Eine feingliedrige Rechteverwaltung ist inzwischen für viele Menschen selbstverständlich – auf dem Smartphone. Sowohl Android, als auch iOS sperren Apps in einen Käfig, den die Programme nur verlassen können wenn sie dafür Rechte anfordern und teilweise direkt vom Anwender bestätigen lassen. Apple möchte dies nun auch für den Desktop umsetzen.
Linux wird immer für seine Sicherheit gerühmt (und Windows gescholten), aber bei Programmzugriffen sind beide ähnlich leichtfertig. Installierte Programme können innerhalb des jeweiligen Benutzerprofils ziemlich ungehemmt Daten abgreifen. Die meisten Linux-Distributionen versuchen das Problem in den Griff zu bekommen, indem sie Paketquellen pflegen, deren Inhalte im Vorfeld mehr oder minder überprüft wurden. Darauf muss der Anwender schlicht vertrauen, denn eine leicht erreichbare Übersicht der Zugriffsrechte hat er nicht. Besonders problematisch wird dies bei Drittprogrammen und Fremdquellen – also Dingen, die auf sehr vielen Systemen genutzt werden.
Dabei geht es immerhin um sensible Daten wie beispielsweise Mailinhalte, Kalender und Kontakte. Genau jene Bereiche für deren Zugriffsrechte Apps wie WhatsApp oder Facebook im mobilen Bereich immer gescholten werden.
Apple hat für seine kommende Version des Desktopbetriebssystems macOS 10.14 „Mojave“ eine Implementierung dieser granularen Steuerung für den Desktop umgesetzt. In Ansätzen gibt es das bei macOS schon länger, aber die kommende Version adaptiert zumindest oberflächlich die Möglichkeiten der Mobilsysteme. Aus dem App Store installierte Programme müssen für vielfältige sensible Bereiche wie Ortungsdiesnte, Kalender, Kamera, Mikrofon etc. separat die Berechtigung anfordern. Verweigert man sie hat das Programm keinen Zugriff (und funktioniert je nachdem gegebenenfalls auch nicht).
Natürlich sollten Programme im Idealfall nur das anfordern was sie auch benötigen, aber manchmal bietet hier eine erweiterte Steuerungsmöglichkeit auch Vorteile. Beispielsweise kann man Messenger nutzen, die auch die Möglichkeit zur Videotelefonie bieten. Möchte man diese nicht nutzen spricht nichts dagegen der App insgesamt den Zugriff auf die Webcam zu entziehen. Insgesamt gibt man dem Anwender hier mehr Kontrolle über das eigene System, auch über den Schritt der Installation hinaus.
Die Apple-Lösung ist noch nicht perfekt. Sicherheitsforscher haben bereits Lücken im System gefunden, die durch privilegierte Rechte der Apple-Lösungen ermöglicht werden. Allerdings ist macOS „Mojave“ auch noch nicht final veröffentlicht.
Die Entwickler der neuen Paketformate Flatpak und Snap für Linux haben dieses Thema bereits vor einiger Zeit aufgegriffen. Flatpaks basieren auf einem Sandbox-System, das gleiche gilt für Snaps. Beide Formate sind aber noch hochgradig experimentell und haben sich bisher nicht flächendeckend durchgesetzt. Das Thema zeigt aber mal wieder die Limitationen des bisherigen Paketverwaltungssystems (siehe auch: Kommentar: Flatpaks und Snaps – Ein Schritt in die richtige Richtung).
Besonders riskant ist hier eine problematische Einstellung bei Linux-Entwicklern und Anwendern. Während jeder weiß, dass Windows nicht absolut sicher und einem hohen Schadsoftwaredruck ausgesetzt ist und auch macOS immer mal wieder auf Sicherheitskongressen spektakulär schnell geknackt wird, ruhen sich im Linux-Ökosystem viele auf dem vermeintlich überlegenen Sicherheitskonzept aus. Selbstzufriedenheit ist jedoch der größte Feind jeder Neuerung – sei sie noch so sinnvoll.
Bilder:
Einleitungsbild und Beitragsbild von von mohamed Hassan via pixabay