Eine Linux-Distribution für Spione
Von Staats wegen damit beauftragt, die sensibelsten Daten keineswegs nur sicher zu verwahren, sondern auch zu erschürfen und zu bearbeiten, hat der Supergeheimdienst der USA, die NSA [National Security Agency], gestern einen - nach eigenen Angaben - "ultra-sicheren" Prototypen des Open-Source-Betriebssystems Linux der Öffentlichkeit vorgestellt.
Linux-Ultrasecure wurde von der NSA in Zusammenarbeit mit Secure Computing, Network Associates und Mitre entwickelt. Im Jänner 2000 hatte Secure Computing den Auftrag an Land ziehen können, eine Hochsicherheitsversion von Linux für den Einsatz auf NSA-Computern zu entwickeln.
Die NSA will ihre Sicherheitserweiterungen gemeinsam mit der Entwicklergemeinde für einen Einbau in zukünftige Linux-Versionen vorbereiten. Reaktionen der Linux-Programmierer zu dem NSA-Vorschlag liegen bisher nicht vor.
Für die nationale Sicherheitsbehörde der USA [NSA]
besteht allerdings auch ein fundamentaler Interessenskonflikt. Einerseits muss sie ein Interesse daran haben, ihre eigenen Computer so sicher wie möglich zu machen, andererseits würden ihre nachrichtendienstlichen Lauschtätigkeiten natürlich kräftig davon profitieren, wenn der Rest der Welt vergleichsweise unsichere Computer betreibt.
Der nun vorgestellte Prototyp lehnt sich stark an die "Type Enforcement"-Technologie von Secure Computing an. Damit soll es möglich werden, eine zusätzliche Sicherheitsebene einzuziehen, auf der definiert werden kann, ob ein Systemoperator bestimmte Operationen überhaupt durchführen darf oder nicht. Mit "Type Enforcment" können die Systemuser in definierte Gruppen eingeteilt werden, denen jeweils nur bestimmte Aktionen im Gesamtnetzwerk gestattet sind. Auch mögliche Sicherheitsrisiken durch fehlerhafte Anwendungsprogramme sollen dadurch minimiert werden. Der NSA-Prototyp liegt - Quellcode inklusive - auf der Website der NSA bereit.
"NSA-Hochsicherheitsversion" von LinuxPrototyp soll weiterentwickelt werden
Das optimierte Betriebssystem sei schon eine ganze Weile fertig, betonte ein NSA-Sprecher, doch die nötige Anpassung verschiedener Anwendungsprogramme sowie die Gesamtkonfiguration des Systems hätten ebenfalls einige Monate in Anspruch genommen.
Die NSA betrachtet "ihren" Linux-Release als Forschungsprototypen, der demonstrieren soll, wie ausgeklügelte Zugangskontrollen in ein Mainstream-Betriebssystem eingebettet werden können.
Man sei zwar nicht in der Lage, einen Usersupport kommerzieller Qualität zu gewährleisten, werde aber interessierten Entwicklern über eine eigens eingerichtete Mailinglist hilfreich zur Seite stehen.
"Wenn sich unsere Strategie als
erfolgreich erweist, wird die Linux-Gemeinde unsere Technologie
vielleicht aufgreifen. Dann werden wir unser Engagement mit der
Community weiterführen und den Release weiterpflegen", sagte der
NSA-Sprecher. Der derzeitige Prototyp wurde auf der Basis von Linux
2.2.12 entwickelt, unterstützt vorerst nur die x86-Architektur und
wurde lediglich unter Red Hat 6.1 getestet. Die NSA hat das System
unter die GNU Public License gestellt, und zwar mit dem erklärten
Ziel, die Sicherheitserweiterungen gemeinsam mit der
Linux-Enwicklergemeinde in einen zukünftigen Kernel standardmäßig zu
integrieren.
NSA-Aussendung zu Secure LinuxNSA hofft auf Feedback der Enwicklergemeinde
Während die US-Regierung größtenteils auf verschiedene Versionen von Microsoft Windows setzt, haben eine Reihe anderer Bundesbehörden - darunter die NSA sowie verschiedene Forschungsabteilungen des Pentagon - begonnen, Open-Source-Software und Linux als Betriebssystem zu nutzen.
Erst vergangenen September hatte das technische Beratungskomitee des US-Präsident mehr Unterstützung für Open-Source-Software durch die US-Regierung eingefordert.
Die NSA hat nun vor, die vorgestellten Sicherheitserweiterungen an neuere Kernelversionen wie Linux 2.4 anzupassen, erwartetes Feedback aus der Programmierer-Gemeinde zu integrieren und ihre Technologien für einen Einbau in die Kernelversion 2.5 vorzubereiten.