Android und die NSA – eine Hassliebe

Kommentieren Drucken

Wenn eine mobile Plattform in der heutigen Snowden-Ära der Sicherheitsbedenken besonders starke Kopfschmerzen bereitet, so ist das Android. Angreifer können sich Lücken aus dem quelloffenen Betriebssystem heraussuchen und Google’s Play Store, aus dem der Benutzer die Apps herunterlädt, wird nur mittelmäßig überwacht. Das können Apple und Windows schon lange besser. Nichtsdestotrotz hält Android mittlerweile über 80% Marktanteile bei den Smartphone Verkäufen weltweit.


Das freut sowohl die Hacker, als auch die NSA. Denn was die Hacker können, kann die NSA schon lange. Spätestens seit den Snowden-Enthüllungen ist davon auszugehen, dass auch die National Security Agency einen Gefallen an dem quelloffenen Betriebssystem gefunden hat. Denn heutzutage spielt sich schließlich ein großer Teil der Kommunikation über mobile Endgeräte ab. Das betrifft sowohl die private Nutzung als auch die Nutzung von Smartphones und Tablets in Unternehmen – beispielsweise durch Bring Your Own Device oder Company Owned Device Lösungen. Und ausgerechnet durch die ansteigende Nutzung von Android auch in US-Unternehmen scheint der NSA ein Dorn im Auge gewachsen zu sein. Denn was der US-Geheimdienst kann, können Geheimdienste anderer Nationen ebenso. Nach Jahren der Ausbeute gilt es also nun das – aus der Sicherheitsperspektive – Sieb-ähnliche Betriebssystem Android sicher zu machen. Natürlich primär um US-Unternehmensdaten zu schützen.

Vor diesem Hintergrund ist es auch gar nicht überraschend, dass die NSA durch die Security Enhancements (SE) for Android maßgeblich an der Entwicklung einer sichereren Version von Android beteiligt war. SE for Android basiert im Kern auf Security-Enhanced Linux (SELinux) und weiteren Android-Modifikationen, welche die Sicherheit von Android verbessern sollen. SELinux ist ein modifiziertes Linux Kernel Modul, welches bereits seit 2003 für das vollwertige Linux im Umlauf ist und ebenfalls von der NSA entwickelt wurde.
Es erlaubt Linux admins und users mehr Optionen für die Zugriffskontrolle. So kann beispielsweise spezifiziert werden, welche Anwendungen auf bestimmte Ressourcen zugreifen können. Während auf dem Standard Linux mithilfe der chmod Shell-Befehle Rechte von Dateien geändert werden können (z.B. können diese als ausführbar gekennzeichnet werden), sind solche Rechte auf SELinux in geladenen Policies festgehalten und können nicht geändert werden, weder von Benutzern noch von Anwendungen. Solche Policies sind durch die SE for Android ebenfalls vorab kompiliert und bereits im Android Build enthalten. Sie werden während des Boot-Vorganges sehr früh geladen und gelten noch bevor die Systempartition geladen wird. Durch SELinux kann Android auch spezifizieren, wer Dateien bewegen und modifizieren darf. Zudem können Einschränkungen bei der Interprozess-Kommunikation sowie bei dem Ressourcenzugriff geltend gemacht werden.

Während es einem sehr schwer fällt eine Linux-Variante zu benennen, bei der kein Passwort abgefragt wird, wenn man neue Software auf dem System installiert, so erlaubt Standard Android mit einer leichtfüßigen Abfrage „Are you sure?“ die Installation beliebiger Apps auf dem Gerät. Eben solche Sicherheitslücken sollen durch das Projekt SE for Android reduziert werden. Es soll sowohl die Tauglichkeit für eine Verwendung in Unternehmen als auch in staatlichen Institutionen verbessert werden. In zukünftigen Android Versionen – ab Android 4.4, werden weitere Maßnahmen ergriffen um Android gegenüber Unternehmen vertrauenswürdiger zu machen. Dass hierbei starke Partner das Geschäft wittern, merkt man bei den bereits verfügbaren Lösungen Samsung KNOX und GD Protected von General Dynamics. Diese bauen auf SE for Android auf und werben mit ihrer Eignung für den Gebrauch in Government Agencies.

Obwohl es nach den Snowden-Enthüllungen nicht leicht fällt Vertrauen zu der NSA oder ihren Produkten aufzubauen, ist SE for Android ein wichtiger Schritt um den Sicherheitsbedenken von Android-Plattformen entgegen zu treten. Solche Bedenken sind heutzutage der Hauptgrund für das Absehen von der Verwendung von Android-Geräten in Unternehmen und Regierungskreisen. Durch die jahrelange quelloffene Verfügbarkeit von SELinux und nun auch von SE for Android besteht eine gute Chance, dass das Konzept SE for Android zumindest teilweise zum Standard wird. Damit ein etwaiger Standard jedoch ohne große Sicherheitsbedenken in Unternehmen verwendet werden kann, wäre des Weiteren eine Prüfung und Zertifizierung durch eine international anerkannte und vertrauenswürdige Institution nötig. Auch wenn der aktuelle Ansatz nicht vor Abhörversuchen durch technisch herausragend ausgestattete Regierungsinstitutionen schützt, so erhöht es zumindest den Sicherheitsstandard auf Android Geräten nicht unerheblich. Mittlerweile ist auch bekannt, dass die Integration von SE for Android ein aufwendiges und zeitintensives Unterfangen ist, weshalb wohl nicht zuletzt ältere Android-Versionen davon nicht mehr profitieren werden. Somit können zumindest die Benutzer neuer Android-Versionen sich zwar nach wie vor nicht vor der NSA in Sicherheit wiegen, aber zumindest zeitweise vor den NSA-Konkurrenten z.B. in Asien.

zugeordnete Kategorien: Endgeräte, IT-Sicherheit
zugeordnete Tags: , , ,

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.