Der sicherste Browser der Welt.
Offenheit ist eine positive Sache. Ausser beim Browser: Der sollte nicht allzu offen sein, weil sonst Internet-Explorer-Zustände ausbrechen, die sich nur verschlimmern lassen, indem man wie Microsoft eine Sache wie ActiveX obendraufsattelt. Das Resultat ist… naja, unbeschreiblich. Darum sollte ein sicherer Browser den umgekehrten Weg gehen und sich abkapseln. So, wie das der Browser in the Box (oder Bitbox) tut.
Die Idee: Er steckt in einer virtuellen Maschine, die mit Debian läuft. Eine Schadsoftware müsste daher erst den Linux-Browser befallen, dann einen Weg finden, aufs Windows-System überzuspringen und dort ebenfalls infektiös tätig werden. Das würde nur eine cross platform malware schaffen. Solche scheint es zu geben, aber sie sind auf alle Fälle grösser, weniger zuverlässig und einfacher zu stoppen.
Bitbox ist nicht ganz so komfortabel wie ein normaler Browser. Vor allem der Start dauert länger. Die virtuelle Umgebung braucht natürlich zusätzliche Ressourcen. Und das Hochladen und Drucken von Dateien ist ein bisschen umständlicher.
Ein paar Konzessionen braucht es – aber nicht allzu viele
Trotzdem ist das eine Sicherheitslösung, die man im Dauereinsatz betreiben kann, ohne allzu grosse Konzessionen machen zu müssen – anders als bei anderen Sicherheitslösungen, die man theoretisch gerne nutzen würde, die einem im Alltag aber zu unpraktisch sind. Ich werde es nicht tun, aber aus einem speziellen Grund: Bitbox verwendet eine angepasste Version von VirtualBox (siehe Virtuell ist essenziell), und es ist nicht möglich, diese Version parallel zur normalen VirtualBox-Installation zu betreiben. Doch diese Software ist für meine Arbeit zwingend.
In den Kommentaren wird die Zuverlässigkeit des Urhebers der Software, das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zweifel gezogen:
Im Zusammenhang mit dem Staatstrojaner hat sich das BSI nicht gerade mit Ruhm bekleckert. Ein Grund mehr, dass mir lieber wäre, wenn die Box von einer öffentlich-rechtlicher Institution und nicht von einem Bundesamt entwickelt würde.
Das Dumme ist, dass man sich immer bei allen Akteuren die Frage stellen kann, welche verdeckte Agenda sie allenfalls haben könnten.
Wer überall Verrat wittert, muss seine Software selbst programmieren
Klar haben auch staatliche Institutionen das Misstrauen mitunter redlich verdient; trotzdem wird es halt schwierig, wenn man überall Verrat wittert. Der Sourcecode ist jedenfalls einsehbar. Das sollte das Vertrauen erhöhen, auch wenn es nicht heisst, dass sich auch jemand die Mühe gemacht hat, ihn von vorne bis hinten auf Hintertüren zu untersuchen. Man kommt als Nutzer von Informationstechnologien halt häufiger zum Schluss, dass man einen Vertrauensvorschuss leisten muss, wenn man nicht alle seine Software selbst programmieren möchte.
Fazit: Eine gute Lösung, die ich gerne empfehle.
Wenn man dem BSI nicht vertraut, kann man ja selbst VirtualBox (oder Hyper-V oder VMware) installieren und eine VM mit einem Browser einrichten.
Oder, wenn man in Windows 10 das “Windows Subsystem for Linux” aktiviert, hat man quasi schon ein Ubuntu installiert. Darin läuft selbstverständlich auch der Firefox. Der Start dauert nicht lange, da nicht zuerst eine VM gestartet werden muss. Nachteil: der Sound geht nicht.
Freuen dürfen wir uns mit dem Herbst-Update für Windows 10 über Unterstützung für Linux-Container: dann kann man mehrere “Systeme” mit verschiedenen Browsern parallel laufen lassen, ohne je eine VM zu benötigen.