Wie sicher ist ein Macbook gegenüber Linux (Deb)?

Hallo @stixer, dann sind die bisherigen Diskussionen in die falsche Richtung gegangen.

Basis-Sicherheit eine Betriebssystems

Unter Sicherheit versteht man meiner Meinung nach vor allem die Beschäftigung mit Maßnahmen gegen die Abwehr von Angreifern die versuchen die vorgesehenen Schutzfunktionen eines IT-Systems zu durchbrechen um dann Zugriff auf das System und seine Informationen zu bekommen.

Für den einfachen Anwender hast Du hier primär den Einfluss, dass Du die Basis-Sicherheitsfunktionen verwendest:

  • Zugriffssperre auf Deine Geräte mit nicht zu einfachen Passwort / Sperrcode einrichten. Biometrie kann helfen mit komplexen Passwörtern trotzdem komfortabel zu arbeiten
  • Aktivierung einer Dateisystem-Verschlüsselung vor allem bei mobilen und damit stärker diebstahl-gefährdeten Geräten.
  • Zeitnahes oder auch automatisches Einspielen aller (Sicherheits-)Updates für Betriebssystem, Firmware und Anwendungen. Wenn Systeme und Software keine Updates mehr bekommen, diese ersetzen.
  • Bewusste Auswahl und Quelle von Software-Erweiterungen um nicht ungewünschte (Neben-)Funktionen selbst zu installieren.
  • Vorgesehene Sicherheitsfunktion des Herstellers nicht deaktivieren um z. B. Komfort zu erhalten oder eine Sonder-Software betreiben zu können.
  • Aufpassen bei Warnmeldungen des Betriebssystems und Anwendungen. Im Zweifel lieber den anstehende Anforderung untersagen.
  • Ein Datensicherungslösung welche Deine Nutzdaten auf zusätzlichen Datenträgern sichert, damit Du bei Defekten und Geräteverlusten geschützt bist.

Mit solchen Basis-Sicherheits-Maßnahmen sollte jedes Betriebssystem einen guten Basis-Schutz anbieten, sodass normale Anwender dieses einsetzen können.

Aus meiner Sicht hilft es den Schutz nach

  • Deine Nutzdaten = Dokumente, Chats, Mails, Fotos, …
  • Daten über Deine Nutzung von IT-Systemen (wann nutzt Du wo, welche Funktion, mit wem, …)

zu unterscheiden.

Nutzdatenschutz

Für die Nutzdaten kannst Du Die Datensicherheit grob in die folgenden Konzeptstufen unterscheiden

  1. Lokal auf den von Dir kontrollierten Systemen gespeicherte Daten (recht unproblematisch, wenn Du ein mit den Basis-Sicherheitsfunktionen versehenenes System einsetzt)
  2. Über eine ergänzende Ende-zu-Ende-Verschlüsselung geschützt auf Systemen eines Dienstleisters gesicherte Daten (zusätzliche Aufwände bei Auswahl und Einrichtung der Ende-zu-Ende-Verschlüsselung, dafür ist der Dienst-Anbieter dann nicht mehr so relevant)
  3. Unverschlüsselt auf Systemen eines Dienstleisters gespeicherte Daten (hier brauchst Du ein hohes Vertrauen in den Anbieter)

Dienstleister werden viele Anwender nutzen (müssen) z. B. als

  • E-Mail-Provider
  • Messenger-Anbieter
  • Cloud-Dienst zu Synchronisation von Daten zwischen Smartphone / PC oder z. B. zum Teilen von Fotos mit Familie und Freunden

Hier musst Du schauen, was für Bedarfe Du hast und wieviel technische Aufwände Du bereit bist zu investieren bzw. welche Einschränkungen Du durch Verzicht auf Funktionen auf Dich nehmen möchtest.

Wenn Du Komfort gepaart mit Schutz Deiner Daten trotz Nutzung von Cloud-Diensten durch Ende-zu-Ende-Verschlüsselung erreichen möchtest, wird Apples iCloud derzeit wohl die beste Option für normale Anwender in diesem Aspekt bieten wenn die Advanced Data Protection / Erweiterter Datenschutz Funktion aktiviert ist. Siehe Thread

https://www.kuketz-forum.de/t/gesucht-oekosystem-zur-e2e-verschluesselten-synchronisation-aller-anwendungsdaten/11575

in dem ich bisher erfolglos nach einer alternativen Ende-zu-Ende-Verschlüsselten Ökosystem für normale Anwender gesucht habe.

Schutz der Daten über Deine Nutzung von IT-Systemen (Tracking, Telemetrie)

Dieser Punkt ist IMHO der am schwersten zu überblickender Aspekt. Hier sind hunderte Unternehmen unterwegs und jeder Entwickler einer Anwendung kann unabhängig vom gewählten Betriebssystem Daten an beliebige Dritt-Anbieter für Zwecke abseits des von Dir erwarteten Funktionsumfang übertragen.

Bei der Betriebssystemwahl kannst Du eine Entscheidung für die Grundlage legen, da auch dieses solchen Funktionen nutzt. Aus meiner persönlichen Sicht sieht das Ranking der Betriebssystem-Kategorien wie folgt aus:

  1. OpenSource Betriebssysteme wie Linux, BSD, GrapheneOS
  2. Apple mit macOS, iOS, iPadOS (meine persönliche Einschätzung jedoch primär aufgrund von Werbeversprechen)
  3. Microsoft die durch aggressive Telemetrie und Datensammlung aufgefallen sind
  4. Google, Facebook deren primäres Einkommen aus Verhaltensanalyse und Kategorisierung von Benutzern zum Werbeverkauf besteht.

(wie gesagt, meine persönliche Einschätzung)

Bei ergänzender Software wiederum muss man als Anwender ebenfalls eine Einschätzung des Anbieters und der potentiellen Datenübermittelungen durchführen.

Insbesondere bei Software die nicht aus einem speziellen, auf datenschutzfreundliche Anwendung spezialisierte Stores kommt, muss man dann zwangsläufig viel in den Datenschutzinformationen der Hersteller lesen.

DNS-Filter gegen Tracking

Man kann über einen sehr empfehlenswerten DNS-basierenden Tracking-Filterung eine gewisse Basis-Absicherung gegen solche Datensammlungen in seinen Betriebssystemen / Netzwerken implementieren.

Trotzdem bleibt es wichtig auch dann die genutzte Software bewusst auszuwählen um die Übermittlung von Tracking / Telemetrie Daten zu verringern.

Ich hoffe ich konnte vielleicht ein wenig Licht ins Dunkel bringen wie Du Dich der Sache nähern kannst.

Grundsätzlich betreffen die Themen jeden IT-Nutzer, nur machen sich die wenigsten überhaupt Gedanken zu diesem Thema. Da bist Du also schon weiter.

Versuche kleine Schritte zu nehmen und Stück für Stück Deine IT-Nutzung weiter zu verbessern. Du kannst am Besten abschätzen, wieviel Kenntnisse du schon hast und welcher Aufwände für Dich schaffbar und akzeptabel sind Deine IT-Nutzung besser abzusichern.

5 „Gefällt mir“

Director of National Intelligence Tulsi Gabbard says she has serious concerns about the British government’s reported demand that Apple provide backdoor access to any data stored in the cloud.

Apple, Google, MS, Cisco, Juniper, Canonical usw. sind nicht vertrauenswürdig, also benutze ich das nicht. Ganz einfach.
Es gibt genug Konsumenten die sich alles schön reden, im Gewusel derer falle ich nicht auf, das ist einfach der beste Schutz :slight_smile:

Und das hilft dem Threadowner bei seiner Fragestellung jetzt genau wie weiter?

1 „Gefällt mir“

Insofern das die Frage auch eine ethische, moralische und politische Komponente hat.

1 „Gefällt mir“

Ist es aus den Repos wirklich so vertrauenswürdiger? Basis-System gehe ich mit, aber mehr und mehr Pakete werden doch auch von irgendwelchen Maintainern betrieben. Bei Flatpak hat man noch die Chance, dass es zumindest von dem Hersteller bereitgestellt wird. Firefox, LibreWolf, Telegram und einige bekommt man bei Flatpak offiziell vom Hersteller. Signal, das gibt es bei Flatpak auch, aber es ist inoffiziell, was leider aus der Beschreibung/Namen nicht sofort hervorgeht, da steht nur ein Satz im Fließtext, den man im Terminal nicht unbedigt sieht…
Hier ist der Ansatz von Microsoft und macOS, dass man sich die Programme direkt beim Hersteller holen muss eventuell besser als durch allgemeine Repos.

Ich bin mir aber ehrlich gesagt unschlüssig

xz. Das wurde auf vielen Linuxsystemen mit installiert. Der Nutzer muss gar nichts machen, wenn das Paket entsprechen infiziert wird. Und dabei hätte es ja nicht einmal die Quelle selbst sein müssen, ein Package-Maintainer oder ein gekarpeter Account reicht da ja auch schon aus.

Die der Hersteller, der jeweiligen Software.

Was spricht Canonical? Die sitzen doch in UK, die anderen in den USA?

Hast mit bekommen, was in UK mit der Verschlüsselung von Apple passiert?

Ich persönlich denke, daß die Debian Maintainer schon versuchen saubere Software in ihre Repos zu bekommen, so weit es möglich ist. Eingeschränkt, weil bei genug krimineller Energie läßt sich immer Schabernack treiben. Bei den Herstellern sehe ich einen Interessenkonflikt, da diese Geld verdienen wollen/müssen und damit den Privacy Aspekt aushebeln. (Kann man gut bei F-Droid vs. Playstore beobachten.)

Kenne ich die Hersteller? Eher nicht. Und ist es nicht so das zB Debian die Software in den Repos nochmals prüft bzw. die Entwicklungen beobachtet? Hält doppelt gemoppelt nicht besser?

Egal wo die nun sitzen: Ubuntu ist zum einen gerne mal kaputt und auch deren Besitzverhältnisse sind kein Garant für Qualität oder Sicherheit.
(Wer mehr dazu wissen will kann sich im Internet dazu breit informieren.)

Die Maintainer einer Distribution sind aber in der Regel auch nur Anwender, die können das Produkt nicht immer immer Detail kennen. Und auch da kann man sicher mit genug Geld die einen oder anderen Überzeugen, was zu tun, was sie nicht tun sollten.

Du vertraust, wenn du die Software nutzt, dem Hersteller ja sowieso. Doppelt hält da nicht unbedingt besser. Ein Package Maintainer wird nicht im Detail prüfen (können) was da alles mit reinkommt. Die Idee mag schön sein, aber ich halte sie für unrealistisch, vor allem wenn die Pakete eine gewisse Komplexität erreicht haben.
Stattdessen holst du dir einen Man-In-The-Middle, der/die in der Lage wäre da etwas unterzuschieben. Ich denke daher, dass Pakete aus Flathub, wenn sie von dem Hersteller einer Software bereitgestellt werden, die beste Option ist.

Ich habe nicht die besten Erfahrungen mit Ubuntu gemacht, daher war das kein Versuch Ubuntu zu verteidigen.

1 „Gefällt mir“

So sehe ich das auch! Was nicht mit Zero-Access bei Apple verschlüsselt wird kann man auch 3thrd-Party mit Zero-Access problemlos z.B. mit Cryptomator verschlüsseln oder auslagern. Z.B. nutze ich kein Apple-Mail, sondern Proton und da habe ich dann auch das Proton Drive für wichtige Dinge unterwegs.

Ich habe bei Apple nur die 50GB für 99c/p.m., davon sind 27GB frei, weil ich darauf achte so wenig wie möglich Daten lokal bzw. in der iCloud vorzuhalten. Fotos synce ich z.B. regelmäßig mit Photosync ins heimische Langzeitarchiv. Passwörter sind bei Bitwarden etc. Im Prinzip liegen nur die Backups in der iCloud, die inhaltlich vollkommen uninteressant sind

Und dem Apple Tracking kann man neben den obligatorischen Einstellungen im OS auch damit ein wenig Einhalt gebieten:

Title: HaGeZi’s Apple Tracker DNS Blocklist
Description: Blocks Apple native broadband tracker that track your activity.

GitHub - hagezi/dns-blocklists: DNS-Blocklists: For a better internet - keep the internet clean!

Wird mit NextDNS und über ein Konfigurationsprofil abgefackelt. Mittels Shortcuts kann ich bei Bedarf zwischen verschiedenen Profilen wählen

Vom Handling, Stabilität, Security und Nachhaltigkeit ist für mich als Person of Non-interest damit (mac)(i)OS mit minimaler Nachschärfung ohne große Basteleien das beste OS.

2 „Gefällt mir“

danke dir für dein umfangreiches feedback. Und ja, ich bin vielleihct schon bisschen weiter… es it irre, ich habe in meinem Freundes-/Bekanntenkreis für alle möglichen Fragen Leute, die sich irgendwie damit auskennen, nur bei diesem Thema bin ich einfach allein, krasse Erkenntnis.

Ich bin jetzt auf nem alten Thinkpad von Ubunutu auf Debian gewechelt und komme damit besser zurecht, nutze nur apt und mir würde das prinzipiell reichen, wenn da nicht die Apps wären, die es eben nicht für Linux gibt, die ich aber bräuchte, um Linux wirklich richtig zu nutzen, außer surfen und office…

Mein Mac ist user-mäßig getrennt (also 2 user), wobei ich nicht weiß, inwieweit die Library-Daten dann kommunizieren.. auf dem privaten Profil gibt es eigentlich nur open source, ich nutze mehrere Browser für verschiedene Anwendungen, jeder web-account hat eigene aliase oder Wegwerf-Adressen und der Datenverkehr geht übers Pihole (auch von außerhalb via wireguard). Also ich fühle mich schon nicht allzu exposed … im Großen und Ganzen ist das auch recht praktikabel.

Dann werde ich das wohl dabei belassen und im Detail verbessern/anpassen… schade nur, dass Linux nicht wirklich eine Alternative für mich ist, noch nicht jedenfalls.

Mobil bin ich ja schon zu Graphene OS gewechselt und bin damit auch nicht mehr an die iCloud gebunden. Auch wenn iCloud technisch vielleicht sicherer wäre als Hetzner storagebox, lasse ich das doch bei der Nextcloud, das ist für mich praktischer und fühlt sich nachhaltiger an, günstiger ist es allemal. Vielleciht investiere ich in eine Synology oder so irgendwann.

Wenn du auf Apple und MS verzichtest, dann hast du Linux? Das kann ich leider nicht, ich bin aus verschiedenen Gründen abhängig von Apple, hauptsächlich aber wegen Software… Windows wäre ja überhaupt keine Alternative

Ansonsten kann zumindest aus beruflichen Gründen nicht auf Adobe und MS verzichten. Und nur dafür einen eigenen Computer finde ich 1) umständlich, 2) ökologisch problematisch und auch 3) fraglich wie effektiv das wirklich wäre, wenn ich ja dann die halbe Zeit mit diesem Rechner arbeite.

Danke jedenfalls für alle eure Tipps, toll!

1 „Gefällt mir“

Das wirst Du selbst beurteilen müssen, Du weißt ja, welche Programme Du weiter auf dem Mac nutzen willst/musst und inwieweit das ohne icloud geht (alleine aus diesem Grund wäre Mac nie was für mich obwohl ich eingefleischte Mac-Fans kenne. Hat ja auch seine Vorzüge, kann ich schon nachvollziehen, es ist eben die Frage, wie man Prioritäten setzt)

Bist Du sicher, dass es Dir um Sicherheit geht, und nicht um Datenschutz?
Irgendwie scheinen in letzter Zeit mehr Leute im Forum zuerst wegen Sicherheit nachzufragen, aber in Wirklichkeit Datenschutz zu meinen.
Sicherheit und Datenschutz hängen zwar zusammen, aber so einfach ist es nicht (teilweise verstärken sie sich, teilweise sind sie aber auch gegenteilig). Das letzte Zitat bezieht sich jedenfalls auf Datenschutz.

Das ist ja egal, US-amerikanische Unternehmen sind verpflichtet, die Daten von Nicht-US-Bürgern an US-Behörden rauszugeben, auch wenn die Server woanders stehen.

Ich habe zwar vieles vom Thread jetzt gelesen, aber da ging es nur um Sicherheit. Daher wollte ich dazu Feedback geben. Die Probleme beim Datenschutz bei Apple hast Du ja schon erkannt. Man weiß nicht, was die selbst damit machen und die Daten können an US-Behörden gehen. Bei open source-Lösungen (wie Linux und der Großteil der Distributionen) läuft das besser, es fällt eben mehr auf, wenn in der Richtung etwas schiefläuft, weil erstens viele Leute in den Code gucken, und bei beliebten Programmen umso mehr. Zweitens ist mein Eindruck, dass prinzipiell der Wert von Datenschutz in der Linux-Community eher gesehen wird, und nicht, wie oft bei proprietären Systemen, missachtet oder mit den Füßen getreten wird. Absoluten Schutz gibt es natürlich auch nicht…

Mir würde keine Mac- oder auch iOS-Anwendung einfallen die ohne iCloud nicht eingesetzt werden kann.

Wenn man jedoch geräteübergreifend mit seinen Daten arbeiten will, wird es ohne iCloud derselbe Aufwand wie bei den anderen Plattformen:

  • Auswahl einer möglichst weitreichend nutzbaren Cloud-Lösung (gehostet oder selbstbetrieben)
  • Auswahl von Anwendungen die mit dieser Cloudlösung zusammenarbeiten
  • Manuelle Konfiguration der Synchronisation zumeist je Anwendung

iCloud nimmt dem Anwender diese Aufwände ab, da die allermeisten Anwendungen die für das Apple Ökosystem angeboten werden die iCloud-Synchronisation implementiert haben.

Ich benutze iCloud nur, um meine Music App Mediathek zwischen meinem iMac und meinem MacBook zu synchronisieren. Das ist schon praktisch und im Grunde ist es mir völlig egal, ob Apple weiß, welche Musik ich höre. Ansonsten bin ich bei denen, die versuchen auf solche Dienste möglichst zu verzichten. Aber wenn es Sinn macht, nehme ich es auch mal mit…

1 „Gefällt mir“

Bevor Apple die Ende-zu-Ende-Verschlüsselung für iCloud mit dem erweiterten Datenschutz / der Advanced Data Protection bereitgestellt hat, war ich auch sehr zurückhaltend und habe nur die Daten synchronisiert bei denen ich keine alternative Synchronisations-Lösung gefunden hatte.

In der Zwischenzeit nutze ich die Ende-zu-Ende-verschlüsselte Synchronisation jedoch standardmäßig und verlagere nur die Einsatzzwecke auf andere Dienste, die sich mit iCloud technisch nicht Ende-zu-Ende-verschlüsseln lassen.

  • Email
  • Kalender
  • Kontakte
  • geteilte Dokumente/Fotos

Bei allen Gedanken darüber von dem amerikanischen Unternehmen Apple auf ein anderes Ökosystem für die Synchronisation meiner Daten zu wechseln #unplugtrump komme ich dann immer auf den Punkt, dass

  • sich die Ende-zu-Ende-Verschlüsselung immer nur für sehe ausgewählte Datenbestandteile realisieren lässt
  • die Aufwände zur Auswahl geeigneter Anwendungen sehr umfangreich sind

Es ist schade, aber für mich sehe ich derzeit keine Alternative zu Apples iCloud-Ökosystem und ich hoffe das die U.S.A. nicht auf einmal die Internet-Grenzen schließt. Aber selbst dann habe ich die allermeisten Daten zuhause synchronisiert vorliegen und mehrfach gesichert, sodass ich kaum Datenverlust haben sollte.

Mir ist nicht so ganz klar, weshalb ich für die Synchronisation von Emails und Kalender iCloud brauche. Die werden doch von der iCloud unabhängig vom Emailserver synchronisiert. Oder habe ich da einen Denkfehler?
Für Kontakte brauche ich auch keine iCloud, da ich auf dem Mac keine Kontakte brauche, da ich darüber keine Gespräche führe.
Fotos und Dokumente speichere ich lieber per Hand über Dateien, da habe ich eine bessere Kontrolle.
Bisher habe ich iCloud nicht einmal vermisst.

Ob Du eine Synchronisation von Daten zwischen Deine Geräten brauchst ist eine persönliche Sache.

Ich persönlich empfinde die Möglichkeit geräteübergreifend mit meinen Daten zu arbeiten extrem hilfreich und hatte mir schon mit verschiedenen Lösungen vor Apples iCloud solche Synchronisationen z.B. mit Synology und Nextcloud gebaut.

Auch der Einsatz von IMAP ist ja nichts anderes als geräteübergreifendes Arbeiten mit Emails und ich würde nicht darauf verzichten wollen.

E-Mails, Kontakte und Kalender könntest Du auch bei Apple als Mail-Anbieter hosten. Aber eben nicht Ende-zu-Ende-Verschlüsselt mit dem erweiterten Datenschutz. Wenn Du Deine E-Mails aber woanders hast, hat iCloud da keine Relevanz.

Wie machen das eigentlich die - wahrscheinlich nicht wenigen - User mit einem iPhone und einem Windows-PC? Ich meine speziell die Umsetzung von Advanced Data Protection (also E2EE, allerdings nicht 100% transparent, da nicht Open Source) für den Windows-Client von iCloud. Vielleicht kann da wer von eigenen Erfahrungen berichten.

Nach einigen (immer nur kurzen) Tests über die Jahre habe ich zumindest den Eindruck, dass der Client deutlich besser geworden ist. Früher war er wohl ein Feigenblatt, jetzt scheint in ihn investiert worden zu sein. Und dass er ADP irgendwie bricht, scheint mir auch nicht der Fall zu sein.

Im Vergleich zu Cryptomator fällt mir auf: Verschlüsselung gilt für die Daten auf dem Server (so zumindest der Claim von Apple, ein Audit gab es wohl auch) - auf dem Client liegen die Daten unverschlüsselt. Das hat immerhin den Vorteil, dass sie vom OS indexiert werden können zwecks Volltextsuche. Cryptomator ist dafür sicherer, weil sowohl auf dem Server als auch auf dem Client erst einmal das Masterpasswort eingegeben werden muss (es sei denn, man hinterlegt es direkt im Client).

TLDR: Taugt iCloud mit ADP für Cross-Platform-Szenarien über verschiedene Betriebssysteme hinweg?

Ich nutze kein iCloud unter Windows, aber die Ende-zu-Ende-Verschlüsselung mit ADP muss auch dort funktionieren.

Apple speichert die Daten in iCloud immer verschlüsselt und die Aktivierung der Advanced Data Protection wird einfach Serverseitig der Schlüssel aus Apples TPM-Modulen gelöscht. Apple kann dann nur noch die verschlüsselten Daten ausliefern und der Client muss diese dann entschlüsseln.

Nur eben aufgrund des Fehlens einer Ende-zu-Ende-Verschlüsselung für Personen mit Zugriff auf die Nextcloud-Server eben einsehbaren Daten.

Das ist ja genau der Aspekt wo die iCloud bedauerlicherweise ein Alleinstellungsmerkmal hat, den man bei anderen Cloud-Lösungen nur für wenige Datentypen erreichen kann. Beispielsweise:

Dateien - mit Cryptomator, Filen, Proton Drive usw.
Fotos - mit Ente

Bei iCloud dreht sich das um. standardmässig ist eben alles in iCloud verschlüsselt bis auf Email, Kontakte, Kalender. Soetwas würde ich mir auch aus dem Opensource-Umfeld wünschen.

Ich mache mir ähnliche Gedanken, da ich bei beiden System diverse Vor- und Nachteile sehe. Ich bin etwa 2008 weg von Windows und hatte seitdem diverse MacOS und Linuxgeräte, beides jeweils mehrere Jahre verwendet. Habe mich da meist an die Anforderungen im aktuellen Beruf gerichtet. Aktuell kann ich beruflich beides nutzen.

MacOS:

Sicherheit

Wurde hier schon besprochen, standardmäßig sicherer & das Sicherheitskonzept mit den feingranularen Berechtigungen für Anwendungen gefällt mir gut.

Goldener Käfig

Man muss mit Entscheidungen (Soft- und Hardwareseitig) von Apple leben. Generell geht Apple einen guten Weg, auch mit moderenen Themen (lokale LLMs, Ende-zu-Ende Verschlüsselung für diverse Dienste, …), aber es gibt auch Themen (Fotoscans etc.), die stören.

Datenschutz

Apple hat diverse Daten von mir (zumindest Metadaten). Ich sehe bei Apple allerdings das komerzielle Interesse, als datenschutzfreundlich zu gelten & gehe aktuell nicht davon aus, dass die Daten irgendwo verkauft werden oder ähnliches. Allerdings kann auch Apple durch Regierungen (insb. USA), zur Herausgabe gezwungen werden, besser wäre, wenn sie die Daten garnicht erst hätten.

Einige Programme, die nicht unter Linux laufen (Alfred, CarbonCopyCloner, Apple Erinnerungen, DevonThink):

Manches davon lässt sich nicht eins zu eins ersetzen, ohne einen größeren Mehraufwand meinerseits:

  • Apple Erinnerungen: Tatsächlich etwas das mich sehr überrascht hat. Ich konnte unter Linux keine Möglichkeit finden eine Tasklist zu erstellen, bei der ich manuell sortieren, schnell eingeben (größtes Problem, einfach Tippen, enter, tippen, enter, …) & diese per CalDAV mit den Geräten von Familienmitgliedern teilen kann. Der Tasksync bei Apple ist Ende-zu-Ende verschlüsselt (mir ist bewusst, dass diese Annahme rein auf dem Vertrauen in Apple basiert), was für mich ok ist, sind nur Einkaufslisten. Unter Linux konnte ich das letztendlich nur durch eine Nextcloud (für die manuelle Sortierung, geht unter mailbox.org Tasks nicht) sowie org-caldav (emacs Caldav Sync) lösen konnte.
  • DevonThink: Habe ich genutzt um Links, Infos usw. zu verknüpfen. Ersetzen konnte ich das nicht direkt, ist unter Linux eine Mischung aus dateibasierter Speicherung & gehostetem Wallabag zum Sichern von Internetquellen.

Hier stört mich insbesondere, dass ich unter Linux zwei Dienste hosten muss um auf eine ähnliche Usability zu kommen wie unter MacOS.

Dazu kommen natürlich diverse Programme die ich hier nutzen kann, die unter Linux einfach nicht laufen. Beispiele: Adobe InDesign, Lightroom Classic, …
Wobei ich dazu sagen muss, dass ich diese inzwischen bewusst durch OpenSource Alternativen ersetzt habe (auch unter MacOS), daher für mich kein Problem mehr.

Linux

Sicherheit

Bei mir schlechter als unter MacOS. Ich würde mich als erfahrenen Linuxanwender & -administrator bezeichnen und hoste auch schon lange Linuxserver für meine Anwendungen, die ich per Internet erreichbar haben möchte. Allerdings müsste ich für eine erweiterte Sicherheit auf dem eigenen Rechner Themen wie SELinux, AppArmor etc. angehen, dann Profile für Anwendungen erstellen etc.
Das ist Zeit, die ich für meinen Desktop/Laptop nicht investieren kann & möchte. Ich nehme die geringere Sicherheit im Vergleich zu MacOS in Kauf (mit leichten Bauchschmerzen). Ich achte allerdings darauf, bei der installierten Software aufzupassen. Ich nutze ArchLinux, wodurch ich auch öfter in irgendwelche PKGBUILDS etc. schauen muss - auch bei Updates. Ist auch eine nervige Angelegenheit.

Datenschutz

Sehr viel besser, wenn ich nicht möchte (und nicht die falsche Software nutze / mich im Internet falsch verhalte - gilt aber für alle BS), bleiben meine Daten lokal.

Ethik

Generell sehe ich Open Source als etwas an, dass es zu schützen & zu unterstützen gilt.

Einige Programme

Seit ich kommerzielle Programme durch Open Source Alternativen ersetzt habe gibt es tatsächlich Softwaregründe, die bei mir für Linux statt MacOS sprechen. Aktuell wäre das z.B.

  • emacs (performanter, ansonsten aber auch unter MacOS gut nutzbar)
  • Darktable (performanter, aber auch unter MacOS nutzbar, sofern man aufwendige Module bedacht einsetzt)
  • Rapid Photo Downloader (für mich eines der besten Tools überhaupt, Karte einstecken, öffnen, Download klicken, Fototitel angeben!, alles wird in Ordner wie 2025-04-25-JOBTITEL verschoben. Klingt simpel, aber gerade der interaktive Teil mit dem Jobtitel ist in Software auf dem Mac nur schwer umsetzbar.

Der Rest an Open Source Software die ich verwende läuft unter MacOS / Linux ähnlich gut.

Mein Fazit

Ich nutze aktuell nur Linuxsysteme & konsequente Verschlüsselung bei wichtigen Daten. Es bleibt immer das etwas ungute Gefühl der geringeren Sicherheit & ein leichter Mehraufwand gegenüber MacOS (Hosting von Server für Nextcloud & Wallabag) + genauere Prüfung von Software vor Installation/Updates. Ich mag die NC nicht besonders & ist auch totaler Overkill nur für meine Einkaufslisten, allerdings sehe ich keine Alternative (ausser komerzieller, spezialisierter Software, die wieder Daten auf fremden Servern speichert).

Unter MacOS hätte ich weniger Aufwand + ein gutes Gefühl bzgl. Sicherheit, dafür etwas langsamere Software, bin bei jedem Mal Fotos importieren leicht genervt & hätte ein ungutes Gefühl bzgl. meiner Daten & dem Wissen, dass ich eigentlich lieber offene Software unterstützen / nutzen würde.

Wie begründet dieses ungute Gefühl bzgl. Sicherheit ist ist fragwürdig, da ich noch nie irgendwelche Probleme in diese Richtung hatte.

3 „Gefällt mir“

Für letzteres hätte ich mir beinahe mal einen Mac zugelegt. Nach zwei Wochen Testen habe ich ihn wieder zurückgeschickt: Von der hochgelobten Benutzerfreundlichkeit war ich nicht überzeugt, und in den goldenen Käfig wollte ich auch nicht. Hindert mich allerdings nicht daran, mit iPhone, -Pad und Watch zufrieden zu sein.

+1 - und das Merkmal ‚plattformübergreifend‘ möchte ich noch hinzufügen. Die FOSS-Notizverwaltung Joplin, aber auch Cryptomator finde ich dafür gute Beispiele.

Leider muss man bei FOSS oft Usability-Probleme und fehlende Features hinnehmen, weswegen ich Apple Erinnerungen + CalDAV + Nextcloud eine gute Kombination finde (Joplin hat kein gutes Erinnerungs- und Benachrichtigungsmanagement).

Auch für Acrobat Pro habe ich noch keine wirklich gute FOSS-Alternative gefunden.

Wie immer hier im Forum muss man abwägen, was einem in welchem Mischungsverhältnis wichtiger ist: Sicherheit, Datenschutz, Bedienbarkeit, Funktionalität.

2 „Gefällt mir“