Qubes OS
Das neue Betriebssystem Qubes OS wirbt damit, das sicherste Betriebssystem zu sein. Ich habe mir das Betriebssystem installiert auf einem USB Stick näher angesehen und mir meine eigene Meinung darüber gebildet. In diesem Artikel zeige ich euch warum das Betriebssystem ein Fortschritt Richtung mehr Privatsphäre ist und was man noch alles verbessern könnte.
Qubes OS
Wenn schon mal Edwars Snowden eine Empfehlung für ein Betriebssystem abgibt, dann ist das ein gewichtiges Wort. Die Veröffentlichungen der letzten Jahre haben gezeigt, dass der Umgang mit Privatsphäre im Internet derzeit noch in den Kinderschuhen steckt. Aktuell wird von zahlreichen Regierungen und nicht Regierungsorganisationen massiv in die Privatsphäre eingedrungen. Es werden überall Daten gezogen, archiviert, analysiert und damit sogar gehandelt. Dabei sind die „Bösen“ nicht nur die NSA, auch Facebook, Google, Microsoft, Apple und wie sie alle heißen. Wie schützt man sich? Qubes OS ist ein erster Versuch eines sicheren Betriebssystems und gilt aktuell als beste Lösung.
Installation
Zuerst muss man sich das Betriebssystem als Image herunterladen. Dieses Image kopiert man 1:1 auf einen USB Stick, das Image ist bootfähig. Unter Linux funktioniert das so:
1 | sudo dd if=Qubes-R3.1-alpha1.1-x86_64-LIVE.iso of=/dev/sdd |
Wobei man /dev/sdd durch das Device des USB Sicks ersetzen muss. Falls man unter Windows arbeitet, dann hilft das Programm win32diskimager, damit ist es sehr einfach eine Image Datei auf den USB Stick zu schreiben. Wie man das Programm benutzt zeigt der Artikel Image auf USB Stick kopieren.
Qubes OS starten
Das System startet automatisch vom eingelegten USB Stick. Falls das nicht funktioniert muss man beim Rechner im BIOS USB als primäre Quelle für den Boot eintragen. Qubes OS funktioniert auf jeglicher x86 64Bit (oder 32Bit) Hardware. Das sind neben normale im Handel erhältliche PCs und Laptops mit Windows auch alle Apple Computer und Mac Books.
Technischer Hintergrund
Das Betriebssystem basiert auf Linux und der Virtualisierungslösung Xen. Dabei geht man davon aus, dass jede Anwendung in einer eigenen virtuellen Maschine gestartet wird. Das System erinnert in der Konzeption etwas an Android. Dabei werden Apps auch in eigenen virtuellen Umgebungen gestartet. Der Vorteil davon ist, dass eine laufende App nicht auf die Daten einer zweiten laufenden App zugreifen kann. Jedes Programm läuft in einer eigenen geschützten Sandbox. Ein „böses“ Programm kann so beispielsweise keine persönliche Daten oder Passwörter eines zweiten Programms abgreifen. Zusätzlich kann man jedem Programm auch spezielle Rechte geben um auf Ressource zuzugreifen. In der Regel gibt man diesem nur die minimal benötigten Rechte. Sollte das Programm ein Sicherheitsproblem haben kann das Problem die Integrität des gesamten Systems nicht gefährden. Die Idee hinter diesem Ansatz ist folgender:
Am sichersten ist man heute, wenn man mehrere Computer hat und diese immer nur für einen speziellen Fall benutzt. Das heißt den Rechner in der Arbeit für die Arbeit – man öffnet dort auch keine privaten Mails. Ein Rechner zu Hause für die Emails, einer für das Surfen im Internet und einer zum Spielen. Ein besonders gut gepatchter Rechner dient dann zum Shoppen und für Bankgeschäfte. So ist es unmöglich, dass ein durch ein unsicheres Spiel eingeschleustes Schadprogramm Kontodaten abgreift oder Informationen zu besuchten Webseiten einem dritten meldet.
Genau dieser Ansatz wird durch das Betriebssystem Qubes OS mit virtualisierten Programmen umgesetzt.
Benutzererfahrung
Man merkt Qubes OS an, dass es aus der Linux Welt kommt. Hat man damit bereits Erfahrung wird der Einstieg vermutlich sehr leicht fallen. Für Windows oder gar Mac OSX Benutzer wird der Umstieg schwieriger. Wie immer ist die Usability von solchen Systemen etwas schlechter, für viele Nutzer ist das ein Grund die Software nicht zu nutzen. Gemessen an der zusätzlichen Sicherheit die man für seine Privatsphäre bekommt ist das jedenfalls kein Argument. Mit nur wenig Einarbeitungszeit lernt man mit dem System umzugehen.
Fazit
Qubes OS schafft es, ein relativ sicheres Betriebssystem zu sein. Sicherheitsrelevante Fehler können sich durch die virtuelle Trennung der ausgeführten Programme nicht auf das System auswirken. Es schafft eine Trennung der Nutzung für privat oder für die Arbeit relevanter Themen.
Wie denkt ihr darüber? Habt ihr euch zum Thema Privatsphäre und deren Schutz Gedanken gemacht?
Ihr würdet wesentlich glaubwürdiger werden, wenn Ihr eure Texte vor der veröffentlichung lesen und auf Fehler überprüfen würdet.
Jetzt hab ich auch einen Tippfehler gemacht, aber das ist nicht dasselbe.
You made my day! Danke für das Feedback.
Danke mir hat der Text geholfen. Meiner Meinung nach ist es auch ganz gut Geschrieben, zumindest in Bezug auf den logischen Aufbau der Text Abschnitte. Was das einzige ist worauf es ankommt