Нидерландский ЦС могут исключить из доверенного списка Mozilla
30.10.2017
Разработчики Mozilla обсуждают возможность исключения нидерландского центра сертификации (Staat der Nederlanden) из списка доверенных организаций в связи с вступлением в силу в Нидерландах нового закона в сфере кибербезопасности, позволяющего спецслужбам перехватывать трафик.
Закон об информации и службах безопасности Нидерландов (Wet op de inlichtingen- en veiligheidsdiensten, Wiv) вступит в силу в январе 2018 года. Он предоставит нидерландским спецслужбам широкие полномочия по перехвату трафика.
По словам исследователя безопасности Криса Ван Пелта (Chris Van Pelt), новый закон разрешит спецслужбам предпринимать множество различных мер для перехвата и анализа интернет-трафика, включая осуществление скрытых кибератак, для облегчения доступа к зашифрованным данным.
"Статья 45.1.b разрешает использование "ложных ключей" в сторонних системах для получения доступа к данным", - пояснил Ван Пелт.
Поскольку центр сертификации является подконтрольным Службе общей разведки и безопасности Нидерландов (Algemene Inlichtingen- en Veiligheidsdienst, AIVD), Ван Пелт предполагает, что предоставляемые им сертификаты не могут более считаться безопасными.
