Image Image Image Image Image Image Image Image Image Image

NSA an Quellcode von Android beteiligt

NSA an Quellcode von Android beteiligt

Nach den etwas verzögerten und seltsam homogen formulierten Statements der Tech-Giganten zum Thema NSA und PRISM, ist mittlerweile so gar nicht mehr klar, wer eigentlich wie genau an der umfassenden Spionage an domestischen und internationalen Bürgern beteiligt war. Im Bettchen mit der NSA waren sie, wie es scheint, jedoch alle. Die Gründe dafür könnten politischer Druck, Drohungen aber auch wirtschaftliche Vorteile durch die liberale Teilung von Industriegeheimnissen gewesen sein.

Im Open Source Projekt von Googles Android sieht es hingegen anders aus, als bei den sensiblen Datenbeständen und Kommunikationen von Zivilpersonen und anderen Menschen. Hier kann jeder dazu beitragen, das Projekt voran zu treiben. Das hängt mit den Richtlinien zusammen, die hinter Open Source und dem Android Projekt stecken. So wie der Code für alle einsehbar ist, kann auch jeder ein Feature Request, einen Bugreport oder eben Verfeinerungen beitragen, wenn Google nichts dagegen hat. Und das hatte Google auch nicht.

So hat die NSA im Jahre 2011 also ein Stückchen Code erstellt, das in künftigen Versionen von Android auf diversen Geräten laufen sollte. Seit dem ersten Quartal 2013 läuft dieser Code laut der IDC auf 75% der neuesten Smartphones.

Die NSA beschreibt ihren Beitrag in zweierlei Weisen: Die Security Enhancements sollen Apps “isolieren” und vor “Hackern schützen”, aber auch vor dem Zugriff von “Marketern” auf “persönliche oder gewerbliche Daten”, die auf dem Gerät gespeichert sind. Der zweite Punkt scheint analytischer zu sein, denn die NSA ist an den Sicherheitsaspekten von Android (nicht zuletzt aufgrund der weitreichenden Verbreitung) sehr interessiert. Es wird also geforscht und geschützt, klingt doch super, oder nicht?

Die PR-Sprecherin Vines von der NSA wollte nicht wirklich kommentieren, ob diese Erweiterungen irgendetwas mit PRISM zu tun haben könnten. Der Code sei offen zugänglich und stünde einer Betrachtung durch die Öffentlichkeit und Dritte offen – eine Hintertür sei darin zumindest auf den ersten Blick nicht erkennbar. Das wäre aber nicht das erste Mal, dass die NSA mit ihrer kryptografischen Expertise einige seltsame Dinge anstellt, die sich erst viele Jahre später hinausstellen. So wird vermutet, dass im Zufallszahlengenerator (eine wichtige Komponente für Verschlüsselung) Dual_EC_DRBG für eine Backdoor sitzt, die auf Konstanten eines NSA-Mathematikers basiert, der womöglich einen Universalschlüssel für die ansonsten sichere Methode einbaute.

Samsung bietet übrigens eine Software für Großunternehmen an, die sich Knox nennt. Knox läuft auf Smartphones und Tablets und hält die gewerblichen Daten sicher – natürlich auch mit einem Stückchen NSA-Code in petto, denn der Geheimdienst ist schließlich stets an der Cutting-Edge der Sicherheit und weiß, was die Koreaner da am besten einbauen sollen. Sony, HTC und Samsung wollten sich gegenüber der Businessweek nicht äußern.

Apple hat sich zu Wort gemeldet und betont, dass kein Betriebssystem oder sonstiges Produkt jemals Code von irgendeiner Regierung beinhaltet habe. Steve Jobs war übrigens ein vehementer Verfechter des Gedankens, dass man niemanden mit seinen Produkten herumhantieren lassen würde, der mit der NSA unter einer Decke ist. Trotz allen Widerstands war Jobs persönlich mit einigen NSA-Mitarbeitern befreundet. Die Präsentationsfolie mit der hinsichtlich PRISM alles anfing zeigt, dass Apples später Eintritt in das Programm diese Haltung belegt.

Security Enhanced Android ist ein Zweig der langjährigen Bemühungen der NSA, in Punkto Linux weiter durchzusteigen. Zuvor lief bereits das Projekt Security Enhanced Linux, das aufgrund der weitreichenden Einsatzpunkte im Serverbereich von Unternehmen eine gewisse Relevanz für den Nachrichtendienst hat. Plötzlich wirken die Chinesen gar nicht mehr so einsam mit ihrer Backdoor in den eigenen mobilen Betriebssystemen.

Probleme? Wir liefern Unterstützung bei Fragen zu iOS 8, OS X, 3D Druck und mehr! Trete unserer Community auf Facebook bei und verpasse keine Neuigkeiten mehr: