32C3: Nordkoreas Red Star OS bespitzelt Nutzer
Alexander Trust, den 28. Dezember 2015Es sollte niemanden wundern, doch haben zwei IT-Analytiker aus Deutschland im Rahmen des 32C3 in Hamburg einen Vortrag über Nordkoreas Red OS vorbereitet, der Einblicke in die Bespitzelungsmechanismen des Betriebssystems gibt.
Florian Grunow und Niklaus Schieß von der IT-Sicherheitsfirma ERNW GmbH haben für den 32C3 einen Vortrag über Red Star OS vorbereitet, Nordkoreas offizielles Betriebssystem. Schon früher wusste man, dass das Betriebssystem vor ein paar Jahren noch wie Windows XP aussah und später optisch so umgerüstet wurde, dass es wie OS X ausschaut.
Anstrengungen zur Einschränkung
Doch hinter der Benutzeroberfläche verbirgt sich ein Linux-Derivat auf Basis einer Fedora-Distribution wie Grunow und Schieß erläutern. Die Analyse der beiden basiert auf einer Version von Red Star OS aus dem Jahr 2013.
Die allermeisten Dateien und Programme stünden unter der Kontrolle des Staates, bzw. der Software-Entwickler Nordkoreas. Man hat viele Werkezuge aus dem System entfernt oder selbst komplett neu entwickelt, so auch bei der Verschlüsselung. Die beiden ITler vermuten, dass dies durch den Faktor Sicherheit getrieben wird. Man möchte nicht, dass durch fremde Software Dritte Zugang erhalten. Aus diesem Grund nutzt man auch kein von anderen entwickeltes Betriebssystem, sondern hat eines so stark modifiziert, dass man es fast als Eigenentwicklung werten kann.
Veränderungen fast unmöglich
Wer sich mit Red Star OS nicht auskennt, der wird kaum in der Lage sein, überhaupt mit dem System so umzugehen, um Änderungen vorzunehmen. Wer beispielsweise die Firewall deaktivieren möchte oder den Virenscanner, der erhält eine Fehlermeldung oder muss damit auskommen, dass der PC sogar direkt neustartet.
Dateien mit Wasserzeichen
Nicht etwa aus Angst vor dem Urheberrechtsverstoß, sondern aus Furcht vor dem Regime werden raubkopierte Medieninhalte in Nordkorea vorwiegend auf USB-Sticks oder externen Festplatten getauscht. Nutzer von Red Star OS können vom Hersteller jedoch zuverlässig zurückverfolgt werden, denn jede Datei, die auf dem System geöffnet würde, wird mit einem Wasserzeichen versehen, sodass man ihren Ursprung ausfindig machen kann.
Laut Grunow ist dies ein Verstoß gegen das Recht auf Privatsphäre, zumal es für den Nutzer nicht ersichtlich ist, sondern heimlich geschieht. Das Regime fürchtet jedoch westliche Propaganda in Form von digitalen Medien und ist deshalb gewillt auf diese Weise im Informationszeitalter zu bespitzeln.
Keine Anzeichen für Cyberkrieg
Grunow und Schieß zufolge gäbe es im Betriebssystem selbst keine Hinweise auf die Cyberspionage oder den Cyberkrieg, den man Nordkorea im Westen vorwirft. Es sähe so aus, erklärt Grunow, dass die Nordkoreaner mit Red Star OS in erster Linie ein Betriebssystem „für sich“ entwickelt hätten, mit einer Reihe von notwendigen Apps, wie einer Textverarbeitung, einem Kalender und einer App zur Notation von Musik.
Das Video zum Vortrag ist mittlerweile online und steht auch zum Download bereit.