Gestern fand in den Räumen der Fakultät für Informatik der FH Augsburg der 9. Linux-Infotag, veranstaltet vom Verein der Linux-User Augsburg e.V. (LUGA) statt. Zum Teil parallel in mehreren Räumen wurden Vorträge rund um das Thema Linux angeboten. Dabei reichte das Themenspektrum von Angeboten für Einsteiger über solche für Entwickler oder Systemadministratoren bis hin zu Basteleien für Leute, die eher hardwareorientiert mit dem Lötkolben an die Informatik herangehen. Ich konzentrierte mich daher auf solche Vortragsangebote, die etwas mit IT-Sicherheit zu tun hatten.
Der Linux-Infotag begann mit einer Keynote von Martin Haase vom Chaos Computer Club zum Thema freies Wissen. Er stellte darin u.a. dar, wie man Wissen befreien kann (z.B. durch Gesetze zur Informationsfreiheit und Open Access für Ergebnisse von mit Steuergeldern finanzierten Forschungsprojekten), nannte Beispiele für Community-Projekte zum Thema freies Wissen wie Wikibooks oder Open Streetmap und ging auch auf das Thema Urheberrecht und Creative-Commons-Lizenzen ein.
Als Nächstes stelle Richard Albrecht von der LUG Ottobrunn vor, wie man mit Hilfe von Linux-Systemen ein sicheres privates Netzwerk aus per Internet miteinander verbundenen Rechnern aufbauen kann (sicherer Fernzugriff, verschlüsselter Datenaustausch, Festplattenverschlüsselung, Entfernung überflüssiger root-Accounts, angemessene Benutzerrechte usw.). Der sichere Umgang mit Linux sowie das wartungsarme Betreiben von Linuxrechnern ist relativ einfach im täglichen Umgang, wenn man mit etwas Vorüberlegung und Verstand einmal die Rechner installiert und konfiguriert hat. Doch es bedeutet auch, sich auf die Philosophie des Systems einzulassen („to go the ubuntu way“) und ein gewisses informationstechnisches Grundverständnis mitzubringen oder bereit zu sein, es sich anzueignen, um Aufgaben und Probleme im Falle ihres Auftretens nachvollziehen und lösen zu können. Gleichzeitig sorgt dieses Vorgehen aber auch dafür, dass mündige Nutzer heranwachsen, die kaum noch abhängig sind von „PC-Gurus“ in ihrem Umfeld und „Windows Vista – geheime Tipps und Tricks“-Hefte vom Zeitschriftenstand.
Zu einem zentralen Anlaufpunkt für Linux/Ubuntu-Informationen im deutschsprachigen Raum scheint sich inzwischen das von mehreren Referenten erwähnte Ubuntuusers-Portal entwickelt zu haben.
So gab Albrecht einen Kurzüberblick über zahlreiche, allesamt frei verfügbare Tools zur Umsetzung solcher sicheren Netze im privaten Umfeld sowie über die Möglichkeit, selbst „gewachsene“ Windows-Altsysteme mit nicht ersetzbaren Altanwendungen über den Weg der Virtualisierung in ein neues linuxbasiertes Familiennetzwerk mitzunehmen.
Er berichtete von Systemen, die er für Rentner und Pensionäre eingerichtet hatte und die seit langem weitgehend störungsfrei laufen. Sowie über einen interessanten politischen Aspekt: Die allmähliche Zunahme solcher mündigen Nutzer, die ihre PCs ähnlich betrachten wie ihre Wohnung, sorgt auch für eine ebenso allmählich zunehmende politische Relevanz von informationstechnischer Regulierung. Probleme wie fehlender Datenschutz, Vorratsdatenspeicherung, Jugendschutz auch für Erwachsene, Internet-Zensur oder Urheberrechtsprobleme werden heute von viel mehr Leuten wahrgenommen und kritisiert als noch vor fünf Jahren. Der entsprechende Druck auf die Politik wird also weiter zunehmen. Gleichzeitig aber auch das grundsätzliche Unverständnis von Netzbewohnern gegenüber Politikern, die ihrer Mentalität nach noch einer anderen Welt entstammen.
Oftmals fragen sich Neulinge, welche Linux-Distribution sie nehmen sollen. Generell gilt: In allen aktuellen Distributionen steckt dieselbe technische Basis. Die Unterschiede bestehen i.W. in der Art und Zusammenstellung bereits vorkonfigurierter Benutzeroberflächen, Anwendungen und mitgelieferter Treiber sowie in der 32/64bit-Version. Von daher ist die Entscheidung eher von persönlichen Vorlieben abhängig und wird zudem durch die Verfügbarkeit entsprechender Live-CDs zum Ausprobieren erleichtert. Zumal fehlende Komponenten stets auch nachträglich noch über Paketverwaltungen eingespielt werden können.
Allerdings sollte man ab einem Speicherausbau von mehr als 2 GB auf die 64bit-Variante der jeweiligen Distribution setzen. Sie ermöglicht eine effektivere Speicher- und Prozessornutzung. Zudem können 32bit-Programme i.d.R. problemlos weiter genutzt werden.
Zuletzt erwähnte Albrecht etwas sicherheitstechnisch Bemerkenswertes: Ein Ubuntu ist nach der Installation von Haus aus „gehärtet“. Es muss eigentlich nichts mehr nachträglich konfiguriert, stillgelegt oder entfernt werden, um ein sicheres System zu erhalten.
Der Folgevortrag von Bernd Müller beschäftigte sich mit den Möglichkeiten seine Daten durch Verschlüsselung zu schützen. Neben proprietären Lösungen in Hardware oder Software gibt es inzwischen zahlreiche freie Produkte, deren Verfahren und Quellcodes offengelegt sind. Das bringt zwei große Vorteile mit sich: Sowohl die Kryptoalgorithmen als auch deren Implementierung können von Fachleuten weltweit geprüft werden, was die Qualität dieser freien Softwareprodukte rasch und beträchtlich steigert.
Denkt man über Datenschutz durch Verschlüsselung nach, so geht es meist um die Themenfelder:
• Sichere Kommunikation durch Mailverschlüsselung
• Verschlüsselung von Dateien und Verzeichnissen
• Verschlüsselte Containerdateien als „Datentresore“
• Verschlüsselung ganzer Festplattenpartitionen
• Verschlüsselung mobiler Endgeräte
Zu jedem dieser Einsatzfelder gibt es mehrere Produkte. Manche decken auch mehrere dieser Einsatzfelder ab. Allerdings gilt auch hier, dass grundsätzliche informationstechnische Kenntnisse erforderlich sind, um die Produkte richtig einsetzen zu können.
Ein echtes Spezialistenthema griff schließlich Steffen Wendzel in seinem Vortrag über Covert Channels (verdeckte Kanäle) auf. Dabei geht es um eine auf Steganografie basierende Methode zur unbemerkten Informationsübermittlung über Kanäle, die an sich nicht für Kommunikation ausgelegt sind. Richtig angelegt lasen sich mit Covert Channels sogar bestimmte Formen von Rot-Schwarz-Übergängen in entsprechenden Sicherheits-Gateways umgehen (Tunneln bzw. Unterlaufen entsprechender Sicherheitsprotokolle).
So lassen sich z.B. in Protokollheadern oder HTML-Tags durch Wechsel von Groß- und Kleinschreibung zusätzliche Informationen verstecken. Oder man macht sich das gezielte Wechseln von Dateiattributen durch Prozesse zunutze, um zwischen ihnen einen Informationstransfer zu ermöglichen. Covert Channels sind aufgrund ihrer steganografischen Natur kaum maschinell zu entdecken. Ein Experte der gezielt danach sucht, entdeckt sie aber oft recht schnell (auch wenn er dann noch nicht im Besitz der damit transportierten Informationen ist). Wie bei anderen Formen der Steganografie auch, können mit Covert Channels nur kleine Mengen an Information (im Verhältnis zur Menge an Trägerdaten) transportiert werden.
Zwar gibt es zu Covert Channels noch kaum deutschsprachige Fachliteratur. Aber bereits zahlreiche quelloffene Tools zum Experimentieren mit dieser Methode.
Wer jetzt auf die bereits mehrmals genannten Tools oder auch die Vorträge selbst neugierig geworden ist, findet die meisten Folien als PDF bei LUGA in der Programmübersicht zum Download.
Parallel zum Vortragsprogramm boten zahlreiche Linux-affine Organisationen Infostände mit aktuellen Projekten an. Und es dürften wohl stapelweise Live-CDs diverser Linux-Distributionen verteilt worden sein. Alles in allem eine sehr interessante Veranstaltung mit vollem Programm, die wohl bei mehreren Hundert Besuchen Anklang gefunden hat. Viele dieser Besucher brachten zudem Linux-Laptops, -Netbooks und anderes Gerät mit sich, auf dem unterschiedlichste Linuxe in teilweise recht bunter Optik liefen.
