Radikaler Ansatz

Um das zu verhindern, verfolgt Ubuntu Privacy Remix einen radikalen Ansatz: Es stellt eine abgeschottete Arbeitsumgebung bereit, in der vertrauliche Daten auf verschlüsselten Datenträgern sicher bearbeitet, ver- und entschlüsselt werden könnten. In der Umgebung verschlüsselte Dateien können dann über einen mit dem Internet verbundenen Computer versendet werden. Das könnte auch dasselbe Gerät nach einem Reboot sein.

"Diese physische Trennung der Bearbeitung vertraulicher Daten von ihrer verschlüsselten Übertragung durch das Internet ist für viele erst mal gewöhnungsbedürftig", sagte Zorko, "aber es ist der einzige Weg zu wirklich sicher verschlüsselten Daten. Nur wenn die Endpunkte der Kommunikation, an denen ver- und entschlüsselt wird, sicher sind, kann man sich auf die Verschlüsselung verlassen". Das UPR-System sei auf diese heute noch ungewöhnliche Art zu arbeiten ausgerichtet. So befinde sich zum Beispiel innerhalb der vollverschlüsselten Wechseldatenträger für die Nutzerdaten auch ein individuell konfigurierbares Home-Verzeichnis.

Dass UPR nur als Live-System existiere, gehöre zum Konzept. So habe Trojaner-Software keine Chance, sich im System einzunisten. Zur Abschottung gehört auch, dass der Betriebssystemkern sowohl Netzwerk-Hardware als auch die internen Festplatten des Computers ignoriert. Nutzerdaten werden ausschließlich auf Wechseldatenträgern und ausschließlich verschlüsselt gespeichert: zur Bearbeitung und Ablage in Truecrypt-Volumes, zur Weitergabe an andere über das Internet als GnuPG-verschlüsselte Datei. Für zukünftige Versionen planen die UPR-Entwickler, auch LUKS alternativ zu Truecrypt als Crypto-Software anzubieten. Beide Programme habe das UPR-Team einer gründlichen Code-Review unterzogen.

Zum Schutz von Whistleblowern, Menschenrechtlern, Aktivisten

"Das System wurde auch entwickelt, um Whistleblowern, Menschenrechtlern, Gewerkschaftern oder anderen politischen Aktivisten die Möglichkeit zu geben, sich auf hohem Niveau zu schützen", sagte Zorko. Werkzeuge wie Finfisher würden schließlich vor allem gegen sie eingesetzt, zum Beispiel von Husni Mubarak vor seinem Sturz als ägyptischer Präsident. "Aber wegen der inzwischen bekanntgewordenen weltweiten Massenüberwachung sehen vielleicht noch viel mehr Menschen einen Bedarf daran."

Zu den Überwachungsprogrammen sagte er: "XKeyscore, Tempora und Prism sollen die Stimmung unter den Menschen beobachten und ihr Verhalten vorhersagen, um rechtzeitig darauf reagieren zu können. Und sie sollen Strukturen, Organisationen und Meinungsführer des Widerstands gegen die herrschende Politik identifizieren, um gegen sie vorgehen zu können. Allerdings haben Honecker und Mubarak das auch versucht - mit bekanntem Ausgang."

Die neuen Features sind ein aktualisiertes Basissystem, Ubuntu 12.04.2 LTS mit Kernel 3.5 und X.Org 7.7, damit UPR auf aktueller Hardware läuft. Dazu kommen neuere Versionen von Libreoffice (4.0) und Scribus (1.4.2). Das System startet auch auf UEFI-Rechnern mit Secure Boot. Die neue Version verwendet Gnome Classic für bessere Kompatibilität mit älteren Rechnern. Neu sind auch Fehlerkorrekturen in den Frontends für Truecrypt und GnuPG sowie kleinere neue Funktionen.

Für die finale Version geplant sind Ubuntu 12.04.3 mit Kernel 3.8 als Basissystem, Aktualisierung auf Libreoffice Version 4.1 und Gimp Version 2.8, Übernahme des RAM-Wiping aus dem Tails-Projekt und ein Ersatz für die nicht mehr weiterentwickelte Beagle-Volltextsuche.