NSA macht Netzwerk-Tool quelloffen

Niagarafiles oder kurz Nifi "automatisiert Datenflüsse zwischen mehreren Computernetzwerken, auch wenn Datenformat und Protokoll sich unterscheiden". Die Apache Software Foundation wird es künftig hosten. Von dem Geheimdienst stammten schon SELinux und die NoSQL-Datenbank Accumulo.

Der amerikanische Auslandsgeheimdienst NSA hat im Rahmen einer Partnerschaft mit der Apache Software Foundation ein Traffic-Optimierungsprogramm quelloffen gemacht. Es heißt Niagarafiles oder kurz Nifi. Der NSA zufolge automatisiert es „Datenflüsse zwischen mehreren Computernetzwerken, auch wenn Datenformat und Protokoll sich unterscheiden.“

Logo des NSA-Werkzeugs Nifi (Bild: NSA)

Details zur Funktionsweise liegen derzeit nicht vor, da die ASF noch an der Site arbeitet, die den Code von Nifi enthalten wird. Die Ankündigung der NSA zitiert den leitenden Entwickler Joseph L. Witt. Ihm zufolge schafft die Software „einen Weg, um Datenflüsse effizienter zu priorisieren und künstliche Verzögerungen durch Identifikation und Übertragung kritischer Informationen zu eliminieren.“

Im Rahmen eines Technology Transfer Program (TPP) veröffentlicht die NSA häufig Quelltexte, wie dessen Direktorin Linda L. Burger betont. Die Forschungsprojekte des Geheimdienst sind ihr zufolge „häufig weithin und kommerziell einsetzbar.“ Sie fügte hinzu: „Wir nutzen Open-Source-Veröffentlichungen, um Technik aus dem Labor auf den Markt zu bringen, wodurch aktuelle Technik breiter verfügbar wird und das Wachstum der US-Wirtschaft beschleunigen hilft.“

Von der NSA kam beispielsweise schon der Grundstein für SELinux: Das SE steht für Security-Enhanced, also verbesserte Sicherheit. Es kommt inzwischen für höchste Sicherheit in allen Linux-Distributionen für Unternehmen zum Einsatz, etwa Red Hat Enterprise Linux, Suse Linux Enterprise Server und Debian Linux. Und Google hat gerade mit Android 5.0 Lollipop die SELinux-Sandbox für Anwendungen auf den Kern des Mobilbetriebssystems ausgeweitet. Dadurch soll die Möglichkeit von Angriffen eingeschränkt werden. „Mehrere Anfälligkeiten wurden seit der Einführung von SELinux im vergangenen Jahr abgewendet. Indem wir es weiter stärken wird Android zur ersten Wahl für Enterprise-Kunden, die strenge Sicherheitsstandards erfüllen müssen“, teilte das Unternehmen mit.

Eine etwas neuere NSA-Entwicklung ist die NoSQL-Datenbank Accumulo, die jetzt ebenfalls unter dem Dach der ASF beheimatet ist. Weitere sollen folgen, denn, so Burger: „Weltweite Tests und Kritiken aufgrund von Open-Source-Veröffentlichungen können die Nutzung einer Technik in der US-Privatwirtschaft ausweiten und der ganzen Nation zugute kommen.“

Für die NSA sind solche Projekte natürlich eine Gelegenheit, das angekratzte Image aufzupolieren. Beispielsweise zeigten von Edward Snowden stammende Unterlagen im Oktober, dass die NSA in Deutschland ebenso wie in China und Südkorea Netzwerke und Geräte sabotiert hat. Ein Tarex genanntes Programm beinhaltete auch Eingriffe in die Lieferkette. Die NSA soll zudem Mitarbeiter in IT-Firmen eingeschleust haben.

Nicht gut für den Ruf der NSA war zudem das Verhalten ihres früheren Chefs, General Keith Alexander. Nach seinem Ausscheiden im März gründete er ein Sicherheitsunternehmen. Es berät die Finanzindustrie für die nicht unerhebliche Gebühr von 600.000 Dollar monatlich. Ein Abgeordneter hält das für überzogen und vermutet Geheimnisverrat. Nun ermittelt der Kongress.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Anwendungsentwicklung, National Security Agency, Netzwerk, Open Source, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu NSA macht Netzwerk-Tool quelloffen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *