Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 21 mal geteilt 24 Kommentare

NSA-Code in Android: Ein Sturm im Wasserglas

Beim Stichwort NSA schrillen gerade allerorten die Alarmglocken. Jetzt meldeten einige Medien, dass die NSA auch bei Android ihre Finger mit im Spiel hat. Grund zur Panik? Nein, denn wenn man genau hinschaut, entpuppt sich die ganze Geschichte als weitaus weniger dramatisch, als sie von manchen dargestellt wird.

Welcher Streaming-Typ bist Du?

Wähle Der Genießer oder Der Gesellige.

VS
  • 3256
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Der Genießer
  • 995
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Der Gesellige
NSA Android 1
© AndroidPIT

Ist die Sicherheitserweiterung für Android Teil von PRISM?

Auslöser für die Aufregung war ein Report von Businessweek, aus dem hervorgeht, dass die US-amerikanische Sicherheitsbehörde NSA (National Security Agency) Code zur aktuellen Android-Version beigesteuert hat. Bei diesem Code handelt es sich um eine Sicherheitserweiterung für Android (Security Enhancement for Android), die Teil eines NSA-Langzeitprojekts namens Security-Enhanced Linux (SELinux) ist und Apps vor Hacker-Angriffen schützen und persönliche und geschäftliche Daten vor unbefugten Zugriffen abschirmen soll. 

Ob diese Geschichte in irgendeinem Zusammenhang mit dem US-Überwachungsprogramm Prism steht, wollte weder Google noch die NSA kommentieren. Beide verwiesen stattdessen auf die Offenheit von Android als Open-Source-Projekt, an dem jeder mitwirken und Funktionen und Programmcodes entwickeln kann - also auch die NSA. Der Quellcode sei zudem, betonte Google-Sprecherin Gina Scigliano, offen einsehbar. Jeder könne also überprüfen, welchen Zweck der Code erfüllt.

NSA und Linux - ein alter Hut

Momentan enthält anscheinend nur die neueste Android-Version den von der NSA beigesteuerten Code. Betroffen sind also das HTC One, das Xperia Z. das Galaxy S4 und die Nexus-Geräte. In zukünftigen Android-Versionen soll der Code standardmäßig aktiviert sein. Dass die NSA bei Linux und Android mitmischt, ist indes nichts neues. SELinux wurde laut Bloomberg bereits vor rund zehn Jahren in den offenen Linux-Code integriert, das Android-Nebenprojekt ist ebenfalls seit rund anderthalb Jahren bekannt. Laut Linux-Chef Jeff Zemlin hat die NSA für ihr Android-Projekt keine zusätzlichen "offensichtlichen" Abhörmechanismen hinzugefügt, der Code sei vielfach überprüft worden.

Das lässt natürlich immer noch Raum für Interpretation, und beruhigend ist es nicht, dass die NSA, die jetzt in derart schlechtem Licht da steht, ihre Finger bei Android mit im Spiel hat. Laut NSA soll der Code aber auch dazu dienen, mehr über die Sicherheitsmechanismen von Android zu lernen - im Zusammenhang mit dem Einsatz vom Android-Geräten in Regierungsbehörden ist dieser Punkt nicht ganz unwichtig.

Haltet Ihr die Berichte für Panikmache, oder denkt Ihr, dass die Bedenken gegenüber dem NSA-Code berechtigt sind? 

21 mal geteilt

24 Kommentare

Neuen Kommentar schreiben:
  • Die Frage ist, welchen Grund die NSA bei der Mitentwicklung hat. Ich verstehe immer noch nicht warum.

  • Das Problem ist selbst wenn man alles verschlüsselt nur über TOR oder VPN (wobei man dem Anbieter trauen muss), kann es sein dass die NSA einem erst recht beobachtet. Denn solche Leute machen sich verdächtig, das sagt die NSA direkt. Die NSA hat sogar direkt das Internet (Seekabel) angezapft, da kann man fast nichts machen. Verschlüsselung können die knacken wenn es die interessiert. 100% sicher vor der NSA ist wohl niemand.

  • Naja Unbuntu Phone würde ich auch nicht drauen. Unbuntu ist mir zu proprietär und geldgeil. Firefox OS gebe ich da eine bessere Chance.

  • wer google, apple or facebook produkte benutzt hat selber schuld. finger weg von iphone oder android! lieber sich ein ubuntu phone, tizen oder firefox os handy in zukunft anschaffen. am pc genauso: facebook und google account löschen, firefox oder tor benutzen, auf keinen fall chrome und gmail benutzen! zb startpage oder ixquick als suchmaschine benutzen, keinen kommerziellen email diest mit servern in amerika, wer kohle hat am besten vpn benutzen, usw usw...

  • @Jo Peitz
    *lol*

    Du weist aber schon dass sich die NSA die Daten teilweise direkt am Internetkabel abgreift, sonst bei Microsoft, Apple oder Google...

    Außerdem ist Android OpenSource. Da wäre eine Manipulation
    schnell aufgefallen. Aber diskutiere nie mit einem
    Weltverschwörungstheoretiker ^^

  • Warum wird so getan, als wenn dies was Neues wäre.?
    Wie wärs denn mit folgender längst bekannter Formel?
    Android = Google = NSA/CIA

  • Wenn das Bestandteil von aosp ist, um welche commits handelt es sich denn dann? Eine schnelle Suche über gerrit nach "nsa" hat jedenfalls nichts gebracht. Ich fände es hilfreich - auch für die Sachlichkeit der Disskusion - sich den Code ansehen zu können. Außerdem sind git und gerrit doch gut geeignet diese Fragen ideologiefrei und abschließend zu klären. Also: über welche gits und commits reden wir hier?

  • Sinnlose Panikmache

  • Ist mir Wurst, lass mich davon nicht beeindrucken. Solange ich das alles kostenlos nutzen kann und ich meinen Spaß dabei hab, sollen sie doch von mir sammeln soviel sie wollen

  •   15

    Gegen SELinux gibt's nichts zu sagen. Damit werden Zugriffe auf Dateien nur noch von berechtigten Programmen möglich. Also ein zusätzlicher Schutz neben den standardmäßigen Nutzer-Berechtigungen von Linux. Sicherheitstechnisch eine ganz andere Liga im Vergleich zu Windows. Es ist wahrscheinlich, dass die NSA SELinux zum eigenen Schutz benutzt.

  • @Ole Shoe: Wir berichten darüber, weil wir der Meinung sind, dass das ein Thema ist, das wir als Android-Magazin nicht einfach übergehen können. Und wenn du siehst, wie andere Medien die Sache darstellen (siehe zum Beispiel Frank K.s Kommentar), ist es mMn nicht verkehrt, das ganze aufzugreifen und ins richtige Licht zu rücken.

  • Lass ich weg was x. y. mal dazu gesagt hat, stelle ich ganz schnell fest, ich weiss gar nichts. Uns da diese Aussagen auf Richtigkeit, Neutralität nicht zu prüfen ist und gleichzeitig sehr sensiple sind, sollten Fachleuten dazu Stellungen nehmen. Das hier und wie, hat für mich keinen Wert.... weder zu der eine, noch womöglich zur anderen Seite.

  • Alles Panikmache, die Mitarbeit der NSA dient der Sicherheit.

    aus NSA-Pressemitteilung ;-)

  • AndroidPit berichtet über Unsinn den andere Medien verbreiten. Sowas solltet Ihr Euch einfach sparen.

  • Dieses Open-source Argument ist eher ein Scheinargument. Wer bitte durchforstet den GESAMTEN Quellcode von Android auf unterster Ebene. So einen Aufwand würde unglaublich viel Zeit und Erfahrung voraussetzen. Dazu kommen alle Hersteller, die ebenfalls nochmal beträchtliche Veränderungen vornehmen. Nur die aller wenigsten Smartphones laufen mit AOSP Code.

    Die Meldung ist überhaupt nichts Neues und wurde wegen dem PRISM Skandal ausgegraben. Man siehe sich nur mal die Artikelüberschrift an:

    Vor einem Jahr:
    NSA verbessert Android-Sicherheit
    http://www.heise.de/security/meldung/NSA-verbessert-Android-Sicherheit-1399807.html

    Gestern:
    NSA spioniert 75 Prozent aller Android Handys aus
    http://deutsche-wirtschafts-nachrichten.de/2013/07/10/bug-bei-google-nsa-spioniert-75-prozent-aller-android-handys-aus/

    Sinnlose Panikmache.

  • boring -

  • @PeterShow: Dass die NSA eine Zugriff auf Server von Google oder anderen haette, ist eine Luege. Es gibt keinen einzigen glaubwuerdigen Beleg dafuer.

  •   20

    Immerhin ist unser System offen und die ganze Welt kann sehen, was darin vorgeht.
    Bei einem geschlossenen System wie iOS oder Windows würde ich mir wesentlich mehr Sorgen machen!!

  • ich habe da ganz andere Sorgen

  • Erst mal Ruhe bewahren. Die NSA greift ja sowieso die Daten direkt bei Google, Apple, Amazon etc. ab. Von daher haben die meisten wichtigen Daten eh schon. Die meisten nutzten ja gerne GoogleMail, Google Kalender und legen ihre Daten in Google Drive ab.

    Das die NSA in ein OpenSource-Projekt Abhör-Code einbaut ist ziemlich unwahrscheinlich. Eben da OpenSource würde so etwas früher oder später rauskommen. Da halte ich Closed-Source-Systeme wie Windows oder iOS durchaus für gefährdeter. Es kann ja keiner prüfen was die Unternehmen in Zusammenarbeit mit der NSA da eingebaut haben. Bei Windows 2000 gab es ja schon mal Kritik wegen dem Defragmentier-App. Das kam von einem Unternehmen dass Scientology gehörte. Das hat zu starkem Protest bis zum Boykott geführt.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!