NSA ist mit eigenem Code in Android vertreten
NSA, Prism, Tempora, Snowden, direkter Zugriff auf Server, man denkt, dass man bereits alles weiß und dann gibt es doch wieder etwas Neues. Die allseits beliebte NSA wirkt nämlich am Andorid-Code mit. Eine Hintertür, um leichter an die Daten der Nutzer zu kommen? Vielleicht, beweisen lässt sich dies aber nicht so einfach. Android ist ein Open-Source-Projekt, das heißt, jeder kann Vorschläge zur Verbesserung der Software einreichen, die dann eventuell sogar übernommen werden.
Die NSA sagt dazu, dass der von ihnen eingereichte Code die Nutzer nur schütze. Nämlich vor Hackern und Datensammlern, denen der Zugriff auf persönliche und geschäftliche Daten durch den NSA-Code verweigert würde. Das gilt aber nicht nur für Smartphones. Laut NSA wird dieser Code künftig in allen möglichen Geräten mit Android Verwendung finden.
[werbung] Momentan befindet sich der Code nur in der neuesten Android-Version, betroffen sind demnach nur aktuelle Flaggschiff-Modelle oder Nexus-Geräte. Da könnte es ja fast von Vorteil sein, nicht das neueste Update aus dem Hause Google auf dem Gerät zu haben.
Android ist aber nicht allein, bereits vor einigen Jahren wirkte die NSA an Linux mit und hat dort ebenfalls erfolgreich zum Betriebssystem beigetragen. Untersuchungen ergaben damals aber, dass es wohl keine Hintertür gibt, über die Daten ausspioniert werden könnten. Der Code wurde von vielen Leuten überprüft und man fand keine offensichtlichen Hintertüren.
Vielleicht ist es tatsächlich an der Zeit, einmal ein Kickstarter-Projekt für Alu-Hüte zu starten. Codeschnipsel von der NSA allein zur Sicherheit vor Hackern und Datensammlern? Ich halte das für genauso wahrscheinlich wie die Existenz des Weihnachtsmanns. Und nun? Alle Smartphones aus dem Leben verbannen oder einfach akzeptieren, dass es so etwas wie Geheimnisse nicht mehr gibt?
Update: Bevor ich hier in den Kommentaren noch digital gelyncht werde: Ich behaupte nicht, dass die NSA eine Hintertür in Android eingeschleust hat, auch nicht bei Linux. Aber, ich kann es mir vorstellen, auch wenn diese Hintertür nicht offensichtlich ist. Ist meine Meinung, so wie Eure Meinung ist, dass dies bei Open Source nicht möglich ist. Nirgends im Artikel wird behauptet, dass etwas anderes der Fall wäre. Schlechte Recherche vorzuwerfen ist ziemlich leicht. Was ist denn schlecht recherchiert? Dass die NSA Code zu Android beiträgt? Dass Android Open Source ist? Etwas anderes steht nicht als Fakt im Artikel. Das ist weder Panikmache, noch Klickhascherei. Eigentlich auch kein Grund, mich hier rechtfertigen zu müssen. Wenn Ihr im Artikel Falschinformationen findet, also Dinge die wirklich nicht stimmen, werden diese selbstverständlich korrigiert.
Klar gibts ne Hintertür in Android, sie heißt *Google Apps*.
Mein Gott wie naiv doch einige Leute sind. Es gibt zu jedem Zeitpunkt ‚zig unentdeckte Sicherheitslücken! Manche davon existieren Jahre ohne entdeckt zu werden. Und wer wird sich wohl diese Infos kaufen und zu Nutze machen? Sind doch alles Dinge die längst bekannt sind. Geht mal davon aus, das sicher alle Plattformen davon betroffen sind.
@ Sascha
Super Artikel! Er weckt Problembewußtsein und verweist auf die entsprechende Möglichkeit! Das ist der erste kritische Artikel den ich zu diesem Thema heute auf Android Blogs lese und sich wohltuend, da eben kritisch, mit diesem erneuten Skandal auseinandersetzt.
Wundere Dich nicht über die Flame Beiträge. Das sind alles Menschen die nichts zu verbergen haben, und selbstverständlich daher auch keine Klotür brauchen.
Deine Hinweise sind richtig, da entsprechender Code, wir reden von Millionen Zeilen, letztlich von niemanden geprüft werden kann. Schon die Jungs bei Microsoft wissen nicht was die Nachbartür programmiert, die haben aber zumindest theoretisch die Fähigkeit zum prüfen. Die hat der normale Leser und ebenso die meisten Blogger nicht. Das ist also kein Argument, dass ist eine rhetorische Finte. Eine kritische Auseinandersetzung tut daher mehr als Not.
Bezüglich der s.g. kritischen Leser die sich hier plötzlich beim bisher einzigen kritischen Artikel austoben und Dich zum Teil mit absurden Kritiken bombardieren, persönlich hat mich der indirekte (Nazi?) Vorwurf „wir wollen doch keine „bestimmten“ Parteien unterstützen“ am meisten amüsiert. Sieh es mal so, Du hast an anderer Stelle Aufmerksamkeit erregt, weil Du nicht die Dir zugebilligte Aufgabe als Durchlauferhitzer für Pressemeldungen erfüllt hast. Das mag man nicht, also kümmert man sich darum. Es ist ein offenes Geheimnis in der PR Szene, dass Regierungen BOT Netze mit Auftragsschreibern betreiben um Stimmung zu verbreiten.
Zum Unsinn Deiner Kritiker. Den Code kann jeder prüfen? Bullshit! Ich kann nur nochmals wiederholen, 90% der normalen Android Leser wissen nicht was ein Launcher ist, geschweige denn wie man den installiert! Hier mit dem Argument zu kommen, das Laien Millionen Zeilen Code prüfen sollen ist eine rhetorische Finte und ein Null Argument. Ich hab heute bereits einmal einen Blog dafür abgekanzelt. Natürlich ist das praktisch möglich, der Code liegt zum prüfen vor. So ein Schreibbot hat netterweise auch den Link gepostet. Es kann auch auch praktisch jeder einen Weltraumflug machen, ist auch kein Problem. Eine Überweisung in Höhe von 20 Millionen an die Russen, und Du bist oben! Soll ich nen Link posten?
Und klar doch, weil die NSA sagt das sie sooo besorgt um unsere Sicherheit sind, engagieren sie sich direkt mal im Open Source Umfeld. Die wollen nämlich nur Gutes. Eigentlich heißt NSA „Nur schöne Anektoden“ stimmts? Und die sind alle um unsere Sicherheit besorgt und Spionage? Nee..die doch nicht….weil die machen doch auch die Samsung Handy sicher!!??!!?! Ja und wenn die die Samsung Dinger sicher machen, ja dann machen die auch mein Handy sicher gell?
Widewidewumm..ich mal mir die Welt wie sie mir gefällt. Dumm nur dass das eine Hochsicherheitsanwendungen sind die für Regierungsmitglieder sind, da ist der Job nun mal das blocken von anderen Sicherheitsdiensten. Über diese Schiene jetzt aber als Kritkeer hier unter dem Artikel verklickern wollen, alle Android User würden im Grunde geschützt wie amerikanische Kongressmitglieder oder der US Präsident, hä?? WTF? Schon mal die Realität gecheckt?
Google Server sind offen, sämtliche Daten von Amazon stehen den Amis zur Verfügung, die Kontobewegungen werden überspielt, Flugdaten geschickt, hier in Deutschland werden in aller Offenheit Spionageanlagen betrieben die sich zu 100% um unsere Kommunikationsdaten kümmern und ALLES aufzeichnen. Laut eigener NSA Statistik ist Deutschland ein Top Ziel der eigenen Fernaufklärung.
Aber die NSA will sich im Open Source Bereich nur ehrenamtlich für Sicherheit engagieren. Ja genau, ich kämme mir am Morgen immer mit nem Ziegelstein die Haare und wer was anderes sagt als unsere „Kritker“, der ist natürlich paranoid!
Im Grunde ist sowas eine Beleidigung eines jeden normalen Menschen mit Verstand. Investigativ geht anders. Hier, im Fall Google und Co wird reine klassische Public Relation Regel gefahren. Leugnen und nur das zugeben was definitiv unleugbar ist! Pressemeldungen bei denen die süße Soße der Verneblung nur so aus den Zeilen tropft!
Was mir ebenfalls sauer aufstösst, ist die im Grunde nicht vorhandene Kritik bei so ziemlich allen Blogs an diesen Zuständen, wenn man mal von oberflächlichen Blabla absieht.
Wer Aufklärung will, der muss seine Leser sensibilisieren wie man sein Gerät sicher macht und möglichst weitestgehend Besucher auf seinem Telefon ausschließt. Wenn man Verantwortung wahrnehmen will, dann erklärt man dem Leser, welche gesellschaftlichen Konsequenzen die teils bewusste und größtenteils unbewusste Datenweitergabe seiner Taschenwanze hat.
Kritik, wie von Sascha, an diesen Zuständen jedoch im Grunde in die Spooky Wooky Ecke zu stellen…und den eigentlichen Skandal mit PR Blabla zu begleiten in den Kommentaren zu begleiten. Jungs an den Tasten die Ihr Kohl dafür kriegt, macht Euren Job richtig und gebt Euch mehr Mühe! Dieser dummdreiste Versuch hier an Getrolle ist im Grunde in seiner Simplizität und seiner Unlust das ganze Professionell zu machen im Grunde eine Beleidigung für jeden dessen Verstand oberhalb von einem Einzeller liegt!
Tipp von mir: Akku raus 😉 – so es bei euch überhaupt geht.
http://www.n24.de/n24/Nachrichten/Netzwelt/n24-netzreporter/d/3166462/android-telefone-enthalten-nsa-programm.html und es geht los „Das Galaxy S4 von Samsung gehört zu den Android-Smartphone, auf denen NSA-Programmcodes installiert sind.“ das tut weh
Inzwischen kann ich mir alles Mögliche vorstellen was die Schnüffeltruppe aus USA so anstellt um an Daten zu kommen. Inzwischen ist sowieso schon klar das alles was aus dem besagten Westen kommt verschnüffelt ähhh verseucht ist. (Vom Osten wollen wir mal garnicht erst reden)
Wird Zeit das findige Hacker, Programmierer etc angepasste, zeitgemäße Abwehrtools, Apps, Progis etc. entwickeln, damit Otto Normal endlich wieder die Fenster zu bekommt.
Langsam zieht es hier gewaltig. Man will sich ja nicht erkälten ;-).
Also ich vertraue nur meinem BlackBerry! Das ist sicher!
Android ist nur teilweise Open. Bitte im Artikel korrigieren, danke.
http://de.wikipedia.org/wiki/Android_%28Betriebssystem%29#Offenheit
Genau, Quellcode einsehbar. Deshalb war auch jahrelang diese Carrier IQ Backdoor unentdeckt. Mann, Mann. Die Sourcen nimmt sich erst der Vendor und tut seinen Senf dazu, dann kommt’s zum Carrier, der tut seinen Senf dazu und schließlich wirds bis zur Unkenntlichkeit zerkryptet und kompiliert. Das Ergebnis das man im Laden kauft, muss mit den öffentlichen Sourcen überhaupt nix mehr zu tun haben. API Kompatibilität zu Google Apps reicht völlig aus. Außerdem muss eine Backdoor nicht ständig aktiv sein und sichtbar funken. Es reicht oft, eine eindeutige Signatur an fester Stelle zu platzieren, an der man bei Bedarf ansetzen kann. Facebook hat beim Hack für Gingerbread die VM zur Laufzeit verändert. Vor allem auch, weil sich Samsungs Android eben nicht wie erwartet und dokumentiert verhalten hat. Geheimdiensten darf man noch ein paar bessere Tricks zutrauen.
Ich finde es sehr amüsant, was hier diskutiert wird. Im Betreff steht nur, dass die NSA Code zu Android beigesteuert hat und im Artikel wird ein wenig kritisch betrachtet, ob da vielleicht mehr als nur das Sicherheitsbewusstsein der NSA übernommen wurde.
Leute, es ist ein BLOG und keine Nachrichtenagentur! Der Blogger tut hier nur seine Meinung kund. Und wenn z.B. SPON (@hg) hier recherchieren würde, wäre das ziemlich schlecht für SPON.
@Lutze genauso siehts aus! Ich will mal die Leute sehen, die sich schon mal den Code von Android angeschaut haben. Jeder vertraut dem anderen… Aber Vertrauen ist gut, Kontrolle ist besser.
Naja, wer sich 12 Stunden nach nem Iphone anstellt, der hat bei mir alle Glaubwürdigkeit verloren. Objektive Artikel erwarte ich von ihm nicht. Meisten sind es Blogartikel denen man inhaltlich nicht glauben sollte.
Naja, es ist ja jetzt nicht so als wären die NSA Hacker Magier die Sicherheitslücken in Code unsichtbar machen können :P. Der Quellen-Artikel ist jedenfalls reine Panikmache.
…am Andorid-Code mi…
Ich kann mich über die Arglosigkeit und Naivität der meisten erbosten hier nur wundern. ES IST MÖGLICH CODE ZU SCHREIBEN DER ZUNÄCHST HARMLOS AUSSIEHT, DANN ABER. ZUR LAUFZEIT ODER NACH DEM COMPILIEREN STACK OVERFLOWS PROVOZIEREN KANN. Und so was findet man nicht besonders leicht. Das nach den aktuellen Enthüllungen Skepsis angebracht SEIN MUSS, verstehst sich (etwas Verstand vorausgesetzt) eigentlich von allein……Dachte ich…….
FBI und NSA bezahlen sogar um ihren Code in Freier Software unterzubringen.
http://bsd.slashdot.org/story/10/12/15/004235/fbi-alleged-to-have-backdoored-openbsds-ipsec-stack
Diese Informationen sind schon seit Ewigkeiten bekannt.Diese plötzlich heuchlerische Aufregung wird von Medien Presse,Bloggern nur verbreitet weil ein großer Teil der Bundesbürger gerade voll darauf abfahren.
mfg
Tjo – du sprichst ein wahres Wort gelassen aus, Sascha. In der heutigen Zeit würde ich per se NICHTS mehr ausschließen – und wenn es noch so abwegig klingt. Wer weiß, was uns Mr. Snowden noch so alles zu erzählen hat. Und – Open Source ist beileibe kein Garant dafür, dass sowas nicht möglich ist, es verringert nur die Wahrscheinlichkeit. Den Gedankenfaden weitergesponnen ist es darüber hinaus durchaus möglich, dass die NSA inkognito Code in Linux und Android einschleust, der dann nicht so genau unter die Lupe genommen wird.
Ein „ich könnte es mir vorstellen, dass die NSA eine Hintertür eingebaut hat“ hat in der seriösen Berichterstattung, und da zähle ich auch diesen Blog dazu, eigentlich nichts zu suchen.
Entweder es ist drin, oder es ist nicht drin. Dann müsste die einzige Aussage sein, bisher wurde im Code noch nichts gefunden, punkt.
Der Artikel nutzt doch nur die aktuelle Stimmung rund um NSA und Überwachung und bleibt dann nicht bei den reinen Fakten sondern färbt diese mit persönlichen Vermutungen. Wozu? Trafficbringer?
@Voo: https://de.wikipedia.org/wiki/Blog
Während bei uns die Augaben von BSI und den Geheimdiensten getrennt sind, vereinigt die NSA die Funktionen Computersicherheit und Computerspionage.
Diese Schutzfunktion hat die NSA seinerzeit ausgeübt, als sie konkrete Verbesserungen in die DES-Spezifikation einbrachte, um einen Schutz gegen Angriffe zu gewährleisten, die damals in der Wissenschaft noch nicht bekannt waren.
Ich gehe davon aus, daß es sich bei den jetzt bekannt gewordenen Codeteilen ebenfalls um echte Schutzmaßnahmen handelt. Dabei könnte es wie im obigen Fall sogar sein, daß man dies bei Prüfung des Codes gar nicht erkennt, wenn es sich um einen Schutz gegen eine bisher unbekannte Angriffsmöglichkeit handelt.
Andere Abteilungen der Firma werden sich natürlich um Angriffsmöglichkeiten bemühen. Dies wird man nach Möglichkeit so anstellen, daß Dritte diese nicht nutzen können. Ich glaube nicht, daß man dabei über die Schiene „Öffentliche Codeteile“ geht.
Ich würde ja gerne auch eine Stellungnahme vom Chef dieses Blogs zu diesem doch sehr kontrovers diskutierten Beitrags lesen.