Den kazakhstanske regering har vedtaget en lov, der siger, at alle landets internetbrugere skal installere et 'nationalt sikkerhedscertifikat' med indførelse 1. januar 2016.
Det vil give myndighederne en permanent bagdør til al krypteret internettrafik i landet. Derudover vil cyberkriminelle, der forstår at misbruge certifikatet, kunne bruge bagdøren til en 'man-in-the-middle' opsnapning af f.eks. bankoplysninger.
Certifikatet skal installeres på alle enheder, desktop, laptop, tablet og smartphone.
Det medfølgende sikkerhedshul minder om de problematiske root certifikater, http://news.softpedia.com/news/Lenovo-Pushed-MitM-Capable-Browser-Add-On-Onto-Its-Products-473631.shtml og https://newz.dk/dell-maskiner-kommer-med-hackervenligst-certifikat er blevet kritiseret for.
Det er dog muligt for udviklerne bag enhedernes styresystemer - bl.a. Microsoft, Apple og Google - at udsende sikkerhedsopdateringer, der i realiteten lukker for den kazakhstanske bagdør.