|
<<
^
>>
Date: 2001-01-10
NSA: Linux-Distribution für Spione
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
US-Geheimdienst National Security Agency bietet Linux-
Entwicklern Kooperation an | "Ultrasichere"
Kernelerweiterungen sollen in Linux 2.5 integriert werden |
Heftige Anleihen bei Sicherheitstechnologie von "Secure
Computing" | Download auf der NSA-Site
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Von Staats wegen damit beauftragt, die sensibelsten Daten
keineswegs nur sicher zu verwahren, sondern auch zu
erschürfen und zu bearbeiten, hat der Supergeheimdienst der
USA, die NSA [National Security Agency], gestern einen -
nach eigenen Angaben - "ultra-sicheren" Prototypen des
Open-Source-Betriebssystems Linux der Öffentlichkeit
vorgestellt.
Linux-Ultrasecure wurde von der NSA in Zusammenarbeit mit
Secure Computing, Network Associates und Mitre
entwickelt. Im Jänner 2000 hatte Secure Computing den
Auftrag an Land ziehen können, eine Hochsicherheitsversion
von Linux für den Einsatz auf NSA-Computern zu entwickeln.
Die NSA will ihre Sicherheitserweiterungen gemeinsam mit
der Entwicklergemeinde für einen Einbau in zukünftige Linux-
Versionen vorbereiten. Reaktionen der Linux-Programmierer
zu dem NSA-Vorschlag liegen bisher nicht vor.
Für die nationale Sicherheitsbehörde der USA [NSA] besteht
allerdings auch ein fundamentaler Interessenskonflikt.
Einerseits muss sie ein Interesse daran haben, ihre eigenen
Computer so sicher wie möglich zu machen, andererseits
würden ihre nachrichtendienstlichen Lauschtätigkeiten
natürlich kräftig davon profitieren, wenn der Rest der Welt
vergleichsweise unsichere Computer betreibt.
Der nun vorgestellte Prototyp lehnt sich stark an die "Type
Enforcement"-Technologie von Secure Computing an. Damit
soll es möglich werden, eine zusätzliche Sicherheitsebene
einzuziehen, auf der definiert werden kann, ob ein
Systemoperator bestimmte Operationen überhaupt
durchführen darf oder nicht. Mit "Type Enforcment" können
die Systemuser in definierte Gruppen eingeteilt werden,
denen jeweils nur bestimmte Aktionen im Gesamtnetzwerk
gestattet sind. Auch mögliche Sicherheitsrisiken durch
fehlerhafte Anwendungsprogramme sollen dadurch minimiert
werden. Der NSA-Prototyp liegt - Quellcode inklusive - auf
der Website der NSA bereit.
Mehr
http://futurezone.orf.at/futurezone.orf?read=detail&id=54013
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2001-01-10
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|