Ubuntu Privacy Remix basiert auf Ubuntu-Linux, wurde allerdings relativ stark modifiziert. Die Motivation für dieses Projekt holten sich die Entwickler aus der mangelnden Datensicherheit. Sie sind der Meinung, dass man sich nicht mehr nur vor den herkömmlichen Internet-Kriminellen schützen muss, die einen mit Trojanischen Pferden, Rootkits und Keyloggern bombardieren. Auch andere Interessengruppen seien bestrebt, Anwender zu bespitzeln. Für die Bearbeitung vertraulicher Daten soll daher eine abgeschottete Arbeitsumgebung Sicherheit bieten. Hierzu dient Ubuntu Privacy Remix – ein Werkzeug, das Daten vor unbefugten Zugriffen schützt.
Verschlüsselung allein reicht nicht aus
Dateien mittels TrueCrypt oder GnuPG zu verschlüsseln ist zwar ein sehr guter Anfang, bietet aber keinen 100-prozentigen Schutz. Denn sobald man Dokumente etwa mit Microsoft Office oder Google Desktop öffnet, legen diese Kopien der Dateien auf der Festplatte an.
Des Weiteren hat ein Rootkit auf ein eingebundenes TrueCrypt-Laufwerk genauso Zugriff wie auf jedes andere Speichermedium dieses Rechners. Ebenso könnte ein Keylogger Passwörter ausschnüffeln und diese dann mitsamt der verschlüsselten Dateien an einen Angreifer schicken. Somit ließe sich die Sicherheit doch recht schnell aushebeln.
Wie UPR Sicherheit gewährleistet
Ubuntu Privacy Remix läuft, wie schon erwähnt, auf einer CD, die möglichst nicht mehr weiter beschrieben werden kann. Somit lässt sich das Betriebssystem an sich schon mal nicht dauerhaft modifizieren. Des Weiteren ist der Kernel so modifiziert, dass sich keinerlei netzwerkfähige Hardware aktivieren lässt. Es sind also alle Treiber physikalisch entfernt. Per WLAN, LAN, Bluetooth und Infrarot kann das System demnach weder Daten senden noch verschicken.
Lokale Festplatten ignoriert UPR ebenfalls. Diese könnten kompromittiert sein und bergen eine mögliche Gefahr. Eingeschleppter Schadcode kann also keine Daten von UPR auf den Platten speichern, und es können sich auch keine Schädlinge von den Speichermedien im System breitmachen. Anwender haben aber die Möglichkeit, bestimmte Einstellungen und Programmkonfigurationen in einem erweiterten TrueCrypt-Laufwerk zu speichern. Dies soll die Verwendung von UPR ein wenig angenehmer machen.
Um überhaupt Daten mit Ubuntu Privacy Remix bearbeiten zu können, lässt das System das Einbinden von Wechseldatenträgern zu. Diese bindet das Betriebssystem mit „noexec“ ein. Somit können keine Programme von einem Wechseldatenträger ausgeführt werden, die das laufende System mit Schadcode infizieren oder kompromittieren. Das gilt auch für TrueCrypt-Laufwerke.
Was Ubuntu Privacy Remix nicht kann
Diese Sicherheitsmaßnahmen vermitteln fast den Eindruck, Ubuntu Privacy Remix sei unantastbar. Das stimmt nicht ganz: Auch UPR hat seine Grenzen, und es bewahrheitet sich das Sprichwort: „Wo ein Wille ist, ist auch ein Weg“. Allerdings müssen Angreifer schon die ganz grobe Keule schwingen, um an Ihre Daten zu gelangen. Dazu gehören zum Beispiel Angriffe unterhalb der Betriebssystemebene. Hier ist zum Beispiel eine Virtualisierungsschicht zwischen Hardware und Betriebssystem denkbar, die sich Ihrer Daten bemächtigt. Auch spezielle Hardware-Keylogger könnten helfen, Daten auf dem Rechner auszuspionieren. Dazu muss sich ein potenzieller Angreifer aber zunächst physikalischen Zugriff auf den entsprechenden Computer beschaffen.
Denkbar ist auch eine im Raum installierte Kamera, doch dazu muss sich ein Bösewicht erst einmal Zutritt verschaffen. Dann ist da noch die Abstrahlung, mit der sich über 100 Meter Entfernung zum Beispiel das Videosignal rekonstruieren lässt. Abstrahlung von kabelgebundenen Tastaturen wurde übrigens auch in einer Studie der Technischen Hochschule Lausanne nachgewiesen. Dies könnte dann auf einem zweiten Bildschirm wieder angezeigt werden. Als Letztes wären noch die sogenannten Cold-Boot-Angriffe zu erwähnen. Beim Abschalten des Stroms ohne Herunterfahren des Rechners könnten sich noch Daten im Speicher befinden. Dazu müsste der Angreifer ein minimales Betriebssystem starten, dass selbst wenig Speicher verbraucht. Tests der UPR-Macher ergaben, dass sich Datenfragmente noch zwei bis drei Minuten ohne Strom im Speicher des Systems nachweisen und auslesen lassen. Seit UPR 8.04r3 überschreibt das Betriebssystem daher beim Herunterfahren den freien Arbeitsspeicher. Vor echten Cold-Boot-Angriffen schützt das allerdings nicht. All die genannten Angriffs-Szenarien bedeuten allerdings einen erheblichen personellen und technischen Aufwand.
Herunterladen oder selbst basteln?
Ubuntu Privacy Remix ist ein freies Projekt und somit kostenlos erhältlich. Die Entwickler freuen sich laut eigener Aussage auch über Verbesserungsvorschläge, Fehlermeldungen und konstruktive Kritik. Ein ISO-Abbild können Sie von einem der Spiegelserver herunterladen. Wie es sich für eine derartige Distribution gehört, weisen die Entwickler auch hier auf Sicherheitsrisiken hin. Sie können nicht garantieren, dass die Download-Server niemals kompromittiert werden. Das gelte umso mehr für DNS-Spoofing und andere Angriffe, die Anwender auf manipulierte Server umleiten. Nach einem Download sollte der Nutzer unbedingt das mit GPG-signierte ISO-Abbild überprüfen.
Das Betriebssystem steht als CD in den Sprachen Deutsch und Englisch zur Verfügung. Anderssprachige Anwender können auf eine multilinguale DVD zurückgreifen. Die beiden Geschmacksrichtungen gibt es auch als Abbilder für eine Installation auf einen USB-Massenspeicher. Wer sich selbst ein passendes UPR-Medium basteln möchte, findet auf der Projektseite eine detaillierte Anleitung in deutscher Sprache.
Fazit
Paranoia oder sinnvolle Linux-Distribution, könnte man sich nun fragen. Die heutzutage essentielle Funktionalität des Netzwerkes komplett zu entfernen scheint übertrieben zu sein. Doch es liegt natürlich bei jedem Einzelnen, zu beurteilen, wie vertraulich seine Daten wirklich sind. Die Entwickler tragen plausible Argumente vor, warum man Ubuntu Privacy Remix quasi in der Hosentasche haben sollte.
Es gibt genug andere Linux-Systeme, die mit Firewall, SELinux, AppArmor und anderen Sicherheitsfunktionen ausgestattet sind. So eine Variante hätten sich die Entwickler in der Tat sparen können. Ubuntu Privacy Remix ist allerdings einzigartig im Betriebssystem-Dschungel. Wer seine Daten maximal schützen will, der ist hier richtig. Aus diesem Grund gibt TecChannel folgende Wertung ab: eine sinnvolle Distribution, wenn auch nicht für jedermann geeignet. Wer das Projekt unterstützen möchte: Die Entwickler freuen sich über Spenden. Ebenso sucht man Übersetzer für die Dokumentation. (mje)