JUSS OG SAMFUNN

TeliaSonera kan bli svartelistet

Mozilla vurderer å trekke tilbake rotsertifikat.

Mozilla vurderer å fjerne TeliaSonera fra listen over godkjente rotsertifikater. Den mulige boikotten har bakgrunn i beskyldninger om korrupsjon og uetisk forretningsførsel.
Mozilla vurderer å fjerne TeliaSonera fra listen over godkjente rotsertifikater. Den mulige boikotten har bakgrunn i beskyldninger om korrupsjon og uetisk forretningsførsel.
17. apr. 2013 - 11:39

TeliaSonera har fått drepende kritikk for sin praksis med å åpne telesystemene sine for diktaturer slik at de kan overvåke innbyggerne.

Selskapets etikk er trukket i tvil etter beskyldninger om luguber virksomhet, blant annet i en del tidligere sovjetstater. Toppsjef Lars Nyberg gikk nylig av etter en korrupsjonsskandale i Usbekistan.

Kan miste rotsertifikat

Med dette som bakteppe vurderer Mozilla (utgiveren av nettleseren Firefox) å slette TeliaSonera fra sin liste over tilbydere av SSL-rotsertifikater. Det skriver The Register.

Forholdet er gjenstand for frisk diskusjon på stiftelsens nyhetsgruppe, der representanter for Mozilla er overbevist om at TeliaSonera har urent mel i posen.

Det svensk-finske teleselskapet, som blant annet eier Netcom, beskyldes for å selge programvare, tjenester eller maskinvare til undertrykkende regimer.

Særlig selskapets virksomhet i land som Aserbajdsjan, Kasakhstan, Georgia, Usbekistan og Tadsjikistan blir trukket i tvil i diskusjonsgruppen.

Bekymringen er at TeliaSonera skal ha utstedt sikkerhetssertifikater som gjør det mulig for myndighetene å avskjære og dekryptere innbyggernes krypterte nettrafikk.

En ansatt i TeliaSonera bedyrer at deres rotsertifikat utelukkende blir brukt ved salg av sertifikater til svenske og finske kunder, kan vi lese i Mozillas diskusjonsgruppe.

Dødsdom for utsteder

Dersom Mozilla gjør alvor av truslene vil TeliaSonera miste status som tiltrodd sertifikatutsteder i deres produkter. Det vil i så fall umiddelbart merkes i Firefox, som benyttes av anslagsvis 20 prosent av verdens nettleserbrukere.

Besøk på nettsteder med SSL-sertifikat signert med TeliaSoneras rotsertifikat vil da utløse en kraftig advarsel om at nettstedet ikke er til å stole på.

Kundene vil neppe være villige til å kjøpe sertifikat som ikke fungerer hos en aktør med denne tyngden, så en slik tilstand vil trolig bety kroken på døra for TeliaSoneras sertifikatvirksomhet.

digi.no har bedt om en kommentar fra TeliaSoneras informasjonsavdeling. Henvendelsen er foreløpig ikke besvart.

Bekymret for utfallet

Ifølge The Register svarer en talsperson for TeliaSonera at de er bekymret for utfallet i saken. Vedkommende viser til at selskapet har et «rent rulleblad» og hevder at de respekterer myndigheters forespørsler om lovlig avskjæring [av kommunikasjon] med henvisning til at «det samme gjør alle andre operatører».

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.