Was macht Windows, wenn es auf ein Verschlüsselungszertifikat trifft, dessen Echtheit es nicht überprüfen kann? Es schlägt nicht etwa Alarm, sondern fragt bei Microsoft nach, ob man dort zufällig jemanden kennt, der das Zertifikat für echt erklären möchte.

Auf die Verschlüsselung von Windows kann man sich nicht wirklich verlassen. Denn über eine weitgehend unbekannte Funktion kann Microsoft – etwa im Auftrag der NSA – dem System jederzeit und unsichtbar für den Anwender neue Zertifikate unterschieben. Zertifikate kommen beispielsweise zum Einsatz, um bei https-Verbindungen die Übertragung wichtiger Daten zu verschlüsseln und so vor Lauschern zu schützen. Damit Ihr Browser auch sicher sein kann, dass er am anderen Ende einer solchen SSL-Verbindung tatsächlich mit Ihrer Bank spricht, muss das von der Bank beim Aufruf der Webseite präsentierte Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt worden sein. Um das zu checken, hat jeder Browser eine Liste von vertrauenswürdigen Stammzertifikaten; Internet Explorer verwendet die von Windows.

Ganzer Bericht in der ct 17/13 und online http://www.heise.de/ct/artikel/Microsofts-Hintertuer-1921730.html

imho, wie man es dreht und wendet, irgendjemanden vertrauen muss man, ob dies nun MS oder Firefox (im Bezug auf den Artikel) sind. Ich denke aber, dass es ähnliche Update-Möglichkeiten auch bei Apple und Google (MacOS, iOS, bzw. Android) gibt, allein schon um Fälschungen aus dem System werfen zu können. Leider können diese ansich nützlichen Systeme auch missbraucht werden und wie derzeit bekannt wird ( http://www.warp2search.at/forum/threads/bericht-nsa-sammelt-daten-von-millionen-b%C3%BCrgern.6896/), wird dieser Missbrauch auch genutzt. 🙁

Update: Microsoft hat jetzt ein Statement dazu veröffentlicht:
http://blogs.technet.com/b/microsof...ef-228-hrdet-internetverschl-252-sselung.aspx