Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Bild von von geralt via pixabay / Lizenz: CC0 Creative Commons

Rechteverwaltung auch für den Desktop - Apple macht es vor

Eine feingliedrige Rechteverwaltung ist inzwischen für viele Menschen selbstverständlich - auf dem Smartphone. Sowohl Android, als auch iOS sperren Apps in einen Käfig, den die Programme nur verlassen können wenn sie dafür Rechte anfordern und teilweise direkt vom Anwender bestätigen lassen. Apple möchte dies nun auch für den Desktop umsetzen.

Linux wird immer für seine Sicherheit gerühmt (und Windows gescholten), aber bei Programmzugriffen sind beide ähnlich leichtfertig. Installierte Programme können innerhalb des jeweiligen Benutzerprofils ziemlich ungehemmt Daten abgreifen. Die meisten Linux-Distributionen versuchen das Problem in den Griff zu bekommen, indem sie Paketquellen pflegen, deren Inhalte im Vorfeld mehr oder minder überprüft wurden. Darauf muss der Anwender schlicht vertrauen, denn eine leicht erreichbare Übersicht der Zugriffsrechte hat er nicht. Besonders problematisch wird dies bei Drittprogrammen und Fremdquellen - also Dingen, die auf sehr vielen Systemen genutzt werden.

Dabei geht es immerhin um sensible Daten wie beispielsweise Mailinhalte, Kalender und Kontakte. Genau jene Bereiche für deren Zugriffsrechte Apps wie WhatsApp oder Facebook im mobilen Bereich immer gescholten werden.

Apple hat für seine kommende Version des Desktopbetriebssystems macOS 10.14 "Mojave" eine Implementierung dieser granularen Steuerung für den Desktop umgesetzt. In Ansätzen gibt es das bei macOS schon länger, aber die kommende Version adaptiert zumindest oberflächlich die Möglichkeiten der Mobilsysteme. Aus dem App Store installierte Programme müssen für vielfältige sensible Bereiche wie Ortungsdiesnte, Kalender, Kamera, Mikrofon etc. separat die Berechtigung anfordern. Verweigert man sie hat das Programm keinen Zugriff (und funktioniert je nachdem gegebenenfalls auch nicht).

Natürlich sollten Programme im Idealfall nur das anfordern was sie auch benötigen, aber manchmal bietet hier eine erweiterte Steuerungsmöglichkeit auch Vorteile. Beispielsweise kann man Messenger nutzen, die auch die Möglichkeit zur Videotelefonie bieten. Möchte man diese nicht nutzen spricht nichts dagegen der App insgesamt den Zugriff auf die Webcam zu entziehen. Insgesamt gibt man dem Anwender hier mehr Kontrolle über das eigene System, auch über den Schritt der Installation hinaus.

Die Apple-Lösung ist noch nicht perfekt. Sicherheitsforscher haben bereits Lücken im System gefunden, die durch privilegierte Rechte der Apple-Lösungen ermöglicht werden. Allerdings ist macOS "Mojave" auch noch nicht final veröffentlicht.

Die Entwickler der neuen Paketformate Flatpak und Snap für Linux haben dieses Thema bereits vor einiger Zeit aufgegriffen. Flatpaks basieren auf einem Sandbox-System, das gleiche gilt für Snaps. Beide Formate sind aber noch hochgradig experimentell und haben sich bisher nicht flächendeckend durchgesetzt. Das Thema zeigt aber mal wieder die Limitationen des bisherigen Paketverwaltungssystems (siehe auch: Kommentar: Flatpaks und Snaps - Ein Schritt in die richtige Richtung).

Besonders riskant ist hier eine problematische Einstellung bei Linux-Entwicklern und Anwendern. Während jeder weiß, dass Windows nicht absolut sicher und einem hohen Schadsoftwaredruck ausgesetzt ist und auch macOS immer mal wieder auf Sicherheitskongressen spektakulär schnell geknackt wird, ruhen sich im Linux-Ökosystem viele auf dem vermeintlich überlegenen Sicherheitskonzept aus. Selbstzufriedenheit ist jedoch der größte Feind jeder Neuerung - sei sie noch so sinnvoll.


Bilder:
Einleitungsbild und Beitragsbild von von geralt via pixabay / Lizenz: CC0 Creative Commons

"

Tags: Linux, Container, macOS, Sandbox, Zugriffsrechte, Rechteverwaltung

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1

Um die volle Funktionalität zu gewährleisten, speichert diese Webseite Daten, sog. "Cookies", auf ihrem Computer und nutzt Analyseprogramme für statistische Auswertungen