Amerikaanse veiligheidsdienst zet 'veilige Android' online

De Amerikaanse veiligheidsdienst NSA heeft de broncode uitgebracht van wat een veiligere versie van Android zou moeten zijn. SEAndroid is geen kant-en-klaar product; gebruikers moeten het zelf voor hun telefoons compileren.

Security Enhanced Android oftewel SEAndroid beoogt beveiligingslekken in Android aan te pakken. Malware wordt de pas afgesneden door applicaties in een sandbox te laten draaien, zodat een kwaadaardig programma niet zomaar bij de gegevens op de telefoon kan. Om de build te compileren, is een computer met Fedora, Ubuntu of Mac OS X nodig; Windows wordt niet ondersteund.

De NSA bracht in 2000 SELinux uit, een Linux-variant die eveneens bedoeld was om de veiligheid te vergroten. Het idee voor SEAndroid werd vorig jaar gepresenteerd door NSA-medewerker Stephen Smalley. De technieken die ook in SELinux zijn gebruikt, moeten Android beschermen tegen bekende root-methodes als GingerBreak, van de Nederlandse ontwikkelaar Chainfire, en PSNeuter. Ook kwetsbaarheden als het lek in de Skype-app voor Android zouden zo verholpen kunnen worden, aldus Smalley. De NSA-medewerker vindt dat Android toch al een betere beveiliging nodig had.

De broncode voor SEAndroid is geschikt voor apparaten als de Google Nexus S en voor emulatoren, ook voor X86-processors. Het is onduidelijk of er custom roms op basis van deze software zullen verschijnen. Omdat het OS is gebaseerd op AOSP, bevat de broncode geen Google-apps, zoals Gmail, Maps en Market.

Reacties (74)

UmbraDei 20 januari 2012 16:10

Ik weet niet hoeveel onder jullie de Underhanded C Contest kennen, maar het is duidelijk zeer goed mogelijk om bijzonder moeilijk te ontdekken backdoors in Open Source software te plaatsen.

Langs de andere kant heeft NSA dit ook gewoon niet nodig. Ze hebben toch al toegang tot alle communicatie die in of door de VS gaat. En voor het specifiek inbreken op apparaten van mensen waar ze bijzondere interesse in hebben is de kans toch sowieso te klein dat dergelijke mensen een NSA-tweaked OS zouden gebruiken op hun smartphone.

Nee, aangezien samen met hun crypto-tak het hun hoofdverantwoordelijkheid is om in de beveiliging van de Amerikaanse overheid zelf te voorzien, lijkt het me veel waarschijnlijker dat ze gewoon graag Android willen gebruiken op hun smartphones, maar tot dit een uitvoerige security audit had gekregen het niet binnen hun policy past. Ik ga dan ook de ontwikkelingen hierrond blijven volgen, en zal binnenkort misschien wel een SEAndroid-based ROM op men Nexus S uittesten.

lange 20 januari 2012 14:49

hmm een OS op je phone in elkaar gedraait door de amerikaanse veiligheids diensten en het dan veiliger noemen....

nee dank je..

benieuwd hoelang het door voor men hier backdoors in vind.

[Reactie gewijzigd door lange op 24 juli 2024 23:23]

RM-rf @lange • 20 januari 2012 14:57

ik durf er wel een wedje op te leggen dat de NSA hierbinnen nooit backdoors bouwen... dit is immers ook een 'open' release, welke vooral interssant is voor mensen die een grote intersse in security en veiligheid hebben ....

Daarin laat de NSA zich vast niet graag in de boeken kijken en wat betreft backdoor-ontwikkeling welke de NSA vast-en-zeker doet en vermoedelijk ook juist een onderzoeksterrein is van die afdeling.
maar de wérkelijk benutte technieken die ze ontwikkelen liever zo geheim en proprietair mogelijk, die gaan ze natuurlijk nooit ook in open vrijgegeven sourcecode inbouwen..

Hooguit denk ikzelf wel dat het voor die afdeling een kwestie van ook ervaringen opdoen met het bijhouden van android gebaseerde pakketten en mogelijk hopen ze hiermee ook contacten op te doen met bouwers van zulke custom roms, of algemene contacten binennd e 'hacker-scene' (niet om die te vervolgens, maar mogelijkheid evengoed om daarme kennis te delen en mogelijk talenten aan te werven)

Vexxon @RM-rf • 20 januari 2012 15:32

Als OS-maker moet je je misschien wel zorgen gaan maken als de veiligheidsdienst een andere versie op de 'markt' brengt. Zegt dat iets over de veiligheid van Android?
Dat is geen retorische vraag, ik ben oprecht benieuwd.

arjankoole

Mobiele besturingssystemen
Beveiliging
Verenigde staten

@Vexxon • 20 januari 2012 16:40

Nee, Linux an sich, en dus ook android, zijn prima veilig te noemen. Wat de NSA doet is echter de boel hardenen en dichttimmeren zodat zelfs onschuldige gebruikers fouten (wat het merendeel van van moderne security issues mogelijk maakt, 'domme' en 'onwetende' gebruikers die op alles klikken wat los en vast zit) geen security issue opleveren.

TDeK

Beveiliging

@lange • 20 januari 2012 15:01

Ik heb meer vertrouwen in de NSA dan in de gemiddelde Android fabrikant als het op veilige software aankomt. SELinux werd al aangehaald, maar de NSA brengt ook regelmatig documenten uit over hoe je een Windows, OSX of Linux machine/server moet instellen om deze maximaal veilig te krijgen. Super nuttige info IMHO.

benji83 @TDeK • 20 januari 2012 16:14

Het beeld van de meeste mensen is US overheidsinstantie=evil.
Dat is alles wat men denkt, zonder eens te kijken welk werk er verder gedaan wordt.

arjankoole

Mobiele besturingssystemen
Beveiliging
Verenigde staten

@benji83 • 20 januari 2012 16:44

Het beeld van de meeste mensen is US overheidsinstantie=evil.
Dat is alles wat men denkt, zonder eens te kijken welk werk er verder gedaan wordt.

Precies. Er spelen veel dimensies mee. Een van de mensen die het meest dierbaar is voor me (een ex vriendin van me) werkt als Amerikaans Diplomaat, momenteel in Afghanistan. En daar doet ze enorm goed werk die de lokale bevolking helpt. En daarbij riskeert ze heus wel e.e.a., niet in de minste plaats een hoop persoonlijke vrijheid, want het is echt een ongeloofelijke rot plek om te moeten wonen.

laurenssie @TDeK • 20 januari 2012 15:54

Bij het stukje over Windows 7 kwam ik het volgende tegen:

SECURITY FEATURES
- Internet Explorer 8

Uhm...

Madcat @TDeK • 20 januari 2012 15:10

Klopt, ik snap ook niet waarom iedereen zo sceptisch is.
zelf gebruik ik ook de OSX documenten om de beveiliging nog iets meer aan te scherpen.
En ben hier heel erg blij mee, erg logische stappen maar fijn dat je ze niet overslaat.

Binnenkort zal er vast wel een review komen van een aantal bekwaamde mensen op het android vlak. Dan zullen we zien hoe ze het er vanaf hebben gebracht.
In het ergste geval hebben ze een bugje laten zitten zodat de andere instanties van de US er nog steeds gebruik van kunnen maken. Maar over het algemeen werken deze instanties elkaar meer tegen.

Zelf draai ik geen android maar vind het netjes dat ze hier hun tijd in hebben gestoken.

[Reactie gewijzigd door Madcat op 24 juli 2024 23:23]

MicGlou @Madcat • 20 januari 2012 15:45

Eerlijk waar? Snap je het echt niet? Ik kan mij juist heel goed voorstellen dat iemand die niet direct bekend is met juist de goede kanten van de NSA mbt besturingssystemen. De afgelopen week was het SOPA & PIPA enz., ieders virtuele vrijheid in het geding... en dan komt er vanuit diezelfde regering overheid een 'oplossing'. Ik kan mij juist heel goed voorstellen dat men daarover op dit moment enigszins argwanend is.

Maar goed, juist door het OS zo te presenteren dagen ze 'de hele wereld' uit om hun het tegendeel te bewijzen... Je zal zien dat nu zeker een aantal doorgewinterde gasten dat OS eens goed onder de loep zullen nemen en ieder potentiele backdoor naar boven zullen krijgen.

[Reactie gewijzigd door MicGlou op 24 juli 2024 23:23]

rjhe @MicGlou • 20 januari 2012 16:34

Het SOPA drama speelt zich af bij de volksvertegenwoordiging, niet de regering van de VS. Bovendien schud je niet zomaar een beveiligingssysteem uit de mouw.

TvdW @lange • 20 januari 2012 14:51

In principe is de broncode van het OS gewoon openbaar gepubliceerd, dus je kan zelf zoeken naar dit soort dingen. Daarnaast heeft dezelfde veiligheidsdienst ook SELinux gebouwd, een technologie die tegenwoordig standaard wordt toegepast op Linux-servers en soms zelfs desktops.

Uiteraard is er een kans dat hier backdoors in gevonden worden, maar ik kan me niet voorstellen dat ze dan de source online hadden gezet.

[Reactie gewijzigd door TvdW op 24 juli 2024 23:23]

Verwijderd @TvdW • 20 januari 2012 15:17

De bedoeling is natuurlijk om het overheidsdienaren die met vertrouwelijke gegevens werken mogelijk te maken om hun toestel veilig te maken. Bij de eigen mensen zijn backdoors minder belangrijk, want een backdoor heeft ook weer het risico dat je de deur voor een ander openzet. Het accent ligt hier anders.

Over backdoors voor geheime diensten in gewone systemen zou ik me niet druk maken, die zitten in elk systeem. Het is naief iets anders te aan te nemen. Als ik me daar druk om zou maken zou ik niet eens een smartphone nemen. Dan is de Blackberry met zijn versleutelde communicatie waarschijnlijk het veiligste, ten minste in landen waar ze niet verplicht worden om een backdoor in te bouwen.

De slimmere criminelen gebruiken prepaid dumbphones die ze steeds maar voor een contactpersoon genbruiken, labeltje erop en in de koffer. Gegevens op smartphones zetten zullen ze wel uit hun hoofd laten. Die mensen hebben hun eigen specialismen.

Maar een veilige smarphone? lijkt me lastig te realiseren. Wel opvallend dat ze Windows dat 99% van de markt heeft niet ondersteunen, waarschijnlijk vinden dat platform te onveilig om mee te werken.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 23:23]

oliveroms @Verwijderd • 20 januari 2012 23:06

Dat Windows niet ondersteunt wordt, (om het te compileren) heeft meer mee te maken dat android linux is en gecompileerd wordt door linux tools. Volgens mij kom je redelijk ver om het met cywin en mingw. In theorie anyways.

Dat het niet _ondersteunt_ wordt snap ik overigens prima. Why bother. Het compileren doe je op een development machiene, je rolt vervolgens de ROM's uit intern.

Verder (ik heb nog niet hieronder gelezen, sorry) is het gebruik van een 'secure' smartphone uiteraard niet meer dan logisch. Het verbaasd me dat we dit hier niet binnen gemeentes en overheids instanties overnemen. Al hebben wij minder belangrijke dingen

iPhones zijn leuke gadgets, maar als je 100% op veiligheid wil, is dit een mooie tussenoplossing. Wel je apps uit de market, ook je beveiligde apps van de overheid beschikbaar en dat alles op een veilig platform.

Verder wat betreft dumbphones, je verwacht toch niet een gemeente secretaris b.v. met een simpele nokia ... Oh en ook die is natuurlijk niet 'veilig'.

[Reactie gewijzigd door oliveroms op 24 juli 2024 23:23]

rjhe @Verwijderd • 20 januari 2012 16:20

Dat windows niet ondersteund wordt heeft waarschijnlijk te maken met het feit dat dit geen Unix-achtige omgeving is. Natuurlijk zijn hier oplossingen voor, maar dat maakt het gecompliceerder.

Edit: bovendien is een linux vm zo geinstalleerd

[Reactie gewijzigd door rjhe op 24 juli 2024 23:23]

MneoreJ @Verwijderd • 20 januari 2012 17:06

Over backdoors voor geheime diensten in gewone systemen zou ik me niet druk maken, die zitten in elk systeem. Het is naief iets anders te aan te nemen. Als ik me daar druk om zou maken zou ik niet eens een smartphone nemen. Dan is de Blackberry met zijn versleutelde communicatie waarschijnlijk het veiligste, ten minste in landen waar ze niet verplicht worden om een backdoor in te bouwen.

Excuseer, maar in welk opzicht is een Blackberry niet "gewoon" dan? Versleuteling betekent helemaal niets als er een backdoor in het systeem zit, aangezien die gewoon een onversleutelde kopie ergens kan produceren, of de versleuteling zelf kwetsbaar kan maken. Afgezien daarvan -- waarom zouden er niet gewoon backdoors op de servers zitten, en de zendmasten, en alles dat de data van de Blackberry kan ontvangen?

Ik denk dat het juist van waanzinnig vertrouwen in de competentie van overheden en geheime diensten getuigt om te geloven dat overal backdoors in zitten die a) niet ontdekt zijn door individuen met teveel tijd en toewijding omhanden en b) niet tegengehouden worden door algemene beveiligingsmaatregelen.

Wildfire

@lange • 20 januari 2012 14:51

Ze brengen het OS niet uit, ze brengen de broncode uit die je zelf moet compileren. Het is je dus volledig vrij om de broncode na te spitten op backdoors of wat dan ook.

Bonez0r @Wildfire • 21 januari 2012 17:47

Dat is wel zo, maar kwaadaardige code is niet altijd makkelijk te vinden. Tijdje geleden was er toch ook een of andere linux distro veranderd (sorry, ben te lui om te zoeken nu), dat is per toeval ontdekt maar had net zo goed over het hoofd gezien kunnen worden in de zee van code.

PjotrStroganov @lange • 20 januari 2012 17:12

Niet schrikken hoor, maar je zou eens moeten opzoeken wie Tor mede financiert.

Hadespuiter @lange • 21 januari 2012 03:42

Ja, de FBI en CIA is heel benieuwd naar de handel en wandel van Pietje Puk uit Doetinchem.

jvvj 20 januari 2012 14:50

Hmm, ik weet het niet hoor, als ik Amerikaanse & Veiligheidsdienst hoor denk ik toch dat ik deze maar even aan me voorbij laat gaan. Misschien dat er idd beveiligingslekken zijn gepatched, maar wat krijg je er voor terug?

mashell @jvvj • 20 januari 2012 15:31

Het is de vraag: Wie vertrouw je meer, een veiligheidsdienst of een online advertentie verkoper?

blouweKip @mashell • 20 januari 2012 16:36

De vraag is niet relevant aangezien de sourcecode open is.

doltishDuke @blouweKip • 23 januari 2012 01:55

Ga jij hem naspitten?

Kevinp @mashell • 20 januari 2012 16:19

Niet een veiligheidsdienst. Een Amerikaanse! veiligheidsdienst.

Wie ik vertrouw, de verkoper. Als de telefoons erg veel last van virussen en mallware krijgen moeten ze dat wel oplossen.

ziekloon @Kevinp • 20 januari 2012 17:11

Niet een veiligheidsdienst. Een Amerikaanse! veiligheidsdienst.

Ja want iedere niet-Amerikaanse veiligheidsdienst is liev...

Anyway... wordt hier niet altijd een lans gebroken voor het 'open' en 'veilige' karakter van Open Source software in het algemeen en Android in het bijzonder?

Nu heb je een open source OS wat niet eens als binary te downloaden is, is het weer niet goed.... Erg raar hoor, de reacties hier. Natuurlijk bekijk ik alles wat de NSA en andere veiligheidsdiensten doen met een forse dosis achterdocht, maar je kan overdrijven.
Ik zie niet in hoe in open, volledig transparante sources een backdoor kan zitten die niet ontdekt zou worden.

doltishDuke @mashell • 23 januari 2012 01:55

Kijkend naar hoe de USA zich de laatste jaren manifesteert, moet ik toch echt zeggen dat ik vele malen meer vertrouwen heb in Google dan in een Amerikaanse veiligheidsdienst.

jvvj @mashell • 20 januari 2012 18:21

Een advertentie verkoper, die kan me niet zonder proces 10 jaar in een klein hokje op Cuba stoppen.

CyBeR @jvvj • 20 januari 2012 18:11

Hmm, ik weet het niet hoor, als ik Amerikaanse & Veiligheidsdienst hoor denk ik toch dat ik deze maar even aan me voorbij laat gaan. Misschien dat er idd beveiligingslekken zijn gepatched, maar wat krijg je er voor terug?

Gebruik je wel 's https? Dan gebruik je wel 's AES.

AES is een cryptoalgoritme, ontwikkeld door twee belgen. Het is op dit moment het beste algoritme voor algemeen (dwz, niet-specialistisch) gebruik dat beschikbaar is.

Het is ontwikkeld in opdracht van de NSA, om DES te vervangen. De NSA heeft nadat hun cryptanalisten ernaar gekene hebben er ook wat subtiele wijzigingen in gemaakt, waarvan niemand buiten de NSA het directe nut in lijkt te zien, maar wat naar ik heb horen zeggen de beveiliging ervan net iets beter maakt.

jvvj @CyBeR • 20 januari 2012 18:24

Dat beantwoord mijn vraag toch niet? Tuurlijk zullen er verbetering zijn in de beveiliging, maar wat word er meegelezen?

fdm391 @jvvj • 20 januari 2012 19:30

Dat beantwoord mijn vraag toch niet? Tuurlijk zullen er verbetering zijn in de beveiliging, maar wat word er meegelezen?

Lees je ook de antwoorden op je vraag?

quote: blouweKip
De vraag is niet relevant aangezien de sourcecode open is.

jvvj @fdm391 • 21 januari 2012 07:50

Ooit gehoord van CarrierIQ? Zit zo nu en dan ook in Android telefoons.. En dat terwijl Android open source is. Raaaaaarrrr. Ik blijf erbij, mijn vraag is niet beantwoord.

alexanderpas @jvvj • 22 januari 2012 16:25

Android is Open Source, en CarrierIQ is geen onderdeel van Android, en CarrierIQ was niet open source.

CarrierIQ werdt stiekem door je telefoon provider/fabrikant op je telefoon gezet.

field33P 20 januari 2012 14:51

Hopelijk wordt SEAndroid deels geintegreerd in de AOSP codebase; of gaan fabrikanten het gebruiken.

iThinkSo @field33P • 20 januari 2012 15:30

Nah, het blokeerd ook rooting apps and such, dus zou rooten (vrijwel) onmogelijk worden... (Overigens denk ik wel dat veel fabrikanten dit gaan gebruiken, om dezelfde reden...)

FreshMaker @iThinkSo • 20 januari 2012 15:37

Het blokkeert rooting apps, maar dat wil niet zeggen dat het niet "tevoren" te integreren is

Het blokkeert exploits, die root mogelijkmaken, maar als men nu al de SU binaries toevoegd tijden compileren, is het toch 'vertrouwd' ?
Dan zou het een stap zijn naar best of both worlds, root met on/off switch misschien, structureler dan de huidige popup "toestaan, ja - nee "

djbarney @field33P • 20 januari 2012 14:58

Dat was ook waar ik aan dacht, het zou mooi zijn als ook Google hiervan weer leert en stukken integreert in de normale consumenten android, zodat uiteindelijk de gebruikers van android beter uit zijn qua veiligheid. Ik houdt in ieder geval de komende tijd XDA in de gaten, wellicht dat er custom rom bouwers mee bezig gaan =)

NASUM 20 januari 2012 16:04

Waarom niet gewoon contributeren aan het AOSP project. Deze afsplitsingen zorgen voor meer verkaveling in het Android landschap.

Ja, ik weet het, er zijn ook meerdere Linux distributies e.d. maar het verschil daarbij is dat de linux-kernel hierbij vaak ongewijzigd blijft en het vaak meer gaat om een samenvoeging van allerhande applicaties en een window manager. Door veranderingen aan te brengen in de Android core krijg je straks hybride code die moeilijk terug te mergen is als ze te lang naast elkaar ontwikkeld zijn.

Ik snap die ego-show niet zo, als je een lek ziet dicht je hem toch in de AOSP core en ga je niet je eigen distributie bouwen met een fork van dit project. Als ze werkelijk bezorgd waren om de veiligheid van Android.. contributeer dan aan het nr.1 distributiekanaal van Android.. de AOSP community.

Dit is mijn mening hoor, maar ik vind het redelijk a-productief.
Werk samen, is dat niet het idee van een Open Source project?

Zer0 @NASUM • 20 januari 2012 16:16

Waarom niet gewoon contributeren aan het AOSP project.

Omdat je dan de veiligheid niet meer kan waarborgen. Maak je het vandaag veilig, gooit morgen een andere contributer er onveilige code in.

Ramon @NASUM • 20 januari 2012 16:25

Is AOSP wel zo open dan? Als ik me niet vergis is het nog altijd Google die bepaald wat er in komt. Zo kan ik me voorstellen dat Google geen sandboxed apps wil, anders hadden ze dat allang gedaan.

Op deze manier hebben ze gewoon een eigen 'distro' gemaakt en kan Google hier desgewenst in 'graaien'.

Steephh 20 januari 2012 15:28

Volgens mij tikt de helft van de tweakers hier met 2 hersencellen geactiveerd wat als eerste in hen opkomt. Zoals gezegd, als de broncode beschikbaar is zou het stom zijn om een backdoor in te bouwen.

Wat interessanter is:

Ook kwetsbaarheden als het lek in de Skype-app voor Android zouden zo verholpen kunnen worden, aldus Smalley.

Is die dan nog niet gefixed?

FreshMaker @Steephh • 20 januari 2012 15:44

Volgens mij tikt de helft van de tweakers hier met 2 hersencellen geactiveerd wat als eerste in hen opkomt. Zoals gezegd, als de broncode beschikbaar is zou het stom zijn om een backdoor in te bouwen.

Heel veel reacties zijn een onderbuik gevoel, reageren op de spreekwoordelijke wortel / worst die voorgehouden wordt.
Niet dat dat verkeerd is, maar vaak wordt er gereageerd op steekwoorden

NSA = bad
Brein = bad
FBI = bad, tenzij het bij de tvseries is
Iphone, Android, Windows, Linux .... onderbuik gevoelens waarop reactie voorkomt...

Het geeft interessante discussies, vaak zijn ze op aannames gebaseerd, op delen van een (als dan niet) bekend gegeven, wat in de media komt.

Net als Anonymous, voor veel tweakers zijn het helden, anonieme nerds die opkomen voor "ons"
Maar in werkelijkheid zijn het criminelen, die willens en wetens schade toebrengen, zonder te kijken wat het opleverd, behalve mediaaandacht.

Hun aanval op Brein.nl ... inclusief NAW gegevens .... terwijl dat domein van een onschuldige hardwerkende familieman is, die gigantische schade opgelopen heeft nu, in naam en financieel
Maar daar hoor je ze niet meer over, foutje bedankt ...

Kevinp @FreshMaker • 20 januari 2012 16:23

Net als Anonymous, voor veel tweakers zijn het helden, anonieme nerds die opkomen voor "ons"
Maar in werkelijkheid zijn het criminelen, die willens en wetens schade toebrengen, zonder te kijken wat het opleverd, behalve mediaaandacht.

Hun aanval op Brein.nl ... inclusief NAW gegevens .... terwijl dat domein van een onschuldige hardwerkende familieman is, die gigantische schade opgelopen heeft nu, in naam en financieel
Maar daar hoor je ze niet meer over, foutje bedankt ...

Iedereen maakt fouten, ik zie het meer als protesteren. Het blokeren van bv een ingang van een dieren test fabriek. Alleen is het ontruimen van de blokkade wat lastiger.

FreshMaker @Kevinp • 20 januari 2012 17:41

Ben ik niet met je eens, maar hier komt wel mijn standpunt naar voren.
Anonymous is een kleine groep die georganiseerd is, en dondersgoed weet wat ze doen
Maar hun achterban, supporters die op dezelfde naam meeliften, en aandacht krijgen zijn losgeslagen cellen in een geheel.
Zonder onderzoek oproepen "in naam van de vrijheid" dat soort acties geeft schade.

Net als Greenpeace, sommige acties zijn goed, andere zijn piraterij ( enteren van andere schepen is een misdrijf )
Maar omdat "ze vechten voor de walvissen" wordt het oogluikend goedgekeurd, terwijl technisch aan de andere kant voor de somalische kust precies hetzelfde gebeurt wil iedereen actie en ertegenin gaan, en de mariniers met scherp laten schieten.
Maar wee oh wee als de japanse walvisvloot tegenactie neemt ( en in het recht staan )

Een verhaal heeft altijd 2 kanten, en beide kanten menen het gelijk te hebben.
Verzetshelden zijn terroristen in de ogen van de bezetter, totdat er een uiteindelijke 'winnaar' bekend is van het conflict.

Het geeft niet één van de partijen het recht om op een dergelijke manier alsnog gelijk te halen.
( Anonymous vs Brein, Anonymous vs FBI, Anonymous vs Banken )
Op deze manier veroorzaakt men alleen overlast, terwijl de grondslag wel degelijk een wettelijke oplossing is/was )

Nevere @FreshMaker • 20 januari 2012 23:00

Er is natuurlijk 1 wezenlijk verschil en dat is de machtsbasis die aan alles ten grondslag ligt, als burger kunnen je rechten te pas en te onpas geschonden worden zodra de nationale veiligheid in het geding is of er economische belangen in het geding zijn(lees verkiezingsdonaties van die of gene lobby).

Je kan het allemaal relativeren maar het feit ligt er gewoon dat de Amerikaanse overheid en in het kielzog daarvan elke overheid sinds 9-11 en de aanslagen in Londen en Spanje de kans hebben benut om vrijheden te beperken en daarom is een gezonde dosis wantrouwen totaal niet misplaatst vandaag de dag.

In dit geval lijkt het me voor de NSA belangrijker om gaten te dichten dan te creeeren maar je kan als leek hier nooit zeker van zijn en het blijft mij verbazen dat het schenden van privacy als een noodzakelijke vanzelfsprekendheid word gezien door veel mensen.

Wie zegt mij dat er niet een manier is gevonden om de broncode zo aan te passen dat er totaal niet achterhaald kan worden dat er backdoors inzitten, omdat er nieuwe algoritmes of code word gebruikt die niet als zodanig word herkend?

Trashed @Steephh • 22 januari 2012 11:51

Wat interessanter is:

Ook kwetsbaarheden als het lek in de Skype-app voor Android zouden zo verholpen kunnen worden, aldus Smalley.

Is die dan nog niet gefixed?

Wordt er, na de laatste inlijving van Skype, nog iets gefixed aan niet-windows versies dan?

corset 20 januari 2012 14:50

Leuk concept, alleen wat het gebruik ervan is, is voor mij niet heel erg duidelijk. De meeste mensen hebben al android draaien en gaan niet zo snel switchen naar iets wat "veiliger" is volgens de NSA.
Nu is de beveiliging van NSA al twijfelachtig, maar dat is een ander punt.

pientertje 20 januari 2012 14:58

Volgens het artikel is de broncode gepubliceerd, dus ik denk niet dat de NSA het risico genomen heeft om hier backdoors in te zetten. Zij kunnen zich ook wel voorstellen wat er gebeurt als dat naar buiten komt.

Ik vraag me alleen af of dit wel veiliger is dan een gewone android, de updates komen natuurlijk veel trager door omdat ze eerst door de hele toko van de NSA heen moeten. Met debian stable is dat dan weer geen probleem.

Zobat 20 januari 2012 18:07

Draaien alle apps in hun eigen sandbox? Dat lijkt me behoorlijke memory hog. Werkt dit op mijn desire vraag ik me af?

MuFFIN 007 21 januari 2012 02:19

Ik vertrouw dit helemaal niet...

De Amerikaanse overheid is wat mij betreft hard op weg om een aantal 'conspiracy theories' uit te voeren. Eerst proberen internet-censuur er doorheen te drukken (SOPA), vervolgens andere landen gelasten MegaUpload servers offline te halen dmv FBI, en nu gaat men een 'veilige' versie van Android uit brengen.

Veilig voor hen, misschien. Ik durf er wat om te verwedden dat de NSA de gegevens van iedere gebruiker van dit SEAndroid zo kan inzien...

Zo vreselijk liberaal ben ik nou ook weer niet, maar wat waardeer ik de Europese vrijheden op dit moment...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (74)

Sorteer op:

Weergave: