NSA verbessert Sicherheit bei Android

Der US-Nachrichtendienst hat eine Version des Google-Handy-Betriebssystems veröffentlicht, die höhere Sicherheitsstandards aufweisen soll. Als Basis dient die Linux-Sicherheitserweiterung SELinux.

Der US-Nachrichtendienst National Security Agency (NSA) hat eine Android-Portierung der etablierten Linux-Sicherheitserweiterung SELinux veröffentlicht. Mit dem Projekt SEAndroid soll das Google-Betriebssystem sicherer werden. So sollen bestehende Lücken identifiziert und geschlossen werden, SEAndroid bringt unter anderem auch Sicherheitsfunktionen wie Type Enforcement (TE) für Smartphones. Damit kann genau festgelegt werden, welche Prozesse auf welche Daten Zugang erhalten. Ein Subjekt darf dabei nur auf ein Objekt zugreifen, wenn eine bestimmte Regel das Zugreifen seiner Domäne auf den Typ des Objekts gestattet.

Weiters unterstützt SEAndroid auch die Multi-Level-Security (MLS), worüber untrschiedliche Geheimhaltungsstufen definiert werden können, etwa ob etwas vertraulich oder gar geheim ist.

Die Pläne zu dem Projekt wurden bereits im vergangenen Jahr im Rahmen des Linux Security Summit vorgestellt, am 6. Januar hat die NSA nun den Quellcode für die Sicherheitserweiterung freigegeben, berichtet PC World. Für durchschnittliche Nutzer ist SEAndroid allerdings nicht gedacht, Zielgruppe seien Unternehmen und Organisationen, die strenge Sicherheitsvorkehrungen benötigen. Zudem ist die Installation der Sicherheitserweiterung mit erheblichen Fachkenntnissen verbunden.

Tags: Sicherheit, Android, Linux

• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Google her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Google übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Twitter her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Twitter übertragen werden. Details siehe i-Button.
• ZWEI KLICKS für mehr Datenschutz! Der 1. KLICK stellt die Verbindung zu Facebook her. Für die Empfehlung ist ein 2. KLICK notwendig. So können ohne Ihre Zustimmung keine Daten an Facebook übertragen werden. Details siehe i-Button.
• Auf allen Internet-Seiten, wo Like-it-Buttons standardmäßig eingebunden sind, werden ständig und ohne Zutun der User Daten an Facebook übertragen. Das bedeutet: Auch wenn Sie noch gar keinen Like-It-Button geklickt haben, wird unter anderem die URL der besuchten Seite, aber auch eine Kennung, die zumindest bei dort angemeldeten Nutzern direkt mit einer Person verknüpfbar ist, an die Betreiber gesendet. Damit lassen sich (anonymisierte) Surfprofile der Nutzer erstellen.
  
  Auch wenn das in der Regel zu keinem Problem führt, ist das mit dem in unseren AGBs formulierten Versprechen, mit Ihren Daten so sorgsam wie nur irgend möglich umzugehen, nicht vereinbar. Daher werden auf futurezone.at sämtliche Verbindungen zu Social-Media-Plattformen nicht automatisch sondern mit einer Zwei-Klick-Lösung realisiert. Die Verbindung zu Facebook & Co wird erst durch aktives Klicken der Buttons hergestellt. Für die eigentliche Empfehlung ist dann ein zweiter Klick nötig. Zugegeben: Das bedeutet einen geringen Komfortverlust. Dafür können Sie aber - egal ob Sie unsere Social-Media-Angebote nutzen oder nicht - absolut sicher sein, dass ohne Ihre Zustimmung keine Daten an Dritte ertragen werden.
  
  Beim Aktivieren der Buttons werden Sie - wenn Sie nicht bereits auf Ihrer Social-Media-Plattform eingeloggt sind - in einem neuen Fenster zur Anmeldung aufgefordert. In diesem Fall wird ein Cookie auf Ihrem Rechner platziert und Ihre Empfehlung an die jeweilige Social-Media-Plattform übertragen. Welche Nutzer dort diese Empfehlung sehen können, hängt von den Privatsphäre-Einstellungen ab, die Sie im Profil der jeweiligen Social-Media-Plattform getroffen haben.
• Mail an Editor