Es gilt als das Lieblingsbetriebssystem von Edward Snowden: Tails, kurz für The amnesic incognito live system, ist eine Linux-Variante für gemäßigt Paranoide. Sie wird nicht fest auf einem Rechner installiert, sondern auf einem bootfähigen USB-Stick. Damit ist Tails eine Art Betriebssystem to go: Man steckt es unterwegs in irgendeinen Rechner, startet und benutzt Tails und zieht den Stick hinterher wieder ab. Auf der Hardware bleibt keine Spur davon zurück.

Außerdem ist Tails vollgestopft mit Software zum sicheren Surfen, Mailen, zum Verschlüsseln und Verschleiern. Vor Kurzem hat es ein großes Update von Version 1.x auf 2.0 bekommen, mittlerweile wurde bereits 2.2 veröffentlicht. Die neue Version soll erstens einfacher zu installieren und zweitens leichter zu benutzen sein als das Tails der ersten Generation. Beides war nötig, um neue Nutzer anzusprechen. Denn die alte Version sah, bei allem Respekt, ein wenig unübersichtlich aus und es war nicht leicht, sie zum Laufen zu bringen.

Jetzt wird alles besser. Die neue Installationsanleitung ist geradezu vorbildlich. Man braucht allerdings einen USB-Stick mit mindestens vier Gigabyte freiem Speicher sowie etwas Zeit für den Download der Datei.

Und offenbar auch etwas Glück. Ich habe es jedenfalls in drei Versuchen nicht geschafft, mit dem offiziellen Installer ein funktionierendes System zu erstellen und musste deshalb den Weg über die Kommandozeile nehmen. Das hat immerhin umgehend geklappt. Der Nachteil: Nur der Weg über den Installer erlaubt es, auf demselben USB-Stick einen dauerhaften Speicherplatz für die Arbeit mit Tails einzurichten. Und nur so lassen sich Einstellungen wie die für ein WLAN oder den E-Mail-Zugang dauerhaft speichern. Ich dagegen muss mein System immer wieder neu einrichten.

Gestartet wird Tails, indem man den Stick in den Rechner steckt und diesen dann hochfährt. Das funktioniert allerdings nur, wenn die Boot-Reihenfolge des Rechners vorsieht, dass Betriebssysteme von externen Datenträgern Vorrang haben. In der Regel ist das nicht der Fall, weshalb man sich erst einmal ins Boot-Menü beziehungsweise ins BIOS des Rechners begeben muss, um die entsprechende Einstellung vorzunehmen. Wer nicht weiß, wie das geht, gibt am besten "Boot Reihenfolge" und die Modellbezeichnung des jeweiligen Computers in die Suchmaschine seines Vertrauens ein.

Tails zwingt sanft zum anonymen Surfen

Anschließend begrüßt einen der Tails Greeter. An dieser Stelle lässt sich die Systemsprache einstellen. Nach der Anmeldung lädt dann endlich der neue Tails-Desktop. Der wirkt im Vergleich zur Ursprungsversion aufgeräumter und weniger verwirrend.

Das Beste an Tails ist jedoch die Integration von Programmen zum sicheren Kommunizieren und sicheren Umgang mit Dateien. Nutzer werden quasi sanft gezwungen, sie zu verwenden. Der Standardbrowser etwa ist der Tor-Browser. Er verschleiert die IP-Adresse des Nutzers und eignet sich deshalb für anonymes Surfen, sofern man sich an gewisse Verhaltensregeln hält. Zwar ist noch ein zweiter Browser installiert, aber den nennen die Tails-Entwickler unmissverständlich den "Unsicheren Browser", weil er keine Verbindung über das Tor-Netzwerk aufbaut.

Der E-Mail-Client ist nicht mehr Claws, sondern eine Thunderbird-Version namens Icedove. Aus meiner Sicht eine gute Entscheidung, denn Claws hatte seine Tücken und wer mit Thunderbird umgehen kann, kann auch mit Icedove umgehen. Vorinstalliert sind zudem die Erweiterungen Enigmail zur Verschlüsselung und Signatur von E-Mails mit OpenPGP sowie TorBirdy, dank der auch E-Mail-Verbindungen über das Tor-Netzwerk aufgebaut werden.

Ebenfalls in Tails enthalten sind der Passwortmanager KeyPassX, der Pidgin-Messenger, mit dem man verschlüsselt chatten kann, sowie eine Bitcoin-Wallet. Natürlich kann ich alle diese Programme auch mit anderen Betriebssystemen nutzen, aber dort muss ich sie erst herunterladen und installieren. Tails nimmt Nutzern zumindest diese Arbeit ab und erleichtert damit den Einstieg in Verschlüsselungs- und andere Sicherheitstechniken.

Tails hat seine Tücken

Alles auf Sicherheit getrimmt: Die Internetanwendungen in Tails 2.2 © Screenshot ZEIT ONLINE

Statt auf OpenOffice, wie noch in Version 1.x, setzt Tails mittlerweile auf LibreOffice. Nicht mehr enthalten ist der Tarnmodus, der Tails wie Windows aussehen lässt. In der alten Version gab es noch die Möglichkeit, allzu neugierigen Menschen zum Beispiel in einem Internetcafé vorzugaukeln, man arbeite mit einem Windows-System. Eine sehr spezielles Details für sehr spezielle Situationen vielleicht, aber für das echte Snowden-Gefühl sicherlich interessant. Die Tails-Entwickler wollen die Funktion nachreichen, sobald sie Zeit und Geld dafür haben. Hier kann man übrigens für das Tails-Projekt spenden.

Weitere Programme zu installieren, ist möglich, aber vergleichsweise kompliziert. Ohne Terminal geht es nicht, hier fehlt eine anfängerfreundliche Alternative mit grafischer Oberfläche. Andererseits betonen die Entwickler, dass die vorinstallierte Software aufeinander abgestimmt und sorgfältig auf ihre Sicherheit überprüft ist. Andere Anwendungen könnten die Sicherheit des Systems gefährden.

Die Arbeit mit weiteren USB-Sticks dagegen ist in Tails kein Problem, ich kann Dateien zum Beispiel hin- und herschieben. Ein iPhone dagegen erkennt das System zwar, aber ich kann in Tails nicht auf die Daten auf dem iPhone zugreifen. Mit Android-Smartphones hingegen klappt es reibungslos.

Mein Fazit: Ein vollwertiger Ersatz für Windows oder OS X ist Tails nicht. Und wer die vielen sicherheitsrelevanten Funktionen und Programme nutzen will, muss sich in deren Bedienung einarbeiten. Andererseits zeigt Tails sehr schön, wie gut oder schlecht sich Sicherheit und Benutzerfreundlichkeit derzeit vereinen lassen. Zudem gibt es in dem System noch viele weitere Kleinigkeiten zu entdecken, die ich hier nicht beschreibe. Experimentierfreudige Anwender dürften dabei ihren Spaß haben.

Und noch ein Lesetipp für diese Zielgruppe: golem.de hat das gerade als Alphaversion vorgestellte Subgraph OS getestet. Das ist ein Debian-basiertes, gehärtetes Betriebssystem mit vielen Sicherheitsfunktionen, das sich zum Beispiel an jene richtet, die eine fest installierbare Alternative zu Tails suchen.

Was der Experte über Tails sagt

Speicher Einrichten in Tails © Screenshot ZEIT ONLINE

Peter Löwenstein von den Darmstädter Freifunkern nutzt Tails nach eigenen Angaben "jede Woche" zu Hause sowie unterwegs an fremden Rechnern und auf Kongressen, wann immer es möglich ist:

"Mir reicht schon der Zugang zum Laptop eines Freundes, den ich mit dem Tails-USB-Stick starte, was mit allen Laptops der letzten fünf Jahre problemlos funktioniert. Tails sorgt beim Herunterfahren dafür, dass die Spuren der Benutzung aus dem Speicher des Computers gelöscht werden. Dass also keine Datenreste im Browserspeicher auf dem Laptop des Freundes oder auf dem Computer in der Hotellobby zurückbleiben.

Die Hardware des Arbeitsplatzes wird erkannt und die richtigen Treiber zuverlässig installiert, auch für die WLAN-Verbindung.

Die wichtigsten benötigten Dokumente kann ich auf dem Tails-USB-Stick in einem eigenen Bereich verschlüsselt speichern, was je nach Speichergröße sehr viel sein kann. Tails liefert dabei von Haus aus die wichtigsten Programm zur Bearbeitung mit, zum Beispiel die Open-Source-Office-Anwendungen. Und ich kann mit Tails weitere Programme nachinstallieren oder meine Dateien, wenn nötig, über die Cloud synchronisieren.

Das Speichern der persönlichen Profileinstellungen auf dem USB-Stick ist allerdings wenig benutzerfreundlich und kompliziert, daran scheitern viele Anfänger ohne externe Hilfe. Die Dokumentation zu Tails ist in den Details lückenhaft. Bei Problemen muss man sich selbst im Netz Hilfe suchen. Tails ist eine typische Anwendung für Supportfragen an langen Feiertagen, an denen die Familie dankbar ist für jeden Nerd am Tisch – und die der Nerd fürchtet.

Die regionalen Cryptoparties bieten kompetente Einrichtung und eine nach eigenen Wünschen angepasste Installation an. Dieses Angebot sollte jeder Neueinsteiger nutzen."