Die Zertifikatsrichtlinien von Let’s Encrypt enthalten nun Garantien hinsichtlich US-Sanktionen

Let’s Encrypt verlangt nun von Zertifikatsantragstellern, dass sie bestätigen, dass sie nicht unter umfassende US-Sanktionen oder Vorschriften für sanktionierte Parteien fallen.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Let’s Encrypt, der weltweit größte Anbieter kostenloser SSL/TLS-Zertifikate und einer der wichtigsten Dienste hinter dem heutigen HTTPS-Web, hat seine Nutzungsvereinbarung um neue Bestimmungen ergänzt, wonach Antragsteller für Zertifikate bestätigen müssen, dass sie nicht unter umfassende US-Sanktionen, Exportkontrollbeschränkungen oder damit verbundene Vorschriften für verbotene Parteien fallen.

Diese Aktualisierung ist in Version 1.7 der Let’s Encrypt-Nutzervereinbarung vom 4. Juni 2026 enthalten. Die Vereinbarung legt die Bedingungen für die Beantragung, Annahme und Nutzung von SSL/TLS-Zertifikaten fest, die von der Internet Security Research Group, der gemeinnützigen Organisation hinter Let’s Encrypt, ausgestellt werden.

Die wesentliche Änderung findet sich in Abschnitt 3.1, der die Gewährleistungen der Abonnenten umreißt. Abonnenten müssen nun bestätigen, dass sie ihren Sitz nicht in einem Land oder Gebiet haben, das umfassenden US-Sanktionen unterliegt, nicht nach dessen Gesetzen organisiert sind und dort keinen gewöhnlichen Wohnsitz haben.

Sie sind keine Person oder Organisation, die: (a) ihren Sitz in einem Land oder Gebiet hat, nach dessen Recht gegründet wurde oder dort ihren gewöhnlichen Aufenthalt hat, das Gegenstand umfassender US-Sanktionen ist; (b) eine gemäß US-amerikanischen oder anderen geltenden Sanktions- und Exportkontrollgesetzen und -vorschriften verbotene oder eingeschränkte Partei ist; oder (c) im Eigentum einer unter (a) oder (b) beschriebenen Person steht, von dieser kontrolliert wird oder in deren Auftrag handelt. Sie erklären sich damit einverstanden, Let’s Encrypt-Zertifikate und alle von oder im Namen von ISRG bereitgestellten Dienste in Übereinstimmung mit den geltenden US-amerikanischen Exportkontroll- und Sanktionsgesetzen und -vorschriften zu nutzen.

Die Klausel gilt auch für Parteien, die gemäß US-amerikanischen oder anderen geltenden Sanktions- und Exportkontrollgesetzen verboten oder Beschränkungen unterliegen. Sie erstreckt sich ferner auf Personen oder Organisationen, die sich im Besitz solcher Parteien befinden, von diesen kontrolliert werden oder in deren Auftrag handeln.

In der Praxis knüpft diese Aktualisierung die Berechtigung zum Erhalt von Let’s Encrypt-Zertifikaten direkter an die Einhaltung von US-Sanktionen. Sie umfasst sowohl geografische Beschränkungen für sanktionierte Länder und Regionen als auch listenbasierte Beschränkungen für bestimmte sanktionierte Parteien.

Das OFAC, die für die Verwaltung von Sanktionen zuständige Behörde des US-Finanzministeriums, stuft Programme anhand von Maßnahmen wie Vermögenssperren und Handelsbeschränkungen als umfassend oder selektiv ein. Sein öffentliches Suchtool gleicht Namen mit US-Sanktionslisten ab, darunter die „Specially Designated Nationals and Blocked Persons List“.

🎓 Wichtig für Nutzer von Let’s Encrypt ist, dass diese Änderung keinen neuen technischen Prozess zur Zertifikatsvalidierung mit sich bringt. Der aktualisierte Wortlaut stellt eine rechtliche Zusicherung des Antragstellers dar und ist keine öffentliche Erklärung, dass Let’s Encrypt automatisch alle Domains aus bestimmten länderspezifischen Top-Level-Domains sperrt.

Die aktualisierte Vereinbarung wirkt sich auch auf die Verantwortlichkeiten im Zusammenhang mit dem Lebenszyklus von Zertifikaten aus. Sollten Garantien in Abschnitt 3.1 für ein bestehendes Zertifikat nicht mehr zutreffen, muss der Abonnent unverzüglich die Sperrung beantragen. ISRG kann Zertifikatsanträge nach eigenem Ermessen aus jedem rechtmäßigen Grund ablehnen.

Für die meisten Nutzer wird diese Aktualisierung wahrscheinlich keine praktischen Auswirkungen haben. Für diejenigen, die mit umfassend sanktionierten Rechtsordnungen oder gelisteten Parteien in Verbindung stehen, macht der neue Wortlaut die Compliance-Anforderungen in der Vereinbarung ausdrücklich deutlich.

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen