Suchen

32 Werkzeuge veröffentlicht NSA veröffentlicht Tools auf GitHub

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Die NSA hat 32 ihrer Werkzeuge auf dem Code-Portal GitHub freigegeben. Dabei handelt es sich um Programme, mit denen Sicherheitslücken aufgespürt sowie Programme und Kommunikation gesichert werden können.

Firma zum Thema

Die NSA stellt 32 ihrer digitalen Tools auf GitHub der Öffentlichkeit zur Verfügung.
Die NSA stellt 32 ihrer digitalen Tools auf GitHub der Öffentlichkeit zur Verfügung.
(Bild: NSA / Pexels)

Die NSA und ihre digitalen Werkzeuge sind wieder in den Schlagzeilen. Diesmal geht es aber nicht um Leaks oder illegale Veröffentlichungen, sondern um ein offizielles GitHub-Repository. Darin hat der Geheimdienst 32 verschiedene Werkzeuge bereitgestellt, die im Rahmen des NSA Technology Transfer Program (TTP) bereitgestellt werden. Das Ziel ist, die entwickelten Programme für kommerzielle Anwendungen zur Verfügung zu stellen.

Interessante Pakete

Das Portfolio beinhaltete einige interessante Lösungen. Dazu gehört beispielsweise CASA. Dieses Programm identifiziert unerwartete oder verbotene Certificate Authorities, die in Windows genutzt werden. FEMTO ermöglicht das schnelle Suchen in Daten in nahezu beliebigen Formaten. Auch GOSECURE klingt spannend. Dahinter verbirgt sich eine VPN-Lösung, die einen Linux-Server mit einem Raspberry PI verbindet und so ein tragbares, sicheres VPN für unterwegs erstellt. Auch Klassiker wie SELINUX erhalten ein eigenes GitHub-Repo. Die Lösung ist auf vielen Linux-Systemen vorinstalliert und sichert den Zugriff gegen Angreifer.

Wie sicher sind diese Projekte?

Natürlich kommt bei einem Autor dieser Art die Frage auf: Welche Hintertüren stecken in den Programmen? Die Frage ist berechtigt, vor allem wenn man die letzten Leaks der NSA und CIA ansieht. Allerdings wäre GitHub der absolut falsche Ort, um Lösungen mit Hintertüren zu verbreiten. Der komplette Code ist für jedermann sichtbar und lässt sich entsprechend untersuchen. Sicherheitslücken in Produkten aus „vermeintlich“ sicheren Quellen stammen, sind die wahrscheinlich deutlich größere Gefahr.

(ID:44765286)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist