Abo
  • Services:
Anzeige
Mozillas Technikchef Brendan Eich
Mozillas Technikchef Brendan Eich (Bild: Mozilla)

Brendan Eich Browser als Überwachungsinstrument

Wenn die US-Regierung einen Anbieter wie Lavabit dazu zwingen kann, seine privaten Schlüssel auszuhändigen, um die gesamte Kommunikation von dessen Kunden entschlüsseln zu können und es den Anbietern zugleich verbietet, darüber zu sprechen, wie können wir uns dann sicher sein, dass für Browser nicht etwas Ähnliches gilt?

Anzeige

Mozillas Technikchef Brendan Eich greift zusammen mit Mozillas Forschungschef Anderas Gal in einem Blogeintrag die Frage auf, inwieweit wir Browsern heute noch vertrauen können. Denn nach aktuellem Kenntnisstand ist es durchaus möglich, dass eine Regierung von den großen Browseranbietern verlangt, eine Hintertür in ihre Software einzubauen, um bei verschlüsselter Kommunikation mitlesen zu können, ohne dass die Nutzer etwas davon mitbekommen, da den betroffenen Herstellern verboten wird, darüber zu reden. Gleiches gelte für praktisch alle Internetdienste.

Zwar gebe es derzeit keinerlei Hinweise darauf, dass je ein Browserhersteller aufgefordert wurde, irgendeine Überwachungsfunktion in seinen Browser einzubauen, wäre dies aber der Fall, müssten wir davon ausgehen, dass dies nicht öffentlich bekannt ist. Daraus resultiert nach Ansicht von Eich und Gal die Konsequenz, dass keinem Browserhersteller blind vertraut werden kann, einschließlich Mozilla. Schließlich könnten die Browserhersteller gezwungen sein, im Geheimen gegen ihre Prinzipien zu verstoßen, auch wenn sie das gar nicht wollen.

Dennoch gebe es bei Mozillas Browser Firefox im Vergleich zu anderen Browsern einen entscheidenden Unterschied: Firefox ist komplett Open Source. Der Internet Explorer sei hingegen komplett proprietär. Und obwohl die Rendering Engine Webkit und Blink wie Firefox Open Source sind, gelte dies nicht für die Browser Safari und Chrome, da diese eine nennenswerte Menge an Closed-Source-Code enthalten.

Der Fakt, dass ein Browser Open Source ist, reicht aber allein nicht aus. Es bedarf einer unabhängigen Überprüfung, und genau dazu fordert der Mozilla-CTO unabhängige Sicherheitsforscher aus allen Teilen der Welt auf. Sie sollen den Quelltext von Firefox regelmäßig prüfen und die von ihnen selbst daraus erzeugten Binärdateien mit den von Mozilla verteilten vergleichen. Neue Versionen sollen nach Möglichkeit auf diese Weise automatisch geprüft und die Öffentlichkeit alarmiert werden, wenn die von den Forschern aus dem Quellcode erzeugten Dateien von Mozillas offiziell verteilten abweichen.

Eich und Gal hoffen darauf, dass es gelingt, ein solches Prüfsystem auf globaler Ebene mit Teilnehmern aus unterschiedlichen geografischen Regionen sowie politischen und strategischen Interessen und Verbindungen aufzubauen. So würde dann ein Prozess entstehen, der dauerhaft für ein hohes Maß an Sicherheit und Vertrauen sorgt. Das gelte vor allem für Plattformen, auf denen der Browser mit Open-Source-Compilern erzeugt werden kann und die selbst Open Source sind, so dass sie sich in gleicher Art und Weise überprüfen lassen, so Eich und Gal, die ausdrücklich auf Linux als Plattform verweisen. Sie merken aber zugleich an, dass auch unter Linux einzelne Komponenten, beispielsweise mancher Grafikkartentreiber, nicht Open Source sind und sich damit nicht entsprechend prüfen lassen.


eye home zur Startseite
Tuxianer 10. Mär 2014

"Der Unterschied zwischen einem Nationalisten und einem Patrioten ist der: Der Patriot...

Tuxianer 10. Mär 2014

Das sind alles Beispiele von Dingen, die ich nicht benutze. Und nicht brauche. Und wegen...

Tuxianer 10. Mär 2014

Firmen mit Sitz in den usa trauen: das kann man inzwischen vergessen. Adblock hat sich...

Tuxianer 10. Mär 2014

Auf der Erde schon lange gelten keine nationalen Gesetze mehr; das ist alles nur noch...

Atalanttore 15. Jan 2014

Nicht alles glauben was über den Atlantik kommt. Zur Bekämpfung der Kriminaltität gibt...



Anzeige

Stellenmarkt
  1. Wirecard Communication Services GmbH, Leipzig
  2. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen
  3. SICK AG, Waldkirch
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Diese Traffic-Preise sind absurd.

    Sinnfrei | 20:29

  2. Re: Macht da bitte nicht mit

    TC | 20:25

  3. Re: Kosten ...

    bombinho | 20:18

  4. warum kann ich das update nicht laden?

    johnDOE123 | 20:18

  5. Re: Stahl ist doch leichter zu schweißen als Alu...

    matzems | 20:16


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel