MIT Technology Review berichtet, dass Kasachstan (ein zentralasiatisches Land und ehemalige Sowjetrepublik) ab sofort ein sog. Root-Zertifikat („government’s root certificate in their web browser“) für die Benutzung des Internets bei seinen Bürgern verlangt. Dadurch kann das individuelle Benutzerverhalten durch einen Dritten, in diesem Fall eine Regierungsbehörde, abgehört und analysiert werden. Kasachstan wird somit zum „Man-in-the-Middle“ (MITM) Angreifer.

Übrigens, nicht nur Länder wie Kasachstan setzten solche Techniken ein. Auch Facebook verwendete eine zeitlang Zertifikate unter iOS, um das komplette Benutzerverhalten ausgewählter Benutzer zu analysieren. Apple hat dies bereits unterbunden und in seinen Geschäftsverbindungen verboten.