Linux ist per se Datenschutz-freundlich? Nein, es kommt drauf an, was der Anwender daraus macht. Eine Anleitung für eine Reise mit Linux in die Datenschutz-Hölle.
In mehreren Artikeln habe ich schon mal abstrakt geschrieben, dass man auch mit Linux seine Privatsphäre und seinen Datenschutz massiv verletzten kann. Zuletzt in den abstrakten Überlegungen zu Open Source und Überwachung. Ich möchte diesen Artikel nutzen, um das mal ein wenig praktisch auszuführen. Unternehmen wir eine kleine Reise in die Hölle. Diese Szenarien sind nicht weit entfernt.
Eine Reise mit Linux in den Datenschutz-Albtraum
Die Wahl der Distribution
Zuerst benötigen wir eine passende Basis. Warum nicht Fedora nehmen. Fedora gehört zu den größten verfügbaren Distributionen, wird seit Jahren aktiv entwickelt, hat Hunderte beitragende Maintainer und eine sehr große Nutzerbasis.
Gleich beim Besuch der Fedora Homepage weiß Google, dass ich mich dafür interessiere. Echt nett. Aber schöne Schriften müssen halt sein und das selbst technisch einzubinden ist ja so aufwendig.
Fedora wird maßgeblich von Red Hat vorangetrieben (und das gehört inzwischen zu IBM, aber das lassen wir mal beiseite). Red Hat ist einer der größten, finanzstärksten und wichtigsten Akteure im Open Source Umfeld. Fedora wirbt auf der deutschsprachigen Homepage mit folgendem Satz:
Fedora ist frei verfügbar, um von Jedermann benutzt, verändert und weitergegeben zu werden.
Fedora (getfedora.org)
Möchte ich die Distribution herunterladen, lese ich unten folgenden Hinweis:
Indem Sie Fedora Software herunterladen, bestätigen Sie, dass Sie das Folgende verstehen: Fedora Software und technische Informationen kann Exportkontrollvorschriften der USA (U.S. Export Administration Regulations, “EAR”) und weiteren Gesetzen der USA und anderer Länder unterliegen und darf nicht ausgeführt, wieder ausgeführt oder weitergeleitet werden (a) in irgendein Land, das in Ländergruppe E:1 des Supplement No. 1 zu EAR Part 740 aufgeführt ist (momentan Kuba, Iran, Nordkorea, Sudan und Syrien); (b) an irgendein Ziel oder irgendeinen Endbenutzer, dem die Teilnahme an US Exporttransaktionen durch irgendeine Bundesbehörde der US Regierung untersagt ist; oder (c) zum Gebrauch in Verbindung mit der Konstruktion, der Entwicklung oder Herstellung von nuklearen, chemischen oder biologischen Waffen oder Raketensystemen, Trägerraketensystemen oder Höhenforschungsraketen oder unbemannten Luftfahrzeugsystemen. Sie dürfen Fedora Software oder technische Informationen nicht herunterladen, wenn Sie sich in einem der genannten Länder befinden oder auf eine andere Weise diesen Einschränkungen unterliegen. Sie dürfen Fedora Software oder technische Informationen weder Personen noch Einrichtungen zur Verfügung stellen, die sich in einem dieser Länder befinden oder auf eine andere Weise diesen Einschränkungen unterliegen. Weiterhin sind Sie für die Einhaltung rechtlicher Anforderungen anderer Länder bezüglich Einfuhr, Ausfuhr und Benutzung von Fedora Software und technischer Informationen verantwortlich.
Fedora Workstation herunterladen (getfedora.org)
Oh nein! Ist eine Distribution denn nicht staatenlos? Ganz so frei ist die weltweite Distribution dann wohl doch nicht.
Datenschützer werfen bei Produkten, die aus den USA kommen ja gerne mit den Schlagworten PATRIOT und PRISM um sich. Bin ich davor bei Fedora eigentlich geschützt? Sucht man nach Reproducible Builds stößt man auf diesen Wiki-Eintrag, aber da hat sich lange nichts getan. Der aktuelle Stand ist undurchsichtig. Kann ich wirklich darauf vertrauen, dass Fedora das ausliefert, was die Quelltexte hergeben?
Die Fahrt in die Hölle hat begonnen.
Hab ich SELinux gehört?
Fedora setzt auf SELinux. Das ist eine Entwicklung der NSA, die erstmals bei Fedora standardmäßig einzog. War ja klar, wenn man sieht wie abhängig Fedora von den USA ist. Der Quellcode wurde zig mal überprüft? Nun, Apple behauptet auch, sie würden die Daten ihrer Nutzer schützen. Ich glaube denen kein Wort. Ich kann ja nicht darauf vertrauen, dass der offen einsehbare Quelltext wirklich unverändert auf meinem System läuft.
Vielleicht sollte ich doch ein russisches Linux verwenden? Putin ist ein solider Mann und Russland total vertrauenswürdig. Immerhin haben sie Snowden aufgenommen und mein antiamerikanischer Kompass ist da ganz zuverlässig.
NTP-Server, Paketquellen, Tracking
Meine Systeme greifen auf viele Server zu. Updates müssen gesucht und die Zeit abgeglichen werden. Dazu greift mein System auf riesige Mirrorlisten zu. Was speichern diese Server eigentlich für Zugriffsdaten? Bestimmt nichts schlimmes, ist ja alles Open Source und die Community ist ganz sensibel für Datenschutz.
Cloud-Speicher – OneDrive, Dropbox, GDrive
Meine SSD hat nicht genug Speicherplatz für alle meine Dateien. Zum Glück gibt es viele Cloud-Speicher und alle bieten Clients für Linux an. Super! Ich habe keine Lust Geld auszugeben, also habe ich mir viele Free- und Billigangebote gesucht und kombiniere die. Warum nur einen Cloud-Speicher nutzen?
Ohne Chrome – ohne mich
Fedora liefert zwar Firefox aus, aber der ist so langsam und überhaupt nicht attraktiv. Außerdem mag ich keine sterbenden Projekte. Ich will am Zahn der Zeit sein und der heißt: Chrome von Google. Außerdem kann ich damit leicht meinen Google Account einbinden und Favoriten, Verlauf, Tabs usw. synchronisieren. So praktisch!
Außerdem macht Google ja ganz viel für Open Source. Google Summer of Code, AOSP. Warum also nicht Google-Produkte nutzen. Die wissen schließlich wie Linux tickt.
Glaubt ihr nicht? Schaut euch in den Supportforen um und lest mal auf den Planeten der Softwareentwickler bei Planet GNOME oder Planet KDE und guckt auch die dortigen Screenshots an. Chrome begegnet euch oft.
Mails und PIM natürlich mit GMail
Ich nutze natürlich einen Mailclient, weil die ganzen Mailinglisten etc. sich im Web-Interface so schlecht verwalten lassen.
Als E-Mail-Anbieter binde ich Google Mail ein. Es gibt andere Mailanbieter als GMail? Ernsthaft! AOL oder was? Natürlich nutze ich GMail. Da bin ich vor 15 Jahren drauf gestoßen und die Features und der Speicherplatz überzeugen.
Meine Kalender und ToDos verwalte natürlich auch mit Google. Bietet sich ja an, wenn ich eh schon dabei bin.
Glaubt ihr nicht? Schaut euch in den Supportforen um und lest mal auf den Planeten der Softwareentwickler bei Planet GNOME oder Planet KDE an und guckt, was dort so verwendet wird. Probleme bei der Authentifizierung mit Google werden bei Kontact, Evolution & Co immer schnell gefixt.
Zoom, Teams, Slack – ich brauch alles
Kann ich ja nichts für, mein Arbeitgeber schreibt das vor. Außerdem klappen die Videokonferenzen mit Zoom so gut. Die Software gibt es ja alles auch für Linux, da muss ich das böse Windows ja nicht nutzen.
Dank der ganzen Webclients kann ich von meinem Linux-Desktop auch WhatsApps schreiben. Dateien und Bilder verschicke ich damit auch gleich mit. Geht schneller als via Mail.
Frei rauschen die Daten um den Globus bzw. ins AWS Datencenter.
Spotify, Netflix, YouTube – Streaming ist King
Inhalte kaufen? In welchem Jahrhundert leben wir denn? Ich streame alles und das geht mit Linux und Chrome auch super. Warum also nicht nutzen. Wen interessiert schon was ich wann gucke und wie oft ich auf Pause drücke?
Ich bin ein Nerd: Telegram
Aber ich bin ja kein Mainstream-Typ, sondern ein Nerd. Deshalb nutze ich auch diese super Lösung für sichere und nerdige Communitys: Telegram. Ganz viele Softwareprojekte haben dort jetzt Chatgruppen und da kriege ich schnell und unkompliziert Hilfe. Dafür gibt es außerdem ganz viele tolle Open Source Clients.
Firmensitz war Dubei? Keine Ahnung, ein Impressum hat der Dienst nicht. Es sind halt coole digitale Nomaden.
Aber mit Linux bin ich auf der sicheren Seite. Privatsphäre und Datenschutz – darum sollen sich Leute mit Windows und macOS Gedanken machen. Deren Firmen sitzen schließlich in den USA und die überwachen uns alle!
Oder vielleicht doch nicht?
Firefox stirbt? Kann das bitte näher erläutert werden?
Ist doch schön, dass du bei Linux die Freiheit hast entweder Netflix, Chrome und co zu nutzen oder eben nicht. Jeder so, wie er es möchte. Wichtig ist nur, dass das System auch ohne so Dinge nutzbar ist.
Und werm die Bedingungen von Fedora nicht passen, kann ja zu Debian 🙂 Wichtig ist nur, dass diese Heterogenität nicht verschwindet.
Grüße
Den Punkt mit dem freien Fedora und den US Exportbestimmungen finde ich gut. Hast du das Projekt darauf hingewiesen, dass die Freiheit dadurch eingeschränkt wird?
Nein habe ich nicht, weil Fedora da ja im Grunde genommen nichts machen kann. Es sollte nur als Beispiel dienen, um zu zeigen, dass freie Software nicht im staatenlosen und rechtslosen Raum agiert. Das Problem haben ja alle anderen Projekte und Distributionen mit Sitz in den USA auch. Eigentlich ist es sogar löblich wie transparent dies Fedora macht.
Eins sehr sarkastische Darstellung, die aber natürlich zutrifft wenn der Nutzer weiterhin auf diese ganzen Google Produkte setzt. Einzig Microsoft hat man ausgesperrt.
Nur allein eine Linux Distribution zu benutzen langt mitnichten. Darüber hinaus sind die Verflechtungen mit Google enorm.
Microsoft könnte man zudem mit Edge, Teams und Visual Studio Code locker an Bord holen. Nicht zu vergessen, dass GitHub inzwischen auch Microsoft gehört. Ich wollte es nur nicht übertreiben 😉
Danke für diese Hinweise … ich wundere mich immer wieder auch bei Linuxern, wie wenig Skepsis und Misstrauen gegenüber wirtschaftlicher Macht herrscht. Ich bilde mir ein, sorgfältig zu achten, wer meine Daten und vielleicht sogar mir anvertraute Daten erhält. Und manchmal macht mich diese notwendige Vorsicht unendlich müde. Vermutlich ist das ein erwünschter Effekt.
Hallo Gerrit, danke für den unterhaltsamen Artikel zum Thema Doppelmoral 🤓 Du hast damit völlig recht! Ich arbeite selbst in einer Software-Firma und es ist exakt so wie du das mit den Entwickler-Foren beschreibst. Es geht vielen Techies überhaupt nicht um Datenschutz, sondern darum, dass sie basteln können, ihre Freiheit haben und darum, dass sich eine Linux-Landschaft sehr effizient verwalten lässt. Bei Windows kommt (zurecht) immer das Sicherheits- und das Privacy-Argument, aber alle entwickeln und testen mit Chrome oder Chromium, suchen mit Google, nutzen (privat) Gmail und haben Hersteller-Android auf den Telefonen… Viele sind Gamer und haben dafür selbst Windows auf ihren Kisten. Entwicklern und Admins ist Datenschutz und Privacy oft reichlich egal, da gibt es bei einigen (oder vielen?) kaum ein Bewusstsein. Und genau deshalb zieht das vorbehaltlose Open-Source-ist-Datenschutz-Argument nicht.
> “Oh nein! Ist eine Distribution denn nicht staatenlos? Ganz so frei ist die weltweite Distribution dann wohl doch nicht.”
Das wusste ich auch noch nicht. Ist schon echt Mist, was die Amis so machen. Leider ist “die gute alte Suse” auch den gleichen Beschränkungen unterworfen. Wenn man eine Distribution sucht, die solchen Einschränkungen nicht unterliegt kriegt man auch den Tag rum.