Am Rande der Black Hat nutzte das Linux-Magazin die Gelegenheit, um die Qubes-OS-Gründerin Joanna Rutkowska nach den Plänen für das Hochsicherheits-OS zu befragen. Tatsächlich ist einiges in Planung.
Qubes 4.0 ist im Anmarsch. Für die neue Version haben die Entwickler den Core Stack komplett neu umgeschrieben, um das Admin-API zu integrieren, aber auch, um das Betriebssystem von Xen als alleinigem Hypervisor zu befreien. Künftig soll sich Qubes OS wahlweise auch mit Containern und alternativen Hypervisor wie KVM nutzen lassen, insgesamt also flexibler werden.
Das neu eingeführte Admin-API ermöglicht es Admins in Unternehmensumgebungen, die Qubes-System über bestimmte Management-VMs aus der Ferne zu verwalten. Eine Besonderheit dabei ist, dass sie als nicht-privilegierte Admins arbeiten und so keinen Zugriff auf die Nutzerdaten erhalten. Ein Zugriff auf das Netzwerk in Dom0 ist für diese Trennung laut einem Blogpost zu den technischen Hintergründen nicht nötig.
Qubes 4.1 soll dann eine komplett separate GUI-Domain in das System einziehen, die getrennt vom Admin-Bereich läuft. Zu den Vorteilen gehört, dass das Dom0-System kleiner und damit weniger angreifbar werden kann, zugleich lassen sich so Angriffe über den Grafikstack verhindern und die Wahlmöglichkeiten für die User der GUI-Domain erhöhen.
Künftige Zielgruppen
Als aktuelle Zielgruppe für Qubes OS nennt Joanna Rutkowska im Interview vor allem Security-Enthusiasten. Das soll sich zukünftig ändern, auch dank des eingeführten Admin API. Als kommende Zielgruppe nimmt das Projekt Corporate User ins Visier, allen voran Admins und Entwickler, die als besonders beliebte Ziele für Angreifer gelten. Unternehmensumgebungen hätten laut Rutkowska den enormen Vorteil, dass die Hardware in der Regel homogen ist, was im Privatbereich hingegen noch immer zu den größten Adaptionshindernissen für Qubes OS gehört, wie sie freimütig zugibt.
Ein sicheres System in einer unsicheren Umgebung zu bauen, wirft komplizierte Fragen auf.
Doch auch für Privatnutzer will das Qubes-Team ihr Betriebssystem künftig attraktiver machen. Die Entwickler wollen es nach Vorstellung von Rutkowska so gestalten, dass es sich “so einfach bedienen lässt wie Ubuntu”, ohne aber die Sicherheit und die Komplexität zu reduzieren. Die Idee ist vielmehr, die zahlreichen Möglichkeiten vor normalen Nutzern zu verstecken und sie nur bei Bedarf Stück für Stück zu enthüllen. Automatisierungen sollen zugleich komplexe Konfigurationsaufgaben übernehmen.
Mit diesen Plänen dürften die geschätzt 20 Mitarbeiter des Projekts erstmal alle Hände voll zu tun haben. Langfristig sucht Qubes OS nach einem OEM für die erwähnten Stateless-Geräte mit vorinstalliertem Qubes OS. Interessierte Hersteller sollten allerdings einen langen Atem mitbringen: Eine Kooperation mit Purism scheiterte offenbar an unterschiedlichen Vorstellungen dazu, wie die Sicherheit in den verkauften Geräten umzusetzen sei. Und Sicherheit ist bei Qubes OS am Ende das A und O.
