Angeblich arbeitet ein US-Regierungsprojekt an einer besonders sicheren Version von Android, das mit Smartphones die Übertragung geheimer Dokumente über Mobilfunknetze erlauben erlauben soll. Der Sender CNN beruft sich auf „Personen, die an dem Projekt beteiligt sind“. Dahinter stehen angeblich mehrere Bundesbehörden. Die erste Erprobung erfolge im militärischen Einsatz, bevor auch Regierungsvertreter mit den Geräten ausgerüstet werden.
Statt auf speziell entwickelte Geräte mit Sicherheitskomponenten zu setzen, will die US-Regierung ihre Software offenbar auf regulären Mobiltelefonen aus dem Handel einsetzen. Diese Herangehensweise sei kostengünstiger und erlaube, immer mit den aktuellsten Geräten im Markt zu arbeiten. Dem Bericht zufolge haben die beauftragten Entwickler bereits eine modifizierte Android-Version fertiggestellt, die sicher genug ist für die Speicherung geheimer Dokumente, aber noch nicht für ihre Übermittlung per Mobilfunk. Innerhalb der nächsten Monate erwarten sie Smartphones, die auch für die Übersendung streng geheimer Informationen zertifiziert werden können.
Die Wahl soll auf Android gefallen sein, da Googles Open-Source-Betriebssystem beliebige Veränderungen des Codes erlaubt. Regierungsbeauftragte hätten sich zwar auch mit Apple getroffen, das jedoch keinen Zugang zum Kern seines Mobile-Betriebssystems geben wollte. Inzwischen gebe es Anzeichen, dass Apple seine Strategie in dieser Hinsicht überdenke.
Laut CNN verbessern die Projektentwickler die Sicherheit durch Modifikationen am Android-Kernel. Ihre Version erlaube den Nutzern, zu bestimmen, welche Daten Android und seine Anwendungen über das Internet senden können. Anhand detaillierter Berichte über zu versendende Daten könnten die Nutzer jede einzelne Übertragung ablehnen oder zulassen.
Bestätigt hat das Projekt Angelos Stavrou, der als Sicherheits-Informatiker der George Mason University daran beteiligt ist. Finanziert wird es von der Defense Advanced Research Agency (DARPA), der Forschungsbehörde der US-Steitkräfte. Die Zertifizierung der Smartphone-Software soll durch den US-Nachrichtendienst NSA erfolgen. Wenn die Übertragung vertraulicher Dokumente gesichert ist, wollen die Entwickler an sicherer VoIP-Telefonie mit Android und Anwendungen wie Skype arbeiten.
Die NSA arbeitet zugleich an einem konkurrierenden System namens SE Android (Security Enhanced Android). Es basiert auf den Erfahrungen des ebenfalls von der NSA entwickelten SELinux, dessen Sicherheitskonzepte inzwischen in Linux integriert sind. Da die NSA den Quellcode von SE Android veröffentlicht hat, könnte es in ähnlicher Weise die Sicherheit von Android fördern.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…