Französische Cybersicherheitsbehörde veröffentlicht sicheres Betriebssystem Clip OS

Stefan Beiersmann,
Clip-OS (Bild: Clip-OS)

Es basiert auf Linux und steht unter einer Open-Source-Lizenz. Eine Partitionierungstechnik trennt öffentliche und vertrauliche Daten strikt voneinander. Einzelne Sicherheitsmodule sind auch separat erhältlich, um sie in andere Projekte zu integrieren.

Die französische Cybersicherheitsbehörde Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) hat ihr selbst entwickeltes Betriebssystem Clip OS unter einer Open-Source-Lizenz veröffentlicht. In einer Pressemitteilung beschreibt die Behörde Clip OS als “linuxbasiertes Betriebssystem, das über verschiedene Sicherheitsmechanismen verfügt, die es sehr widerstandsfähig gegen Schadcode machen und es ihm erlauben, vertrauliche Informationen zu schützen.”

Clip-OS (Bild: Clip-OS)

Unter anderem soll ein Partitionierungsmechanismus öffentliche und vertrauliche Daten in zwei “vollständig isolierte” Softwareumgebungen aufteilen. Allerdings ist das Betriebssystem nicht für Verbraucher geeignet, da es vor der Installation an die jeweilige Umgebung angepasst werden muss. Das erlaubt es laut ANSSI, Clip OS auf Workstations und auch auf Security-Gateways zu installieren.

Die Entwicklung des sicheren Betriebssystems begann bei der Behörde bereits vor 10 Jahren. Öffentlich erwähnte sie Clip OS erstmals 2015 auf einer Sicherheitskonferenz im französischen Rennes.

Ab sofort stehen zwei Versionen von Clip OS zur Verfügung, Version 4 und Version 5. Während Clip OS 4 das stabile Release ist, befindet sich Clip OS 5 noch in einem frühen Alpha-Stadium. Allerdings liegt für Version 5 auch eine Dokumentation auf Englisch vor – alle Unterlagen zur Version 4 sind nur in Französisch verfügbar.

Darüber hinaus haben die Entwickler der ANSSI 14 Clip-OS-Module veröffentlicht, die ihnen zufolge auch außerhalb des Clip-OS-Projekts eingesetzt werden können. Darunter ist ein eigenständiges Pluggable Authentication Module (PAM), mit dem sich Nutzerzugriffe anhand ihrer Rollen einschränken lassen. Außerdem gibt es einem Daemon für das User-Management, ein Befehlszeilen-Tool für Trusted Platform Modules (TPM) und verschiedene Kryptografie- und Verschlüsselungsbibliotheken.

Systemcode und Dokumentation von Clip OS werden über GitHub verteilt. Als Lizenz dient die GNU Lesser General Public License Version 2.1.