Haben Apple, RIM und Nokia Hintertür für indischen Geheimdienst eingebaut?

9. Jänner 2012, 09:16
  • An der Hintertür lauert der Spion.
Image: Spy vs Spy, a Creative Commons Attribution (2.0) image from tonythemisfit's photostream
    foto: tony the misfit / flickr

    An der Hintertür lauert der Spion.

    Image: Spy vs Spy, a Creative Commons Attribution (2.0) image from tonythemisfit's photostream

Sicherheitsexperte erhebt schweren Vorwurf - Von Hackern aufgespürtes, internes Dokument sorgt für Wirbel

Der US-amerikanische Sicherheitsexperte Christopher Soghoian hat die Angewohnheit gerne mal für Regierungen und Unternehmen unangenehme Fakten offen zu legen. Seine Berichte sorgen entsprechen immer wieder für Aufregung, definitiv in diese Kategorie gehört seine aktuellste "Aufdeckung". So verweist er über seinen Twitter-Account auf ein angeblich von Hackern aufgetanes Dokument, das einige Fragen zur Zusammenarbeit von Smartphoneherstellern mit Geheimdiensten aufwirft.

Hintertür

So sollen laut dem mutmaßlich von indischen Nachrichtendiensten stammenden Dokument diverse Unternehmen - namentlich werden Apple und Research in Motion (RIM) und Nokia genannt - der Installation von Hintertüren auf ihren Geräten zugestimmt haben. Dies im Austausch gegen die Erlaubnis die eigenen Geräte überhaupt auf dem indischen Markt veröffentlichen zu dürfen.

Spionage

Besonders pikant: Wie aus dem Dokument ebenfalls hervorgeht, sollen über eben diese Hintertüren interne Mails einer US-Behörde abgefangen worden sein, und zwar der US-China Economic and Security Review Commission (USCC). So werden denn auch einzelne der ausspionierten Inhalte im Rahmen des Dokuments diskutiert, das Interesse dürfte hierbei nicht nur bei politischen Themen sondern auch bei der Wirtschaftsspionage liegen, werden doch Punkte wie Urheberrecht oder Währungsmanipulationen abgehandelt.

Abmachung

Laut dem Dokument, das mit dem 6. Oktober 2011 datiert ist, soll bereits Anfang vergangenen Jahres eine solche Abmachung für die Hintertüren getroffen worden sein. Auch wenn die Echtheit der Informationen derzeit noch unklar ist, wirft dies natürlich einige Fragen auf. So hatte sich etwa Research in Motion noch vor einiger Zeit recht öffentlich eine Auseinandersetzung mit der indischen Regierung geliefert, eben weil man darauf beharrte, dass man keinerlei Zugang zur verschlüsselten Kommunikation der eigenen NutzerInnen geben wolle - oder das auch nur könne, wie man bei intern.de erinnert. Damals wurde ganz offen mit einer Verbannung von RIM aus dem indischen Markt gedroht. Das letzte Ultimatum ist dabei bereits im Jänner 2011 verstrichen, dies ohne irgendwelche Konsequenzen oder jede Form der weiteren öffentlichen Kommunikation.

Herkunft

Das Dokument soll über einen vor wenigen Tagen bekannt gewordenen, erfolgreichen Angriff auf den Softwarehersteller Symantec, der offenbar mit der indischen Regierung zusammenarbeitet, in die Hände der Hacker gekommen sein. (red, derStandard.at, 09.01.12)

Share if you care
Posting 1 bis 25 von 72
1 2
abgetäuscht?!

während dem grossen islam-bashing und der unvernünftigen war-on-terror polarisierung haben still und leise führende kräfte (politik und wirtschaft verflochten) mit indien und anderen gepackelt, und ganz sicher nicht immer im sinn der demokratie!

dabei wurden projekte ideologisiert, um von inneren loyalitätsproblemen und wirtschaftlicher gier und kolonisationsbetrebung abzulenken.

oft ist es so, dass die _eigenen_ regierungen und spitzenbeamten ihr land und seine leute wie eine entmündigte kolonie verwalten, mit der entsprechenden arroganz und verantwortungslosigkeit. dabei packeln sie natürlich mit globalmächten, wie zb dem "militärisch-industriellen komplex" und finanzmächten, zugleich stinkende zugeständnisse an nationalisten.

Indien wird viel zu oft bei uns ignoriert.

Nur dass hier eine Grossmacht auf dem Sprung ist, die immer offener immer weniger an Demokratie und sozialem Ausgleich und dafür immer stärker an Überwachung ihrer Bürger und der Zensur der Medien interessiert ist.

Die können sichs dann mit den Chinesen ausmachen.

da wird frau clinton wohl einiges zu erklären haben, wenn sie demnächst wieder einmal über freiheit, demokratie und zensur filosofiert, und wie böse die schurkenstaaten nicht alle sind, und daß man das nicht macht.

http://derstandard.at/1304551571342
http://derstandard.at/1301874241217
http://derstandard.at/129782161... -die-Tools

DAS Killerargument für Open Source.

Ja, und gegen closed Betreiber-Forks a la TouchWiz, Sense, etc.

Wieso?

Glauben Sie ernsthaft, dass der durchschnittliche indische iOS/Blackberry-Benutzer, wenn das OS Open Source wäre, die Software auf seinem Gerät mit dem "offiziellen" Download MD5-vergleicht?

Oder beinhaltet "Open-Source" die Offenlegung aller Gerätetreiber? Denn ein Backdoor kann sich gut dort verbergen.

Bzw. kann es beispielsweise auch direkt in der Firmware des Baseband-Chips oder anderer Komponenten sein, die mit dem Betriebssystem nicht viel zu tun haben. Nein, Open Source ist da auch keine Lösung. Leider.

Auch, wenn ALLE Softwarebestandteile als Open Source vorliegen, heißt das noch nichts. Der IPSEC-Stack von OpenBSD entielt bspw. 10 Jahre lang mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden.

Bitte um Quellangabe für die BSD Behauptung.

quellenangabe steht weiter unten: ein golem artikel. ;)

Das blödeste Argument pro Open Source, da es sich hier um Smartphones handelt. Wenn der Hersteller - wie hier - eine Backdoor einbaut, muss diese nicht Bestandteil des OS sein.

Open Hardware

Und wenn es Open Hardware ist?

http://wiki.openmoko.org/wiki/Main_Page

nein, die hintertüre ist nicht wortwörtlich zu verstehen. die ist nicht an der rückseite der hardware verbaut.

"frag doch den inder"

das war sicher nur bei telering handies...

sowas geht natürlich

nur auf smartphones bei doofphones gibts kein inet oder mails... :)

"Fernwartungstools" gibt es auch mit J2ME, mit Smartphones wurden sie nur lohnender.

Freie Software

Die einzige Möglichkeit Backdoors zu verhindern ist freie Software. Die Funktionsweise von proprietärer Software ist geheim, und enthält nachweislich dem Nutzer schädliche Funktionen.

Nur freie Software garantiert dem Nutzer Kontrolle über seine Daten, Hardware und Software.

Details:
http://fsfe.org/about/bas... re.de.html

Gebe Ihnen prinzipiell recht, aber das hier klingt schon nach Oximoron: "Die Funktionsweise von proprietärer Software ist geheim, und enthält nachweislich dem Nutzer schädliche Funktionen."
"geheim" und "nachweislich" vertragen sich irgendwie nicht allzu gut.

OxYmoron natürlich.

wobei...

...auch dann garantiert werden muss, dass die hardware keinen boot-loader und initial-firmware hat, welche den I/O kontrollieren kann. es gehört endilch eine "mein gerät gehört mir"-gesetzgebung gemacht, wo der benutzer entscheiden darf welche technisch nicht notwendige software er deinstallieren kann. wenn jetzt alle gerätehersteller von iphone/ipad abwärts so weitermachen und die geräte den user kontrollieren statt umgekehrt! die EU hat 10 jahre lang gebraucht um den IE aus dem Windows zu verbannen damit der user freie browser-wahl hat (N-editions von windows). wenn sie jetzt weiter schlafen, dann gute nacht!

schildbürgerstreich MSIE

technisch ist der browser untrennbar teil des betriebssystems, und seine einzelteile (dll etc.) werden vielfach verwendet, einfach in dem man windows-funktionen benutzt.

die massnahme konnte nur so tief gehen, dass der benutzer entscheiden kann, welches programm per default die abarbeitung von html und verwandten internet-quellen übernimmt.

man kann in der adresszeile C:\... eingeben oder http://derstandard.at - es funktioniert beides, ob man im windows explorer ist oder im internet explorer.

ein besserer ansatz der gesetzgebung wäre, strenge trennung zwischen betriebssystem und applikationen zu gebieten, und offenlegung aller schnittstellen zwischen denen, und verbot undokumentierter hintertüren.

Das mit dem IE ist ja auch so eine Sache, da andere Betriebssysteme weiterhin mit Browser ausgeliefert werden. Ich bin sicherlich kein MS-Fan, aber dass es Redmont da als einzige trifft und zB. Apple OSX weiterhin mit Safari bundlen darf find ich schon bedenklich.

Empört euch

Die Menschen müssten einen bewussteren Umgang mit IT haben, mehr nachdenken und daher die sie entmündigenden, zensurierenden und kontrollierenden Geräte einfach ablehnen.

Erschreckend wieviele sogar kritische Menschen nicht bewußt ist, was ein Ipad/Iphone eigentlich bedeutet.
Hier ist eine gewaltige Wissenslücke.

Konsumentenschützer, mündige Meschen, Empörung und einen Gegenbewegung sind gefragt.

Dies alles gibt es:

http://fsfe.org/projects/... rk.de.html

Ganz verhindern wird nicht funktionieren. Aber die Wahrscheinlichkeit dafür wird geringer würde ich sagen.

nein.

software kann noch so frei sein, man kann immer noch backdoors darin verstecken. selbst wenn diesen irgendwann jemand findet, tausende installationen werden davon unberührt bleiben.

freie software hat - im idealfall - eine kontrollinstanz mehr, sonst nichts.

das ist eine behauptung, die weder in praxis noch theorie durch irgendwas begründet ist.

Posting 1 bis 25 von 72
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.