Moderne Betriebssysteme stellen viele Verbindungen her. Nicht alle davon möchte man als Benutzer zulassen. Dafür haben sich in den letzten Jahren verschiedene Methoden der Netzwerkfilterung etabliert. Für macOS beliebt ist Little Snitch, das es seit einiger Zeit auch als Little Snitch Mini im App Store gibt. Dieses bietet einen guten Einstieg in die Netzwerkverkehr-Analyse.
Über die Vollversion Little Snitch habe ich anlässlich der Veröffentlichung der Version 4 etwas geschrieben. Das Programm hat sich auch in der aktuellen Version 6 nicht groß geändert. Little Snitch ist ein mächtiges Werkzeug zum Filtern des Netzwerkverkehrs. Es ist aber Teil des Systems und kann nur an den von Apple freigegebenen Schnittstellen lauschen. Daher ist es immer möglich, dass Apps Daten an Little Snitch vorbeileiten. Dies ist ein bekanntes Problem von integrierten Firewall-Lösungen und soll hier nicht diskutiert werden.
Little Snitch kann vor allem für normale Benutzer manchmal nervig sein. Vor allem am Anfang fragt das Tool ständig, ob Verbindungen hergestellt werden dürfen. Viele sind dann geneigt, einfach „Ja“ zu klicken, um ihre Ruhe zu haben. Andere sind genervt und schalten es gleich wieder aus. Little Snitch eignet sich daher vor allem für Semi-Profis, die ihren Netzwerkverkehr im Auge behalten und Zugriffe auf IP- und Domain-Ebene erlauben oder verweigern wollen.
Little Snitch Mini arbeitet anders. Es überwacht zwar den Netzwerkverkehr, basiert aber hauptsächlich auf Blocklisten und funktioniert eher wie AdGuard für iOS.
Installation und Preis
Little Snitch ist nur als klassische Installation verfügbar. Little Snitch Mini kann hingegen nur aus dem Mac App Store installiert werden. Es gibt Anwender, die den App Store lieber meiden, andere schätzen die zentrale Softwaredistribution. Letztendlich muss das jeder für sich selbst entscheiden.
Little Snitch Mini benötigt ein Abonnement, um voll funktionsfähig zu sein. Das monatliche Abonnement kostet 1,49 EUR, das Jahresabonnement 14,99 EUR. Die klassische Version ist auch als Einmalkauf erhältlich. Viele lehnen Abos grundsätzlich ab, und ich kann das oft gut verstehen. Aber nicht in diesem Fall. Apple ändert mit fast jeder Hauptversion etwas Substanzielles am Netzwerkstack. Deshalb braucht man für fast jede neue Hauptversion von macOS auch eine neue Version von Little Snitch. Einmalige Käufe sind also Augenwischerei, da ich fast jedes Jahr eine Upgrade-Lizenz kaufen muss.
Funktionsweise
Little Snitch Mini hat eine reduzierte Oberfläche im Vergleich zu Little Snitch. Das macht die Bedienung aber auch leichter und ist sicherlich beabsichtigt.
Nach der Installation muss zunächst in den Einstellungen die Erlaubnis zum Mitschneiden des Netzwerkverkehrs erteilt werden. Das geschieht in den Einstellungen unter Allgemein und dort Anmeldeobjekte & Erweiterungen. Dort muss in der Rubrik Netzwerkerweiterungen Little Snitch Mini zugelassen werden.
Little Snitch Mini wird über ein zentrales Fenster bedient. Dieses zeigt eine Weltkarte zur Veranschaulichung des Datentransfers. Auf der linken Seite werden alle Apps angezeigt, die Datenverbindungen aufbauen. Anders als bei Little Snitch gibt es hier keine Abfrage bei neuen Verbindungen, sondern nur die Möglichkeit, Verbindungen nachträglich zu blockieren, damit sie nicht wieder aufgebaut werden.
Denn das zentrale Element der Software ist nicht das Blockieren einzelner Verbindungen, sondern der Einsatz von Blockierlisten, wie man sie von Browser-Erweiterungen wie Adblock kennt. Die Verwaltung der Listen wird über das Hand-Symbol oben links aufgerufen.
Über das Plus-Symbol können verschiedene Listen ausgewählt werden. Ich bevorzuge die HaGeZi-Liste, die ich auch bei AdGuard Pro für iOS nutze. Verbindungsversuche zu Domains, die in der Blockliste enthalten sind, werden fortan automatisch blockiert. Zusätzlich können weitere Domains individuell gesperrt werden.
Bewertung und Alternativen
Little Snitch Mini ist für Nutzer interessant, die Apps aus dem App Store bevorzugen und von Little Snitch genervt oder überfordert waren und nur einen Bruchteil der Funktionen genutzt haben. Little Snitch Mini bietet einige Einblicke in das Datenübertragungsverhalten und blockiert viele Tracker und Werbenetzwerke über die Blockierlisten. Es ist ein sinnvoller Baustein, um macOS ein bisschen datenschutzfreundlicher zu gestalten und seine Privatshäre vor neugierigen Telemetriefunktionen zu schützen.
Als freie und kostenlose Alternative zu Little Snitch und Little Snitch Mini gibt es LuLU, das sich wachsender Beliebtheit bei vielen Anwendern erfreut.
