In der Praxis fällt mir nun auf, dass die Let’s-Encrypt-Zertifikate zwar von den gängigen Browsern wie Chrome oder Firefox akzeptiert werden, das System selbst kommt mit den Zertifikaten jedoch noch nicht zurecht, da dieses das Let’s-Encrypt-Stammzertifikat in der Regel noch nicht kennt. Dies spürt man beispielsweise bei verschlüsselten WebDAV-Verbindungen, die man über den Dateimanager aufbauen möchte. Unter Gnome meldet Files (aka Nautilus) etwa recht wortkarg „Unbekannte Fehlermeldung: HTTP-Fehler: Nicht akzeptables TLS-Zertifikat“. Aufgrund eines uralten Bugs aus dem Jahr 2007 geht es danach auch nicht mehr weiter. Mit einem aktuellen Gnome-System lässt sich ein WebDAV-Share nicht verschlüsselt einbinden, egal ob Let’s Encrypt oder ein selbst-signiertes Zertifikat.

Das Geschehen kann man auch recht schön auf der Kommandozeile nachvollziehen: Nautilus macht nichts anderes als die WebDAV-Freigabe über das Gnome Virtual File System (aka GVFS) einzubinden, das entsprechende Kommando dafür lautet schlicht gvfs-mount gefolgt von der URL des entsprechenden Dienstes. Auch hier ist das Ergebnis wieder, dass GVFS den Verbindungsaufbau trotz explizierter Anweisung verweigert. Dasselbe würde übrigens auch mit einem selbst-signierten Zertifikat passieren, es sind also nicht nur Anwender von Let’s Encrypt von diesem Problem betroffen.

$ gvfs-mount davs://home.example.com:5006
Die Identität der Gegenseite kann nicht bestätigt werden:
	Die Zertifikats-Ausgabestelle ist unbekannt

Certificate information:
	Identity: home.example.com
	Verified by: Let's Encrypt Authority X1
	Expires: 02.03.2016
	Fingerprint (SHA1): 93 AD D4 91 ED 57 93 BF 53 D9 4D C2 4D D5 2D 39 1D 83 9C 95

Sind Sie absolut sicher, dass Sie fortsetzen wollen?
[1] Ja
[2] Nein
Choice: j
Fehler beim Einhängen des Ortes: HTTP-Fehler: Nicht akzeptables TLS-Zertifikat

Möchtet ihr nun nicht darauf verzichten euer NAS per verschlüsseltem WebDAV einzubinden, müsst ihr die Let’s-Encrypt-Stammzertifikate in eurem System installieren. Ihr könnt das jetzt manuell machen, oder ihr wartet bis der Distributor eurer Linux-Installation dies für euch erledigt — was je nach Distribution ein ganzes Weilchen brauchen kann. Mit den folgenden Kommandos ladet ihr die Let’s-Encrypt-Stammzertifikate aus dem Netz und installiert diese im System. Ein selbst-erstelltes Zertifikat ließe sich auf dem selben Weg einspielen, gebt bei Bedarf einfach den vollständigen Pfad zur Datei an.

$ wget https://letsencrypt.org/certs/lets-encrypt-x1-cross-signed.pem
$ wget https://letsencrypt.org/certs/lets-encrypt-x2-cross-signed.pem
$ sudo trust anchor lets-encrypt-x1-cross-signed.pem
$ sudo trust anchor lets-encrypt-x2-cross-signed.pem

Zur Kontrolle könnt ihr euch danach mit trust list die im System verfügbaren Zertifikate ausgeben lassen. Mit ein bisschen Grep-Magie sollte das Kommando dann nur die zwei neuen Let’s-Encrypt-Zertifikate ausspucken — wenn nicht, dann hat irgendwas mit der Installation der Zertifikate nicht funktioniert. Anschließend öffnet ihr wieder Nautilus und gebt abermals davs://home.example.com:port als URL in die Adresszeile ein. Diesmal sollte der Dateimanager das Zertifikat anstandslos akzeptieren und die verschlüsselte Verbindung zum NAS anstandslos aufbauen. Was ich hier mit Nautilus unter Gnome mache, sollte eigentlich auch mit den Dateimanagern anderer Desktopumgebungen funktionieren, also etwa bei KDE und Dolphin.

$ trust list | grep -C 2 "Let's Encrypt"
pkcs11:id=%a8%4a%6a%63%04%7d%dd%ba%e6%d1%39%b7%a6%45%65%ef%f3%a8%ec%a1;type=cert
    type: certificate
    label: Let's Encrypt Authority X1
    trust: anchor
    category: authority
--
pkcs11:id=%c5%b1%ab%4e%4c%b1%cd%64%30%93%7e%c1%84%99%05%ab%e6%03%e2%25;type=cert
    type: certificate
    label: Let's Encrypt Authority X2
    trust: anchor
    category: authority

Solltet ihr die Stammzertifikate (oder ein entsprechend selbst-signiertes) später einmal wieder vom System löschen wollen, dann hängt an das Kommando trust anchor einfach noch ein --remove mit dem Pfad zur Zertifikat-Datei oder der entsprechenden PKCS-Kennung an. Achtet dabei bitte darauf kein wirklich wichtiges Zertifikat zu löschen, sonst weigert sich beispielsweise die Paketverwaltung mit den Paketquellen zu sprechen oder es lassen sich viele verschlüsselte Webseiten nicht mehr öffnen.

$ trust anchor --remove /pfad/zu/zertifikat.crt
$ trust anchor --remove "pkcs11:id=%AA%BB%CC%DD%EE;object-type=cert"

Zum Einrichten müsst ihr die Pushbullet-App öffnen und in den Einstellungen unter End-to-end encryption einen Schlüssel eingeben. Damit ihr die verschlüsselten Nachrichten auf dem Rechner empfangen könnt, müsst den selben Schlüssel in der Browser-Erweiterung eintragen. Das selbe gilt natürlich für andere Handys oder Tablets, die mit eurem Pushbullet-Account verbunden sind. Laut dem Beitrag im Pushbullet-Blog funktioniert die Verschlüsselung in der Android-App, mit der Chrome-Erweiterung und der Desktop-App für Windows. Die iOS-App ist schon fertig aktualisiert, das Update ist allerdings noch nicht im AppStore von Apple. Die Browser-Erweiterungen für Firefox, Opera und Safari werden aktualisiert, sobald sich die Neuerung in Chrome bewährt hat.

1 von 4

Die mit AES-256 mit GCM-Authentifizierung realisierte Ende-zu-Ende-Verschlüsselung steht für das Übermitteln von Benachrichtigungen, Copy&Paste und für SMS zur Verfügung –Mit Pushbullet übertragene Nachrichten oder Daten werden laut dem Blogeintrag nicht verschlüsselt. Soweit ich es erkennen kann, wurde die Verschlüsselung (bisher auch noch) nicht in die API implementiert. Pushbullet gibt vor, dass der Ende-zu-Ende-Schlüssel das Gerät nicht verlässt und der Dienst nicht in der Lage sei den Schlüssel auszulesen — Überprüfbar ist das nun aber nicht, schließlich haben wir es hier mit einer proprietären Dienst und Closed-Source-Programmen zu tun.

Nun ist aber auch Telegram bei weitem nicht ohne Kritik: Das hinter der App stehende Unternehmen ist in russischer Hand und diverse Crypto-Experten haben bereits ihre Bedenken zu dem von Telegram genutzten Verfahren geäußert. Nicht desto trotz verleiht die Electronic Frontier Foundation in ihrem Secure-Messaging-Vergleich Telegram halbwegs ordentliche 5 von 7 Punkten.

WhatsApp, Viber, Skype und Co. kommen in dieser Übersicht oft nur auf zwei Punkte, wenn überhaupt. Ganz am Ende des Vergleichs landen die alten Klassiker AIM oder der Yahoo! Messenger. Besser dran währt ihr allerdings mit Anwendungen wie ChatSecure, allerdings sind diese noch weniger verbreitet wie Telegram oder andere WhatsApp-Alternativen mit verbesserter Verschlüsselung wie Threema.

Telegram für Android

1 von 4

Im Vergleich mit WhatsApp hat Telegram nun aber eine Reihe von Vorteilen: Das Programm lässt sich genauso einfach bedienen wie zum Beispiel WhatsApp. Auch hier füllt sich die Kontaktliste automatisch über die im Adressbuch gespeicherten Handy-Nummer. Die Funktionalität deckt sich ebenfalls größtenteils, zusätzlich sind aber auch sich selbst vernichtende Nachrichten möglich.

Neben den üblichen Clients für Android, iOS oder Windows Phone, gibt es im Gegensatz zu WhatsApp aber auch Programme für den Desktop. So kann man längere Chats bequem am Rechner führen, so wie man es von anderen Chat-Lösungen gewohnt ist. WhatsApp sträubt sich schon lange eine solche Funktion umzusetzen. Auf der Android-Seite hat die Telegramm erst kürzlich einen neuen schicken Anstrick im aktuell angesagten Material Design bekommen.

Telegram für den Desktop

Da Telegramm das MTproto genannte Protokoll komplett offen gelegt hat, gibt es neben den offiziellen Anwendungen auch eine Reihe von alternativen Clients. Für Linux-User kamen bisher dafür meist Sigram, Telegram-Cli und Telegram-Purple in Frage. Die erste Anwendung bietet eine graphische Oberfläche, mit der zweiten könnt ihr Telegram im Terminal nutzen und Telegram-Purple integriert schließlich Telegram in die Multi-Messenger-App Pidgin.

Die offizielle Desktop-App für Linux bietet Telegram auf seiner Homepage als fertig gebaute Binaries an — Pakete im DEB- oder RPM-Pakete fehlen allerdings noch. Daher gestaltet sich die Installation vor allen Dingen unter Ubuntu ein wenig aufwändiger. Wer sich für den Quellcode der Programme interessiert, der findet diesen auf GitHub. Bisher hat Telegram allerdings nur den Sourcecode für die Clients geöffnet, der Server-Part ist noch geschlossen — soll eigenen Aussagen nach aber eines Tages noch folgen.

Telegram-Desktop unter Debian/Ubuntu installieren

Im Endeffekt könnte ihr den Telegram-Linux-Client einfach nur herunterladen, entpacken und ausführen. Danach liegen die Programmdateien allerdings wild im System herum und nicht dort, wo solche Dateien eigentlich hingehören. Ich fasse daher die nötigen Schritte zum installieren von Telegram unter Ubuntu zusammen. Beginnt damit das Programm herunterzuladen und nach /usr/local/bin zu entpacken. Über das Terminal solltet ihr das eigentlich gebacken bekommen.

### Telegram herunterladen...
$ cd /tmp
### Für 32-Bit-Systeme...
$ wget -O telegram-desktop.tar.gz https://tdesktop.com/linux32
### Für 64-Bit-Systeme...
$ wget -O telegram-desktop.tar.gz https://tdesktop.com/linux

### Telegram auspacken und verlinken...
$ sudo tar -Jxf telegram-desktop.tar.gz -C /opt/
$ sudo ln -s /opt/Telegram/Telegram /usr/local/bin/telegram

Anschließend könntet ihr Telegram über das Kommando telegram aus dem Terminal heraus starten können, allerdings ist es natürlich wesentlich praktischer, wenn sich das Programm auch aus dem Startmenü heraus aufrufen lassen könnte. Dazu klaut ihr euch am einfachsten das Telegram-Logo als SVG-Datei und den Startmenü-Eintrag in Form einer DESKTOP-Datei aus dem Arch Linux AUR und kopiert die zwei Dateien ins System, anschließend findet ihr dann sofort Telegram unter den von euch installierten Programmen.

### Startmenüeintrag für Telegram erstellen...
$ cd /tmp
$ wget https://aur.archlinux.org/packages/te/telegram-desktop/telegram-desktop.tar.gz
$ tar xzf telegram-desktop.tar.gz
$ sudo cp telegram-desktop/telegram.svg /usr/share/pixmaps
$ sudo cp telegram-desktop/telegram.desktop /usr/share/applications

Telegram-Desktop unter Arch installieren

Wer so wie ich mit einem Arch Linux auf dem Rechner unterwegs ist, der muss sich nicht lange mit der manuellen Installation des Desktop-Clients abmühen. Wie so viele Programme findet ihr auch Telegram im AUR. Der Installationsaufwand beschränkt sich daher gerade einmal auf einen Befehl — natürlich nur, wenn vorher schon das AUR aktiviert wurde.

$ pacaur -S telegram-desktop

Beim ersten Start müsst ihr euch wie schon auf der Handy-App mit eurer Mobilfunknummer anmelden. Per SMS bekommt ihr dann einen Code zugeschickt, den ihr dann in die Desktop-Anwendung eingeben mpsst. Der Desktop-Client hat den Vorteil, dass er sich automatisch mit der Handy-App synchronisiert. Ihr seht also auf dem PC direkt eure Telegram-Kontakte und auch die Chat-Verläufe. Ihr könnt ebenfalls Bilder oder Dateien versenden, Sprachnachrichten bleiben bisher allerdings der mobilen App vorbehalten.

Telegram unter Linux

1 von 4

RedPhone stammt von den Sicherheits-Spezialisten von Whisper Systems, einem Unternehmen das im November 2011 von Twitter gekauft wurde. Neben RedPhone bietet Whisper Systems auch kommerzielle Tools an, Android-Systeme gegen Angriffe zu schützen. WhisperCore und WhisperFirewall verschlüsseln das System oder rüsten Firewalls nach, so dass Android gegen den Zugriff Unbefugter abgesichert wird. Zudem gibt es von Whisper Systems mit TextSecure auch noch eine App um Nachrichten verschlüsselt zu übertragen.

Mit RedPhone veröffentlicht das Unternehmen nun eine VoIP-Telefonie-App, die sich nahtlos in Android einbindet. Gespräche werden bei RedPhone nicht über GSM wie ein normales Handy-Telefon übertragen, sondern über die 3G- oder WLAN-Verbindung. Verschlüsselte Telefonate kosten daher auch kein Geld, sie belasten nur euer Inklusiv-Volumen bei eurem Handy-Anbieter. Der Quellcode der kompletten App wurde unter GPL veröffentlicht, er kann von GitHub heruntergeladen werden. Außerdem wurden auch die Spezifikationen des Protokolls offengelegt, Entwickler können sich daher das Ganze schnappen und eigene RedPhone-Applikationen auf anderen Plattformen schreiben.

Einfach verschlüsselt Telefonieren

Nach der Installation werdet ihr kaum mehr merken können, ob ein Gespräch nun über das normale Handy-Netz eingeht oder über RedPhone verschlüsselt übertragen wird, da sich das Telefon nicht viel anders verhält, als bei einem normalen Gespräch. Ruft einer euren streng geheimen Kontakte an, dann klingelt – zumindest auf einem Vanilla-Android 4.0 bzw 4.1 – das Telefon wie bei einem normalen Anruf.

Zur Verschlüsselung nutzt RedPhone das Secure Real-Time Transport Protocol, dem AES als Kryptosystem zugrunde liegt. Whisper Systems bläßt da jetzt nicht viel heiße Luft raus, wie sicher so ein Telefonat nun ist, aber via RedPhone verschlüsselte Telefonate sollten nach Stand der Technik ohne weiteres kaum abhörbar sein.

Nach der Installation der Anwendung über den Google Play Store müsst ihr eure Handy-Nummer einmalig bei RedPhone registrieren. Ähnlich wie etwa bei WhatsApp seid ihr so direkt über eure Handy-Nummer erreichbar, ohne dass ein Anrufer einen Account-Namen von euch benötigt.

Kleiner Tipp am Rande: Auf meinem Testgerät mit Android 4.1 Jelly Bean las RedPhone meiner Telefonnummer falsch aus dem System, es muss korrekt +49 179… und nicht +0049 179… heißen. Ändert daher die Nummer und entfernt die zwei Nullen vor dem Plus, sonst kann RedPhone keinen Account für euch generieren.

Die RedPhone-App liest das Telefonbuch aus den Android-Kontakten und die Telefon-Historie aus der Telefonie-App aus, innerhalb der Anwendung habt ihr daher Zugriff auf alle eure Kontakte, Nummern und Ruflisten. RedPhone-Gespräche sind allerdings nur zwischen registrierten Nummern möglich, versucht ihr eine fremde Nummer anzurufen, gibt euch die App entsprechend Bescheid.

Ausgehende, wie auch eingehende RedPhone-Telefonate erscheinen so, als ob ein ganz normales Telefonat eintreffen würde, einzig das Freizeichen hört sich ein kleines bisschen anders an. Der einzige optische Hinweis ist der Balken mit „Checkup Supportive“ unter dem Feld zum Auflegen und das kleine grüne Telefon in der Statuszeile.

Die Sprachqualität habe ich zwischen einem Handy, das über WLAN an einer 16Mbit-Leitung hing, und einem zweiten Androiden, das über UMTS Internetzugang hatte, getestet. Es war deutlich eine Latenz von etwa einer halben Sekunde und auch eine noch verbesserungsdürftige Echo-Unterdrückung zu spüren, doch das Gespräch an sich kam in ausreichender Qualität über die verschlüsselte Leitung.

Cryptocat ist ein quelloffenes Projekt, dass vollständig verschlüsselte Kommunikation über einen Chat realisieren möchte. Die Verschlüsselung findet komplett im Client (also entweder dem Browser, einer Browser-Erweiterung, oder in Zukunft auf Apps für mobile Geräte) statt. Das Gespräch wird von Cryptocat via AES, Diffie-Hellman, and Whirlpool von Nutzer zu Nutzer verschlüsselt, so dass man aktuell sagen kann, dass der Chat uneinsehbar durch Dritte abläuft.

Anonymität wird durch Cryptocat jedoch nicht garantiert, ohne einen vorgeschalteten Tor als Hidden Service erfahren die Chat-Partner über die IP mit wem sie kommunizieren. In einem Video präsentiert sich das Projekt, es ist zwar technisch nicht sonderlich aussagekräftig, aber die coole 8-Bit Option und der Sound mussten einfach ins Blog

Das gesamte Cryptocat-Projekt ist Open-Source, sowohl der Client- wie auch der Server-Part können von GitHub heruntergeladen werden. Besonders der Server-Part ist interessant, da man sich so selber einen verschlüsselten Kanal aufbauen kann und nicht von der Infrastruktur anderer abhängt. Wichtig ist aber, dass der Webserver mit einem SSL-Zertifikat arbeitet, ohne https bringt die ganze Cryptocat-Magie rein gar nichts.

Im Browser funktioniert Cryptochat wie ein ganz normaler Webchat, oder eigentlich muss ich fast sagen, dass Cryptochat besser läuft. Man muss sich nicht lange mit Registrierungen aufhalten und Accounts anlegen, man besucht einfach nur crypto.cat, prüft mit einem kurzen Blick in die Browser-Zeile ob man auch wirklich mit https unterwegs ist und legt einen Chatraum an.

Diesen Namen bzw. Link kann man dann an seine Bekannte weitergeben, und sich dann so mit Ihnen unterhalten, es lassen sich sogar auch Dateien austauschen. Für mobile Geräte wie Android-Handys oder iPhones gibt es extra eine mobile Ansicht des Chats, so dass man Ihn auch bequem auf dem Handy nutzen kann.

Besser ist es jedoch Cryptocat als „App“ oder besser Erweiterung im Browser zu verwenden. Durch die Sandbox der Chrome-Erweiterungen bspw. sind viele denkbare Angriffe auf die Verschlüsselung nicht mehr möglich. Für Google Chrome gibt es bereits eine passende Erweiterung im Chrome-Store, für Firefox soll demnächst ebenfalls eine Erweiterung verfügbar sein.

Ebenso bekommen auch mobile Geräte mit Android und iOS eine eigene Cryptocat-App, bei der Android-Version könnt Ihr schon mal einen Blick auf eine der ersten Alphas werfen. Witzig gelöst ist dort die Erzeugung guter Zufallswerte durch den Beschleunigungssensor des Handys. Vor einem Chat muss man das Handy kurz schütteln, um die nötigen Zufallswerte zu erzeugen. Cryptocat-Chatter erkennt man daher immer am nervösen Handgelenk

Der Initiator des Projekts Nadim Kobeissi  hat im Zuge eines Fundraisers, bei dem mehr als 3000 Dollar für das Projekt zusammen kamen, auf RT America im April ein Fernseh-Interview gegeben, in dem er ein bisschen über die Motivation hinter dem nicht-kommerziellen Unternehmen spricht.

Die Funktionsweise ist simpel, Ihr gebt euren Text ein, klickt auf „Send“ und bekommt dann einen Link, den Ihr an euren Kontakt per Mail, Chat oder Telefon weitergebt. Wenn Ihr wollt könnt Ihr in den Optionen noch auswählen, ob der Empfänger Screenshots der Nachricht machen können soll und auch noch ein Passwort setzen.

Euer geheimer Kontaktmann hat dann nach dem Öffnen der Nachricht drei Minuten Zeit, um die Nachricht zu lesen. Danach wird sie automatisch von seinem Schirm und auch von den Servern gelöscht, so dass niemand mehr die Nachricht auslesen kann. Hattet Ihr die Shorttext- oder die Spyglas-Option aktiviert, kann der Leser nicht einmal mehr einen Screenshot machen, um die gesamte Nachricht in einem Bild zu erfassen. Sollte der Kontakt gar nicht mehr dazu kommen die Nachricht zu öffnen, dann wird sie nach drei Tagen automatisch vom Burn Note-Server entfernt.

Burn Note gibt an komplett verschlüsselt zu arbeiten und darauf zu achten, dass nichts, aber auch wirklich gar nichts, geloggt werden kann. In der FAQ und den technischen Informationen gibt Burn Note umfangreiche Details zum Betrieb bekannt. Nachrichten werden via https übertragen und via AES verschlüsselt in der Datenbank abgelegt. Diese ist dann so konfiguriert, dass sie ohne Journaling arbeitet, so dass keine Artefakte der Nachrichten in irgendeinen Logs oder Dateileichen auf  der Platte zurückbleiben.

Seit Ubuntu „Intrepid Ibex“ 8.10 gibt es die Option ein Verzeichnis im Home-Verzeichnis eines jeden Benutzers zu verschlüsseln. Seit Ubuntu „Jaunty Jackalope“ 9.04 kann das Home-Verzeichnis des Benutzers komplett verschlüsselt werden. Diese Optionen werden recht gerne benutzt, weil sie einfach und bequem Daten auf der Platte verschlüsseln können, und sie so vor Zugriff von Dritten schützen können. Aber ist das auch wirklich sicher? Kann niemand mehr auf die Daten zugreifen?

Der Sicherheitsspezialist Jacob Appelbaum hat schon auf dem 22C3 des CCC Ende 2005 im Vortrag A discussion about modern disk encryption systems Kommentatoren belächelt (~00:18:00 des Vortrags), die nur ihr Homeverzeichnis verschlüsseln. Und die Situation hat sich bis heute nicht geändert. Ich kann Euch nur empfehlen diesen 50-minütigen Vortrag einmal anzuhören oder zu sehen, ein Video ist unter dem „More information…“-Link zu finden. [UPDATE: Oder auf einfach auf CCC-TV beziehungsweise Youtube vorbeischauen.]

Die große Schwachstelle an diesem Konzept ist die SWAP-Partition. Ist diese Partition nicht verschlüsselt, so können private Daten ohne großen Aufwand ausgelesen werden! Manch einer wird sagen: „Ist ja nicht schlimm, ich hab X GB RAM, Swap wird sowieso nie benutzt, außerdem findet man da ja nur Chaos und keine kompletten Dateien“. Ich rate dagegen die Probe aufs Exempel zu machen. Schaut nach wo Eure Swap-Partition liegt…

$ sudo fdisk -l | grep Swap
/dev/sda2  1021  1236  1735020  82  Linux Swap / Solaris

…und schaut Euch den Inhalt Eurer Swap-Partition an. Ich suche einfach mal nach Strings mit meinem Namen…

$ sudo strings /dev/sda2 | grep Christoph | more

So kommen Kontakte, Bookmarks, Browserinformationen usw. zu Tage. Selbst Informationen, die ich eher nicht gerne preisgeben würde, konnte ich in fünf Minuten Sucherei finden. Des weiteren darf man nicht vergessen, dass bei Suspend-To-Disk der gesamte Inhalt des Speichers auf die Festplatte geschrieben wird. Eine Schatzgrube für jemanden mit Sachkenntnis, denn mit dem Speicherinhalt wird auch der Schlüssel zu $HOME auf die Platte geschrieben.

Die nächste Version von Ubuntu „Karmic Koala“ 9.10 greift das Thema auf und soll wohl die Möglichkeit anbieten auch SWAP zu verschlüsseln. Doch was ist mit /tmp, mit /var/log oder /var/spool? Überall werden Daten auf die Festplatte geschrieben, die selbst bei verschlüsselten $HOME und SWAP persönliche Daten beinhalten könnten. In meinen Augen geht besonders bei mobilen Geräten kein Weg an einer Vollverschlüsselung des Systems vorbei. Installiert man Ubuntu mit der Alternate-CD so geht dies recht leicht von der Hand. Auch Debian bietet entsprechendes an… Man weiß ja nie was passiert, wenn das eigene Laptop geklaut oder verloren geht.

Heute Vormittag bin ich auf diesen Bericht des Nachrichten-Portals ka-news.de aufmerksam geworden. Darin wird in einem Abschnitt die Software Haystack und deren Spendenaufruf erwähnt…

Wer alte USB-Sticks, die er nicht mehr brauchte, im Univers-Imbiß in der Kaiserstraße oder am Infostand abgab, konnte sich sicher sein, damit den Menschen im Iran zu helfen. Denn dank einer darauf gespielten Software namens „Haystack“ – zu deutsch: Heuhaufen – kann damit die Internet-zensur des Regimes umgangen werden und Informationen per Twitter oder youtube verbreitet werden.

Bislang habe ich von Haystack nichts gehört. Lauf der FAQ des Projektes verschlüsselt und versteckt Haystack Traffic zu Kommunikationskanälen wie Twitter oder YouTube in „normalem“ unverfänglichem Traffic. Die USB-Sticks werden gebraucht um Haystack im Iran unter die Leute zu bringen. Weitere technische Details, warum der Source von Haystack nicht (oder besser warum noch nicht) offen gelegt wird, was Haystack von Tor unterscheidet und vieles mehr kann man in der FAQ nachlesen.

Ein bisschen kritisch sehe ich das Projekt. Ohne die Sourcen kann man nur mit aufwändigen Analysen nachprüfen ob Haystack nicht als Doppelagent fungiert. Wer garantiert, dass Haystack nicht alle Daten nach Hause telefoniert? Dagegen spricht das offene Auftreten des Projektes. Der Macher Austin Heap stellt in seinem Blog die Details ausführlich vor und die Seiten machen einen transparenten und organisierten Eindruck.

Ich habe daher meine überzähligen USB-Sticks mittels dd if=/dev/zero of=/dev/sdXY genullt (Bitte das /dev/sdXY noch anpassen) und gehe morgen Mittag mal auf den Karlsruher Marktplatz. Mal schauen ob die noch USB-Sticks im Univers annehmen. Wer Haystack finanziell unterstützen möchte, der findet auf der Projektseite eine Möglichkeit zu spenden.

So what is all the fuss about?

Der Recovery Modus ist – wie der Name schon sagt – für Notfälle vorgesehen. Das System bootet und unterbricht den Startprozess sehr früh, bevor eventuell problematische Dienste gestartet werden. Ubuntus Recovery Modus bietet dann verschiedene Problemlösungen an und schließlich eine Root-Shell, so dass man beispielsweise vergessene Passwörter ändern kann. Das Ganze ohne dass man sich vorher authentifizieren musste.

OMG!!Eins!Elf!!, möge manch einer sagen. Lokale Sicherheit – Also Sicherheit gegenüber Angreifern mit direkten Zugang zum System – lässt sich nicht durch das Setzen eines Root-Passwortes erreichen. Durch simples Hinzufügen der Werte „single init=/bin/bash“ zur Kernelzeile innerhalb des Boot-Managers Grub, gelangt man ebenfalls zu einer Root-Shell. Solange kein Passwort für Grub gesetzt wurde, ist dies für jede Linux-Distribution gültig, die mit Grub arbeitet (Für Lilo gibts jedoch einen ähnlichen Weg…) Wer das nicht glaubt, der möge sich bitte das Video, wo dies an einem Debian demonstriert wird, ansehen.

[UPDATE: Das Video gibt es leider nicht mehr.]

Dies ist auch kein geheimes Hackerfeature. Jede Distribution gibt Hinweise, wie man auf ein System trotz verlorener Zugangsdaten zugreifen kann. Seinen Rechner schützt man nicht über ein Root-Passwort oder ein noch so sicheres Benutzerpasswort vor unbefugtem direkten Zugriff. Zugangsdaten dienen primär zur:

• Unterscheidung einzelner Benutzer des System
• Autorisierung von Prozessen, die Root-Rechte erlangen möchten
• Zugangskontrolle über entfernte Dienste wie SSH, FTP und Co.

Wenn ein potentieller Angreifer genug – eventuell kriminelle – Energie und direkten Zugang zu einem Rechner hat, dann kommt er auch an die Daten. Ob nun über einen Recovery Modus, über init=/bin/bash über eine Linux Live-CD oder letztendlich durch den Ausbau der Festplatte. Wege gibt es genug.

Was hilft dagegen? Die einzig wirklich gültige Antwort ist das Verschlüsseln seiner Daten. Debian und Ubuntu bieten mittlerweile während der Installation an, das System von Haus aus komplett (bis auf /boot) zu verschlüsseln. Die Performance leidet darunter praktisch nicht. Ich denke wir sollten mehr Werbung für solch wichtige Funktionen machen, sonst kommen die Trolle nächsten Halloween wieder zu uns…