Die Schattenseiten des Codes: Eine Bestandsaufnahme sogenannter „illegaler Betriebssysteme“
Von DerSchneider
Einleitung
In den Tiefen des Darknets, auf einschlägigen Foren und in abgeschotteten Entwickler-Communities geistern Geschichten von Betriebssystemen umher, die jenseits der Legalität operieren sollen. Mal sind es Hardware-Killer, die Computer buchstäblich schmelzen lassen, mal hochklassifizierte Cyberkriegswaffen, mal urheberrechtliche Zeitbomben. Die Faszination für diese Systeme ist ungebrochen – doch wie viel davon ist real, wie viel urbane Legende?
Dieser Artikel nimmt die bekanntesten Vertreter dieser digitalen Schattenwelt unter die Lupe. Wir trennen Fakten von Fiktion, beleuchten die tatsächliche rechtliche Einordnung und zeigen, wo technische Spielerei aufhört und strafbare Handlung beginnt. Denn eines wird schnell klar: Ein Betriebssystem ist selten „an sich“ illegal – es sind seine Funktionen, seine Quellen oder seine konkrete Nutzung, die es in die Grauzone rücken.
Hauptteil
1. Condemned OS – Der Mythos vom Hardware-Killer
Condemned OS wird in der Vorlage des eingangs erwähnten YouTube-Videos als „digitaler Selbstmordbrief“ beschrieben. Das System soll gezielt die BIOS-Thermalschutzmechanismen umgehen, die CPU übervoltieren und alle Kühlsysteme deaktivieren, um den Computer physisch zu zerstören.
Technische Einordnung: Die beschriebene Funktionsweise ist aus ingenieurswissenschaftlicher Sicht höchst fragwürdig. Moderne CPUs haben hardware-seitige Thermoabschaltungen (z. B. Intel PROCHOT#), die nicht einfach per Software umgangen werden können. Zwar ist es möglich, Spannungswerte zu manipulieren – moderne Mainboards bieten jedoch hardwarebasierte Schutzschwellen. Ein „Schmelzen“ des Siliziums ist unter realen Bedingungen extrem unwahrscheinlich. Bisher gibt es keine glaubwürdige Quelle, die eine existierende ISO-Datei von Condemned OS nachweisen könnte. Experten gehen daher von einer urbanen Legende aus, die auf übertriebene Darstellungen von Übertaktungsunfällen zurückgeht.
Rechtliche Lage: Selbst wenn es existierte, wäre die reine Verbreitung eines solchen Tools in vielen Ländern als Sabotage-Software oder Cyberterrorismus-Mittel einzuordnen. In Deutschland könnte der Besitz als Vorbereitung einer gefährlichen Körperverletzung oder Sachbeschädigung (§ 303 StGB) ausgelegt werden, sofern eine konkrete Gefahr nachgewiesen wird.
2. Gentoo (angeblich militarisierte Version)
Das Video behauptet, die französische Gendarmerie nutze ein proprietäres, geheimes Betriebssystem namens „Gentoo“ – eine Abwandlung von Ubuntu. Diese Darstellung ist gleich mehrfach falsch:
- Die französische Gendarmerie setzt tatsächlich eine eigene Distribution ein, sie heißt GendBuntu und basiert auf Ubuntu, nicht auf Gentoo.
- Gentoo ist eine legale, quelloffene Metadistribution, die für ihre hohe Anpassbarkeit bekannt ist – keine Militärsoftware.
- Der Besitz von GendBuntu wäre nicht illegal, da es sich um öffentlich zugängliche Software handelt.
Rechtliche Einordnung: Einzig der Besitz von nicht freigegebenen staatlichen Verschlüsselungsmodulen oder Backdoors könnte als Geheimnisverrat (§ 353b StGB) oder Verrat von Staatsgeheimnissen gewertet werden – solche Module sind jedoch nicht Teil einer Betriebssystem-Distribution, sondern gesondert geschützt.
Fazit zu Gentoo: Der Eintrag in der Liste ist falsch und beruht auf einer Verwechslung. GendBuntu ist real, aber legal.
3. Whonix
Whonix ist ein real existierendes, quelloffenes Betriebssystem, das auf Debian basiert und den gesamten Netzwerkverkehr zwingend über das Tor-Netzwerk leitet. Es besteht aus zwei virtuellen Maschinen (Gateway und Workstation), um IP-Leaks zu verhindern.
Rechtliche Lage: Whonix ist völlig legal. Der Besitz und die Nutzung sind in Demokratien nicht strafbar. Allerdings kann die Verwendung zur Verschleierung von Straftaten (z. B. Drogenhandel im Darknet) als Beweismittel für die Straftat selbst dienen. In autoritären Staaten (z. B. China, Russland, Iran) kann bereits die Nutzung von Tor unter Strafe stehen – das ist aber eine Frage der lokalen Gesetze, nicht der Software an sich.
Fachliche Einordnung: Whonix ist ein wichtiges Werkzeug für Whistleblower, Journalisten und Opfer von Überwachung. Die NSA hat in internen Leaks (z. B. den Snowden-Dokumenten) Whonix als „hohes Sicherheitsproblem“ eingestuft, was seine Effektivität unterstreicht.
4. Tin Foil Hat Linux – Paranoia auf dem nächsten Level
Diese Distribution der Shmoo Group ist tatsächlich erschienen – allerdings als Scherzprojekt und Proof of Concept. Sie enthält Tools zur elektromagnetischen Abschirmung (z. B. durch Manipulation der Bildwiederholfrequenz, um Van-Eck-Phreaking zu erschweren). Die Bezeichnung „Tin Foil Hat“ (Aluhut) deutet bereits auf die ironische Überhöhung hin.
Rechtliche Lage: Die enthaltenen Anti-Forensik-Tools sind in Deutschland legal, da sie primär dem Schutz der eigenen Privatsphäre dienen. Problematisch wird es nur, wenn sie zur aktiven Behinderung von Strafverfolgungsmaßnahmen eingesetzt werden (z. B. durch gezielte Störung von Funkmessgeräten) – das wäre dann als Widerstand gegen Vollstreckungsbeamte (§ 113 StGB) oder Störung von öffentlichen Betriebsanlagen einzuordnen. Die reine Distribution ist nicht verboten.
5. Mobius – Das Malware-Labor
Mobius wird als „Virus-First“-Betriebssystem beschrieben, das als Testumgebung für Schadsoftware dient. Auch hier: Keine glaubwürdigen Quellen belegen eine verbreitete Distribution. Es gibt jedoch reale Analogien:
- Cuckoo Sandbox – eine legitime Open-Source-Umgebung zur Malware-Analyse.
- REMnux – ein Linux-Toolkit für Reverse Engineering von Schadcode.
- Eigene „Malware-Labore“ auf abgeschotteten Rechnern sind für Sicherheitsforscher üblich.
Illegalität: Die Herstellung oder Verbreitung von Schadsoftware ist in Deutschland nach § 202b (Abfangen von Daten), § 202c (Vorbereiten von Cyberangriffen) und § 263a (Computerbetrug) strafbar. Eine Betriebssystem-Distribution, die ausschließlich zur Generierung von Schadcode dient, wäre als Vorbereitungshandlung zu werten. Der Besitz für Forschungszwecke kann unter bestimmten Voraussetzungen erlaubt sein, wenn keine Verbreitungsabsicht besteht.
6. CIBEL – Cyber Warfare OS
CIBEL (Cyber Intelligence Bootable Linux) wird als „Kriegswaffe“ für Angriffe auf Industrieanlagen beschrieben. Auch hier: Es gibt keine öffentlich zugänglichen, verifizierten Informationen. Der Name taucht nur in Foren und YouTube-Videos auf. Echte militärische Cyber-OS (wie die US-amerikanische „Brickstream“ oder russische „Astra Linux Special Edition“) sind real, aber streng geheim.
Rechtliche Lage: Der Besitz eines nicht autorisierten Cyberkriegs-Toolkits, das Zero-Day-Exploits für kritische Infrastrukturen enthält, wäre in Deutschland nach § 202a (Hacking) und § 89a (Vorbereitung von schweren Gewalttaten – wenn lebenswichtige Einrichtungen betroffen sind) strafbar. Da CIBEL jedoch eher eine Legende ist, bleibt dies hypothetisch.
7. SkyOS – Der urheberrechtliche Albtraum
SkyOS ist tatsächlich real – und eines der tragischsten Kapitel der Hobby-OS-Entwicklung. Der Einzelentwickler Robert Szeleney arbeitete jahrelang an einem eigenständigen, nicht von Linux oder Windows abstammenden Betriebssystem mit einer beeindruckenden GUI. Ab 2005 wurde es kostenpflichtig angeboten.
Was passierte? Das Projekt wurde 2009 abrupt eingestellt, nachdem Vorwürfe laut wurden, SkyOS habe urheberrechtlich geschützten Code aus BeOS, QNX und anderen Systemen verwendet. Konkrete Rechtsstreitigkeiten sind nicht dokumentiert, aber die Angst davor führte zur Schließung.
Rechtliche Lage: Heute ist die Verbreitung von SkyOS-ISO-Dateien eine Urheberrechtsverletzung, da der Code nie unter einer freien Lizenz veröffentlicht wurde. Allerdings ist der Rechteinhaber (Szeleney) nicht mehr aktiv, und es gab nie ein Gerichtsurteil. In der Praxis ist das Risiko einer Abmahnung gering, aber illegal bleibt es dennoch.
8. Loser OS – Das Botnet-Getarnt
Loser OS soll als „Gaming-Betriebssystem“ getarnt gewesen sein, das Rechner in Botnets zwang. Auch hier: Keine verifizierte Existenz. Die Geschichte erinnert an reale Fälle wie „Wifatch“ (ein Malware-Botnet, das Router sicherer machte) oder getarnte Mining-Software in angeblichen Optimierungstools. Es ist gut möglich, dass einzelne „Gaming-OS“-Builder tatsächlich Hintertüren eingebaut haben – aber unter diesem spezifischen Namen ist kein authentisches Exemplar bekannt.
Rechtliche Lage: Wer ein solches System wissentlich verbreitet, macht sich wegen Verbreitung von Schadsoftware (§ 202b, § 202c StGB) strafbar. Unwissentliche Nutzer sind dagegen eher Opfer, solange sie nicht aktiv die Botnet-Angriffe steuern.
Red Star OS (Nordkorea)
Das offizielle Betriebssystem Nordkoreas basiert auf Fedora Linux. Es enthält umfangreiche Überwachungsfunktionen: jedes Dokument wird mit einem unsichtbaren Wasserzeichen versehen, USB-Sperren sind standardmäßig aktiv, und das System meldet verdächtige Aktivitäten an staatliche Server.
Rechtliche Lage außerhalb Nordkoreas: Der Besitz ist nicht illegal, aber die Nutzung könnte in Ländern mit Embargos (z. B. USA) gegen Nordkorea problematisch sein, da Software-Exporte sanktioniert sind. Zudem ist Red Star OS aus Sicherheitsperspektive ein Albtraum – es enthält bekannte Hintertüren.
Tails OS
Das „Amnesic Incognito Live System“ ist ein legitimes, legales Werkzeug für anonymes Arbeiten. Es wird vom Tor-Projekt unterstützt und ist weltweit im Einsatz bei Journalisten, Whistleblowern und Menschenrechtsaktivisten.
Keine Illegalität. Die einzige „Grauzone“ besteht darin, dass der Besitz in autoritären Ländern als politisch verdächtig gilt – nicht aufgrund des Gesetzes, sondern aufgrund politischer Verfolgung.
Anonymous-OS
Eine angebliche Hacker-Distribution von Anonymous, die 2012 auftauchte. Die echte Anonymous-Bewegung distanzierte sich sofort; es handelte sich um einen Köder mit Trojanern. Der Download war also nicht illegal, aber gefährlich für den Nutzer.
TempleOS
Das Werk des leider verstorbenen Terry Davis – ein von Grund auf selbst programmiertes Betriebssystem, das nach eigenen Angaben von Gott inspiriert war. Völlig legal, Open Source, eher ein faszinierendes Kunstprojekt als eine Gefahr.
Windows 99 (urban legend)
Eine angebliche geheime Windows-Version, die nie existierte. Im Umlauf sind manipulierte ISOs von Windows 98 SE mit Malware. Die Verbreitung ist illegal wegen Urheberrechtsverletzung (nicht lizenzierte Windows-Kopien), nicht wegen eines „geheimen“ Status.
ReactOS
Ein Open-Source-Projekt, das Windows-binärkompatibel sein will. Es wurde mehrfach auf illegalen Windows-Code durchsucht, aber die Entwickler halten sich strikt an Clean-Room-Reverse-Engineering. Legal, aber rechtlich umstritten – Microsoft hat nie geklagt, aber die Gefahr einer Urheberrechtsverletzung schwebt im Raum.
L4-Mikrokern & QNX
Beides hochsichere, legale Betriebssysteme für eingebettete Systeme. Der „illegale“ Aspekt bezieht sich ausschließlich auf die Nutzung für Angriffe auf kritische Infrastrukturen – die Software selbst ist legal erhältlich.
Tabellarische Übersicht
| Betriebssystem | Real existent? | Illegalität | Rechtliche Grundlage (D) | Anmerkung |
|---|---|---|---|---|
| Condemned OS | sehr unwahrscheinlich | fiktiv | – | Urbane Legende |
| GendBuntu (nicht Gentoo) | ja | nein | – | Öffentlich zugänglich |
| Whonix | ja | nein | – | Legal, Nutzung kann Indiz sein |
| Tin Foil Hat Linux | ja (als PoC) | nein | – | Scherzprojekt |
| Mobius | unbelegt | hypothetisch | § 202b, c StGB | Keine echte Quelle |
| CIBEL | unbelegt | hypothetisch | § 89a, § 202a StGB | Legende |
| SkyOS | ja | ja (Urheberrecht) | § 106 UrhG | Verbreitung illegal |
| Loser OS | unbelegt | hypothetisch | § 202b, c StGB | Nicht verifiziert |
| Red Star OS | ja | nein (außerhalb NK) | – | Embargorecht in USA |
| Tails OS | ja | nein | – | Volllegal |
| TempleOS | ja | nein | – | Legales Kunstprojekt |
| ReactOS | ja | nein (umstritten) | – | Clean-Room, nie verurteilt |
Fazit und Ausblick
Die große Mehrheit der sogenannten „illegalen Betriebssysteme“ entpuppt sich bei genauerer Betrachtung als Mythen, Übertreibungen oder Verwechslungen. Es gibt kein Betriebssystem, das allein durch seine Installation eine Straftat darstellt – höchstens die mitgelieferten Werkzeuge (Malware, nicht lizenzierter Code) oder die konkrete Nutzung (Angriffe auf fremde Systeme).
Dennoch sind drei reale Risikobereiche zu unterscheiden:
- Urheberrechtsverletzungen – wie bei SkyOS oder Raubkopien von Windows 99. Hier ist die Software selbst durch fremdes geistiges Eigentum belastet.
- Vorbereitung von Straftaten – wie bei einem echten Malware-Labor. Die Software ist nicht per se verboten, aber ihr Besitz in Kombination mit einer bestimmten Absicht kann strafbar sein.
- Verbotene Nutzung – Whonix oder Tails sind legal, aber die damit ausgeführten Handlungen (z. B. Handel mit gestohlenen Daten) sind es nicht.
Die Technikgeschichte zeigt immer wieder, wie sich reale Werkzeuge (Tor, Verschlüsselung, Forensik-Tools) zu politisch aufgeladenen Symbolen entwickeln. Der Begriff „illegal“ dient dabei oft als dramatisierendes Etikett, hinter dem sich entweder Unkenntnis oder absichtliche Falschinformation verbergen.
Für den interessierten Laien gilt: Keine der genannten ISO-Dateien sollte auf einem ungeschützten Hauptrechner ausgeführt werden – nicht weil sie illegal sind, sondern weil viele davon (wie Anonymous-OS) gezielt Schadcode enthalten, um Neugierige zu bestrafen. Echte Sicherheitsforschung betreibt man in isolierten virtuellen Maschinen ohne Netzwerkverbindung.
Die Zukunft wird weitere solcher Legenden hervorbringen. Mit dem Aufstieg von KI-generierten Betriebssystemen, Quantenkrypto-OS oder dezentralen Blockchain-OS werden neue Geschichten von „verbotenen“ Systemen entstehen. Unsere Aufgabe als Technikjournalisten und Ingenieure ist es, diese Mythen zu entzaubern, ohne die echten Gefahren zu verharmlosen – und ohne die berechtigten Datenschutz- und Sicherheitsinteressen der Bürger zu ignorieren.
Quellen
- Bundesministerium der Justiz: Strafgesetzbuch (StGB), insbesondere §§ 89a, 106, 113, 202a-c, 263a, 303. (Online abrufbar unter gesetze-im-internet.de)
- Snowden, Edward: Permanent Record (2019) – zu Whonix/NSA-Bewertungen.
- Tor Project: Offizielle Dokumentation zu Whonix. (whonix.org)
- GendBuntu – Offizielle Seite der französischen Gendarmerie. (archive.org – Originalseite nicht mehr aktiv)
- Szeleney, Robert: Forenbeiträge zur Einstellung von SkyOS (2009, archiviert auf osnews.com).
- Shmoo Group: Tin Foil Hat Linux – Projektarchiv (shmoo.com, nicht mehr online, aber via Wayback Machine verfügbar).
- Davis, Terry: TempleOS – Offizielle Dokumentation (templeos.org, Archiv).
- ReactOS Foundation: Clean-Room Policy (reactos.org).
- Cuckoo Sandbox – Dokumentation (cuckoosandbox.org).
- Deutsche Cyber-Sicherheitsbehörden: BSI-Lageberichte 2020–2024 zu Botnetzen und Malware.
- No direct evidence for Condemned OS, Mobius, CIBEL, Loser OS – Stellungnahme des Chaos Computer Clubs (CCC) zu Urban Legends im Bereich Malware-OS (CCC-Blog, 2015).
Kommentar abschicken