Sonic’s little helper: Tails

Basics der digitalen Selbstverteidigung #1

In Zeiten von Edward Snowden, NSA-Lauschangriffen, Social Media x.0 und den verschwimmenden Grenzen zwischen Individuum und Gesellschaft wird die Thematik „digitale Sicherheit“ immer relevanter. Nicht zuletzt linke Gruppierungen, die einerseits bei ihrer Öffentlichkeitsarbeit auf jede neue Errungenschaft von Social Media, andererseits bei ihrer internen Kommunikation auf eine möglichst klandestine Form angewiesen sind, müssen versuchen, in beiden Themenbereichen auf dem neuesten Stand zu bleiben. Dies ist gerade auf dem Sektor der internen, sicheren Kommunikation nicht immer leicht. Gerade in letzter Zeit schießen ‚sichere‘ Betriebssysteme, ‚verschlüsselte‘ Chats und ‚einbruchssichere‘ Mailpostfächer an jeder Ecke des Internets aus dem Boden und versprechen die einzig wahre ‚unknackbare‘ Verschlüsselung bereit zu stellen. Wir, die bestimmt auch nicht den goldenen, ‚sicheren‘ Weg präsentieren können, wollen euch an dieser Stelle und in Zukunft Betriebssysteme, Programme, Messenger und anderen nützlichen Tools vorstellen, die helfen, ohnegroßes N3rd-Wissen ein Mindestmaß an Sicherheit zu gewährleisten. Denn die ‚totale‘ Sicherheit auf dem Feld der elektronischen Kommunikation, gibt es nur auf eine zugegebenermaßen eher unbefriedigende Weise: komplette Datenvermeidung. In diesem Beitrag wollen wir uns mit dem PC-/Mac- kompatiblen Betriebsystem TAILS (The Amnesic Incognito Live System) beschäftigen.

Tails: Ein Betriebssystem vom USB-Stick

Tails ist ein sogenanntes Live-System, d.h. es startet nicht von der Festplatte (HDD) des Computers, sondern wird von einer DVD oder einem USB-Stick aus gestartet. Somit wird gewährleistet, dass keinerlei Daten auf dem benutzten Computer hinterlassen werden. Dies eröffnet einen großen Strauß an Möglichkeiten bei der Nutzung ‚fremder‘ Computer. Während man bei der DVD-Version auf Grund des Mediums keine eigenen Daten, Einstellungen, Konten etc. speichern kann, stellt die USB-Version genau diesen Komfort zur Verfügung. Sämtliche persönliche Daten (u.a. auch Netzwerkeinstellungen, installierte Drucker, PGP-Schlüsselringe) werden in einer ständigen (‚persistent‘), verschlüsselten Partition auf dem USB-Stick gespeichert (LUKS+-Verschlüsselung von Linux). Bisher gibt es keine Berichte über einen etwaigen Hack der Persistent-Verschlüsselung. Sollte jemand in Besitz des Sticks kommen, ohne das Passwort zu wissen, wird ein ‚leeres‘ Tails gestartet, wo keinerlei private, auf eine Person zuzuordnende Daten zu finden sind. Tails empfiehlt einen USB-Stick mit mindestens 4 GB Datenspeicher, wir empfehlen einen mit 8 GB Datenspeicher und am besten USB 3.0, da preislich kaum ein Unterschied besteht und mensch so die Ladezeiten deutlich verkürzt (vorausgesetzt der benutzte PC hat einen USB 3.0 Port). Neben der Verschlüsselung des permanenten Speicherplatzes bietet Tails noch einige sehr nützliche Programme, die im Nachfolgenden vorgestellt werden.
Tails nutzt als Web-Browser den allseitsbekannten TOR-Browser. Dieser ermöglicht eine Verschleierung der auf Internetanschlüsse zurückverfolgbaren IP-Adresse. Somit kann mensch anonym und sicher durchs Web surfen. Das so genannte Vidalia-Bundle, was das Interface für die Technik hinter TOR darstellt, lädt sich automatisch bei jedem Systemstart. Zwar gibt es auch einen ‚unsicheren‘, nicht geschützten Web-Browser, der aber eigentlich keine Verwendung findet. Da die TOR-Node-Community seit Entstehen des Netzwerkes ständig gewachsen ist, gehören lange Ladezeiten im Tor-Browser der Vergangenheit an und können nicht mehr als Ausrede für unsicheres Arbeiten verwendet werden. Der Tor-Browser ist standardmäßig installiert und bedarf keiner Installation oder Fein-Tunings. Seit einigen Version-Updates steht zudem noch die Software i2p zur Verfügung. Hierbei handelt es sich um eine Netzwerk-App, deren Hauptfokus darauf ausgerichtet ist, einen Zugang für ein geschlossenes Darknet bereitzustellen, abgetrennt vom „normalen“ Internet. Die App ist nicht standardmäßig installiert und es bedarf einiges an Know-How, um sie zum starten zu bringen.
Für die sichere Email-Kommunikation stellt Tails gleich mehrere Programme zur Verfügung. Das etwas in die Jahre gekommene Clawsmail wurde in den neueren Versionen von Icedove ersetzt, was im Grunde einem Mozilla Thunderbird-Mailclient mit aktivierter Enigmail-Funktion (Tor wird beim Abrufen der Email-Konten genutzt, Mails werden nicht ohne Nachfrage unverschlüsselt verschickt) entspricht. Die Einrichtung von Mail-Konten ist durch einen Einrichtungsassistenten selbsterklärend und eine Sache von Sekunden. Icedove arbeitet eng mit OpenPGP+ zusammen. Hierbei handelt es sich um ein Programm, mit dessen Hilfe eigene und fremde PGP-Schlüssel archiviert, erstellt und signiert werden können. Icedove greift bei Verschlüsselungen von E-Mails immer auf diese Bibliothek zu.
Um sich sicher im Internet, Mailverkehr, Messengern usw. zu bewegen, benötigt mensch eine ganze Summe an Passwörtern. Das ist mitunter sehr unübersichtlich und – gerade wenn auf gewisse Sicherheitsstandards geachtet wird – schwer auswendig zu lernen – im Endeffekt liegen zuhause viele Zettel mit verschiedenen Zugangsdaten herum, was ein großes Sicherheitsrisiko darstellt. Um dieses Problem zu umgehen, liefert Tails die App KeePassX. Hierbei handelt es sich um ein Programm, in das mensch alle vorhandenen Passwörter, Keys usw. einpflegen kann und sie dann mit EINEM Masterpasswort verlinken kann. Somit entfällt jegliche Hirnakrobatik. Zudem bietet KeePassX einen Passwortgenerator, der das einfache Erstellen von sicheren Passphrasen jenseits von ‚antifa1234‘, ‚passwort‘ oder ‚acab1312‘ ermöglicht.
Als letztes Puzzlestück von Tails wollen wir einen Blick auf das Messenger-Tool Pidgin legen. Pidgin erlaubt es, verschiedene Messenger-Protokolle wie IRC, Facebook-Messenger, XMPP usw. in einer App zu vereinigen. Vor allem das letzte Protokoll bietet Aktivist_innen eine Chance auf verschlüsselte Live-Kommunikation. Hinter der etwas sperrigen Abkürzung verbirgt sich das Messengerprotokoll Jabber. Hierbei wird auf einem von vielen verfügbaren Servern einer E-Mail-Adresse entsprechend ein Account angelegt. Die App ist bei Tails standardmäßig mit dem so genannten ‚Off-The-Record‘-Messaging-Plugin vorinstalliert. Dies ermöglicht es Chats komplett zu verschlüsseln und einen persönlichen Fingerprint zu generieren. Dieser ist für die Authentifikation des Gegenübers notwendig. Das bedeutet aber auch, dass mensch sich für den Austausch der Fingerprints am besten im real life treffen muss.
Abschließend bleibt festzuhalten, dass Tails sehr viele Möglichkeiten bietet, um die sicherheitstechnischen Klippen der modernen Kommunikation zu umschiffen und dafür gemessen am Outcome sehr wenig Know-How voraussetzt und relativ intuitiv funktioniert. Tails bekommt ihr auf tails.boum.org in verschiedenen Versionen (Webinstaller, Iso-Image usw.). Und das beste daran: Es kostet euch keinen Cent. Natürlich freuen sich die Entwickler*innen über finanzielle Hilfe in Form von Spenden, aber gründsätzlich ist das Programm ohne Kosten zu bekommen. Zusätzlich findet sich dort auch eine Dokumentation, FAQ‘s und weitere nützliche Dinge.

 

Werbeanzeigen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s