Login
Newsletter
Werbung

Di, 10. September 2013, 13:04

Software::Kernel

Spionageskandal: Linux-Kernel frei von NSA-Manipulationen?

Die NSA hat offenbar in großem Stil ihre Finger im Spiel, wenn es um Verschlüsselung geht. Beim Linux-Kernel hat sie allerdings keine Chance.

Die Dokumente von Edward Snowden machen klar, dass die NSA wahrscheinlich auch bei Hardware ihre Finger im Spiel hat, unter anderem bei Verschlüsselungs-Chips und Zufallsgeneratoren. Zufallsgeneratoren sind wichtig für die meisten Verschlüsselungsverfahren und daher haben einige Prozessoren mittlerweile Funktionen eingebaut, die Zufalls-Bits mit Hilfe der Hardware erzeugen. Theoretisch sollten diese Bits nicht vorhersagbar sein und damit zu mehr Sicherheit beitragen. Nun stehen aber Intel und andere Hersteller im Verdacht, bei diesen Funktionen mit der NSA zusammengearbeitet zu haben.

Dennoch: »Am Problem vorbei« ist noch die freundlichste Aussage, die man über eine Petition auf change.org machen kann. Diese forderte Linus Torvalds auf, die Verwendung von Zufallszahlen von Intel-Chips abzustellen. Die mittlerweile beendete Petition wollte in völliger Verkennung der Tatsachen erreichen, dass der Kernel dadurch sicherer wird. Tatsächlich ist der Hardware-Zufallsgenerator, wenn vorhanden, aber nur eine von mehreren Quellen, die den Zufallsgenerator des Kernels mit Entropie speisen, das heißt, kein Bit davon wird direkt verwendet. Entropie ist dabei in der Informatik wie in der Physik ein Maß für die Unordnung oder Zufälligkeit von Systemen. Wären alle von der Hardware gelieferten Bits von der NSA vorausberechenbar, so würde dies genauso viel zur Entropie beitragen wie ein abgeschalteter Zufallsgenerator, nämlich nichts. Eine Verschlechterung der Kernel-Zufallszahlen lässt sich so nicht erreichen.

Entsprechend harsch fiel Torvalds' Reaktion auf die Petition aus, die man mit »Herr, lass Hirn vom Himmel regnen« umschreiben kann.

Schwieriger wäre die Situation, wenn der Hardware-Zufallsgenerator die einzige Quelle von Entropie wäre. Genau das sollte ein Patch eines Red Hat-Entwicklers bewirken, wenn auch nur als Option. Doch Theodore Ts'o lehnte den Patch ab und äußerte sich im Hinblick auf die mögliche Verwicklung von Intel erleichtert über seine Entscheidung. Die daran anschließende Diskussion auf Google+, an der sich viele prominente Entwickler beteiligten, zeigt, dass kein Vertrauen mehr in Hard- und Software-Hersteller vorhanden ist. So stellt Alan Cox die Frage, ob US-basierte Linux-Distributoren bereits Hintertüren für die NSA in ihre Binärpakete eingebaut haben. Im Prinzip könne man nur noch Binärpaketen trauen, die nachweislich aus bekanntem Quellcode erstellt wurden. Solche »vertrauenswürdigen Binärdateien« sind aktuell ein heiß diskutiertes, aber nicht gerade einfaches Thema. Bitcoin hat bereits einige Arbeit in dieser Richtung geleistet.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung