Brendan Eich: Browser als Überwachungsinstrument

Wenn die US-Regierung einen Anbieter wie Lavabit dazu zwingen kann, seine privaten Schlüssel auszuhändigen, um die gesamte Kommunikation von dessen Kunden entschlüsseln zu können und es den Anbietern zugleich verbietet, darüber zu sprechen, wie können wir uns dann sicher sein, dass für Browser nicht etwas Ähnliches gilt?

Artikel veröffentlicht am ,
Mozillas Technikchef Brendan Eich
Mozillas Technikchef Brendan Eich (Bild: Mozilla)

Mozillas Technikchef Brendan Eich greift zusammen mit Mozillas Forschungschef Anderas Gal in einem Blogeintrag die Frage auf, inwieweit wir Browsern heute noch vertrauen können. Denn nach aktuellem Kenntnisstand ist es durchaus möglich, dass eine Regierung von den großen Browseranbietern verlangt, eine Hintertür in ihre Software einzubauen, um bei verschlüsselter Kommunikation mitlesen zu können, ohne dass die Nutzer etwas davon mitbekommen, da den betroffenen Herstellern verboten wird, darüber zu reden. Gleiches gelte für praktisch alle Internetdienste.

Stellenmarkt
  1. Fachinformatiker(in) Systemintegration/IT System Engineer (m/w/d) für IT-Service, Hosting, ... (m/w/d)
    CAPCAD SYSTEMS AG, verschiedene Standorte
  2. Research Assistant (m/f/d) at the Chair of Computer Engineering
    Universität Passau, Passau
Detailsuche

Zwar gebe es derzeit keinerlei Hinweise darauf, dass je ein Browserhersteller aufgefordert wurde, irgendeine Überwachungsfunktion in seinen Browser einzubauen, wäre dies aber der Fall, müssten wir davon ausgehen, dass dies nicht öffentlich bekannt ist. Daraus resultiert nach Ansicht von Eich und Gal die Konsequenz, dass keinem Browserhersteller blind vertraut werden kann, einschließlich Mozilla. Schließlich könnten die Browserhersteller gezwungen sein, im Geheimen gegen ihre Prinzipien zu verstoßen, auch wenn sie das gar nicht wollen.

Dennoch gebe es bei Mozillas Browser Firefox im Vergleich zu anderen Browsern einen entscheidenden Unterschied: Firefox ist komplett Open Source. Der Internet Explorer sei hingegen komplett proprietär. Und obwohl die Rendering Engine Webkit und Blink wie Firefox Open Source sind, gelte dies nicht für die Browser Safari und Chrome, da diese eine nennenswerte Menge an Closed-Source-Code enthalten.

Der Fakt, dass ein Browser Open Source ist, reicht aber allein nicht aus. Es bedarf einer unabhängigen Überprüfung, und genau dazu fordert der Mozilla-CTO unabhängige Sicherheitsforscher aus allen Teilen der Welt auf. Sie sollen den Quelltext von Firefox regelmäßig prüfen und die von ihnen selbst daraus erzeugten Binärdateien mit den von Mozilla verteilten vergleichen. Neue Versionen sollen nach Möglichkeit auf diese Weise automatisch geprüft und die Öffentlichkeit alarmiert werden, wenn die von den Forschern aus dem Quellcode erzeugten Dateien von Mozillas offiziell verteilten abweichen.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

Eich und Gal hoffen darauf, dass es gelingt, ein solches Prüfsystem auf globaler Ebene mit Teilnehmern aus unterschiedlichen geografischen Regionen sowie politischen und strategischen Interessen und Verbindungen aufzubauen. So würde dann ein Prozess entstehen, der dauerhaft für ein hohes Maß an Sicherheit und Vertrauen sorgt. Das gelte vor allem für Plattformen, auf denen der Browser mit Open-Source-Compilern erzeugt werden kann und die selbst Open Source sind, so dass sie sich in gleicher Art und Weise überprüfen lassen, so Eich und Gal, die ausdrücklich auf Linux als Plattform verweisen. Sie merken aber zugleich an, dass auch unter Linux einzelne Komponenten, beispielsweise mancher Grafikkartentreiber, nicht Open Source sind und sich damit nicht entsprechend prüfen lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tuxianer 10. Mär 2014

"Der Unterschied zwischen einem Nationalisten und einem Patrioten ist der: Der Patriot...

Tuxianer 10. Mär 2014

Das sind alles Beispiele von Dingen, die ich nicht benutze. Und nicht brauche. Und wegen...

Tuxianer 10. Mär 2014

Firmen mit Sitz in den usa trauen: das kann man inzwischen vergessen. Adblock hat sich...

Tuxianer 10. Mär 2014

Auf der Erde schon lange gelten keine nationalen Gesetze mehr; das ist alles nur noch...



Aktuell auf der Startseite von Golem.de
Thinkpad E14 Gen4 im Test
Laptop mit tollem Preis-Leistungs-Verhältnis

Top für 900 Euro: Das Thinkpad E14 Gen4 mit Alder Lake ist flott, aufrüstbar und tippt sich exzellent. Nur beim Display steht Lenovo auf der Stelle.
Ein Test von Marc Sauter

Thinkpad E14 Gen4 im Test: Laptop mit tollem Preis-Leistungs-Verhältnis
Artikel
  1. KI: Meta veröffentlicht Übersetzungsmodell für 200 Sprachen
    KI
    Meta veröffentlicht Übersetzungsmodell für 200 Sprachen

    Das Modell NLLB-200 von Meta soll 200 Sprachen direkt ineinander übersetzen können. Das Modell wird Open Source.

  2. Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot
    Axie Infinity
    Millionen-Hack bei Krypto-Game durch Jobangebot

    Der Hack beim Krypto-Spiel Axie Infinity wurde durch ein gefälschtes Jobangebot ermöglicht - das sogar mehrere Bewerbungsrunden enthielt.

  3. Flip Pro: Samsung stellt digitales Flipchart für Schulen vor
    Flip Pro
    Samsung stellt digitales Flipchart für Schulen vor

    Samsungs Flip Pro soll sich mit Multi Touch, geringer Latenz und einer Vielzahl von Anschlüssen vor allem an Schulen richten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Red Friday: Mega-Rabatt-Aktion bei Media Markt • LG OLED TV 77" 120 Hz günstig wie nie: 2.399€ • Amazon-Geräte günstiger • AMD Ryzen 5 günstig wie nie: 119€ • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI 31,5“ 165Hz 369€) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /