Tails ist ein Betriebssystem, das im Kontext anonymer Aktivitäten oder vorsichtiger Recherche verwendet wird.
Es ist jedoch gefährlich, Tails als ein Betriebssystem zu verstehen, das "nach dem Start vollständig anonym macht". Tails ist ein Betriebssystem, das dafür ausgelegt ist, eine Arbeitsumgebung vorübergehend zu nutzen, Kommunikation über zu leiten und Spuren auf dem Gerät schwerer zurückzulassen.
Es entfernt jedoch nicht automatisch Beitragsinhalte, Anmeldestatus, Dateimetadaten oder Informationen, die auf dem Bildschirm zu sehen sind.
Dieser Artikel ordnet die Grundlagen von Tails, geeignete Situationen und verbleibende Risiken.
Grundlagen von Tails
Tails ist ein Betriebssystem, das für den Start von einem USB-Stick oder ähnlichen Medien gedacht ist.
Bei normaler Nutzung ist es darauf ausgelegt, Arbeitsspuren schwerer auf dem Gerät zurückzulassen, und Kommunikation setzt die Nutzung des Tor-Netzwerks voraus.
Auf der offiziellen Tails-Website lassen sich Download, Installationsanleitung, Sicherheitsinformationen und Dokumentation prüfen.
Der Zustand lässt sich bei jedem Start leichter zurücksetzen
Arbeitsspuren bleiben schwerer zurück
Tor als Voraussetzung
Kommunikation wird über Tor geleitet
Verbindung von Ursprung und Ziel erschweren
Start per USB
Leichter vom normalen OS zu trennen
Vermischung mit der Klarnamenumgebung vermeiden
Option für persistenten Speicher
Nur nötige Einstellungen können gespeichert werden
Bewusst machen, welche Informationen gespeichert werden
Sicherheitsorientierte Standardwerte
Stärker auf anonyme Aktivität ausgerichtet als allgemeine OS
Bedienfehler bleiben trotzdem möglich
Die Stärke von Tails liegt darin, die normale Geräteumgebung leichter von der Arbeitsumgebung zu trennen.
Bei anonymer Aktivität ist Umgebungstrennung wichtig.
Was Tails leichter schützt
Tails eignet sich dazu, Spuren zu verringern, die im normalen Betriebssystem zurückbleiben.
Zum Beispiel kann es das Risiko verringern, dass persönlicher Browser, Cloud-Synchronisierung, Foto-App, Benachrichtigungen und Klarnamenkonten vermischt werden.
Was leichter geschützt wird
Grund
Hinweis
Normaler Browserverlauf
Startet als getrenntes OS
Die Trennung wird schwächer, wenn man danach mit bürgerlichem Namen einloggt
Lokale Spuren
Vorübergehende Nutzung ist vorgesehen
Persistent gespeicherte Dinge bleiben
Kommunikationsweg
Tor-Nutzung ist vorgesehen
Die Tor-Nutzung selbst kann sichtbar sein
Kontovermischung
Lässt sich leichter von der normalen Umgebung trennen
Man muss selbst verhindern, Umgebungen zu vermischen
Arbeitsdateien
Speicherorte sind bewusster zu wählen
Metadaten im Inneren von Dateien separat prüfen
Tails hilft dabei, eine Arbeitsumgebung für anonyme Aktivitäten zu schaffen.
Ein Werkzeug allein macht jedoch nicht sicher.
Was Tails nicht schützt
Auch mit Tails bleiben Informationen, die man selbst herausgibt, bestehen.
In ein Klarnamenkonto einloggen. Eine Datei in eine persönliche Cloud hochladen. In einem PDF den Erstellernamen behalten. In einem Beitrag interne Umstände des Arbeitsplatzes beschreiben. Solche Handlungen verhindert Tails nicht.
Verbleibendes Risiko
Beispiel
Grund
Anmeldestatus
Anmeldung bei einem Klarnamendienst
Das Konto weist auf die Person
Beitragsinhalt
Region oder Arbeitsplatz schreiben
Der Inhalt ermöglicht Rückschlüsse
Dateimetadaten
Erstellername oder Bearbeitungsverlauf
Problem der Datei, nicht des OS
Reale Aufzeichnungen
Überwachungskameras, Zahlungen, Zutritt
Informationen außerhalb des Netzwerks
Speichereinstellungen
In persistentem Speicher ablegen
Gespeicherte Informationen bleiben auch beim nächsten Mal
Tails hilft bei der Trennung von Geräteumgebung und Kommunikationsweg.
Es übernimmt aber nicht automatisch die operative Sicherheitsführung, also .
Geeignete Situationen
Tails ist nützlich, wenn man die normale Geräteumgebung nicht verwenden will.
Dazu gehören Recherche, anonymer Informationszugriff, Umgehung von Zensur, Quellenschutz und Vorbereitung vor Whistleblowing.
Situation
Warum Tails geeignet ist
Hinweis
Anonyme Recherche
Lässt sich vom normalen Browser trennen
Auf Suchbegriffe und Beitragsinhalte achten
Öffentliche Geräte vermeiden
Eigene Startumgebung kann genutzt werden
USB-Verwaltung ist wichtig
Prüfung vor Informationsweitergabe
Dateien und Kommunikation können getrennt behandelt werden
Auch Vertrauenswürdigkeit der Einreichungsstelle prüfen
Zensurumgehung
Tor-Nutzung ist vorgesehen
Es gibt Umgebungen, in denen die Nutzung selbst sichtbar ist
Vorübergehende Arbeit
Spuren bleiben schwerer zurück
Informationen verwalten, die gespeichert werden müssen
Bei Hochrisiko-Whistleblowing oder Situationen, in denen die persönliche Sicherheit berührt ist, sollte Tails nicht allein die Entscheidungsgrundlage sein.
Auch rechtliche Risiken, Zugriffsprotokolle von Unterlagen, Vertrauenswürdigkeit der Einreichungsstelle und reale Bewegungsaufzeichnungen spielen eine Rolle.
Was man vor der Nutzung festlegt
Vor der Nutzung von Tails legt man fest, wofür man es verwendet.
Ob es um Recherche, Informationsweitergabe, vorübergehendes Lesen oder Dateiprüfung geht, verändert die Vorbereitung. Wenn der Zweck unklar bleibt, löscht man womöglich Informationen, die gespeichert werden sollten, oder speichert umgekehrt Informationen, die nicht bleiben dürfen.
Prüfpunkt
Grund
Wofür Tails verwendet wird
Die nötige Vorbereitung ändert sich
Was gespeichert wird
Umgang mit persistentem Speicher festlegen
In welchem Netzwerk es genutzt wird
Überlegen, wie Tor-Nutzung sichtbar ist
Welche Dateien behandelt werden
Metadaten und Beweiswert prüfen
Was nach dem Ende bleiben soll
Spuren und nötige Informationen trennen
Tails ist ein Werkzeug, das stark in Richtung "nichts zurücklassen" ausgelegt ist.
Das bedeutet jedoch nicht, dass notwendige Aufzeichnungen gelöscht werden sollten. Bei Whistleblowing oder Beratung nach erlebtem Schaden kann es Dinge geben, die als Beleg aufbewahrt werden müssen. Anonymität und Beweiswert stehen je nach Situation in Spannung zueinander.
Häufige Missverständnisse
Bei Tails gibt es häufig das Missverständnis, dass nach dem Start alles sicher sei.
Tails ist jedoch ein Werkzeug, das Arbeitsumgebung und Kommunikationsweg vorbereitet. Es ersetzt nicht die Entscheidung der nutzenden Person.
Missverständnis
Tatsächlich
Mit Tails ist jeder Beitrag sicher
Korrelation über Beitragsinhalt bleibt
Mit Tails sind auch Dateien sicher
Dateimetadaten müssen separat geprüft werden
Mit Tails verschwinden auch reale Aufzeichnungen
Überwachungskameras und Zahlungsaufzeichnungen sind ein anderes Problem
Mit Tails ist Login sicher
Wer sich bei einem Klarnamenkonto anmeldet, verbindet sich damit
Mit Tails bleiben auch gespeicherte Dinge spurlos
Persistent gespeicherte Informationen bleiben
Tails hilft dabei, getrennt von der normalen Umgebung zu arbeiten.
Es verwaltet jedoch nicht reale Handlungen, Vertrauenswürdigkeit der Einreichungsstelle, Dateiinhalte oder Reaktionen nach der Veröffentlichung. Gerade bei der Nutzung von Tails klärt man, was Tails schützt und was separat geprüft werden muss.
Wenn der Zweck der Tails-Nutzung unklar ist, ordnet man zuerst das Bedrohungsmodell.
Wenn nicht feststeht, vor wem was geschützt werden soll, schwanken auch mit Tails die Entscheidungen zu Speichern, Teilen, Login und Beitragsinhalt.
Tails kann Spuren auf dem normalen Gerät leichter verringern, löscht aber keine realen Aufzeichnungen über Ort und Zeit der Nutzung.
Bei Nutzung an öffentlichen Orten gehören auch Überwachungskameras, Zahlungen, Zutrittssysteme und die Wahrnehmung durch Menschen in der Umgebung zur Anonymität.
Wichtig ist, Online-Aufzeichnungen und reale Aufzeichnungen getrennt zu betrachten.
Ort, Zeit, Bewegung und Zahlung rund um die Tails-Nutzung können je nach Situation ebenfalls für Anonymität relevant sein.
Zusammenfassung
Tails ist ein Betriebssystem, das von USB oder ähnlichen Medien gestartet wird und auf vorübergehende Nutzung sowie Kommunikation über Tor ausgelegt ist.
Es hilft, die normale Klarnamenumgebung von anonymer Arbeit zu trennen und Spuren auf dem Gerät schwerer zurückzulassen.
Tails vollendet Anonymität jedoch nicht automatisch.
Anmeldestatus, Beitragsinhalt, Dateimetadaten, Speichereinstellungen und reale Aufzeichnungen bleiben relevant.
Wer Tails nutzt, sollte verstehen, was sich trennen lässt und was weiterhin bleibt, und entsprechend damit arbeiten.
Verwandte Werkzeuge
Anonymous communication
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tails hilft bei Umgebungstrennung, Tor-Kommunikation und weniger Gerätespuren, entfernt aber nicht automatisch Loginstatus, Inhalte, Metadaten oder reale Aufzeichnungen.