Kein Linux zum Warmwerden

Das ausgerechnet eine der neugierigsten Organisationen der Welt (Stichwort: „Echelon„), die amerikanische National Security Agency (NSA)*, eine gehärtete Linux-Variante (mit-)entwickelt, mag noch einleuchten. Das sie diese aber auch öffentlich zur freien Verfügung stellt, ist schon ein wenig eigenartig. Ein Schelm, wer hier nicht Hintertüren für US-Spione wittert, weil staatliche Organisationen ja doch gerne genau dies von Internet-Providern und Betriebssystemschmieden fordern. So müssen Kommunikationsanbieter in Deutschland seit dem 1. Januar 2005 beispielsweise „die für staatliches Lauschen erforderliche Technik einrichten“ (Quelle).

Wer der Versuchung trotzdem nicht widerstehen mag, kann SELinux hier herunterladen und findet hier weitere Informationen, wie sich das System in vernetzten Umgebungen einsetzen lässt. Die inoffizielle FAQ beschäftigt sich unter anderem mit der Frage, ob man SELinux aus technischer Sicht als vertrauenswürdiges Betriebssystem betrachten kann oder lieber nicht. Auszug:

What is SELinux ?
SELinux is an operating system based on Linux which includes Mandatory Access Control. In short, with SELinux you can define explicit rules about what subjects ( users, programs ) can access which objects ( files, devices ). You could think of it as an internal firewall, which gives you the ability to separate programs and thereby ensuring a high level of security within the operating system.

Is SELinux a Trusted Operating System?
That depends on what you regard as a Trusted Operating System. If you regard a Trusted OS as one certified against the Common Criteria to EAL4 (or better) then, no, SELinux has not yet achieved this. Such certification is a very expensive process, normally reserved for commercial systems with plenty of money and a desire to gain market share.
However, if you regard a Trusted OS as one which implements the Type Enforcement architecture to achieve Mandatory Access Control, then yes it is. The open source availability also makes the trustworthiness potential of SELinux greater than evaluated proprietary systems with standard user-based access controls.

Das Bauchgrimmen des Beobachters empfinden die Autoren der FAQ offensichtlich nicht.

* Zitat Spiegel Online: „… der Abhördienst NSA mit seinen weltumspannenden Lauschkapazitäten …“ (Quelle)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.