Abo
  • Services:

Ubuntu Privacy Remix will den Bundestrojaner aushebeln

Beta 2 der Live-CD vorgestellt

Die Macher der Linux-Live-CD "Ubuntu Privacy Remix" sind angetreten, um Menschen weltweit vor staatlicher Überwachung durch Malware zu schützen. Auf dem Chaos-Computer-Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.

Artikel veröffentlicht am ,

Das Team, das die Linux-Live-CD Ubuntu Privacy Remix herstellt, hat auf dem Chaos-Computer-Club-Kongress SIGINT in Köln die Beta 2 der Software gezeigt. Die Beta, die auf der neuen Ubuntu-Version 9.04 basiert, wird in den nächsten Tagen auf der Website des Projekts zum Download bereitgestellt, sagte Mark Preetorius vom Projektteam Golem.de.

Stellenmarkt
  1. UnternehmerTUM GmbH, Garching bei München
  2. SAUER GmbH / REALIZER GmbH, Stipshausen, Pfronten, Bielefeld

Das Ubuntu-Privacy-Remix-(UPR-)Projekt will ein System bereitstellen, das auch technisch nicht versierten Menschen die Möglichkeit bietet, sich vor der zunehmenden staatlichen Überwachung durch Bespitzelungssoftware wie dem Bundestrojaner zu schützen. "Da dies ein weltweites Problem ist, steht von dem bisherigen Stable-Zweig 8.04 eine Multilanguage-Edition auf der Website zum Download zur Verfügung. Sie kann wahlweise in Deutsch, Englisch, Französisch, Spanisch, Hindi und Chinesisch gestartet werden", so Preetorius weiter.

Fortgeschrittene Angriffe mit Software von Geheimdiensten oder von Kriminellen zielten darauf ab, verschlüsselte Daten dann abzugreifen, wenn sie im Klartext vorliegen, also beispielsweise vor der Verschlüsselung, nach der Entschlüsselung oder während verschlüsselte Volumes geöffnet sind. UPR will die Bearbeitung wirklich sensibler verschlüsselter Daten deshalb in eine spezielle Arbeitsumgebung verlagern, die strikt von allem anderen getrennt sein soll, was der Anwender sonst mit dem Computer macht.

Dafür wurde der Linux-Kernel so modifiziert, dass Netzwerkhardware nicht aktiviert werden kann. Das System ignoriert lokale S-/ATA-Festplatten vollständig. So kann dort eventuell eingeschleppte Schadsoftware daran gehindert werden, aus dem Ubuntu Privacy Remix gestohlene Daten dauerhaft zu speichern. Auch können auf der Hardware liegende Schädlinge nicht in das UPR-System geladen werden.

Auch der Versand und Empfang von Daten per LAN, WLAN, Bluetooth, Infrarot etc. wird verhindert. Natürlich sind so auch keine Verbindungen zum Internet möglich. Vertrauliche Daten, die etwa per E-Mail verschickt werden sollen, werden im UPR-System mit GnuPG verschlüsselt und dann mit einem per Truecrypt verschlüsselten Wechseldatenträger zu einem System mit Internetanbindung gebracht, was auch der gleiche Rechner sein kann, auf dem zuvor der Privacy Remix lief.

Auch Datenträger und Truecrypt-Volumes werden per default "noexec" gemountet, um zu verhindern, dass über diese eingeschleppte Schadsoftware ausgeführt werden kann. Die auf Live-Systemen sonst üblicherweise uneingeschränkten Root-Rechte wurden per /etc/sudoers auf das Notwendigste zusammengestrichen. So soll auch eine nachträgliche Installation von Malware, die über einen Wechseldatenträger eingeschleppt wurde, auch für die laufende Session weitgehend ausgeschlossen werden.

Der Ubuntu Privacy Remix will aber möglichst produktives Arbeiten am Computer unterstützen, wofür die Truecrypt-Volumes "erweitert" wurden, sagte Preetorius weiter. Eine Reihe von Programmkonfigurationen, wie GnuPG-Einstellungen und -Schlüssel sowie OpenOffice-Rechtschreibprüfung, ließen sich so dauerhaft und sicher innerhalb des verschlüsselten Volumes speichern. Die Features stehen dann automatisch nach dem Öffnen des erweiterten Truecrypt-Volumes zur Verfügung. Diese Erweiterung steht nur optional als Alternative zur Verwendung normaler Truecrypt-Volumes zur Auswahl.



Anzeige
Spiele-Angebote
  1. 39,99€
  2. 1,29€
  3. 14,99€
  4. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

ubuntu-root 13. Jun 2010

sudo ist, wenn es so genutzt wird wie es mal angedacht war, kein Problem. Wie es Ubuntu...

Satan 30. Mai 2009

Och ja, ich wollte der Bundesregierung immer schon mal meine Urlaubsfotos zeigen. Und...

Tada 27. Mai 2009

Ja, der Blue Screen war sehr hilfreich. Kannst du das irgendwie belegen? Oder...

Jakelandiar 25. Mai 2009

Nope dafür hab ich Keepass das mich dort einloggt. Meld mich einmal in keepass an und gut.

Alternativvv 25. Mai 2009

die ausgabe der enigma erfolgte buchstabenweise, du drückst einen buchstaben und ein...


Folgen Sie uns
       


Ryzen 2000 im Test - Livestream

AMDs neuer Ryzen 7 2700X und der Ryzen 5 2600X sind empfehlenswerte CPUs. Vielleicht haben unsere Leser aber noch spezifische Fragen an unseren Tester. Golem.de-Redakteur Marc Sauter stellt sich diesen.

Ryzen 2000 im Test - Livestream Video aufrufen
Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /