Sichere Software, so will es das Klischee, ist kompliziert. Wer wirklich perfekt verschlüsselt und unerkannt kommunizieren will, musste sich lange technisch auskennen. Im Bereich der Messenger wird diese Hürde seit einiger Weile erfolgreich abgetragen. Software wie Threema oder Signal können in sicher, was WhatsApp lange komplett unverschlüsselt getan hat.
In feindlichen Netzwerken arbeiten
Ein ähnliches Projekt, aber gleich als ganzes Betriebsystem ist Subgraph OS.
"Wir schreiben Subgraph OS für Journalisten, Aktivisten und Dissidenten, die in sehr, sehr feindlichen Netzwerken arbeiten und dennoch sicher arbeiten wollen. Uns ist es dabei sehr wichtig, dass die Benutzung dieses Betriebssystems einfach und unkompliziert ist." - David Mirza Ahmad, Entwickler
Subgraph soll es Angreifern sehr schwer machen, Schwachstellen in Software auszunutzen, um Nutzer ausspionieren zu können.
Programme einsperren
Dafür haben sich die vier kanadischen Entwickler eine Linux-Variante genommen und abgehärtet - teils mit öffentlichen Werkzeugen, teils mit selbst geschriebener Software, etwa, um Programme einzusperren:
"Wir nutzen eine paar Eigenschaften, die in Linux eingebaut wurden und die es erlauben, dass einzelne Anwendungen wie Mail-Programm, Browser oder das Schreibprogramm von einander zu isolieren. Wenn eine Anwendung infiziert ist, kann das Virus, die Schadsoftware die anderen Anwendungen und die anderen Dateien nicht sehen. So wird verhindert, dass eine lückenhafte Anwendung das ganze System infizieren kann." -David Mirza Ahmad, Entwickler
Jedes Programm bekommt also seine eigene kleine Sandkiste, in der es wenig Schaden anrichten kann. Dieses Sandboxing ermöglichen auch andere Betriebssysteme wie Apples OS, gesteht Subgraph-Entwickler, aber der Code sei nicht offen und das Sandboxing sei nicht konsequent umgesetzt.
Im Zweifel offline
Denn Subgraph geht weiter: Wenn die eingesperrten Programme etwa Internetzugang brauchen oder die Kamera nutzen wollen, dann soll Subgraph ermitteln können, ob das betreffende Programm diesen Zugang auch wirklich braucht.
Auf diese Weise wird die Gefahr minimiert, dass ein Programm Lücken in der Netzwerksoftware des Betriebssystems ausnutzt.Viele Programme erhalten erst gar keinen Zugriff auf die Netzwerksoftware . Solche Sicherheits-Einstellungen kosten üblicherweise etwas, kein Geld, sondern zum Beispiel Rechenkraft.
Sparsam aber unbequem
Andere Betriebssystem wie Qubes laufen nur auf aktuellen Rechnern und brauchen viel Arbeitsspeicher. Subgraph läuft auch auf älteren Geräten. Sicherheit wird jedoch in der Regel auch mit Bequemlichkeit bezahlt. Und das bei Subgraph nicht anders:

"Es ist zum Beispiel noch schwierig, Links in einem Chat-Programm anzuklicken, die sichdann etwa im Browser öffnen. Das geht derzeit noch nicht. Ich muss den Link im Chat-Programm kopieren, dann in den Browser wechseln und ihn dort in der Adresszeile einfügen. Aber da arbeiten wir dran, denn es ist uns wichtig, den Ärger für Nutzer zu minimieren." - Matthew Dalonde, Entwickler

Es gibt noch weitere Projekte, die sichere Betriebssysteme programmieren. Zum Beispiel Tails und Qubes. Beide basieren ebenfalls auf Linux.

Was können Tails & Qubes?
Bei Tails geht es darum möglichst wenig Spuren zu hinterlassen. Gegen Angriffe, die Software-Lücken ausnutzen, ist Tails aber nicht viel besser geschützt als jedes gewöhnliche Linux.

Qubes setzt darauf , Teile der Software von einander und vom Kern des Betriebssystems abzugrenzen. Allerdings nutzt Qubes dafür virtuelle Maschinen, eine Software, die ein anderes Rechnersystem innerhalb des tatsächlichen Rechners nachbildet - quasi ein zweiter Rechner im Rechner. Dieser Ansatz verlangt eine enorm Rechenleistung. Deutlich mehr als Subgraph braucht.

Eine erste Version ist verfügbar
Bis Subgraph wirklich fertig ist, wird es noch eine Weile dauern. Interessierte können aber schon jetzt mit einer ersten Test-Version experimentieren.

Bildnachweis: David Mirza Ahmad, Subgraph-OS-Entwickler fotografiert von Philip Banse