Die NSA beteiligt sich am Android-Code – aber sicherlich nicht zum Schnüffeln

Marcel Am 10.07.2013 veröffentlicht Lesezeit etwa 2:24 Minuten

android-nsa

Hach, was ist das schön. Heute gingen einige Meldungen durch’s Land, die sicherlich hart eingesottenen iOS-Fanbois tränen in die Augen treiben dürften und sie sich einen von der Palme wedeln lassen dürfte: Die beliebte NSA hat einen eigenen Code in das Open-Source-System Android gebracht – der gemeine Nutzer zuckt dabei sicherlich sofort zusammen, PRISM, Tempora und Edward Snowden lassen grüßen. Aufgrund der Enthüllungen in den letzten Wochen ist dieser Zusammenhang sicherlich gar nicht so verkehrt, auch wenn dieser bei genauerer Betrachtung der Umstände sicherlich im Sande verlaufen dürfte.

Android ist bekanntermaßen ein Open-Source-System, der Quellcode ist für jeden (fachkundigen) einsehbar und durchsuchbar, ebenso kann jeder Codezeilen zur Optimierung des Systems einreichen – ob diese es dann auch in die „offizielle Version“ schaffen, ist wieder eine andere Frage. Laut Google befindet sich dieser Code bereits jetzt in den aktuellsten Android-Versionen wieder und soll standardmäßig in den kommenden Versionen aktiviert werden. Was aber steckt hinter dem angesprochenen Code?

Einfach gesagt stellt der NSA-Code ein Sicherheitsfeature dar, welches dem Sandbox-Verfahren recht ähnlich ist: Apps werden soweit vom System abgekapselt, dass diese vor dem Zugriff von anderen Apps geschützt werden und zugleich dieser Zugriff explizit erlaubt werden kann. Security Enhancements for Android schimpft sich die Sache und ist im Grunde eigentlich nichts anderes als ein Ableger des Security-Enhanced Linux (SELinux) – welches bereits seit Jahren Teil des Sicherheitspakets von Linux ist. Wer die Sicherheitssoftware Samsung Knox kennt, der kann sich vorstellen, wozu dieser Code verwendet wird, denn auch Knox basiert auf den Security Enhancements for Android und wurde von der NSA mitentwickelt.

nsaandroid

Wäre es hier nicht ziemlich dämlich, würde die NSA einen Schnüffel-Code öffentlich in einem Open-Source-Projekt verteilen? Immerhin gibt es da draußen genug Experten die diesen Code enttarnen könnten, was natürlich nicht Sinn der Sache wäre. Nun kann man sicherlich argumentieren, dass das Android, welches auf den Smartphones installiert ist, nicht zwangsläufig eine 1:1 Umsetzung des AOSP darstellen muss – aber hier schließt sich der Kreis wieder: Denn sollte Google heimlich eine Hintertüre einbauen, wieso sollte diese dann im Open-Source-Code auftauchen? Klingt nicht nur unlogisch, ist es auch.

Logischer hingegen scheint der Gedanke, dass die NSA natürlich auch ein Interesse daran hat, dass die Daten auf einem Android-Smartphone sicher sind. Immerhin soll Android irgendwann in der Zukunft an Abgeordnete und Politiker verteilt werden, also müssen die Sicherheitsmechanismen angepasst und optimiert werden. Ebenso scheint es so, als würde Microsoft den Geheimdiensten bekannte Lücken im Windows-System zuerst melden – auch hier könnte man sicherlich wieder von einem Sicherheitsaspekt sprechen. Fehler im System – gerade solche, die das System nach außen öffnen, kann die NSA intern sicherlich nicht gebrauchen.

Fazit? Ja, die NSA hat einen Sicherheitsmechanismus für Android entwickelt und diesen Code dem Open-Source-Projekt zur Verfügung gestellt. Das war es dann aber auch schon. Eigentlich schon Jahre alt und sicherlich nichts, was irgendwie in Zusammenhang mit PRISM und Tempora gebracht werden sollte. Egal was andere Online-Magazine auch schreiben mögen: Die NSA wäre nicht so dumm, derartigen Code als Open Source für jeden zur Einsicht zu veröffentlichen. Hierbei geht es sich einzig und allein um interne Sicherheitsaspekte. Sicherlich ist es gerade nach den letzten Meldungen nicht verkehrt, solchen Hinweisen nachzugehen – aber die Art und Weise, wie viele Nachrichten-Seiten damit umgehen, ist einfach nur noch mehr Panikmache, die aber einfach nicht sein müsste – gibt ja genug andere Unruhen derzeit.

Artikel teilen

Kaufempfehlung*

  • LG Mobile G6 Smartphone (14,5 cm (5,7 Zoll) QHD Plus Full Vision Display, 32GB Speicher, Android 7.0 Nougat ) weiß
  • Neu ab EUR 439,00, gebraucht schon ab EUR 469,80
  • Auf Amazon kaufen*