Mozilla will Prüfverfahren für spionagefreien Firefox

Die Mozilla Foundation ruft Sicherheitsexperten dazu auf, den Quellcode des Firefox-Browsers zu prüfen. Ziel sei ein globales Prüfsystem, das heimliche integrierte Hintertüren für NSA und Co. ausschließen soll.

In Pocket speichern vorlesen Druckansicht 123 Kommentare lesen
Lesezeit: 1 Min.

Die Mozilla Foundation ruft unabhängige Sicherheitsexperten zur regelmäßigen Kontrollen des Firefox-Quellcodes und verifizierter Builds auf. Hintergrund ist die durch die NSA-Enthüllungen publik gewordene, nahezu umfassende Überwachung aller digitalen Kommunikationskanäle. Mozillas Cheftechniker Brendan Eich und Andreas Gal, Vice President für Forschung und Entwicklung, greifen dabei in einem Blogbeitrag den Vorwurf auf, dass Hersteller von den Behörden gezwungen werden, Hintertüren für die Spionage in ihre Produkte zu integrieren.

Prinzipiell stehe hinter jedem Browser ein Unternehmen oder eine Organisation, die von Behörden derart in die Pflicht genommen werden können, erklären Eich und Gal. Auch wenn sie von keinem entsprechenden Fall wüssten, könnten Knebelerlasse im Hintergrund dafür sorgen, dass die Hersteller schweigen müssten und die Öffentlichkeit folglich nichts erfahre. Dementsprechend dürfe der Nutzer auch nicht blind einem Anbieter vertrauen.

Mozillas Firefox habe aber den Vorteil, hundert Prozent Open Source und damit anders als proprietäre Angebote überprüfbar zu sein. So könnten Sicherheitsexperten den Firefox-Quellcode regelmäßig prüfen und den von ihnen selbst daraus erzeugten Binärcode mit dem von Mozilla verteilten vergleichen. Durch Zusammenarbeit mit verschiedenen unabhängigen Stellen, die so regelmäßig auditierten, könne ein weltweites Prüfsystem etabliert werden, das mehr für Sicherheit sorge. Sollten Unregelmäßigkeiten auftauchen, könnte die Öffentlichkeit alarmiert werden. Die Frage, wie dabei mit Firefox-Addons umgegangen werden soll, schneiden die beiden Autoren nicht an. (axk)