Mobile Ansicht
Wechseln Sie für eine bessere
Darstellung auf die mobile Ansicht
Weiterlesen Mobile Ansicht
HOME

Spitzelei und Apple-Look: Das ist Nordkoreas Betriebssystem

Red Star OS heißt das Betriebssystem aus Nordkorea, das auf allen Regierungsrechnern läuft. Nun haben deutsche Sicherheitsforscher die Software erstmals umfangreich untersucht. Optisch erinnert die Software an Mac OS X.

  Nordkoreas Staatsoberhaupt Kim Jong Un

Nordkoreas Staatsoberhaupt Kim Jong Un

Totale Kontrolle, Zensur und Überwachung - mit diesen Worten lässt sich nicht nur die Regierung Nordkoreas beschreiben, sondern auch das staatliche Betriebssystem Red Star OS, das auf jedem Regierungs-Computer in Nordkorea läuft. Die Existenz der Software ist seit langem bekannt, nicht aber, was sie wirklich kann. Auf dem Hackertreffen 32C3, das alljährlich vom Chaos Computer Club in Hamburg veranstaltet wird, gewährten die beiden Sicherheitsforscher Florian Grunow und Niklaus Schiess nun tiefe Einblicke in die Funktionsweise des nordkoreanischen Betriebssystems. Knapp einen Monat lang untersuchten beide das System in der Version 3.0. Entwickelt wurde die Software vermutlich im Jahr 2013.

Red Star OS sieht aus wie ein Mac

Erste Bedenken der beiden Experten, das System befinde sich auf einem längst veralteten Stand, bewahrheiteten sich nicht. Red Star ist ein umfangreiches Desktop-Betriebssystem, auf dem man gut arbeiten kann, erklären Grunow und Schiesser. So gibt es unter anderem ein Programm zum Komponieren von Musik, ein Office-Paket und einen eigenen Browser namens Naenara, der auf Firefox basiert. Grundlage dafür ist die Linux-Version Fedora.

Auffällig sind vor allem die optischen Parallelen zu Apples Mac OS X. Wie beim großen Vorbild aus Cupertino gibt es am unteren Bildschirmrand eine Leiste mit Kacheln für die einzelnen Programme, am oberen Bildschirmrand befindet sich eine Leiste mit Informationen zur Uhrzeit und diversen Schnelleinstellungen. Auf dem ersten Blick wirken beide Betriebssysteme zum Verwechseln ähnlich.

Lieber unbrauchbar als nicht mehr unter Kontrolle

Doch das war es auch schon mit den Gemeinsamkeiten: Red Star OS 3 wurde mit viel Aufwand modifiziert, erklären die beiden Sicherheitsexperten auf ihrem knapp 50-minütigen Vortrag. Das ganze System wurde quasi von Grund auf neugebaut, in der Software steckt jede Menge eigener Codes.

Das zeigt sich etwa bei der Verschlüsselung: Damit Daten schwieriger zu knacken seien, verwendeten die Entwickler bewährte komplexe Algorithmen und veränderten diese. Nur so konnten die Nordkoreaner sicher sein, dass es keine geheimen Hintertürchen für westliche Geheimdienste gibt. "Dieser Schritt zeigt, dass sie sich nicht einmal auf fremde Kryptographie-Methoden verlassen wollten", sagt Grunow dem "Vice Motherboard". Unklar ist, ob die Regierung einen Master-Key besitzt, mit dem sich sämtliche Daten entschlüsseln lassen.

Zudem ist Red Star OS extrem gut abgeschottet. "Sie kontrollieren jeden Aspekt des Systems", so Grunow. Dafür sorgen mehrere Programme, die sich gegenseitig im Auge behalten und nonstop etwaige Veränderungen registrieren. Deaktiviert man beispielsweise unbefugt eine Funktion, startet der Rechner einfach neu. Wenn man Pech hat, bleibt der Rechner anschließend in einer Boot-Schleife gefangen, fährt also immer wieder hoch und runter. "Die Entwickler dachten sich wohl, das Betriebssystem solle im Zweifel lieber unbrauchbar werden, als dass man es aus der Hand gibt", erklärten die Experten gegenüber "Spiegel Online".

Fingerabdruck in jeder Datei

Zu der Paranoia passt auch das sogenannte Watermarking-Tool, das die beiden Experten bei ihrem Vortrag genauer vorstellten. Ein tief ins System verankertes Programm erfasst sämtliche Medien-Dateien, die auf einem Rechner mit Red Star OS gespeichert oder geöffnet werden, und versieht sie heimlich mit der Seriennummer der eigenen Festplatte.

Das heißt im Klartext: Öffnet man ein Bild oder Office-Dokument, wird eine Art Fingerabdruck des eigenen Systems in der Datei abgespeichert. Dadurch lässt sich nachvollziehen, wer die Datei wann geöffnet hat. Das Tool ist sogar in der Lage, mehrere Wasserzeichen zu speichern - so lässt sich etwa genau nachvollziehen, wie sich ein regierungskritisches Video verbreitet hat. In Nordkorea ist es üblich, Raubkopien per USB-Stick oder SD-Karte zu tauschen.

Allerdings lässt sich das Spitzel-Tool vergleichsweise einfach überlisten, da die Wasserzeichen immer an derselben Stelle in einer Datei hinterlegt werden. Technische Laien dürften dazu jedoch nicht in der Lage sein. Zudem kann das Regime missliebige Dateien mit einem speziellen Antiviren-Scanner aus der Ferne löschen lassen.

Nur für Nordkorea

Offensichtlich ist, dass Red Star OS nicht entwickelt wurde, um außerhalb Nordkoreas eingesetzt zu werden. So verweist der Internet-Browser auf nordkoreanische IP-Adressen, auch das eingebaute Antivirenprogramm nimmt nur zu einem nordkoreanischen Server Kontakt auf. Mit viel Bastelei war es aber möglich, das System so zu modifizieren, dass man mit dem Browser auch auf das weltweite Internet zugreifen konnte, erklären Grunow und Schiess.

Zum Einsatz kommt Red Star OS vor allem auf Regierungsrechnern. Auf einigen Privat-PCs läuft dagegen noch das Uralt-Betriebssystem Windows XP, das mittlerweile 15 Jahre auf dem Buckel hat.

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools