NSA ist mit eigenem Code in Android vertreten
NSA, Prism, Tempora, Snowden, direkter Zugriff auf Server, man denkt, dass man bereits alles weiß und dann gibt es doch wieder etwas Neues. Die allseits beliebte NSA wirkt nämlich am Andorid-Code mit. Eine Hintertür, um leichter an die Daten der Nutzer zu kommen? Vielleicht, beweisen lässt sich dies aber nicht so einfach. Android ist ein Open-Source-Projekt, das heißt, jeder kann Vorschläge zur Verbesserung der Software einreichen, die dann eventuell sogar übernommen werden.
Die NSA sagt dazu, dass der von ihnen eingereichte Code die Nutzer nur schütze. Nämlich vor Hackern und Datensammlern, denen der Zugriff auf persönliche und geschäftliche Daten durch den NSA-Code verweigert würde. Das gilt aber nicht nur für Smartphones. Laut NSA wird dieser Code künftig in allen möglichen Geräten mit Android Verwendung finden.
[werbung] Momentan befindet sich der Code nur in der neuesten Android-Version, betroffen sind demnach nur aktuelle Flaggschiff-Modelle oder Nexus-Geräte. Da könnte es ja fast von Vorteil sein, nicht das neueste Update aus dem Hause Google auf dem Gerät zu haben.
Android ist aber nicht allein, bereits vor einigen Jahren wirkte die NSA an Linux mit und hat dort ebenfalls erfolgreich zum Betriebssystem beigetragen. Untersuchungen ergaben damals aber, dass es wohl keine Hintertür gibt, über die Daten ausspioniert werden könnten. Der Code wurde von vielen Leuten überprüft und man fand keine offensichtlichen Hintertüren.
Vielleicht ist es tatsächlich an der Zeit, einmal ein Kickstarter-Projekt für Alu-Hüte zu starten. Codeschnipsel von der NSA allein zur Sicherheit vor Hackern und Datensammlern? Ich halte das für genauso wahrscheinlich wie die Existenz des Weihnachtsmanns. Und nun? Alle Smartphones aus dem Leben verbannen oder einfach akzeptieren, dass es so etwas wie Geheimnisse nicht mehr gibt?
Update: Bevor ich hier in den Kommentaren noch digital gelyncht werde: Ich behaupte nicht, dass die NSA eine Hintertür in Android eingeschleust hat, auch nicht bei Linux. Aber, ich kann es mir vorstellen, auch wenn diese Hintertür nicht offensichtlich ist. Ist meine Meinung, so wie Eure Meinung ist, dass dies bei Open Source nicht möglich ist. Nirgends im Artikel wird behauptet, dass etwas anderes der Fall wäre. Schlechte Recherche vorzuwerfen ist ziemlich leicht. Was ist denn schlecht recherchiert? Dass die NSA Code zu Android beiträgt? Dass Android Open Source ist? Etwas anderes steht nicht als Fakt im Artikel. Das ist weder Panikmache, noch Klickhascherei. Eigentlich auch kein Grund, mich hier rechtfertigen zu müssen. Wenn Ihr im Artikel Falschinformationen findet, also Dinge die wirklich nicht stimmen, werden diese selbstverständlich korrigiert.
Wenn es eine Hintertüre gäbe, hätte diese sicher jemand entdeckt. Da bin ich mir ziemlich sicher…
Mich wundert nix. Schließlich hatte das Miitär ja einen Vorgänger des Internets. Von daher, wenn die es nicht beherrschen würden, würde einen wundern- oder?
Nudelsiebe statt Aluhüte?
Jedenfalls: https://plus.google.com/117024231055768477646/posts/dia73vgYZmH
„Einfach akzeptieren“ sollte man das sicherlich nicht… das wäre dann der erste Schritt vom Ende… in 10 Jahren akzeptieren wir dann ja vlt noch ganz andere Sachen – einfach so.
Da hilft: Leute darauf aufmerksam machen – auch Nicht-Techis. Erklären, dass das nichts mit „ich hab ja nichts zu verheimlichen“ zu tun hat und ggfls. dem Freundekreis das flashen von alternativen nahelegen. Natürlich ist das mit Aufwand verbunden…aber es nützt ja nichts.
Vielleicht ergeben sich daraus ja neue Geschäftsmodelle. Der „Privatisierer“…. kannste dein Smartphone hinbringen und der flasht dir ein Custom Rom. 😀
ein „Privatisierer“ ist bestimmt eine gute Idee 😀 oder sascha schreibt gleich noch ein HowTo hinterher, wie man auf Android-Devices iOS spielt^^
Wir sind noch die Generation die sich über solche Sachen aufregt. Unsere Kinder werden mit Sachen wie Facebook groß. Wenn die von der Wiege auf mit solchen Spionagesachen groß werden, wird ihnen das Bewustsein für Datenschutz fehlen und sie werden solche Sachen akzeptieren.
Nicht gut!
In diesem Zusammenhang sei das Kickstarter-Projekt „TrapWire“ mal erwähnt 😉 http://www.youtube.com/watch?v=SD7MLlilrv4
@Albert: bei Android kann man noch in den Code schauen.. wie sieht es da bei iOS aus? 😉
Oder einfach Apple Geräte nutzen und lieben 😀
@Pikachu: schwarz, wenns verbrannt ist 😉 – ich weiß schon, warum ich kein iDevice nutze, aber solche enthüllungen machen einem eingefleischten android-nutzer schon zu schaffen^^
Wäre bestimmt den Leuten von CyanogenMod und anderen Android Projekten aufgefallen. Wenn nicht wird spätestens jetzt jemand sich das ganz genau anschauen und in ein paar Tagen wissen wir was die NSA da eingebaut hat.
Würde es diese NSA Backdoor wirklich geben, wäre sie schon lange von anderen Entwicklern, Codern etc. entdeckt worden – meiner Meinung nach einfach nur eine Panikmache die niemanden Hilft.
Es handelt sich um Code Schnipsel im Rahmen des SELinux Projekts. Dort angelieferter Code, den JEDER beitragen kann, ist Open Source und wird standardmässig in mehreren Peer Review Verfahren überprüft und bewertet. Bitte nicht unnötige Hysterien anfachen, das ist kontraproduktiv…
NSA code ist auch in jedem Linux Kernel heute drin. Denkt ihr wirklich dass der Linux Kernel oder öffentliche NSA-Android-Codezeilen uns ausspionieren? Es gab auch mal NSA keys variablen in einer Windows Bibliothek. Ein bisschen mehr Technik-Verständnis. Entweder ist die NSA schlauer als wir die Opensource-Community und wir alle zusammen oder die NSA will einfach Linux, Android und Windows intern auch sicher betreiben. Also was denkt ihr???
Und wo ist der entsprechende Code verlinkt? Weder hier noch in der Quelle finde ich dazu was.
@Mathias:
Ja, deswegen kann man sich nicht oft genug in den Kommentaren dagegenstellen.
In dem Fall würde ich auch nicht dran glauben, dass es sich um eine Hintertür handelt, dafür ist das Projekt dann doch zu prominent. Insgesamt warne ich aber vor diesem unreflektiertem Blick auf OpenSource. Die allermeisten OSS Projekte reviewed überhaupt keiner, aber alle fühlen sich sicher, weil es könnte ja einer reingucken. Von daher bin ich mir schon sicher, dass die NSA das ein oder andere OSS Projekt infiltriert hat, das wird dann aber vermutlich nicht gleich der Linux Kernel sein.
Das ist hier mal wieder Stille Post unter Journalisten und Bloggern. Alle Details die zur Klärung beitragen gehen verloren oder werden bewusst weggelassen.
Es handelt sich um SELinux (http://de.wikipedia.org/wiki/SELinux), das schon seit Jahren Teil von Linux. Der Code ist öffentlich. Daran ist nichts geheim oder neu. Wenn man keine „offensichtlichen“ Hintertüren fand, dann wohl eher weil dort offensichtlich keine sind. Es wäre auch eher eher eine Vordertür mit großen Pfeilen und Neonbeleuchtung.
Popcorn, ich muss gerade sehr lachen, durfte ich doch gerade in den letzten Wochen mehr als nur ein Mal lesen, dass Windows und Apple User auf Linux umsteigen sollen, da dort so was nicht passieren kann und man sicher ist.
Ich mache mir mehr Sorgen um iOS, Windows Mobil usw. als Androide oder Linux.
Was dort für NSA-Code drin stecken kann, welches niemals jemand zu Gesicht bekommt, möchte ich nicht wissen.