Kommentar zu SSL-Zertifikaten: Googles Rachefeldzug gegen Symantec | heise online
▻https://m.heise.de/newsticker/meldung/Kommentar-zu-SSL-Zertifikaten-Googles-Rachefeldzug-gegen-Symantec-3963626.ht
Google missbraucht den Chrome-Browser für einen Rachefeldzug gegen Symantec. So sieht heise-online-Redakteur Fabian Scherschel die Google-Entscheidung, den Symantec-SSL-Zertifikaten kollektiv das Vertrauen zu entziehen.
Wehe dem, der sich Google in den Weg stellt. Der Riesenkonzern kontrolliert nicht nur die täglichen Surfgewohnheiten von Milliarden Nutzern, ihm gehört auch der beliebteste Browser. Diesen geballten Einfluss setzt Google nun ein, um Symantec aus dem SSL-Zertifikatsgeschäft zu schmeißen – und das ist nichts anderes als Machtmissbrauch.
Ein Kommentar von Fabian A. Scherschel
Fabian A. Scherschel begann seine journalistische Karriere 2012 in London mit Linux-Themen. Später kehrte er für c’t zu seiner Muttersprache zurück. Nun schreibt er für heise online über die Unsicherheit von Computern und Gesellschaft; zum Ausgleich beschäftigt er sich mit Videospielen und Science Fiction.
Vor knapp drei Jahren wurde bekannt, dass Symantec unberechtigterweise ein Zertifikat für die Domain google.com ausgestellt hatte. Google war dem Antiviren-Hersteller mit Hilfe des eigenen Chrome-Browsers auf die Schliche gekommen und entdeckte später nach eigenen Angaben weitere 30.000 Zertifikate von Symantec, die nicht den geltenden CA-Standards entsprachen. Nun macht Google der Firma mittels Chrome den Garaus: Ab April entscheidet man für die eigenen Nutzer unilateral, dass die Zertifikate von Symantec und deren CAs nicht mehr vertrauenswürdig sind.
Game Over für Symantec
Damit hat Google im Alleingang einen gesamten Geschäftsbereich einer Firma zunichte gemacht. Wegen eines einzigen Fehlers, der, so die Aussagen beider Parteien, zu keinem Zeitpunkt Nutzer konkret gefährdete. Zeigte sich Symantec zuerst noch kampfbereit, zogen die Verantwortlichen schon im August 2017 die Konsequenzen aus dem Streit mit Google und verkauften die komplette Zertifikatssparte der Firma. Game over.
Als Browser-Marktführer und de facto Ultimativ-Suchmaschine konzentriert Google weitreichende Macht über die Surfgewohnheiten eines Großteils der Internet-Nutzergemeinde an einem Punkt. Wehe dem, der da nicht spurt und Unfug mit einem Google-Zertifikat treibt. Ob Google ebenso reagiert hätte, wenn Chrome ein falsch ausgestelltes Zertifikat für microsoft.com entdeckt hätte? Man darf es bezweifeln.
Der Rachefeldzug gegen Symantec darf ebenso als eindeutiger Warnschuss gegen andere Internet-Konzerne gewertet werden. Die Nachricht lautet: Legt euch mit uns an und wir sorgen dafür, dass das halbe Internet einen weiten Bogen um eure Webseiten macht! (fab)