De paranoïde computer van Snowden

Snowden gebruikte voor maximale privacy het besturingssysteem Tails // Het is gratis en geeft veel bescherming // Maar Windows is comfortabeler

Edward Snowden eiste van journalist Glenn Greenwald dat hij versleutelde e-mails zou gebruiken, anders zou Snowden zijn schat aan NSA-informatie niet onthullen. Volgens technologiesites Wired en Gizmodo deed Snowden nog meer om zich te beschermen tegen mogelijke gluurders. Hij gebruikte Tails, een speciaal met het oog op extreme privacy ontwikkeld besturingssysteem.

De sites in kwestie geven voor dit feit geen bron. Mogelijk heeft Snowden het gemeld bij een van zijn vele optredens op de televisie en – via videoverbindingen – op congressen. Hoe dan ook: Tails bestaat en is voor iedereen gratis te gebruiken.

Is maximale privacy hiermee binnen handbereik? Hoe installeer je het? En kun je dan nog gewoon surfen op internet? Wij probeerden het uit.

Tails is niet iets wat je installeert op een computer. Je installeert het op een dvd, usb-stick of geheugenkaart. Vervolgens gebruik je die om de pc mee op te starten. Dan werkt de computer dus niet op Windows maar op Tails. Het is een door privacybewuste vrijwilligers aangepaste versie van het Windows-alternatief Linux.

Tails heeft drie voordelen. In de eerste plaats dwingt Tails allerlei vormen van privacy af. Daarover straks meer. In de tweede plaats morst en bewaart Windows overal gegevens over de gebruiker en wat hij heeft gedaan, zoals de zoekgeschiedenis, een lijst met in het verleden bezochte sites. Tails doet dat niet. Tenslotte: als de computer na een Tails-sessie wordt uitgezet, is nergens aan te merken dat Tails is gebruikt. De volgende keer dat het apparaat wordt aangezet, zal het standaard besturingssysteem van Windows of Apple normaal starten. Tails is daarom ideaal om te gebruiken op een geleende pc, in een internetcafé of in een bibliotheek.

Privacy-instrumenten

Wat voor privacy-instrumenten bevat Tails dan allemaal? Om te beginnen Tor, de techniek om websites versleuteld en via omwegen te bezoeken. De website weet niet waar de bezoeker vandaan komt en zelfs de internetprovider van de bezoeker weet niet waar hij naartoe gaat. Tor wordt bij het starten van Tails automatisch ingeschakeld. Software die probeert zonder deze bescherming het internet op te gaan, wordt door Tails geblokkeerd.

Verder is standaard PGP aanwezig, een veelgebruikte manier om e-mail te versleutelen, en ook Off the Record, een versleuteld chatsysteem. Naast al deze in privacy gespecialiseerde gereedschappen heeft Tails ook een aantal handige ‘normale’ programma’s voor taken als kantoorwerk, grafische bewerkingen en geluidsmontage.

Tails is open source. Dat betekent dat alle programmacode openbaar is, zodat iedereen met programmeerkennis de werking van de software kan controleren. Eventuele achterdeurtjes kunnen moeilijk onontdekt blijven.

Al dit moois heeft wel een prijs, al wordt die niet uitgedrukt in euro’s. Van de vier voor dit artikel geteste laptops bleek er maar één in staat om op te starten vanaf een usb-stick. Je moet daarvoor kunnen ingrijpen in het BIOS, het opstartsysteem van de computer, bijvoorbeeld door tijdens het opstarten op F2 of ESC te drukken. Dit trucje werkt op elke pc anders en moet per model op internet worden opgezocht.

Als het lukt, blijkt dat Tails langzaam werkt. Een usb-stick werkt weliswaar sneller dan een harddisk, maar internetpagina’s laden bijvoorbeeld heel traag, door de omwegen die Tor moet nemen.

Tails opstarten vanaf een dvd is vrij makkelijk: de meeste computers kijken eerst even of er een dvd is om van op te starten en zoeken daarna pas een besturingssysteem op de harde schijf. Maar het werken met Tails op dvd is hemeltergend traag.

Van de informatie uit een Tails-sessie wordt niets opgeslagen. Geen zoekgeschiedenis natuurlijk, maar ook niet het wachtwoord van de wifi bijvoorbeeld. Dat geldt ook voor documenten die tijdens het gebruik van Tails zijn gemaakt: na uitloggen verdwijnen ze zonder waarschuwing, ook als ze op de stick lijken te zijn opgeslagen. Wie deze wil bewaren, moet ze opslaan op de harddisk van de gastheercomputer of de bestanden mailen aan zichzelf. Het gebruiksgemak van Windows is dus ver te zoeken.

Stommiteiten

Niemand moet denken dat Tails hem alle privacyzorgen uit handen neemt. Wie volledig anoniem en onbekend wil blijven, moet altijd op zijn hoede zijn. Ross Ulbricht, de vermeende eigenaar van de online drugsmarkt Silk Road, gebruikte een keur aan privacy-instrumenten maar werd gepakt doordat hij één keer per ongeluk zijn eigen mailadres in een posting opnam. Wie Tails gebruikt en dan met gebruikersnaam en wachtwoord inlogt op Facebook, is niet slim bezig. Op de site van Tails zelf is een lang artikel gewijd aan alles waar Tails níet tegen beschermt. Slechte wachtwoorden blijven slechte wachtwoorden, onderwerpregels van versleutelde mails zijn altijd leesbaar en meer van die dingen.

Tails is geschikt voor pc’s en Macs. Een versie voor Android- tablets genaamd Tomy is in een pril stadium van ontwikkeling.