Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 17. Dezember 2013, 10:54

Software::Distributionen::Ubuntu

Ubuntus zukünftiges Software-Modell

Marc Deslauriers, Sicherheitsingenieur bei Canonical, beschreibt in seinem Blog ein zukünftiges Software-Modell für Ubuntu Touch unter dem Aspekt des Datenschutzes für den Anwender.

Canonical

Laut Deslauriers plant Canonical für Ubuntu Touch, später aber auch für den »konvergenten Desktop« die Abkehr vom bei Linux gewohnten Software-Archiv, das durch Schlüssel der einzelnen Entwickler und der Distribution verifiziert ist, hin zu einem Software-Store, der dem App-Entwickler einen schnellen und direkten Upload ermöglicht. Den konzeptionellen Nachteil von Software-Archiven sieht Deslauriers darin, dass ein potenzieller Paketbetreuer eine Reihe von Prozessen durchlaufen muss, bis ihm vertraut wird, Software selbst in das Archiv zu laden. Neue Software landet zuerst im Entwicklungszweig und der Weg vom Entwickler zum Anwender, der die stabile Version der Distribution verwendet, ist laut Deslauriers zwar sehr sicher, aber zu lang.

Entgegen diesem bewährten Modell plant Ubuntu, Software direkt in den Software Shop hochladen zu lassen. Deslauriers sieht die größte Herausforderung dabei, wie man den Apps vertraut und die Daten der Anwender vor Zugriff von Apps schützen kann, deren verstecktes Ziel es ist, Anwenderdaten zu sammeln. Deslauriers kritisiert, dass etwa bei Android während der Installation einer App der Anwender eine Liste von Zugriffs-Privilegien vorgelegt bekommt, die die App vermeintlich braucht, und deren pauschale Bestätigung Voraussetzung für die Installation der App ist. Für den Anwender sei zu diesem Zeitpunkt meist nicht offensichtlich, welchen Sinn manche verlangten Privilegien haben.

Das Modell, das Canonical entwickelt, verlagert die Gewährung von Zugriffen auf private Daten in die Laufzeit der App, indem im jeweiligen Fall der Nutzer pro Privileg gefragt wird, ob er das zulassen möchte. Das dahinter stehende Modell nennt Canonical »Trusted Helpers«. Applikationen in Ubuntus Software-Store sollen standardmäßig so eingeschränkt sein, dass sie nur Zugriff auf ihre eigenen Verzeichnisse und Daten haben. Ist dem Anwender nicht klar, warum eine App beispielsweise Zugriff auf die Kontaktliste braucht, so kann der Anwender dies nachschauen, bevor er eine Entscheidung trifft. Ähnlich läuft der Datenaustausch zwischen Apps ab. Hier kommt ein zentraler Inhalte-Verteiler zum Einsatz, der beispielsweise den Zugriff einer App auf ein Foto an die Kamera-App leitet, die dann den Anwender fragt, ob er dieses Foto für die anfragende App freigibt. Wenn ein wiederholt angefragtes Privileg keine Bedenken erregt, kann die Zugriffserlaubnis auch generell gegeben werden.

Die standardmäßige Beschränkung von Apps auf ihre eigenen Verzeichnisse und Daten wird mit AppArmor realisiert. Den App-Entwicklern stellt Canonical dazu vordefinierte »Policy Groups« zur Verfügung. Einige dieser Regelgruppen erlauben Zugriff auf die APIs hinter den Trusted Helpers, andere regeln beispielsweise Zugriffe auf das Netzwerk, bei denen es keinen Sinn macht, den Anwender jedes Mal nachzufragen.

Policy Groups sind zwar für Entwickler gedacht, der Ubuntu Software Store enthält aber ein Werkzeug namens Permy, mit dem Anwender die Regeln einsehen und auch ändern können. Dazu kann der Nutzer das in jeder App im Software Center vorhandene Sicherheitsmanifest editieren, in dem die jeweils zum Einsatz kommenden Regelwerke verzeichnet sind. Im Moment funktioniert das nur über die Konsole, später soll eine GUI hier einen einfacheren Zugang für den Systemadministrator bieten. Somit ist laut Deslauriers der Ubuntu Software Store die ideale Plattform für Anwender, die Wert auf Privatsphäre und Datenschutz legen.

Werbung
Kommentare (Insgesamt: 25 || Alle anzeigen || Kommentieren )
War klar... (CCL, Do, 19. Dezember 2013)
Re[7]: FLOSS only (McBain, Mi, 18. Dezember 2013)
Re[4]: FLOSS only (McBain, Mi, 18. Dezember 2013)
Re[6]: FLOSS only (Objektiv, Mi, 18. Dezember 2013)
Re[5]: FLOSS only (gustl, Mi, 18. Dezember 2013)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung