Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Twitter erwirbt das Unternehmen Whisper Systems für Android-Sicherheit - aber warum?

Kamal Nicholas
5

 Twitter Middle East

(Bild: financialpost.com)

Schon in der Kindheit lernen wir den Spruch: „Sicherheit geht vor“. Das hat sich nun vielleicht auch Twitter gedacht, zumindest spricht das für deren Erwerb des Unternehmens Whisper Systems, welches Sicherheitssoftware für Smartphones entwickelt, darunter auch Software für Android. Damit tauchen nun zwei Fragen auf: Um was für Software handelt es sich und vielleicht noch viel wichtiger: Warum ist Twitter an einem solchen Kauf interessiert? 

Zunächst zu Frage 1:

Die von Whisper Systems entwickelte Software namens Whisper Core für Android-Geräte integriert sich in Android und verschlüsselt dort sämtliche Daten und stellt verschlüsselte Backups her. Außerdem bietet die Software Werkzeuge für Netzwerksicherheit, ein selektives Rechtesystem und grundlegende Verwaltungswerkzeuge für das Nexus S und das Nexus One.

Der Grund, so an Android herumzutüfteln lag für Whisper System vor allem in deren Unzufriedenheit mit dem gegenwärtigen Stand der mobilen Sicherheit. Das Resultat ist ein modifizierter Android Kernel namens Whisper Core, der Sicherheitsmaßnahmen auf Unternehmenslevel bietet.

Des Weiteren gibt es die ergänzende Software-Firewall Whispermonitor, mit Hilfe derer Verbindungen in Echtzeit überwacht werden können und die zusätzlich angezeigt wird, welche Daten genau was machen und welche Daten wohin übertragen werden. Wie viel Twitter sich die Übernahme hat kosten lassen, ist unbekannt. 

Nun zu Frage 2:

In der Ankündigung von Whisper Systems heißt es, dass deren Technologie und Expertise in Produkte und Services von Twitter integriert werden sollen. Die Frage ist aber: Warum genau? Twitter selbst gibt keine Auskunft darüber, wie genau die Rolle von Whisper Systems und der gemeinsamen Zusammenarbeit in der Zukunft aussehen wird. Auf der einen Seite gibt es die Vermutung, dass die Übernahme ein Versuch von Twitter sei, die wachsende Auffassung über Twitters unzureichende Sicherheitsmaßnahme umzukehren und so mehr Vertrauen bei den Endnutzern zu erlangen. Zumindest sieht das der Sicherheits- und Privatsphären-Aktivist Christopher Soghoian so. 

Aber es gibt noch mehr: Denn nicht nur die Produkte von Whisper Systems sind es, die für Twitters Interesse an dem Unternehmen sorgen könnten, sondern auch das Unternehmen selbst, das im Grunde nur aus zwei Mitarbeitern besteht: demTechnischen Direktor Moxie Marlinspike und dem Roboteringenieur Staurt Anderson. Denn mit diesen beiden (und damit dem gesamten Unternehmen) hat Twitter vor allem eines gemeinsam: Beide rühmen sich mit der Unterstützung von Protestlern im Mittleren Osten.

Marlinspike ist ein Spezialist im Bereich der SSL-Verschlüsselung (Security Sockets Layer), einem Sicherheitsprotokoll zur sicheren Datenübertragung im Internet. Mit seinem Wissen könnte Twitter eigene Produkte also sicherer machen und vor Angriffen (etwa Phising-Versuche u.ä.) besser schützen.

Whisper Systems hatte zuvor die Software RedPhone entwickelt, die speziell für die in Ägypten aktiven Demonstranten gedacht war. Diese Software erstellte verschlüsselte Telefonanrufe, damit niemand diese abhören konnte. Die Software TextSecure schaffte selbes für Textnachrichten. Diese beiden Anwendungen werden nun „vorübergehend“ eingestellt, und zwar wegen der Übernahme durch Twitter. Aktivist Soghoian sieht die Sache nicht ganz unkritisch:

„Ich verstehe, dass es eine normale Sache in Silicon Valley ist, dass alles eingestellt wird, sobald eine Übernahme durchgeführt wird. Doch RedPhone ist nicht irgendeine App, die dabei hilft, die nächste Eisdiele zu finden. [Whisper] ist spezifisch darauf abgezielt, Menschen in repressiven Regimen zu helfen. Es einfach einzustellen, ohne die Nutzer zu warnen, kann Menschen in sehr gefährliche Positionen bringen, vor allem in Gegenden wie Ägypten, wo derzeit Wahlen stattfinden“.

So hofft Soghoian, dass Twitter den Code für RedPhone und TextSecure zukünftig als Open Source anbieten wird. Dafür spricht auch eine Aussage von Whisper Sytsems auf deren Blog: „ Die Whisper Systems Software wie unsere Nutzer sie kennen, wird weiter leben.“ Zieht man Twitter Rolle beim Arabischen Frühling in Betracht, ist davon auszugehen, dass RedPhone in irgend einer Weise bald wieder zurück sein wird.

 

Quellen: Golem, Whisper Systems, Techi Buzz, Wired

Verwandte Themen

Kommentare

Neuen Kommentar schreiben:
  • NeoXolver 29.11.2011 Link

    Open Source minimiert die gefahr einer unbekannten Backdoor

    0
  • Marcel L 29.11.2011 Link

    @neoxolver wasn das für ne aussage?

    open source ist -allgemein- betrachtet immer unsicherer...

    0
  • User-Foto
    Rene K 29.11.2011 Link

    "- aber warum?" Auf diese Frage gibt es wohl nur eine Antwort: "Weil Sie es können!"

    0
  • NeoXolver 29.11.2011 Link

    Naja ein Verschlüsselungsalgorithmus ist nur dann wirklich sicher, wenn es nicht darum geht, dass das verfahren geheim ist, sondern das der Schlüssel geheim ist. Wenn das Verfahren nun veröffentlicht ist, kann jeder dieses Verfahren überprüfen, so können bewusst hinterlassene Backdoors gefunden werden. Natürlich stellt sich die frage ob das wirklich jemand tut. Bei Closed Source ist es halt eine Sache des Vertrauens gegenüber dem Anbieter.

    0
  • asdo osda 24.07.2013 Link

    Anscheinend ist die App wieder verfügbar. Die Frage ist, wie sicher ist diese denn nun wirklich? http://security.stackexchange.com/questions/39440/is-redphone-a-secure-and-secret-way-to-communicate

    0