So einige Leute haben mich gefragt, wie sicher Linux hinsichtlich Backdoors und NSA-Schnittstellen ist? Sind Manipulationen möglich? Wenn ja, wie würden sie auffallen, da ja meist nur Binaries benutzt werden?
Wie sicher ist Linux hinsichtlich Backdoors und NSA-Schnittstellen?
Anmeldungsdatum: Beiträge: Zähle... |
|
Anmeldungsdatum: Beiträge: 1875 |
Linux ist zumindest sicherer aber es ist auch möglich so etwas für Linux zu Programmieren.
Da der Abgriff von der NSA nicht direkt vom PC erfolgt hilft Linux da auch weniger, ausser Verschlüsselung welche Linux ja on Board hat.
Manipulationen sind immer möglich je nach User vorm Bildschirm. Gruß |
Ehemalige
Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
Das ist alles relativ. Ich würde mal behaupten, dass es einigermaßen sicher ist. Es handelt sich um Open Source Software. Auch die Quelltexte von Ubuntu kannst du dir auf http://launchpad.net anschauen. Versionskontrollsysteme protokollieren Änderungen am Quelltext, wenn also auf diesem Wege eine Hintertür eingebaut würde, dann sollte das auffallen. Die Binärpakete sind von den jeweiligen Maintainern signiert, das heißt auch nachdem diese erstellt wurden, sollten Änderungen auffallen. Den Maintainern musst du allerdings vertrauen, genauso, wie du Microsoft vertrauen musst. ☺
Natürlich. Zu behaupten das wäre unmöglich halte ich für naiv. Sind Manipulationen wahrscheinlich? Eher nicht. Im Übrigen geht es meistens gar nicht um absichtlich eingebaute Hintertüren, sondern schlicht um Bugs. Die Software wird immer noch von Menschen geschrieben, und Menschen machen Fehler. Einige dieser Fehler führen dann zu Sicherheitslücken, die ausgenutzt werden können. Davor ist man niemals sicher, aber die Entwickler geben sich Mühe solche Fehler schnellstmöglich zu beheben, sobald sie entdeckt werden.
Spätestens im Netzwerkverkehr, in Unternehmen, wenn plötzlich eine Firewall Alarm schlägt, weil da Verbindungen aufgebaut werden, die der Administrator nicht eingerichtet hat … spätestens da sollten Backdoors auffallen. Einem Heimnutzer und Laien fällt sowas wohl eher nicht auf. Das Ganze ist aber eher theoretisch. Ich würde mal sagen, dass ganz allgemein, Linux genauso sicher oder unsicher ist, wie auch Windows. Warum? Weil die NSA das Internet nicht auf den Privat-PCs abhört, sondern direkt an den Kabeln und Routern sitzt – auf der Infrastruktur, sozusagen. Oder halt auf der Serverseite von Internetdiensten. Weitere Lektüre: Denn, die größte Sicherheitslücke sitzt vor dem Bildschirm. ~jug |
(Themenstarter)
Anmeldungsdatum: Beiträge: 16 |
Danke für die kompetenten Antworten. Mir ging es nicht um Bugs in der Software, die sind bei jedem OS sehr zahlreich vertreten und werden auch genutzt. Mit ging es um die wirklich schon fest eingebauten NSA-Schnittstellen im OS selbst. Also eine Möglichkeit, ohne Hacken des System und Aufspielen von Trojaner, Zugriff auf den heimischen Rechner zu haben. Diese Schnittstelle ist ja wohl in Windows und wahrscheinlich auch OS X/Android etc. schon seit langem fest eingebaut und mich interessiert halt ob auch unter Linux so eine fest eingebaute Schnittstelle zur NSA auffallen würde. |
Ehemalige
Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
|
Anmeldungsdatum: Beiträge: 2003 Wohnort: dahoam |
|
Anmeldungsdatum: Beiträge: 2159 |
Dieses ganze schnüffeln und spionieren wird u.a. auch durch freiwillige Angaben so einfach gemacht. Leute geben alles an wenn es nur ein paar Punkte Rabatt gibt, finden es cool alles mit ihren schicken neuen und teuren Smartphones zu erledigen und tratschen dann anschließend auch noch alles bei Facebook & Co breit. Unterstützen damit ganz nebenbei auch noch das Firmen wie Facebook, Google & Co sich nicht nur dumm, sondern dusselig verdienen mit den Daten anderer Leute. Die Mehrheit der Leute neigt leider dazu alles preis zu geben, egal wo und bei wem und wundern sich noch nicht mal so wirklich das man dann alles über sie weiß? Es heißt dann immer so schön, man hat ja nichts zu verbergen. Wenn man es NSA und Konsorten nicht so einfach machen würde, wüssten die auch nicht so viel. Dazu muss man nicht mal viel tun, außer einmal kurz darüber nachzudenken bevor man sein Leben überall offen legt … 😉 |
Ehemalige
Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
Das ist nun wirklich ein wenig sehr Off-Topic. Die Tatsache der Überwachung steht hier doch gar nicht zur Diskussion, sondern die technischen Möglichkeiten solche Überwachung ins Betriebssystem (heimlich) zu integrieren. Inhaltlich würde ich darauf gerne Einiges erwidern, aber das würde die Diskussion wohl endgültig vom Thema abbringen, also verzichte ich. ~jug |
Anmeldungsdatum: Beiträge: 1253 Wohnort: Köln |
Hier geht es doch mal wieder darum, dass einige, die sich vorher nie um diese Themen gekümmert haben, nun mitbekommen haben, dass SELinux auch von der NSA entwickelt wurde. Und obwohl man gar nicht weiß, was SELinux macht, oder wie es schmeckt, wird schon von Backdoors und NSA-Schnittstellen geredet. Wer sich nur vorher nicht damit beschäftigt hat, sollte dieses mal ganz geschwind nachholen, bevor mal wieder die große Empörung gestartet wird. Oder man macht einfach "den Nuhr" |
Anmeldungsdatum: Beiträge: 2159 |
Oh, da fehlt ja ein wichtiger teil (darum auch der Eindruck des Off-Topic) … warum auch immer. Es sollte noch enthalten sein, das ein "Hintertürchen" (wenn überhaupt je existiert) gar nicht nötig ist, wenn die Leute eh alles und überall freiwillig angeben.
Besser nicht, denn das führt nur zu einer nicht endenden Diskussion. Jeder denkt da anders drüber … 😉 |
Anmeldungsdatum: Beiträge: 1603 Wohnort: Fernwald (Gießen) |
Besonders schlimm wird es, wenn Leute behaupten moderne Verschlüsselungsverfahren wären unsicher, weil sie ersten von den Geheimdiensten mitentwickelt wurden und zweitens man ja seinen Schlüssel veröffentlichen muss (So gelesen im Forum auf Spiegel Online). Mit so einer Einstellung kann man sich eigentlich gleich von einer Brücke werfen, da dieses die einzige Möglichkeit ist der totalen Überwachung zu entgehen. |
Anmeldungsdatum: Beiträge: 5106 |
Mag ja sein, dass es viele Leute mit Halb- und Nichtwissen in diesem Bereich gibt, was das allerdings mit der konkreten Frage des TE zu tun hat, möchte ich dann schon mal wissen und ob man mit solchen Antworten dem Halb- oder Nichtwissen richtig begegnet ist für mich auch fraglich. Die grundsätzliche Frage danach, ob Verschlüsselungsverfahren auch wirklich sicher oder in einem Open-Source-Betriebssystem ein Backdoor möglich ist, wird ja wohl noch erlaubt sein. Und wenn ein Geheimdienst Dienstbetreiber zur "Mitarbeit" und Verschwiegenheit verpflichten kann, dann wird man ja wohl noch auf die Idee kommen dürfen zu fragen, ob gleiches nicht auch bei einem Betriebssystem möglich ist. Und ach was ist es doch für eine Schande, dass sich nicht jeder detailliert in Krypto-Mathematik auskennt um die Sicherheit von Verschlüsselungsverfahren selber einschätzen zu können und nicht zu vergessen was für eine Schande es ist, dass nicht jeder endlich mal einen detailierten Code-Review vornimmt, wenn er solche Fragen in den Raum stellt, ist ja schließlich Open Source. Gruß, Martin |
Anmeldungsdatum: Beiträge: 9245 |
Ich nehme an, das war sarkastisch gemeint. Dann würde ich dem voll zustimmen. Was aber nicht heißen soll, das es Leute gibt, die
Und das diese Leute das gewissenhaft für noppes tun, sprich nicht von GeheimdienstXY dafür bezahlt werden. Zumindest wäre das bei Opensource wohl eher möglich, als bei closed source. Aber zu behaupten jeder könne das tun, halte ich auch für dummes Geschwätz. Jeder hätte zwar die Möglichkeit, aber die wenigsten hätten das Wissen um den vorliegenden Code zu verstehen. Und um letzteres geht es doch eigentlich. |
Anmeldungsdatum: Beiträge: 1603 Wohnort: Fernwald (Gießen) |
Natürlich ist diese Frage erlaubt. Es muss dann aber auch eine längere Erklärung erlaubt sein, denn eine einfache Erklärung wie z.B. Public-Key-Verfahren funktionieren gibt es leider nicht. Vor allem ist es einem Laien schwer zu vermitteln warum die Offenlegung eines Verschlüsselungsalgorithmus diesen sicherer macht. Die meisten Menschen gehen davon aus, dass so ein Algorithmus geheim sein muss (Weil es so im Kino und TV gezeigt wird). Und was solche Dinge wie Backdoors usw. angeht: Die NSA hat keine Daten von den PCs selbst abgezapft, sondern den "frei verfügbaren" Internetverkehr, welcher über verschiedene Knotenpunkte läuft. Zudem hat sie alle möglichen Daten bekommen, die bei den diversen US-Onlinediensten gespeichert sind. Die NSA hat gar keine Backdoor nötig, wenn wir unsere Daten freiwillig über den großen Teich schieben. Backdoors sind grundsätzlich immer möglich. Selbst die Verfügbarkeit des Quellcodes kann keine 100% Gewissheit geben ob nicht doch eine Backdoor vorhanden ist. Selbst das Selbstkompilieren des Quellcodes kann nie eine 100% Sicherheit geben (Siehe auch "//scienceblogs.com/goodmath/2007/04/15/strange-loops-dennis-ritchie-a/"). Man muss immer selbst abwägen inwieweit mit seinem Rechner, seinem DSL-Provider usw. vertraut. Hat man ein absolutes Vertrauen (Weil man "nichts zu verbergen hat"), dann ist es schnurzpiepsegal welches Betriebssystem man am Ende einsetzt. Hat man dagegen null Vertrauen (Das andere Extrem), dann sollte man am besten gar keinen Computer mehr benutzen. |
Anmeldungsdatum: Beiträge: 5106 |
Ja, das war sarkastisch gemeint. Gruß, Martin |