Im Rahmen des Skandals um das international aktive US-Spionageprogramm PRISM geraten auch diverse Technologiekonzerne immer mehr ins Zentrum der Aufmerksamkeit; nicht zuletzt Google musste sich der begrenzten Kollaboration schuldig bekennen. Nun wurde bekannt, dass die NSA sogar Quellcode zum Android-OS beigetragen hat. Wir erklären, warum das weit weniger schlimm ist, als es klingt.

Die Enthüllungen Edward Snowdens zum US-amerikanischen Spionageprogramm PRISM dominieren derzeit die internationalen Schlagzeilen. Als Initiative zum Schutze der Sicherheit der US-Bürger durch eine weitgehende Überwachung elektronischer Kommunikation gedacht liegt der Verdacht nicht weit, dass große Elektronik- und Internetunternehmen mit in das Programm verwickelt sind. Und tatsächlich kämpft neben Apple vor allem Google derzeit darum, sich im Licht der Öffentlichkeit von PRISM zu distanzieren bzw. die Zusammenarbeiten zu relativieren. Nach ersten offiziellen Dementi des freien Zugriffs der NSA auf Googles Server holte man sich jetzt vom United States Foreign Intelligence Surveillance Court (Gericht der Vereinigten Staaten betreffend die Überwachung der Auslandsgeheimdienste, FISC) die Erlaubnis, die Ausmaße der Kooperation von sich aus offenlegen zu dürfen.

Kritik weht nun aber aus einer weiteren Richtung. So wurde jetzt einer breiteren Öffentlichkeit bekannt, dass die NSA schon seit 2011, also den Zeiten von Android 2.3 „Gingerbread“, Code zum Android Open Source Project beigetragen hatte, der seinen Weg auf über drei Viertel aller Android-Geräte gefunden hat. Was zunächst nach einer Ungeheuerlichkeit klingt, verliert jedoch bei einem genauen Blick auf die Aussage selbst deutlich an Schrecken: Die Codebeiträge sind Teil des AOSP, quelloffen und können von jedermann betrachtet und überprüft, sogar verändert und selbst kompiliert werden. Entsprechend ist gesichert, dass es sich dabei nicht um Backdoors, Hooks oder anderes Spionagewerkzeug handelt. Wir berichteten über SELinux bereits im vergangenen Jahr.

selinux

Vielmehr bietet der NSA-Code erweiterte Sicherheitsfeatures für Android und stellt die Fortsetzung eines ähnlichen Projekts dar, welches schon vor Jahren in den Linux-Quellcode Einzug hielt. Konkret geht es um die bessere Kapsulierung von Android-Anwendungen, um sie vor dem Zugriff durch andere Apps zu schützen. Von diesen Security Enhancements for Android, welche in zukünftigen Android-Versionen standardmäßig aktiv sein sollen, profitieren einerseits Benutzer, andererseits lerne das NSA vieles über die Sicherheitsmechanismen von Android. Letzterer Punkt ist essentiell, soll das Betriebssystem doch für den Einsatz in Regierungsbehörden zugelassen werden. Bislang ist dieses Privileg nur Samsung-Geräten mit der Knox-Sicherheitssuite zuteil geworden, welche übrigens auch von der NSA mitentwickelt wurde.

Also: Panik ist nicht angebracht, insbesondere nicht aus Medien, die offensichtlich keinerlei Ahnung haben, wovon sie reden. Die NSA verwendet und verbessert Android nicht als Mittel zum Spionagezweck, sondern um die eigene Kommunikation abzuschirmen und ihre Geräte vor Datendieben zu schützen. Das ist gut für alle Android-Nutzer.

Quelle: Bloomberg Business Week