NSA und Open Source Software



  • Es wir ja ständig behauptet, dass OSS sicher vor Spionagecode sei, weil
    immer die Möglichkeit bestehe, dass tausende Augen den Code durchchecken.

    Wenn aber nun Terroristen bewusst Closed Source Software wie z.B. Windows meiden, weil sie davon ausgehen, dass MS mit dem US Geheimdienst zusammenarbeitet,
    dann werden sie nach Alternativen suchen und bei OSS fündig.
    Allerdings macht gerade das wieder OSS für den NSA interessant, gerade da, Spionagecode einzubauen, und das die NSA keine Mittel scheut um ihr Ziel zu erreichen, dürfte bei dem ganzen Aufwand der z.B. für Datenfarmingservereinrichtungen betrieben wird, kein Geheimnis sein.

    Während bei Windows also das Vorhandensein eines Standard Backdörchen anzunehmen ist, muss man bei OSS von vielen Backdörchen ausgehen, weil
    man bei der Vielzahl an Kombinationen ja irgendwie sicherstellen muss, dass man trotzdem noch in den Rechner des Terroristen kommt.
    Also muss der Angriff auf OSS durch den NSA auf breitflächiger Ebene erfolgen
    und dutzende Pakete infiltriert werden.

    Frage, wer soll da alles noch einen Code Audit durchführen?
    Allein Debian hat über 30000 OSS Pakete.

    Und welches Open Source System ist da noch sicher?
    Vielleicht das Grundsystem von OpenBSD mit seiner noch recht überschaubaren Anzahl an OS Paketen?

    Aber müßte man hier dann nicht annehmen, dass die NSA OpenBSD Entwickler besticht oder unter Druck setzt, damit die Backdoors beim Code Audit übersehen?
    Im Rahmen der Nationalen Sicherheit, oder durch Social Engeneering kann man sicher auch OpenBSD Entwickler stark unter Druck setzten und sei es, in dem man mit den Fotos des OS Entwickler zusammen mit seiner SM Prostitutierten droht, Bilder, die die Ehefrau nicht sehen soll.
    Die möglichen Szenarien kann sich jeder selber ausdenken, dass so eine mächtige Organisation tausende Möglichkeiten hat, dürfte klar sein.

    Welches System ist da aber überhaupt noch sicher?
    PrettyOS dieses Forums vielleicht?



  • Die Leistungen von XKeystore sind übrigens sehr interessant, auch wenn hier die Überwachung auf Netzebene und nicht auf Clientebene stattfindet, so zeigt das,
    dass die NSA zu allem Bereit ist, weswegen ich auch mit clientseitigen Backdoors rechnen würde.

    Möglicherweise wird auch Truecrypt direkt vom NSA programmiert und dann als HoneyPot den Terroristen zur Verfügung gestellt, dass ja niemand auf die Idee
    kommt, eine echte sichere Verschlüsselungssoftware auf den Markt zu werfen.
    Durch nette Features und Komfort, kann man schließlich bekanntlich jeden Computerbenutzer an eine Computersoftware binden und Truecrypt ist da sehr komfortabel, so komfortabel als wäre es professionell entwickelt, damit die Benutzerführung möglichst einfach zu bedienen ist und genug User zugreifen.



  • Infiltration schrieb:

    Die Leistungen von XKeystore sind übrigens sehr interessant, auch wenn hier die Überwachung auf Netzebene und nicht auf Clientebene stattfindet, so zeigt das,
    dass die NSA zu allem Bereit ist, weswegen ich auch mit clientseitigen Backdoors rechnen würde.

    Link Vergessen:

    http://www.spiegel.de/netzwelt/netzpolitik/xkeyscore-wie-die-nsa-ueberwachung-funktioniert-a-914187.html


Log in to reply