Hacken mit der NSA

Ein Gedankenexperiment: Wem würden Sie eher vertrauen, wenn es um die Analyse gefährlicher Schadsoftware geht? Den Bordmitteln des Betriebssystems, dem Antivirenhersteller Ihres Vertrauens oder Ihrem Incident-Re­sponse- und Forensik-Dienstleister? Tausende von „Reverse Engineers“ haben diese Frage in den letzten Wochen mit „Ich möchte meinen Geheimdienst-Joker einsetzen“ beantwortet. Wie das? Die NSA, spätestens seit 2013 und Edward Snowden auch größeren Kreisen nicht gerade als Hort der informationellen Selbstbestimmung bekannt und eher für „maßgeschneiderte Zugriffsoperationen“ (Tailored Access Operations, TAO) und fiese „Implants“ berüchtigt, hat ihr internes Reverse-Engineering-Tool „Ghidra“ der Community zur Verfügung gestellt. Frei, kostenlos, völlig Open Source. Kann das etwas taugen? Da muss doch ein Haken dran sein.

Erste Reaktionen der Szene rangieren von neugierig bis begeistert. Teilweise mag das einem Markt geschuldet sein, auf dem der stärkste Mitbewerber und unangefochtene bisherige Marktführer IDA Pro zwar mit noch mehr Funktionen, aber auch mit ungewöhnlich ungemütlichen Nutzungsbedingungen und happigen Preisen glänzt.