1887581

Prüfung auf Hintertüren in Firefox

17.01.2014 | 16:27 Uhr |

Verantwortliche des Browser-Herstellers Mozilla denken derzeit laut darüber nach, wie sie Firefox-Nutzern die Sicherheit geben können, dass ihr Browser frei von Hintertüren des US-Geheimdienstes oder anderer Spionageorganisationen ist.

Edward Snowdons Enthüllungen über die Bespitzelung des Internet-Datenverkehrs durch den US-Geheimdienst NSA werfen auch die Frage auf, inwieweit Betriebssysteme und Anwendungsprogramme Hintertüren enthalten, um allerlei verwertbare Daten auszuleiten. Bezugnehmend auf den Lavabit-Fall regt Andreas Gal, Vizepräsident für Forschung und Entwicklung beim Firefox-Hersteller Mozilla, in seinem Blog an, es sollten Wege gefunden werden, wie Benutzer überprüfen können, ob in Firefox Hintertüren verborgen sind. Darin unterstützt wird Gal durch Mozillas CTO Brendan Eich.

Gal betont, die Mozilla-Browser (Firefox, Seamonkey) seien die einzigen wirklichen Open-Source-Browser. Andere Browser seien ganz oder in Teilen Closed Source, enthielten also nicht veröffentlichten Code. Sicherheitsforscher könnten schon heute die durch Mozilla angebotene Software aus den veröffentlichten Quelltexten selbst kompilieren und mit den Binärdateien vergleichen, die Mozilla zum Download bereit hält. Eine Einschränkung ergebe sich lediglich daraus, dass unterschiedliche Compiler (-Versionen) nicht exakt denselben Binärcode lieferten. Hier sei Linux weit vorne, da hier auch die benutzten Compiler Open Source seien.

Doch für normale Windows- oder Mac-Anwender ist das kein gangbarer Weg. Deshalb ruft Andreas Gal Sicherheitsforscher und -organisationen dazu auf, die Mozilla-Quelltexte regelmäßige zu überprüfen und die daraus erstellten Binärdateien zu verifizieren. Ferner sollen automatisierte Systeme entwickelt werden, die offizielle Mozilla-Builds (Binärdateien) anhand der Quelltext verifizieren und Alarm schlagen, wenn es Abweichungen gibt. Im besten Falle könnte ein Verifizierungsssystem etabliert werden, an dem Personen und Organisationen aus der ganzen Welt und mit unterschiedlichen Interessenlagen beteiligt sein würden.

Ziel sei es, den Firefox-Nutzern die Sicherheit zu geben, dass ihr Browser nicht kompromittiert werden könne, ohne dass die Welt dies bemerke. Gals Vision geht allerdings noch weiter. Er wirft die Frage auf, ob es auf dieser Basis auch möglich sei, komplett offene und vertrauenswürdige Internet-Dienste zu schaffen. Wie das im Detail aussehen könnte, lässt Gal offen – ihm sei bislang kein Beispiel dafür bekannt, dass es dies bereits realisiert worden sei.

0 Kommentare zu diesem Artikel
1887581