Ubuntu 13.10: Streit um WLAN-Passwörter im Klartext

2. Jänner 2014, 14:07
59 Postings

Canonical sieht Schuld bei NetworkManager und GNOME - Andere bei Ubuntu selbst

In der Ubuntu-Community wird derzeit eine Kontroverse rund um die Sicherheit der Distribution ausgetragen, wie das Linux Magazin berichtet. Stein des Anstoßes ist die Art wie die aktuellste Ausgabe der Softwareausgabe die WLAN-Passwörter abspeichert.

Ortsfragen

Im Gegensatz zu früheren Softwareversionen landen diese nun nämlich von Haus aus unter "/etc/NetworkManager/system-connections/" - und zwar im Klartext. In früheren Versionen wurden diese Einträge noch per Default im Home-Verzeichnis der jeweiligen NutzerInnen gespeichert.

Detail

Was nach einem reinen Implementierungsdetail klingt, hat für manche NutzerInnen aber durchaus reale Auswirkungen: Bietet Canonical doch prominent die Verschlüsselung des Home-Verzeichnisses an, was die entsprechenden Daten in früheren Ubuntu-Ausgaben vor einem Ausspionieren der WLAN-Passwörter geschützt hätte, falls jemand physischen Zugriff auf den Rechner bekommt. Durch den "neuen" Speicherplatz ist dies nun aber nicht mehr der Fall.

Schuldsuche

Nicht zuletzt erregt die Gemüter, wer an dieser Situation Schuld trägt. Canonical sieht hier das NetworkManager-Projekt sowie den Desktop GNOME in der Verantwortung. Andere verweisen hingegen darauf, dass etwa beim aktuellen Fedora 20 dieses Verhalten nicht auftritt.

Lösung

Wie dem auch sei, die Lösung für diese Problematik ist eine einfache: Wer seine Daten verschlüsseln will, sollte auch ganz allgemein besser das gesamte System verschlüsseln und nicht nur das /home-Verzeichnis. Immerhin bleiben sonst noch immer viel zu viele für Dritte interessante Daten - wie etwa Systemlogs oder auch temporäre Verzeichnisse - ungeschützt. (apo, derStandard.at, 02.01.13)

Share if you care.