Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Bild von von geralt via pixabay / Lizenz: CC0 Creative Commons

Rechteverwaltung auch für den Desktop - Apple macht es vor

Eine feingliedrige Rechteverwaltung ist inzwischen für viele Menschen selbstverständlich - auf dem Smartphone. Sowohl Android, als auch iOS sperren Apps in einen Käfig, den die Programme nur verlassen können wenn sie dafür Rechte anfordern und teilweise direkt vom Anwender bestätigen lassen. Apple möchte dies nun auch für den Desktop umsetzen.

Linux wird immer für seine Sicherheit gerühmt (und Windows gescholten), aber bei Programmzugriffen sind beide ähnlich leichtfertig. Installierte Programme können innerhalb des jeweiligen Benutzerprofils ziemlich ungehemmt Daten abgreifen. Die meisten Linux-Distributionen versuchen das Problem in den Griff zu bekommen, indem sie Paketquellen pflegen, deren Inhalte im Vorfeld mehr oder minder überprüft wurden. Darauf muss der Anwender schlicht vertrauen, denn eine leicht erreichbare Übersicht der Zugriffsrechte hat er nicht. Besonders problematisch wird dies bei Drittprogrammen und Fremdquellen - also Dingen, die auf sehr vielen Systemen genutzt werden.

Dabei geht es immerhin um sensible Daten wie beispielsweise Mailinhalte, Kalender und Kontakte. Genau jene Bereiche für deren Zugriffsrechte Apps wie WhatsApp oder Facebook im mobilen Bereich immer gescholten werden.

Apple hat für seine kommende Version des Desktopbetriebssystems macOS 10.14 "Mojave" eine Implementierung dieser granularen Steuerung für den Desktop umgesetzt. In Ansätzen gibt es das bei macOS schon länger, aber die kommende Version adaptiert zumindest oberflächlich die Möglichkeiten der Mobilsysteme. Aus dem App Store installierte Programme müssen für vielfältige sensible Bereiche wie Ortungsdiesnte, Kalender, Kamera, Mikrofon etc. separat die Berechtigung anfordern. Verweigert man sie hat das Programm keinen Zugriff (und funktioniert je nachdem gegebenenfalls auch nicht).

Natürlich sollten Programme im Idealfall nur das anfordern was sie auch benötigen, aber manchmal bietet hier eine erweiterte Steuerungsmöglichkeit auch Vorteile. Beispielsweise kann man Messenger nutzen, die auch die Möglichkeit zur Videotelefonie bieten. Möchte man diese nicht nutzen spricht nichts dagegen der App insgesamt den Zugriff auf die Webcam zu entziehen. Insgesamt gibt man dem Anwender hier mehr Kontrolle über das eigene System, auch über den Schritt der Installation hinaus.

Die Apple-Lösung ist noch nicht perfekt. Sicherheitsforscher haben bereits Lücken im System gefunden, die durch privilegierte Rechte der Apple-Lösungen ermöglicht werden. Allerdings ist macOS "Mojave" auch noch nicht final veröffentlicht.

Die Entwickler der neuen Paketformate Flatpak und Snap für Linux haben dieses Thema bereits vor einiger Zeit aufgegriffen. Flatpaks basieren auf einem Sandbox-System, das gleiche gilt für Snaps. Beide Formate sind aber noch hochgradig experimentell und haben sich bisher nicht flächendeckend durchgesetzt. Das Thema zeigt aber mal wieder die Limitationen des bisherigen Paketverwaltungssystems (siehe auch: Kommentar: Flatpaks und Snaps - Ein Schritt in die richtige Richtung).

Besonders riskant ist hier eine problematische Einstellung bei Linux-Entwicklern und Anwendern. Während jeder weiß, dass Windows nicht absolut sicher und einem hohen Schadsoftwaredruck ausgesetzt ist und auch macOS immer mal wieder auf Sicherheitskongressen spektakulär schnell geknackt wird, ruhen sich im Linux-Ökosystem viele auf dem vermeintlich überlegenen Sicherheitskonzept aus. Selbstzufriedenheit ist jedoch der größte Feind jeder Neuerung - sei sie noch so sinnvoll.


Bilder:
Einleitungsbild und Beitragsbild von von geralt via pixabay / Lizenz: CC0 Creative Commons

"

Tags: Linux, Container, macOS, Sandbox, Zugriffsrechte, Rechteverwaltung

Die Kommentarfunktion auf [Mer]Curius soll allen interessierten Leserinnen und Lesern einen Austausch ermöglichen. Kritische Meinungen zum Artikel selbst oder anderen Kommentaren sind ausdrücklich erwünscht. Gleichwohl werden Kommentare vor ihrer Veröffentlichung geprüft. Sie erscheinen daher nicht im unmittelbaren Anschluss nach dem Verfassen.


Die Angabe einer E-Mail Adresse ist optional und lediglich notwendig, wenn ein Abonnement zukünftiger Kommentare gewünscht ist.


Informationen zu verarbeiteten personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung. Mit dem Verfassen eines Kommentars akzeptieren Sie diese Datenschutzbedingungen.

Lade Kommentar... Das Kommentar wird neu geladen in 00:00.
  • Dieses Kommentar ist noch nicht freigegeben.
    Hugo · Vor 3 Monaten
    Vielleicht könnte man noch ergänzen, dass Microsoft bei Windows Apps (im Gegensatz zu "normalen" Windows-Anwendungen) auch Rechtebeschränkungen ermöglicht.

    siehe https://img3.picload.org/image/dloppddr/ms.png
    • Dieses Kommentar ist noch nicht freigegeben.
      Cruiz
      • Administrator
      · Vor 3 Monaten
      Danke für den Hinweis. Windows 10 habe ich nicht im Einsatz, weshalb ich das nicht wusste.
  • Dieses Kommentar ist noch nicht freigegeben.
    Eric · Vor 3 Monaten
    Für Linux gibt es firejail, womit man die Anwendungen mit weniger Rechte laufen lassen kann. Leider muss es nachinstalliert werden.

    https://firejail.wordpress.com/
    • Dieses Kommentar ist noch nicht freigegeben.
      Cruiz
      • Administrator
      · Vor 3 Monaten
      Man muss es nicht nur nachinstallieren, sondern auch umfangreich konfigurieren. Aus dem Support weiß ich, dass das ziemlich fehleranfällig ist. Also überhaupt nicht vergleichbar mit den proprietären Lösungen oder den neuen Distributionsformaten.
  • Dieses Kommentar ist noch nicht freigegeben.
    Peter_S · Vor 2 Monaten
    Hallo,

    ich finde es sehr benutzerunfreundlich, den Zugriff für bestimmte Datei-/Dokumententypen auf die Anwendung zu begrenzen, mit der sie empfangen bzw. erstellt wurden. Das macht Apple mit IOS auf meinem iPhone so.

    Und genau das nervt mich sehr. Es wird mir verweigert Dokumente, die ich mit mail erhalte, mit anderen Programmen zu öffnen. Um ein Foto oder ein Musikstück, egal was mit einem anderen Pramm zu öffnen bedarf es des Teilens/Weiterleitens, ...

    Der SPeicherort von mail oder Pages oder was auch immer ist anderen Programmen nicht zugänglich.

    WTH.

    DAS will ich auf einem Desktop-System schon gar nicht haben.

    Deashalb bleibe ich bei meinen Macs bei OSX 10.8 und der REst darf gerne ohne wichtige persönliche Daten mit Linux oder Windoof laufen. Tut's auch.

    Knast im Mac/PC - ohne mich.


    LG
    • Dieses Kommentar ist noch nicht freigegeben.
      Cruiz
      • Administrator
      · Vor 2 Monaten
      Das eine hat nichts mit dem anderen zu tun, da vermischt du unzulässig.

      Außerdem:
      "Deashalb bleibe ich bei meinen Macs bei OSX 10.8 und der REst darf gerne ohne wichtige persönliche Daten mit Linux oder Windoof laufen. Tut's auch."
      Damit disqualifizierst du dich in jeder Diskussion um Sicherheit. Mac OS X 10.8 ist schon so lange aus dem Support gefallen, dass die Zahl der kritischen Sicherheitslücken mit Sicherheit dreistellig ist.
  • Dieses Kommentar ist noch nicht freigegeben.
    Peter_S · Vor 2 Monaten
    Hallo Cruiz,

    Du kannst akzeptieren, das Sicherheit erstens nur relativ (auch im Verhältnis zum Aufwand) ist und zweitens in Abwägung mit der Nutzbarkeit zu betrachten ist?

    abstrakte Konstruktionen bringen mir gar nix.

    Massive Einschränkungen seit der SIP-Geschichte, Steuerung, welche Apps auf meinen Geräten "erlaubt" sein sollen, z.Bsp. 32 Bit auf IOS, das liegt nicht in Apple Verantwortung.

    Ich habe nicht vor mich für Sicherheitszertifikate zu qualifizieren.

    Meine Geräte müssen MIR dienen. Nicht anders herum.
    OSX 10.8 ist und bleibt mein Hauptsystem, weil Apple es (spätestens seit Lion ) immer mehr zu einem iPhone alike system designt und zunagelt hat.
    Ich habe hunderte, wenn nicht tausend Euros ausgegeben für Programme, die ich wegen herbeigeführter Inkompatibilitäten neu kaufen müsste.
    Die Usability von darkish Oberflächen ist sowas von geht nicht, kriege ich Augenkrebs, wie Google, Windoof , lightgrau auf dunkelgrau, keine farbigen Sysmbole, keine Fensterrahmen, keine Aktionssymbole, die Liste ist unendlich lang.
    Es steht ihnen nicht zu mich zu regelmentieren.
    Bevormundung überall.

    Und für den Fall, das mal was Neueres auf meinen älteren Macs laufen sollte, müsste ich den neuen Apple-Schrott mit nicht wechselbaren Komponenten kaufen.

    Du siehst der Kontext ist ETWAS grösser.
    Have Fun.
Schreibe etwas...
Sie sind Gast
oder als Gast schreiben
  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1