Linux totalitär

Wie Nordkoreas Linux-System RedStar funktioniert

von - 28.12.2015
Linux aus Nordkorea
Foto: Shutterstock/Rashad Ashurov
Nordkorea hat ein eigenes Linux-System entwickelt, das man aber lieber nicht verwenden sollte, wenn einem der Schutz der eigenen Privatsphäre wichtig ist.
Normalerweise stehen Linux und Open Source für Freiheit und Unabhängigkeit. Bei RedStar OS 3.0 aus Nordkorea dürfte dies aber nicht der Fall sein. Das Land hat ein eigenes Betriebssystem auf Basis von Fedora 11 entwickelt, das vergangenes Jahr an die Öffentlichkeit gelangte.
RedStar OS 3.0
RedStar OS 3.0: Optisch ist das nordkoreanische Linux-System durchaus gelungen.
(Quelle: North Korea Tech )
Die beiden Mitarbeiter des Heidelberger IT-Security-Anbieters ERNW Florian Grunow und Niklaus Schiess haben sich dieses System genauer angesehen und darüber eine Präsentation auf dem 32. CCC-Kongress (32C3) in Hamburg gehalten. Äußerlich erinnert RedStar an Macintosh OS X. Auch die Bedienung sei weitgehend modern. Das System enthält laut Medienberichten sogar ein eigenes Office-Paket, das auf LibreOffice basiert.
Gegenüber dem Spiegel berichteten Grunow und Schiess aber über einige Besonderheiten, die ihnen aufgefallen sind. So sei das System mit viel Aufwand weiterentwickelt und ergänzt worden. Unter anderem konnten sie ein nordkoreanisches Verschlüsselungsprogramm finden, mit dem sich Dateien und Festplatten verschlüsseln lassen. Außerdem entdeckten sie eine Firewall und einen Virenscanner, die sich nach ihren Erkenntnissen auch zum Filtern von Inhalten einsetzen lassen.
Ein automatisch gestarteter Prozess hat es aber noch mehr in sich: Er dient laut Grunow und Schiess dazu, jede geöffnete Datei mit einem geheimen Stempel (Watermark) zu versehen, der unter anderem die Seriennummer der im Rechner verbauten Festplatte enthält. So lasse sich nachverfolgen, von wem alles eine Datei geöffnet wurde. Der Prozess lasse sich nicht einfach beenden, weil die Forscher Hinweise darauf fanden, dass sich viele Prozesse gegenseitig beobachten und so gemeinsam schützen. Werden zu viele beendet, startet das System einfach neu. Wer wisse, wo er zu suchen habe, könne die Markierung aber nachträglich wieder aus dem Dokument entfernen.
Eine Backdoor konnten Grunow und Schiess dagegen nicht finden. Trotzdem empfehlen sie niemandem, das System zu nutzen. Zwar enthalte es vermutlich keine NSA-Hintertüren, welche Überraschungen die Nordkoreaner aber noch darin eingebaut haben, sei jedoch derzeit nicht klar.