Ubuntu Privacy Remix 8.04_r1
Schotten dicht!
Immer mehr Menschen zweifeln daran, dass sich staatliche Maßnahmen wie Online-Durchsuchung oder "Bundestrojaner" wirklich nur gegen islamistische Attentäter und Kinderpornografen richten. Wer seine privaten Daten vor unbefugten Zugriffen schützen will, der greift zu Ubuntu Privacy Remix (UPR, http://www.privacy-cd.org): Das speziell für diesen Zweck optimierte Live-CD-System auf Ubuntu-Basis bringt gängige Produktivsoftware wie OpenOffice, Evolution oder Planner gleich mit.
Dass sich UPR nur von CD starten, nicht aber installieren lässt, ist Teil des Konzepts: Es macht eine dauerhafte nachträgliche Installation von Schadsoftware unmöglich. Alle veränderlichen Nutzdaten lagert UPR auf via Truecrypt verschlüsselten Wechseldatenträgern. Daneben bringt es auch GnuPG für die asymmetrische Verschlüsselung des Datenverkehrs mit.
Verschlüsselt
Verschlüsselung ist nur dann sicher, wenn sie auch in einer sicheren Umgebung erfolgt. Anderenfalls kann ein Angreifer bereits vorher an die Daten gelangen – vom direkten Abgreifen der unverschlüsselten Daten oder den Diebstahl von Schlüsseln und Passwörter über Trojaner und Keylogger bis hin zur Manipulation des Verschlüsselungsprogramms kommen hier viele Angriffsvektoren in Frage.
Um das System gegen solche Zugriff abzuschotten, hat das UPR-Team den Linux-Kernel derart verändert, dass er jegliche Netzwerkhardware wie Ethernet, WLAN, Bluetooth oder WiMAX ignoriert. Das stellt sicher, dass das System nicht mit dem Internet oder anderen nicht vertrauenswürdigen Netzen kommuniziert. Auch lokale Festplatten lässt der Kernel durch eine Änderung am Quellcode links liegen.
Einfallstor Wechseldatenträger
Den Datenaustausch mit anderen gestattet UPR trotz aller Abschottung, etwa indem man Dateien im UPR-System verschlüsselt, signiert und sie dann per Wechseldatenträger von einem Internet-Rechner per E-Mail verschickt. Andersherum importiert man erhaltene verschlüsselte Mailanhänge auf diesem Weg in UPR. Um ein Ausführen von auf diesem Weg eingeschleppten Schädlingen zu verhindern, hängt das System seit dem Ende Dezember erschienenen Release 8.04_r2 standardmäßig alle Wechseldatenträger mit der Option noexec
ein. So lassen sich Dateien auf diesen Datenträgern zwar lesen und schreiben, aber nicht als Programmcode ausführen.