Bekanntermaßen nutze ich relativ viel Apple-Hardware und Linux nur noch auf ausgewählten Systemen, insbesondere natürlich dem Homeserver. Mindestens einmal die Woche darf ich mir deshalb über verschiedene Kanäle einen Kommentar durchlesen, nach denen sinngemäß all meine Artikel wertlos seien, weil man keine Ahnung haben kann, wenn man proprietäre Software nutzt.

Im öffentlichen Raum des Internets hat sich nämlich unter Experten – und solchen, die sich dafür halten – die Meinung durchgesetzt, dass nur Open Source und damit letztlich nur Linux die Rettung bringt. Wegen der theoretischen Überprüfbarkeit des Codes und der Sicherheit allgemein. Egal wie der Code aussieht, egal wer die Entwicklung finanziert, egal wie dubios oder undurchsichtig die Strukturen dahinter sind. Das mag jetzt leicht übertrieben sein, trifft aber die grundsätzlichen Positionen ganz gut.

Entschuldigt, aber haben wir die letzten Jahre die gleichen Nachrichten verfolgt?

Wenn die globale Überwachungs- und Spionageaffäre nach Edward Snowden eines gezeigt hat, dann welche erschreckenden Möglichkeiten die fähigen Spionagedienste haben. Dienste wie die NSA oder GCHQ hatten 2013 zahlreiche Programme um die Weltbevölkerung zu überwachen. Niemand kann ernsthaft davon ausgehen, dass diese Bemühungen nachgelassen haben. Die Dienste der Five Eyes versuchen unter anderem verschlüsselte Daten im Internet mitzulesen. Dazu beabsichtigte man gezielt Zertifizierungsstellen und Verschlüsselungen zu schwächen. Man kompromittiert Hardware ohne Wissen der Hersteller, wertet den Mobilfunk aus, nimmt direkten Zugriff auf die Server von allen nennenswerten Anbietern, schöpft die Kommunikationsdaten direkt über die Glasfaserkabel ab, bedient sich also direkt der Infrastruktur des Internets etc. pp. Die Geheimdienste horten zudem Sicherheitslücken um diese für Angriffe zu nutzen.

Wir wissen dank der Enthüllungen relativ viel (aber eigentlich noch viel zu wenig) über die Aktivitäten der westlichen Geheimdienste, aber es ist aufgrund der Erfahrungen vergangener Hackerangriffe nicht davon auszugehen, dass beispielsweise die russischen oder chinesischen Dienste in ihren Fähigkeiten den westlichen Diensten nachstehen.

Vor diesen umfassenden Überwachungsprogrammen soll Open Source im allgemeinen und Linux im speziellen die Rettung bringen? Man muss schon ziemliche Ideologie-Scheuklappen aufhaben um das zu glauben. Warum sollten Geheimdienste, die über diese Fähigkeiten verfügen, nicht in der Lage sein Linux-Nutzer zu überwachen. Zumal viele der Techniken gar keine Kompromittierung des Betriebssystems selbst erfordern. Das angeknackste PGP (siehe: Kommentar: EFAIL – Nebelkerzen und was ist eigentliche eine Lücke?) wird einen sicherlich nicht vor der Massenüberwachung schützen.

Ein anderer Bereich ist das ausufernde privatwirtschaftliche Tracking von Anwendern. Hier ist Linux auch keinesfalls die absolute Rettung. Ich kann als Anwender vollkommen problemlos meinen Linux-Desktop mit Diensten und Software von beispielsweise Google erweitern und mein Schutzniveau auf Null setzen. Dazu reicht eigentlich schon Chrome und das nutzen im Linux-Bereich sehr viele. 

Vermeidung von Tracking geschieht vor allem durch Datensparsamkeit. Linux bietet hier viele Möglichkeiten, aber man kann auch mittels macOS datensparsam arbeiten. Apples Betriebssystem ist von Haus aus so wenig gesprächig wie die meisten Linux-Distributionen. Nur Microsoft hat sich hier mit Windows 10 ins Aus geschossen (siehe: SiSyPHuS Win10 – BSI nimmt Windows 10 unter die Lupe).

Genau so bei mobilen Systemen: Ein richtiges freies System gibt es gar nicht. Das ersatzweise herangezogene Android bietet so wenig Schutz vor Massenüberwachung wie das proprietäre iOS. Android schützt zudem nicht mal minimal vor Tracking ohne massive Nachhilfe durch den Anwender. Viele freiere Alternativen haben aber schwierige Finanziers (siehe: Jolla / Sailfish OS – Zu enge Staatsverbindungen?) oder hinken technisch massiv zurück – auch was die Sicherheit betrifft. Da kann man genau so gut iOS nutzen.

Linux und freie Software ist hinsichtlich Sicherheit und Datenschutz nicht die schlechteste Wahl. Aber kommt von eurem Sockel runter, freie Software rettet euch nicht. Es ist höchstens ein Möglichkeit den digitalen Selbstschutz zu beginnen – und nicht mal die einzige.


Bilder:
Einleitungs- und Beitragsbild von qimono via pixabay

Gerrit
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Kommentare werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein