Open Source Software
Warum offene Systeme mehr Sicherheit bieten
Eine gute Hintertür sieht aus wie Code
Wobei man sich diese Zusammenarbeit in etwa so vorzustellen hat wie die mit der Camorra: Wer nicht freiwillig mitspielt wird bestochen, wer kein Geld nimmt bedroht und schließlich auf mannigfaltige Weise dazu gezwungen, den Überwachern Zutritt zu den eigenen Systemen zu gewähren.
Nach Ansicht von Bruce Schneier ist es bei komplexen Software-Systemen nahezu unmöglich, festzustellen, ob sie irgendwo ein Leck haben. Aus Sicht der NSA müssen solche Lecks vor allem drei Kriterien erfüllen.
-
Erstens müssen sie schwer zu entdecken sein, das heißt sie sollten die normalen Funktionen des betreffenden Programms beziehungsweise Systems so wenig wie möglich stören. Im Idealfall sollte alles genauso optimal funktionieren wie immer. Je kleiner die Hintertür, desto leichter ist sie zu entdecken. Anders gesagt: Eine gute Hintertür sollte aussehen wie normaler, notwendiger Programmcode.
-
Zweitens sollte seine Existenz immer einigermaßen glaubwürdig abgestritten werden können. Wenn sie entdeckt wird, sollte die Backdoor immer wie ein dummer Fehler aussehen, ein Tippfehler im Code zum Beispiel. Hintertüren, die man allzu offen sieht, sind dagegen oft gar keine. Sondern tatsächlich nur Fehler ...
-
Drittens: Je weniger Menschen etwas über die Backdoor wissen, desto geringer ist die Wahrscheinlichkeit, dass sie entdeckt wird.
Indirekt lässt sich aus diesen Punkten folgern, dass Open-Source-Systeme grundsätzlich schwerer zu unterminieren sind als geschlossene Systeme. Die Wahrscheinlichkeit, dass die Hintertür jemand entdeckt, ist deutlich größer, weil sich einfach viel mehr Menschen mit den Systemen beschäftigen.
Bruce Schneier nennt noch einen anderen, ebenso banalen wie überzeugenden Grund, warum kommerzielle Standardsoftware gefährlich sein kann: Wer mit seinen Programmen Geld verdienen will und muss, hat natürlich wenig Interesse an Scherereien mit Behörden, wird also in aller Regel auf die "Wünsche" der NSA eingehen. Und dass es offenbar so ist, hat die Praxis ja bereits bewiesen.
Auch Christoph Volkmer von Alfresco spricht mit seinen Kunden ständig über Security-Themen. Natürlich weiß er, dass es absolute Sicherheit nicht gibt. Darauf komme es auch gar nicht an. "Wer vor einem Löwen wegläuft, muss nicht auf Dauer schneller sein als der Löwe, sondern lediglich schneller als Andere, die auch vor ihm auf der Flucht sind." Will sagen: Wichtig ist, es dem potentiellen Eindringling so schwer wie möglich zu machen, damit dieser sich ein leichteres Opfer aussucht. Diesen Aspekt betont auch Bruce Schneier, der sich sicher ist, dass es bei den Geheimdiensten eine Abwägung gibt zwischen Aufwand und potentiellem Nutzen.
Christoph Volkmer rät Nutzern von Enterprise-Content Management-Systemen, möglichst wenige Daten hin und her zu bewegen, sondern eher Links. Diese kann man so gestalten, dass sie nur zeitlich begrenzt funktionieren beziehungsweise automatisch tot sind, wenn der Empfänger das Unternehmen verlassen hat.
Volkmer glaubt, dass das wachsende Sicherheitsbedürfnis und die besseren Möglichkeiten der Open-Source-Idee in den kommenden Jahren insgesamt massiven Rückenwind bringen werden: "Wir sehen doch bei den Smartphone Apps, dass sich Software sehr gut über Marktplätze von Communities entwickeln lässt. So wird auch die Zukunft bei der Entwicklung von PC-Programmen aussehen." Seiner Ansicht nach wird der Beruf des IT-Beraters in zehn Jahren weitgehend ausgestorben sein. "Halbfertige Produkte zu liefern und sie anschließend mit vielen Tagessätzen lauffähig zu machen, das wird der Markt nicht ewig mitmachen. Die Kunden sind auch schon viel zu lange zur Ader gelassen worden."
- Android Lost Free
Mit „Android Lost Free“ steuern Sie Ihr Android-Smartphone aus der Ferne via SMS oder über das Internet. Ferner können Sie die Daten auf Ihrer SD-Karte löschen, Ihr verlorenes oder gestohlenes Handy per GPS finden. <br><br> Preis: Kostenlos - AntiVirus & Security PRO
Die Premium-Version „AntiVirus & Security PRO“ schützt in Echtzeit Ihr Android-Smartphone oder –Tablet-PC vor Online-Angriffen, Viren, Malware und Spyware. Hierzu scannt die Lösung Anwendungen, Dateien sowie Einstellungen. <br><br> Preis: 10,99 Euro - App Lock
„App Lock“ versieht installierte Applikationen mit einem Passwort oder Muster, um so den unberechtigten Zugriff zu verhindern. <br><br> Preis: 1,48 Euro - avast! Mobile Security
„avast! Mobile Security” beinhaltet Handy-Diebstahlsicherung, mobile Security und Virenscanner mit Unstructured Supplementary Service Data (USSD) Blocker. User gerooteter Geräte erhalten ferner eine Firewall. <br><br> Preis: Kostenlos - Avira Free Android Security
„Avira Free Android Security“ fasst mehrere Sicherheitsfunktionen zusammen. Es gibt SMS-, Anruf-Blocker, Remote-Sperrfunktion, Signalruf-Fernauslöser, Positionsbestimmung und Funktionen zur Gerätesteuerung via Webkonsole. Mit letzteren können Sie die Akkulaufzeit überwachen sowie maximal fünf Geräte verwalten. <br><br> Preis: Kostenlos - ES Sicherheits-Manager
Mit „ES Sicherheits-Manager“ schützen Sie individuelle Bereiche Ihres Smartphones. Dies geschieht entweder via Passwort oder Geste. Wer möchte kann, zudem sein Handy sperren. Hierfür verschickt der User eine SMS mit einem entsprechenden Code an seine Rufnummer. Er kann sein Smartphone auch so konfigurieren, dass ein SIM-Karten-Wechsel das Gerät sperrt. <br><br> Preis: Kostenlos - G Data AntiVirus Free
„G Data AntiVirus Free“ überprüft Ihr Gerät sowie die eingelegte SD-Karte auf eventuell vorhandene Schadsoftware und entfernt diese. Außerdem erhalten Sie eine Berichtigungskontrolle über alle installierten Apps. <br><br> Preis: Kostenlos - SafeWallet
„SafeWallet“ schützt Ihre Passwörter vor Dritten, indem es alle Informationen mittels AES-256Bit verschlüsselt. Die Sicherheits-Lösung unterstützt zudem Dropbox-Cloud- sowie lokale Synchronisation. <br><br> Preis: 0,78 Euro - Lookout Security & Anti Virus
Die Sicherheits-Lösung „Lookout“ schützt Android-Geräte vor Viren, Verlust oder Diebstahl. Die App scannt je nach Konfiguration das Smartphone täglich oder wöchentlich nach Viren und Spyware. Des Weiteren können Sie Ihr Gerät orten, Backups erstellen oder URLs blocken, die private Informationen stehlen.<br><br> Preis: Kostenlos - Dr. Web Antivirus Light
„Dr. Web Antivirus“ schützt Ihr Android-Gerät vor Viren. Ein Dateiwächter überprüft via „on the fly“ alle Dateien. <br><br> Preis: Kostenlos - mSecure - Password Manager
„mSecure“ verschlüsselt persönliche Informationen zu Log-ins, Bankkonten und Kreditkarten nach dem Blowfish-Algorithmus mit 256Bit. Das Programm beinhaltet auch einen Passwort-Generator sowie eine Backup-Funktion. <br><br> Preis: 7,99 Euro - SMS Filter
„SMS Filter“ hilft Ihnen Ihr SMS-Posteingang von lästigen Nachrichten sauber zu halten. Sie fügen die zu sperrenden Rufnummern entweder aus dem Telefonbuch, aus der History Ihres SMS-Eingangs oder manuell der Blacklist zu. <br><br> Preis: Kostenlos - Zoner AntiVirus Free
„Zoner AntiVirus Free“ umfasst mehrere Funktionen. Es schützt vor Viren, Trojanern, Würmern, Malware und Dialern. Darüber hinaus wurden ein Diebstahlschutz, Telefonfilter, eine Kindersicherung und ein Task-Manager integriert. <br><br> Preis: Kostenlos - Secrets for Android
„Secrets for Android“ verschlüsselt Passwörter, Bankzugangsdaten, Kreditkarten- und weitere sensible Informationen im AES-256-Verfahren. <br><br> Preis: Kostenlos