Ubuntu Privacy Remix schottet Benutzer ab [UPDATE: Interview mit Mark Preetorius vom Projekt]

Ubuntu Privacy Remix schottet Benutzer ab [UPDATE: Interview mit Mark Preetorius vom Projekt]

Anika Kehrer
21.11.2008

Das auf Ubuntu 8.04 (LTS) aufsetzende Live-System Ubuntu Privacy Remix will sicheres Arbeiten durch Verschlüsselung und Kapselung ermöglichen. Die Macher des CD-Images Ubuntu Privacy Remix (UPR) konzipieren ihr System als Insellösung. Und sie nahmen einige Veränderungen an der Ubuntu-Distribution vor: Sie fügten Truecrypt für Festplattenverschlüsselung hinzu und veränderten den Kernel dahingehend, dass er keine lokale Festplatten einbindet, sondern nur Wechseldatenträger. Der angepasste Kernel unterstützt außerdem keinerlei Netzwerkfunktion (LAN, WLAN) und auch Datenschnittstellen wie Bluetooth, Infrarot und PPP fehlen. Die Distribution erleichterten sie schließlich um unnötige Pakete wie Pidgin, PPPoE-Conf, SMB-Client und Update-Manager.

Mit diesen Veränderungen zielt das Projekt auf ein komplett abgeschottetes System ab, das unveränderlich ist und auf das durch Online-Durchsuchung oder Spyware möglicherweise kompromittierte Systembereiche (Netzwerk, lokale Festplatten) von vornherein keinen Zugriff haben. Um Einstellungen wie Gnupg-Schlüssel oder Evolution-Terminplaner zu speichern, legt der Anwender erweiterte Truecrypt-Container an.

Das ISO-Image liegt auf der Projektseite zum Download bereit. Das Projekt stellt eine Schritt-für-Schritt-Anleitung bereit, wie man die Anpassungen selbst vornimmt und eine eigene CD erstellt, etwa wenn jemand eine andere Distribution benutzen möchte. Da die Anpassungen zum Teil der Einbindung deutscher Lokalisierungen dienen, scheint das ISO-Image in deutsch vorzuliegen.

UPDATE:

Anika Kehrer vom Linux Magazin Online hat mit Mark Preetorius, einem der Macher der Privacy-CD, über das Projekt und die Motivation dahinter gesprochen.

Anika Kehrer: Wer genau steht hinter UPR?

Mark Preetorius: Ich leite das Projekt. Wir sind im Moment drei Leute, die richtig fest und regelmäßig an UPR arbeiten. Darüber hinaus gab es noch eine ganze Reihe Leute, die Einzelbeiträge für bestimmte Probleme beigesteuert haben. So hat z.B. Klaus Knopper (Knoppix) auf unsere Anfrage den Kernel-Patch eingebracht, mit dem das Ignorieren der lokalen S-/ATA-Festplatten realisiert wird. Andere haben an der gettext-Übersetzung unserer Skripte für "extended Truecrypt-Volumes" mitgeholfen usw. Und nicht zuletzt gibt es inzwischen eine ganze Menge Leute, die das Ganze auf verschiedener Hardware getestet und Bugs gemeldet haben.

AK: Wie kam es zu UPR?

MP: Aus der Beobachtung heraus, dass sich unter dem Vorwand des angeblichen "Kampfes gegen den Terror" staatliche Bespitzelungs- und Überwachungsmaßnahmen immer mehr gegen die Masse der Bevölkerung richten, entstand die Idee, den interessierten Menschen ein Werkzeug zur Verfügung zu stellen, mit dem sie sich davor schützen können. Die Zustimmung zum BKA-Gesetz im Bundestag war da natürlich ein passender Anlass zur Veröffentlichung des Projektes. In vielen Ländern der Welt werden z.B. Gewerkschafter oder Menschenrechtsaktivisten verfolgt, nicht zuletzt auch auf Grundlage von Informationen die aus IT-Systemen gewonnen werden. Auch ihnen soll das System etwas zusätzlichen Schutz bieten. In den ärmeren Ländern gilt besonders, dass sich die Menschen normalerweise nicht mehrere Computer (z.B. einen für Internet und einen für die Bearbeitung "sensibler" Daten) leisten können, oder Computer nur in Internet-Cafés existieren. Das System muss also auch einen verseuchten oder unsicheren Computer in eine sichere Arbeitsumgebung verwandeln können, daher die völlige Abschottung von lokalen Festplatten und Netzwerkhardware. Es liegt uns auch am Herzen die Lokalisierung der nicht-original-Ubuntu-Teile des Systems und unserer Website in andere Sprachen wie Spanisch oder Chinesisch voranzutreiben.

AK: Womit waren denn die 12 Monate Vorentwicklung ausgefüllt?

MP: Zunächst mal natürlich damit, das Grundkonzept (ein speziell abgeschottetes Live-System, mit dem man aber dennoch produktiv arbeiten kann) zu entwickeln. Dann mussten wir uns in die Besonderheiten von Live-Systemen einarbeiten, weil wir damit vorher noch nicht viel Erfahrung hatten (z.B. Squashfs- und Unionfs-Unterstützung des Kernels bzw. in der Initrd). Während die Deaktivierung der Netzwerkfähigkeiten des Kernels noch recht einfach war, haben wir an der Ignorierung der lokalen Festplatten eine ganze Weile zu knacken gehabt. Auch die Skripte zur Verwendung von "extended Truecrypt-Volumes" wurden immer wieder weiterentwickelt, es kamen neue Funktionen dazu, wie z.B. das halbautomatische Backup in einen Truecrypt-Sicherungscontainer usw. Und natürlich mit testen, testen, testen... Dadurch sind wir dann zum Beispiel darauf gekommen, dass manche Leute Kommunikationspartner haben, die Windows/PGP verwenden und für die IDEA-Unterstützung notwendig ist. Daraufhin haben wir aus den (Ubuntu-)GnuPG-Quellen ein neues Paket mit eingebauter IDEA-Unterstützung gebaut usw. Solche Kleinigkeiten gab es viele, und die brauchen auch ihre Zeit. Außerdem muss man natürlich bei den 12 Monaten berücksichtigen, dass wir das nicht hauptberuflich machen.

AK: Habt Ihr etwas mit Canonical zu tun?

MP: Nicht unmittelbar. Wir hatten einen Briefwechsel mit michelle@canonical.com bezüglich der Namensrechte. Normalerweise sind unsere Änderungen am Ubuntu-System viel zu weitgehend, um nach ihrer Policy noch als "Remix" durchzugehen. Sie haben dem trotzdem zugestimmt, wohl auch, weil sie es eine sinnvolle Sache fanden:

"In answer to your question, Ubuntu - privacy remix would be fine (...). Nothing else is necessary for you to release your project to the public from our side. Best of luck with the project."

Wir versuchen natürlich auch, Erfahrungen aus unserem Projekt an die Ubuntu-Community zurückfließen zu lassen. So haben wir zum Beispiel Vorschläge zur Lösung bestimmter X.org-Probleme gemacht.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...