NSA ist mit eigenem Code in Android vertreten
NSA, Prism, Tempora, Snowden, direkter Zugriff auf Server, man denkt, dass man bereits alles weiß und dann gibt es doch wieder etwas Neues. Die allseits beliebte NSA wirkt nämlich am Andorid-Code mit. Eine Hintertür, um leichter an die Daten der Nutzer zu kommen? Vielleicht, beweisen lässt sich dies aber nicht so einfach. Android ist ein Open-Source-Projekt, das heißt, jeder kann Vorschläge zur Verbesserung der Software einreichen, die dann eventuell sogar übernommen werden.
Die NSA sagt dazu, dass der von ihnen eingereichte Code die Nutzer nur schütze. Nämlich vor Hackern und Datensammlern, denen der Zugriff auf persönliche und geschäftliche Daten durch den NSA-Code verweigert würde. Das gilt aber nicht nur für Smartphones. Laut NSA wird dieser Code künftig in allen möglichen Geräten mit Android Verwendung finden.
[werbung] Momentan befindet sich der Code nur in der neuesten Android-Version, betroffen sind demnach nur aktuelle Flaggschiff-Modelle oder Nexus-Geräte. Da könnte es ja fast von Vorteil sein, nicht das neueste Update aus dem Hause Google auf dem Gerät zu haben.
Android ist aber nicht allein, bereits vor einigen Jahren wirkte die NSA an Linux mit und hat dort ebenfalls erfolgreich zum Betriebssystem beigetragen. Untersuchungen ergaben damals aber, dass es wohl keine Hintertür gibt, über die Daten ausspioniert werden könnten. Der Code wurde von vielen Leuten überprüft und man fand keine offensichtlichen Hintertüren.
Vielleicht ist es tatsächlich an der Zeit, einmal ein Kickstarter-Projekt für Alu-Hüte zu starten. Codeschnipsel von der NSA allein zur Sicherheit vor Hackern und Datensammlern? Ich halte das für genauso wahrscheinlich wie die Existenz des Weihnachtsmanns. Und nun? Alle Smartphones aus dem Leben verbannen oder einfach akzeptieren, dass es so etwas wie Geheimnisse nicht mehr gibt?
Update: Bevor ich hier in den Kommentaren noch digital gelyncht werde: Ich behaupte nicht, dass die NSA eine Hintertür in Android eingeschleust hat, auch nicht bei Linux. Aber, ich kann es mir vorstellen, auch wenn diese Hintertür nicht offensichtlich ist. Ist meine Meinung, so wie Eure Meinung ist, dass dies bei Open Source nicht möglich ist. Nirgends im Artikel wird behauptet, dass etwas anderes der Fall wäre. Schlechte Recherche vorzuwerfen ist ziemlich leicht. Was ist denn schlecht recherchiert? Dass die NSA Code zu Android beiträgt? Dass Android Open Source ist? Etwas anderes steht nicht als Fakt im Artikel. Das ist weder Panikmache, noch Klickhascherei. Eigentlich auch kein Grund, mich hier rechtfertigen zu müssen. Wenn Ihr im Artikel Falschinformationen findet, also Dinge die wirklich nicht stimmen, werden diese selbstverständlich korrigiert.
Wird geladen ...
Junge Junge, was für ein Schwachfug. Als ob komische Netzwerkrequests nicht auffallen würden.
Die NSA bezahlt nunmal viele gut qualifizierte Leute, ob das aus Hacker-Sicht moralisch vertretbar ist, ist ein anderes Thema. Die arbeiten eben genau da Code ein, weil sie die Systeme auch selbst verwenden und für ihre Zwecke anpassen können.
Wie der Vorredner schon sagte, es geht in Teilen um SELinux, was übrigens auch der Grundstein für Samsungs KNOX ist, welches wiederum vor kurzem von der NSA für den Einsatz zertifiziert wurde – wäre das nicht sauber, würden die Amis wohl nicht unbedingt bei solchen Projekten mit den Südkoreanern zusammenarbeiten.
Das ist nichts als FUD von Leuten, die Code entweder nicht lesen können oder zu faul sind, laßt sowas einfach, das ist unbegründete Panikmache ala BILD.
@Mathias: Danke für den Rat. Werde ich selbstverständlich nicht befolgen. Weder ist das paranoid, noch empfinde ich es als Unsinn. Wer den Artikel aufmerksam liest, wird schnell feststellen, dass weder eine reißerische Überschrift verwendet wurde, noch irgendwelche Behauptungen aufgestellt werden, die nicht der Realität entsprächen. Meine Meinung in einem Blog-Artikel kund zu tun, kann mir niemand verbieten. 😉
@mathias: das inhaltliche mag stimmen, aber lass deine umgangsform hier mal stecken. wenn schon kritisch diskutieren, dann auch inhaltlich. sind doch hier nicht in einer frühpubertären flamer-runde..
Wer sich den code ansehen will:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/security/selinux
Ist doch nett, das die NSA ihre geheime Hintertür mit „NSA Security-Enhanced Linux (SELinux) security module“ kennzeichnet.
Es wundert mich nicht, da die Regierungen und das Militär ebenfalls unter anderem eine eigene Variante von Android nutzen. Es entspricht als nur der Open Source Natur dass diese dann auch zu einer Verbesserung beitragen wenn sie etwas entdecken.
Ich kann diese paranoiden Beiträge hier wirklich auch nicht gut heißen. Gerade wenn Leute die keine Ahnung haben, so einen Beitrag lesen geht das ganze nach hinten los…
Und in dem Satz „Der Code wurde von vielen Leuten überprüft und man fand keine offensichtlichen Hintertüren.“ Das Wort offensichtlichen kursiv zu schreiben halte ich leider für reine Panikmache. Traurig. 🙁
Ich bin mir unterdessen ziemlich sicher, dass offener Code, in einem prominenten Projekt wie Android/Linux und gerade wenn er von der NSA kommt von genügend Leute untersucht wurde.
bildzeitungsniveu wie in letzter zeit hier üblich.. auch die „belehrungen“ (bzw. das nicht „einsehen“ gegenüber anderen ist derzeit gang und gebe hier.
schreibt einfach nichts wenn ich keine ahnung habt… achja, moment, da war ja was, der rubel muss ja rollen hier… anscheinend bringt hier weniger niveau/tiefgreifende kenntniss über eine thema mehr geld
@sascha: Mag sein, dass du direkt keine Behauptungen aufstellst, wenn jedoch Panikmache nicht der Grund für den Artikel ist, was dann? Das ist so eine Nichtigkeit, die du da beschreibst, dass Informationsverbreitung kaum die Idee hinter dem Artikel ist.
Andererseits, was rede ich hier, das läuft hier ja immer ähnlich ab. Ein Blogbeitrag ist nicht so der Bringer, er wird kritisiert, du machst dich über den Kritiker lustig und alles geht weiter seinen Weg.
@matthias: Solange Du den Durchblick behältst ist doch alles in Ordnung. Es wird niemand gezwungen hier zu lesen. War noch nie so und wird nie so sein. Zumindest so lange nicht bis wir einen Weg gefunden haben, die Leute zum Lesen zu zwingen. 😉 Wenn wir einmal so weit sind, kannst Du Dich gerne wieder beschweren. Bis dahin, einfach mal den Ball flach halten.
Seufz,
wo ist den die Quelle für diese Aussage?
Es hört sich doch ganz stark (wie ja auch schon weiter oben gepostet wurde) nach SELinux Kernel-Erweiterungen an. Diese lassen sich in viele Linux-Kernen finden uns sollen das System sicherer machen.
Ob da eine Backdoor versteckt ist, ist eher unwahrscheinlich.
VG
Sven
Die Quelle ist ja mal sowas von fürn Arsch. Da kann man ja gleich http://www.der-postillon.com/ als Quelle nennen.
Zudem werden dort die Nutzer aktiv aufgefordert auf die Werbung zu klicken. Geht gar nicht.
Bitte helfen Sie uns, indem sie die Werbebotschaft der Partner lesen.
Jeder KLICK AUF EIN BANNER ist ein Beitrag zu Unabhängigkeit der DWN!
Danke,
Die Redaktion
Zum Thema selbst. Ist doch egal woher der Code kommt. Wenn er hilft ist es gut, wenn er schädlich ist, kommt er nicht rein. Wird eine Hintertür entdeckt kommt er raus. so läuft Open Source nunmal. Besser als bei Apple, wo man nicht weiß was drin ist.
Ich glaube, es würde mal wieder Zeit für Demos a la 1968.. Nur bin ich heute nicht mehr so jung und die Jungen von heute haben keinen Biss dazu, leider!
Sorry dieser Artikel ist 1. eher schlecht recherchiert und 2. absolut schlecht publiziert.
Der Code innerhalb von Android ist absolut öffentlich einsehbar so das jedes Fragment untersucht werden kann. Noch dazu wurde der entsprechende Code offiziell von der NSA eingeschleust. Würde dies ein Backdoor-Programm sein um Zugriff auf die Daten zu bekommen, dann garantiert nicht so. Zumal der Code schon untersucht und keinerlei Hinweise auf dergleichen gefunden wurde.
Vlt soll diese Panikmache ja gewissen politischen Partein den nötigen „Grund“ beschaffen… 🙁
@Sascha: Seltsamer Umgang mit berechtigter Kritik und Hinweisen von mehreren Kommentatoren („Es wird ja niemand gezwungen hier zu lesen“). Es gäbe ja noch die Möglichkeit die präziseren Informationen in ein kleines Update in den Beitrag einzubauen. Würde das den Nutzen für den Leser nicht erhöhen?
Der nächste Schritt der Geschichte kann nicht mehr lange dauern: SPON-Artikel „NSA-Code in allen Android-Phones“ mit vielen Mutmaßungen und Halbwahrheiten. Seufz.
@Sascha ich bin echt enttäuscht, dass du den Artikel raus gebracht hast. Qualitativ ist der echt ganz unten.
Der einzig richtige Schritt seitens des Autors wäre es jetzt den Artikel durchzustreichen und sich mit einem kleinen Vermerk für den Artikel zu entschuldigen. Alternative – einfach ihn komplett löschen. Ist jetzt schon der zweite Artikel der mir alleine heute negativ auffällt – beide von Herrn Ostermaier geschrieben. Beim anderen handelt es sich um den Beitrag zum Win 8 Baseball Spot wo er sich fragt ob sich Microsoft mit dem Spot lächerlich macht (was offensichtlich nicht der Fall ist – wie auch zurecht in den Kommentaren angeprangert wurde).
@Sascha: Verstehe ich das richtig: „Entweder du bist meiner Meinung oder dein Kommentar ist nichts wert und nun verlass bitte dieses Blog“?
Ich finde, daß dieses Video dazu passend ist:
http://www.youtube.com/watch?v=Diq6TAtSECg
Ach übrigens, ich vermute das die Updates diverser Software,
nur dafür sind, um nochmehr oder besser die Anwender zu kontrollieren.
Da werden keine Sicherheitslücken geschlossen, in dem Sinne als Schutz für den Anwender, sondern als Verbesserung für die Geheimdienste.
hier ist es wichtig dass oben Android steht, auch wenn es wahrscheinlich alle OS betrifft 🙂