In den NachrichtenNerdkrams
Nachtrag zum Thema digitale Mündigkeit: „Nutz‘ Linux, da wirste nich‘ ausspioniert!“

Die Lösung für alle Überwachungsprobleme laut Twitter: „Skype und Facebook werden überwacht! Lasst es uns unter Linux nutzen!“


Auch und gerade vor dem Hintergrund der NSA-betriebenen totalen Überwachung und meiner Aufforderung zu mehr digitaler Mündigkeit werde ich gelegentlich spöttisch gefragt, warum ich auf einem meiner Systeme nach wie vor auf Windows setze, das böse Windows mit dem NSAKEY von dem bösen Microsoft, das sich perfiderweise an die Gesetze hält, und nicht ebenfalls auf FreeBSD oder andere vermeintlich überlegene (weil offene) Systeme. Besonders häufig ernte ich diese Kritik von Linuxnutzern. Das ist ein wenig merkwürdig.

Dass der Quellcode von Linux nämlich weitgehend offen verfügbar ist, bedeutet noch keine Fehlerfreiheit oder Sicherheit. Veröffentlichte Sicherheitslücken in verbreiteten Linuxdiensten bis hin zu Kernkomponenten (etwa su/sudo) sind nahezu an der Tagesordnung. Viele Köche sehen mehr, aber sie verderben eben auch den Brei. Auch unter Umständen kritische Lücken bleiben da schon mal monate-, gar jahrelang unbemerkt. „Nimm Linux, da fallen Fehler schneller auf“. Hier hast du 2 Milliarden Zeilen Quellcode der aktuellen Version, der morgen schon wieder veraltet ist, guck selber, ob da irgendein Hintertürchen drin ist. Es ist schön, dass ihr den Quellcode theoretisch kennen könnt, aber vertraut ihr ihm? Wenn ja: Warum?

Es gibt keine fehlerfreie Software, das sollte jedem Computernutzer klar sein. Aber kann es nicht auch sein, dass die NSA sich selbst Hintertüren in Windows eingebaut hat? – Möglich ist das natürlich. Die NSA ist potenziell unser Feind, das hat jeder außer der Kanzlerin wahrscheinlich bereits gemerkt, und ihre Bonbons sind höchstwahrscheinlich vergif- oh:

SELinux wird maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt. (…) Für Kernel 2.4.x gibt es einen Patch, in Kernel 2.6.x ist SELinux direkt integriert.

„Nimm Linux, das ist sicher vor der NSA“. Klar, der Quellcode ist offen. Und – habt ihr ihn überprüft? Aber ich verstehe schon: Die Linux-NSA ist gut und die Windows-NSA ist böse. So einfach geht das. Und eigentlich ist ja auch nicht die NSA schuld, sondern Microsoft und Google und Facebook und Apple sind schuld, dass sie Daten ihrer Benutzer herausgeben. (Dass Microsoft dies ausdrücklich verneint hat, wird gern vergessen.) Bei PRISM ging es im Übrigen – das wird bei diesem Thema gern vergessen – auch nie darum, ob irgendwelche Hintertüren in Betriebssystemen vorhanden sind, vielmehr ermöglicht es Geheimdiensten angeblich, auf live geführte Kommunikation und gespeicherte Informationen bei den beteiligten Internetkonzernen zuzugreifen. Angriffsziel von PRISM sind also nicht „eure Computer“, es ist die cloud. Die cloud, das sind Google Drive und Google Mail und die iCloud und Facebook und Windows Azure und Windows SkyDrive und Dropbox und Ubuntu One und auch eure „im eigenen Land“, aber eben meist auf fremder Hardware liegende ownCloud. Das Betriebssystem, mit dem wir unsere Daten hochladen, ist hierbei vollkommen unerheblich. PRISM ist keine Sammlung von Trojanern, die direkt auf dem Laptop Bilder von euren Briefen und Mails machen. Das Problem ist nicht das Betriebssystem, das Problem sind die ach-so-nützlichen Programme, mit denen ihr eure Daten bearbeitet. Office 365, Photoshop Creative Cloud, Google Drive – ihr lasst nicht nur zu, dass „eure Software“ nicht mehr euch gehört, ihr speichert die damit erstellten Werke auch auf fremden Rechnern, ist halt so praktisch.

Richtig ist hingegen, dass es wichtig ist, die Integrität der eigenen Daten stets zu gewährleisten. Ob man nun seine Mails mit GnuPG verschlüsselt (das geht unter Windows übrigens mit The Bat! deutlich leichter als mit dem strokeligen Thunderbird, das in diesem Zusammenhang gern genannt wird), im instant messenger seiner Wahl standardmäßig OTR-Verschlüsselung aktiviert oder seine Dropbox absichert: Welches Betriebssystem ihr dafür verwendet, bleibt allein euren Vorlieben überlassen. Ihr wollt verhindern, dass die NSA eure Daten bekommt? Vielleicht solltet ihr sie ihr dann einfach nicht ungebeten in den Briefkasten werfen.

Und – sind eure Daten sicher?

Senfecke

Bisher gibt es 4 Senfe:

  1. geht […]mit The Bat! deutlich leichter als mit dem strokeligen Thunderbird

    Also Enigmail (für TuBi) ist für Daus ein Schmerz im Arsch, aber wenn ich mir die Beschreibung hinter Deinem Link so anschaue, dann solltest Du Deine Definition von „deutlich“ nochmal überdenken.

    Ach, wo ich grad beim Motzen bin; hatten wir egtl. schonmal einen OTR-verschlüsselten Jabber-chat miteinander? Ok, ok, rhetorische Frage, eigentliche Frage: wieso hatten wir bisher keinen?

    • Ach, Beschreibungen sind nie so gut wie die Realität.

      Ich nehme an, wir hatten keinen, weil ich selbst OTR bisher vernachlässigt hatte. Das Trillian-OTR-Plugin ist ein schlechter Witz. Ich bin allerdings gerade dabei, mir mal wieder Miranda (inzwischen Miranda NG) anzusehen. Da scheint das besser zu gehen.

  2. Und eigentlich ist ja auch nicht die NSA schuld, sondern Microsoft und Google und Facebook und Apple sind schuld, dass sie Daten ihrer Benutzer herausgeben. (Dass Microsoft dies ausdrücklich verneint hat, wird gern vergessen.)

    Microsoft, Google und Facebook sagen viel wenn der Tag lang ist. Ich weiß auch nicht, ob das „gern vergessen“ wird, in der Wikipedia steht klipp und klar, dass alle das verneinen oder sich irgendwie durch Sprachkonstruktionen aus der Verantwortung ziehen.

    Gruß,
    ich

Senf dazugeben:

:) 
:D 
:( 
:o 
8O 
:? 
8) 
:lol: 
:x 
:aufsmaul: 
:P 
:ups: 
:cry: 
:evil: 
:twisted: 
mehr...
 

Erlaubte Tags:
<strong> <em> <pre class="" title="" data-url=""> <code class="" title="" data-url=""> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <span style="" class="" title="" data-url=""> <strike>

Datenschutzhinweis: Ihre IP-Adresse wird nicht gespeichert. Details finden Sie hier.

Du willst deinen Senf dazugeben, dir ist aber der Senf ausgegangen? Dann nutz den SENFOMATEN! Per einfachem Klick kannst du fertigen Senf in das Kommentarfeld schmieren, nur dazugeben musst du ihn noch selbst.