Open Snitch ist der Versuch Little Snitch (siehe: Little Snitch 4 – macOS-Traffic im Blick) als freie Software für Linux nachzubilden. Das Programm nimmt den ein- und ausgehenden Datenverkehr der Programme unter die Lupe und lässt den Benutzer steuernd eingreifen. Trotz des frühen Entwicklungsstadiums ist es einen Blick wert.
Sinn und Unsinn
Firewall-Software auf Produktivsystemen ziehen sehr viel Kritik auf sich. Ein recht umfassender Artikel kann hier für Little Snitch nachgelesen werden. Die Kernaussagen lassen sich natürlich auf Open Snitch übertragen. Die Kritik zielt auf wenige Hauptpunkte ab. Erstens benötigt solche Software naturgemäß umfassende Rechte auf dem System um den Netzverkehr überwachen zu können. Was ist wenn die Software also selbst fehlerhaft ist? Zweitens sollte eine Firewall niemals auf dem gleichen System laufen, das es schützen soll. Schadsoftware kann schließlich jede Software – inklusive Open Snitch – manipulieren und dadurch unsichtbar werden. Der Autor ist daher der Meinung, dass solche Software nur dazu taugt, gutmütige Software, die nichts verbergen will zu überwachen.
Dem ist eigentlich nichts hinzuzufügen, aber genau darum soll es hier gehen. Viele „gutmütige“ Softwareprodukte integrieren heute zahllose Tracker um die Nutzer zu überwachen. Auch unter freier Software gibt es zahllose Verbindungsaufrufe und man weiß nicht was auf der Gegenseite gespeichert wird. Das geschieht nicht immer um Nutzer auszuspähen, sondern oft auch weil Entwickler kein Gefühl für Datenschutz haben. Man sammelt, weil man sammeln kann. Diese Trackingdienste lassen sich inzwischen auch häufig nicht mehr in den Einstellungen abstellen, sondern laufen weitestgehend unbemerkt im Hintergrund. Genau an diesem Punkt setzen Litte Snitch und seine freien Kopien an.
Open Snitch
Open Snitch befindet sich schon länger in Entwicklung. Der originale Zweig ist seit einiger Zeit eingeschlafen, aber ein Fork wird aktiv weiter entwickelt. Die folgende Beschreibung basiert daher auf dem Fork.
Installation
Unter Releases lassen sich fertige Pakete für DEB und RPM herunterladen. Die Installation gestaltet sich z. B. unter Ubuntu 20.04 sehr einfach:
sudo apt install /Pfad/zur/Datei/opensnitch_1.0.0rc9-1_amd64.deb
sudo apt install /Pfad/zur/Datei/python3-opensnitch-ui_1.0.0rc9-1_all.deb
Es werden einige Abhängigkeiten installiert, sowohl aus den Paketquellen, als auch per pip. Unter Ubuntu wird der entsprechende Service direkt gestartet. Bei anderen System muss ggf. der Service noch aktiviert und gestartet werden.
sudo systemctl enable opensnitchd
sudo systemctl start opensnitchd
Im Anschluss ist Open Snitch sofort aktiv und einsatzbereit.
Bedienung
Möchte ein Programm eine neue Verbindung aufbauen erscheint nun ein Popup-Fenster und fragt um Erlaubnis. Das Timeout ist in den Systemeinstellungen standardmäßig auf 15 Sekunden festgelegt. Anschließend wird die Verbindungsanfrage automatisch erlaubt. Ein längeres Timeout und/oder ein automatisches Ablehnen lassen sich in den Einstellungen konfigurieren.
Standardmäßig erlaubt man die Verbindung einmal aber es lassen sich auch andere Zeiträume definieren.
Die bisher getroffenen Entscheidungen werden in einem Übersichtsfenster dargestellt. Dieses lässt sich über ein Systemtray-Icon schnell aufrufen.
Gerade am Anfang kommen unzählige Anfragen und man muss sich hier erst einmal durchkämpfen. Da hilft nur Ruhe und ein bisschen Nerven bewahren. Hat man erst einmal ein ordentliches Regelkorsett erzeugt nehmen die Anfragen deutlich ab.
Die Oberfläche ist noch ziemlich roh und manches nicht ganz intuitiv gestaltet. UX ist halt oft bei Open Source zweitrangig. Alle wichtigen Funktionen sind jedoch vorhanden und nach ein paar irritierten Fehlklicks hat man auch raus wie Open Snitch funktioniert.
Zusammengefasst
Ich mag diese Art von Software weil sie die alltäglichen Verbindungen der Programme sichtbar macht. Es verlangt aber auch ein Menge Vorwissen über die verschiedenen Dienste oder die Bereitschaft sich dieses sukzessive anzueignen. Eines ist jedoch schnell klar: Auch ein Linux Desktop funkt ganz schön viel nach Hause. Open Snitch ist aber noch ziemlich stark in der Entwicklung und vieles nicht so intuitiv gelöst wie beim Vorbild Little Snitch. Ob man sich das im jetztigen Stadium auf einem Produktivsystem antun möchte muss jeder für sich entscheiden.
Ich freue mich auf die Weiterentwicklung und hoffe der aktuelle Entwickler bleibt am Ball.