Das Härten herkömmlicher Distributionen für den anonymisierten Zugang ins Internet stellt für viele Anwender eine Herausforderung dar. Diese Arbeit nimmt Ihnen Tails komplett ab.

Der anonymisierte Zugang ins Internet gewinnt in Zeiten ausufernder Überwachung eine immer größere Bedeutung. Dem trägt eine ebenfalls zunehmende Anzahl spezieller Distributionen Rechnung, die den Anwendern bei überlegter Nutzung ein weitgehend spurenfreies Surfen versprechen. Eines der ältesten anonymisierenden Linux-Derivate nennt sich The Amnesic Incognito Live System oder kurz Tails und nutzt zum Verschleiern des Datenstroms das Tor-Netzwerk.

Die aktuelle Tails-Version 3.0 basiert auf Debian 9 “Stretch”. Anders als die Vorgänger läuft das neue Tails nur noch auf 64-Bit-Hardware. Das ISO-Image umfasst rund 1,2 GByte [1]. Daneben gibt es auch die Möglichkeit, das System über einen Bittorrent-Client oder ein Firefox-Addon zu beziehen. Letzteres dient dazu, die Integrität des ISO-Images zu gewährleisten. Alternativ lässt sich der Download auch mit einer OpenPGP-Prüfung sichern.

Sie schreiben das Image wahlweise auf einen USB-Speicherstick oder eine DVD und booten dann von diesem Medium. Alternativ startet Tails es in einer virtuellen Maschine. Dabei raten die Entwickler jedoch ausdrücklich vom Verwenden proprietärer Host-Systeme wie Windows ab, da sie nicht den hohen Sicherheitsanforderungen für anonymisiertes Surfen genügen. Als Systemvoraussetzungen gibt das Projekt einen Arbeitsspeicher von mindestens 2 GByte an, zusätzlich stellt es eine Liste problematischer Hardware-Komponenten bereit [2].

Erste Schritte

Tails startet in einen schnörkellosen Grub-Bootmanager, der ausschließlich einen Live-Betrieb gestattet. Es öffnet sich ein Gnome-Desktop im Classic-Modus, der zunächst einen Lokalisierungsdialog anzeigt (Abbildung 1). Nach entsprechender Anpassung erreichen Sie einen leer anmutenden Desktop mit lediglich vier Icons. Eine Installation auf einem Massenspeicher sieht Tails nicht vor.

Abbildung 1: Es genügen zwei Mausklicks, um die Lokalisierung des Systems an die eigenen Erfordernisse anzupassen.

Ein Blick in die Untermenüs der Gruppe Anwendungen zeigt einen voll ausgestatteten Linux-Desktop, der sich auch für den Alltagseinsatz eignet. Das Angebot umfasst LibreOffice, Gimp, Audacity, Thunderbird und Brasero sowie den Webbrowser Firefox. Letzteren finden Sie im Untermenü Internet mit der Benennung Unsicherer Browser.

Da er kein anonymes Surfen erlaubt, erscheint eine Abfrage, ob Sie wirklich den unsicheren Browser laden möchten. Nach dem Bestätigen der Warnung startet Firefox ESR 7.0.1, wobei die Software erneut unübersehbar auf die mangelnde Anonymität des Browsers hinweist (Abbildung 2).

Abbildung 2: Unübersehbar warnt Tails vor dem nicht anonymisierten Internetzugriff mit dem Firefox-Browser.

Den unsicheren Browser härtet Tails immerhin grundlegend durch Einschalten des privaten Modus, der weder Passwörter noch Verlauf speichert; alle Datenübermittlungen zum Browserstatus wurden deaktiviert.

Türe zu!

Als zentrales Element von Tails findet sich im Untermenü Internet der Tor-Browser, der das anonymisierte Surfen über das Tor-Netzwerk ermöglicht. Er basiert ebenfalls auf Firefox ESR 7.0.1, bringt jedoch einige vorkonfigurierte Addons mit. Dazu zählen neben dem Werbe- und Tracking-Blocker Ublock Origin auch NoScript und HTTPS Everywhere. Um nicht unnötig viele Inhalte zu blockieren und damit viele Webseiten unlesbar zu machen, fiel die Vorkonfiguration dabei insbesondere im Falle von NoScript aber moderat aus.

Der ebenfalls implementierte Tor-Button gestattet unter anderem den Wechsel der Identität per Mausklick und das Anpassen der Sicherheitsstufe mithilfe eines Schiebereglers. Als Suchmaschine integriert der Tor-Browser DuckDuckGo. Um die verfügbaren Tor-Knoten zu betrachten, besitzt Tails in der Panelleiste des Desktops ein Zwiebel-Symbol.

Klicken Sie darauf, erscheint die Schaltfläche Open Onion Circuits. Betätigen Sie den Schalter, öffnet sich ein zweigeteiltes Fenster: Links sehen Sie die Tor-Connections; rechts erscheinen die Details zur jeweiligen Verbindung, darunter Fingerprint, Datendurchsatz und die IP-Adresse der Start-, Mittel- und Endknoten (Abbildung 3).

Abbildung 3: Die vorhandenen Tor-Verbindungen listet Tails in einer übersichtlichen Tabelle auf.

Um nicht versehentlich unsichere Verbindungen zu nutzen, klinkt sich Tails beim Systemstart vollautomatisch ins Tor-Netzwerk ein, sofern eine Internet-Verbindung besteht. Neben dem Tor-Browser haben die Entwickler auch viele weitere Applikationen gehärtet: So integriert der E-Mail-Client Thunderbird die Addons Torbirdy und Enigmail, um ein sicheres Verschlüsseln und zusätzlich die Nachrichtenübermittlung über das Tor-Netzwerk zu gewährleisten.

Der aufgrund seiner umfangreichen Protokollunterstützung universell einsetzbare Messenger-Client Pidgin aktiviert von Haus aus die OTR-Unterstützung, die das sichere Verschlüsseln von Nachrichten ermöglicht. Aufgrund des Einsatzes sehr kurzlebiger Schlüssel lässt sich eine Nachricht später nicht mehr einer bestimmten Person zuordnen.

Als weitere sicherheitsrelevante Software bringt Tails das Bitcoin-Wallet sowie den Passwort-Manager KeePassX mit. Der kollaborative Texteditor Gobby ermöglicht das Bearbeiten von Texten auf verschiedenen, über das Internet miteinander verbundenen Computern über eine verschlüsselte Verbindung (Abbildung 4).

Abbildung 4: Der Texteditor Gobby erlaubt es, Texte kollaborativ über eine gesicherte Verbindung zu bearbeiten.

Zu guter Letzt bietet Tails mit Onion Share eine sichere Lösung für das Filesharing, die ebenfalls das Tor-Netzwerk zur Datenübertragung nutzt.

Dauerhaft

Möchten Sie Tails regelmäßig nutzen, empfiehlt sich die Installation auf einem schnellen Wechseldatenträger, wie etwa einem USB-Speicherstick. Anders als auf optischen Datenträgern lässt sich hier ein persistenter Bereich anlegen, der das Abspeichern individueller Einstellungen und Dokumente ermöglicht. Diesen Speicherbereich verschlüsselt Tails und öffnet ihn nur per Authentifizierung.

Um die Distribution auf einem USB-Flashstick zu nutzen, empfiehlt sich eine Mindestgröße des Mediums von 4 GByte. In diesem Fall bleibt etwa 1,3 GByte Platz für einen persistenten Speicherbereich.

Tails bringt einen Installer mit, über den Sie das System weitgehend automatisiert auf einen USB-Stick packen. Dazu starten Sie die Routine im Live-System über Anwendungen | Tails | Tails Installer. Die grafische Oberfläche bietet drei Installationsvarianten: Die erste versieht einen USB-Stick mit dem aktuell genutzten Tails-System, die beiden anderen dienen zum Aktualisieren bestehender Systeme (Abbildung 5).

Abbildung 5: Mithilfe dreier Installationsoptionen packen Sie Tails auf einen USB-Stick oder eine SD-Speicherkarte. Alternativ aktualisieren Sie damit auch bereits vorhandene Systeme.

Lassen Sie aber Vorsicht walten, wenn der Stick bereits persistente Speicherbereiche enthält: Kopieren Sie ein bereits laufendes Tails-System auf einen anderen Speicherstick, formatiert der Installer diesen und löscht damit alle bestehenden Daten. Bei allen Upgrade-Varianten bleiben persistente Speicherbereiche jedoch erhalten.

Das kann jedoch auch bedeuten, dass im persistenten Bereich des aktualisierten Systems veraltete Daten liegen – es empfiehlt sich also eine vorherige Kontrolle. Stellen Sie dabei fest, dass hier Änderungen anstehen, bietet Tails dazu mit den Werkzeugen Configure persistent volume und Delete persistent volume aus dem Untermenü Systemwerkzeuge Hilfe an. Configure persistent volume legt auch neue persistente Bereiche an, die Sie im Wechseldatenträger-Dialog unter der Bezeichnung TailsData finden.

Außerdem lässt sich im entsprechenden Dialog vorgeben, welche Art von Daten Sie im persistenten Bereich speichern möchten. Neben persönlichen Daten dürfen das auch Thunderbird-Adressbücher, E-Mails oder kryptografische Schlüssel sein. Nach Abschluss der Konfiguration und einem Warmstart steht der erneuerte persistente Bereich zur Verfügung. Um ihn einzubinden, müssen Sie das zuvor festgelegte Passwort angeben.

Fazit

Tails integriert zahlreiche einfach zu bedienende Werkzeuge zur sicheren Kommunikation und erleichtert damit das Nutzen sicherer Verbindungen. Die Distribution gefällt durch eingängige Werkzeuge zum Anlegen bootfähiger Wechseldatenträger und das vollautomatische Einrichten des Zugangs zum Tor-Netzwerk. Dank gut abgesicherter persistenter Daten und profunder Software-Ausstattung lässt sich Tails auch als sichere Alltagsdistribution im Offline-Betrieb via USB-Stick nutzen.

Beim Einsatz auf fremden Computern hinterlässt die Distribution auf deren Massenspeichern keinerlei Spuren. Auch wegen der ausgezeichneten Pflege und hervorragenden Dokumentation empfiehlt sich die Distribution für jeden sicherheitsbewussten Anwender. Als einziges Manko für den ständigen Einsatz fällt die relativ hohe Latenz beim Surfen auf. Sie ist der Tatsache geschuldet, dass jeder Verbindungsaufruf über drei zusätzliche Knoten läuft, die ihn jeweils ver- beziehungsweise entschlüsseln.