Red Star OS, het paranoïde Noord-Koreaanse besturingssysteem

Het streng communistische Noord-Korea begon in 2002 met het ontwikkelen van een eigen besturingssysteem voor computers, Red Star OS. De laatste versie van het systeem, 3.0, kwam uit in de zomer van 2013.

De Noord-Koreaanse ontwikkelaars hebben zich gebaseerd op de broncode van Fedora 11, een versie van het gratis besturingssysteem Linux uit 2009. Het is niet de eerste keer dat de werking van Red Star wordt beschreven, maar de analyse van de twee Duitse onderzoekers, Florian Grunow en Niklaus Schiess, is de meest grondige tot nog toe.

Volgens de Duitsers hebben de ontwikkelaars veel meer gedaan dan louter code kopiëren van anderen. Zo hebben ze bijvoorbeeld een eigen methode voor encryptie (het versleutelen van bestanden, red.) ontwikkeld.

"Het gaat om een volledig besturingssysteem waarbij zij het grootste deel van de code in handen hebben", zegt Grunow. "Wellicht komt dat voort uit angst. Ze willen onafhankelijk zijn van andere besturingssystemen omdat ze achterpoortjes vrezen waardoor anderen (buitenlandse inlichtingendiensten bijvoorbeeld) hen zouden kunnen bespioneren."

Opvallend is dat de structuur en het uitzicht van Red Star 3.0 heel erg lijken op OS X van Apple, terwijl de eerdere versies leken op Windows XP. Een mogelijke verklaring daarvoor is dat Kim Jong-un, de Noord-Koreaanse leider, een voorliefde zou hebben voor Apple.

Red Star OS heeft alle basisfuncties die de gemiddelde pc-gebruiker nodig heeft, zoals een kalender, een tekstverwerker en een internetbrowser, een aangepaste versie van Mozilla Firefox. Al kan de Noord-Koreaanse gebruiker daarmee niet op het internet. In het land is enkel een lokaal intranet toegankelijk, waarmee de staatsmedia en een paar officieel toegelaten websites geraadpleegd kunnen worden.

Wat Grunow en Schiess in het bijzonder tegen de borst stoot, is dat de Noord-Koreaanse staat gebruikmaakt van software zoals Linux die gratis en voor iedereen toegankelijk is. "Zij gebruiken iets dat eigenlijk bedoeld is om de vrijheid van meningsuiting te ondersteunen."

Maar van vrijheid is in Red Star net helemaal geen sprake. De onderzoekers hebben uitgebreid blootgelegd hoe het bedoeld is om mensen in de gaten te houden en te bespioneren. Zo heeft het systeem een firewall die niet kan aangepast worden en zijn de kernbestanden beveiligd door een programma dat constant bijhoudt of er niets gewijzigd wordt aan de bestanden. Als dat gebeurt, krijgt de gebruiker een foutmelding of wordt het systeem automatisch opnieuw opgestart.

Wijzigingen aanbrengen is dus zo goed als onmogelijk. Maar het gaat verder dan dat. Zo blijkt dat Red Star geprogrammeerd is om elk document of mediabestand op de computer of op een USB-stick die eraan gekoppeld wordt, te "watermerken" met een unieke code. Zo kan van die bestanden nagegaan worden wie ze geopend of aangemaakt heeft.

In Noord-Korea worden vanuit China westerse films en muziek het land binnengesmokkeld, ondanks het verbod van de overheid. Het lijkt er dus op dat Red Star mede bedoeld is om overtreders te vinden. "Zoiets is zonder enige twijfel een schending van de privacy", zegt Grunow. "Het gebeurt op de achtergrond en het geldt zelfs voor bestanden die je niet hebt geopend."

Cijfers over het pc-gebruik in Noord-Korea zijn er niet. Het privégebruik van computers zou in stijgende lijn gaan, maar het blijft erg beperkt. Het grootste deel van de inwoners heeft er geen toegang toe.

Florian Grunow en Niklaus Schiess stelden hun analyse van Red Star OS dit weekend voor op het Chaos Communication Congress in Hamburg, een jaarlijkse conferentie over computerbeveiliging en privacy. U kunt de volledige presentatie hier bekijken.