Die L\u00f6sung f\u00fcr alle \u00dcberwachung\u00adsprob\u00adleme laut Twit\u00adter: \u201cSkype und Face\u00adbook wer\u00adden \u00fcberwacht! Lasst es uns unter Lin\u00adux nutzen!\u201d<\/p>\n
Auch und ger\u00adade vor dem Hin\u00adter\u00adgrund der NSA-betriebe\u00adnen total\u00aden \u00dcberwachung<\/em> und mein\u00ader Auf\u00adforderung zu mehr dig\u00adi\u00adtaler M\u00fcndigkeit<\/a> werde ich gele\u00adgentlich sp\u00f6t\u00adtisch gefragt, warum ich auf einem mein\u00ader Sys\u00adteme nach wie vor auf Win\u00addows set\u00adze, das b\u00f6se Win\u00addows mit dem NSAKEY<\/a> von dem b\u00f6sen Microsoft, das sich per\u00adfider\u00adweise an die Geset\u00adze h\u00e4lt<\/a>, und nicht eben\u00adfalls auf FreeB\u00adSD oder andere ver\u00admeintlich \u00fcber\u00adlegene (weil offene) Sys\u00adteme. Beson\u00adders h\u00e4u\u00adfig ernte ich diese Kri\u00adtik von Lin\u00aduxnutzern. Das ist ein wenig merk\u00adw\u00fcrdig.<\/p>\n Dass der Quell\u00adcode von Lin\u00adux n\u00e4m\u00adlich weit\u00adge\u00adhend offen ver\u00adf\u00fcg\u00adbar ist, bedeutet noch keine Fehler\u00adfrei\u00adheit oder Sicher\u00adheit. Ver\u00f6f\u00adfentlichte Sicher\u00adheit\u00adsl\u00fcck\u00aden in ver\u00adbre\u00adit\u00adeten Lin\u00adux\u00addi\u00aden\u00adsten bis hin zu Kernkom\u00adpo\u00adnen\u00adten (etwa su\/sudo<\/tt>) sind nahezu an der Tage\u00adsor\u00add\u00adnung. Viele K\u00f6che sehen mehr, aber sie verder\u00adben eben auch den Brei. Auch unter Umst\u00e4n\u00adden kri\u00adtis\u00adche L\u00fcck\u00aden bleiben da schon mal monate\u2011, gar jahre\u00adlang unbe\u00admerkt<\/a>. \u201cNimm Lin\u00adux, da fall\u00aden Fehler schneller auf\u201d. Hier hast du 2 Mil\u00adliar\u00adden Zeilen Quell\u00adcode der aktuellen Ver\u00adsion, der mor\u00adgen schon wieder ver\u00adal\u00adtet ist, guck sel\u00adber, ob da irgen\u00addein Hin\u00adtert\u00fcrchen drin ist.<\/em> Es ist sch\u00f6n, dass ihr den Quell\u00adcode the\u00ado\u00adretisch ken\u00adnen k\u00f6n\u00adnt, aber ver\u00adtraut ihr ihm? Wenn ja: Warum?<\/p>\n Es gibt keine fehler\u00adfreie Soft\u00adware, das sollte jedem Com\u00adput\u00ader\u00adnutzer klar sein. Aber kann es nicht auch sein, dass die NSA sich selb\u00adst Hin\u00adtert\u00fcren in Win\u00addows einge\u00adbaut hat? \u2014 M\u00f6glich ist das nat\u00fcr\u00adlich. Die NSA ist poten\u00adziell unser Feind, das hat jed\u00ader au\u00dfer der Kan\u00adz\u00adlerin wahrschein\u00adlich bere\u00adits gemerkt, und ihre Bon\u00adbons sind h\u00f6chst\u00adwahrschein\u00adlich vergif- oh:<\/a><\/p>\n SELin\u00adux wird ma\u00dfge\u00adblich von der NSA und von dem Lin\u00adux-Dis\u00adtrib\u00adu\u00adtor Red Hat entwick\u00adelt. (\u2026) F\u00fcr Ker\u00adnel 2.4.x gibt es einen Patch, in Ker\u00adnel 2.6.x ist SELin\u00adux<\/em> direkt inte\u00adgri\u00adert.<\/p><\/blockquote>\n \u201cNimm Lin\u00adux, das ist sich\u00ader vor der NSA\u201d. Klar, der Quell\u00adcode ist offen. Und \u2014 habt ihr ihn \u00fcber\u00adpr\u00fcft? Aber ich ver\u00adste\u00adhe schon: Die Lin\u00adux-NSA ist gut und die Win\u00addows-NSA ist b\u00f6se. So ein\u00adfach geht das. Und eigentlich ist ja auch nicht die NSA schuld, son\u00addern Microsoft und Google und Face\u00adbook und Apple sind schuld, dass sie Dat\u00aden ihrer Benutzer her\u00adaus\u00adgeben. (Dass Microsoft dies aus\u00addr\u00fcck\u00adlich verneint hat<\/a>, wird gern vergessen.) Bei PRISM ging es im \u00dcbri\u00adgen \u2014 das wird bei diesem The\u00adma gern vergessen \u2014 auch nie darum, ob irgendwelche Hin\u00adtert\u00fcren in Betrieb\u00adssys\u00adte\u00admen vorhan\u00adden sind, vielmehr erm\u00f6glicht es Geheim\u00addi\u00aden\u00adsten ange\u00adblich, auf live gef\u00fchrte Kom\u00admu\u00adnika\u00adtion und gespe\u00adicherte Infor\u00adma\u00adtio\u00adnen bei den beteiligten Inter\u00adnetkonz\u00ader\u00adnen zuzu\u00adgreifen<\/em>. Angriff\u00adsziel von PRISM sind also nicht \u201ceure Com\u00adput\u00ader\u201d, es ist die cloud<\/em>. Die cloud<\/em>, das sind Google Dri\u00adve und Google Mail und die iCloud und Face\u00adbook und Win\u00addows Azure und Win\u00addows Sky\u00adDrive und Drop\u00adbox und Ubun\u00adtu One und auch eure \u201cim eige\u00adnen Land\u201d, aber eben meist auf fremder Hard\u00adware liegende own\u00adCloud. Das Betrieb\u00adssys\u00adtem, mit dem wir unsere Dat\u00aden hochladen, ist hier\u00adbei vol\u00adlkom\u00admen uner\u00adhe\u00adblich. PRISM ist keine Samm\u00adlung von Tro\u00adjan\u00adern, die direkt auf dem Lap\u00adtop Bilder von euren Briefen und Mails machen. Das Prob\u00adlem ist nicht das Betrieb\u00adssys\u00adtem, das Prob\u00adlem sind die ach-so-n\u00fct\u00adzlichen<\/em> Pro\u00adgramme, mit denen ihr eure Dat\u00aden bear\u00adbeit\u00adet. Office 365, Pho\u00adto\u00adshop Cre\u00adative Cloud, Google Dri\u00adve \u2014 ihr lasst nicht nur zu, dass \u201ceure Soft\u00adware\u201d nicht mehr euch geh\u00f6rt, ihr spe\u00adichert die damit erstell\u00adten Werke auch auf frem\u00adden Rech\u00adn\u00adern, ist halt so prak\u00adtisch<\/em>.<\/p>\n Richtig ist hinge\u00adgen, dass es wichtig ist, die Integrit\u00e4t der eige\u00adnen Dat\u00aden stets zu gew\u00e4hrleis\u00adten. Ob man nun seine Mails mit GnuPG ver\u00adschl\u00fcs\u00adselt (das geht unter Win\u00addows \u00fcbri\u00adgens mit The Bat! deut\u00adlich leichter<\/a> als mit dem stroke\u00adli\u00adgen Thun\u00adder\u00adbird, das in diesem Zusam\u00admen\u00adhang gern genan\u00adnt wird), im instant mes\u00adsen\u00adger<\/em> sein\u00ader Wahl stan\u00addard\u00adm\u00e4\u00dfig OTR-Ver\u00adschl\u00fcs\u00adselung aktiviert<\/a> oder seine Drop\u00adbox absichert<\/a>: Welch\u00ades Betrieb\u00adssys\u00adtem ihr daf\u00fcr ver\u00adwen\u00addet, bleibt allein euren Vor\u00adlieben \u00fcber\u00adlassen. Ihr wollt ver\u00adhin\u00addern, dass die NSA<\/em> eure Dat\u00aden bekommt? Vielle\u00adicht soll\u00adtet ihr sie ihr dann ein\u00adfach nicht unge\u00adbeten in den Briefkas\u00adten wer\u00adfen.<\/p>\n Und \u2014 sind eure<\/em> Dat\u00aden sich\u00ader?<\/p>\n","protected":false},"excerpt":{"rendered":" Die L\u00f6sung f\u00fcr alle \u00dcberwachung\u00adsprob\u00adleme laut Twit\u00adter: \u201cSkype und Face\u00adbook wer\u00adden \u00fcberwacht! Lasst es uns unter Lin\u00adux nutzen!\u201d Auch und ger\u00adade vor dem Hin\u00adter\u00adgrund der NSA-betriebe\u00ad\u00adnen total\u00aden \u00dcberwachung und mein\u00ader Auf\u00adforderung zu mehr dig\u00adi\u00adtaler M\u00fcndigkeit werde ich gele\u00adgentlich sp\u00f6t\u00adtisch gefragt, warum ich auf einem mein\u00ader Sys\u00adteme nach wie vor auf Win\u00addows set\u00adze, das b\u00f6se Win\u00addows \u2026<\/p>\n