Diese Webseite speichert "Cookies" zur Reichweitenmessung (VG Wort) und zur statistische Auswertungen (Matomo). Diese Einwilligung ist freiwillig, für die Nutzung dieser Website nicht notwendig und kann jederzeit widerrufen werden. Mehr Informationen hierzu entnehmen Sie bitte den Datenschutzbestimmungen.

Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild Überwachungskamera

Kommentar: Linux ist nicht die Rettung

Bekanntermaßen nutze ich relativ viel Apple-Hardware und Linux nur noch auf ausgewählten Systemen, insbesondere natürlich dem Homeserver. Mindestens einmal die Woche darf ich mir deshalb über verschiedene Kanäle einen Kommentar durchlesen, nach denen sinngemäß all meine Artikel wertlos seien, weil man keine Ahnung haben kann, wenn man proprietäre Software nutzt.

Im öffentlichen Raum des Internets hat sich nämlich unter Experten - und solchen, die sich dafür halten - die Meinung durchgesetzt, dass nur Open Source und damit letztlich nur Linux die Rettung bringt. Wegen der theoretischen Überprüfbarkeit des Codes und der Sicherheit allgemein. Egal wie der Code aussieht, egal wer die Entwicklung finanziert, egal wie dubios oder undurchsichtig die Strukturen dahinter sind. Das mag jetzt leicht übertrieben sein, trifft aber die grundsätzlichen Positionen ganz gut.

Entschuldigt, aber haben wir die letzten Jahre die gleichen Nachrichten verfolgt?

Wenn die globale Überwachungs- und Spionageaffäre nach Edward Snowden eines gezeigt hat, dann welche erschreckenden Möglichkeiten die fähigen Spionagedienste haben. Dienste wie die NSA oder GCHQ hatten 2013 zahlreiche Programme um die Weltbevölkerung zu überwachen. Niemand kann ernsthaft davon ausgehen, dass diese Bemühungen nachgelassen haben. Die Dienste der Five Eyes versuchen unter anderem verschlüsselte Daten im Internet mitzulesen. Dazu beabsichtigte man gezielt Zertifizierungsstellen und Verschlüsselungen zu schwächen. Man kompromittiert Hardware ohne Wissen der Hersteller, wertet den Mobilfunk aus, nimmt direkten Zugriff auf die Server von allen nennenswerten Anbietern, schöpft die Kommunikationsdaten direkt über die Glasfaserkabel ab, bedient sich also direkt der Infrastruktur des Internets etc. pp. Die Geheimdienste horten zudem Sicherheitslücken um diese für Angriffe zu nutzen.

Wir wissen dank der Enthüllungen relativ viel (aber eigentlich noch viel zu wenig) über die Aktivitäten der westlichen Geheimdienste, aber es ist aufgrund der Erfahrungen vergangener Hackerangriffe nicht davon auszugehen, dass beispielsweise die russischen oder chinesischen Dienste in ihren Fähigkeiten den westlichen Diensten nachstehen.

Vor diesen umfassenden Überwachungsprogrammen soll Open Source im allgemeinen und Linux im speziellen die Rettung bringen? Man muss schon ziemliche Ideologie-Scheuklappen aufhaben um das zu glauben. Warum sollten Geheimdienste, die über diese Fähigkeiten verfügen, nicht in der Lage sein Linux-Nutzer zu überwachen. Zumal viele der Techniken gar keine Kompromittierung des Betriebssystems selbst erfordern. Das angeknackste PGP (siehe: Kommentar: EFAIL - Nebelkerzen und was ist eigentliche eine Lücke?) wird einen sicherlich nicht vor der Massenüberwachung schützen.

Ein anderer Bereich ist das ausufernde privatwirtschaftliche Tracking von Anwendern. Hier ist Linux auch keinesfalls die absolute Rettung. Ich kann als Anwender vollkommen problemlos meinen Linux-Desktop mit Diensten und Software von beispielsweise Google erweitern und mein Schutzniveau auf Null setzen. Dazu reicht eigentlich schon Chrome und das nutzen im Linux-Bereich sehr viele. 

Vermeidung von Tracking geschieht vor allem durch Datensparsamkeit. Linux bietet hier viele Möglichkeiten, aber man kann auch mittels macOS datensparsam arbeiten. Apples Betriebssystem ist von Haus aus so wenig gesprächig wie die meisten Linux-Distributionen. Nur Microsoft hat sich hier mit Windows 10 ins Aus geschossen (siehe: SiSyPHuS Win10 - BSI nimmt Windows 10 unter die Lupe).

Genau so bei mobilen Systemen: Ein richtiges freies System gibt es gar nicht. Das ersatzweise herangezogene Android bietet so wenig Schutz vor Massenüberwachung wie das proprietäre iOS. Android schützt zudem nicht mal minimal vor Tracking ohne massive Nachhilfe durch den Anwender. Viele freiere Alternativen haben aber schwierige Finanziers (siehe: Jolla / Sailfish OS - Zu enge Staatsverbindungen?) oder hinken technisch massiv zurück - auch was die Sicherheit betrifft. Da kann man genau so gut iOS nutzen.

Linux und freie Software ist hinsichtlich Sicherheit und Datenschutz nicht die schlechteste Wahl. Aber kommt von eurem Sockel runter, freie Software rettet euch nicht. Es ist höchstens ein Möglichkeit den digitalen Selbstschutz zu beginnen - und nicht mal die einzige.


Bilder:

Einleitungs- und Beitragsbild von MichaelGaida via pixabay

"

Tags: Sicherheit, Open Source, Linux, Überwachung, Datenschutz, Tracking

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

it-frosch
Hi Gerrit,
du hast es mal wieder sehr schön auf den Punkt gebracht. Die Welt ist nicht einfach.
Apple Produkte wären für viele User ideal, wenn der Preis nicht so hoch wäre, wenn Windows sich nicht schon so extrem verbreitet hätte und viele User dieses OS nicht so sehr gewohnt wären.
Apple Produkte nutzt man halt einfach. ;-)
Sie lassen dem User nicht so viele Freiheiten (goldener Käfig) was sich aber häufig in höherer Stabilität und Funktionalität ausdrückt.
Ich könnte mir auch vorstellen, dass dieses geschlossene Ökosystem eine höhere Sicherheit bietet. Da ich aber keine Apple Geräte, außer ab und zu einem iPad, nutze, kann ich mir hier kein Urteil erlauben.

Obwohl ich privat ausschließlich mit Linux arbeite, bin ich mir sehr bewusst,
dass ich damit nicht "geschützt" bin. Ich habe nur meine Angriffsfläche etwas verkleinert. ;-)
Um mein schlechtes Gewissen bzw. der Sicherheit zu beruhigen, müsste ich eigentlich schnellsten ein pi-hole einrichten und ein Monitoring System aufsetzen.

Thomas S.
Natürlich ist Linux nicht die Rettung. Das ist ein Strohmannargument. Aber wenn es überhaupt eine "Rettung" gibt, liegt sie darin, einen bewussten und informierten Umgang mit Systemen und Angeboten in der IT zu pflegen.
Linux ist auf Ebene des Betriebssystems eine Möglichkeit etwas mehr Kontrolle zu behalten. Für mich ein Schritt in die richtige Richtung. Das Vertrauen in mehr oder weniger geschlossene Systeme von kommerziellen Marktgiganten halte ich dagegen für weniger sinnvoll.

Gerrit
Zitat :
Natürlich ist Linux nicht die Rettung. Das ist ein Strohmannargument.

Nein, ich bekomme diese E-Mails wirklich.

Zitat :
Linux ist auf Ebene des Betriebssystems eine Möglichkeit etwas mehr Kontrolle zu behalten.

Das Maß an möglicher Kontrolle bei Linux ist sicherlich unerreicht! Linux zu verwenden rettet einen nur nicht per se.

Zu viele Anwender glauben, dass sie sich schon schützen, wenn sie nur Linux verwenden und behalten viele schädliche alte Angewohnheiten bei. Ich behaupte sogar, dass viele Windows-Nutzer mehr Vorsicht an den Tag legen als Linux-Anwender, aber das führt jetzt ab vom Thema.

Gerald
Hallo,

es ist völlig richtig: Das größte Problem in der IT-Security sitzt zwischen Tastatur und Rückenlehne. :-)

Aber... Geheimdienste beobachten Opensource-Software tw. seit Jahrzehnten und arbeiten (ggf. über Mittelsmänner) an der Entwicklung mit. Nicht, weil sie Hintertüren einbauen wollen, denn das bedeutet, dass diese automatisch auch gegenischen Geheimdiensten bekannt wären und gegen sie selbst eingesetzt werden könnten. Sondern, weil sie selbst sichere Systeme brauchen. Abteilungen sicherheitskritischer Stellen setzen weltweit ausschließlich Linux ein, zum Teil sogar selbst gebaute Distributionen, die öffentlich nicht verfügbar sind. Nur so ist sichergestellt, dass man nicht selbst "gehackt" wird, was bei propietärer Software niemals der Fall sein kann. So lustig es klingt, es sind gerade die Geheimdienste, die Opensource-Lösungen sicherer machen.

Und bei Schuldzuweisungen (China, Russland, Iran, Nordkorea) wäre ich sehr vorsichtig. Wenn die Geheimdienst so "sofisticated" sind (und das sind sie), wie ist es dann möglich, innerhalb von Stunden oder Tagen einen Hackerangriff rückverfolgen zu können? Und - ist diese Spur überhaupt echt? (Ich meine, jeder Hobbyhacker weiß, wie man Spuren verschleiert und kennt Botnetze.) Zudem passen die Anschuldigung meist perfekt in das politische Klima des anschuldigenden Landes...

Linux ist nicht die Lösung, aber die einzige Möglichkeit, der Lösung näher zu kommen. Jede proprietäre Software hat ein Vertrauensproblem per Design, schon deshalb, weil die Firmen dahinter Geld verdienen wollen und müssen.

Was ich damit meine: Wer den Artikel so versteht: "Wir können eh nichts machen, also brauche ich mich auch um Sicherheit nicht zu kümmern", spielt Jenen in die Hände. Es braucht keine absolute Sicherheit von Anfang an, es sind die kleinen Nadelstiche jedes Einzelnen, die sich Summieren und den Aufwand so in die Höhe treiben oder die Ergebnisse so mager machen, dass es den Überwachern und Mit-unseren-Daten-Geschäfte-Machern weh tut.

Gerrit
Zitat :
Was ich damit meine: Wer den Artikel so versteht: "Wir können eh nichts machen, also brauche ich mich auch um Sicherheit nicht zu kümmern", spielt Jenen in die Hände.

Ich denke nicht, dass man diesen Blog so verstehen kann.

Dieser Artikel wendet sich gegen jene, die glauben durch die Verwendung von Linux bereits ihren Teil getan zu haben bzw. glauben ohne Linux kann man nichts erreichen. Im ersten Fall ist es bestenfalls nur der Anfang, im zweiten hat man natürlich ein grundlegendes Vertrauensdilemma aber kann trotzdem noch viele richtige Entscheidungen treffen.

Thomas S.
Gerrit sagte :
Zitat :
Natürlich ist Linux nicht die Rettung. Das ist ein Strohmannargument.

Nein, ich bekomme diese E-Mails wirklich.


Das finde ich jetzt erschreckend.
Trotzdem bin ich der Meinung, jede (angemessene) Möglichkeit zur eigenen Kontrolle zu nutzen, statt "blind" das anzunehmen, was uns von IT-Konzernen angeboten/aufgedrängt wird.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1