Windows politisch inkorrekt
Linke Maustaste, Folge 2: Erdogan lässt Twitter abschalten. Da geht ein Aufschrei durch Medien und Politik: „So kann die Türkei aber nicht in die EU. Das widerspricht unseren Grundwerten.“ Nach dieser Logik hätten die USA mit ihrem schrankenlosen Schnüffeln und Abhören keine Chance, in die EU zu kommen. Die Politik ist wohl machtlos, da müssen wir schon selber etwas tun. seemoz gibt Tipps zum Umstieg in das quelloffene Betriebssystem Linux
Mit Windows und Android (Handy-Betriebssystem) haben US-Firmen eine quasi-Monopolmacht im Computerbereich. Die weltweite Vernetzung bietet nie da gewesene Möglichkeiten für Spionage, Abhör- und Sabotageaktionen (Beispiel für Letzteres: das Abbremsen des iranischen Atomprogramms durch Einschleusen eines Computervirus). In den USA ist die Ansicht mehrheitsfähig, dass der Präsident den Geheimdiensten Anweisungen erteilen darf, die über den Gesetzen stehen (s. z.B. Tim Weiner: „FBI“; Tim Weiner: „CIA“).
Bis zu geschätzt 50 Milliarden Dollar jährlich geben die USA für elektronische Schnüffelei aus. Dazu gehört anscheinend auch, dass die NSA Firmen dazu zwingt, in Computer Schnüffel-Chips einzubauen und in Betriebssysteme und Programme Schnüffel-Schlupflöcher, auf die nur die NSA Zugriff hat. Selbst die Softwaregiganten Google und Microsoft mussten eine Zusammenarbeit mit der NSA einräumen. Da hilft es aber auch nicht, auf die bösen Amerikaner und Briten zu schimpfen: die deutschen Geheimdienste würden es genauso machen, wenn sie nur schlau genug wären und genügend Geld hätten.
Nicht zuletzt deshalb ist die EU, ist „die Politik“ fast machtlos gegen die NSA. Erstaunlicherweise haben wir Computer- und Internetnutzer da mehr Macht, zum Beispiel, indem wir zum einen nur Computer und Software mit dem Aufkleber „ohne NSA-Hintertür“ kaufen, und zum anderen uns nach und nach auf Betriebssysteme umstellen, deren Code öffentlich zugänglich ist.
Windows ist geheim
Der Code von Windows ist nicht öffentlich zugänglich, sondern aus Verkaufsgründen geheim; man kann also nicht herausfinden, welche Hintertüren Windows hat. Deshalb ist es technisch kein Problem, ein als „Windows-Update“ getarntes Programm einzuschleusen, das, sagen wir einmal: Bankdaten oder – bei Autoherstellern – Baupläne abholt und per Internet verschickt. Natürlich im Namen der „nationalen Sicherheit“. Deshalb ist die Benutzung von Windows „politisch inkorrekt“.
Anders ist das bei „quelloffenen“ Betriebssystemen, das heißt, der Code ist öffentlich zugänglich. Schnüffelcode würde schnell entdeckt und ausgeschaltet. Linux mit seinen zahllosen Varianten ist so ein quelloffenes Betriebssystem. Ähnlich wie bei Wikipedia ist Linux nicht-kommerziell und lebt vor allem von der Mitarbeit tausender Freiwilliger, die das Projekt ständig verbessern. Linux-Systeme haben sich mittlerweile zu einer praxistauglichen Alternative zu Windows gemausert.
Linux ist mittlerweile praxistauglich
Vorteile: schnellere und einfachere Installation; kostenlos, komplett, wird nicht langsamer, keine Defragmentierung, automatische Aktualisierung des Betriebssystems und aller Programme, praktisch keine Systemabstürze, muss nicht dauernd neu gestartet werden …
Nachteile: ist kein Windows, erfordert also etwas Umgewöhnung (ich schätze: weniger als beim Umstieg auf eine neue Windows-Version). Microsoft Office kann auf Linux nicht verwendet werden (Word, Excel, Powerpoint …). LibreOffice i ist Leistungsumfang (mindestens) vergleichbar, teilweise besser, und ist kostenlos. Mit Microsoft-Office ist ohne Weiteres Austausch möglich. Für Layout-Füchse: wie bei allen Formaten gilt: keine 100%ige Kompatibilität.
Man muss sich also erst etwas umgewöhnen. Wenn Sie aber bedenken, wie viel Zeit und Nerven Sie mit der Pflege, Reparatur und Abstürzen von Windows verbringen, kann sich der Umstellungsaufwand durchaus rechnen. Noch zögerlich? Hier Tipps für den Umstieg.
Variante 1 – Neuinstallation:
Ihr alter PC oder Laptop reicht nicht mehr für Windows 7 oder 8? Sie haben die Nase voll von Windows? Mit Linux kein Problem: erspart u. U. die Anschaffung eines neuen Rechners. Und so geht’s:
- Daten sichern
- Ubuntu (die von mir empfohlene Linux-Variante) herunterladen (z.B hier: http://ftp.halifax.rwth-aachen.de/ubuntu-releases/12.04.4/ubuntu-12.04.4-desktop-i386.iso). Die Datei ist 731 MB groß, das Herunterladen dauert also eine Weile. Für alte und schwache Rechner (unter 1 GB RAM, oder weniger als 1 Ghz) Prozessorgeschwindigkeit: stattdessen LUBUNTU („lightweight Ubuntu“) laden, z.B. hier: http://cdimage.ubuntu.com/lubuntu/releases/12.04/release/lubuntu-12.04-desktop-i386.iso (passt auf eine CD).
- Heruntergeladene Datei auf eine DVD brennen (bei LUBUNTU reicht auch eine CD). Wichtig: als „image“/„Datenträgerabbild“, sonst funktioniert es nicht. Ab Windows 7 geht das ohne eigenes Brennprogramm: heruntergeladene Datei mit der rechten Maustaste anklicken, dann „Öffnen mit“ – „Windows-Brenner für Datenträgerabbilder“ – „OK“.
- CD/DVD einlegen, Rechner starten. Wenn der Rechner von der CD/DVD startet, ist der Rest in aller Regel einfach und auch für den Laien verständlich.
Wenn der Rechner nicht von der DVD startet, bringen Sie ihn dazu: Sofort nach dem Einschalten eine bestimmte Taste drücken und gedrückt halten. Welche Taste das ist, ist von Rechner zu Rechner unterschiedlich. Bei vielen Rechnern steht nach dem Einschalten ein Hinweis auf der unteren Zeile; ansonsten probieren Sie es mit der Taste „Entf“ (auf manchen Tastaturen mit „Del“ beschriftet), ersatzweise mit der Taste „Esc“ oder „F9“.
Sie können auch Ubuntu ohne Installation ausprobieren (ohne dass irgendwas am Rechner verändert wird) oder Ubuntu zusätzlich zum bestehenden Betriebssystem installieren: beim Rechnerstart stehen dann beide Betriebssysteme zur Auswahl.
Variante 2 – Neuinstallation: Das Beste aus beiden Welten und ein sicheres stabiles Windows
Wir sind ja alle Gewohnheitstiere und hängen bei aller Jammerei an „unserem“ Windows und/oder trauen uns nicht an ein neues Betriebssystem heran. Hier die Lösung:
- Windows behalten, aber vom Internet abklemmen. Dann werden praktisch keine Updates mehr benötigt, und – wenn Sie aufpassen – auch kein Virenprogramm. Sie könnten sogar noch Windows XP weiterverwenden.
- Internet-Rechner einrichten: irgend einen alten Laptop oder PC aus dem Keller oder sonst woher nehmen, Netzkabel einstecken und Ubuntu bzw. Lubuntu installieren. Das dauert nicht länger als eine halbe oder eine Stunde, dann haben Sie den Netzanschluss, Browser, E-Mail-Programm und quasi alles, was man so braucht, bereits installiert. Sachen, die Sie unter Windows bearbeiten wollen, übertragen sie dann einfach per USB-Stick.
In den Ubuntu/Lubuntu-Rechner brauchen sie sich praktisch gar nicht mehr zu kümmern. Sie brauchen auch nicht im Internet zu recherchieren, welches Programm Sie noch haben möchten: Da gibt es eine eingebaute Programm-und- Installations-Suchfunktion. Mit der Zeit werden Sie Ihre Arbeit mehr und mehr auf den Linux-Rechner verlagern, und Ihr nächster Rechner läuft dann wahrscheinlich endgültig unter Linux.
Sie trauen sich immer noch nicht? Hier kommt das Super-seemoz-Angebot:
Diesen Donnerstag , 17 – 19 Uhr, Computersprechstunde für seemoz-Freunde (wer „wegen besetzt“ nicht durchkommt: in dieser Zeit Mail (mit Telefonnummer) an telemaik.konstanz@gmail.com
Und hier der Knaller: seemoz verleiht für vier Wochen einen eleganten kleinen Laptop (DELL X300), komplett eingerichtet. Interessiert? Mail an telemaik.konstanz@gmail.com. Die überzeugendste oder witzigste Anfrage erhält den Zuschlag.[modal id=“19250″ style=button color=default size=default][/modal]
Autor: teleMaik
@Paul: Die wenigsten (seriösen) Dienste werden es weitergeben, aber sicher tun es welche, und viele Daten werden auch aus Foren „abgefisht“ – zumindest früher, aber ich schätze, daß das heute noch genauso ist.
Dagegen helfen nur Wegwerfadressen oder eine eigene Domain mit beliebig vielen selbst anlegbaren eMail-Adressen. Dann weißt Du, wer etwas weitergegeben hat 😉
Danke für Info allerseits.Man könnte auch noch das Fass aufmachen: gekaperte Zugangsdaten, phishing, malware oder geben Internet-Dienste E-Mail Adressen weiter?
@paul: das stimmt eben nicht. Siehe meine andere Mail. De-Mail ist eine Vortäuschung von Sicherheit. Verschlüsselung der Mails von Dir zum Provider erschwert es, die Mails mit zu lesen, aber wer auf den Providerserver (oder siehe bei Google an die Kommunikation zwischen diesen) kommt, hat alles im Klartext, wenn er will. Also vermutlich BND, NSA, und wie sie alle heißen.
Sieh es als Postkarte. Bei demail packet Du sie vor dem Versand in einen Umschlag, aber beim Provider wird sie da wieder raus geholt, oder zumindest besteht die Möglichkeit. Du musst also den Providern vertrauen. Der schickt sie dann, hoffentlich mit neuem Umschlag, zum Provider des Empfängers, dort wird sie wieder aus- und eingepackt und erreicht dann den Empfänger.
Bei PGP ist die Postkarte offen und lesbar, aber der Text kann nur vom Empfänger im Klartext gelesen werden, alle anderen sehen nur Buchstabensalat.
Nachteil: Provider können keinen Spam mehr rausfiltern… Aber bis die so weit sind…
‚Ja, “Email made in Germany” ist sicherer, aber nur, wenn man ein Email-Programm benutzt, also seine Mails nicht per Browser versendet/empfängt.‘
Hm. Https? Warum ist das unsicherer als ein Offline-Reader? Weil die Mail auf dem Server sind? Sind sie beim Reader oft auch, z.B. wenn man von mehreren Geräten darauf zugreifen möchte (Stichwort IMAP).
Der Knackpunkt an De-mail ist, dass es keine Ende-zu-Ende-Verschlüsselung ist, sondern die Provider diese ‚zu Zwecken von z.B Virenchecks‘ entpacken können. Also nur sicher vor Feld- Wald und Wiesenlauschern.
Einzig nach heutigem Stand sicher ist etwas wie PGP, mit dem man die Mail so verschlüsselt, dass nur der Empfänger sie entpacken kann. Und das benutzen zu wenige, weil man es einrichten muss, und der tägliche Umgang damit derzeit etwas hakelig sein kann, zumindest nicht tauglich für Endanwender ohne Vorbildung oder Nachhilfe.
@paul
Ja, „Email made in Germany“ ist sicherer, aber nur, wenn man ein Email-Programm benutzt, also seine Mails nicht per Browser versendet/empfängt.
Das Mail-Programm muss unbedingt auf SSL-Verschlüsselung umgestellt werden. Wie man das macht, wird z.B. hier beschrieben:
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/faq-554668401
Ab 31.03.2014 wird nach und nach umgestellt. Email-Programme, die dann nicht auf SSL-Verschlüsselung umgestellt sind, können dann keine Emails mehr empfangen oder lesen. Da wird es noch einige Aufschreie geben.
Technische Anmerkung: Das Verfahren beruht darauf, dass die Inhalte von Mails verschlüsselt („umgerechnet“) und dann wieder entschlüsselt werden. Der Aufwand zum Knacken ist damit enorm hoch. Eine absolute Unknackbarkeit ist aber nur mit Quantencomputern machbar.
@Thomas
Danke für die Hinweise!
Schande über teleMAIK! Der Download von Ubuntu ist natürlich nur 731 MB ( 0,7 GB) gross, nicht 731 Gigabyte.
Download über Torrent und Installation qua USB-Stick ist besser und schneller, aber dazu muss man halt wissen, was das ist und wie es geht. Wer es wissen will: http://telemaik.de
@paul:
Zumindest während Transport der Emails soll es jetzt eine Verschlüsselung geben:
http://heise.de/-2157950
Frage an telemaik
gibt es E-Mail-Sicherheit bei deutschen E-Mail-Anbietern?
Seit den Enthüllungen von Snowden wissen wir , dass es noch nie einen sicheren E-Mai-Verkehr gab. Google, Yahoo, Hotmail und die Schnüffeleien des NSA sind allen bekannt. Nun gibt es aber E-Mail-made in germany.
Telekom, GMX, Web.de, Freenet wollen mit SSL-Verschlüsselung neue Sicherheit schaffen. Was ist davon zu halten?
@Christian Kaiser
Ja es gibt ein quelloffenes BIOS, es nennt sich Coreboot.
Mehr dazu unter
http://de.wikipedia.org/wiki/Coreboot
Zum Thema Hardware und z.B. NSA das hier lesenswert.
http://www.golem.de/news/linux-kernel-bessere-zufallszahlen-selbst-mit-nsa-backdoor-1309-101525.html
letztendlich ist aber immer noch der größte Risikofaktor die Person die alles bedient. Denn die geben ja so schon vieles Preis, sei es auf Facebook, Twitter, Instragram usw usw.
mehrere kleine Hinweise:
– man muss nur ca. 0,7 GB und nicht 731 GB für das Image laden (was übrigens auch hervorragend und schnell über das vielgeschmähte (P2P) Torrent File-Sharing-System funktioniert)
– sofern der Rechner das Booten von USB-Stick unterstützt kann man auch Linux von einem USB-Stick aus installieren
– ebenfalls resourcenschonend ist die Ubuntu-Variante „Xubuntu“.
– In ein paar Tagen (17. April) wird wie für die 12.04-Variante eine neue Ubuntu-Version mit 5 Jahre „Long-Term-Support“ (LTS) verfügbar sein. Gestern wurde die finale Beta veröffentlicht.
Xubuntu und Lubuntu sind dann auch wieder als LTS-Versionen verfügbar
– sogar „alte“ Hardware lässt sich für eine Installation nutzen
http://www.heise.de/open/artikel/Ubuntu-12-04-4-fuer-alte-Rechner-2152983.html
Gibt es eigentlich auch ein quelloffene BIOS, das man sich selbst compiliert und flasht? Was nützt ein sicheres OS, wenn der Rechner von Anfang an eine Hintertür hat?
Ich will Deine Linux-Mühen nicht schmälern, aber man soll nicht glauben, dass man dann automatisch ein sicheres System hat. Backdoors können in allen Teilen lauern, auch in der Hardware. Und eine im Router ist für mich hundert mal schlimmer als in Windows oder Linux.
Insofern könnte Linux noch den Fahrradhelmeffekt bewirken: man fühlt sich sicherer und fährt daher riskanter als vorher.
Sehr erhellend und ermutigend,
danke für diesen Beitrag!