[Netzwelt] Comodo versucht sich die Markenrechte an "Let's Encrypt" zu sichern

Let's Encrypt ist eine relativ neue Zertifizierungsstelle über die man kostenlose X.509-Zertifikate für TLS beziehen kann. Mit diesen Zertifikaten lassen sich Internetseiten per https aufzurufen, was zur Folge hat, dass die Verbindung verschlüsselt abläuft. Bisher hat Let's Encrypt über 5 Millionen Zertifikate ausgestellt.

Das Sicherheitsunternehmen Comodo versucht nun sich die Markenrechte an dem Namen "Let's Encrypt" zu sichern.Das Unternehmen hat den Namen bisher noch nicht verwendet. Im Antrag wird allerdings angegeben, dass die Absicht besteht dies in Zukunft zu tun.

Let's Encrypt hat im März 2016 mehrmals Comodo aufgefordert die Bewerbung um die Markenrechte zu unterlassen. Dies ist aber immer abgelehnt worden. Wenn nötig wird laut Josh Aas (Geschäftsführer der Internet Security Research Group (Betreiber von Let's Encrypt) das eigene Projekt energisch verteidigt. Er sieht dann aber die Gefahrt, dass ein fortgesetzter Rechtsstreit beide Organisationen abbringen würde ein sichereres und die Privatsphäre besser schützendes Internet voranzutreiben.

Quelle: Golem.de

 

[mathmos]

Inzwischen gibt es im Comodo-Forum einen Thread zu dem Thema. Die Reaktion von Melih Abdulhayoğlu (CEO von Comodo) sind echt klasse. Let's Encrypt ist der Schuldige. Seiner Ansicht nach hat Let's Encrypt das Geschäfsmodell von Comodo kopiert, weil die Zertifikate in beiden Fällen 90 Tage gültig sind und Comodo das wohl schon seit 2007 so handhabt. Hätte Let's Encrypt eine andere Laufzeit wie z. B. 30 oder 57 Tage gewählt, hätte er kein Problem damit gehabt.

https://forums.comodo.com/general-d...everything/shame-on-you-comodo-t115958.0.html

Ich habe mir mal erlaubt Screenshots der Beiträge des CEO zu machen. Das muss für die Nachwelt erhalten werden.

Edit: Und weiter geht es. Der E-Mail-Server von Comodo wurde so konfiguriert dass er keine E-Mails annimmt die @letsencrypt enthalten.

https://twitter.com/steipete/status/746021710256807936

 

[virtus]

Welch Kinderkacke.

Ich befürchte allerdings, dass sich Comodo mit den Falschen anlegt. LE selbst ist vielleicht noch klein und bestimmt nicht so einflussreich, dass sie sich mit Comodo rechtlich oder wirtschaftlich anlegen könnten. Allerdings stehen Giganten hinter LE:

• Electronic Frontier Foundation (EFF)
• Mozilla Foundation
• Akamai
• Cisco Systems
• IdenTrust
• University of Michigan (U-M)
• Stanford Law School
• Linux Foundation
• Google Chrome

Sehen diese Unternehmen ihren Partner bedroht, könnte ich mir auch von deren Seite trotzige Reaktionen vorstellen. Da reicht es vermutlich schon, wenn Cisco, Google oder Mozilla ihre Unterstützung von Comodo-Zertifikaten einstellen. Letztlich ist das Vertrauen in (Root) CAs immer noch eine Implementierung in der Software und es sind nur wenige Zeilen Code Zertifikate einer bestimmten (Root) CA prinzipiell zurück zu weisen. Würden bspw. Google Chrome und Firefox standardmäßig durch Comodo signierte Zertifikate zurückweisen, würde innerhalb weniger Tage den Tod für Comodo bedeuten.

Ich glaube da unterschätzt ein gewisser CEO seine Position im Getriebe.

 

[mathmos]

Comodo hat bereits den Schwanz eingezogen.

https://forums.comodo.com/general-d...rything/trademark-registration-t115968.0.html

Das ging dann wohl nicht wie geplant... Die haben wohl darauf spekuliert, dass das ganze nicht öffentlich bekannt wird.

Comodo ist schon ein komischer Verein. Die Wand der Schande wird immer länger.

 

[Shodan]

Ein bisschen PR zum Preis dreier Wochen-Arbeitskräfte und ein kleiner Hinweis, dass der Konkurrent seine optionale Trademark-Steuer nicht profitmindernd abgesetzt hat und gegen den Werbeslogan "Comodo lets (you) encrypt [SUP](too)[/SUP]" rechtlich unbewaffnet ist.

A fee payment in the amount of $825 has been submitted with the application

A change of purpose after the payment of a fee, such as when a party desires to withdraw a trademark application, appeal or other trademark filing for which a fee was paid, will not entitle a party to a refund of such fee.

$823 : the median usual weekly earnings of full-time wage and salary workers in the 1st Quarter 2016

Das TLDR aus der Quelle ist auch nice:

<meta content="Der Erfolg von Let"s Encrypt ist spektakulär, es wurden bereits mehr als fünf Millionen Zertifikate ausgestellt. Jetzt will die Sicherheitsfirma Comodo Markenrechte an dem Namen" name="description">
<meta content="Let's Encrypt, Browser, Comodo, EFF, Firefox, SSL, Verschlüsselung, Internet Explorer, Apple, Mozilla" name="news_keywords">

Achja, die drei Anträge kamen übrigends zurück. Das USPTO merkt an, dass Comodo seine Produktpalette zwar schön aus dem Manual herauskopiert, aber dann falsch zusammengepasted hat. Naja so hat die News Werbung ja doch noch was gutes: Wir wissen wir nun, wo es "Security services, namely, threat simulation vulnerability analysis and mitigation and emergency and crisis response;" zu kaufen gibt Nur, kann man dem Laden wirklich trauen?