Sie möchten Kunden oder Familienangehörigen Zugang ins Web bieten, aber möglichst so, dass diese an System und Browser nichts ändern können? Der Artikel zeigt, wie weit Sie Firefox und Chrome bei dieser Aufgabenstellung bringen.
Unter einem Kiosk-System versteht man strenggenommen ein öffentliches Terminal mit inhaltlich sehr eingeschränkten Funktionen. Der Kiosk-Modus im Web-Browser hat aber nicht die Aufgabe, das Web inhaltlich zu filtern oder gar auf eine Site zu reduzieren. Es geht hier schlicht darum, die Surfer vom Betriebssystem fernzuhalten, und zwar möglichst ohne Wartungs- und Erklärungsaufwand.
1. Kiosk-Modus für Chrome/Chromium
Google Chrome und sein Open-Source-Ableger Chromium bieten unter Hunderten und größtenteils undokumentierten Startparametern auch einen für den Kiosk-Start:
google-chrome --user-data-dir=/home/%username%/TEMP --kiosk google.de
Wesentlich ist der Parameter „—kiosk“, die Angabe des User-Verzeichnisses sorgt zusätzlich für eine komplett autarke Chrome-Sitzung. Die an Schluss angegebene Seite erscheint im Vollbild ohne Adresszeile, Titelleiste, Menü, Navigationselemente und Lesezeichenleiste. Die Ansicht lässt sich im Unterschied zum normalen Vollbild nicht mit Taste F11 abschalten. Allerdings gibt es für den Chrome-Kiosk-Modus Einschränkungen, die unter -> Punkt 3 genannt werden.
Exkurs App-Verknüpfungen: Für einen gewissen Schutz vor unkontrollierter Internet-Nutzung durch Kinder oder gelegentliche Mitbenutzer bietet Chrome eine besonders einfache Option. Über das Menü „Tools –> Erstellen von App-Verknüpfungen“ legt Chrome Web-Seiten als Links wahlweise am Desktop oder im Programm-Menü ab, die er ohne Bedienelemente und vor allem ohne Adresszeile darstellt. Solche Verknüpfungen etwa zu den Kindersuchmaschinen http://blindekuh.de oder www.fragfinn.de bieten jede Menge kindgerechtes Internet – und führen erst mal nicht darüber hinaus. Eine wirksame Abschottung zum übrigen Internet sind solche App-Verknüpfungen natürlich nur mit Websites, die nur interne Links verwenden. Eine Abschottung des Systems ist mit App-Verknüpfungen nicht zu erreichen.
2. Besserer Kiosk-Modus für den Firefox
Der Mozilla-Browser hat keinen Startparameter für den Kiosk-Modus, aber es gibt die Erweiterung R-Kiosk 0.9.0 für Linux und Windows. Verwenden Sie das Firefox-Menü und „Add-ons“ und dort „Add-ons suchen“, um „R-Kiosk“ zu installieren. Die Erweiterung wird dann beim nächsten Browser-Start aktiv. Legen Sie vor diesem Browser-Start unter „Einstellungen -> Allgemein -> Startseite“ jene Start-Adresse, die Ihre Surfer als Ausgangspunkt nutzen dürfen – etwa http://www.google.de. Beachten Sie, dass R-Kiosk keine Navigation erlaubt: Wenn ein Surfer über Google auf eine abgelegene Seite gelangt, gibt es scheinbar keinen Weg zurück. Sie sollten Ihrer Firefox-Surfstation daher den klaren Hinweis aufkleben, dass die Tastenkombination Alt-Pos1 (Alt-Home) zur Startseite zurückführt. Das ist zwar Standard, aber keineswegs jedem geläufig.
Firefox mit R-Kiosk ist dem Kiosk-Modus von Chrome deutlich überlegen wie am Ende von -> Punkt 3 kurz skizziert. Beachten Sie aber, dass ein einmal installiertes R-Kiosk nicht so ohne weiteres zu beseitigen ist: Der radikale Weg ist es, unter /home/[user]/.mozilla/firefox das gesamte Profil zu löschen, also das Verzeichnis mit der Erweiterung „.default“. Sanfter ist es, mit dem abgesicherten Modus von Firefox Erweiterungen und Plug-ins vorübergehend abzuschalten. Dazu starten Sie den Browser mit diesem Kommando im Terminal:
firefox -safe-mode
Dann finden über das Menü „Add-ons“ unter anderem das deaktivierte R-kiosk und können es dort dauerhaft „Deaktivieren“ oder sogar „Entfernen“.
3. Nachbesserungen und Einschränkungen
Zahlreiche System-Hotkeys machen es leicht, absichtlich oder zufällig den Vollbild-Browser zu verlassen und Zugriff auf das Linux-System zu gewinnen. Daher sollten sämtliche Vorgaben konsequent abgeschaltet werden. Unter Ubuntu und Linux Mint geht das recht bequem unter „Systemeinstellungen -> Tastatur -> Tastaturkürzel“, indem Sie Einträge markieren und mit der Rücktaste die Hotkeys jeweils auf „Deaktiviert“ setzen. Die Hotkeys Alt-Tab und Umschalt-Alt-Tab sind hier nicht aufgeführt, sollten aber ebenfalls ausgeschaltet werden. Das erledigen Sie am elegantesten, indem Sie ihnen eine Dummy-Aktion zuweisen – etwa unter „Ton und Medien“ die Aktionen „Vorheriger Titel“ und „Nächster Titel“. Damit wird die normale Funktion dieser Hotkeys als Taskswitcher durch die selbstdefinierten Aktionen überdeckt und funktionslos.
Damit Sie als Administrator nicht selbst im Vollbild-Browser gefangen sind, vergeben Sie in der Kategorie „Starter“ ein bereits vorgegebenes Programm mit einem möglichst ungewöhnlichen Hotkey. Als Beispiel könnte etwa „Terminal starten“ mit Umschalt-Win-Rücktaste belegt werden, was Linux als „Umschalt-Super-Löschen“ einträgt. Dieser Hotkey lädt dann bei Bedarf das grafische Terminal und befördert dabei immer auch das Hauptpanel und unter Ubuntu die Starterleiste zu Tage, womit Sie vollen Zugang zum System erhalten.
Mit diesen Zusatzmaßnahmen ist der Browser, jedenfalls der Firefox, ein ziemlich stabiles Gefängnis für normale Anwender. Chrome kann insofern nicht mithalten, weil er im Kiosk-Modus ein großes Scheunentor offenlässt – den Rechtsklick auf URLs: Sobald man das Angebot „Link in neuem Fenster öffnen“ annimmt, hat man einen normalen Chrome im Fenstermodus vor sich und zudem den Linux-Desktop mit allen Elementen.
Exkurs Windows: Unter Windows würde es den Einsatz eines Tools wie Autohotkey erfordern, um die System-Hotkeys zu überdecken und damit zu deaktivieren. Deutlich einfacher ist es, vor dem Browser-Start im Kiosk-Modus den Explorer zu beenden, der für fast alle Hotkeys verantwortlich ist. Bleibt aber der System-Hotkey Strg-Alt-Del: Der ist durch keine Maßnahme abzufangen und bietet den Aufruf des Task-Managers an. Damit hat ein fortgeschrittener Nutzer das System in der Hand, und somit ist Windows für diese Aufgabe unterm Strich nicht geeignet.
4. Der Kiosk-Modus und das Fazit
Die Möglichkeiten, welche Chrome/Chromium mit Startparameter anbieten, vor allem aber der Firefox mit der Erweiterung R-kiosk bereitstellt, reichen ziemlich weit und sollten genügen, etwa einen Familien-PC oder eine Surfstation in einem übersichtlichen Laden oder einem Café hinreichend abzusichern. Der große Vorteil eines Firefox mit R-Kiosk ist es, dass sich das jeweilige Gerät für den Administrator ohne Umstände sofort wieder uneingeschränkt nutzen lässt.
Wenn eine Surfstation über Wochen und Monate unbeaufsichtigt und wartungsfrei funktionieren soll und auch mit destruktiv gesinnten Nutzern fertig werden muss, ist der Kiosk-Modus aber ungenügend. In solchen Fällen empfiehlt sich ein Linux-Live-System, das erstens immer jungfräulich bootet und zweitens am besten schon als Surfstation spezialisiert ist. Aktueller Favorit für diesen Job ist Porteus 3.0 (http://build.porteus.org, auch auf Heft-DVD), das es übrigens auch in einer restriktiven Kiosk-Variante mit Firefox pur gibt (http://porteus-kiosk.org). Siehe dazu auch den Beitrag in diesem Blog: Surfsystem Porteus.