Abo
  • Services:
Anzeige
Mozillas Technikchef Brendan Eich
Mozillas Technikchef Brendan Eich (Bild: Mozilla)

Brendan Eich Browser als Überwachungsinstrument

Wenn die US-Regierung einen Anbieter wie Lavabit dazu zwingen kann, seine privaten Schlüssel auszuhändigen, um die gesamte Kommunikation von dessen Kunden entschlüsseln zu können und es den Anbietern zugleich verbietet, darüber zu sprechen, wie können wir uns dann sicher sein, dass für Browser nicht etwas Ähnliches gilt?

Anzeige

Mozillas Technikchef Brendan Eich greift zusammen mit Mozillas Forschungschef Anderas Gal in einem Blogeintrag die Frage auf, inwieweit wir Browsern heute noch vertrauen können. Denn nach aktuellem Kenntnisstand ist es durchaus möglich, dass eine Regierung von den großen Browseranbietern verlangt, eine Hintertür in ihre Software einzubauen, um bei verschlüsselter Kommunikation mitlesen zu können, ohne dass die Nutzer etwas davon mitbekommen, da den betroffenen Herstellern verboten wird, darüber zu reden. Gleiches gelte für praktisch alle Internetdienste.

Zwar gebe es derzeit keinerlei Hinweise darauf, dass je ein Browserhersteller aufgefordert wurde, irgendeine Überwachungsfunktion in seinen Browser einzubauen, wäre dies aber der Fall, müssten wir davon ausgehen, dass dies nicht öffentlich bekannt ist. Daraus resultiert nach Ansicht von Eich und Gal die Konsequenz, dass keinem Browserhersteller blind vertraut werden kann, einschließlich Mozilla. Schließlich könnten die Browserhersteller gezwungen sein, im Geheimen gegen ihre Prinzipien zu verstoßen, auch wenn sie das gar nicht wollen.

Dennoch gebe es bei Mozillas Browser Firefox im Vergleich zu anderen Browsern einen entscheidenden Unterschied: Firefox ist komplett Open Source. Der Internet Explorer sei hingegen komplett proprietär. Und obwohl die Rendering Engine Webkit und Blink wie Firefox Open Source sind, gelte dies nicht für die Browser Safari und Chrome, da diese eine nennenswerte Menge an Closed-Source-Code enthalten.

Der Fakt, dass ein Browser Open Source ist, reicht aber allein nicht aus. Es bedarf einer unabhängigen Überprüfung, und genau dazu fordert der Mozilla-CTO unabhängige Sicherheitsforscher aus allen Teilen der Welt auf. Sie sollen den Quelltext von Firefox regelmäßig prüfen und die von ihnen selbst daraus erzeugten Binärdateien mit den von Mozilla verteilten vergleichen. Neue Versionen sollen nach Möglichkeit auf diese Weise automatisch geprüft und die Öffentlichkeit alarmiert werden, wenn die von den Forschern aus dem Quellcode erzeugten Dateien von Mozillas offiziell verteilten abweichen.

Eich und Gal hoffen darauf, dass es gelingt, ein solches Prüfsystem auf globaler Ebene mit Teilnehmern aus unterschiedlichen geografischen Regionen sowie politischen und strategischen Interessen und Verbindungen aufzubauen. So würde dann ein Prozess entstehen, der dauerhaft für ein hohes Maß an Sicherheit und Vertrauen sorgt. Das gelte vor allem für Plattformen, auf denen der Browser mit Open-Source-Compilern erzeugt werden kann und die selbst Open Source sind, so dass sie sich in gleicher Art und Weise überprüfen lassen, so Eich und Gal, die ausdrücklich auf Linux als Plattform verweisen. Sie merken aber zugleich an, dass auch unter Linux einzelne Komponenten, beispielsweise mancher Grafikkartentreiber, nicht Open Source sind und sich damit nicht entsprechend prüfen lassen.


eye home zur Startseite
Tuxianer 10. Mär 2014

"Der Unterschied zwischen einem Nationalisten und einem Patrioten ist der: Der Patriot...

Tuxianer 10. Mär 2014

Das sind alles Beispiele von Dingen, die ich nicht benutze. Und nicht brauche. Und wegen...

Tuxianer 10. Mär 2014

Firmen mit Sitz in den usa trauen: das kann man inzwischen vergessen. Adblock hat sich...

Tuxianer 10. Mär 2014

Auf der Erde schon lange gelten keine nationalen Gesetze mehr; das ist alles nur noch...

Atalanttore 15. Jan 2014

Nicht alles glauben was über den Atlantik kommt. Zur Bekämpfung der Kriminaltität gibt...



Anzeige

Stellenmarkt
  1. Hessisches Landeskriminalamt, Wiesbaden
  2. Ratbacher GmbH, Wuppertal
  3. Landeshauptstadt München, München
  4. FTI Touristik GmbH, München


Anzeige
Spiele-Angebote
  1. 42,49€
  2. 8,99€
  3. 0,99€

Folgen Sie uns
       


  1. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  2. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  3. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  4. Elektromobilität

    In Norwegen fehlen Ladesäulen

  5. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  6. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  7. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf

  8. Sparc M8

    Oracles neuer Chip ist 40 Prozent schneller

  9. Cloud

    IBM bringt die Datenmigration im 120-Terabyte-Koffer

  10. Fire HD 10

    Amazon bringt 10-Zoll-Full-HD-Tablet mit Alexa für 160 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Patch? Sorry, aber das ist ein simples...

    ldlx | 17:37

  2. Re: Fire HD 10: Ganz schön teuer

    iKnow23 | 17:34

  3. Packt bloß nicht das Teaserbild in die...

    the_second | 17:33

  4. Re: Die Idee dahinter ist die Unfähigkeit...

    bolzen | 17:32

  5. Re: ob sich wirklich jemand 1200¤...

    Bruce Wayne | 17:31


  1. 17:01

  2. 16:46

  3. 16:41

  4. 16:28

  5. 16:11

  6. 16:02

  7. 15:50

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel