In den NachrichtenNerdkrams
Nach­trag zum The­ma digi­ta­le Mün­dig­keit: „Nutz‘ Linux, da wir­ste nich‘ ausspioniert!“

Die Lösung für alle Über­wa­chungs­pro­ble­me laut Twit­ter: „Sky­pe und Face­book wer­den über­wacht! Lasst es uns unter Linux nutzen!“


Auch und gera­de vor dem Hin­ter­grund der NSA-betrie­be­nen tota­len Über­wa­chung und mei­ner Auf­for­de­rung zu mehr digi­ta­ler Mün­dig­keit wer­de ich gele­gent­lich spöt­tisch gefragt, war­um ich auf einem mei­ner Syste­me nach wie vor auf Win­dows set­ze, das böse Win­dows mit dem NSAKEY von dem bösen Micro­soft, das sich per­fi­der­wei­se an die Geset­ze hält, und nicht eben­falls auf Free­BSD oder ande­re ver­meint­lich über­le­ge­ne (weil offe­ne) Syste­me. Beson­ders häu­fig ern­te ich die­se Kri­tik von Linux­nut­zern. Das ist ein wenig merkwürdig.

Dass der Quell­code von Linux näm­lich weit­ge­hend offen ver­füg­bar ist, bedeu­tet noch kei­ne Feh­ler­frei­heit oder Sicher­heit. Ver­öf­fent­lich­te Sicher­heits­lücken in ver­brei­te­ten Linux­dien­sten bis hin zu Kern­kom­po­nen­ten (etwa su/​sudo) sind nahe­zu an der Tages­ord­nung. Vie­le Köche sehen mehr, aber sie ver­der­ben eben auch den Brei. Auch unter Umstän­den kri­ti­sche Lücken blei­ben da schon mal monate‑, gar jah­re­lang unbe­merkt. „Nimm Linux, da fal­len Feh­ler schnel­ler auf“. Hier hast du 2 Mil­li­ar­den Zei­len Quell­code der aktu­el­len Ver­si­on, der mor­gen schon wie­der ver­al­tet ist, guck sel­ber, ob da irgend­ein Hin­ter­tür­chen drin ist. Es ist schön, dass ihr den Quell­code theo­re­tisch ken­nen könnt, aber ver­traut ihr ihm? Wenn ja: Warum?

Es gibt kei­ne feh­ler­freie Soft­ware, das soll­te jedem Com­pu­ter­nut­zer klar sein. Aber kann es nicht auch sein, dass die NSA sich selbst Hin­ter­tü­ren in Win­dows ein­ge­baut hat? – Mög­lich ist das natür­lich. Die NSA ist poten­zi­ell unser Feind, das hat jeder außer der Kanz­le­rin wahr­schein­lich bereits gemerkt, und ihre Bon­bons sind höchst­wahr­schein­lich ver­gif- oh:

SELi­nux wird maß­geb­lich von der NSA und von dem Linux-Dis­tri­bu­tor Red Hat ent­wickelt. (…) Für Ker­nel 2.4.x gibt es einen Patch, in Ker­nel 2.6.x ist SELi­nux direkt integriert.

„Nimm Linux, das ist sicher vor der NSA“. Klar, der Quell­code ist offen. Und – habt ihr ihn über­prüft? Aber ich ver­ste­he schon: Die Linux-NSA ist gut und die Win­dows-NSA ist böse. So ein­fach geht das. Und eigent­lich ist ja auch nicht die NSA schuld, son­dern Micro­soft und Goog­le und Face­book und Apple sind schuld, dass sie Daten ihrer Benut­zer her­aus­ge­ben. (Dass Micro­soft dies aus­drück­lich ver­neint hat, wird gern ver­ges­sen.) Bei PRISM ging es im Übri­gen – das wird bei die­sem The­ma gern ver­ges­sen – auch nie dar­um, ob irgend­wel­che Hin­ter­tü­ren in Betriebs­sy­ste­men vor­han­den sind, viel­mehr ermög­licht es Geheim­dien­sten angeb­lich, auf live geführ­te Kom­mu­ni­ka­ti­on und gespei­cher­te Infor­ma­tio­nen bei den betei­lig­ten Inter­net­kon­zer­nen zuzu­grei­fen. Angriffs­ziel von PRISM sind also nicht „eure Com­pu­ter“, es ist die cloud. Die cloud, das sind Goog­le Dri­ve und Goog­le Mail und die iCloud und Face­book und Win­dows Azu­re und Win­dows Sky­Drive und Drop­box und Ubun­tu One und auch eure „im eige­nen Land“, aber eben meist auf frem­der Hard­ware lie­gen­de own­Cloud. Das Betriebs­sy­stem, mit dem wir unse­re Daten hoch­la­den, ist hier­bei voll­kom­men uner­heb­lich. PRISM ist kei­ne Samm­lung von Tro­ja­nern, die direkt auf dem Lap­top Bil­der von euren Brie­fen und Mails machen. Das Pro­blem ist nicht das Betriebs­sy­stem, das Pro­blem sind die ach-so-nütz­li­chen Pro­gram­me, mit denen ihr eure Daten bear­bei­tet. Office 365, Pho­to­shop Crea­ti­ve Cloud, Goog­le Dri­ve – ihr lasst nicht nur zu, dass „eure Soft­ware“ nicht mehr euch gehört, ihr spei­chert die damit erstell­ten Wer­ke auch auf frem­den Rech­nern, ist halt so prak­tisch.

Rich­tig ist hin­ge­gen, dass es wich­tig ist, die Inte­gri­tät der eige­nen Daten stets zu gewähr­lei­sten. Ob man nun sei­ne Mails mit GnuPG ver­schlüs­selt (das geht unter Win­dows übri­gens mit The Bat! deut­lich leich­ter als mit dem stro­ke­li­gen Thun­der­bird, das in die­sem Zusam­men­hang gern genannt wird), im instant mes­sen­ger sei­ner Wahl stan­dard­mä­ßig OTR-Ver­schlüs­se­lung akti­viert oder sei­ne Drop­box absi­chert: Wel­ches Betriebs­sy­stem ihr dafür ver­wen­det, bleibt allein euren Vor­lie­ben über­las­sen. Ihr wollt ver­hin­dern, dass die NSA eure Daten bekommt? Viel­leicht soll­tet ihr sie ihr dann ein­fach nicht unge­be­ten in den Brief­ka­sten werfen.

Und – sind eure Daten sicher?

Senfecke:

  1. geht […]mit The Bat! deut­lich leich­ter als mit dem stro­ke­li­gen Thunderbird

    Also Enig­mail (für TuBi) ist für Daus ein Schmerz im Arsch, aber wenn ich mir die Beschrei­bung hin­ter Dei­nem Link so anschaue, dann soll­test Du Dei­ne Defi­ni­ti­on von „deut­lich“ noch­mal überdenken.

    Ach, wo ich grad beim Mot­zen bin; hat­ten wir egtl. schon­mal einen OTR-ver­schlüs­sel­ten Jab­ber-chat mit­ein­an­der? Ok, ok, rhe­to­ri­sche Fra­ge, eigent­li­che Fra­ge: wie­so hat­ten wir bis­her keinen?

    • Ach, Beschrei­bun­gen sind nie so gut wie die Realität. 

      Ich neh­me an, wir hat­ten kei­nen, weil ich selbst OTR bis­her ver­nach­läs­sigt hat­te. Das Tril­li­an-OTR-Plugin ist ein schlech­ter Witz. Ich bin aller­dings gera­de dabei, mir mal wie­der Miran­da (inzwi­schen Miran­da NG) anzu­se­hen. Da scheint das bes­ser zu gehen.

  2. Und eigent­lich ist ja auch nicht die NSA schuld, son­dern Micro­soft und Goog­le und Face­book und Apple sind schuld, dass sie Daten ihrer Benut­zer her­aus­ge­ben. (Dass Micro­soft dies aus­drück­lich ver­neint hat, wird gern vergessen.)

    Micro­soft, Goog­le und Face­book sagen viel wenn der Tag lang ist. Ich weiß auch nicht, ob das „gern ver­ges­sen“ wird, in der Wiki­pe­dia steht klipp und klar, dass alle das ver­nei­nen oder sich irgend­wie durch Sprach­kon­struk­tio­nen aus der Ver­ant­wor­tung ziehen.

    Gruß,
    ich

Comments are closed.

https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_smilenew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_biggrin2.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_sadnew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_eek.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_shocked.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_confusednew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_coolnew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_lol.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_madnew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_aufsmaul.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_seb_zunge.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_blushnew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_frown.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_twistedevil1.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_twistedevil2.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/icon_mad.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_rolleyesnew.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_wink2.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_idea2.gif  https://tuxproject.de/blog/wp-content/plugins/wp-monalisa/icons/smiley_emoticons_arrow2.gif 
mehr...
 

Erlaubte Tags:
<strong> <em> <pre> <code> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <span style=""> <strike>

Datenschutzhinweis: Deine IP-Adresse wird nicht gespeichert. Details findest du hier.