Das Betriebssystem Android ist auf knapp drei Vierteln aller sich im Umlauf befindlichen Smartphones vertreten. Umso wichtiger ist es, dass Anwender sich mit der Sicherheit des Systems auseinandersetzen. In den letzten Monaten ist das Thema Sicherheit von Betriebssystemen nicht nur im Zusammenhang mit Hackern interessant gewesen, sondern auch im Zusammenhang mit PRISM, dem NSA-Programm, das angeblich Zugang zu den Daten großer Tech-Unternehmen erlaubt. In Verbindung mit dem Gedanken an PRISM ist es vielleicht nicht besonders glücklich, dass kürzlich bekannt wurde, dass zukünftige Android-Versionen teilweise Code von NSA-Programmierern enthalten wird.
Google hat den Code authorisiert
Auf de ersten Blick hört es sich nach der nächsten Enthüllung im PRISM-Skandal an. NSA-Code in Android-Smartphones? Skandalös! Die Wahrheit sieht allerdings ein wenig anders aus. Auch wenn reißerische Überschriften wie „Bug bei Google: Die NSA spioniert 75 Prozent aller Android-Handys aus“ von der Online-Ausgabe der Zeitung Deutsche Wirtschaftsnachrichten den ein oder anderen ins Grübeln bringen dürfte.
Google-Sprecherin Gina Scigliano bestätigte gegenüber Bloomberg Businessweek, dass bereits jetzt Teile der Android-Version, die auf dem Galaxy S4 von Samsung läuft von der NSA kommen. „Der gesamte Android-Code und die Mitwirkenden sind auf source.android.com öffentlich zur Nachprüfung verfügbar“ wird die Sprecherin des Suchmaschinengiganten von Bloomberg zitiert. In Zukunft soll auf nahezu allen ausgelieferten Android-Geräten Code von der NSA enthalten sein.
Es gibt allerdings keine Hinweise darauf, dass die NSA in ihren Code irgendwelche Hintertürchen eingebaut hat, um ein Ausspionieren der Geräte zu erleichtern. Wahrscheinlicher ist es, dass die amerikanische Nachrichtenbehörde Sicherheitsfeatures zu dem System beisteuert. Denn wenn sich jemand mit IT-Sicherheit auskennt, dann sind es die Jungs und Mädels, die die NSA in Fort Meade beschäftigt.
Nicht der erste öffentliche Beitrag der NSA
Der Beitrag der NSA zu Android ist nicht das erste Mal, dass die Behörde an einem Open Source Projekt mitarbeitet. Bereits seit 2003 ist mit SE Linux (security-enhanced Linux) eine offizielle Erweiterung des Linux-Kernels verfügbar, die das System um nützliche Sicherheitsfeatures erweitert. Im Mai 2011 kündigte die NSA auf dem Linux Security Summit an, das mit SE Android eine Portierung der Erweiterung auf Android geplant sei.
Mit SE Android wolle man kritische Sicherheitslücken unter Android schließen, so heißt es auf der Webseite. Allerdings sind die entsprechenden Funktionen bisher nur unter Android 4.1 und 4.2 verfügbar und dort standardmäßig deaktiviert. In kommenden Versionen soll dies aber anders werden. Das Programm bzw. die Features laufen für den Nutzer komplett unsichtbar. Dies ist allerdings wenig überraschend, schließlich sind viele Android-Features für den User erst mit Root-Zugriff zu erkennen.
Generell ist die Mitarbeit der NSA an öffentlichen Projekten nicht ungewöhnlich. So helfen Sicherheitsexperten der Behörde beispielsweise bei der Entwicklung von Verschlüsselungsmethoden. Unter dem Codenamen „Project Fishbowl“ arbeitet die NSA zudem momentan an einem eigenen, sicheren Android-Smartphone.
Gesunde Skepsis oder Paranoia?
Gänzlich befreien kann man sich wohl dennoch nicht von dem schalen Beigeschmack, der zusammen mit dieser Meldung kommt. Schließlich wäre es durchaus im Interesse der NSA, einen Hintertür-Zugang zu dem am weitesten verbreiteten mobilen Betriebssystem zu haben. Und es ist nun nicht so, dass die NSA ihre Hände in Unschuld wäscht. In den 1970er Jahren war die NSA an der Entwicklung des Standards DES beteiligt, der in Zusammenarbeit mit IBM entstand und als sicherer Standard definiert wurde. Allerdings hält sich bis heute der Verdacht, dass NSA sich hierbei eine Hintertür offen gehalten hat. Ähnlich sieht der Fall bei dem Zufallsgenerator Dual_EC_DRBG, der nach Angaben von Kryptographen eine Schwachstelle enthält, die man durchaus als absichtlich hinterlassene Hintertür bezeichnen kann.
Der Code von SE Android ist für die Öffentlichkeit komplett einsehbar. Sollte also tatsächlich ein geheimer Zugang von der NSA eingebaut worden sein, so wird dies wohl früher oder später ans Licht kommen. Bis dahin tut man aber gut daran, sich mit Verschwörungstheorien zurückzuhalten.
Apple ließ übrigens von einer Sprecherin bestätigen, dass man keinen Code von Dritten für iOS zulasse.
(via QZ)
„Apple ließ übrigens von einer Sprecherin bestätigen, dass man keinen Code von Dritten für iOS zulasse“
wer`s glaubt!
Hast du den Gegenbeweis?
Ihr macht Euch da alle viel zu viel Gedanken. Beim Smartphone „anstellen“ und beim DM mit der Paybackkarte bezahlen oder nonstop Whatsappen……..
Ein Hintertürchen sich offen halten, also wirklich, das würde die NSA niemals tun.
Meine Devise, ich lasse mich lieber heimlich ausspionieren anstatt meine Daten und alles was ich tue von Apple an der NSA verkaufen zu lassen.
Zitat JasonBourne ↑:
????? der ganze Code ist doch schon von Fremden entwickelt und zusammen geklaut worden.
Apple braucht keinen Code von Drittherstellern oder der NSA. Apple übernimmt das gleich für die NSA mit, um sicherzustellen, dass die Spionage perfekt ist ;)
Zitat Dizzle ↑:
Genau, denn bei Apple muss alles rund laufen :D
SO armselig und SO passend für nen „iphone % mac blog“. scheiße anderen in die schuhe schieben und behaupten, das man selbst nichts damit zu tun hat.. perverser gehts wirklich nicht. DINGDINGDING, gratulation!! sie landen in der hölle.
wirklich leute wen denkt ihr könnt ihr hier verarschen!?
Komisch das sich hier nur „glückliche“ Android User zu Wort melden. Möglicherweise weil wir noch schmunzeln müssen über die Roboter Nutzer. Aber irgendwo nachzuvollziehen, ein Apple User hat solche Schlagzeilen nicht, ist sein phone pad und mac sicher und ich würde mir aus vielen Gründen wirklich Überlegen ein Androiden Gerät zu beschaffen. Da gibt es mehr Gründe als der ach so offene System. Jeder der Android nutzt und zwar vom Tag einz an weiß das das System offen ist. Offen bedeutet vorzüge in der eigen geschmacklichen Gestaltung aber eben auch wie man seit Jahren hört, liest und fühlt auch immer den Beigeschmack von ist meine Kamera wirklich aus? Ist mein Handy sicher? Habe ich ein Virus ? .. das nenne ich für ein Gerät arbeiten, sich mit Ihm in einer weise beschäftigen die ich als Apple User nicht will. Ich will MIT meinem Gerät arbeiten und viel besser das Gerät FÜR mich. Genau da ist der Unterschied. Ich brauche mir keine Gedanken zu machen über „was installiere ich“. Ich tue es einfach. Neben der emotionalen Bindung die ich habe weil es einfach einfach ist sondern auch weil ich es liebe ein Ecosystem zu nutzen das keine derartigen, permanten schlchten News gibt, Malware, Ausspionieren, offen .. nein Danke. Apple Ja gerne. Es ist nun wirklich an der Zeit zu sagen: Wechselt zu Apple. Es gibt keinen wirklichen Grund auf Android zu bleiben und viel zu viele Apple Produkte zu nutzen. Ich bin dankbar dafür das es mehr gibt als nur Features, Marktzahlen und die Präsenz überall ein Samsung Logo zu sehen. Freue mich auf meinen Mac diese Zeilen zuschreiben, der nach 3 Sekunden da war, der Sicher ist, der für mich arbeitet und transferiere über die Cloud diese Seite zum weiterlesen auf mein Pad .. gleich auf der Couch ;) nur ein Click ;).. Schöne mir helfende HEILE Apple Welt ;)
Leute… Ganz im ernst. Die NSA hat ein Budget von über 10 Mrd. Dollar und ihr glaubt dass sie nur Kaffee trinken? Wer sich über die aktuellen Nachrichten desbezüglich aufregt war bisher einfach nur blind…
@Martina: Du redest auch nur Scheisse wenn der Tag lang ist ne?
Vieleicht einfach mal überlegen, warum in Android ein Code ist und bei IOS nicht…..
Zitat JasonBourne ↑:
Android Fanboy hahahah
Martina ich Liebe dich! Ich bin immer wieder entsetzt, wie viele verzweifelte Neider dieser Seite folgen.. Geht doch auf eure Android Blogs wenn Ihr doch soooo glücklich seid.
@Martina – ich würde mir mal Gedanken machen, ob Dein Leben so OK ist. Etwas sehr befremdlich, Dein Beitrag …
Hmmm, könnte es sein das @Martina Mitarbeiterin in einem Apple-Store ist?
Genau den selben Mist höre ich immer wieder von diesen unterqualifizierten Berater (möchte wissen wo sie die immer her holen?)
Zitat i klatsch ↑:
Die kommen direkt von Scientology.
Ich bereue es sehr im Apple-Store gewesen zu sein. Unqualifizierte Aussagen und vollmundige, arrogante Reden zu den Lügen, die der Apple-Webseite verbreitet werden. Sie lieben dich als Neukunde und hassen dich wenn du denen Fehler nachweist. Kundenorientierung: Null.
Ich fände es in Ordnung, wenn Martina eine Apple Mitarbeiterin wäre, was sie leider nicht ist. Ihre Begeisterung, Energie und Freude über Apple Produkte stecken an. Auf einer Apfelseite ist dies auch legitim. Ich staune immer wieder über die Orientierungslosigkeit mancher Anti Apple Freunde. Wie kann es sein, das sie sich in einen Apple Store verirren? Neugierde? Ach so, sie wollen den Beweis erbringen, das dort alle technische Idioten sind und nur sie die absoluten Überflieger sind. Wer Apple Begeisterte und Scientologen in einem Atemzug nennt, der hat mit Sicherheit übersehen, das seine zwei Gehirmzellen sich schon seit Jahren nicht mehr begegnet sind.
Zitat Sumsang ↑:
Ich wusste es.
Kaum zu Glauben. Habe seit Jahren keine echten Argumente gelesen, gesehen und erhalten außer andauern negative Schlagzeilen über Android Systeme, und komisch das apple User kaum bashen… Ich kenn den Grund… Sie sind einfach zufriedener…:)))…. Fakt bleibt Fakt:))
Zitat Martina ↑:
„Scheiß Samsung , scheiß Android u.s.w “ ist kein bashen?
Man, lass dich mal untersuchen. Apple-User (zu denen ich auch zähle) sind bis auf sehr wenige Ausnahmen das aggressivste Volk das es gibt.