Neues Betriebssystem Google will mit «Fuchsia» unsere Computer sicherer machen

Zwei Milliarden Android-Geräte seien im Einsatz, verkündete Google CEO Sundar Pichai stolz an der I/O Konferenz in Mountain View. Was er nicht sagte: Google arbeitet bereits am potenziellen Nachfolge-Betriessystem «Fuchsia». Sicherheit wird dabei gross geschrieben: Ohne Bewilligung geht nichts mehr.

Google-CEO Sundar Pichai vor einer Leinwand, darauf das Android Symbol und der Text «2 Billion».

Bildlegende: Zwei Milliarden («2 Billion») Geräte mit dem Google-Betriebssystem Android stehen heute weltweit im Einsatz.- Reuters

Seit etwas mehr als einem Jahr arbeitet Google am Betriebssystem «Fuchsia». Der Internet-Konzern setzt dabei auf eine andere Sicherheitsphilosophie als die, welche bei seinem heutigen Betriebssystem Android gilt. «Sicherheit, die auf Rechten basiert» heisst das neue Konzept in der Fachsprache (Capability-based Security).

Damit sind alle Ressourcen eines Computers geschützt: Dateien und Programme, aber auch der Zugang zum Internet. Es lässt sich viel genauer regeln, was ein Programm machen darf – etwa, ob es Verbindung zum Internet hat. Zugang bekommt man nur mit einem Schlüssel, einer sogenannten Capability.

Weniger ist mehr

Überprüft wird der Zutritt von einer sicheren Komponente im Kern des Betriebssystems – sozusagen einem unbestechlichen Wächter, der tief unter der Erde von einem befestigten Bunker aus operiert.

Um Schwachstellen in den Wänden dieses Bunkers zu vermeiden, wird sein Umfang auf ein absolutes Minimum reduziert. Dadurch sinkt die Wahrscheinlichkeit, dass sich beim Bau irgendwo unbeabsichtigt ein Fehler einschleicht.

Auf das Betriebssystem übertragen bedeutet das: Die Aufgaben des Kernes sind auf die grundlegendsten Funktionen beschränkt (sogenannter Microkernel). So lasse sich die Wahrscheinlichkeit reduzieren, dass einem Programmierer ein Fehler unterlaufe, sagt Reto Bürki, der an der Hochschule Rapperswil an hochsicheren Systemen forscht.

Zahlen machen das deutlich: Der Programmcode von Fuchisa umfasst etwa 50'000 Zeilen Programmcode, rund tausendmal weniger als Windows 7. Das Betriebssystem von Microsoft ist im Vergleich ein unüberschaubarer Haufen Programmcode, den niemand mehr überprüfen kann. Hacker finden darum immer wieder neue Fehler, die sie geschickt als Sicherheitslücken auszunützen wissen.

Neue Möglichkeiten

Heute reicht deshalb eine E-Mail mit einem verseuchten Dokument, um einen Virus einzuschleusen, der sich dann an alle Bekannte weiterverschickt.

Mit dem neuen Ansatz hätte man ganz neue Möglichkeiten. Man könnte die Nutzer ständig warnen: Versucht der Virus auf das Adressverzeichnis zuzugreifen, muss der Nutzer seine Einwilligung geben. Will der Schädling dann auch noch Zugang zum Internet, muss er dafür noch einmal um Bewilligung anfragen. Spätestens jetzt merkt der Nutzer, dass etwas nicht stimmen kann – und stoppt den Virus. Die Hürde für Hacker würde so massiv erhöht.

LED-Lampen und Smartphone

Bildlegende: Leck in der LED-Lampe: Hersteller Philips hat die Sicherheitslücke behoben. Hersteller

Fuchsia besteht aus isolierten Einheiten. Die Kommunikation zwischen den einzelnen Komponenten erfolgt nach strikt definierten Regeln. «Wird eine Komponente durch einen Virus infiziert, kann sich dieser nicht im restlichen System ausbreiten und keinen grösseren Schaden anrichten» erklärt Reto Bürki.

Sicherheit für das Internet der Dinge

Das ist dringend nötig, denn das neue OS Fuchsia soll in Zukunft – so wird jedenfalls vermutet – auf so unterschiedlichen Geräten wie einem Handy, einem Laptop aber auch in einer Verkehrsampel zum Einsatz kommen.

Gut möglich, dass Google mit Fuchsia auch auf den Trend zum Internet der Dinge aufspringt, der Vernetzung von verschiedenen Geräten über das Internet. Vom Temperatur-Sensor in einer Medikamenten-Packung bis zur LED-Beleuchtung im Wohnzimmer soll schon bald alles mit dem Netz verbunden sein und Informationen austauschen.

Gerade die vernetzten LED-Lampen machen deutlich, wie wichtig Sicherheit ist – und wie sorglos Hersteller bis jetzt damit umgehen. Im letzten Herbst gelang es Forschern, von einer Drohne aus die Lichtsteuerung eines Bürohauses zu übernehmen. Ein paar Jahre zuvor manipulierten Angreifer einen Kühlschrank über das Internet so, dass das Gerät hinter dem Rücken der ahnungslosen Bewohner Spam-Mail verschickte. Dabei war der Kühlschrank kein Einzelfall: 100'000 Geräte wurden von den Hackern für die Spam-Kampagne benutzt.

Anspruchsvolle Herausforderung

Solche Vorfälle sind der Grund, dass Google an einem Betriebssystem mit Fuchsia an einem Sicherheitskonzept arbeitet, das Computer besser schützen kann.

Doch bevor wir davon profitieren können, müssen wir uns noch gedulden. Denn die Entwicklung eines neuen Betriebssystems ist eine grosse Herausforderung, auch wenn Google dazu die besten Köpfe angeheuert hat. Zum Vergleich: An Android arbeiteten Spezialisten während fünf Jahren. Bis Fuchsia auf unserem Smartphone oder Laptop läuft, wird es darum noch dauern.