Spionageskandal: Linux-Kernel frei von NSA-Manipulationen?

newsbot

newsbot

RSS Feed
Die NSA hat offenbar in großem Stil ihre Finger im Spiel, wenn es um Verschlüsselung geht. Beim Linux-Kernel hat sie allerdings keine Chance.

Weiterlesen...
 
"Keine Chance" beschreibt das Problem doch nicht zutreffend. Theoretisch koennte die NSA doch z.B. "V-Leute" zur Entwicklung bei GNU-Projekten wie luke oder gnupg einschlaeusen, die den Quellcode so manipulieren, dass es ein bestimmtes Passwort gibt, dass stets oeffnet, unabhaengig von dem, das der Nutzer gewaehlt hat.
Sicher, wenn man die Stelle im Quellcode findet, koennte man diese Manipulation enttarnen, aber bis dahin waeren alle mit gnupg verschluesselten Emails bequem von der NSA lesbar.
Wie gut ist der Quellcode von diversen Open Source Projekten oder den Kernel geprueft, um solche Manipulationen auszuschliessen?
Dass die NSA Emails liest, ueberrascht wenig, weil es technisch so einfach ist - etwa so, als wuerde die Post alle Postkarten kopieren und archivieren. Aber die (aus meiner Sicht) illegalen Massnahmen und Unternehmungen finde ich erschreckend.
 
"Keine Chance" ist sogar mehr als unzutreffend. Jeder Kernel-Entwickler wird bestätigen, dass es im Kernel-Source Dateien gibt, die seit Jahren niemand mehr angeschaut hat. Und es wurde in der Vergangenheit bereits an Linux bewiesen, dass auch viele kleine Code-Fragmente, die über einen Zeitraum von Jahren eingeschleust werden, sich im Endeffekt zu einer Backdoor zusammenfügen können, die erst zu spät und dann auch eher zufällig entdeckt wird. Aufgrund seiner monolithischen Struktur ist der Linux-Kernel trotz Open-Source angreifbar wie kein anderer. Im Prinzip kann jeder Treiber auf alle Ressourcen zugreifen, die auch dem Speicher-Management zur Verfügung stehen, so dass eine Sicherheitslücke im Treiber immer auch gleich den gesamten Kernel-Space betrifft. Wer da ernsthaft, ohne jede Zeile des Linux-Codes gesichtet zu haben, behauptet, der NSA hätte keine Chance bei Linux, der kennt entweder die Prozesse bei der Linux-Kernel-Entwicklung nicht oder ist ziemlich verblendet von Open Source. Jede Webapplikation unterliegt heutzutage strengeren QA-Kontrollen als der Linux-Kernel.
 
Anmelden, um zu antworten.

Ähnliche Themen

The Talos Principle 2: Rätselspaß auch auf Steam Deck und Linux-Desktop
The Talos Principle 2: Rätselspaß auch auf Steam Deck und Linux-Desktop: Nach dem großen Test von The Talos Principle 2 unter Windows hat sich ComputerBase das Spiel inzwischen auch unter Linux und dem darauf setzenden Steam Deck...

Linux Kernel 6.4: Update bringt initiale Unterstützung für Apples M2 [Notiz]
Linux Kernel 6.4: Update bringt initiale Unterstützung für Apples M2 [Notiz]: Updates des Kernel bringen mal mehr, mal weniger Features für das Betriebssystem. Der Fokus bei Version 6.4 lag im Detail und bringt Verbesserungen für die...

Proton 8.0: Valve bringt großes Update für Spieler, die Linux nutzen (Update)
Proton 8.0: Valve bringt großes Update für Spieler, die Linux nutzen (Update): Mit dem neuesten Update für Proton auf Version 8.0-1 hält nicht nur die Unterstützung zahlreicher weiterer Spiele in den offiziellen Release Einzug, auch...

Linux Kernel 6.3: Spectre erhält effizientere Patches und Zen 4 mehr Leistung
Linux Kernel 6.3: Spectre erhält effizientere Patches und Zen 4 mehr Leistung: Version 6.3 des Linux Kernels visiert besonders neuere AMD-Prozessoren an, aber auch noch gar nicht veröffentlichte Entwicklungen von Intel. Eine...

Proton 8.0: Valve bringt großes Update für Spieler, die Linux nutzen
Proton 8.0: Valve bringt großes Update für Spieler, die Linux nutzen: Mit dem neuesten Update für Proton auf Version 8.0-1 hält nicht nur die Unterstützung zahlreicher weiterer Spiele in den offiziellen Release Einzug, auch...

Neueste Themen

Zurück
Oben