Open Snitch – Verbindungen unter Linux im Blick behalten

Lesezeit: 3 Min.

Open Snitch ist der Versuch Little Snitch (siehe: Little Snitch 4 – macOS-Traffic im Blick) als freie Software für Linux nachzubilden. Das Programm nimmt den ein- und ausgehenden Datenverkehr der Programme unter die Lupe und lässt den Benutzer steuernd eingreifen. Trotz des frühen Entwicklungsstadiums ist es einen Blick wert.

Sinn und Unsinn

Firewall-Software auf Produktivsystemen ziehen sehr viel Kritik auf sich. Ein recht umfassender Artikel kann hier für Little Snitch nachgelesen werden. Die Kernaussagen lassen sich natürlich auf Open Snitch übertragen. Die Kritik zielt auf wenige Hauptpunkte ab. Erstens benötigt solche Software naturgemäß umfassende Rechte auf dem System um den Netzverkehr überwachen zu können. Was ist wenn die Software also selbst fehlerhaft ist? Zweitens sollte eine Firewall niemals auf dem gleichen System laufen, das es schützen soll. Schadsoftware kann schließlich jede Software – inklusive Open Snitch – manipulieren und dadurch unsichtbar werden. Der Autor ist daher der Meinung, dass solche Software nur dazu taugt, gutmütige Software, die nichts verbergen will zu überwachen.

Dem ist eigentlich nichts hinzuzufügen, aber genau darum soll es hier gehen. Viele “gutmütige” Softwareprodukte integrieren heute zahllose Tracker um die Nutzer zu überwachen. Auch unter freier Software gibt es zahllose Verbindungsaufrufe und man weiß nicht was auf der Gegenseite gespeichert wird. Das geschieht nicht immer um Nutzer auszuspähen, sondern oft auch weil Entwickler kein Gefühl für Datenschutz haben. Man sammelt, weil man sammeln kann. Diese Trackingdienste lassen sich inzwischen auch häufig nicht mehr in den Einstellungen abstellen, sondern laufen weitestgehend unbemerkt im Hintergrund. Genau an diesem Punkt setzen Litte Snitch und seine freien Kopien an.

Open Snitch

Open Snitch befindet sich schon länger in Entwicklung. Der originale Zweig ist seit einiger Zeit eingeschlafen, aber ein Fork wird aktiv weiter entwickelt. Die folgende Beschreibung basiert daher auf dem Fork.

Installation

Unter Releases lassen sich fertige Pakete für DEB und RPM herunterladen. Die Installation gestaltet sich z. B. unter Ubuntu 20.04 sehr einfach:

sudo apt install /Pfad/zur/Datei/opensnitch_1.0.0rc9-1_amd64.deb

sudo apt install /Pfad/zur/Datei/python3-opensnitch-ui_1.0.0rc9-1_all.deb

Es werden einige Abhängigkeiten installiert, sowohl aus den Paketquellen, als auch per pip. Unter Ubuntu wird der entsprechende Service direkt gestartet. Bei anderen System muss ggf. der Service noch aktiviert und gestartet werden.

sudo systemctl enable opensnitchd

sudo systemctl start opensnitchd

Im Anschluss ist Open Snitch sofort aktiv und einsatzbereit.

Bedienung

Möchte ein Programm eine neue Verbindung aufbauen erscheint nun ein Popup-Fenster und fragt um Erlaubnis. Das Timeout ist in den Systemeinstellungen standardmäßig auf 15 Sekunden festgelegt. Anschließend wird die Verbindungsanfrage automatisch erlaubt. Ein längeres Timeout und/oder ein automatisches Ablehnen lassen sich in den Einstellungen konfigurieren.

Standardmäßig erlaubt man die Verbindung einmal aber es lassen sich auch andere Zeiträume definieren.

Die bisher getroffenen Entscheidungen werden in einem Übersichtsfenster dargestellt. Dieses lässt sich über ein Systemtray-Icon schnell aufrufen.

Gerade am Anfang kommen unzählige Anfragen und man muss sich hier erst einmal durchkämpfen. Da hilft nur Ruhe und ein bisschen Nerven bewahren. Hat man erst einmal ein ordentliches Regelkorsett erzeugt nehmen die Anfragen deutlich ab.

Die Oberfläche ist noch ziemlich roh und manches nicht ganz intuitiv gestaltet. UX ist halt oft bei Open Source zweitrangig. Alle wichtigen Funktionen sind jedoch vorhanden und nach ein paar irritierten Fehlklicks hat man auch raus wie Open Snitch funktioniert.

Zusammengefasst

Ich mag diese Art von Software weil sie die alltäglichen Verbindungen der Programme sichtbar macht. Es verlangt aber auch ein Menge Vorwissen über die verschiedenen Dienste oder die Bereitschaft sich dieses sukzessive anzueignen. Eines ist jedoch schnell klar: Auch ein Linux Desktop funkt ganz schön viel nach Hause. Open Snitch ist aber noch ziemlich stark in der Entwicklung und vieles nicht so intuitiv gelöst wie beim Vorbild Little Snitch. Ob man sich das im jetztigen Stadium auf einem Produktivsystem antun möchte muss jeder für sich entscheiden.

Ich freue mich auf die Weiterentwicklung und hoffe der aktuelle Entwickler bleibt am Ball.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel

Menü

Alle Inhalte dieser Seite stehen, soweit nicht anders vermerkt, unter CC BY 4.0

Wir hinterlassen im digitalen Raum permanent spuren. Privatsphäre zu schützen, bedeutet diese Spuren nach Möglichkeit zu reduzieren und die Wiedererkennung (Fingerprinting) zu erschweren.