Schon die fehlende Festplatte und das weggelassene optische Laufwerk soll vorsätzlich fehlgeleitete Lieferungen von Paletten voller XOs unattraktiv machen. Damit sich Diebstähle einzelner Laptops nicht lohnen und vor allem, damit sich ein Schädling nicht in Windeseile über die vernetzten XOs ausbreitet, hat Ivan Krsti´c, der OLPC-Verantwortliche für Sicherheitsfragen, vor kurzem das Sicherheitskonzept Bitfrost vorgestellt [4]. Bitfrost kam zu spät für BTest-2 und konnte sich daher im Test noch nicht bewähren.
Bitfrost sieht vor, dass ein XO erst nach einer Aktivierung am Einsatzort einsetzbar ist. Die Codes dafür liegen auf einem USB-Stick, den die Schule hat und der in den OLPC-Server vor Ort kommt. Nach der Aktivierung und dem ersten Booten erzeugt das System ein Schlüsselpaar aus dem Namen und dem aufgenommenen Bild des Kindes. Damit hat das Kind eine digitale Identität. Antidiebstahl-Server im Land sollen die Laptops regelmäßig abfragen und OLPC hat dann die Möglichkeit, den XO-Laptop lahmzulegen, sofern dessen ID gemeldet wurde.
![Bild 6 [250 x 188 Pixel @ 35,3 KB]](http://www.heise.de/altcms_bilder/88439/6_hires.jpg)
In TamTam wählt man ein Musikinstrument aus und spielt darauf mit Hilfe der Tastatur, auf Wunsch mit Schlagzeugbegleitung.
Grundsätzlich ist die Software des XO so ausgelegt, dass Kinder sie ändern und an ihre Bedürfnisse anpassen sollen. Externe Backups und Datenrettung sind daher Teil des Sicherheitskonzepts. Es soll keine geheime Sicherheit auf einem offenen System geben, stattdessen hat der Anwender so weit wie möglich die Kontrolle – auch wenn der noch nicht lesen kann. Aktionen der Art "wollen Sie das Programm wirklich starten" verbieten sich da natürlich.
Dass Kinder einfach Programmzeilen verändern können, den Code sehen und damit in Python spielen können, wäre für hiesige Administratoren ein Albtraum, aber Bitfrost berücksichtigt das, indem bei jeder Aktion des Systems eine strenge Kontrolle darüber stattfindet, was die Anwendung darf. Kernel und OS im NAND-Flash-Speicher bleiben zum Beispiel unverändert. Manche Anwendungen dürfen nur lesen, andere auch schreiben und ändern. Anwendungen, die nicht essentiell für den laufenden Betrieb sind, bekommen nur zehn Prozent der CPU-Leistung zugeteilt. Vom Anwender erstellte Dokumente sind nicht direkt Teil eines Dateisystems, stattdessen verweist ein Dateispeicherdienst auf diese Dokumente.
Bitfrost sieht natürlich die Möglichkeit vor, eigene Software zu nutzen; die mitgelieferte Software darf der Anwender aber nicht verändern. Mit einem sogenannten Entwicklerschlüssel sollen Anwender eigene Programme signieren können. Auch die offiziellen Software-Updates werden nur aus signierten Anwendungen bestehen.
