Der Streit um die Klartextpasswörter auf Ubuntu 13.10 geht weiter. Während Ubuntu-Anhänger und Canonical die Schuld bei Networkmanager oder Gnome sehen, glauben Anhänger anderer Distributionen, Canonical habe es dem User zu einfach gemacht und dabei einen Fehler begangen.

Ubuntu 13.10 bietet seinen Benutzern an, das Home-Verzeichnis mit wenigen Mausklicks zu verschlüsseln. Dann, so die Installationsprozedur, seien alle Daten Passwort-geschützt und für Dritte nicht zugänglich. Allerdings speichert die Distribution aufgrund einer fehlerhaften Network-Manager-Defaulteinstellung alle WLAN-Passwörter weiterhin unverschlüsselt, im Klartext im /etc/-Verzeichnis (Das Linux-Magazin berichtete).

Wer hat Schuld? Gnome, Ubuntu oder Networkmanager?

Kritiker meinen, das Prozedere gaukele dem Benutzer Sicherheit vor, die im schlussendlichen Ergebnis nicht existiere. Wer physischen Zugriff auf die Festplatte (etwa bei einem gestohlenen Notebook) erhalte, könne ohne Probleme WLAN-Passworte auslesen – und genau dagegen versuche sich zu schützen, wer sein Homeverzeichnis verschlüssele. Über die Schuldfrage gibt es derzeit heftigen Streit zwischen Ubuntu-, Gnome- und Networkmanager-Anwendern und Entwicklern, beispielsweise in den Kommentaren dieses Artikels.

Canonical verweist darauf, dass das Ganze ein Problem von Gnome und dem Networkmanager sei. (Ein guter Einstieg in diese Argumente findet sich beispielsweise hier). Der speichert ja auf allen Distributionen die Passwörter systemweiter WLAN-Verbindungen im Klartext in /etc/networks/.. ab, und das betreffe so eben alle Linux-Distributionen.

Systemweit per Default?

Stimmt nicht, meinen etwa Fedora-Anwender: Wie ältere Varianten von Ubuntu speichert das Red-Hat-Pendant WLAN-Daten standardmäßig im Homeverzeichnis – nicht als systemweite Verbindungen. Wer da sein Homedir verschlüsselt hat, ist auf der sicheren Seite.