>>1282311. Zertifikate wurden verkackt.
2. Ob Telekom oder Telekomkunden schuld waren, ist Felix auch unklar.
3. Nach BR (Baseline Requirements vom CA-Browser-Forum) mußten die in 24h bzw 5 Tagen zurückgezogen werden.
4. Telekom hat das in einigen Fällen nicht gemacht:
GK SOFTWARE SE: Internationally operating service provider (SAP among others)
NTT Data Business Solutions AG: Internationally operating service provider (SAP among others)
Ratiodata SE: IT service provider in the banking sector
Polizei Bayern: IT Infrastructure of the police in Bavaria
Satellic NV: IT Infrastructure of the toll system in Belgium
AKDB: Data center for German municipalities
Hochtief AG: IT Infrastructure of “Hochtief”, a global infrastructure group (construction)
Deka Bank: IT Infrastructure of the German “Deka Bank”
Deutsche Telekom Group: IT Infrastructure of Mobile/Voice Services
5. BR erlaubt, daß man ein einziges Zertifikat im Einzelfall nicht zurückzieht, wenn man begründen kann, daß dann eine Katastrophe passiert. Also wenn sie zum Beispiel sagen würden, das eine Zertifikat war für die ESA und wenn wir es revozieren, geht der Satellit kaputt, dann würde man das vermutlich tolerieren. Das wurde hier aber nur pauschal und nicht überzeugend gemacht.
6. Die Leute vom Mozilla Root Programme versuchen der Telekom zu erklären, was sie zu tun hat, aber die begreift es nicht.