Ich nutze ein Macbook privat und beruflich und halte mir so weit es geht, unsichere Apps fern. Ich nutze Adguard Pro und mein Browser-Setup ist nach den Empfehlungen hier eingerichtet. Jetzt gibt es firmenintern Bestrebungen, mehr auf Microsoft Apps zu setzen und ich kann mglw. nicht alles verhindern, was datenschutzrechtlich heikel ist. Jetzt frage ich mich, wie sinnvoll es in der Praxis wäre, ein privates Macbook einzurichten. Solange ich z.B. MS Teams niemals privat nutze, kann es eigentlich keine privaten Daten abgreifen, oder doch? 2 Computer finde ich a) ökologisch nihct vertretbar und b) logistisch sehr umständlich, möchte aber berufl. und privat so weit trennen wie möglich, bin mir aber der Schnittmengen nicht so bewusst, zumal ich ja versuche tracker etc. so weit zu blocken wie es eben geht. Habt ihr Tipps? Danke schonmal
Du könntest dir doch zwei Benutzer anlegen: Einen für die Arbeit, den anderen für dich privat. Der Arbeitsbenutzer hat nur Daten, die für die Arbeit notwendig sind und Apps, die man möglicherweise benötigt.
das habe ich auch schon gedacht, aber mein Problem ist weniger die Trennung der Daten sondern eher die Verknüpfung meiner persönlichen Daten für z.B. tracker oder so. Das passiert ja u.U. tiefer im System und betrifft dann auch alle user. Ich weiß auch gar nicht, ob der Mac z.B. nicht eine eindeutige Kennung hat, die dann z.B. als Identifikation nützt.
Das sehe ich auch so. Zum Schutz des Firmennetzwerkes sind bei meinem Arbeitslaptop gefühlt tausend kleine und große Programme installiert. So etwas will ich auf meinem Privatrechner nicht haben. Auf der anderen Seite will ich aber auch nicht derjenige sein, der irgendeine fiese Malware in das Firmennetzwerk schleppt. Daher, deren Netz, deren Rechner, deren Programme.
Wenn ich auf längerer Geschäftsreise bin, habe ich mir jedoch ein schönes Linux auf eine externe Festplatte installiert und damit kann ich meinen Firmenrechner sozusagen privatisieren. Ich komme dann aber natürlich nicht an die verschlüsselte interne Platte noch an das Firmennetzwerk ran.
Ich kann vielleicht so direkt nicht viel dazu beitragen, allerdings finde ich die Thematik spannend.
Da der TE zu Anfang erwähnt hat, dass 2 Computer nicht direkt in Frage kommen, könnte man das doch mal weiter spinnen…
Tracker/Tracking gibt es ja auf unterschiedlichen Ebenen.
System/OS (inkl. AppStore, falls daraus die Apps/Programme gezogen werden)
Apps/Programme
Browser
Trennung der Daten durch zwei Benutzer (in einem anderen Thema über macOS habe ich noch etwas über die Benutzung eines seperaten Benutzers mit Administratoren Rechten gelesen, wobei alle anderen Benutzer diese Rechte nicht haben).
Der Browser wurde bereits nach Empfehlungen eingerichtet und sollte auf zwei Benutzern daher kein Problem darstellen.
Bleiben also noch System/OS und Apps/Programme.
Hier könnte interessant sein:
Wie läuft die Trennung der Benutzer? Kann der ungenutzte Benutzer ‚runtergefahren‘ (und damit vom Internet getrennt) werden? Gibt es geteilten Speicher, auf den beide Benutzer zugreifen?
Können unterschiedliche AppleIDs verwendet werden? Und hätte dies Vor- oder Nachteile?
ja genau… Browser (ich nutze mehrere) sollte safe sein. Ich bin mir unsicher, was Software betrifft, die ich nur beruflich nutze (Adobe, Office, Wrike etc.) … Bisher denke ich, dass, solange ich die nur beruflich nutze, sollte ich auch nur so getrackt werden… dann nützt es eigentlich nichts, wenn ich 2 Rechner habe, bin mir aber unsicher, ob diese Apps nicht doch irgenwie über Computer ID oder so die Daten verknüpfen können.
Ansonsten sind wir eine kleine Firma von Freunden, ich habe früher freiberuflich für die gearbeitet, bin jetzt aber richtig eingestiegen… IT mache eher ich, ich habe also keine Apps von der Firma, die ich nicht will (außer eben die genannten Programme). Längerfristig werden wir aber eine IT-Strategie brauchen, das versuche ich gerade zu planen, ich kann das nicht alleine schaffen… und dazu gehört jetzt eben meine Frage, ob ich irgendwie relativ safe mit einem Rechner eine config haben kann. Klar, 2 Rechner ist dann das Sicherste, möchte ich eig erst mal vermeiden.
Bei den genannten Programmen wird mit Sicherheit Nutzerverhalten getrackt. Da könntest du mit einer Firewall wie Portmaster etwas Abhilfe schaffen und nicht notwendige Verbindungen der Programme blocken. Der Link führt zu einem Beitrag von Mike über Portmaster für Windows/Linux, da bräuchte es dann was ähnliches (am besten Open Source) für macOS.
Ich weiß leider nicht, wie es bei macOS läuft. Wenn du eines der Programme auf beiden Benutzern haben solltest und eine Computer ID, sonstige Hardware-spezifische Identifier oder die AppleID mitgesendet wird, dann könnte das Nutzerverhalten miteinander verknüpft werden. Benutzt du die Programme auf beiden Benutzern mit demselben Nutzerkonto (z.B. Microsoft Office), dann wird es sowieso verknüpft.
Interessantes tool… leider nicht für Mac. Aber so generell, sollten App-Tracker nicht durch Adgurad Pro/Home oder Pi-hole etc. gut geblockt werden? Theoretisch sollten diese Apps ja (fast) alles blocken, bin mir aber unsicher, wie umfänglich das funktioniert und was Programme untereinander dioch irgenwie tauschen, muss mich ja anmelden und damit bin ich ja gezwungen bestimmte Daten zumindest preiszugeben
Dadurch das AdGuard und PiHole mit Blocklisten oder selbsteingetragenen Domains arbeiten, müsstest du die jeweiligen Domains erstmal alle kennen.
Bei Portmaster (und hier braucht es dann natürlich ein äquivalentes Programm für macOS) kannst du deutlich feiner arbeiten. Siehe dazu den verlinkten Beitrag zu Portmaster vom Blog.
Je Programm wird aufgelistet, welche Verbindungen aufgebaut werden. Entweder kannst du Programmen den Internetzugang dort komplett sperren. Oder du kannst aus der Übersicht der Verbindungen eines jeden Programmes nur bestimmte Verbindungen black- oder whitelisten.
Beispiel: du könntest einem Programm den Internetzugang komplett sperren. Wenn das Programm beim Aufrufen anfängt zu mucken, kannst du nach und nach verschiedene Verbindungen freigeben, bis es funktioniert. Natürlich kann das ein bisschen frickelig sein bzw. etwas Zeit kosten…
Aber: ich spreche hier von Portmaster. Du bräuchtest erstmal ein entsprechendes Programm für’s Apple System
Da könntest du versuchen, zumindest den Account so anonym wie möglich zu gestalten. Zum Beispiel durch die Verwendung von Alias-Mail-Adressen, die nur mit einem Account verknüpfte sind (entweder von deinem Mail-Provider oder durch Services wie addy.io), keine Verwendung von eindeutigen Identifiern wie Handynummern, keine Cloud-Nutzung der jeweiligen Software, etc.
Wie wäre es mit Virtualisierung und einer dort installiertem zweiten Betriebssystem? Klar, nicht so performant aber zumindest ein getrenntes System auf derselben Hardware.
Ob man ein Dualboot mit zwei macOS Systemen sinnvoll realisieren kann weiß ich nicht, aber das könnte auch eine Lösung sein.
Ob man einen Apple Silicon Mac von einer externen SSD starten kann weiß ich nicht. Bei meinen Intel Mac kann ich so verschiedene macOS Installationen booten.
Ah ja, stimmt. Leider gibts portmaster nicht für Mac und ich habe auch keine direkte Alternativ ebisher gefunden.
Genau so mache ich das ja schon… aber das ist natürlich nicht komplet save… ich denke die wissen schon alle wer ich bin. Ich habe das ja alles jahrelang freiberuflich/privat genutzt und jetzt in dei Frima umgezogen.
Das geht leider nicht mehr.
Ich überlege gerade, ob ich privat mobil auf Pixel/GrapheneOS umsteige und im Zuge dessen mich dann auch von der ganzen icloud-Geschichte löse, dann reduziere ich auch meine Datenpreisgabe auf dem Mac. Ich habe noch ein altes Thinkpad mit Ubuntu, das ich eig privat nutzen wollte, aber die Apps, die ich so brauche laufen halt nicht (oder nur mit sehr viel Rechercher und try+error) auf Linux, da hatte ich erst mal aufgegeben… das kostet alle viel Zeit leider. Nicht einfach, sich aus dem Apple-Kosmos rauszubegeben leider
Ich kenne mich selbst leider nicht mit MacOS aus, aber in diversen Diskussionen zum Thema hört man immer wieder von „LittleSnitch“ und „LuLu“ als Application Firewalls.
Was genau meinst Du? Man kann doch den oder die gewünschten DNS sehr detailliert einstellen.
