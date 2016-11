Sicherheit und Privatsphäre fehlt auf den meisten Smartphone-Systemen. Mission Improbable will das ändern

Unter dem Codenamen "Mission Improbable" (dt. Mission Unwahrscheinlich) baut ein Entwickler des anonymen Kommunikationsnetzwerks Tor ein Android-Betriebssystem, das viel sicherer ist als die Versionen, die auf unseren Smartphones vorinstalliert sind.

Datenschutz und Sicherheit – das sind die beiden Eckpfeiler, die Google feindselig betrachtet, wenn es nach Entwickler Mike Perry geht. Dagegen will er ankämpfen und mit seinem System demonstrieren, dass man sehr wohl ein Smartphone bauen kann, das die Freiheit des Benutzers und seine Privatsphäre respektiert.

Open Source ist sicherer

Als Grundlage für das sichere Android dient das Copperhead OS. Ein Betriebssystem für Googles Nexus-Geräte, welches komplett als Open Source Version erhältlich ist. Für noch mehr Privatsphäre ist die Android-Firewall "OrWall" integriert, die den gesamten Traffic über das Tor-Netzwerk anonymisiert.

Neben der Privatsphäre geht es um die Sicherheit vor Viren und Spionage. Ein geschlossenes System ist viel anfälliger für (gezielte) Hintertüren als ein Open-Source-System. Perry sagte gegenüber Ars Technica, dass es schwerer sei, eine Hintertür in Open-Source-Komponenten einzubauen, da hier die Nutzer selbst die Möglichkeit haben diese zu entfernen oder zu vermeiden.

"It is much harder to backdoor an open source component (especially with reproducible builds and binary transparency) than a closed source one."

Am Beispiel von Apples mobilem Betriebssystem iOS schreibt Perry, dass er niemals Dienste für Onlinebanking auf iPhones und Co. nutzen würde, weil jede iOS-App durch Apples Kopierschutz neu verschlüsselt wird, sodass es nicht möglich sei, den Inhalt des installierten Pakets mit dem Original zu vergleichen und so zu merken, ob die Datei kompromittiert ist. Dadurch hätte Apple die perfekte Plattform erschaffen, um gezielte Hintertüren für bestimmte Nutzer zu verteilen.

Laut Perrys Ansicht macht Google das aber nicht besser. Dadurch, dass jeder Hersteller sein eigenes Android modifizieren könne, sei die Sicherheit nicht mehr gewährleistet. Heißt: Wenn sich Nutzer nicht regelmäßig neue Smartphones kaufen, werden sie von einigen Herstellern ihrem Schicksal überlassen und nicht mehr mit Sicherheitsupdates versorgt.

Prototyp für Googles Nexus und Pixel

Die Google Smartphones der Nexus-Reihe und das neue Pixel sind bisher die einzigen Geräte, auf denen der Prototyp des sicheren Android-Betriebssystems läuft. Außerdem braucht man doch einiges an Wissen über Linux, um das System erfolgreich zu installieren.

Interessenten finden Mission Improbable auf GitHub. Mehr technische Details findet Ihr auf dem Blog vom Tor-Projekt. Vor allem sei "Mission Improbable" dazu da, um über Schwachstellen der normalen Betriebssysteme zu diskutieren und zu zeigen, wie man es doch besser machen könnte.

Der Entwickler selbst nutzt das System für seine private Kommunikation mit E-Mails, Signal und XMPP zum Chatten, Mumble für Sprachchats, Offline Maps und Navigation mit OSMAnd sowie für Fotos und die Lektüre von News und Büchern.