Ubuntu Privacy Remix: Radikaler Ansatz gegen Bespitzelung durch NSA, Verfassungsschutz & Co.

von Andreas Heinlein (Entwicklerteam Ubuntu Privacy Remix), Mark Zorko ()

Wir würden gerne in einem Vortrag unseren Lösungsansatz zum Schutz der Privatsphäre zur Diskussion stellen. Unser auf Sicherheit spezialisiertes Betriebssystem „Ubuntu Privacy Remix“ war bereits auf dem LinuxTag 2009 vertreten und verfolgt seit fünf Jahren einen besonders radikalen Ansatz: Die physische Trennung der Bearbeitung sensibler Daten von ihrer verschlüsselten Übertragung über das Internet. Es stellt eine vollkommen abgeschottete Arbeitsumgebung bereit, in der vertrauliche Daten auf verschlüsselten Datenträgern sicher bearbeitet, ver- und entschlüsselt werden können. Darin verschlüsselte Dateien können dann über einen anderen Internet-Computer versendet werden.
Das UPR-System ist auf diese heute noch ungewöhnliche Art zu Arbeiten optimiert und gibt damit auch dem unbedarften Anwender ein Werkzeug an die Hand, mit dem er auf einem ganz normalen PC sicher arbeiten kann, ohne sich selbst in die technischen Details einarbeiten zu müssen.
Wir glauben, dass die Enthüllungen von Edward Snowden diesem radikalen Ansatz Recht geben. Snowden selbst bestätigt, dass ein Schwerpunkt der Tätigkeit der NSA auf Seitenkanal-Angriffen wie dem Einbruch in Systeme vor der Verschlüsselung liegt. Der Vortrag soll deshalb auch die Diskussion eröffnen, ob und wie weit die Wahrung der Privatsphäre auf mit dem Internet verbundenen Systemen überhaupt möglich ist.

Unserer Auffassung nach ist Sicherheit ein System. Sicherheit muss auf der Sicherheit der gesamten Arbeitsumgebung fußen und kann niemals mit der Sicherheit eines einzigen Programms gewährleistet werden.
Die Bearbeitung, Ver- und Entschlüsselung von Daten mit hoher Vertraulichkeit sollte deshalb in einem System erfolgen, das
niemals Kontakt zu nicht-vertrauenswürdigen Netzwerken, wie z.B. dem Internet, hat
keine Daten unverschlüsselt auf Festplatten speichern kann, auch nicht unbemerkt oder versehentlich
Spionagesoftware keine Möglichkeit bietet, sich dauerhaft im System einzunisten

Ubuntu Privacy Remix stellt mit folgenden Maßnahmen auf einem beliebigen PC eine solche Arbeitsumgebung bereit:

Das System befindet sich auf einem nicht beschreibbaren Datenträger, d.h. es befindet sich nach jedem Neustart im Ausgangszustand und kann nicht nachträglich verändert werden.
Der Systemkern ist so modifiziert, dass er Netzwerkhardware ignoriert. UPR ist damit ein abgeschottetes Inselsystem, das nicht per LAN/WLAN/Bluetooth/Infrarot etc. angegriffen werden kann.
UPR verhindert, dass versehentlich über Wechseldatenträger eingeschleppte Schadprogramme im UPR-System ausgeführt werden können.
Das System basiert auf freier Software, die im Quellcode auf ihre Funktionsweise überprüft werden kann.
Das System ignoriert die lokalen Festplatten des Computers vollständig. So können weder von evtl. eingeschleppter Schadsoftware noch durch Versehen des Benutzers sensible Daten außerhalb der verschlüsselten Wechseldatenträger gespeichert werden. Außerdem können eventuell schon auf den Festplatten befindliche Schädlinge nicht von hier aus in das UPR-System geladen werden.
Um der Unbequemlichkeit der Arbeit mit einem unveränderlichen System entgegenzuwirken, bietet UPR „erweiterte Truecrypt-Volumes“ an, die eine Reihe von Programmkonfigurationen wie GnuPG-Einstellungen, OpenOffice-Rechtschreibprüfung usw. dauerhaft und sicher innerhalb des verschlüsselten Volumes speichern können.

Das Projekt und die Website wird gerade überarbeitet. Es haben sich dabei eine Reihe neuer Fragen ergeben, die einer gründlicheren Untersuchung bedürfen. Wir haben das Ziel, bis März eine neue stabile Version fertigzustellen, die wir dann auch auf dem LinuxTag demonstrieren können. Eine Beteiligung als Projekt wird derzeit noch geprüft.

Über den Autor Andreas Heinlein:

Andreas Heinlein ist 35 Jahre alt, verheiratet und hat 2 Kinder. Er hat techn. Informatik an der FH Dortmund studiert und ist seit 15 Jahren als angestellter System- und Netzwerkadministrator sowie Software-Entwickler tätig. Er beschäftigt sich auch in seiner Freizeit v.a. mit Fragen rund um die IT-Sicherheit, woraus u.a. das Projekt "Ubuntu Privacy Remix" hervorgegangen ist. Da er beruflich auch mit der Betreuung von unerfahrenen Anwendern zu tun hat, war es ihm und dem Projekt damit ein besonderes Anliegen, das komplexe Thema IT-Sicherheit in für Normalanwender handhabbare Werkzeuge umzusetzen.
Er war mit dem Projekt bereits auf früheren LinuxTagen und anderen Ereignissen (z.B. SIGINT) vertreten.

Über den Autor Mark Zorko: