Seit 12:05 Uhr Aktuelles 12-13

Mittwoch, 08.04.2020
 
Seit 12:05 Uhr Aktuelles 12-13

Breitband | Beitrag vom 12.03.2016

BesprechungSicher und einfach: Subgraph OS

Beitrag hören Podcast abonnieren

Sichere Software, so will es das Klischee, ist kompliziert. Wer wirklich perfekt verschlüsselt und unerkannt kommunizieren will, musste sich lange technisch auskennen. Im Bereich der Messenger wird diese Hürde seit einiger Weile erfolgreich abgetragen. Software wie Threema oder Signal können in sicher, was WhatsApp lange komplett unverschlüsselt getan hat.

In feindlichen Netzwerken arbeiten
Ein ähnliches Projekt, aber gleich als ganzes Betriebsystem ist Subgraph OS.
"Wir schreiben Subgraph OS für Journalisten, Aktivisten und Dissidenten, die in sehr, sehr feindlichen Netzwerken arbeiten und dennoch sicher arbeiten wollen. Uns ist es dabei sehr wichtig, dass die Benutzung dieses Betriebssystems einfach und unkompliziert ist." - David Mirza Ahmad, Entwickler
Subgraph soll es Angreifern sehr schwer machen, Schwachstellen in Software auszunutzen, um Nutzer ausspionieren zu können.

Programme einsperren
Dafür haben sich die vier kanadischen Entwickler eine Linux-Variante genommen und abgehärtet - teils mit öffentlichen Werkzeugen, teils mit selbst geschriebener Software, etwa, um Programme einzusperren:
"Wir nutzen eine paar Eigenschaften, die in Linux eingebaut wurden und die es erlauben, dass einzelne Anwendungen wie Mail-Programm, Browser oder das Schreibprogramm von einander zu isolieren. Wenn eine Anwendung infiziert ist, kann das Virus, die Schadsoftware die anderen Anwendungen und die anderen Dateien nicht sehen. So wird verhindert, dass eine lückenhafte Anwendung das ganze System infizieren kann." -David Mirza Ahmad, Entwickler
Jedes Programm bekommt also seine eigene kleine Sandkiste, in der es wenig Schaden anrichten kann. Dieses Sandboxing ermöglichen auch andere Betriebssysteme wie Apples OS, gesteht Subgraph-Entwickler, aber der Code sei nicht offen und das Sandboxing sei nicht konsequent umgesetzt.

Im Zweifel offline
Denn Subgraph geht weiter: Wenn die eingesperrten Programme etwa Internetzugang brauchen oder die Kamera nutzen wollen, dann soll Subgraph ermitteln können, ob das betreffende Programm diesen Zugang auch wirklich braucht.

Auf diese Weise wird die Gefahr minimiert, dass ein Programm Lücken in der Netzwerksoftware des Betriebssystems ausnutzt.Viele Programme erhalten erst gar keinen Zugriff auf die Netzwerksoftware . Solche Sicherheits-Einstellungen kosten üblicherweise etwas, kein Geld, sondern zum Beispiel Rechenkraft.

Sparsam aber unbequem
Andere Betriebssystem wie Qubes laufen nur auf aktuellen Rechnern und brauchen viel Arbeitsspeicher. Subgraph läuft auch auf älteren Geräten. Sicherheit wird jedoch in der Regel auch mit Bequemlichkeit bezahlt. Und das bei Subgraph nicht anders:

"Es ist zum Beispiel noch schwierig, Links in einem Chat-Programm anzuklicken, die sichdann etwa im Browser öffnen. Das geht derzeit noch nicht. Ich muss den Link im Chat-Programm kopieren, dann in den Browser wechseln und ihn dort in der Adresszeile einfügen. Aber da arbeiten wir dran, denn es ist uns wichtig, den Ärger für Nutzer zu minimieren." - Matthew Dalonde, Entwickler



Es gibt noch weitere Projekte, die sichere Betriebssysteme programmieren. Zum Beispiel Tails und Qubes. Beide basieren ebenfalls auf Linux.


Was können Tails & Qubes?
Bei Tails geht es darum möglichst wenig Spuren zu hinterlassen. Gegen Angriffe, die Software-Lücken ausnutzen, ist Tails aber nicht viel besser geschützt als jedes gewöhnliche Linux.


Qubes setzt darauf , Teile der Software von einander und vom Kern des Betriebssystems abzugrenzen. Allerdings nutzt Qubes dafür virtuelle Maschinen, eine Software, die ein anderes Rechnersystem innerhalb des tatsächlichen Rechners nachbildet - quasi ein zweiter Rechner im Rechner. Dieser Ansatz verlangt eine enorm Rechenleistung. Deutlich mehr als Subgraph braucht.


Eine erste Version ist verfügbar
Bis Subgraph wirklich fertig ist, wird es noch eine Weile dauern. Interessierte können aber schon jetzt mit einer ersten Test-Version experimentieren.


Bildnachweis: David Mirza Ahmad, Subgraph-OS-Entwickler fotografiert von Philip Banse

Breitband

Tracking-AppsDas Smartphone als Mini-Panoptikum
Eine Junge Frau schaut auf ihr Handy mit den Augen eines Grafitti im Hintergrund. (imago-images / Emmanuele Contini)

Die Coronakrise scheint die Akzeptanz von Überwachungsmaßnahmen zu erhöhen. Woran liegt das? Der Kultur- und Wirtschaftswissenschaftler Felix Maschewski beobachtet, wie schnell Menschen sich zu "Kollegen der Erkennungsdienste" machen.Mehr

Corona und die Tech-SzeneWas hilft New York aus der Krise?
Eine Frau mit Schutzkleidung, Plexiglasmaske und gelbem Helm steht auf der Straße. (imago / ZUMA Wire / Prentice C. James)

Vergesst Elon Musk und das Silicon Valley! Autor Thomas Reintjes lebt in New York, der am stärksten von der Coronakrise betroffenen Stadt der Welt. Und hat festgestellt, dass Lösungsansätze derzeit wohl eher von lokalen Initiativen und Projekten kommen.Mehr

weitere Beiträge

Das könnte sie auch interessieren

Entdecken Sie Deutschlandfunk Kultur