Bild: manseok auf pixabay / Lizenz: CC0

Ausflug in die BSD-Welt: FreeNAS

Bild: manseok auf pixabay / Lizenz: CC0

Neben vielen proprietären NAS-Lösungen gibt es auch Betriebssysteme für Eigenbau-Lösungen. Einer der wenigen Bereiche in dem BSD-basierte Lösungen zumindest in der öffentlichen Wahrnehmung einen großen Raum einnehmen und mit ZFS auch eine unbestreitbare Stärke ausspielen.

Bild: © Matthias Enter / Fotolia.com

Kommentar: Das Ende der Datensparsamkeit?

Bild: © Matthias Enter / Fotolia.com

Datensparsamkeit ist bisher ein grundlegendes Prinzip zum Datenschutz. Nur Daten, die erhoben werden stehen auch einer Auswertung und damit letztlich Missbrauch zur Verfügung. Die Vermeidung jedweden Missbrauches besteht daher darin, so wenig Daten wie möglich zu erheben. Dieses Prinzip beherzigt bestenfalls bereits der Dienstanbieter, aber in Zeiten, in denen „Big Data“ zu einem Geschäftsmodell erklärt wird und viele große IT-Konzerne ihre Dienste vorgeblich kostenlos zur Verfügung stellen, kann man sich darauf nicht verlassen.

Bild: © CrazyCloud / Fotolia.com

Kommentar: Datenschutz und Open Source Bewegung - eine verhängnisvolle Verbindung

Schöne neue Welt. IT-Konzerne möchten ganz offiziell jeden Schritt eines Menschen überwachen und Geheimdienste nennen ihre Hacking- und IT-Spionageabteilungen nun Cybersicherheit. Das sind bedenkliche Entwicklungen und man tut gut daran vor ihren Auswüchsen zu warnen. Daten, die einmal erhoben wurden, lassen sich schließlich künftig auch unter anderen Gesichtspunkten auswerten. Während manche Blogger aber an einer Art Stockholm-Syndrom leiden und jede - noch so bedenkliche - Entwicklung hochjubeln und für die Verheißungen des digitalen Zeitalters ab liebsten den (Rechts-)Staat schleifen würden, machen die Mahner auch Fehler - sie verzahnen sich zu eng mit dem Open Source-Gedanken.

Kommentar: Konvergenz als Entwicklerfetisch

Die Veröffentlichung von Windows 8 markierte einen Meilenstein in der Entwicklung von Betriebssystemen, obwohl es zweifelsohne einen kommerziellen Misserfolg für Microsoft darstellte. Als Reaktion auf den boomenden Tablet- und Smartphonemarkt bei gleichzeitig rückläufigen Desktop- und Notebookabsatzzahlen sollten Systeme ab sofort konvergent nutzbar sein und einheitliche Oberflächen vom Smartphone bzw. Tablet bis zum Desktopcomputer bieten.

Seitdem sind zahllose Entwicklungen gescheitert, der Tabletabsatz massiv rückläufig und trotzdem hält sich der Entwicklungsansatz hartnäckig.

Automatische Updates mit openSUSE

Je weniger Arbeitsaufwand ein System erfordert, desto besser. Bei Desktopsystemen sind Akündigungen zu anstehenden Updates bereits eher unerwünschte Benachrichtungen, da sie mindestens den Arbeitsfluss unterbrechen. Nicht durchgeführte Sicherheitsupdates sind ein erhebliches Risiko auf allen Systemen - bei Servern, die direkt aus dem Internet erreicht werden können aber nochmal ganz besonders.

Die meisten Distributionen erlauben deshalb automatische Updates. Wie sinnvoll sich diese in ein stabiles Sytem integrieren lassen hängt von der Distribution und ihren Updaterichtlinien ab. Bei openSUSE lassen sich automatische Updates über YaST konfigurieren.

Bild von janjf93 via pixabay / Lizenz: CC0 Public Domain

Startpage als Standardsuche in macOS

Bild von janjf93 via pixabay / Lizenz: CC0 Public Domain

Startpage ist ein guter Kompromiss zwischen Datenschutz und Benutzerfreundlichkeit. Startpage trackt seine Nutzer nicht, funktioniert aber trotzdem wie eine moderne Suchmaschine. Im Gegensatz zu konkurrierenden Google-Alternativen wie DuckDuckGo (die ihren Hauptsitz in den USA haben und deshalb keine Alternative sind) hat es Startpage aber noch nicht in die Vorauswahl diverser Browser geschafft.

© Trueffelpix / Fotolia.com

Eine eigene Wolke III: HTTPS Verbindung mit Let's Encrypt

Bild: © Trueffelpix / Fotolia.com

Nachdem der Heimserver mit Nextcloud versehen und per DDNS und Portfreigabe aus dem Internet erreichbar ist, sollte man sich dringed Gedanken über eine sichere HTTPS Verbindung machen, da die Daten ansonsten bei der Übertragung ungesichert sind, was den Aufwand einen eigenen Server in den eigenen vier Wänden zu betreiben ad absurdum führen würde.

Früher hat man hier mit selbst signierten Zertifikaten gearbeitet, was lästige Fehlermeldungen im Browser zur Folge hatte. Dank Let's Encrypt ist es aber heute spielend einfach ein ordentliches SSL-Zertifikat für den Heimserver einzurichten.

Bild von realworkhard via pixabay / Lizenz: CC0 Public Domain

Tipp: Kein Mauszeiger mit Parallels Tools unter openSUSE Leap

Bild von realworkhard via pixabay / Lizenz: CC0 Public Domain

Vor einigen Wochen beschrieb ich hier wie man Linux unter macOS mittels Parallels Desktop virtualisieren kann. Nicht, weil Parallels konkurrierenden Systemen wie VirtualBox oder VMware funktional oder technisch so überlegen wäre, sondern weil es bequem über den App Store zur Verfügung steht und somit nur einen minimalen Wartungsaufwand bedeutet.

Wie die meisten Virtualisierungslösungen braucht auch Parallels Desktop eine spezielle Anpassung des Gastsystems für die nahtlose Mausintegration und flexible Auflösungen. Bei Parallels Desktop sind dies die Parallels Tools, die als ISO mit ausgeliefert werden. Insbesondere bei manchen aktuellen Linuxdistributionen führt die Installation aber zu mannigfaltigen Problemen wie z.B. dem kompletten Verschwinden des Mauszeigers.

Foto: © Scanrail / Fotolia.com

Cyberduck und Mountain Duck werden Cryptomator unterstützen

Foto: © Scanrail / Fotolia.com

Cryptomator wurde auf [Mer]Curius bereits vorgestellt. Angesichts der strukturellen Sicherheitsprobleme von EncFS und um sich greifender Abomodelle bei alternativen Lösungen hat Cryptomator das Zeug "die" Cloud-Verschlüsselungslösung schlechthin zu werden. Einen wichtigen Schritt in diese Richtung macht man voraussichtlich in den kommenden Monaten.

Bild von TheDigitalWay via pixabay / Lizenz: CC0 Public Domain

Tracking - Wenn dein eigener Browser dich verfolgt

Bild von TheDigitalWay via pixabay / Lizenz: CC0 Public Domain

Debatten über personenbezogene Daten und Anonymität im Internet reduzieren sich schnell auf die IP Adresse. Diese ist zwar zweifelsohne nicht falsch, zumal IP Adressen in der deutschen Rechtsprechung teilweise zu den personenbezogenen Daten gezählt wurden. Die Reduzierung auf IP Adressen vereinfacht die Debatte aber unzulässig und verleitet auch zu falschen Schutzmaßnahmen. IP Adressen mögen bei den staatlichen Ermittlungsbehörden immer noch eine wichtige Rolle spielen. In der IT-Wirtschaft ist man beim Nutzertracking jedoch schon einige Schritte weiter.

In diesem Artikel werden daher einige der bekanntesten Maßnahmen beschrieben und Schutzmechanismen vorstellt.

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top