US-Militär entwickelt sichere Android-Version

4. Februar 2012, 15:00
21 Postings

Soll sicheres Lesen und Versenden von geheimen Informationen ermöglichen - Source Code wird veröffentlicht

Wie CNN berichtet, soll das US-Militär noch dieses Jahr mit Smartphones ausgestattet werden, die verschlüsselte Regierungsdokumente über das Mobilfunknetz versenden können. Auf den Smartphones läuft eine angepasste Version von Android. Nach den Soldaten sollen auch Bundesbehörden mit den Smartphones ausgestattet werden.

Zwei Jahre getestet

Über zwei Jahre lang wurden Touchscreen-Geräte bereits auf US-Militärbasen getestet. Im letzten Jahr wurden 40 Smartphones im Ausland getestet. Im März folgen nochmals 50 Handys und 75 Tablets. Aufgrund fehlender Sicherheitseinstellungen ist es US-Regierungsbeamten aber momentan nicht erlaubt, geheime Dokumente mit den Smartphones zu versenden.

Angst vor Wikileaks

Es wird befürchtet, dass Hacker oder gefährliche Apps das System infiltrieren könnten und geheime Informationen im Internet über Seiten wie Wikileaks publik machen. In den nächsten Monaten sollen aber auch die Sicherheitslücken bei der Übertragung ausgebessert werden. Mit einem abgesicherten Smartphone soll ein Soldat in Zukunft auf einer digitalen Karte befreunde Infrantrie erkennen und Beamte wichtige Informationen verschicken können, ohne Sicherheitslücken befürchten zu müssen.

Keine eigene Hardware

Die US-Regierung will keine eigene Hardware entwickeln. Das angepasste Betriebssystem soll auf bestehenden Smartphones installiert werden, um die Kosten zu drücken. Außerdem besteht dadurch nicht die Gefahr, dass die selbst entwickelte Hardware veraltet.

Apple verweigert

Da in Beamtenkreisen auch das iPhone und das iPad sehr beliebt sind, sollen in Zukunft alle Smartphones unterstützt werden. Allerdings wurde zuerst Android herangezogen, weil Google Modifizierungen des Systems erlaubt. Es wurden auch Gespräche mit Apple geführt, aber der Konzern gewährte den Behörden keinen Zugriff zum Kernel von iOS.

Nur getestete Apps

Die Programmierer der modifizierten Android-Version bauen Sicherheitsmaßnahmen in den Kernel ein. Außerdem werden die Apps getestet, bevor ein Nutzer sie downloaden kann. 200.000 Apps wurden bisher getestet und die Entwickler gewannen die Erkenntnis, dass viele Programme viel mehr persönliche Informationen sammeln, als sie müssten. Diese Daten werden außerdem an die Server der App-Entwickler weitergeleitet, was ein hohes Sicherheitsrisiko darstellt.

Bei den Regierungs-Smartphones werden die Nutzer genau informiert, welche Daten übermittelt werden und die Beamten können jede einzelne Übertragung erlauben oder verbieten.

Höchste Priorität

Das Projekt wird von der Defense Advanced Research Projects Agency betreut. Dort wurde auch GPS und das Internet mitentwickelt. Die Agency gehört zum US-Verteidigungsministerium und für dieses hat das Projekt höchste Priorität.

NSA

Die National Security Agency (NSA) arbeitet ebenfalls an ein eigenen Version von Android. Das Security Enhanced Android (SE Android) ist allerdings weniger flexibel im Umgang mit unterschiedlichen Geräten. Auch Updates sind für das Betriebssystem des Geheimdienstes nicht einfach zu integrieren, weshalb die Entwicklung wahrscheinlich nicht weitergeführt wird.

Quellcode veröffentlicht

Der Quellcode der sicheren Android-Version wird im Internet veröffentlicht werden. Die OpenSSL Software Foundation wird die Entwickler bei der Einhaltung von Sicherheitsbestimmungen unterstützen. Der Quellcode von SE Android wurde bereits am 6. Jänner veröffentlicht. (soc)

Links

CNN

Android

  • Bild nicht mehr verfügbar

    In Zukunft sollen Soldaten auch über Mobilfunk kommunizieren können

Share if you care.