29.07.2002

"SELINUX"

Bildquelle: NSA/ ORF.at

Peinliche Linux-Panne der NSA

Die National Security Agency - selbst im Besitz von zahlreichen Patenten auf Software - ist durch diese Praxis, auch triviale Methoden zu patentieren, in eine denkbar peinliche Situation geraten.

Offenbar enthält die von der NSA voran getriebene Entwicklung von "Security Enhanced Linux" [SELinux] Teile von Code, auf den eine lange an der Entwicklung des NSA-Linux beteiligte Firma Patente hält.

Eine am Freitag veröffentlichte "Versicherung" des NSA-Zulieferers Secure Computing [SCC] an die über die Welt verstreuten Entwickler von SELinux sorgte für Aufregung und Verunsicherung.

So sagt SCC zwar zu, die Ansprüche eines ihrer SELinux betreffenden Patente nicht durchsetzen zu wollen. Gleichzeitig aber wird "garantiert", dass diese "Versicherung" nicht für die Verwendung des fraglichen Codes ausserhalb von SELinux und andere Patente von SCC gelte.

Die NSA über ihr Projekt

Widerspruch zur GPL

Dies steht in offenem Widerspruch zur "GNU Public License", welche die NSA für ihren Linux-Flavour gewählt hat. Damit kann jeder für welchen Zweck auch immer den Code verändern, ausbauen und in eigene Software integrieren.

Verkürzt gesagt, ist das eigentlich Neue die Art der Authentifizierung von Programmen, die bei SElinux anders als auf traditionellen Unix-Systemen funktioniert und nicht auf den Rechten eines Users sondern auf dessen Rolle im System aufbaut.

Eines der Patente dazu hält SCC auf die "Sidewinder Type Enforcement Technology", Programme werden dadurch vom Betriebssystem getrennt und auch die Programme untereinander werden separiert.

Sidewinder hat dadurch eine andere Userverwaltung und Kontrolle des Systems samt einem "Intrusion detection" Modul.

Sidewinder von Secure Computing

Wer die NSA klagt

Um Ansprüche, die aus einer anderen Verwendung von patentgeschütztem Secure Computing Code entstehen, einklagen zu können, müsste SCC nach Ansicht zahlreicher Entwickler von SElinux rechtliche Schritte gegen die NSA ergreifen.

Nicht ganz überraschend hat sich die NSA noch nicht zu diesem Fall geäußert.

Die Mailinglist der SELinux-Entwickler