Sicherheitsprobleme häufen sich


In letzter Zeit gab es mehrere Meldungen [1] [2] die Anlass zur Sorgen geben. Einmal wurden Keylogger entdeckt und dann wurde Spyware nachgewiesen, die den Raum via Ultraschall scannt um Bewegungsprofile zu erstellen. Jetzt könnte man sagen, dass das Problem mit propritärer Software zusammenhängt aber das ist nicht wahr. Die Android Spyware wurde auf einem Linux System gefunden und Software wie Geoclue die ebenfalls sehr tief ins System eingreift wird als OpenSource entwickelt. Offenbar ist es also möglich dass vor unser aller Augen Hardware wie auch Software nicht das tut was der Anwender gerne hätte sondern die Hersteller, Programmierer und Hacker eine eigene Agenda verfolgen. Was kann man da tun?

Wenn man bereits OpenHardware plus OpenSource einsetzt kann man leider nicht viel tun, weil es ja nichts mehr gibt auf das man noch umsteigen könnte. Das Problem lässt sich also mit freier Software allein nicht lösen, sondern es hat etwas mit dem Wissensvorsprung zu tun. Das heißt, es gibt Leute in der Linux Community die wissen wie man den ALSA Treiber in eine Wanze verwandelt um den Raum akkustisch zu überwachen und die wissen welche Zero-Day-Exploits der Kernel hat und es gibt Leute die es eben nicht wissen. Diesen Wissensunterschied gibt es auch bei propritärer Microsoft Software aber eben nicht nur dort.

Ich glaube, der erste Schritt besteht zunächst einmal darin für Transparenz zu sorgen und zwar dahingehend dass man darüber aufklärt, dass Linux keineswegs das ultrasichere Betriebssystem ist, was uns die Debian Leute schmackhaft machen wollen, sondern man sollte ehrlich zugeben, dass Linux mindestens so leicht ausspioniert werden kann wie jedes andere Betriebssystem auch. Je mehr Leute am Code mitentwickeln und je mehr dieser Code öffentlich einsehbar ist, desto höher das benötigte Knowhow um dort Schadcode hineinzuschmuggeln, sogenannte unabsichtliche Fehler werden überall dort eingebaut wo man nicht offiziell eine Backdoor einsetzen kann. Das heißt, das Wissen was die Programmierer mitbringen wird genutzt um die Systeme unsicherer zu machen.

Wie man dieses Arms Race für sich entscheiden kann ist unklar. Vermutlich gewinnt am Ende jener, der am meisten Ahnung hat. Für den Anwender und Nicht-Programmierer bedeutet es, dass er weitestgehend den Interessen der Softwareentwickler ausgeliefert ist und hilflos mitansehen muss wie von seinem Gerät wichtige Daten abfließen. Fast schon ein wenig zynisch muten da Bestrebungen der Nutzer an, in vorauseilendem Gehorsam alle Daten zu veröffentlichen, also freiwillig das ins Netz zu stellen, was ein Trojaner sonst abgreifen müsste. Das heißt, anstatt darauf zu warten dass ein Computervirus die eigene Webcam kapert um das Signal anzuzapfen, lässt man die Webcam einfach 24/7 mitlaufen und streamt das ganze live zu Youtube. Das ist deshalb so makaber, weil eigentlich ja angestrebt ist, die Privatsphäre zu schützen und Trojaner als Bedrohung und nicht als Freund zu betrachten.

Über Windows-User wird häufig gelästert, dass sie sich mit ihren Computerschädlingen anfreunden würden. Es gibt nicht wenige User, die wissen dass auf ihrem Systemen mindestens 5 Viren gleichzeitig aktiv sind, mangels Computerkenntnisse können sie diese aber nicht entfernen und so leben Anwender und Virus in einer Koexistenz. Der Virus sorgt dafür, dass das System stabil läuft und Word immer gut hochfährt, während der Anwender dafür den Virus toleriert weil er ja nur wenig Schaden anrichtet.

Aus dem Linux-Universum ist über derartige pseudo-Paarbeziehungen nichts bekannt, es dürfte sie aber auch dort geben. Nur mit dem Unterschied, dass die meisten Linux-User glauben, dass der Rechner ihnen ganz allein gehören würde, weil sie wissen was sudo kann und wie man den Kernel kompiliert.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s