Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Trusted Computing: Experten des…

NSA und Linux

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. NSA und Linux

    Autor: dacard 20.08.13 - 19:14

    Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    Das soll mir mal jemand erklären.
    Und ist es nicht so das einige Linuxdistries mit MS ein Abkommen haben in Sachen UEFI? Bitte korrigiert mich wenn ich hier etwas falsches sage.

    Es ist schlicht egal welches OS man nutzt denn die NSA kommt so oder so an die Daten.

  2. Re: NSA und Linux

    Autor: Muhaha 20.08.13 - 19:18

    dacard schrieb:
    --------------------------------------------------------------------------------

    > Es ist schlicht egal welches OS man nutzt denn die NSA kommt so oder so an
    > die Daten.

    Soooooooo einfach ist das jetzt auch wieder nicht. Abgesehen davon, warum sollte man es den neugierigen Machteliten einfach machen und Betriebssysteme mit eingebauter, bequemer Hintertür nutzen? Wenn die was willen wollen, sollen sie sich gefälligst ins Zeug legen!

  3. Re: NSA und Linux

    Autor: nick331 20.08.13 - 19:34

    Lesenswert:
    http://www.infoworld.com/d/security/in-his-own-words-confessions-of-cyber-warrior-222266?page=0,2

    Gesehen hier: https://twitter.com/kevinmitnick/statuses/359368006108839936

  4. Re: NSA und Linux

    Autor: Centin 20.08.13 - 19:39

    dacard schrieb:
    --------------------------------------------------------------------------------
    > Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    > Das soll mir mal jemand erklären.
    > Und ist es nicht so das einige Linuxdistries mit MS ein Abkommen haben in
    > Sachen UEFI? Bitte korrigiert mich wenn ich hier etwas falsches sage.
    >
    > Es ist schlicht egal welches OS man nutzt denn die NSA kommt so oder so an
    > die Daten.

    Hmm, es wird auf jeden Fall schwieriger für die NSA. Um auch die neuesten Kommunikationsprogramme ausspähen zu können, muss die "Späh-Hardware" irgendwie Updates vom NSA beziehen. Das wird schwierig wenn das Betriebssystem nicht mitspielt.

  5. Re: NSA und Linux

    Autor: BND_RATTE 20.08.13 - 20:10

    Was macht dich so sicher, dass Linux sicher ist? Windows könnt ihr in die Tonnen kloppen oder NUR als offline Platform nutzen! Dieses Gefrickel von einer Software (Windows) und seiner Patchespolitik ist nichts als Augenwischerei und arglistige Täuschung für die treuen gutgläubigen Kunden von MS! Ihr könnt euch gar nicht vorstellen, wie MS seine Kunden hinterfotzig hintergeht, wenn ihr wüsstest was mir im geheimen mitgeteilt worden ist.

  6. Re: NSA und Linux

    Autor: dacard 20.08.13 - 20:13

    Centin schrieb:
    --------------------------------------------------------------------------------
    > dacard schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    > > Das soll mir mal jemand erklären.
    > > Und ist es nicht so das einige Linuxdistries mit MS ein Abkommen haben
    > in
    > > Sachen UEFI? Bitte korrigiert mich wenn ich hier etwas falsches sage.
    > >
    > > Es ist schlicht egal welches OS man nutzt denn die NSA kommt so oder so
    > an
    > > die Daten.
    >
    > Hmm, es wird auf jeden Fall schwieriger für die NSA. Um auch die neuesten
    > Kommunikationsprogramme ausspähen zu können, muss die "Späh-Hardware"
    > irgendwie Updates vom NSA beziehen. Das wird schwierig wenn das
    > Betriebssystem nicht mitspielt.

    Von Linux weiß ich das der Quellcode offen ist. Nur wer kontrolliert denn jeden Tag Millionen von Codezeilen? Sicher würde ein eingeschleuster NSA code schneller gefunden werden, aber sicher ist ein Quelloffenes OS deswegen sicherlich nicht.
    Und Updates sind unter Linux wesentlich häufiger als unter Windows und damit steigt die Wahrscheinlichkeit einen NSA Code einzuschleusen.
    Ab dem Moment wo der PC am Netzt hängt sendet er Daten ins Netz noch vor Abschluß des Bootvorgangs.

    Red Hed ist ja auch eine Linuxdistrie zudem eine US Amereikanische. Ein Schelm wer da böses denkt.

  7. Re: NSA und Linux

    Autor: deadeye 20.08.13 - 20:27

    Die Commits werden sich sehr viele Leute ansehen. Wenn es um wichtige bestandteile des Systems geht, auf jeden Fall.

    Wahrscheinlicher ist es, wenn irgendein nicht so oft genutzter Treiber, für den sich niemand interessiert, einen Backdoor hat.

    Mal von dem ganzen NSA-Quatsch abgesehen, es gibt genügend Zero Day Exploits und das auch im Linux Kernel. Eigenen Code unentdeckt einzuschleusen, wäre viel zu aufwendig.

  8. Re: NSA und Linux

    Autor: /mecki78 20.08.13 - 20:37

    dacard schrieb:
    --------------------------------------------------------------------------------
    > Von Linux weiß ich das der Quellcode offen ist. Nur wer kontrolliert denn
    > jeden Tag Millionen von Codezeilen?

    Die Kernel Entwickler. Es werden ja nicht jeden Tag Millionen von Code Zeilen ausgetauscht, es kommen ja immer nur ein paar hundert pro "Commit" dazu und jeder Commit wandert durch diverse Hände diverser Leute, die diesen Commit prüfen und frei geben müssen (und das sind mit Nichten alles Amerikaner!), bevor er irgendwann tatsächlich mal in den offiziellen Kernel Sources wandert. Es ist ja nicht so, dass dort einfach jeder nach belieben einfach so Code einchecken darf, der dann sofort ohne weitere Prüfung ausgeliefert wird.

    Klar, wenn du dir einen fertig gebauten Kernel aus einer anderen Quelle als kernel.org holst, dann weißt du nie inwiefern dieser Kernel verändert wurde, aber du hast ja immer die Option dir deinen Kernel selber zu bauen (ist nicht so wild, wenn man das ein paar mal gemacht hat, hat man den Dreh schnell raus).

    Wenn du allerdings auf so Urgesteine wie Debian setzt, da wird auch jede noch so kleine Änderung am Kernel noch einmal von den Debian Entwicklern geprüft, die sich auch über die ganze Welt verteilen, denn schließlich geht es hier auch um Geschwindigkeit und Stabilität und da kann man nicht einfach darauf vertrauen, dass hier alles was in die offiziellen Kernelquellen gewandert ist ohne weiteren Review einfach so übernommen werden kann. Wenn sich dort ein Fehler eingeschlichen hat, dann würde man u.U. eine Kernelversion ausliefern, die in kürzester Zeit tausende von Servern weltweit zum Absturz bringen würde. Abgesehen davon, dass die Teilweise eben den Kernel selber Patchen und nicht immer nur einfach einen Stock-Kernel Kernel ausliefern (weiß nicht ob Debian das auch macht, aber andere Distris machen das durchaus).

    Und das Linux Projekt in München basiert ja nicht einfach so auf einer fertigen Distribution, LiMux ist ja eine eigene Distribution. Sie basiert zwar im Kern auf Ubuntu, und Ubuntu wiederum basiert ja auf Debian. Dass das aber nicht einfach ein Ubuntu Out-of-the-Box ist, das sieht man ja schon daran, dass KDE als Desktop zum Einsatz kommt, während ein Ubuntu normalerweise gar kein KDE installiert und Unity als Desktop verwendet (und nein, LiMux basiert nicht auf Kubuntu!).

    Würde man Linux deutschlandweit in allen Behörden einsetzen, dann könnte die Regierung auch ihr komplett eigenes Linux schaffen; also praktisch ein komplett eigenes Betriebssystem für deutsche Behördern. Dann würde man vielleicht einmal von einem bekannten Linux "forgen" und danach aber das System völlig autonom weiter entwickeln, d.h. Änderungen werden nur noch händisch eingepflegt und natürlich würde man die immer einem Code Review unterziehen. Entsprechend würde man Softwareentwickler nur für die Pflege dieses System einstellen und es würde offizielle Releases geben, die dann alle Behörden einspielen müssen und die durch diverse Code Prüfungen gegangen sind.

    Denn wie gesagt, man muss ja nur einmal den vorhandenen Code prüfen, danach muss man ja nur den neuen Code prüfen und so gigantisch viel neuer Code kommt da nicht hinzu. Es geht ja auch nur um den Code vom Kernel und Systemdiensten, denn nur die sind wirklich kritisch. Normale Userspace Apps kann man problemlos in einer Sandbox laufen lassen, so dass sie dem System gar nicht schaden könnten, selbst wenn sie irgendwie infiziert wurden. Ein normaler Prozess kann sich aus so einer Sandbox nicht befreien, sofern er nicht eine Sicherheitslücke ausnutzen kann, lediglich den Kernel selber oder bestimmte Systemeprozesse kannst du nicht so einsperren bzw. sie könnten sich befreien, außer du packst da ganze System in eine VM. Dann muss diese VM ja aber selber auch auf einem System und da hättest du das gleiche Probleme (d.h. du hättest damit den Angriffspunkt nur verschoben, nicht aufgelöst).

    /Mecki

  9. Re: NSA und Linux

    Autor: Centin 20.08.13 - 20:52

    dacard schrieb:
    --------------------------------------------------------------------------------
    > Von Linux weiß ich das der Quellcode offen ist. Nur wer kontrolliert denn
    > jeden Tag Millionen von Codezeilen? Sicher würde ein eingeschleuster NSA
    > code schneller gefunden werden, aber sicher ist ein Quelloffenes OS
    > deswegen sicherlich nicht.
    > Und Updates sind unter Linux wesentlich häufiger als unter Windows und
    > damit steigt die Wahrscheinlichkeit einen NSA Code einzuschleusen.
    > Ab dem Moment wo der PC am Netzt hängt sendet er Daten ins Netz noch vor
    > Abschluß des Bootvorgangs.
    >
    > Red Hed ist ja auch eine Linuxdistrie zudem eine US Amereikanische. Ein
    > Schelm wer da böses denkt.

    Du musst ja nur den "neuen" Code kontrollieren, den alten sicherst du mit nem Hashcode ab. Klar gibt es keine absolute Sicherheit, wie in allen anderen Bereichen des Lebens, aber bei einem offenem System hast du wenigstens die Möglichkeit "nachzuschauen" was einige Komponenten machen. Wenn jeder freie Betriebssysteme nutzen würden, dann wäre der NSA in der gleichen Position wie die Chinesen heute. Sprich das alte "gute" Hacken wäre notwendig. Da haben die Chinesen aber alleine durch ihre große Bevölkerungszahl einen Vorteil.

  10. Re: NSA und Linux

    Autor: violator 20.08.13 - 20:53

    Anderes Problem: Wer versichert mir, dass bei den vorgefertigten Installern auch wirklich 1:1 das drinsteht, was im offenen Quellcode drinsteht? Da können ja auch gerne 1 Mio Leute den offenen Code prüfen, wenn die NSA den Entwickler zwingt im Installer ne Backdoor einzubauen, dann kann das niemand mal eben rausfinden, weil man DEN eben nicht offen einsehen kann. Aber genau den laden sich eben alle runter weil die wenigsten ihre Programme selber kompilieren.



    1 mal bearbeitet, zuletzt am 20.08.13 20:53 durch violator.

  11. Re: NSA und Linux

    Autor: Centin 20.08.13 - 21:13

    violator schrieb:
    --------------------------------------------------------------------------------
    > Anderes Problem: Wer versichert mir, dass bei den vorgefertigten Installern
    > auch wirklich 1:1 das drinsteht, was im offenen Quellcode drinsteht? Da
    > können ja auch gerne 1 Mio Leute den offenen Code prüfen, wenn die NSA den
    > Entwickler zwingt im Installer ne Backdoor einzubauen, dann kann das
    > niemand mal eben rausfinden, weil man DEN eben nicht offen einsehen kann.
    > Aber genau den laden sich eben alle runter weil die wenigsten ihre
    > Programme selber kompilieren.

    Aber der weitsichtige Terrorist/Oppositioneller/Arzt/Anwalt wird es machen bzw. hat die Möglichkeit dazu. Dann nutzt du halt einen deutschen oder russischen Installer. Die "freie Auswahl" ist der entscheidende Punkt. Wird eine Distribution bei Spionieren erwischt, dann laufen die Benutzer zu einer anderen über.

  12. Re: NSA und Linux

    Autor: QDOS 20.08.13 - 21:19

    voll der Insider 11elf!!!

  13. Re: NSA und Linux

    Autor: /mecki78 20.08.13 - 21:21

    violator schrieb:
    --------------------------------------------------------------------------------
    > Anderes Problem: Wer versichert mir, dass bei den vorgefertigten Installern
    > auch wirklich 1:1 das drinsteht, was im offenen Quellcode drinsteht?

    Niemand. Wenn du auf Nummer sicher gehen willst, musst du selber vom Source bauen. Das ist natürlich oft nervig, das kostet viel Zeit, das ist meistens nicht bequem (außer die Distri ist sowieso darauf ausgelegt alles von Source zu bauen) und die meisten Leuten werden es wohl nicht machen.

    ABER der springende Punkt ist der: Bei Linux KANNST du es machen, wenn du willst. Du musst nicht, aber es ist eine Option, die dir offen steht. Wo hast du diese Option bei Windows?

    /Mecki

  14. Re: NSA und Linux

    Autor: dacard 20.08.13 - 22:04

    @Mecki Danke für deine umfassende Antwort. Nun bin ich etwas beruhigter und auch schlauer.
    Also bleibt eigentlich nur noch die letzte Schwachstelle das I-net selbst und was ich von mir persönlich usw preisgebe.

    Allerdings bleibt da noch die Frage offen wie sich Linux in Sachen Trusted verhält?
    Denn der Trusted-Chip ist ja durch Schlüssel gesperrt, dort kann also nur der Hersteller und MS oder Apple usw hineinscheuen.

    Ich selbst nutze Open Suse neben Win 7 und Win8.1 Preview darum meine Neugier!



    1 mal bearbeitet, zuletzt am 20.08.13 22:14 durch dacard.

  15. Re: NSA und Linux

    Autor: Zwangsangemeldet 20.08.13 - 23:15

    BND_RATTE schrieb:
    --------------------------------------------------------------------------------
    > wenn ihr wüsstest was mir im geheimen mitgeteilt worden ist.

    Ich bitte Dich inständig, werde zum Whistleblower! Wenn Dir wirklich bestimmte Dinge im Geheimen mitgeteilt worden sind, und Du dafür auch noch Belege hast, die das ganze dokumentieren, dann raus damit an die Öffentlichkeit! Es kann nicht genug Edward Snowdens geben in dieser verlogenen, verheuchelten Welt!!

  16. Re: NSA und Linux

    Autor: jokey2k 20.08.13 - 23:53

    /mecki78 schrieb:
    > Niemand. Wenn du auf Nummer sicher gehen willst, musst du selber vom Source
    > bauen. Das ist natürlich oft nervig, das kostet viel Zeit, das ist meistens
    > nicht bequem (außer die Distri ist sowieso darauf ausgelegt alles von
    > Source zu bauen) und die meisten Leuten werden es wohl nicht machen.

    Und wenn dein Compiler infiziert ist, hast du das gleiche Problem, weil du auch den Binärcode von Hand bauen müsstest. Und ja, was im Compiler einzubauen, was sich in einem neuen Binary reproduziert ist durchaus machbar, dazu gibt es bereits Studien und Beispiele. Aber dieses Fass will man gar nicht aufmachen, da meistens die Anwendersoftware allein schon so löchrig ist, dass man das gar nicht braucht.

    >
    > ABER der springende Punkt ist der: Bei Linux KANNST du es machen, wenn du
    > willst. Du musst nicht, aber es ist eine Option, die dir offen steht. Wo
    > hast du diese Option bei Windows?

  17. Re: NSA und Linux

    Autor: ww 21.08.13 - 02:00

    > Es geht ja auch nur um den Code vom Kernel und
    > Systemdiensten, denn nur die sind wirklich kritisch.

    Leider nicht. Der Userspace ist genauso betroffen. Wenn man an Daten von jemandem kommen möchte reicht es in 95% der Fälle sich als der betreffende User im Dateisystem umsehen zu können. Und das kann man mit jeder infizierten "normalen" Anwendung.

  18. Re: NSA und Linux

    Autor: Der ohne Name 21.08.13 - 09:48

    nick331 schrieb:
    --------------------------------------------------------------------------------
    > Lesenswert:
    > www.infoworld.com

    Also am besten ein OS verwenden was auf einem mechanischen readonly-Datenträger installiert ist. Und für Emails ver-/entschlüsselt man dann auf einem separatem PC ohne Netzwerkanschluß.

  19. Re: NSA und Linux

    Autor: Llame 21.08.13 - 10:05

    sowas würde garantiert sehr vielen leuten sehr bald auffallen und für einen riesen skandal sorgen.

  20. Re: NSA und Linux

    Autor: tingelchen 21.08.13 - 10:17

    Seit wann kann man bei Linux nicht in den Installer schauen? Die Distributionen nutzen in der Regel einen Paketmanager wie z.B. DEB oder RPM. RPM hab ich nicht so genau im Kopf. DEB Pakete sind im großen und ganzen lediglich eine gepackte Datei, mit einer festgelegten Verzeichnisstruktur.

    Es ist daher absolut gar kein Problem sich das innere eines DEB Paketes an zu sehen. Man kann sich sogar die Scripte anschauen, welche dir ein DEB Paket aus dem Source generieren ;) Die liegen bei vielen Projekten nämlich gleich beim Source Code dabei.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. kd-holding gmbh, Ehrenkirchen, Kirchhofen
  2. BWI GmbH, Bonn
  3. Mettler-Toledo (Albstadt) GmbH, Albstadt
  4. dSPACE GmbH, Wolfsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 47,95€
  2. 185,00€ (Bestpreis + Geschenk!)
  3. 98,00€ (Bestpreis!)
  4. 469,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Passwort-Richtlinien: Schlechte Passwörter vermeiden
    Passwort-Richtlinien
    Schlechte Passwörter vermeiden

    Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
    Von Hanno Böck

    1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
    2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    3. Fido-Sticks im Test Endlich schlechte Passwörter

    Swobbee: Der Wechselakku kommt wieder
    Swobbee
    Der Wechselakku kommt wieder

    Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
    Eine Analyse von Werner Pluta

    1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
    2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
    3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    1. Trotz US-Kampagne: Huawei steigert weiter Umsatz und Gewinnmarge
      Trotz US-Kampagne
      Huawei steigert weiter Umsatz und Gewinnmarge

      Gewinn und Umsatz wachsen bei Huawei weiter. Für das Jahr 2019 erwartet der Konzern hohe Gewinne durch 5G-Technologie. 70.000 5G-Basisstationen sind nun ausgeliefert.

    2. 5G: Swisscom refarmt UMTS-Frequenz bei 2.100 MHz
      5G
      Swisscom refarmt UMTS-Frequenz bei 2.100 MHz

      UMTS bei 2.100 MHz kann man in der Schweiz bald nicht mehr nutzen. Der Bereich geht per Refarming an effizientere 4G- und 5G-Technologien.

    3. Copyright: Nintendo hat offenbar Super Mario Bros für C64 gestoppt
      Copyright
      Nintendo hat offenbar Super Mario Bros für C64 gestoppt

      Sieben Jahre hat ein Programmierer nach eigenen Angaben an einer Umsetzung von Super Mario Bros für den C64 gearbeitet. Wenige Tage nach der Veröffentlichung verschwindet das Spiel nun schon wieder von größeren Portalen - vermutlich wegen Nintendo.


    1. 19:00

    2. 17:41

    3. 16:20

    4. 16:05

    5. 16:00

    6. 15:50

    7. 15:43

    8. 15:00