Das ist einerseits schon richtig, hat aber anderseits zur Folge, dass nur noch Netzwerkexperten sicher in Internet können. Der private Durchschnittsanwender muss dann entweder (mehr oder weniger regelmäßig) jemanden bezahlen, der seinen Internetzugang absichert oder mit der Unsicherheit und den Risiken leben. Selbst wenn er bezahlt, kann er gar nicht abschätzen, ob er einen wirklichen Profi hat oder auf einen der vielen selbst ernannten "Experten" hereinfällt.
Welche Unsicherheit denn?
Wenn ein Computer, und dabei ist es egal mit welchem Betriebssystem er läuft, vernünftig konfiguriert ist, macht eine Firewall nichts anderes als der TCP/IP-Stack es eh schon tun würde, nämlich Verbindungsanfragen abweisen. Die Firewall ist in diesem Fall also überflüssig.
Installiere ich mir Programme von renomierten Herstellern von den original Datenträgern kann ich, auch als Privatmann, im Prinzip sicher sein, dass keine privaten Daten übertragen werden. Würde dies nämlich dennoch geschehen könnte man davon ausgehen, dass dies recht schnell publik würde, denn die richtigen Spezialisten entschlüsseln auch die von Dir angeführte verschlüsselte Kommunikation weil sie das Wissen und die Mittel dazu haben.
LittleSnitch oder allgemein gesprochen Firewalls die applikationsbasiert arbeiten sind dagegen viel zu ungenau.
Installiere ich mir Microsoft Office, werde ich selbstverständlich darüber informiert, dass Office einen MS-Server kontaktiert. Dasselbe mit dem Wiso Sparbuch oder Adobe Reader etc., aber das ist mir doch eh schon bekannt.
Unbekannte, von mir wissentlich nicht installierte Programme, z.B. trojanische Pferde, wurden vor allem unter Windows eh als Administrator installiert, bzw. besitzen i.d.R. administrative Rechte, da diese für die Installation des "Trägerprogramms" notwendig waren. Eventuelle Treiber oder Kernelmodule können also von solchen Schadprogrammen entweder einfach ausgehebelt werden, oder sie tunneln ihren Datenverkehr über mit hoher Sicherheit eh freigegebene Programme wie Browser oder Email-Client.
Wie man es dreht und wendet ist es für viele Benutzer unbefriedigend.
Richtig, allerdings ist die hier verbreitete Annahme "bekanntes und von Originaldatenquellen installiertes Programm telefoniert nach Hause und überträgt dabei womöglich private Daten" doch recht weit an den Haaren herbei gezogen.
Was meinst Du wieviel Schadenersatz z.B. Microsoft alleine in den USA zahlen dürfte, wenn die sowas wirklich machen würden? Ich vermute das selbst Microsoft nicht soviel Geld hat.
Und natürlich ist es schwer verschlüsselten Datenverkehr zu überprüfen, aber zumindest von den Mechanismen für das Windows-Update bzw. die Online-Registrierung von MS Windows weiß man genau, was dort für Daten übertragen werden, eben weil sie entschlüsselt worden sind.
Mein Fazit daher: "Firewalls" wie z.B. LittleSnitch (oder z.B. Zonealarm unter Windows) sind unnötig und gaukeln dem Benutzer zusätzliche Sicherheit vor, ohne das diese tatsächlich vergrößert worden ist.
Vom zusätzlichen Programmcode, den ich ohne reverse engineering nicht analysieren kann, mal abgesehen.
Wer sagt mir z.B. das LittleSnitch nicht von sich aus private Daten überträgt ohne das ich es mitbekomme? Den Quellcode zu LittleSnitch habe ich immerhin noch nicht finden können, kann sowas also erstmal nicht überprüfen.
Will man nur eine Bestätigung dafür, dass ein Programm nach Hause telefoniert, was normalerweise schon bei oberflächlicher Betrachtung der Programmoptionen/-einstellungen klar sein sollte, dann kann man LittleSnitch allerdings gerne benutzen. Nur ob das einen Sinn macht erschliesst sich mir persönlich nicht so ganz.