1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › SE Android: In Lollipop wird das…

"Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

  1. Thema

Neues Thema Ansicht wechseln


  1. "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: oggimog 17.11.14 - 14:43

    Blöde frage, was hat die NSA davon ein Sicherheitssystem mitzuentwickeln? Oder war das vor der Zeit der massiven Datenüberwachung?
    Würde mich wirklich interessieren, was die NSA mit dem ganzen zu tun hat, der Name sticht schon zimlich heraus.

  2. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Dino13 17.11.14 - 14:50

    Vermutlich aus einem ganz banalem Grund. Bei der NSA werden auch Smartphones benutzt und diese sollen so besser geschützt werden.

  3. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Zwangsangemeldet 17.11.14 - 14:52

    SELinux gabs schon vor den Smartphones. Die NSA setzt auch Linux ein, und sichert so ihre Systeme ab. Zumindest ist das die offizielle Argumentation. Ich denke aber, wenn ein Codebestandteil oft genug reviewed wurde, dann ist das der Teil, den die NSA in den Kernel eingebracht hat, also kann man dem auch durchaus Glauben schenken.

  4. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Himmerlarschundzwirn 17.11.14 - 14:52

    Du kannst dir ja mal diesen Artikel durchlesen.

    Eine direkte Antwort auf deine Frage liefert er leider nicht, aber lesenwert ist er in diesem Zusammenhang vielleicht dennoch.

  5. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Wallbreaker 17.11.14 - 15:02

    Die NSA ist nicht nur daran interessiert, die Systeme von Anderen zu korrumpieren, sondern betreibt auch viel an Forschung um eigene Systeme abzusichern.
    Und damit Linux so gesehen für ihre Ansprüche sicherer wird, ist es schon aufgrund der Lizenzlage unmöglich, dass SELinux als Closed-Source im Kernel sitzen darf.
    Dieses Sicherheits-Framework gibt es schon recht lange, und lange Zeit war es umstritten und nicht relevant. Doch seit einigen Jahren nun, ist es auditiert und fester Bestandteil des Linux Kernels, womit es entsprechend für Jedermann nutzbar ist.
    Besonders gewisse Ereignisse in der Vergangenheit, haben dazu bewegt dass Sicherheit eine immer größere Rolle spielt, womit auch der Konfigurations-Overkill hinsichtlich SELinux deutlich vereinfacht wurde.

  6. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: oggimog 17.11.14 - 15:11

    Danke, wirklich interessanter Artikel. An den Fall des Zufallzahlengenerators musste ich direkt denken, wusste aber nicht, dass die NSA auch positiven Einfluss hatte.

    Eine vermutung habe ich noch. Auch die NSA will ja nicht, dass andere Laender eigene Fimren ausspionieren können. Vielleicht setzt die NSA lieber auf die "Mitarbeit" amerikanischer Unternehmen im Fall von mobiltelefonen. Den Datenverkehr kann man ja genausogut voher abfangen.

  7. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: stiGGG 17.11.14 - 19:21

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Und damit Linux so gesehen für ihre Ansprüche sicherer wird, ist es schon
    > aufgrund der Lizenzlage unmöglich, dass SELinux als Closed-Source im Kernel
    > sitzen darf.

    Wenn sie das nur auf ihren eigenen Servern nutzen würden, müssten sie ihre Kernelerweiterungen laut der GPL auch nicht veröffentlichen.
    Da SELinux aber ziemlich tief eingreift (nehme ich mal an) ist es so für sie einfacher in der Wartung, da es bei der Weiterentwicklung des Kernels berücksichtigt wird. Kostenlose Code Audits gibts noch dazu.
    Die NSA ist auch denke ich nicht so unbedingt daran interessiert in Serversysteme direkt einzubrechen. Bei US-Firmen kommen sie da laut Gesetz eh rein und ansonsten schnorcheln sie die Daten eher direkt am Äther ab, bei uns mit freundlicher Hilfe vom BND.

  8. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: buerotiger 17.11.14 - 23:12

    Einen aktuellen Artikel zum Thema gibt es hier: http://www.salon.com/2014/11/16/googles_secret_nsa_alliance_the_terrifying_deals_between_silicon_valley_and_the_security_state/

  9. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Niantic 18.11.14 - 00:38

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Wallbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und damit Linux so gesehen für ihre Ansprüche sicherer wird, ist es
    > schon
    > > aufgrund der Lizenzlage unmöglich, dass SELinux als Closed-Source im
    > Kernel
    > > sitzen darf.
    >
    > Wenn sie das nur auf ihren eigenen Servern nutzen würden, müssten sie ihre
    > Kernelerweiterungen laut der GPL auch nicht veröffentlichen.
    > Da SELinux aber ziemlich tief eingreift (nehme ich mal an) ist es so für
    > sie einfacher in der Wartung, da es bei der Weiterentwicklung des Kernels
    > berücksichtigt wird. Kostenlose Code Audits gibts noch dazu.
    > Die NSA ist auch denke ich nicht so unbedingt daran interessiert in
    > Serversysteme direkt einzubrechen. Bei US-Firmen kommen sie da laut Gesetz
    > eh rein und ansonsten schnorcheln sie die Daten eher direkt am Äther ab,
    > bei uns mit freundlicher Hilfe vom BND.


    Die NSA wird in den usa aber dummerweise von steuergeldern finanzier wie zb auch die nasa, daher werden solche dinge auch veröffentlicht und alle haben was davon...

  10. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Little_Green_Bot 18.11.14 - 01:15

    Tja, die Welt ist eben nicht schwarz-weiß, sondern grau. Vielleicht kommt der BND auch mal mit sinnvollem Code rüber. :)

    Einigkeit und Recht und Freiheit für das deutsche Vaterland!

  11. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: exxo 18.11.14 - 07:06

    Bei Android wissen wir zumindest was da eingepflanzt wird, bei iOS und WP leider nicht :-/

    Bei diesem SELinux Zeug habe ich kein gutes Bauchgefühl...

  12. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: __destruct() 18.11.14 - 07:14

    Siehe deine Signatur. Wir würden davon – wie auch sonst immer – nichts benommen, obwohl wir es finanziert hätten.

  13. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: elidor 18.11.14 - 08:35

    exxo schrieb:
    --------------------------------------------------------------------------------
    > Bei Android wissen wir zumindest was da eingepflanzt wird, bei iOS und WP
    > leider nicht :-/
    >
    > Bei diesem SELinux Zeug habe ich kein gutes Bauchgefühl...


    Yeay, bei Android können wir uns sicher sein, dass uns mindestens ein Großkonzern ausspioniert, bei iOS und WP müssen wir spekulieren, dass es so ist. Ist ja supertoll.

    (Da die relevanten Großkonzerne bei allen 3 genannten Betriebssystemen in den USA sitzen, kommt die NSA automatisch mit an die Daten)

  14. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Niaxa 18.11.14 - 10:48

    Ein Geheimdienst möchte meistens seine Daten auch schützen, da genau dieser eben weis wie leicht man an Daten kommt und schon ist der Grund gefunden warum die NSA an Sicherheitsmethodik teilnehmen.

  15. Re: "Maßgeblich an der Entwicklung beteiligt ist unter anderem die NSA ..."

    Autor: Trollversteher 18.11.14 - 11:08

    >Bei Android wissen wir zumindest was da eingepflanzt wird, bei iOS und WP leider nicht :-

    Woher wisst Ihr das? Bzw. was wisst Ihr denn, was in den proprietären binary-blobs passiert, zu denen Google keine Sourcen veröffentlicht?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bezirkskliniken Mittelfranken, Ansbach, Erlangen
  2. BEHG HOLDING AG, Berlin
  3. Pan Dacom Direkt GmbH, Dreieich
  4. Stadtwerke Herford GmbH, Herford

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. gratis (bis 10.12., 17 Uhr)
  2. (u. a. Gigabyte GeForce RTX 3060 Ti Eagle 8G für 532,58€, PNY GeForce RTX 3090 XLR8 Gaming Revel...
  3. (u. a. MSI GEFORCE RTX 3060 TI GAMING X TRIO für 599€)
  4. (u. a. Nintendo Joy-Con 2er-Set für 54,99€, Targus 2-in-1 Stylus & Kugelschreiber Eingabestift...


Haben wir etwas übersehen?

E-Mail an news@golem.de