Nachdem der neue Lobby-„gemeinnützige”-Verein „Fit4Internet” (mehr dazu demnächst) ja quasi (zumindest personell) eine Sub-Entität des altbekannten Lobby-Vereins „Internetoffensive Österreich” ist, hab ich mir gedacht, ich schau bei denen mal wieder vorbei.

„Ei der Daus!”, wieso seh ich in meinem Firefox nix, war meine erste Reaktion..

Chromium hat auch nix angezeigt.

Ein Rückschritt auf eine virtuelle Maschine mit einem Internet Explorer (nutzen Sie ihn, solange es ihn noch gibt) hat mir da die zuletzt im Oktober 2018 aktualisierte Propaganda-Seite des IOÖ angezeigt (mensch beachte das schöne A minus Trust Zitat).

Ein Blick mit Hilfe von ein paar „Hackertools” (ja, das ginge „eleganter”; Shell-Golf Vorschläge bitte auf Mastodon) offenbart dann das eigentliche Problem:

$ curl --insecure -v https://www.internetoffensive.at 2>&1 | awk 'BEGIN { cert=0 } /^\* SSL connection/ { cert=1 } /^\*/ { if (cert) print }' | grep "issuer:"
*  issuer: C=US; O=thawte, Inc.; CN=thawte SHA256 SSL CA

Die Internetoffensive Österreich verwendet ein Zertifikat, dem die gängigsten Webbrowser nicht mehr vertrauen. Und in diesem Fall ist der Aussteller überraschenderweise NICHT die A minus Trust, sondern Symantec.

Wenn sich die IOÖ als „Interessenvertretung aller Stakeholder im Bereich der Informations- und Kommunikationstechnologien (IKT)” versteht und im „Kompetenzzentrum Internetgesellschaft (KIG)” (sic!) den Status eines beratenden Organ hat, fragt man sich schon, wieso sie es nicht schaffen, sich ein „ordentliches” TLS Zertifikat zu besorgen. Google, Mozilla, Microsoft und Apple warnen spätenstens seit Sommer 2018, dass sie den Zertifikaten von Symantec nicht mehr vertrauen.
Aber vermutlich sind die „hohen Kosten” von Let’s Encrypt so abschreckend. Oder sie warten noch darauf, dass die A minus Trust ihr aktuelles Root-Zertifikat wieder in die Browser bekommt.

Und nicht vergessen, in der IOÖ finden sich jene jene Unternehmen wieder, die seit 2008 die jeweiligen Bundesregierungen in Internet-Dingen beraten. Selbige Unternehmen und handelnde Personen aus deren Umfeld finden sich auch im neuen Lobby-Verein „Fit4Internet” wieder und mensch kann davon ausgehen, dass diese Personen auch die Ende Februar ihr Programm vorstellende Digitalisierungsagentur (DIA) „beraten” werden. Also jene Offliner, die uns seit über 10 Jahren das Internet erklären wollen, von allen Entwicklungen überrollt/überrascht wurden (*hust* DSGVO *hust*), den „Computerführerschein” ECDL zur Microsoft-Produktschulung umfunktioniert haben und als einzige Leistung vorweisen können, den FTTH-Ausbau in Österreich nachhaltig verhindert zu haben.

Vielleicht sollte die Internetoffensive Österreich ihre Homepage einfach offline nehmen und ihre Lobby-Texte wieder per USB-Stick verteilen …

Tagged as: a-trust, atrust, internet, interntoffensive, iooe, ioö, lobby, rant, usb-stick, östereich | Author: Martin Leyrer
[Montag, 20190204, 21:37 | permanent link | 0 Kommentar(e)