Abo
  • Services:

Brendan Eich: Browser als Überwachungsinstrument

Wenn die US-Regierung einen Anbieter wie Lavabit dazu zwingen kann, seine privaten Schlüssel auszuhändigen, um die gesamte Kommunikation von dessen Kunden entschlüsseln zu können und es den Anbietern zugleich verbietet, darüber zu sprechen, wie können wir uns dann sicher sein, dass für Browser nicht etwas Ähnliches gilt?

Artikel veröffentlicht am ,
Mozillas Technikchef Brendan Eich
Mozillas Technikchef Brendan Eich (Bild: Mozilla)

Mozillas Technikchef Brendan Eich greift zusammen mit Mozillas Forschungschef Anderas Gal in einem Blogeintrag die Frage auf, inwieweit wir Browsern heute noch vertrauen können. Denn nach aktuellem Kenntnisstand ist es durchaus möglich, dass eine Regierung von den großen Browseranbietern verlangt, eine Hintertür in ihre Software einzubauen, um bei verschlüsselter Kommunikation mitlesen zu können, ohne dass die Nutzer etwas davon mitbekommen, da den betroffenen Herstellern verboten wird, darüber zu reden. Gleiches gelte für praktisch alle Internetdienste.

Stellenmarkt
  1. SOLCOM GmbH, Reutlingen
  2. Daimler AG, Böblingen

Zwar gebe es derzeit keinerlei Hinweise darauf, dass je ein Browserhersteller aufgefordert wurde, irgendeine Überwachungsfunktion in seinen Browser einzubauen, wäre dies aber der Fall, müssten wir davon ausgehen, dass dies nicht öffentlich bekannt ist. Daraus resultiert nach Ansicht von Eich und Gal die Konsequenz, dass keinem Browserhersteller blind vertraut werden kann, einschließlich Mozilla. Schließlich könnten die Browserhersteller gezwungen sein, im Geheimen gegen ihre Prinzipien zu verstoßen, auch wenn sie das gar nicht wollen.

Dennoch gebe es bei Mozillas Browser Firefox im Vergleich zu anderen Browsern einen entscheidenden Unterschied: Firefox ist komplett Open Source. Der Internet Explorer sei hingegen komplett proprietär. Und obwohl die Rendering Engine Webkit und Blink wie Firefox Open Source sind, gelte dies nicht für die Browser Safari und Chrome, da diese eine nennenswerte Menge an Closed-Source-Code enthalten.

Der Fakt, dass ein Browser Open Source ist, reicht aber allein nicht aus. Es bedarf einer unabhängigen Überprüfung, und genau dazu fordert der Mozilla-CTO unabhängige Sicherheitsforscher aus allen Teilen der Welt auf. Sie sollen den Quelltext von Firefox regelmäßig prüfen und die von ihnen selbst daraus erzeugten Binärdateien mit den von Mozilla verteilten vergleichen. Neue Versionen sollen nach Möglichkeit auf diese Weise automatisch geprüft und die Öffentlichkeit alarmiert werden, wenn die von den Forschern aus dem Quellcode erzeugten Dateien von Mozillas offiziell verteilten abweichen.

Eich und Gal hoffen darauf, dass es gelingt, ein solches Prüfsystem auf globaler Ebene mit Teilnehmern aus unterschiedlichen geografischen Regionen sowie politischen und strategischen Interessen und Verbindungen aufzubauen. So würde dann ein Prozess entstehen, der dauerhaft für ein hohes Maß an Sicherheit und Vertrauen sorgt. Das gelte vor allem für Plattformen, auf denen der Browser mit Open-Source-Compilern erzeugt werden kann und die selbst Open Source sind, so dass sie sich in gleicher Art und Weise überprüfen lassen, so Eich und Gal, die ausdrücklich auf Linux als Plattform verweisen. Sie merken aber zugleich an, dass auch unter Linux einzelne Komponenten, beispielsweise mancher Grafikkartentreiber, nicht Open Source sind und sich damit nicht entsprechend prüfen lassen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Tuxianer 10. Mär 2014

"Der Unterschied zwischen einem Nationalisten und einem Patrioten ist der: Der Patriot...

Tuxianer 10. Mär 2014

Das sind alles Beispiele von Dingen, die ich nicht benutze. Und nicht brauche. Und wegen...

Tuxianer 10. Mär 2014

Firmen mit Sitz in den usa trauen: das kann man inzwischen vergessen. Adblock hat sich...

Tuxianer 10. Mär 2014

Auf der Erde schon lange gelten keine nationalen Gesetze mehr; das ist alles nur noch...

Atalanttore 15. Jan 2014

Nicht alles glauben was über den Atlantik kommt. Zur Bekämpfung der Kriminaltität gibt...


Folgen Sie uns
       


Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neues Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Thinkpad X1 Carbon Gen6 - Test Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  2. Cityairbus Mit Siemens soll das Lufttaxi abheben
  3. Verkehr Porsche entwickelt Lufttaxi

Sonnet eGFX Box 650 im Test: Wenn die Vega 64 am Thinkpad rechnet
Sonnet eGFX Box 650 im Test
Wenn die Vega 64 am Thinkpad rechnet

Die eGFX Box 650 von Sonnet ist ein eGPU-Gehäuse, das dank 650-Watt-Netzteil auch mit AMDs Radeon RX Vega 64 läuft. Die Box ist zwar recht leise, dennoch würden wir den Lüfter gerne steuern.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Razer Core X eGPU-Box kostet 300 Euro
  2. eGFX Breakaway Box 650 Sonnets Grafik-Gehäuse läuft mit Vega 64
  3. XG Station Pro Asus' zweite eGPU-Box ist schlicht

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Control Remedy Entertainment mit übersinnlichen Räumen
  2. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
  3. The Division 2 angespielt Action rund um Air Force One

    •  /