kommerzielle Module: Linux und die NSA

T

tgruene

Routinier
Bei dem letzten Newslink ueber Oracles Versuch, dem DOD den Vorteil kommerzieller Software zu erklaeren, kam mir der Gedanke, dass auf einem typischen Linuxrechner eine ganze Reihe Module laufen, fuer die kein Quellcode zur Verfuegung steht (die dafuer von US-amerikanischen Firmen zur Verfuegung gestellt werden und somit vermutlich auch gesetzestreue (aka NSA-freundliche) Hintertueren enthalten), seien es Nvidia/ATI-Treiber, Virtualbox, oder unter Debian vermutlich fast der gesamte Inhalt von firmware-linux-nonfree.

Mich interessiert, wie gut der Kernel und die Module voneinander abgeschottet sind - wie leicht ist es, solch einem Modul z.B. einen Keylogger einzubauen, der meine Passwoerter beim Tippen abfaengt und uebers Internet irgendwohin schickt? Dass die NSA meine Emails liest, ist unverschaemt, stoert mich aber an sich nicht weiter, sonst wuerde ich ja keine Emails an Leute schreiben, deren Schluessel ich nicht kenne, doch meinen GPG-Schluessel und die Passwoerter abzuhoeren - dagegen habe ich ganz ordentlich etwas.
 
Zuletzt bearbeitet:
Deine Frage kann ich nicht beantworten. Jedoch habe ich noch was unverschämtes dazuzugeben. Habe einen Geschäftskollegen in den Staaten. Da wollte ich Ihn dazu bringen seine E-Mail mit mir zu verschlüsseln. Er meinte auf meine Anfrage, dass er bei Verwendung einer Kommunikationsverschlüsselung eine Kopie des Schlüssels offiziel dem Staat abgeben muss, da er sich sonst strafbar mache. Das ist wohl das Grösste. Und das Ganze wird gegenüber den Amis als "Homeland Security" vermarktet.

Hat mich dies sauer gemacht.
 
Zurück
Oben