Die Dominanz von Windows auf dem Markt für Betriebssysteme schien lange wie in Stein gemeißelt. Weder technische Unzulänglichkeiten, noch Virenepidemien oder Wettbewerbsverfahren konnten dem Giganten Microsoft etwas anhaben. Lediglich Apple bekam mit OS X ein kleines Stück vom Kuchen ab und in der Mini-Nische fand sich Linux – das ewige Betriebssystem in Lauerstellung.

Diese Marktaufteilung wurde durch den Siegeszug mobiler Betriebssysteme in den letzten Jahren gründlich durchgerüttelt. Microsoft hat es trotz des Einsatzes großer finanzieller Mittel nicht geschafft, seine Dominanz im Desktopbereich auf den mobilen Markt zu übertragen. Dort dominiert das Linux-Derivat Android und iOS von Apple – Windows Phone kommt allenfalls auf Marktanteile im niedrigen einstelligen Prozentbereich. (Siehe zu den Marktanteilen z.B. die Zahlen von Netmarketshare)

Genau in jenem Bereich ist auch nach wie vor Linux auf dem Desktop angesiedelt. Dabei hatte es in den vergangenen Jahren seinen zweiten medialen Aufmerksamkeitsschub erfahren. Den ersten gab es vor gut 10 Jahren mit dem Aufkommen der Netbooks, auf denen Windows Vista nur unzureichend lief. Dieser wurde jedoch damals ziemlich schnell durch den verlängerten Supportzeitraum von Windows XP wieder beendet. Die zweite Welle der Aufmerksamkeit erfuhr Linux nach der NSA-Affäre, als das Ausmaß der geheimdienstlichen Überwachung bekannt wurde und eine Kooperation zwischen IT-Industrie und Geheimdiensten nahe legten. Linux schien hier als einzige, sichere Alternative zu bestehen.

Seit dem Sommer 2013 haben Datensicherheit und Verschlüsselung viel mediale Aufmerksamkeit erfahren. Verschlüsselung ist kein Nischenthema mehr, sondern Entwicklungen in diesem Bereich erfreuen sich einer großen medialen Resonanz und schreiten rasant vorwärts. Die mobilen Betriebssysteme haben in diesem Bereich unglaubliche Fortschritte gemacht. Auch wenn Android von Haus aus immer noch unverschlüsselt ist, nutzen heute sehr viele Menschen mobile Geräte, die durch umfangreiche Verschlüsselungsmaßnahmen geschützt werden.

Ganz anders sieht das immer noch auf dem Desktop aus. Ein normales Windows-Gerät für Endverbrauer (Home/Home Premium) hat lediglich einen Alibi-Passwortschutz, der sich leicht umgehen lässt und auch OS X ist standardmäßig nicht verschlüsselt. Während die Anwender des Betriebssystems aus Cupertino mit FileVault 2 immerhin eine probate Verschlüsselungsmöglichkeit besitzen, lässt Microsoft Windows-Anwender ziemlich alleine. BitLocker ist erst ab den Professional-Versionen enthalten (bei Windows 7, sogar erst in Ultimate) und Alternativen wie TrueCrypt/VeraCrypt funktionieren auf neuerer UEFI-Hardware noch nicht zuverlässig.

Vollkommen unberührt von diesem Aspekt ist zudem die Erhebung von Nutzerdaten durch das Betriebssystem und darauf laufender Programme, die durch den Nutzer nicht oder nur ungenügend kontrolliert werden kann (z.B. bei Windows 10).

Genau an diesem Punkt hätte Linux auf dem Desktop seine Zielgruppe ein wenig vergrößern können. Linux galt schon immer als sicheres Betriebssystem – jedenfalls was Trojaner und andere Schädlinge betraf. Linux hätte nun auch ein objektiv sicheres Betriebssystem für Datensicherheit/-schutz werden können. Die nötigen Bestandteile sind im Prinzip alle vorhanden. Es gibt ausgereifte Verschlüsselungsmöglichkeiten wie das Betriebssystem (dm-crypt/LUKS), die Benutzerdaten (eCryptFS), implementierte Standardverfahren für Kommunikation (S/MIME / OpenPGP / OTR) und eine zentrale Paketverwaltung, über die ausgelieferte Software kontrolliert werden kann. Sogar Tor ist in den Paketquellen vieler Distributionen eigentlich enthalten.

Doch dieses Potenzial wird – man möchte sagen „mal wieder“ – nicht genutzt. Viele Distributionen bieten in ihren Installationsroutinen keine Möglichkeit zur Verschlüsselung oder verstecken diese gut vor dem Anwender, Nachrichtenverschlüsselung muss genau so mühsam wie unter OS X und Windows eingerichtet werden und Programme erheben Nutzungsdaten ganz nach belieben.

Absurderweise gibt es für die Verweigerung vorhandene, erprobte und sichere Verfahren von Haus aus zu aktivieren keine nachvollziehbaren Gründe. Das Fehlen von BitLocker in Windows 10 unterhalb Pro / Windows 7 unterhalb von Ultimate mag noch Sinn ergeben, immerhin muss Microsoft Lizenzen für die teureren Versionen verkaufen und ihren Nutzen rechtfertigen.

Freiheit bedeutet für viele Linux-Entwickler aber wohl immer noch endlose Debatten über Lizenzen (siehe beispielsweise jetzt anlässlich der Aufnahme von ZFS in Ubuntu) und irgendwelche binären Firmware-Blobs (von denen natürlich auch Bedrohung ausgehen kann), als die wirklich reale Freiheit vor Überwachung, die immer mehr zu einem Problem wird. Daneben verzettelt man sich lieber im dritten Fork und der vierten Parallelentwicklung, was natürlich auch begrenzte Entwicklerressourcen bindet.

Linux-Distributionen sind immer noch Betriebssysteme, mit denen man viele Möglichkeiten hat seine Daten zu schützen, wenngleich sie natürlich nicht absolut sicher sind. Sie bleiben aber Baukästen, aus denen erfahrene Anwender sich die notwendigen Bestandteile für ein sicheres Betriebssystem auswählen können. Massentauglichkeit sieht anders aus. Das ist bedauerlich für Linux und noch viel bedauerlicher für das Thema Datensicherheit.


Bilder:
Einleitungs- und Beitragsbild von qimono via pixabay 

Gerrit
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein