• IT-Karriere:
  • Services:

Brendan Eich: Browser als Überwachungsinstrument

Wenn die US-Regierung einen Anbieter wie Lavabit dazu zwingen kann, seine privaten Schlüssel auszuhändigen, um die gesamte Kommunikation von dessen Kunden entschlüsseln zu können und es den Anbietern zugleich verbietet, darüber zu sprechen, wie können wir uns dann sicher sein, dass für Browser nicht etwas Ähnliches gilt?

Artikel veröffentlicht am ,
Mozillas Technikchef Brendan Eich
Mozillas Technikchef Brendan Eich (Bild: Mozilla)

Mozillas Technikchef Brendan Eich greift zusammen mit Mozillas Forschungschef Anderas Gal in einem Blogeintrag die Frage auf, inwieweit wir Browsern heute noch vertrauen können. Denn nach aktuellem Kenntnisstand ist es durchaus möglich, dass eine Regierung von den großen Browseranbietern verlangt, eine Hintertür in ihre Software einzubauen, um bei verschlüsselter Kommunikation mitlesen zu können, ohne dass die Nutzer etwas davon mitbekommen, da den betroffenen Herstellern verboten wird, darüber zu reden. Gleiches gelte für praktisch alle Internetdienste.

Stellenmarkt
  1. GK Software SE, Köln, Jena, Schöneck/Vogtland, Sankt Ingbert
  2. IT-Servicezentrum der bayerischen Justiz, Schwabmünchen, Bamberg

Zwar gebe es derzeit keinerlei Hinweise darauf, dass je ein Browserhersteller aufgefordert wurde, irgendeine Überwachungsfunktion in seinen Browser einzubauen, wäre dies aber der Fall, müssten wir davon ausgehen, dass dies nicht öffentlich bekannt ist. Daraus resultiert nach Ansicht von Eich und Gal die Konsequenz, dass keinem Browserhersteller blind vertraut werden kann, einschließlich Mozilla. Schließlich könnten die Browserhersteller gezwungen sein, im Geheimen gegen ihre Prinzipien zu verstoßen, auch wenn sie das gar nicht wollen.

Dennoch gebe es bei Mozillas Browser Firefox im Vergleich zu anderen Browsern einen entscheidenden Unterschied: Firefox ist komplett Open Source. Der Internet Explorer sei hingegen komplett proprietär. Und obwohl die Rendering Engine Webkit und Blink wie Firefox Open Source sind, gelte dies nicht für die Browser Safari und Chrome, da diese eine nennenswerte Menge an Closed-Source-Code enthalten.

Der Fakt, dass ein Browser Open Source ist, reicht aber allein nicht aus. Es bedarf einer unabhängigen Überprüfung, und genau dazu fordert der Mozilla-CTO unabhängige Sicherheitsforscher aus allen Teilen der Welt auf. Sie sollen den Quelltext von Firefox regelmäßig prüfen und die von ihnen selbst daraus erzeugten Binärdateien mit den von Mozilla verteilten vergleichen. Neue Versionen sollen nach Möglichkeit auf diese Weise automatisch geprüft und die Öffentlichkeit alarmiert werden, wenn die von den Forschern aus dem Quellcode erzeugten Dateien von Mozillas offiziell verteilten abweichen.

Eich und Gal hoffen darauf, dass es gelingt, ein solches Prüfsystem auf globaler Ebene mit Teilnehmern aus unterschiedlichen geografischen Regionen sowie politischen und strategischen Interessen und Verbindungen aufzubauen. So würde dann ein Prozess entstehen, der dauerhaft für ein hohes Maß an Sicherheit und Vertrauen sorgt. Das gelte vor allem für Plattformen, auf denen der Browser mit Open-Source-Compilern erzeugt werden kann und die selbst Open Source sind, so dass sie sich in gleicher Art und Weise überprüfen lassen, so Eich und Gal, die ausdrücklich auf Linux als Plattform verweisen. Sie merken aber zugleich an, dass auch unter Linux einzelne Komponenten, beispielsweise mancher Grafikkartentreiber, nicht Open Source sind und sich damit nicht entsprechend prüfen lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Top-Angebote
  1. (u. a. Riotoro Enigma G2 750-W-Netzteil Gold Plus für 69,99€, Acer Nitro 27-Zoll-Monitor für...
  2. (u. a. Dark Souls 3 Digital Deluxe für 14,99€, Hitman 2 Gold für 23,99€, Assassin's Creed...
  3. 399,00€ (Bestpreis! zzgl. Versand)
  4. (aktuell u. a. Evnbetter LED-Streifen in verschiedenen Ausführungen ab 33,90€, Beyerdynamic...

Tuxianer 10. Mär 2014

"Der Unterschied zwischen einem Nationalisten und einem Patrioten ist der: Der Patriot...

Tuxianer 10. Mär 2014

Das sind alles Beispiele von Dingen, die ich nicht benutze. Und nicht brauche. Und wegen...

Tuxianer 10. Mär 2014

Firmen mit Sitz in den usa trauen: das kann man inzwischen vergessen. Adblock hat sich...

Tuxianer 10. Mär 2014

Auf der Erde schon lange gelten keine nationalen Gesetze mehr; das ist alles nur noch...

Atalanttore 15. Jan 2014

Nicht alles glauben was über den Atlantik kommt. Zur Bekämpfung der Kriminaltität gibt...


Folgen Sie uns
       


iPhone 11 Pro Max - Test

Das neue iPhone 11 Pro Max ist das erste iPhone mit einer Dreifachkamera. Dass sich diese lohnt, zeigt unser Test.

iPhone 11 Pro Max - Test Video aufrufen
Mobile-Games-Auslese: Fantasypixel und Verkehrsplanung für unterwegs
Mobile-Games-Auslese
Fantasypixel und Verkehrsplanung für unterwegs

Wunderschöne Abenteuer in einer Fantasywelt bietet das Mobile Game Inmost, Verkehrsplanung auf mobilen Endgeräten gibt's in Mini Motorways - und mit The Swords of Ditto mehr als eine Hommage an The Legend of Zelda für unterwegs.
Von Rainer Sigl

  1. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  2. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  3. Dr. Mario World im Test Spielspaß für Privatpatienten

Apple TV+ im Test: Apple-Kunden müssen auf jeden Streaming-Komfort verzichten
Apple TV+ im Test
Apple-Kunden müssen auf jeden Streaming-Komfort verzichten

Apple ist mit Apple TV+ gestartet. Wir haben das Streamingabo ausprobiert und waren entsetzt, wie rückständig alles umgesetzt ist. Der Kunde von Apple TV+ muss auf sehr viele Komfortfunktionen verzichten, die bei der Konkurrenz seit langem üblich sind.
Ein Test von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Videostreamingdienst ist nicht konkurrenzfähig
  3. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

    •  /