im Gespräch mit meinen Kollegen auf der Arbeit kam die Frage auf, ob Notebooks von asiatischen Herstellern (Huawei, Lenovo, Acer, Asus, LG, Xiaomi, Fujitsu) in irgendeinerweise datenschutzbedenklicher als Notebooks von US-amerikanischen Herstellern sind. Im Bereich der Smartphones gibt es ja häufiger Bedenken, weil die Hersteller das Stock-Android von Google anpassen und mit Bloatware versehen, die theoretisch ausspionieren kann.
Nun läuft aber auf den Notebooks ein vom Hersteller weitestgehend entkoppeltes Betriebssystem z.B. Windows. Trotzdem spielt der Hersteller dies ja auf die Notebooks auf und installiert auch manchmal herstellerspezifische Software wie z.B. einen Gerätemanager, Treibermanager etc.
Sind deswegen diese Notebooks datenschutztechnisch bedenklicher?
Zur Eingrenzung: Ich weiß das Windows selbst viele Telemetriedaten etc. sammelt und in die USA schickt. Mir geht es aber bei dieser Frage eher um den Einfluss von China, bei denen Überwachung national und international extrem durchgeführt wird.
Macht es z.B. Sinn das Betriebssystem nach Erhalt des Laptops komplett neu aufzuspielen, sodass mögliche Spyware / Bloatware nicht mehr auf den Gerät ist?
Das macht es sowieso. Auch in technischer Hinsicht.
Nur dann kann man sicher sein, die sauberstmöglichen Voraussetzungen zu haben.
Allerdings ändert das nichts an der Hardware. Stichwort: Killswitch …
Das ist sicherlich unbestritten. Aber bitte nicht vergessen was Edward Snowden alles aufgedeckt hat:
Weltweites ausspionieren von Personen durch US Nachrichtendienste
und auch nicht zu vergessen:
Merkels Handy wurde nicht durch chinesische Nachrichtendienste abgehört.
Bin sicherlich kein Fan dieser chinesischen Regierung aber wenn es um nachrichtendienstliche Überwachung geht sind die Amis kein Deut besser.
Eine Alternative bietet Tuxedo. Rechner werden in Deutschland gebaut und mit Linux ausgeliefert. Auf Wunsch und wenn es denn sein muss kann man auch Dualboot mit Linux und vorinstalliertem Windows bestellen. Das habe ich z.B. so gemacht…
Interessant. Mir war der Begriff „Killswitch“ noch gar nicht bekannt.
Ist dieser dann hardwareseitig verbaut?
Mit einer Neuinstallation des Betriebssystems dürfte man ja einen softwareseitige „Killswitch“ entfernt haben.
Nur so würde das natürlich Sinn ergeben, wie Du schon richtig erkannt hast.
Als Hersteller hast Du natürlich jede Möglichkeit, etwas hart zu verlöten, das selbst Elektronikern ohne konkreten Verdacht nicht auffallen würde.
Im akuten Einsatz brauchst Du dem Rechner dann nur noch eine Malware überzuhelfen, die diesen Baustein gezielt anspricht.
Was dadurch dann ausgelöst wird, liegt in der Phantasie des Betrachters.
Oder auch anders herum: als Hersteller von elementarer Software (Betriebssysteme, Treiber, usw.), kannst Du schlafende Elemente selbst mitliefern, die dann unter bestimmten Umständen aufwachen und aktiv werden.
Im Nutzbereich gibt es sowas ja auch.
Logisch. Wird bestimmt auch gemacht. Das ist mir dann jedoch zu spekulativ. Da dürfte ich dann ja weder Hardware noch Software (vor allem keine proriertäre) verwenden, was ich täglich mache. Zudem bin ich wahrscheinlich als Opfer von Spionage viel zu uninteressant.
Ich würde mal als Fazit festhalten, dass natürlich das Risiko besteht, dass Killswitches hardwareseitig verbaut sind, jedoch man schon gut damit fährt, wenn man das Betriebssystem neu aufsetzt. In dem Fall gibt es dann keinen Grund einen US-amerikanischen Notebook einem asiatischen Notebook vorzuziehen.
Das kann man toppen.
Ich habe ein sehr altes T61 von ursprünglich IBM, dessen ganze Laptop-Sparte dann von Lenovo aufgekauft wurde.
Also bestücke ich das US-amerikanische Gerät mit chinesischen Originalersatzteilen …
Man könnte ja meinen: Lieber werde ich durch einen Geheimdienst eines demkratischen Rechtsstaates überwacht als durch den einer Diktatur.
Aber wo ist noch der Unterschied, wenn dieser demokratische Rechtsstaat dir vorab das Menschenrecht auf Privatheit (u.a. Datenschutz) aberkennt?
Und zudem VIEL mehr politisch-wirtschaftlichen Einfluss in deinem Heimatstaat hat?
Der Unterschied ist der, ob der Heimatstaat diesen Geheimdienst oder dieses Imperium eingeladen hat und jeweils höher einschätzt als die Privatheit seiner Bürger.
Vielleicht gilt das ja für beide …
Eine schöne Vorstellung. Aber: Zu kurz gedacht. Man erinnere sich an die Enthüllungen von Edward Snowden im Juni 2013, die nun inzwischen auch schon knapp zehn Jahre zurückliegen.
„Wie die Zeit vergeht.“
Man bedenke und berücksichtige den enormen technischen Fortschritt sowie die perfiden Ausmaße, die die allumfassende Überwachung, nicht zuletzt aufgrund besagten technischen Fortschritts, an den Tag legt. Zudem kann man immer und überall zum „Zufallsopfer“ werden. Das „Allgemeine Risiko“ steigt von Tag zu Tag signifikant.
Da hast du bestimmt recht. Diese Aussage bezog sich auch hauptsächlich auf hardwareseitige Killswitches.
Grundsätzlich denke ich, dass ein kritischer Blick bei Software und Hardware erstmal richtig sind. Trotzdem muss man abwegen, wie viel Zeit und Geld einem die Informationen sind, die man zu schützen versucht. Ein vollumfänglicher Schutz ist entweder nicht möglich oder nur mit einem so hohen Zeitaufwand oder Komfortverlust verbunden, dass man diese Aufwände nur eine begrenzte Zeit durchhält (Ausnahmen gibts immer).
Ich selbst bin zufrieden damit, wenn ich so weit ohne Einschränkung möglich, die bessere Alternative (open-source, verschlüsselt, auf deutschen Servern, etc.) nutze. Beispielsweise nutze ich statt der beliebten Notiz-Software Notion seit Jahren die verschlüsselte open-source Software Joplin und habe keine Nachteile in der Nutzung dadurch.
Edit: Ich hatte statt Joplin ein zweites Mal Notion genannt. #IchLerneNoch
