Je weiter die Entwicklung des "100-Dollar-Laptops" voranschreitet, desto mehr Details werden über die verwendete Hard- und Software bekannt. So hat das One Laptop per Child-Projekt (OLPC) nun ein ausführliches Dokument über die geplanten Sicherheitsmaßnahmen veröffentlicht.

Bitfrost

Unter dem Namen "Bitfrost" will man dabei weit über das hinausgehen, was heutzutage bei "normalen" Unix/Linux-Desktop-Systemen Standard ist. Im Vorwort zu dem Dokument verweist man darauf, dass das klassische Permissions-System seit 1971 praktisch unverändert weiter gelebt wurde. Zum damaligen Zeitpunkt hätte dies auch ausgereicht, immerhin gab es noch kein Internet. Heutzutage sei dies aber längst nicht mehr ausreichend.

Problematik

Nach dem üblichen Berechtigungsmodell kann jede Anwendung auf die Daten aller anderen Programme des gleichen Benutzers / der gleichen Benutzerin zugreifen. Ein Zustand, der heutzutage geradezu unverantwortlich sei, und der sich im speziellen an der schwierigen Situation von Webbrowsern in Sicherheitsfragen manifestiert.

XO

Für ein Gerät wie den OLPC XO - wie der 100-Dollar-Laptop derzeit offiziell heißt - sei das bisherige Berechtigungssystem als Schutz einfach nicht ausreichend, immerhin ist man praktisch stetig mit dem Netz verbunden. Also will man den XO von Grund auf unter einem verstärkten Sicherheitsaspekt aufbauen.

Kein Virenschutz

Die meisten der konkreten Maßnahmen, zu denen man sich entschlossen hat, sind bereits seit einigen Jahren bekannt, mit dem XO werden sie aber erstmals alle zusammen in einem Gerät versammelt, das noch dazu in Millionenauflage produziert wird. Virenschutz und Anti-Spyware-Maßnahmen spielen dabei kaum eine Rolle, schlicht weil man sich davon überzeugt ist, dass diese durch andere Methoden nicht mehr notwendig sind.

Einschränkung

Eine der wichtigsten Einschränkungen des OLPC ist, dass alle Programme in ihrer eigenen chroot-Umgebung laufen, sie haben somit von Haus aus lediglich Zugriff auf die eigenen Daten. Auch können einzelne Programme nur die jeweils für sie relevanten Tasks ausführen. Eine Situation wie sie bei klassischen Desktop-Systemen vorherrscht - das etwa jedes noch so unwichtige Programm auf das Internet zugreifen kann - will man verhindern.

Offen

Dass man verstanden hat, dass zur Erhöhung der Sicherheit nicht nur Technologie gehört, lässt sich aus dem Bitfrost-Dokument ebenfalls herauslesen. So listet man unter den grundlegenden Prinzipien auf, dass die Sicherheitsmaßnahmen unaufdringlich sein müssen. Sicherheit müsse immer im Hintergrund passieren, Warnhinweise würden ohnehin nicht funktionieren, aber die Usability des Systems erheblich verringern. Wichtig ist den EntwicklerInnen auch, dass das ganze als offenes Design gestaltet wird. Bitfrost soll sich in keiner Weise auf geheime Hardware- oder Software verlassen werden.

Aktivierung

Auch im Bereich des Diebstahlsschutzes will man einige erweiterte Möglichkeiten anbieten: Auf Wunsch könne man für einzelne Länder, einen Aktivierungsservice anbieten. Mit diesem würde ein XO praktisch nur "geliehen" und müsse laufend bei einem Aktivierungsserver freigeschalten werden, um weiter zu funktionieren. Würde nun ein Laptop gestohlen, könne man ihn anhand der Unique User ID und der Seriennummer bei der nächsten Verbindung zum Internet bis zu einer neuerlichen Aktivierung unbrauchbar machen. Zusätzlich könne man die Aktivierung nach einem bestimmten Zeitraum an sich auslaufen lassen, dies wäre notwendig für Geräte, die nach einem Diebstahl nicht mehr ans Netz gehängt würden.

Hardware

Natürlich gibt es darüber hinaus noch die Möglichkeit, dass der OLPC XO nur aus Interesse an der Hardware entwendet wird. Da die meisten Komponenten aber fix auf dem Mainboard verlötet sind, sieht man diese Gefahr als nicht all zu hoch an.

Ausführlich

Die zitierten Maßnahmen stellen nur einen kleine Teil der Bitfrost-Plattform dar. Wer sich über das Design im Detail informieren will, sollte das vollständige Dokument nachlesen. (apo)