NSA macht Netzwerk-Tool quelloffen

Der amerikanische Auslandsgeheimdienst NSA hat im Rahmen einer Partnerschaft mit der Apache Software Foundation ein Traffic-Optimierungsprogramm quelloffen gemacht. Es heißt Niagarafiles oder kurz Nifi. Der NSA zufolge automatisiert es „Datenflüsse zwischen mehreren Computernetzwerken, auch wenn Datenformat und Protokoll sich unterscheiden.“

Details zur Funktionsweise liegen derzeit nicht vor, da die ASF noch an der Site arbeitet, die den Code von Nifi enthalten wird. Die Ankündigung der NSA zitiert den leitenden Entwickler Joseph L. Witt. Ihm zufolge schafft die Software „einen Weg, um Datenflüsse effizienter zu priorisieren und künstliche Verzögerungen durch Identifikation und Übertragung kritischer Informationen zu eliminieren.“

Im Rahmen eines Technology Transfer Program (TPP) veröffentlicht die NSA häufig Quelltexte, wie dessen Direktorin Linda L. Burger betont. Die Forschungsprojekte des Geheimdienst sind ihr zufolge „häufig weithin und kommerziell einsetzbar.“ Sie fügte hinzu: „Wir nutzen Open-Source-Veröffentlichungen, um Technik aus dem Labor auf den Markt zu bringen, wodurch aktuelle Technik breiter verfügbar wird und das Wachstum der US-Wirtschaft beschleunigen hilft.“

Von der NSA kam beispielsweise schon der Grundstein für SELinux: Das SE steht für Security-Enhanced, also verbesserte Sicherheit. Es kommt inzwischen für höchste Sicherheit in allen Linux-Distributionen für Unternehmen zum Einsatz, etwa Red Hat Enterprise Linux, Suse Linux Enterprise Server und Debian Linux. Und Google hat gerade mit Android 5.0 Lollipop die SELinux-Sandbox für Anwendungen auf den Kern des Mobilbetriebssystems ausgeweitet. Dadurch soll die Möglichkeit von Angriffen eingeschränkt werden. „Mehrere Anfälligkeiten wurden seit der Einführung von SELinux im vergangenen Jahr abgewendet. Indem wir es weiter stärken wird Android zur ersten Wahl für Enterprise-Kunden, die strenge Sicherheitsstandards erfüllen müssen“, teilte das Unternehmen mit.

Eine etwas neuere NSA-Entwicklung ist die NoSQL-Datenbank Accumulo, die jetzt ebenfalls unter dem Dach der ASF beheimatet ist. Weitere sollen folgen, denn, so Burger: „Weltweite Tests und Kritiken aufgrund von Open-Source-Veröffentlichungen können die Nutzung einer Technik in der US-Privatwirtschaft ausweiten und der ganzen Nation zugute kommen.“

Für die NSA sind solche Projekte natürlich eine Gelegenheit, das angekratzte Image aufzupolieren. Beispielsweise zeigten von Edward Snowden stammende Unterlagen im Oktober, dass die NSA in Deutschland ebenso wie in China und Südkorea Netzwerke und Geräte sabotiert hat. Ein Tarex genanntes Programm beinhaltete auch Eingriffe in die Lieferkette. Die NSA soll zudem Mitarbeiter in IT-Firmen eingeschleust haben.

Nicht gut für den Ruf der NSA war zudem das Verhalten ihres früheren Chefs, General Keith Alexander. Nach seinem Ausscheiden im März gründete er ein Sicherheitsunternehmen. Es berät die Finanzindustrie für die nicht unerhebliche Gebühr von 600.000 Dollar monatlich. Ein Abgeordneter hält das für überzogen und vermutet Geheimnisverrat. Nun ermittelt der Kongress.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.