Florian Grunow und Niklaus Schiess haben auf dem 32. Chaos Communication Congress (32C3) in Hamburg eine Analyse des nordkoreanischen Betriebssystems Red Star OS vorgelegt. Wie Motherboard zusammenfasst, konnten sie herausfinden, dass das Betriebssystem jede Datei auf einem angeschlossen USB-Stick mit einem Wasserzeichen versieht, um die weitere Verteilung nachvollziehen zu können. Auch werde jede Änderung eines Nutzers genau protokolliert.
Den Forschern lag Version 3 von Red Star OS vor, die aus dem Jahr 2014 stammt. Nach ihren Erkenntnissen basiert sie auf der Linux-Distribution Fedora 11 (Erstveröffentlichung 2009) und nutzt einen Linux-Kernel von 2011. Die Oberfläche ähnelt Apples OS X, ebenso wie das Dateisystem. Als Browser ist ein angepasster Firefox enthalten.
Hinter dieser unverdächtigen Oberfläche befindet sich jedoch eine Vielzahl an Sicherheits- und Überwachungsmaßnahmen. „Sie haben jeden Aspekt des Systems unter Kontrolle“, sagte Grunow. Durch das Wasserzeichen auf Basis der Festplatten-Seriennummer könne man ermitteln, wer welche Datei erstellt oder geöffnet habe.
Zusätzlich gibt es ein konstant aktives Crawler-Programm, das im Fall von Änderungen am Kernel einen sofortigen Neustart veranlasst, und eine vorinstallierte Firewall zur Kontrolle ein- und ausgehenden Datenverkehrs. Die mitgelieferte Antivirenlösung bezieht Updates von einem koreanischen Server, und sogar der AES-Verschlüsselungsalgorithmus wurde modifiziert – möglicherweise, um eventuelle Hintertüren auszuschalten.
Nordkoreas ‚Oberster Führer‘ Kim Jong-un (Bild: HP)
Die Mehrzahl der Sicherheitsvorkehrungen dient Grunow und Schiessl zufolge nicht einem Schutz des Systems vor Angreifern von außen, sondern vor Änderungen durch den User. Red Star OS ist auch nicht für einen Einsatz außerhalb Nordkoreas gedacht.
In einem Changelog fanden die Forscher E-Mail-Adressen von Entwicklern. Sie schließen daraus, dass mindestens 10 Personen an Red Star OS mitarbeiten. Das Fazit der CCC-Referenten lautet, dass Nordkorea die Prinzipien freier Software missbrauche, um freie Meinungsäußerung zu unterdrücken. „Die implementierten Funktionen sind der feuchte Traum eines Diktators in einem Überwachungsstaat.“
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
5 Kommentare zu 32C3: Nordkoreanisches OS verpasst allen Dateien Wasserzeichen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wer Deutschland und Nordkorea hinsichtlich der Überwachung gleichsetzt, offenbart nur seine Unwissenheit. Hier wird nur darüber spekuliert, was wie überwacht wird, denn negative Folgen hat es für den Normalbürger nicht. In Nord-Korea reicht ein staatskritischer Kommentar um sein Leben zu verlieren.
Wo sind denn die ganzen politisch verfolgten und getöteten in Deutschland ?
Naja also ausgerechnet hier in unserem Land einen nordkoreanischen Überwachungsstaat anzuprangern halte ich für weltfremd!
Viel mehr als bei uns ist wohl nicht mehr möglich!
Hast du den Kommentar damals in der DDR geschrieben und aus versehen erst jetzt abgeschickt? Erkläre mal genauer, was du meinst, ansonsten lösche den Mist besser wieder, oder kennzeichnen ihn als Satiere… Das ist wohl ein Schlag in die fresse eines jeden Nord – Koreaners.
Na eine gepflegter Sprace haben die Nordkoreaner aber.
Dann besuch doch mal die Gefolterten in Guantanamo Bay die da ohne Gerichtsverhandlung sitzen, fahr mal nach Irak, Libyen, Afghanistan, Syrien wo West-Uranmunition verschossen wird, das gibt schöne Mißbildungen in den nächsten paar hundert Jahren, schlag denen doch in die „Fresse“!
Herrhausen, Rohwedder, Haider, Oktoberfest München ’72, Paris, London, Madrid, alles nicht passiert, gell?!