Zum anderen hat die NSA SELinux entwickelt um deren eigenen Systeme abzusichern.
Das ist allerdings kein Argument. Denn wenn ich weiß wo die Hintertür ist und wie ich die absichere, dann ist das ja höchstwahrscheinlich kein allzugroßes Problem. Man setzt dann halt einfach eine etwas angepasste Version ein, dadurch sinkt der Aufwand das aktuell zu halten immens, da man nicht mehr den kompletten Code, sondern nur einen kleinen Teil anpassen muss (wenn überhaupt).
Abgesehen davon würde ich aber dennoch unterschreiben, dass Code der von Geheimdiensten kommt (sei es nun FSB, NSA oder andere) ein besonders gründliches Review erhalten sollte.
Die NSA arbeitet meines Wissens nach auch in größeren unterschiedlichen Abteilungen à la Team Red/Blue bzw. Defensive/Offensive, die bestimmtes Wissen nicht teilen (sollen/dürfen).
SELinux wäre demnach eine Entwicklung der "Defensive". Sollten tatsächlich Hintertüren darin sein, hätte sich die "Offensive" mindestens nach Ender der Entwicklung an jener beteiligen müssen. Die restlichen Abteilungen, die SELinux einsetzen, hätten demnach kein Wissen über solche Hintertüren. Unter der Annahme, dass diese Hintertüren subtil genug sein würden, wäre der interne Einsatz somit in jedem Fall "sicher" (für die NSA), selbst wenn die Hintertüren nicht wieder herausgepatcht würden.
Abgesehen davon würde ich aber dennoch unterschreiben, dass Code der von Geheimdiensten kommt (sei es nun FSB, NSA oder andere) ein besonders gründliches Review erhalten sollte.
...und genau das ist 2013 mit den Snowden Leaks passiert, und passiert seitdem auch weiterhin. Bisher wurde keine Backdoor gefunden!
Man setzt dann halt einfach eine etwas angepasste Version ein, dadurch sinkt der Aufwand das aktuell zu halten immens, da man nicht mehr den kompletten Code, sondern nur einen kleinen Teil anpassen muss (wenn überhaupt).
Abgesehen davon würde ich aber dennoch unterschreiben, dass Code der von Geheimdiensten kommt (sei es nun FSB, NSA oder andere) ein besonders gründliches Review erhalten sollte.
In der Tat!
Die NSA arbeitet meines Wissens nach auch in größeren unterschiedlichen Abteilungen à la Team Red/Blue bzw. Defensive/Offensive, die bestimmtes Wissen nicht teilen (sollen/dürfen).
SELinux wäre demnach eine Entwicklung der "Defensive". Sollten tatsächlich Hintertüren darin sein, hätte sich die "Offensive" mindestens nach Ender der Entwicklung an jener beteiligen müssen. Die restlichen Abteilungen, die SELinux einsetzen, hätten demnach kein Wissen über solche Hintertüren. Unter der Annahme, dass diese Hintertüren subtil genug sein würden, wäre der interne Einsatz somit in jedem Fall "sicher" (für die NSA), selbst wenn die Hintertüren nicht wieder herausgepatcht würden.
...und genau das ist 2013 mit den Snowden Leaks passiert, und passiert seitdem auch weiterhin. Bisher wurde keine Backdoor gefunden!