Lobbyismus ist ein Riesengeschäft in der EU. Man sieht es meist besonders eindrucksvoll an derlei “qualifizierten” Beiträgen in einschlägigen Foren, die dann leider ernst genommen werden, weil ausgerechnet “erfahrene” Mitglieder derartige Informationen verteilen und weiterverbreiten.
Natürlich ist diese Aussage zu Windows hier totaler Nonsens. Bitte nicht glauben. Linux ist selbstverständlich nicht nur aus Sicherheitsaspekten, Datenschutzaspekten sondern auch aus politischer Sicht die deutlich bessere Wahl, wenn man ein Interesse daran hat digital souverän zu agieren.
Microsoft ist Closed Source, arbeitet eng mit der aktuellen US-Regierung zusammen und interagiert auch global mit diversen weiteren fragwürdigen Behörden. Man könnte als unbefangener Beobachter Microsoft auf eine Stufe mit Huawei stellen. Staatsunternehmen, in diverse Spionageaktivitäten verwickelt, schlicht nicht vertrauenswürdig.
Daher schädlich für Unternehmen, Behörden und Bürger außerhalb der USA.
Aber der gute Lobbyismus in der EU regelt derzeit diese “Problemchen” sehr effizient und wir haben hier natürlich wundervolle, tolle Software aus dem Land of Free!
Es geht hier doch um Banking für Otto-Normal. Da ist das Sicherheitslevel, dass du hier andeutest (Spionage durch staatliche Akteure), völlig übers Ziel hinaus geschossen. Es wurde auch nicht nach Datenschutz gefragt.
Das ganze noch mit verschwörerischen Ansichten aufzublähen bringt auch Keinen weiter. Insbesondere weil Lobbyismus, Einfluss von Big Tech, das Wirken von Geheimdiensten und die politische Destabilisierung der USA (aber auch der EU in Teilen) echte Probleme sind.
Wenn du der Meinung bist, dass unter Anderem die hier genannten Äußerungen gelenkte Beiträge sind, dann versuche da bitte an Beispielen dazulegen.
Wenn du meinst, dass die Sicherheit / Sicherheitsarchitektur von Linux besser ist, als die von Windows, dann erklär es bitte. Gerade dieser Punkt müsste doch technisch herleitbar sein.
Abschaltung des Nutzerkontos aus den USA jederzeit möglich, wenn Du gegen AGBs verstößt. Kann man sehr individuell auslegen.
Zusammenarbeit mit der NSA belegt. Sogar Featureentwicklungen von Windows in Kooperation.
KI wird permanent geloggt, hat umfassende Rechte im System. Keinerlei Schutz von Daten irgendwo gewährleistet.
Kann man alles in der Fachpresse nachlesen und kommt nicht von TikTok oder X!
Ganz im Ernst, wenn es gute, sichere Alternativen gibt, dann nutze ich doch soetwas wie Windows 11 mit nur etwas Verstand nicht weiter und mache erst recht keine Werbung dazu. Oder ist Datenschutz bei MS hier etwa ein fehlplaziertes Thema? Und warum sollte der Nutzer seinen Kontostand mit der KI teilen?
Dann hab ich wohl den Sinn von diesem Forum nicht ganz verstanden. Oder ist das hier nur eine Fakeeinrichtung für Lobbyarbeit und Schüfflertum?
Sicher ist MS nicht vertrauenswürdig, Google genauso wenig. Um Vertrauenswürdigkeit geht es in diesem Thread aber überhaupt gar nicht. Sondern um Sicherheit. Und da liegt für den Standardanwender (siehe unten) ChromebookOS halt vorn, anschließend kommt Windows.
Hat nichts mit Sicherheit sondern mit Datenschutz zu tun. Bzw. die Microsoft Defender Telemetrie ist eine Erhöhung der Sicherheit.
Recall gibt es (zum Glück) nur für Copilot±PCs
Der Sinn eines Forums ist es, Themen zu besprechen, die im jeweiligen Thread Thema sind. Und in diesem Thema ist es möglichst viel Sicherheit für einen Standardanwender (Abwegung von Sicherheit und Datenschutz hin zu mehr Sicherheit als Datenschutz). Und da hat Linux halt ganz schlchte Karten, weil die Standardlinuxdistributionen deutlich unsicherer als ChromebookOS und unsicherer als Windows sind. Und die anderen Linuxdistributionen sind nicht einsteigerfreundlich, weil sie kleinere Communitys haben (die ja die erste Anfragestelle bei Problemen sind), weil sie deshalb weniger einsteigerfreundlich sind, weil sie kleinere Communitys haben, weil …
Folglich wäre das Einbeziehen von Datenschutz in dieser Fragestellung fehl am Platze.
Das erscheint alles recht umständlich - wer nicht Chrome benutzen möchte, kann doch Firefox, Brave oder den Tor Browser aus dem Play Store nutzen. Auf älteren Chromebooks zugegebenermaßen merklich langsamer, auf aktuellen Geräten ist der Unterschied aber gering. Gerade für Banking(!) würde ich nicht auf die unsicherere Debian-Umgebung zurückgreifen.
Ansonsten +1 für ChromeOS, einfach zu benutzen, tut was es soll, idiotensichere Updates und praktisch unkaputtbar.
Mir gings da um das Thema “Google vertrauen”, in der Termina-VM in der der Debian Container läuft ist sicher weniger Google enthalten als im Android Container. Den wird man bei Banking Apps wie z.B. die der Postbank allerdings zwingend für den 2. Faktor brauchen (Best Sign) wenn kein anderes Gerät vorhanden ist, nur im Browser ist nicht.
Hätte ich selbst ausschlieẞlich ein Chromebook würde ichs auch so machen.
Google räumt schon der Oma das Sparbuch nicht leer, aber das ist persönliche Meinung und heißt auch nicht dass ich die Google Cloud/ Workspace ganz toll finde, aber es funktioniert ohne viel Aufwand und ist nach außen sehr sicher.
Was für Dinge neben “normalem” Browsen würdet Ihr denn als sicherheitstechnisch okay mit einem Standard-Linux (also out of the box ohne spezielle Anpassungen) betrachten?
Danke für den Link. Ist eine interessante Seite zum Thema Sicherheit - nicht nur von Linux.
Allerdings sind die Thesen von Madaidan zum Thema Linuxsicherheit sehr umstritten. Hier werden sie teilweise wiederlegt und gleichzeitig ein gutes Dutzend Links zu Expertenmeinungen zusammengestellt, die der Meinung sind, dass Linux mehr oder weniger ohne Unterscheidung der Distros sicherer ist als Windows oder macOS:
Ich habe nicht die Expertise diese Argumente im Detail zu prüfen, finde aber, dass die Diskussion hier ohnehin völlig an der ursprünglichen Frage von brutti2 vorbeigeht, womit Omi und Opi ihr Onlinebanking machen sollen.
Die hier diskutierten Sicherheitsthemen sind vielleicht für Personen relevant, denen repressive Regime, Geheimdienste oder die Mafia auf den Fersten ist, nicht aber die durchschnittliche Omi und Opi.
Für die ist der wesentliche Sicherheitshebel nicht die Wahl des OS. Alle genannten gängigen OS dürften gut genug sein, aus dem einfachen Grund weil Millionen von Menschen damit gut zurechtkommen, ohne dass ihre Bankkonten leergeräumt werden. Wichtiger ist, dass OS, Browser und weitere installierte Software aktuell gehalten werden und Updates zeitnah installiert sind.
Wer sehr neurotisch ist, kann sich für kritische Anwendungen, wie Banking ein Linux Livesystem auf einer DVD oder einem USB-Stick installieren, der einen Schalter zum Schreibschutz hat und diesen umlegen. Damit wird die Angriffsoberfläche für Malware noch einmal reduziert, wenn auch nicht für alle Angriffspfade. Dennoch muss auch ein solches Livesystem aktuell gehalten werden, also regelmäßig erneuert werden, um die Sicherheit zu gewährleisten.
Habe die “Widerlegung” gelesen und sie ist nicht sonderlich gut. VIel Strawman-Rhetorik und Whataboutism. Kaspersky bei den “real experts” aufzulisten ist auch…. mutig. Die haben neulich noch Telegram als sicheren Messenger empfohlen.
Warum sollte man das tun? Das schützt nicht vor Malware, sondern macht es ihr aufgrund der Patchlücke eher leichter. Schreibschutz schützt höchstens vor Malware-Persistenz, aber nicht vor Infektionen an sich.
Ein separates Livesystem, das nur für wenige kritische Anwendungen, wie z.B. Banking benutzt wird, schützt auch vor Infektionen. Die kommen ja z.B. über unsichere Webseiten, Mailanhänge, etc. auf das System, müssen dort eine Zeit lang persistent überleben, bevor sie z.B. bei einer Bankingsitzung ihre Schadwirkung entfalten können. Bei einem Livesystem ist ihnen dieser Weg versperrt. Es kann nur Malware auf das System kommen, die bei der Bankingsitzung selbst eingeschleust wird. Nicht unmöglich, aber unwahrscheinlicher.
Viele seiner Aussagen sind doch durch Quellenangabe recht gut belegt. Das Problem ist eher, dass es viele Leser nicht richtig einordnen können oder Schlüsse daraus ziehen, die so nicht haltbar sind. Madaidan verwendet übrigens selbst Linux, genauso wie viele andere die Kritik üben und trotzdem Linux verwenden. Das Eine schließt das Andere eben nicht aus.
Da steht so viel Unsinn drin, dass es ich schon gar keine Lust habe darauf einzeln einzugehen.
Nicht wirklich.
Meinst du die Vivaldi-Quelle, oder die „aktuelle“ Quelle aus dem Jahr 2004, oder die Gizchina-Quelle die aus einer Google-Untersuchung unzulässige Schlüsse zieht und nicht einmal die Primärquelle angibt?
Das grundlegende Problem von macOS und Windows ist, dass beide Closed Source sind, Stichwort Security by Obscurity. Kritikpunkte, wie sie Madaidan für Linux anbringt, lassen sich für macOS und Windows überhaupt nicht bewerten, da unabhängige Sicherheitsforscher den Source Code nicht zu sehen bekommen. Apple und Microsoft können daher alles mögliche behaupten ohne dass es ihnen widerlegt werden kann.
Daher bleibt für einen validen Vergleich neben der statischen Analyse des Source Codes vor allem die Messung der tatsächlich vorgefallenen, erfolgreichen Angriffe auf die jeweiligen Betriebssysteme für einen Vergleich. Wenn Linux tatsächlich leichter anzugreifen wäre als macOS und Windows, müsste es ja auch, skaliert mit der jeweiligen Verbreitung der Betriebssysteme, eine beträchtliche oder höhere Anzahl an erfolgreichen Angriffen auf Linux geben. Linux ist ja sogar, abgesehen vom Desktop in Anwendungsbereichen wie Embedded und Server weiter verbreitet als Windows.
Während aber zu Windows alle Nase lang Meldungen über größere erfolgreiche Angriffe bekannt werden, sowohl in den Medien, als auch aus dem eigenen Umfeld, habe ich etwas vergleichbares zu Linux noch nicht gehört.
Habe ich solche Meldungen, Statistiken verpasst?
Ich wollte hieer jetzt definitiv keine weitere Diskussion um das Thema “Welches OS ist am sichersten” entfachen, ich hatte ja bereits in meinem Eingangspost geschrieben, dass mir bewusst ist, dass es da 2 Parteien gibt, die immer wieder streiten. Und ich merke wirklich, dass einem die Entscheidung nicht abgenommen werden kann. @Maetih es geht allerdings nicht nur um Omi und Opi und auch nicht nur ums Banking, sondern generell den “Standardnutzer”, der bestenfalls grundlegendes Wissen hat, aber keine Zeit und Muße, sich so genau einzufuchsen wie die meisten hier. Und was man diesen Personen dann als OS empfiehlt, wenn sie auch Onlinebanking, Onlineshopping usw. machen - aber eben auch “normales” Browsen, Email usw.
Daher nochmal meine letzte Frage an die, die Linux für Banking und sensible Daten für zu unsicher halten(also in der Standardinstallation ohne Anpassungen): Für was würdet Ihr es als sicheheitstechnisch okay empfinden, neben normalen Browsen? Überhaupt irgendetwas mit Anmelden/Einloggen?
Sicherheit gegen Malware einerseits und Datenschutz auch gegenüber den großen Internetkonzernen andererseits sind zwei verschiedene Ziele, die nur teilweise mit denselben Mitteln zu erreichen sind, zum anderen Teil aber gegensätzlich sein können.
Wenn Sicherheit für Dich erste Priorität hat, sind die Systeme mit Walled Garden und eingebautem Malwareschutz, die hier genannt wurden, im Vorteil. Das sind z.B. Google Chromebooks oder iPads. Allerdings geht dann auch die Info zu jeder installierten App, der Standort des Nutzers, jede aufgerufene URL, etc. an Apple oder Google und es lassen sich nur Apps installieren, die Apple, Google genehm sind.
Wer Datenschutz in den Vordergrund stellt, ist nach meiner subjektiven und anfechtbaren Meinung mit einer nutzerfreundlichen Linuxdistribution besser aufgehoben. Bei der Nutzung schaut kein Internetkonzern über die Schulter und das System inkl. der aktualisierten Linuxanwendungen hält sich dennoch selbst auf dem neuesten Stand und damit auf einem annehmbaren Sicherheitsniveau, anders als z.B. ein Windowssystem, bei dem jede Anwendung einzeln aktualisiert werden muss.
Windows ist für keine der beiden Ziele optimal. Es muss sowohl auf Sicherheit als auch auf Datenschutz erst optimiert werden.
An dieser Aussage ist ca. jeder Punkt falsch, zumindest bei chromeOS. Du kannst Web- & App-Aktivitäten sowie Standort deaktiviert lassen (beide sind bei einem frischen System opt-in), du kannst .apks sideloaden. Dass das nicht viele machen ist ein anderer Punkt, aber es besteht ganz offiziell die Möglichkeit dazu.
Ok, nehmen wir mal Fedora Workstation. Gilt allgemein als modernes, nutzerfreundliches Linux. Wenn du dir da den Firefox out of the box anguckst, hast du Telemetrie, Studien und sonstigen pipapo erstmal aktiviert. Das ist kein opt-in, sondern opt-out, für kundige Nutzer, die an der richtigen Stelle gucken. Ansonsten schaut literally ein Internetkonzern über die Schulter.
Über weitere Rückstände wie fehlendes verified boot und fehlendes Sandboxing brauchen wir hier gar nicht erst reden.
Zum iPad und Chromebook hatte ich die in diversen Quellen nachgewiesene Datensammelei von Apple und Google in einen Topf geworfen, ohne zu differenzieren, da ich davon ausging, dass dieses Thema hier besser bekannt ist. Hier die Daten dazu nun detaillierter. Die Unterschiede zwischen Apple und Google sind allerdings minimal. Wegweisend zum Thema ist nach wie vor das 2001 erschienene Paper von D. Leith „Measuring The Data iOS and Android Send to Apple And Google“:
Leith hatte nachgewiesen, dass iOS und Android Daten wie Standortdaten, Telemetrie, Geräte-Ids, IP- und MAC-Adressen auch dann an Google und Apple senden, wenn der Nutzer dazu noch gar nicht eingewilligt hat, indem z.B. der Standortdienst aktiv eingeschaltet wird. Hier eine Übersicht seiner Ergebnisse für den erstmaligen Start von Android und iOS-Geräten, selbst bevor eine Anmeldung mit Nutzerkonto erfolgt ist:
Es ist also naiv anzunehmen, dass keine Standort- oder Telemetriedaten erhoben werden, nur weil in den Einstellungen die Schalter für Standort und Telemetrie auf „Aus“ gelegt wurden.
Tatsächlich räumen sowohl Google als auch Apple ihre Datensammelei in ihren Datenschutzrichtlinien unumwunden ein. Hier zuerst Auszüge über die Daten, die Apple erhebt, geltend für alle Apple OS (iOS, macOS, iPadOS,…):
Nutzungsdaten. Daten über Ihre Aktivitäten und Ihre Nutzung unserer Angebote,
z. B. App-Starts innerhalb unserer Dienste, einschließlich Browserverlauf;
Suchverlauf; Produktinteraktion; Absturzdaten, Leistungs- und andere
Diagnosedaten, sowie andere Nutzungsdaten
Standortdaten. Genauer Standort nur zur Unterstützung von Diensten wie „Wo ist?“
oder, wenn Sie Ihre Zustimmung erteilt haben, für regionsspezifische Dienste,
und ungefährer Standort
Apple erfasst also, wie von mir bereits genannt, App-Installation und -Nutzung, Browser-URLs, Standort und weitere Daten. Interessant ist die Kommasetzung zu den Standortdaten bei „…Dienste, und ungefährer Standort“. Wenn bei der Interpretation dieses Satzes Ergebnisse von Leith einbezogen werden, bedeutet er, dass der ungefähre Standort (Genauigkeit ca. 1km) von Apple IMMER erfasst wird, der genaue Standort (Genauigkeit ca. 1m) erst, wenn der Nutzer den Schalter für die Standortdienste umlegt oder Dienste wie „Wo ist“ nutzt. Apple nutzt also selbst die Kommasetzung, um seine Datensammelei im Unklaren zu lassen. Sobald ein Applegerät mit einem bekannten WLAN-Netz verbunden wird, ist Apple auch der genaue Standort bekannt, da Apple die MAC-Adressen der Router eingesammelt hat (siehe Leith).
Umfang und Frequenz der Erhebung dieser Daten ergibt sich aus der Analyse von Leith. Sie findet im Minutentakt statt. Leith hat iOS/iPhone untersucht, aus eigener Untersuchung konnte ich feststellen, dass aktuelle iPads sich identisch verhalten. Die Daten von Leith sind also noch aktuell.
Nun zu Google. Zu ChromeOS ist mir leider keine Untersuchung in derselben Tiefe, wie dem Paper von Leith bekannt und ich selbst habe kein solches Gerät, um den Datenverkehr aufzuzeichnen. Die Daten zu Android und dem Chromebrowser zeigen jedoch, wie Google solche Systeme generell konfiguriert. Zudem hat auch Google eine Datenschutzrichtlinie, wie folgt. Sie gilt für alle Apps, Betriebssysteme, Geräte von Google, also auch für ChromeOS und ist damit gleichzeitig ein Beleg, dass sich Google-Android und ChromeOS in diesem Punkt nicht wesentlich unterscheiden:
Wenn Sie NICHT in einem Google-Konto angemeldet sind, speichern wir die von uns
erhobenen Daten mit eindeutigen Kennungen, die mit dem Browser, der App oder dem
Gerät verknüpft sind, welche Sie verwenden.
D.h. auch ohne Anmeldung mit Nutzerkonto werden Gerät, der Nutzer und sein Verhalten an Hand eindeutiger Geräte IDs identifiziert (vgl. dazu Tabelle von Leith)!
Standort
Wenn Sie unsere Dienste nutzen, erheben wir Standortinformationen.
Die durch uns erhobenen Arten von Standortdaten und wie lange wir diese
speichern hängen ZUM TEIL von Ihren Geräte- und Kontoeinstellungen ab.
D.h. die Erfassung von Standortdaten kann bei Google ähnlich zu Apple IMMER stattfinden! Der Schalter für die Standortdienste beeinflusst diese Erfassung nur ZUM TEIL!
Wir erheben auch Daten über die Interaktion Ihrer Apps, Browser und Geräte
mit unseren Diensten. Hierzu zählen u. a. die IP-Adresse, Absturzberichte,
Systemaktivitäten sowie das Datum, die Uhrzeit und die Verweis-URL Ihrer
Anfrage.
URLs, Appnutzung und einiges mehr werden erfasst! Die Erfassung dieser Daten erfolgt auch bei Google im Minutentakt.
ChromeOS ist ein Betriebssystem, das als System zum Surfen um den Chrome-Browser herum gebaut ist. Zur ChromeOS Version des Chromebrowsers sind mir wiederum keine Analysedaten bekannt. Mike hatte jedoch in seiner Browserserie die Desktopversion von Chrome analysiert und dies gefunden:
Chrome übermittelt also die URLs von Downloads an Google zu Prüfung.
Während der Eingabe einer URL in der Adresszeile wird der Name der
Domain an die Suchmaschine Google übermittelt.
Ein Schutz der Privatsphäre gegenüber Google und Apple ist daher bei Nutzung von Betriebssystemen mit dieser Art von Datenschutz kaum möglich.
Linuxdistributionen machen nichts, was an die hier aufgezeigte Datensammelei von Google und Apple im entferntesten heranreicht. Zwar werden Browser ausgeliefert, bei denen Google als Suchmaschine und in Bezug auf Safebrowsing voreingestellt ist. Diese Voreinstellungen lassen sich jedoch leicht ändern und Linux-Appstores bieten googlefreie, alternative Browser wie Brave oder Librewolf ohne Diskriminierung an. Einen Walled Garden wie iPadOS / ChromeOS zu ent-Appeln, ent-Googlen ist dagegen für Nutzer ohne tiefgehende IT-Kenntnisse praktisch unmöglich und selbst mit diesen Kenntnissen nur teilweise möglich.
Was bei diesen ganzen Untersuchungen zu übertragenden Daten leider auf der Strecke bleibt ist die Frage „Wozu werden die Daten übertragen?“ und „Welche Funktionen des Gesamtsystems funktionieren ohne die Datenübertragungen nicht?“.
Wenn man dann noch den nicht IT-affinen Benutzer als Blickwinkel dazu nimmt und sich die Frage stellt, wieviel Knowhow und Aufwand muss der Anwender ausgehend von einem reinen Betriebssystem ohne jegliche Datenübertragungen für die Erreichung eines wirklich umfassend funktionierenden Gerätes investieren, dann kann es gut sein, dass das Ergebnis ist, dass die Apple / Google Lösungen vielleicht doch gar kein so schlechtes Gesamtpaket darstellen.
Ich möchte nicht damit sagen, dass Apple und Google nicht auch Datensammlungen abseits der Nutzerinteressen durchführen, jedoch empfinde ich den Ansatz Datenübertragungen mit grundsätzlich schlecht zu bewerten aus meiner Sicht für einen nicht vollständigen Blickwinkel. Apples iOS und Googles Android sind vom Ansatz keine einfachen Betriebssysteme sondern Gesamtsysteme mit einer Vielfalt an Funktionalitäten, deren Zusammenspiel ziemlich gut auf einander abgestimmt sind.
Ich kann mich den Erfahrungen vieler Vorredner nur anschließen: Meine Mutter Ü80 hat ein iPad und ein Thinkpad mit debian und ein aktuelles Smartphone mit Stock Android. Das letzte ist bezüglich Datenschutz suboptimal, aber es funktioniert alles im Prinzip inklusive Online Banking und bei Problemen helfen Kinder und Enkelkinder. Meine Mutter ist achtsam, fragt im Zweifelsfall nach und hat bis heute keinen Cyber Vorfall gehabt (ich klopfe mal 3x auf Holz). Ich werde die Zeit mit meiner Mutter nicht mit Diskussionen über die Feinheiten des Datenschutzes verbringen sondern Freude an den vielen anderen Dingen des Lebens mit ihr teilen.
Ich teste es gerade auch und so vieles läuft bei mir nicht, wie es soll. Flatpak-Apps crashen immer wieder, viele lassen sich erst gar nicht starten (mit unterschiedlichen Fehlermeldungen), Bluetooth geht nicht… das Konzept ist toll, aber ich bin noch nicht sicher, ob ich den Aufwand betreiben will, den es wohl noch braucht, um ein funktionierendes System draus zu machen
