Die Flagge des Marasek

Dekostreifen

English

Aktuell Texte Der Comic Impressum Kalender Suche PHP-Klassen Container-Wizard main.s21

Kategorien

Buch
Computer
Computerspiele
Film
Geschichte
Gesellschaft
Idee
Kunst
Natur
Persönlich
Politik
Programmieren
Religion & Philosophie
Weblog
Weltpolitik
Weltsicht
{{login}}

Hintertüren: Schlechte Idee

Permalink
Vorheriger: DialogschnittstelleNächster: Windows 8 auf Tablets
Eingeordnet in: Computer, Politik, Weblog

Nach neuen Snowden-Enthüllungen steht ja im Raum, dass die NSA dafür gesorgt hat, dass Hintertüren bei Internetdienstanbietern, Betriebssystem- und Hardwareherstellern eingebaut worden sind. Das ist in "Aluhut"-Kreisen natürlich schon lange vermutet worden, weshalb es nicht weiter verwunderlich. Aber unabhängig davon sind Hintertüren mit das dümmste, was man je machen kann.

Hintertüren haben in der IT-Branche eine lange Tradition und bedeuten, dass man vorsätzlich eine feste Zugangsmöglichkeit in ein Produkt einbaut. Teils aus gutwilligen Absichten, etwa, um Kunden leichter Support leisten zu können, teils aus böswilligen Absichten, um später die Möglichkeit des unbefugten Zugriffs zu haben. Neben Geheimdiensten kommt es auch vor, dass einzelne Programmierer Hintertüren einbauen, etwa, um sich später an der Firma rächen oder Profit daraus schlagen zu können.

Geheimdienste denken natürlich, dass sie gutwillig arbeiten, um ihr Land zu bevorteilen. Mit Hintertüren schaden sie sich jedoch mittelfristig selbst.
Hintertüren sind nur unter der Maßgabe sinnvoll, dass das Wissen um ihre Existenz und Nutzbarkeit niemals in feindliche Hände fällt. Das ist aber fast nicht zu vermeiden, da gerade andere Nationalstaaten über hohe Kapazitäten verfügen, Hintertüren ausfindig zu machen.

Hardware kann, eine bestimmte Ausstattung vorausgesetzt, im Detail analysiert werden. Hierbei werden Chips Schicht für Schicht abgetragen und mikroskopisch analysiert. Mit entsprechender Manpower kann man dann die Funktionalität des Chips und somit auch eine Hintertür rekonstruieren. Diese kann man dann in der Folge ausnutzen.

Weiterhin können sich auch fremde Geheimdienste der Spionage betätigen und versuchen, Informationen über Sicherheitslücken auf dem herkömmlichen Weg zu erlangen, d. h. eingeschleuste Agenten oder gekaufte Mitarbeiter.

Mitarbeiter, die weniger idealistisch als Edward Snowden sind, können zudem ihr Wissen schlicht an andere Geheimdienste oder Kriminelle verkaufen.

Bei Open Source-Produkten kann man meist nicht nur den Sourcecode einsehen, sondern auch nachvollziehen, wie er sich entwickelt hat. Da kann man dann aufspüren, ob es verdächtige Beiträge gibt und eine eventuelle Sicherheitslücke rekonstruieren.

Ein konkreter Fall, der in Verdacht steht, eine Hintertür zu sein, ist der SSL-Bug von Debian, der verschiedene verschlüsselte Verbindungen bis zur völligen Untauglichkeit geschwächt hat, unter anderem auch SSH. Wer um die Hintertür wusste und mit SSH verschlüsselten Netzwerkverkehr abhören konnte, konnte realistischerweise in jedweden per SSH administrierten Rechner einbrechten - weltweit.

Eine bekannte Sicherheitslücke in häufig verwendeten Routerprodukten würde es Angreifern ermöglichen, den Netzwerkverkehr abzuhören. Es wäre in vielen Fällen ausreichend, den Router dahingehend zu manipulieren, dass er auf den Beginn einer SSH-Verbindung wartet und wenige Kilobytes an den Angreifer schickt, der dann z. B. das am Anfang stehende root-Passwort abgreifen könnte.

Damit ist dann die Internetinfrastruktur als ganzes kompromittiert. Es mag einem zu denken geben, dass vor allem chinesische Angreifer zunächst unbemerkt in die sensibelsten Bereiche der US-amerikanischen Rüstungsindustrie vordringen konnten.

Eine Lösung hierfür könnten "spezielle" Exportversionen sein insofern, als das nur diese eine Hintertür aufweisen oder dass sich die inländische Hintertür von der ausländischen Hintertür unterscheidet. Damit würde man dem Gegner aber nur in die Hand spielen: sich eine inländische Version zu beschaffen, dürfte ohne Probleme möglich sein, und dann kann er gezielt nach Differenzen suchen und findet die Hintertür nur umso schneller.

Vielleicht ist das eine Erklärung dafür, dass weder China noch Russland sonderlich erpicht auf Snowdens Enthüllungen waren, da sie möglicherweise davor einen Informationsvorsprung genossen haben, der nun in Teilen dahin ist.

Kommentieren

Bitte beachten: Kommentare sind nicht sofort sichtbar, sondern werden erst nach einer kurzen Prüfung freigegeben, sofern keine rechtliche Beanstandung vorliegt.
Rechtlich bedenkliche Inhalte werden entweder entschärft oder nicht veröffentlicht.

* Titel  
* Nickname  
* Kommentar