Kommentar: Linux zwischen Datenschutz und Entwicklerbequemlichkeit

Bild von 3dman_eu via pixabay / Lizenz: CC0 Public Domain

Bild von 3dman_eu via pixabay / Lizenz: CC0 Public Domain

Sucht man nach Anleitungen um Windows hinsichtlich des Datenschutzes abzuhärten stößt man oft auf den den abschließenden Hinweis, dass die Möglichkeiten Windows abzusichern doch nur begrenzt seien und langfristig Linux der einzige sichere Hafen ist. Unabhängig von der Tatsache, dass man Windows - und hier natürlich insbesondere Windows 10 - tatsächlich nur noch bedingt gegen Datenabfluss absichern kann, stellt sich hier die Frage, ob Linux wirklich so datenschutzfreundlich ist.

Grundsätzlich muss man erst einmal differenzieren, wo man die Bedrohung sieht: Möchte man seine Daten gegen Schadsoftware, vor implementierter Telemetriedatenerhebung, vor Entwicklern oder gegenüber dem Staat schützen? Maßnahmen helfen hier nämlich nicht pauschal gegen jedes dieser Bedrohungsszenarien.

Das einfachste Bedrohungsszenario zuerst: Gegen staatliche Überwachung wehrt man sich am besten durch Teilnahme am politischen Prozess. So abgedroschen das auch klingen mag, aber gegen geheimdienstliche Überwachung kann sich der normale Anwender nicht schützen. Keine Verschlüsselung bietet hundertprozentigen Schutz und keine Software - Open Source oder nicht - schützt einen vor Funkzellenabfragen und ähnlichem.

Schadsoftware ist allerdings eine Bedrohung für jedes Betriebssystem. Es gibt keine hundertprozentig fehlerfreie Software. Ich halte es auch für fragwürdig, ob Open Source ein so viel besseres Entwicklungsmodell ist. Faktisch ist Linux auf dem Desktop aber deutlich weniger dem Druck von Schadprogrammen ausgesetzt, als beispielsweise Windows. Wenn man sich vor Cryptotrojanern und ähnlichem schützen möchte, ist Linux momentan also vermutlich eine praktikable Alternative - einfach weil man sich dem Bedrohungsszenario ausweicht.

Die massenhafte Erhebung von Telemetriedaten, wie sie bei konkurrierenden proprietären Betriebssystemen erfolgt, ist bei Linux kein Thema. Durch die Fragmentierung in viele große Distributionen fehlt hier die dominierende Instanz, die eine solche Telemetriedatenerhebung durchsetzen und eine Auswertung vornehmen könnte. Durch die modulare Struktur großer Linuxdistributionen besteht für versierte Anwender immer die Möglichkeit problematische Bestandteile zu entfernen.

Die Linuxanwender sind zwar vermutlich mehrheitlich sensibler für Sicherheits- und Datenschutzthemen, als die Anwender anderer Betriebssystemen. Ob das aber auch für alle Firmen hinter Linux gilt, darf man doch zumindest in Zweifel ziehen. Episoden wie die Shopping-Lense liegen noch nicht so lang zurück und mit beispielsweise GeoIP-Abfragen und Zeitgeist fallen auch auf vielen Linux-Systemen sensible Daten an - sie werden halt noch nicht zentral gesammelt.

Außerdem sind viele Entwickler hinter Open Source Software für Datenschutzfragen bei weitem nicht so sensibilisiert, wie viele Anwender sich das wünschen. Der inflationäre Einsatz von Social Networks wie Google+ für die Kommunikation mit Entwicklern, oder Stack Exchange für Supportanfragen spricht da Bände. Herkömmliche Mailinglisten und dezentrale Kommunikationsformen verlieren an Bedeutung.

Eine umfassende Evaluation freier Software hinsichtlich der Erhebung und Weiterleitung von Telemetriedaten steht zudem noch aus. Mozilla-Produkte wie Firefox erheben nämlich beispielsweise solche Daten durchaus, auch wenn der Nutzer darauf hingewiesen wird und dies in den Einstellungen deaktivieren kann.

Linux ist gegenwärtig aufgrund des geringen Wahrscheinlichkeit mit Schadsoftware befallen zu werden und der fragmentierten Anbietersituation recht attraktiv für datenschutzaffine Anwender. Man sollte daraus aber keine grundsätzliche Überlegenheit herleiten. Viele große Firmen hinter Linux räumen Datenschutz keine größere Priorität als andere Marktteilnehmer ein und nicht jeder Entwickler räumt dem Thema die gleiche Priorität ein. Wenn Anwender für Support und Kontakt zu den Entwicklern auf Konten bei großen Social Media-Netzwerken angewiesen sind, kann man die Bedeutung von Datenschutz für die jeweiligen Anbieter durchaus infrage stellen.

1000 Buchstaben übrig


Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top