Wenn man zu Anonymität und Umgebungstrennung recherchiert, stößt man auf Namen wie Whonix, Tails und Qubes OS.
Alle drei haben mit Privatsphäre und Sicherheit zu tun. Ihre Ziele und ihre Nutzung unterscheiden sich jedoch.
Tails zielt auf eine temporäre Umgebung, die nach der Nutzung möglichst wenig Spuren hinterlässt. Whonix legt Gewicht auf Kommunikation über und die Trennung der Arbeitsumgebung. Qubes OS legt Gewicht darauf, Arbeit in mehrere getrennte Umgebungen aufzuteilen.
Dieser Artikel ordnet die Unterschiede aus Sicht der Anonymität.
Zuerst der Überblick
Punkt
Tails
Whonix
Qubes OS
Hauptziel
Temporäre Nutzung mit möglichst wenigen Spuren
Kommunikation über Tor und Umgebungstrennung
Starke Trennung von Arbeitsumgebungen
Nutzung
Start von USB oder ähnlichem
Häufig in virtuellen Umgebungen
Installation als OS
Kommunikation
Tor-Nutzung ist vorausgesetzt
Tor-Gateway wird genutzt
Hängt von der Konfiguration ab
Geeignete Situationen
Temporäre anonyme Arbeit
Getrennte Arbeit über Tor
Strenge Trennung mehrerer Aktivitäten
Schwierigkeit
Mittel
Mittel bis hoch
Hoch
Es geht nicht darum, welches davon am besten ist. Je nach Zweck passt ein anderes Werkzeug.
Was ist Tails?
Tails ist ein Betriebssystem mit Schwerpunkt auf Privatsphäre und Anonymität, das von USB-Sticks oder ähnlichen Medien gestartet und genutzt wird.
Es zielt auf eine Nutzung, bei der nach dem Ende möglichst wenig Spuren auf dem Gerät zurückbleiben. Es ist auf Tor-Nutzung ausgelegt und wird als temporäre Arbeitsumgebung genutzt.
Tails wird hier vorgestellt, weil es erleichtert, eine temporäre anonyme Arbeitsumgebung zu schaffen, ohne das normalerweise genutzte OS zu starten. Auf der offiziellen Website lässt sich prüfen, dass es von USB-Sticks oder ähnlichem gestartet wird und auf Tor-Nutzung ausgelegt ist. URL : https://tails.net/
Tails kann hilfreich sein, wenn man getrennt von der normalen PC-Umgebung arbeiten möchte. Bei falscher Nutzung wird Anonymität jedoch schwächer. Wenn man sich bei Klarnamenkonten anmeldet oder Dateien mit personenbezogenen Informationen verarbeitet, bleiben Korrelationen bestehen.
Die Stärke von Tails liegt darin, leicht eine temporäre Umgebung getrennt vom normalen OS zu schaffen. In Situationen, in denen auf einem gemeinsam genutzten PC oder in der eigenen normalen Umgebung kein Arbeitsverlauf zurückbleiben soll, ist diese Eigenschaft hilfreich.
Tails ist jedoch kein universelles Löschgerät. Dateien, die während der Arbeit gespeichert wurden, auf externe Medien kopierte Materialien, angemeldete Konten und Korrelationen aus Beitragsinhalten bleiben bestehen. Außerdem gibt es Risiken, wenn jemand sieht, dass Tails gestartet wird, oder den USB-Stick selbst sieht.
Was ist Whonix?
Whonix ist eine auf Anonymität ausgerichtete OS-Umgebung, die Kommunikation über Tor voraussetzt.
Ihr Merkmal ist die Idee, das Gateway für Kommunikation und die Workstation für die Arbeit zu trennen. Diese Trennung erschwert, dass die Arbeitsumgebung direkt über die normale Verbindung ins Netz geht.
Whonix wird hier vorgestellt, weil es ein Design besitzt, das Arbeitsumgebung und Gateway trennt, über das Kommunikation zu Tor geleitet wird. Es ist ein Kandidat, wenn Arbeit über Tor dauerhaft getrennt werden soll. URL : https://www.whonix.org/
Whonix eignet sich, wenn man Arbeit über Tor getrennt durchführen möchte. Man muss jedoch Virtualisierung und Netzwerkkonzepte verstehen.
Die Idee von Whonix ist, "wo gearbeitet wird" und "wo Kommunikation zu Tor geleitet wird" zu trennen. Durch diese Trennung wird ein Unfall unwahrscheinlicher, bei dem Anwendungen in der Arbeitsumgebung direkt über die normale Verbindung hinausgehen.
Auch mit Whonix wird man jedoch korreliert, wenn man in der Arbeitsumgebung Klarnameninformationen eingibt. Dateiinhalte, Schreibstil, Veröffentlichungszeit und Anmeldestatus müssen getrennt verwaltet werden. Wenn man virtuelle Umgebungen ohne korrektes Verständnis nutzt, können sich außerdem Informationen über freigegebene Ordner oder die Zwischenablage mit dem Host-OS vermischen.
Was ist Qubes OS?
Qubes OS ist ein Betriebssystem, das Wert darauf legt, Arbeit in mehrere voneinander getrennte Umgebungen aufzuteilen.
Es ist nicht speziell für Anonymität gedacht. Seine Stärke liegt jedoch in der Idee, Klarnamenarbeit, anonyme Arbeit, Berufliches, Privates und die Prüfung riskanter Dateien zu trennen.
Qubes OS wird hier vorgestellt, weil es die Idee praktisch umsetzt, Arbeit in mehrere getrennte Umgebungen aufzuteilen. Es ist nicht speziell für Anonymität gedacht, aber wichtig, um das Design der Trennung von Klarnamenarbeit, anonymer Arbeit und riskanter Dateiprüfung zu verstehen. URL : https://www.qubes-os.org/
Qubes OS ist leistungsfähig, hat aber hohe Lernkosten. Es muss als Alltags-OS verstanden und betrieben werden.
Das Merkmal von Qubes OS ist die Idee, Umgebungen nach Aufgabe zu trennen. Zum Beispiel werden Bereiche für Arbeit, Privates, anonyme Arbeit und die Prüfung riskanter Dateien getrennt. So soll verhindert werden, dass ein Problem in einem Bereich leicht in einen anderen Bereich übergreift.
Qubes OS ist jedoch kein Werkzeug nur für Anonymität. Je nach Konfiguration gibt es auch Kommunikation ohne Tor. Auch wenn getrennte Umgebungen erstellt werden, wird der Sinn der Trennung geschwächt, wenn man sich beim selben Konto anmeldet oder Dateien unbedacht verschiebt.
Was sollte man wählen?
Das Auswahlkriterium ist, was man tun möchte.
Zweck
Geeigneter Kandidat
Hinweis
Auf dem normalen PC möglichst wenig Spuren hinterlassen
Tails
Auf Dateispeicherung und Klarnamenlogin achten
Arbeitsumgebung über Tor trennen
Whonix
Verständnis virtueller Umgebungen nötig
Mehrere Aktivitäten streng trennen
Qubes OS
Hohe Lernkosten bei Einrichtung und Betrieb
Nur kurz anonym arbeiten
Tails
Start- und Speichermethode verstehen
Langfristig Umgebungen trennen
Whonix, Qubes OS
Regeln für dauerhaften Betrieb nötig
Bei Anonymität ist nicht nur die Stärke eines Werkzeugs wichtig, sondern auch, ob man es dauerhaft richtig nutzen kann.
Probleme, die bei allen bleiben
Auch wenn man Tails, Whonix oder Qubes OS nutzt, verschwindet nicht alles.
Beitragsinhalt. Schreibstil. Bildhintergründe. Dateimetadaten. Anmeldestatus. Korrelation mit früheren Konten.
Diese Punkte müssen getrennt geprüft werden.
Anonyme OS und getrennte Umgebungen sind eine Grundlage, um Vermischung zu reduzieren. Sie machen Beitragsinhalt oder Dateiprüfung nicht automatisch sicher.
Verbleibendes Problem
Grund
Klarnamenlogin
Verbindet sich aus jeder Umgebung mit dem Konto
Nutzung derselben Datei
Korrelation über Metadaten oder Inhalt
Gleicher Schreibstil
Personenähnlichkeit bleibt auch bei anderer Veröffentlichungsumgebung
Gleiche Veröffentlichungszeit
Überschneidet sich mit Lebensrhythmus oder Verhalten der Klarnamenseite
Informationen über Menschen im Umfeld
Familie, Freunde und Arbeitsplatz können indirekt hineinwirken
Die OS-Auswahl ist wichtig, aber letztlich zählt der Betrieb. Vor der Frage, welche Umgebung man nutzt, muss man entscheiden, was man in dieser Umgebung nicht tut.
Aktuelle Voraussetzungen vor der Einführung prüfen
Diese Umgebungen werden bei Funktionen und empfohlenen Abläufen aktualisiert. Vor der Einführung entscheidet man nicht allein nach Blogartikeln oder alten Anleitungen, sondern prüft die Erklärungen der offiziellen Websites.
Bei Werkzeugen, die Anonymität betreffen, ist ein alter Ablauf nicht automatisch weiterhin sicher. Vor der Nutzung werden die aktuellen Voraussetzungen anhand offizieller Informationen geprüft.
Zusammenfassung
Tails, Whonix und Qubes OS hängen alle mit Anonymität und Umgebungstrennung zusammen, haben aber unterschiedliche Ziele.
Tails zielt auf eine temporäre Nutzung und eine Umgebung, die möglichst wenig Spuren hinterlässt. Whonix legt Gewicht auf Kommunikation über Tor und Trennung der Arbeitsumgebung. Qubes OS legt Gewicht auf die Trennung mehrerer Arbeitsumgebungen.
Die Wahl hängt von Zweck, Risiko, Lernkosten und dauerhaftem Betrieb ab. Auch bei jeder dieser Umgebungen müssen Anmeldestatus, Beitragsinhalt, Dateien, Schreibstil und frühere Informationen getrennt geprüft werden.
Verwandte Werkzeuge
WebRTC Leak Test
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tails, Whonix und Qubes OS verfolgen unterschiedliche Ziele bei Spurenreduzierung, Tor-Nutzung und Umgebungstrennung; keines löst operative Korrelation automatisch.