Die NSA und die vermeintliche Linux/Android-Verschwörung

Warum SELinux keine Hintertür der NSA zu Linux und Android ist

Angesichts der Enthüllungen über die Totalüberwachung des US-Geheimdiensts NSA im Rahmen des Prism-Programms erlebt dieser Tage eine alte Verschwörungstheorie neue Höhenflüge: Die NSA schreibe an Linux - und damit auch an Android - mit, um die NutzerInnen des freien Betriebssystems ausspionieren zu können. Mit der Wahrheit hat das freilich nur sehr begrenzt etwas zu tun.

Grundlagen

Wie immer bei solchen Theorien gibt es einen wahren Kern: Mit "Security-Enhanced Linux" (SELinux) hat die NSA tatsächlich die ursprüngliche Entwicklung einer bei vielen Distributionen und Android-Versionen genutzten Technologie vorgenommen - und das schon vor mehr als einem Jahrzehnt. Allerdings geht es dabei nicht um die Überwachungstechnologien, sondern um ganz konkrete Sicherheitsverbesserungen für das freie Betriebssystem, die notwendig wurden, damit Linux die Policies der Behörde erfüllen konnte.

Regelwerk

Vereinfacht gesagt lassen sich mit SELinux Regeln festlegen, die die Möglichkeiten einzelner Anwendungen gezielt beschränken können. So darf dann etwa Programm X nur mit einzelnen, fix festgelegten Dateien interagieren, während Programm Y nur begrenzten Zugang zum Internet hat. Solche Beschränkungen erschweren nicht nur das Ausnutzen von Sicherheitslücken, sie verhindern auch, dass ein "bösartiges" Programm das gesamte System ausspionieren kann.

Wahrscheinlichkeit tendiert gegen null

Bliebe die Möglichkeit, dass die NSA in den Code von SELinux Hintertüren eingeschleust hat. Die Wahrscheinlichkeit hierfür dürfte aber gegen null tendieren. Der betreffende Code ist vollständig Open Source, kann also von allen eingesehen und analysiert werden. Gerade angesichts der Herkunft ist wohl davon auszugehen, dass dies noch intensiver als bei anderen Linux-Kernel-Bestandteilen erfolgt.

Red Hat

Der zuständige Maintainer arbeitet zudem nicht für die NSA, sondern für den Linux-Hersteller Red Hat, einen der aktivsten Nutzer von SELinux. Dieser beharrt darauf, dass es definitiv keine Hintertüren in SELinux gebe, da es de facto unmöglich wäre, diese an ihm vorbeizuschleusen. Auch von Google gibt es ähnlich deutliche Ansagen, der Source Code von SEAndroid sei vollständig offen einsehbar.

Interessenlage

Dass sich staatliche Stellen an Sicherheitsverbesserungen beteiligen, ist übrigens bei weitem nicht ungewöhnlich. So wurde die Entwicklung der freien Mail-Verschlüsselung GnuPG jahrelang vom deutschen Innenministerium mitfinanziert. Dies nicht etwa, um Hintertüren einzubauen, sondern weil gerade diese Stellen ein gesteigertes Bedürfnis an "Privatsphäre" haben. Auch wenn dies angesichts deren sonstiger Überwachungsaktivitäten natürlich nicht einer gewissen Ironie entbehrt, als Beleg für eine vermeintliche Verschwörung taugt es nicht. (apo, derStandard.at, 22.7.2013)

Share if you care.