Tails vertrauen
Tails 0.23 herunterladen March 19, 2014

Vetrauen ist ein sehr heikle Sache. Dies ist die Essenz warum auch Sicherheit an und für sich eine schwierige Sache ist. Computer und Internet Kommunikation stellen hier keine Ausnahme dar. Vertrauen Sie Tails und seinen Entwicklern? Glauben Sie, dass wir Backdoors in Tails eingebaut haben, um Kontrolle über Ihrern Computer übernehmen zu können? Oder das wir kompromittierte Verschlüsselungs-Keys erzeugen damit die Regierung Sie ausspionieren kann? Vertrauen Sie auf unsere Aussagen oder wollen Sie Beweise?

Wie auch immer Ihre Meinung zu diesem Thema ist, Sie sollten sich selber Fragen, wie Sie zu dieser Meinung gekommen sind. Vertrauen und Misstrauen müssen auf Fakten basieren und nicht auf dem Bauchgefühl, paranoiden Verdächtigungen, unbelegbarem Hörensagen oder unserem gegebenen Wort. Natürlich behaupten wir ehrlich zu sein aber diese Behauptung ist unter dem Strich wertlos. Um eine fundierte Entscheidung treffen zu können, müssen Sie das große Ganze von Tails betrachten, sich mit unseren Mitgliedern und unserer Organisation vertraut machen, sowie möglicherweise mit Einbeziehen, in welcher Form andere Nutzer unserem System vertrauen.

  1. Freie Software and öffentliche Überprüfung
  2. Debian GNU/Linux vertrauen
  3. Tor vertrauen
  4. Tails vertrauen

Freie Software and öffentliche Überprüfung

Freie software, wie Tails ermöglicht es seinen Benutzern genau zu überprüfen, woraus die einzelnen Softwarebausteine bestehen und wie die einzelnen Bausteine miteinander interagieren, da der Quellcode für jeden interessierten Nutzer frei zur Verfügung gestellt werden muss. Eine gründliche Code-Überprüfung bringt schädlichen Code, wie eine Backdoor, zu Tage. Darüber hinaus ist es möglich die Software selber zu übersetzen und anschließend mit der bereitgestellten Version, wie den Tails ISO Images, zu vergleichen. Auf diesem Weg kann überprüft werden, ob die bereitgestellte Version von der gleichen Codebasis erzeugt oder ob schadhafter Code eingeschmugelt wurde.

Natürlich haben die meisten Nutzer, entweder zu wenig Detailswissen, technische Fähigkeiten oder schlichtweg keine die Zeit, um dies zu tun. Durch die öffentliche Prüfbarkeit kann aber freier Software ein gewisser Grad an Vertrauen per se entgegen gebracht werden. Zumindest, wenn die Software ein gewisse Popularität genießt, kann man davon ausgehen, dass andere, nicht am Projekt beteiligte Entwickler, in den Quellcode geschaut haben. Zusätzlich besteht eine lange Tradtion in der Free Software Community, grobes Fehlverhalten von Software öffentlich anzuprangern.

Debian GNU/Linux vertrauen

Der Großteil der gesamten Software, die mit Tails verteilt wird, stammt aus der Debian GNU/Linux Distribution. Debian ist mutmaßlich die Linux Distribution, deren Packages am intensivsten auditiert werden. Nicht nur, dass Debian eine der größten Linux Distributoren ist, sondern es ist auch die populärste Basis-Distrubition, um eigene, angepasste Distributionen zu erzeugen. Als Bespiel sei hier Ubuntu genannt, sowie dessen Ablegern, wie Linux Mint. Deshalb benutzen unzählige Nutzer Debian's Software Pakete und unzählige Entwickler prüfen deren Integrität. Zwar wurden ernste Sicherheitslücken entdeckt (wie die berühmtberüchtigte Debian SSH PRNG vulnerability) aber, soweit wir wissen, niemals Backdoors oder andere Arten von absichtlichen Sicherheitslücken.

Tor vertrauen

Tails Anaonymiserungsfähigkeiten basieren auf Tor, welches von The Tor Project entwickelt wird. Die Entwicklung findet unter großer öffentlichen Auditierung statt - sowohl aus akademischer- (Forschung bezüglich Angriffsvektoren und Verteidigungsmaßnahmen beim Onion-Routing) als auch softwaretechnischer Sicht (der Quellcode wurde diversen externen Audits unterzogen, sowie von vielen unabhängigen Software-Entwicklern aus diversen Gründen gelesen). Auch hier wurden Sichheitsrisiken gefunden, aber keinerlei Backdoors oder anderer schadhafter Code -- nur uninformierte Verschwörungstheoretiker spekulieren heutzutage über Backdoors in Tor. Darüber hinaus macht es das verteilte Vertrauensmodell, welchem Tor zugrunde liegt, sehr schwer für einen einzelnen Tor-Knoten, den einzelen Datenverkehr auszuspähnen, geschweige denn eine Person zu indentifizieren.

Tails vertrauen

Man könnte sagen, dass Tails die Vereinigung von Debian und Tor ist. Im Groben gesagt verbinden wir die beiden Welten mit dieser Distribution. Demzufolge - wenn Sie Debian und Tor vertrauen sollten - müssen Sie nur noch unserer "Verbindung" vertrauen, um auch Tails trauen zu können. Wie schon gesagt ist Tails Free Software. Der Quellcode liegt offen und besteht hauptsächlich aus einer Liste zu installierender Debian Pakete nebst Ihrer Konfiguration. Tails steht sicherlich nicht so stark im Fokus, wie Debian und Tor es tun, aber dennoch haben wir einige Aufmerksamkeit im Umfeld der Tor Community, so wie bei einigen Sicherheit Communities (siehe dazu audits page). Tails' Quellcode ist ziemlich überschaubar und unkompliziert. Deshalb sind wir stärker im Fokus als viele andere Projekte, die den selben Zweck verfolgen wie wir. Ach ja, unser Spezifikation und Design Dokument ist ein guter Einstiegspunkt, um das Verständnis von Tails zu schärfen.

Nachdem das nun gesagt ist (und was Sie idealer Weise selber auf seinen Wahrheitsgehalt überprüft haben), sollten Sie nun in der Lage sein, eine fundierte Entscheidung darüber treffen zu können, ob Sie unserer Software vertrauen können.