Warum ein No-Spy-Gütesiegel für Hardware sinnlos ist

data-87148_640Der SPD-nahe Verein „Zentrum für digitalen Fortschritt“ D64 e.V. fordert ein Gütesiegel für NSA-freie Hardware. Gesche Joost, Beiratsvorsitzende des D64 und EU-Internetbotschafterin der Bundesregierung verlangt, dass Hardware ohne ein solches Siegel nicht mehr in die EU eingeführt werden dürfe.

Diese Vorschläge enthüllen ein bestürzendes Ausmaß an Naivität.

US-amerikanische Unternehmen arbeiten schon seit Jahren mit den Nachrichtendiensten zusammen. Es bleibt ihnen nach dortiger Gesetzeslage gar keine andere Wahl, der USA Patriot Act und andere Gesetze räumen den Geheimdiensten weitgehende Rechte ein. Über Spionagemaßnahmen und Überwachungseinrichtungen zu reden wird den Unternehmen anschließend regelmäßig untersagt, dafür sorgt dann eine in den sogenannten National Security Letters enthaltene Gag Order.

Ein US-Unternehmen kann also durchaus dazu genötigt sein, ein solches Siegel wider besseres Wissen an ihre Produkte zu kleben.

Aber auch ohne Wissen des Unternehmens können Hintertüren eingebaut sein. Es können Sicherheitslücken vorhanden sein, die dem Hersteller nicht bekannt sind, über die die Experten der NSA aber im Bilde sind. Aus Unterlagen des Whistleblowers Edward Snowden geht hervor, dass die NSA-Spezialabteilung ANT solche Sicherheitslücken gezielt sucht, und Spionagewerkzeuge dafür baut. Selbstverständlich würde sie die Kenntnis über diese Lücken nicht preisgeben. Und selbstverständlich würde sie der zertifizierenden Stelle das niemals verraten.

Geschlossene Firmware lässt sich nicht prüfen

Hardware ist typischerweise mit Firmware ausgestattet, die öffentlich nicht zur Verfügung steht. Eine externe Stelle ist nicht in der Lage, solche Software gründlich auf Fehler oder Hintertüren zu überprüfen. Wie also soll ein vertrauenswürdiges Zertifikat entstehen?

Das Gütesiegel dieser Art ohnehin keine Sicherheit darstellen weiß man nicht erst seit dem Skandal mit fehlerhaften Brustimplantaten, die vom TÜV Rheinland zertifiziert waren.

Es gibt nur eine erfolgversprechende Lösung: Hardware muss mit einer offenen Schnittstellenbeschreibung übergeben werden. Firm- und Betriebssystemsoftware muss offen vorliegen. Nur so lässt sich die Funktionalität solcher Software prüfen. Nur so kann unternehmens- und damit geheimdienstunabhängige Firmware entstehen. Idealerweise bildet sich eine Open Source-Bewegung, die offene Firmware für diese Geräte schreibt. Code wird von vielen Augen begutachtet, Sicherheit wird öffentlich überprüfbar, Fehler werden schneller behoben. Gag-Orders sind nicht mehr möglich.

Open Source als Chance

Genau darin besteht eine Chance für europäische Unternehmen: Hardware mit offenen Spezifikationen vorlegen, Entwicklung und Support für open-source-basierte Firmware leisten, Systeme basierend auf solchen Komponenten bauen und anbieten. Mit steigendem Sicherheitsbewusstsein kann dieser Produktvorteil zu einem Wirtschaftsschub führen, der europäischen Unternehmen unmittelbar nutzt.

Paradoxerweise ist gerade der Heartbleed-Bug ein Beleg dafür, dass Open Source prinzipiell sicherer ist als geschlossene Software. Beim Heartbleed-Bug handelte es sich um einen schwerwiegenden Programmierfehler in der Open Source-Bibliothek OpenSSL, der das Auslesen von sensiblen Serverinhalten inklusive Benutzernamen und Passwörtern ermöglichte.

Nur weil es sich um ein quelloffenes Projekt war, konnte der Fehler von unabhängiger Stelle gefunden und so schnell behoben werden. Nur deswegen gelang die umgehende Information der Öffentlichkeit so gründlich. Das Auffinden von Fehlern ist kein Hinweis auf eine grundsätzliche Schwäche eines Systems, sondern das Zeichen eines erfolgreichen Tests.

Kein Vertrauen in No-Spy-Versprechen

Ein No-Spy-Siegel hingegen würde vermutlich ohnehin denselben Weg gehen wie der Wunsch Deutschlands nach einem No-Spy-Abkommen: Es wird von US-amerikanischer Seite schlicht ignoriert werden. Darüber hinaus würde es die Nutzer in trügerischer Sicherheit wiegen.

Der damalige Kanzleramtsminister Ronald Pofalla erklärte bereits im August 2013 den Spionageangriff westlicher Geheimdienste für beendet. Auch er setzte auf schriftliche Versicherungen, die er von US-amerikanischen Partnern erhalten hatte. Wie unfassbar falsch er damit lag, wissen wir mittlerweile. Es gibt guten Grund, solchen Garantien auch in Zukunft gründlich zu misstrauen.

82912 Leser.

19 Gedanken zu „Warum ein No-Spy-Gütesiegel für Hardware sinnlos ist

  • 15. Mai 2014 um 12:28 Uhr
    Permalink

    Ja, Daniel Schwerd, was der Verein (der SPD nahestehende) da will, gleicht in der Tat einer „bestürzend ahnungslosen Naivität“, besser: einer Profallaide³.
    Wo dürfen wir diesen Text noch erwarten?
    Er trägt ein Gütesiegel für knacige Texte.
    Hier lesen das nur pirateske und somit zuwenig Leute ….

    Antwort
  • 15. Mai 2014 um 12:46 Uhr
    Permalink

    Ich halte das gar nicht für so naiv (bin D64 Mitglied und Mit-Initiator der Forderung), denn natürlich ist es nicht so gemeint wie oben dargestellt, also weder als TüV Quatschsiegel, noch als Herstellersiegel, das einfach draufgeklebt wird. Die Idee ist vielmehr ein echtes Siegel mit externem, von der EU finanzierten Prüf-Verfahren zu vergeben (jur. z.B. nach dem Modell der sog. Co-Regulierung), evtl. ähnlich der EWG-Konformitätsprüfung für Importgüter oder idealerweise noch härter. Natürlich wird das umgangen werden, soo naiv bin ich jetzt auch nicht. Aber ich kenne Unternehmen gut genug von innen, um zu wissen welchen Druck es aufbaut eine Übereinstimmung mit bestimmten Richtlinien rechtsverbindlich erklären zu müssen, am besten in Verbindung mit hohen drohenden Strafzahlungen im Verletzungsfall wie sie z.B. derzeit bei der EU-Datenschutzgrundverordnung diskutiert werden. Zum einen wird es Druck auf den Markt ausüben, weil es Hersteller geben wird, die das Siegel führen und andere nicht. Zum anderen werden Unternehmen, die es draufkleben aber wissen dass sie es de facto verletzen hohe Rückstellungen bilden müssen für etwaige Strafzahlungen. Und nicht zuletzt (das war die zweite Forderung in unserer Erklärung): es schafft starke Incentives für Hardware die nach offenen Standards gebaut wird und das Siegel zu Recht und ohne Rückstellungen tragen kann. Und die EU könnte leicht flankierende Massnahmen beschliessen um den Einsatz solcher Hardware zusätzlich zu fördern. Im Gegensatz zum no-spy Abkommen würde so ein Siegel nicht über die Politik gehen, sondern über den Markt. Ich glaube da sind die USA und andere Exporteure wesentlich empfindlicher…

    Antwort
    • 15. Mai 2014 um 13:06 Uhr
      Permalink

      Die Kriterien, die ein solches externes Prüf-Verfahren zuverlässig machen, müssten zwangsweise die Offenlegung jeglichen benutzten Codes beinhalten. Anders ließe sich nicht in akzeptabler Zeit sicher stellen, dass ein zu prüfendes Produkt keine Backdoor versteckt.

      Das Siegel wäre letztendlich nicht mehr, als ein „100%-Open-Source-Siegel“.

      Antwort
  • 15. Mai 2014 um 12:55 Uhr
    Permalink

    Also das „der Heartbleed-Bug ein Beleg dafür [ist], dass Open Source prinzipiell sicherer ist als geschlossene Software.“ halte ich jetzt für ein wenig übertrieben.

    Denn der Fehler wurde ja genau nicht durch Code review, sondern durch etwas anderes gefunden. Einen Fehler in einer Close Source Bibliothek würden wir auf genau die selbe Art und weise finden.

    Antwort
    • 15. Mai 2014 um 12:57 Uhr
      Permalink

      Das mag sein, aber die Reparatur war sofort möglich, und die Information darüber konnte sofort verbreitet werden. Bei Closed Source Systemen muss man erst an den Hersteller gehen, der solche Meldungen oft erst monatelang ignoriert.

      Und es sind eben mehr Augen, die auf Open Source schauen können als auf eine Black Box.

      Antwort
  • 15. Mai 2014 um 14:57 Uhr
    Permalink

    @Alexander
    Bugs in Open Source Software werden veröffentlicht, die in Closed Software nicht gefunden oder per Gag Order verheimlicht. Mehr muss man zu dem Thema eigentlich nicht sagen. 🙂

    Antwort
  • 15. Mai 2014 um 22:33 Uhr
    Permalink

    Hi, Stefan Noller, deine Argumente werden mit einem einzigen und dazu noch kurzem Satz von Reka blamiert:
    „Das Siegel wäre letztendlich nicht mehr, als ein “100%-Open-Source-Siegel”.
    Noch richtiger müßte es heißen
    Das Siegel muß zur Erfüllung der eigentlichen Forderung ein “100%-Open-Source-Siegel” sein, und das geht dann wohl – ebenfalls 100%ig auf das zurück, was der netnrd im Text ausführte.
    Und was hältst du eigentlich von der ungeheuren Bio-Siegel-ABM (Arbeitsbeschaffungsmaßnahme – das ist eine amtlich angeordnete und finanzierte überflüssige weil nutzlose Geldverschwendung) , fällt dir bei der Vielzahl und Vielfalt der nirgendwo kontrollierten und kontrollierbaren Bio-Siegel-Industrie nicht etwas ein? Dort sollen vom Siegel-Designer bis zum Entwickler der Klebematerialien und Histörchen dazu inzwischen tausende Leute in Lohn und Brot gekommen sein, und hast du irgendwo BIO?
    Gemeint ist geprüftes und nicht nur deklariertes?
    Trotz EU-BIO-Verordnungen a la trallala:
    Nothing, Herr Lordsiegelbewahrer.
    Da lacht sich sogar das Original, der (Ralph) Siegel selber kaputt, und der weiß wovon er redet:
    Der versucht schon seit Jahrzehnten „seinen“ GrandPrix (ESC) zu „versiegeln“, güte zu verSiegeln, zuletzt mangels offizieller EU-Interesse sogar über San Marino – ist es das, was du mit der D64 Forderung meinst …?
    Ein Traum (San-Marino) gegen den Rest der Welt?

    Antwort
  • 17. Mai 2014 um 12:21 Uhr
    Permalink

    Es wird immer geschlossene Systeme geben. Siehe dazu Handy. Das Radio modul (ril) wird immer geschlossen bleiden, denn mit modifizierten ril kann man das komplette mobilfunk netzt lahmlegen und z.b. stille sms (polizeiabfragen / spyangriffe) blocken

    Antwort
  • 19. Mai 2014 um 13:40 Uhr
    Permalink

    @frogfire_de 17. Mai 2014 bei 12:21
    „Es wird immer geschlossene Systeme geben. “ –
    Nö nö, Froschfeueriger, „geschlossene Systeme“ gab es noch nie irgendwo und wird es auch nir geben, du als Fachbefeuerter solltest das doch wissen:
    Die Vorstellung von einem GESCHLOSSENEN SYSTEM ist der Vorstellung von einem funktionierenden PERPETUUM MOBILE gleichzusetzen, das es bekanntlich bis heute nicht in unsere Welt geschafft hat – es sei denn, ich sehe das gesamte (!) Universum als „geschlossenes System Perpetuum mobile“ an – was die Frage aufwirft, wozu das dann als Binsenweisheit noch gut sein soll …
    … eventuell als „No-Spy-Gütesiegel für Hardware“?
    (Das ist vwohl die gleiche untaugliche Kategorie)

    Antwort
  • 10. Juni 2014 um 17:22 Uhr
    Permalink

    @eineMorgensonne 10. Juni 2014 bei 09:07

    „NSA-freie Hardware?!“
    Nun, auch NSA-Hardware ist / sind nur OFFENE Systeme, die Frage ist doch nur: für wen?
    Für Snowdens und Obamas, oder auch für „gute Kollegen“, „enge Verwandschaft“, „treue Geschäftspartner“, enge Sicherheits“Partner“ oder „gleichwertiger Branchenmonopole“, oder auch für dich, für mich, oder kann es sein, daß bei solcher allumfassender Offenheit und Transparenz das Zeug niemand mehr verwenden kann, wir alle das nicht mehr brauchen?

    Das ist so ähnlich wie mit der Schizophrenie: Sind wir alle schizophren, ist es keiner mehr, kann es keiner mehr sein, wer sollte das beweisen dann?

    Ein „no-spy-guetesiegel“ ist wie ein „Schizophren-free“-Gütesiegel für alle, Schizophrenen.
    Ein

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert