maceis schrieb:
Schon klar, ratti.
Aber sind wir doch einmal realistisch.
Na gut.
maceis schrieb:
Jeder Datenaustausch über Internet birgt die potentielle Gefahr, dass ohne Kenntniss des Benutzers auch unbemerkt Daten übermittelt werden.
Ja. Aber Gefahren sollten nach ihrem Grad und "Realismus" sortiert behandelt werden.
Es ist relativ wahrscheinlich, das ein OS-Hersteller auf dem Rechner seiner Kunden rumschüffeln möchte, weil die gefundenen Daten für ihn bares Geld wert sind: Lizenzen, Kundenprofilierung, etc...
...auf der anderen Seite ist es relativ unwahrscheinlich, das sagenwirmal ein freier FTP-Client dasselbe macht. Was sollte der Programmierer mit den Daten? (Wenn wir mal hochgradig illegale Aktivitäten ausklammern wie das ausspionieren von Hombanking-TANs)
Ein gewisser OS-Hersteller macht das ja bereits, da liegt es nahe, dem anderen zu misstrauen.
maceis schrieb:
Das können technisch sinnvolle, aber auch "Spionage"-Daten sein.
Es ergibt wenig Sinn, das zu unterscheiden. Ein "unerwünschter" Datentransfer, wenn er zugunsten einer Firma läuft, wird immer zu deren Vorteil sein - im besten Fall ist es AUCH zu meinem Vorteil. Ich möchte das mit entscheiden.
maceis schrieb:
Es ist wenig realistisch, erwünschten, aber nicht offensichtlichen Datenverkehr so zu dokumentieren, dass ein Großteil der Benutzer damit echt was anfangen kann.
Da isses wie mit Freier Software, Patches und kompilieren: Es muss gar nicht jeder selbst können. Es reicht, wenn kompetente Leute sich das angucken und dazu eine Meinung haben - so wie bei Stiftung Warentest.
Wenn also sagenwirmal morgen bei Heise ein Artikel stünde, Apple hätte sein "Widget-Test-Tool" als OpenSource veröffentlicht, und die fink- oder GnuDarwin-Leute haben sich das mal angeguckt und es sei "sauber", dann würde ich das einfach mal glauben. Natürlich könnten die alle gekauft sein... aber das wäre m.E. dann echt Paranoia.
maceis schrieb:
Es ist auch wenig sinnvoll, bei jeder Information, die übertragen wird, ein Fenster aufpoppen zu lassen á la "Achtung. Ihr Browser übermittelt gerade seine Versionsnummer, damit die Website, die sie im Begriff sind abzurufen optimal dargestellt werden kann. Wollen Sie das unterbinden?".
Ne, so nicht.
Viele Programme bieten ja inzwischen das Feature eines Online-Updates, und die besseren fragen einmal bei der Installation, ob dieses Feature aktiviert werden soll oder nicht.
Das ist für mcih der richtige Weg.
maceis schrieb:
Werkzeuge wie "Little Snitch" könne zwar eine Hilfe sein, aber letztendlich auch nicht sicher garantieren, dass nicht am Benutzer vorbei Informationen an Dritte übermittelt werden.
LittleSnitch ist eine nette Hilfe - man muss sich nur darüber klar sein, dass jede als Admin installierte Software die Netzwerkkomponenten des Systems veränder, erweitern oder ersetzen kann und somit solche Tools nur bedingt Sicherheit bieten.
Es ist durchaus fraglich - weil Otto Normaluser denkt, wenn Little Snitch nix anzeigt, dann könne da nix sein. Und das ist falsch.
maceis schrieb:
Ganz besonders viel Zugriff auf den von Dir produzierten Datenverkehr haben außerdem die ISP. Hat man da etwa schon mal drüber diskutiert?
Vollkommen richtig - deswegen signiere ich alle Mails mit GnuPG, um so der Gegenstelle von Anfang an klarzumachen, dass wir gern verschlüsseln können.
Aber man muss sich mal klar machen: Mails sind Postkarten. Websites sind öffentliche Aushänge. Homebanking etc. läuft über SSL, also nix mitsniffen. Was der ISP da abfangen kann, ist in der Regel belanglos - und sogar strafbar.
Wenn der Hersteller einer Software das in eine AGB schreibt (Die wir, ehrlich gesagt, doch alle ungelesen bestätigen), dann kann man davon ausgehen, dass die Daten "interessant" sind. Er wird ja kaum das Icon unserer Festplatte sehen wollen.
maceis schrieb:
Das ganze setzt sich fort im "wirklichen" Leben.
Niemand kann garantieren, dass
- Deine Telefonate nicht mitgehört werden
- Deine Kontobewegung nicht irgendwo analysiert werden
- Deine Post nicht dokumentiert wird,
- der Müllmann nicht heimlich mitschreibt, wieviel Essen bei dir in der Tonne landet
Nein, es kann keiner garantieren - aber wenn man den Müllmann, Briefträger, Bankangestellten etc. dabei ERWISCHT, dann ist er fällig.
Wir reden hier ja nicht über "illegales" abhören - das ist noch mal was anderes. Wir reden darüber, dass das eine Firma, von der man abhängig ist, in die Lizenz reinschreibt, und man muss das legal mitmachen - sonst kriegt man kein Update und ist gemeiert.
Also, irgendwie saugt sowas doch.
maceis schrieb:
Aber wegen so einem kleinen Daemon, der die Dashboardwidgets überprüft, da wird Wind gemacht ohne Ende
.
Weil binnen 5 Jahren aus dem kleinen Prüftool ein "Persönlicher Sicherheitsmanager" wird, der "Ihnen hilft, ihre Lizenzen immer im Blick zu haben", indem er als "kostenlose Dienstleistung" direkt mit der Buchhaltung von $BIG_COMPANY Seriennummern abgleicht, und gleich noch mal eine Liste von angesurften URLs mitschickt. Wahrscheinlich sogar freiwillig, weil man Bonuspunkte sammeln kann. Dafür kann man dann einen Kugelschreiber gewinnen... HACH!
Ne, lieber zuviel Wind als zuwenig. Soll'n sie's nächstesmal schlauer anfangen. Dann würde man es vielleicht sogar freiwillig anschalten.
Gruß,
Jörg