Vertrauen ist ein sehr heikle Sache. Dies ist der Grund, warum auch Sicherheit an und für sich eine schwierige Sache ist, und Computer sowie Internet-Kommunikation stellen hier keine Ausnahme dar. Vertrauen Sie Tails und seinen Entwicklern? Glauben Sie, dass wir Hintertüren in Tails eingebaut haben, um Kontrolle über Ihren Computer zu erlangen oder dass wir kompromittierte Schlüssel erzeugen, damit die Regierung Sie ausspionieren kann? Vertrauen Sie unseren Aussagen?

Wie auch immer Ihre Meinung zu diesem Thema ist, sollten Sie sich Fragen, wie Sie zu dieser Meinung gekommen sind. Vertrauen und Misstrauen müssen auf Fakten basieren und nicht auf Bauchgefühl, paranoiden Verdächtigungen, unbelegtem Hörensagen oder unseren Aussagen. Natürlich behaupten wir ehrlich zu sein, aber diese Behauptung ist unter dem Strich wertlos. Um eine fundierte Entscheidung treffen zu können, müssen Sie Tails im großen Ganzen betrachten, sich mit unseren Mitgliedern und unserer Organisation vertraut machen, sowie möglicherweise mit Einbeziehen, in welcher Form andere Nutzer unserem System vertrauen.

Freie Software und öffentliche Überprüfung

Freie Software wie Tails ermöglicht es seinen Benutzern genau zu überprüfen, woraus die einzelnen Softwarebausteine bestehen und wie diese funktionieren, da der Quellcode für alle interessierten Nutzer frei zur Verfügung gestellt werden muss. Eine gründliche Überprüfung des Codes bringt schädlichen Code, wie eine Hintertür, zu Tage. Darüber hinaus ist es möglich, die Software selber zu übersetzen und anschließend mit der bereitgestellten Version, wie den ISO-Images von Tails, zu vergleichen. Auf diesem Weg kann überprüft werden, ob die bereitgestellte Version von der gleichen Codebasis erzeugt oder ob schadhafter Code eingeschleust wurde.

Natürlich haben die meisten Nutzer entweder zu wenig Detailwissen, technische Fähigkeiten oder schlichtweg keine Zeit, dies zu tun. Durch die öffentliche Überprüfbarkeit kann aber freier Software pre se ein gewisser Grad an Vertrauen entgegen gebracht werden. Zumindest, wenn die Software eine gewisse Popularität genießt, kann man davon ausgehen, dass andere, nicht am Projekt beteiligte Entwickler, in den Quellcode geschaut haben und tun, was wir im letzten Absatz beschrieben haben. Zusätzlich besteht eine lange Tradition in der Free Software Community, über grobes Fehlverhalten von Software öffentlich zu berichten.

Debian GNU/Linux vertrauen

Der Großteil der Software in Tails stammt aus der Debian GNU/Linux Distribution. Debian ist mutmaßlich die Linux Distribution, deren Softwarepakete am intensivsten öffentlich untersucht werden. Debian ist nicht nur eine der größten Linux Distributionen, sondern auch die populärste Basis-Distribution, um eigene angepasste Distributionen zu erzeugen. Als Beispiel sei hier Ubuntu genannt, sowie dessen Ableger, wie Linux Mint. Deshalb benutzen unzählige Menschen die Softwarepakete von Debian und unzählige Entwickler prüfen deren Integrität. Zwar wurden ernste Sicherheitslücken entdeckt (wie die berühmt-berüchtigte Debian SSH PRNG vulnerability) aber, soweit wir wissen, niemals Hintertüren oder andere Arten von absichtlichen Sicherheitslücken.

Tor vertrauen

Die Anonymisierung in Tails basiert auf Tor, welches vom Tor Project entwickelt wird. Die Entwicklung findet unter großer Überprüfung aus der Öffentlichkeit statt, sowohl aus akademischer (Forschung bezüglich Angriffsvektoren und Verteidigungsmaßnahmen beim Onion-Routing), als auch softwaretechnischer Sicht (der Quellcode wurde diversen externen Audits unterzogen, sowie von vielen unabhängigen Software-Entwicklern aus diversen Gründen gelesen). Auch hier wurden Sicherheitsrisiken gefunden, aber keinerlei schadhafter Code wie Hintertüren -- wir vertreten die Ansicht, dass nur uninformierte Verschwörungstheoretiker heutzutage über absichtliche Hintertüren in Tor spekulieren. Darüber hinaus macht es das verteilte Vertrauensmodell, welchem Tor zugrunde liegt, sehr schwer für einen einzelnen Tor-Knoten, den Datenverkehr eines bestimmten Nutzers auszuspähen und eine Person zu identifizieren.

Tails vertrauen

Man könnte sagen, dass Tails die Vereinigung von Debian und Tor ist. Im Groben gesagt verbinden wir die beiden Welten miteinander. Demzufolge müssen Sie, sofern Sie Debian und dem Tor Projekt vertrauen, nur noch unserer "Verbindung" vertrauen, um auch Tails trauen zu können. Wie schon gesagt ist Tails Freie Software. Der Quellcode liegt offen und besteht hauptsächlich aus einer Liste zu installierender Debian Pakete nebst Ihrer Konfiguration. Tails steht sicherlich nicht so stark im Fokus wie Debian und Tor, aber dennoch haben wir einige Aufmerksamkeit aus dem Umfeld der Tor Community, sowie aus der IT-Sicherheitscommunity (siehe dazu Audits). Der Quellcode von Tails ist vergleichsweise überschaubar und unkompliziert, aus diesem Grund sind wir stärker im Fokus als viele andere Projekte, die den selben Zweck wie wir verfolgen. Übrigens ist unser Spezifikations- und Designdokument ist ein guter Einstiegspunkt, um zu verstehen, wie Tails funktioniert.

Angesichts all dessen (das Sie idealerweise selbst auf den Wahrheitsgehalt überprüft haben), sollten Sie nun in der Lage sein, eine fundierte Entscheidung darüber treffen zu können, ob Sie unserer Software vertrauen möchten.