1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › SE Android: In Lollipop wird das…

"Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

  1. Thema

Neues Thema Ansicht wechseln


  1. "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: oggimog 17.11.14 - 14:43

    Blöde frage, was hat die NSA davon ein Sicherheitssystem mitzuentwickeln? Oder war das vor der Zeit der massiven Datenüberwachung?
    Würde mich wirklich interessieren, was die NSA mit dem ganzen zu tun hat, der Name sticht schon zimlich heraus.

  2. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Dino13 17.11.14 - 14:50

    Vermutlich aus einem ganz banalem Grund. Bei der NSA werden auch Smartphones benutzt und diese sollen so besser geschützt werden.

  3. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Zwangsangemeldet 17.11.14 - 14:52

    SELinux gabs schon vor den Smartphones. Die NSA setzt auch Linux ein, und sichert so ihre Systeme ab. Zumindest ist das die offizielle Argumentation. Ich denke aber, wenn ein Codebestandteil oft genug reviewed wurde, dann ist das der Teil, den die NSA in den Kernel eingebracht hat, also kann man dem auch durchaus Glauben schenken.

  4. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Himmerlarschundzwirn 17.11.14 - 14:52

    Du kannst dir ja mal diesen Artikel durchlesen.

    Eine direkte Antwort auf deine Frage liefert er leider nicht, aber lesenwert ist er in diesem Zusammenhang vielleicht dennoch.

  5. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Wallbreaker 17.11.14 - 15:02

    Die NSA ist nicht nur daran interessiert, die Systeme von Anderen zu korrumpieren, sondern betreibt auch viel an Forschung um eigene Systeme abzusichern.
    Und damit Linux so gesehen für ihre Ansprüche sicherer wird, ist es schon aufgrund der Lizenzlage unmöglich, dass SELinux als Closed-Source im Kernel sitzen darf.
    Dieses Sicherheits-Framework gibt es schon recht lange, und lange Zeit war es umstritten und nicht relevant. Doch seit einigen Jahren nun, ist es auditiert und fester Bestandteil des Linux Kernels, womit es entsprechend für Jedermann nutzbar ist.
    Besonders gewisse Ereignisse in der Vergangenheit, haben dazu bewegt dass Sicherheit eine immer größere Rolle spielt, womit auch der Konfigurations-Overkill hinsichtlich SELinux deutlich vereinfacht wurde.

  6. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: oggimog 17.11.14 - 15:11

    Danke, wirklich interessanter Artikel. An den Fall des Zufallzahlengenerators musste ich direkt denken, wusste aber nicht, dass die NSA auch positiven Einfluss hatte.

    Eine vermutung habe ich noch. Auch die NSA will ja nicht, dass andere Laender eigene Fimren ausspionieren können. Vielleicht setzt die NSA lieber auf die "Mitarbeit" amerikanischer Unternehmen im Fall von mobiltelefonen. Den Datenverkehr kann man ja genausogut voher abfangen.

  7. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: stiGGG 17.11.14 - 19:21

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Und damit Linux so gesehen für ihre Ansprüche sicherer wird, ist es schon
    > aufgrund der Lizenzlage unmöglich, dass SELinux als Closed-Source im Kernel
    > sitzen darf.

    Wenn sie das nur auf ihren eigenen Servern nutzen würden, müssten sie ihre Kernelerweiterungen laut der GPL auch nicht veröffentlichen.
    Da SELinux aber ziemlich tief eingreift (nehme ich mal an) ist es so für sie einfacher in der Wartung, da es bei der Weiterentwicklung des Kernels berücksichtigt wird. Kostenlose Code Audits gibts noch dazu.
    Die NSA ist auch denke ich nicht so unbedingt daran interessiert in Serversysteme direkt einzubrechen. Bei US-Firmen kommen sie da laut Gesetz eh rein und ansonsten schnorcheln sie die Daten eher direkt am Äther ab, bei uns mit freundlicher Hilfe vom BND.

  8. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: buerotiger 17.11.14 - 23:12

    Einen aktuellen Artikel zum Thema gibt es hier: http://www.salon.com/2014/11/16/googles_secret_nsa_alliance_the_terrifying_deals_between_silicon_valley_and_the_security_state/

  9. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Niantic 18.11.14 - 00:38

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Wallbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und damit Linux so gesehen für ihre Ansprüche sicherer wird, ist es
    > schon
    > > aufgrund der Lizenzlage unmöglich, dass SELinux als Closed-Source im
    > Kernel
    > > sitzen darf.
    >
    > Wenn sie das nur auf ihren eigenen Servern nutzen würden, müssten sie ihre
    > Kernelerweiterungen laut der GPL auch nicht veröffentlichen.
    > Da SELinux aber ziemlich tief eingreift (nehme ich mal an) ist es so für
    > sie einfacher in der Wartung, da es bei der Weiterentwicklung des Kernels
    > berücksichtigt wird. Kostenlose Code Audits gibts noch dazu.
    > Die NSA ist auch denke ich nicht so unbedingt daran interessiert in
    > Serversysteme direkt einzubrechen. Bei US-Firmen kommen sie da laut Gesetz
    > eh rein und ansonsten schnorcheln sie die Daten eher direkt am Äther ab,
    > bei uns mit freundlicher Hilfe vom BND.


    Die NSA wird in den usa aber dummerweise von steuergeldern finanzier wie zb auch die nasa, daher werden solche dinge auch veröffentlicht und alle haben was davon...

  10. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Little_Green_Bot 18.11.14 - 01:15

    Tja, die Welt ist eben nicht schwarz-weiß, sondern grau. Vielleicht kommt der BND auch mal mit sinnvollem Code rüber. :)

    Einigkeit und Recht und Freiheit für das deutsche Vaterland!

  11. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: exxo 18.11.14 - 07:06

    Bei Android wissen wir zumindest was da eingepflanzt wird, bei iOS und WP leider nicht :-/

    Bei diesem SELinux Zeug habe ich kein gutes Bauchgefühl...

  12. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: __destruct() 18.11.14 - 07:14

    Siehe deine Signatur. Wir würden davon – wie auch sonst immer – nichts benommen, obwohl wir es finanziert hätten.

  13. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: elidor 18.11.14 - 08:35

    exxo schrieb:
    --------------------------------------------------------------------------------
    > Bei Android wissen wir zumindest was da eingepflanzt wird, bei iOS und WP
    > leider nicht :-/
    >
    > Bei diesem SELinux Zeug habe ich kein gutes Bauchgefühl...


    Yeay, bei Android können wir uns sicher sein, dass uns mindestens ein Großkonzern ausspioniert, bei iOS und WP müssen wir spekulieren, dass es so ist. Ist ja supertoll.

    (Da die relevanten Großkonzerne bei allen 3 genannten Betriebssystemen in den USA sitzen, kommt die NSA automatisch mit an die Daten)

  14. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Niaxa 18.11.14 - 10:48

    Ein Geheimdienst möchte meistens seine Daten auch schützen, da genau dieser eben weis wie leicht man an Daten kommt und schon ist der Grund gefunden warum die NSA an Sicherheitsmethodik teilnehmen.

  15. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Trollversteher 18.11.14 - 11:08

    >Bei Android wissen wir zumindest was da eingepflanzt wird, bei iOS und WP leider nicht :-

    Woher wisst Ihr das? Bzw. was wisst Ihr denn, was in den proprietären binary-blobs passiert, zu denen Google keine Sourcen veröffentlicht?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. open*i GmbH, Stuttgart
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  3. Vodafone GmbH, Düsseldorf, Eschborn, Berlin
  4. ING Deutschland, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Frontier Developments Halloween Angebote (u. a. Struggling für 8,99€, Jurassic World...
  2. 19,20€ (Bestpreis!)
  3. (u. a. Cooler Master Hyper TX3 Evo CPU-Kühler für 19,99€, Cooler Master Masterair MA621P TR4...
  4. (u. a. Sharkoon Skiller SGM3 Gaming-Maus für 22,99€, BenQ GL2780E 27-Zoll-LED FHD für 127...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper