Geheimdienst-Code: Android-Telefone enthalten NSA-Programm

aphofis

Enthusiast
Thread Starter
Mitglied seit
29.11.2005
Beiträge
1.155
Smartphones mit der neuesten Android-Version enthalten einen Programmcode, der vom US-Geheimdienst NSA entwickelt wurde. Zum Schnüffeln sei dieser aber nicht gedacht, behaupten NSA-Vertreter.

Das Galaxy S4 von Samsung gehört zu den Android-Smartphone, auf denen NSA-Programmcodes installiert sind.

Googles mobiles Betriebssystem Android enthält Programmbestandteile, die vom US-Geheimdienst NSA entwickelt wurden. Eine Google-Sprecherin bestätigte gegenüber dem US-Magazin „Bloomberg Businessweek“, dass Google einen von der NSA entwickelten Code für Android verwende.

Der Code sei bereits im Quelltext der aktuellen Android-Version enthalten, sagte die NSA-Sprecherin Vanee Vines dem Magazin. Damit laufen etwa populäre Smartphone-Modelle wie das HTC One oder das Samsung Galaxy S4 mit einem Betriebssystem, das der Geheimdienst mitentwickelt hat. In Zukunft sollen alle Geräte, die mit Android betrieben werden, den NSA-Code enthalten, sagte Vines.

Geheimdienst will "Sicherheit erhöhen"

Bei dem Programmcode handelt sich um ein Sicherheitspaket namens „Security Enhancements for Android“, das Android-Anwendungen vor Hacker-Angriffen schützen soll. „Unser Ziel ist es, den Sicherheitsstandard bei Mobilgeräten zu erhöhen“, sagte der NSA-Entwickler Stephen Smalley gegenüber „Bloomberg Businessweek“. Dabei hat der Geheimdienst vor allem den Schutz von US-Behörden im Sinn, die zunehmend auf Android-Geräte setzen.

Die NSA-Vertreter versuchten Bedenken zu zerstreuen, dass der Geheimdienst-Code im Rahmen des Überwachungsprogramms Prism verwendet werden könnte. Android ist ein Open-Source-Betriebssytem, dessen Quelltext öffentlich zugänglich ist und von jedermann genutzt und weiterentwickelt werden kann. Für Experten besteht somit die Möglichkeit herauszufinden, ob das Betriebssystem Hintertüren für Schnüffelprogramme enthält. Da der Geheimdienst-Code Bestandteil des Quelltextes sei, könne jeder der wolle, ihn Zeile für Zeile überprüfen, so NSA-Sprecherin Vines. Zudem seien die Funktionen des NSA-Codes standardmäßig auf den Android-Geräten deaktiviert und müssten erst angeschaltet werden. In zukünftigen Android-Versionen sollen die „Security Enhancements“ jedoch ein aktiver Bestandteil des Betriebssystems sein.
Im Rahmen des Skandals um das international aktive US-Spionageprogramm PRISM geraten auch diverse Technologiekonzerne immer mehr ins Zentrum der Aufmerksamkeit; nicht zuletzt Google musste sich der begrenzten Kollaboration schuldig bekennen. Nun wurde bekannt, dass die NSA sogar Quellcode zum Android-OS beigetragen hat. Wir erklären, warum das weit weniger schlimm ist, als es klingt.

Die Enthüllungen Edward Snowdens zum US-amerikanischen Spionageprogramm PRISM dominieren derzeit die internationalen Schlagzeilen. Als Initiative zum Schutze der Sicherheit der US-Bürger durch eine weitgehende Überwachung elektronischer Kommunikation gedacht liegt der Verdacht nicht weit, dass große Elektronik- und Internetunternehmen mit in das Programm verwickelt sind. Und tatsächlich kämpft neben Apple vor allem Google derzeit darum, sich im Licht der Öffentlichkeit von PRISM zu distanzieren bzw. die Zusammenarbeiten zu relativieren. Nach ersten offiziellen Dementi des freien Zugriffs der NSA auf Googles Server holte man sich jetzt vom United States Foreign Intelligence Surveillance Court (Gericht der Vereinigten Staaten betreffend die Überwachung der Auslandsgeheimdienste, FISC) die Erlaubnis, die Ausmaße der Kooperation von sich aus offenlegen zu dürfen.

Kritik weht nun aber aus einer weiteren Richtung. So wurde jetzt einer breiteren Öffentlichkeit bekannt, dass die NSA schon seit 2011, also den Zeiten von Android 2.3 „Gingerbread“, Code zum Android Open Source Project beigetragen hatte, der seinen Weg auf über drei Viertel aller Android-Geräte gefunden hat. Was zunächst nach einer Ungeheuerlichkeit klingt, verliert jedoch bei einem genauen Blick auf die Aussage selbst deutlich an Schrecken: Die Codebeiträge sind Teil des AOSP, quelloffen und können von jedermann betrachtet und überprüft, sogar verändert und selbst kompiliert werden. Entsprechend ist gesichert, dass es sich dabei nicht um Backdoors, Hooks oder anderes Spionagewerkzeug handelt. Wir berichteten über SELinux bereits im vergangenen Jahr.

Vielmehr bietet der NSA-Code erweiterte Sicherheitsfeatures für Android und stellt die Fortsetzung eines ähnlichen Projekts dar, welches schon vor Jahren in den Linux-Quellcode Einzug hielt. Konkret geht es um die bessere Kapsulierung von Android-Anwendungen, um sie vor dem Zugriff durch andere Apps zu schützen. Von diesen Security Enhancements for Android, welche in zukünftigen Android-Versionen standardmäßig aktiv sein sollen, profitieren einerseits Benutzer, andererseits lerne das NSA vieles über die Sicherheitsmechanismen von Android. Letzterer Punkt ist essentiell, soll das Betriebssystem doch für den Einsatz in Regierungsbehörden zugelassen werden. Bislang ist dieses Privileg nur Samsung-Geräten mit der Knox-Sicherheitssuite zuteil geworden, welche übrigens auch von der NSA mitentwickelt wurde.

Also: Panik ist nicht angebracht, insbesondere nicht aus Medien, die offensichtlich keinerlei Ahnung haben, wovon sie reden. Die NSA verwendet und verbessert Android nicht als Mittel zum Spionagezweck, sondern um die eigene Kommunikation abzuschirmen und ihre Geräte vor Datendieben zu schützen. Das ist gut für alle Android-Nutzer.

Quelle N24/Bloomberg

gut das ich mein eigenes Smartphonebetriebsystem nutze hab zwar keine Verbindung zur Aussenwelt die aber auch nicht zu mir !!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ist doch alles nur Panikmache... Das ist schon seit ewigen Zeiten bekannt. Handelt sich um das Modul SELinux. Das ist seit über 10 Jahren bekannt, wird in allen Linux-Distributionen eingesetzt und ist mindestens einigen hundert Code-Reviews unterzogen worden. Der Code ist öffentlich hier einsehbar:
https://github.com/torvalds/linux/b...63a7a7f1bef/security/selinux/include/objsec.h

Von daher ist das einfach nur übertriebene Klick-Geilheilt der Medien. Irgendwie halt Geld verdienen ;)

MfG
 
So wirklich beruhigend wirkt dieser Artikel nicht auf mich, verfasst im gleichen Kontext
wie alle anderen Artikel hierzu auch, Stichwort: Gleich geschaltete Medien!!!
Es glaubt doch niemand ernsthaft daran das so eine Institution wie die NSA
aus reiner Nächstenliebe am Android-Code mitwirkt, zumal die NSA Mitarbeiter
gar keine Android Geräte nutzen, sondern diese hier (Made in Germany, na ja zumindest theoretisch).
Ich unterstelle den meisten Lesern (mich eingeschlossen) das sie trotz eventueller
Erfahrung in Linux und adäquater Berufsausbildung mit der hier besprochenen Thematik
im praktischem maßlos überfordert sind. Dieser ganze Überwachungs/Kontroll-Komplex
ist nichts neues, es werden eben die sich bietenden technischen Möglichkeiten
voll ausgenutzt, war auch immer schon so.
Mal ein Hinweis eines Lesers aus einem anderem Forum:

„Es ist richtig, dass es bei proprietären Systemen leichter ist, beliebigen Code einzuschleusen.
Bei OpenSource ist es etwas schwieriger, aber nicht unmöglich: Man muss dazu nur den Cross-Compiler manipulieren,
der für die Portierung auf eine neue Plattform verwendet wird,
dann kann selbst der Manipulationscode im Source Code des Compilers hinterher entfernt werden –
und im resultierenden Binary ist er immer noch drin.
Weiter gelang es der NSA auch schon, in FreeBSD Code einzuschmuggeln (in der TCP/IP-Library),
der erst nach sehr langer Zeit mehr oder weniger zufällig entdeckt wurde.“


Der wichtigste Rohstoff ist nicht Erdöl/Gas, sondern es sind Informationen/Daten,
zur Wirtschaftsspionage, es ist die Kontrolle über Staaten/Regierungen/Unternehmen
als vordergründiges Motiv dieser Überwachungs/Kontroll Mechanismen zu nennen,
und bestimmt nicht der angebliche Weltweite (konstruierte) Terrorismus.
Ich kann natürlich sagen, es geht mich alles nichts an, ich habe nichts zu verbergen,
sollen die mal machen. Noch geht es uns allen relativ gut, in Deutschland zumindest,
aber wer weiß wie lange noch, und wenn es da zur Solidarisierung in der Bevölkerung
gegen die Missstände kommt, ja dann greifen die Ganzen Überwachungs/Kontroll Mechanismen(und die schon gesammelten Daten),
die Menschen haben es schwierig sich zu organisieren, die schon existierenden „Notstandsgesetze“
schlagen dann erbarmungslos zu. Ich bleibe weiterhin sehr Misstrauisch und lasse
mich durch solche Artikel nicht beeinflussen. Die Geschichte hat bewiesen das erst
Überwachungs/Kontroll Mechanismen geschaffen wurden,
um im Nachhinein die Bevölkerung zu unterdrücken, geschieht ja auch schon längst,nur eben noch nicht „schlimm genug“,
Millionen von unterbezahlten Lohnsklaven reichen anscheinend noch nicht aus um wach zu werden:
Die Herrschenden haben dazu gelernt,
„Gebt ihnen Brot und Spiele (Drogen)“ stehen (noch) in ausreichendem Maße zur Verfügung.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh