Edward Snowden setzt nicht mehr auf Tails – Qubes OS vorgestellt

qubes os screenshot
Tails ist nach Angaben des Technikers Edward Snowden nicht mehr das Maß aller Dinge. Er rät allen Journalisten und Geheimnisträgern zur Verwendung von Qubes OS. Wir haben uns dieses Betriebssystem einmal näher angesehen.

Der Whisteblowser Edward Snowden hat seinen Followern wieder einmal Sicherheitstipps mitgeteilt. Der da lautet:

Qubes OS also. So heißt dann wohl das neue Höchstsicherheitsbetriebsystem für diejenigen Anwender, die noch mehr wollen als jeder Tails-Benutzer: so viel Anonymität und Diskretion wie nur möglich. Aber hält Qubes OS, was es verspricht?


Gleich vorweg: Einhundertprozentige Anonymität und Sicherheit kann sowieso niemals gewährleistet werden. Im Bezug auf das Betriebsstem ist stets das Verhalten der Nutzer entscheidend.

Möchte man auf das neue OS einen Blick werfen, muss man etwas länger nach einer Download-Möglichkeit suchen, denn etabliert als das neue Snowden-OS ist Qubes OS nicht. Für den Download bietet sich die offizielle Internetpräsenz Qubes-OS.org oder CHIP.de an.

Anwendungen wie beispielsweise der Web-Browser laufen in Qubes OS in isolierten Containern. In einem Betriebsystem im Betriebsystem, sozusagen. Das erhöhe die Sicherheit ungemein, heißt es auf der Webseite der Entwickler.

Sicherheit durch Isolation

qubes os logoQubes OS ist ein Unix-basiertes Open-Source-Betriebssystem, welches 2012 von der polnischen Computersicherheitexpertin Joanna Rutkowska gemeinsam mit ihrem Team entiwckelt wurde. Ziel von Qubes ist es, durch streng isolierte Arbeitsumgebungen das Einschleusen von Schadsoftware auf das ganze Gerät zu verhindern. In Qubes OS lassen sich weitere Betriebsysteme aufsetzen, wie beispielsweise andere Linux-Distributionen oder sogar Windows. Somit lassen sich für verschiedene schützenwerte Aktivitäten wie Online-Banking abgeschottene Systeme erstellen.

Nur für einen Benutzer vorgesehen

Nach einem Neustart erfolgt zunächst die Eingabe des Passworts für die verschlüsselte Partition. Danach müssen die Lizenzbestimmungen akzeptiert werden. Anschließend muss noch der einzige Benutzer eingerichtet werden, der in Qubes benötigt wird. Qubes OS ist nicht als Mehrbenutzersystem konzipiert, ein einziger Anwender verwaltet das System in der Xen-Domain Dom0. Damit erhält er sämtliche Rechte. Deshalb sind weitere Benutzer ein Risiko, denn auch sie müssten die gleichen Rechte erhalten.

Dieser einzige Benutzer sichert sein Qubes-System ab, indem er einzelne Anwendungen in leichtgewichtigen virtuellen Maschinen startet, die mit mehr oder weniger Rechten ausgestattet sind. Sie werden als Domain mit eindeutigem Namen oder als AppVM bezeichnet, in der auch nur eine einzige Anwendung laufen kann.

Qubes OS: vertrauenswürdig oder nicht vertrauenswürdig?

Im Startmenü der beiden Desktops KDE-Plasma und Xfce, die automatisch mit Qubes installiert werden, finden sich keine einzelnen Anwendungen, sondern vorinstallierte Domains, etwa Work, Personal Banking, Untrusted oder Disposable. Ihnen sind Schlosssymbole zugewiesen, je nach Sicherheitsstufe in Grün, Gelb oder Rot. Letztendlich ist jede Domain ein eigenes Betriebssystem, das die benötigten Bibliotheken und Anwendungen aus dem Basissystem nutzt. Jede Domain wird auf Basis einer Vorlage oder sogenannten TemplateVM erstellt. Dabei kann das Basissystem durch Benutzeraktionen in den einzelnen Domains aber nicht verändert werden und behält so seine Datenintegrität. Aktive Domains werden im Qubes VM Manager dargestellt, die stets in einem Fenster auf dem Desktop angezeigt werdenDer Manager dient auch der Verwaltung der Domains.

qubes-notebookÜbrigens: Vor kurzem wurde Qubes OS Version 3.2 veröffentlicht, die unter anderem eine USB-Passthrough-Funktion einführt (das bedeutet, man kann USB-Geräte an die virtuellen Instanzen „durchreichen“) und die Desktop Umgebung zu „Xfce4“ ändert.

Wer neugierig geworden ist und Qubes einmal selbst ausprobieren möchte, der kann sich eine Qubes Live USB-Installation (oder eine Live-DVD) erstellen, wie von anderen Linux-Distributionen bekannt. Zuvor sollte man allerdings unbedingt einen ausführlichen Blick auf die Hardware-Kompatibilitätsliste werfen. Das schönste Betriebssystem nützt nichts, sofern es auf einigen Komponenten nicht laufen sollte.

Bildquellen: https://www.qubes-os.org

Vielleicht gefällt dir auch

3 Kommentare

  1. unbekannt sagt:

    @L-101
    wenn schon / nicht c:\ ;)

  2. L-101 sagt:

    Interessiert eigentlich noch Irgendjemanden Eddys Ansichten zu diesem Thema oder anderen wichtigen Sachen?? Der gute Mann ist doch sowas von Weg vom Fenster, im russischen Hinterland. Was hilft Dir ein sicheres Betriebssystem, wenn der KGB auf deiner C:\ und in deinem Router hockt?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.