1451058

Kontrovers: Mit Sicherheit ein Problem

13.04.2012 | 13:09 Uhr |

Müller hat bisher von einem Trojaner nur die Vorstellung eines Holzpferdes, von Viren, dass sie Schnupfen auslösen und von Malware, dass sie mit Stiften und Papier zu tun hat. Irrtum! Woods weiß mehr, aber auch nicht viel Beruhigendes…

Flashback.G
Vergrößern Flashback.G

Müller: Woods, ich fühle mich unsicher! Alle Tests haben zwar gezeigt, dass kein Trojaner auf meiner Festplatte herumhüpft und das Apple-Sicherheitsupdate hat die Tore vorerst mal geschlossen, aber das kann doch so nicht weitergehen? Ich dachte bisher, wir Macianer wären absolut sicher vor all diesem Gewürm, es sei denn, wir sind so blöd, die Schadsoftware selbst zu installieren ? Woods, was sollen wir tun? Ich will doch wieder Dokumentationen über Troja anschauen können, ohne dass mir dabei einfällt, dass mein Mac mal wieder eine Aktualisierung in Sachen Virenschutz vertragen könnte? Müssen wir unsere Freiheit als Mac-Anwender nun zugunsten der Sicherheit einschränken?

Woods: Kollege Müller, Sie haben vermutlich Ritter der Kokosnuss gesehen, mir gefällt Ihr Doku-Geschmack! Leider sind die Zeiten der Sorglosigkeit am Mac offenbar vorbei. Das Flashback-Holzpferd brauchte ja nicht einmal das Nutzerpasswort um sich zu installieren und hatte trotzdem Admin-Rechte. Und wer ist Schuld? Die Sicherheitslücke in Java ist mindestens seit Januar 2012 bekannt und erst jetzt im April hat Apple das Update dagegen herausgebracht. Dabei hat Oracle, der Java-Hersteller, das Problem schon im Februar beseitigt. Weil Apple die Java-Umgebung aber selbst an die Nutzer verteilt, ist über Monate nichts passiert. Die eingebaute Trojaner-Erkennung in Lion und Snow Leopard hat auch nicht geholfen, weil sie nur Dateidownloads durchsucht. Langsam sollte Apple Sicherheitsrisiken ernster nehmen. Dann können Sie auch wieder in Ruhe Monty Python gucken, Herr Müller!

Müller: Ich habe mich auch schon brav mit Sicherheitssoftware eingedeckt, viel hilft viel . Oder ist weniger mehr? Egal - ich frage mich, woher diese Sicherheitsproblematik eigentlich kommt. Eine Frage des Markanteils alleine kann es nicht sein, für den Mac galt bislang das Argument "Für die zwei bis drei Prozent Nutzer lohnt sich der Programmieraufwand nicht" auch für Malware-Hersteller. Aber in Sachen mobiles Betriebssystem sieht es ganz anders aus, iOS läuft auf fast so vielen Geräten wie Android, doch ist das Google-Betriebssystem laut vieler Untersuchungen deutlich unsicherer . Es sind dann wohl die Hersteller von Komponenten wie Java oder Flash, die die Lücken reißen. Kein Wunder, dass Apple so ein Zeug nicht auf iPhone und iPad lassen will. Bin mal gespannt, wann Java und Flash auch nichts mehr auf dem Mac verloren haben. Schon jetzt empfiehlt Apple Nutzern von Leopard und Tiger, Java im Browser zu deaktivieren. Wird dann spätestens Gatekeeper 2 in OS X 10.9 dem ein Ende bereiten?

Woods: Gummizelle, Herr Müller! Sie sitzen in einer Gummizelle - also die Anwendungen auf ihrem iPhone. Deshalb können sie kaum Blödsinn anrichten. Apple arbeitet ja schon daran, OS X so zugeknöpft, Verzeihung: sicher wie iOS zu machen. Eines Tages werden Mac-Anwendungen vermutlich auch nur noch im eigenen Sandkasten spielen dürfen, bei Mac Apps gilt das ja bald schon. Das ist zwar in vielen Punkten sicherer, leider ist der Nutzer dann auch so frei und flexibel als säße er selbst in einer Gummizelle. Vielleicht verabschieden wir uns langsam vom klassischen Desktopsystem und der Mac wird zur Unterhaltungsmaschine mit "Apps". Wer dann Java, Flash und umfassende Software installieren will, der muss in den "Profi"-Modus umschalten. Noch sträube ich mich dagegen, Antivirussoftware zu installieren, die permanent im Hintergrund wacht. Setzt Apple die iPhonisierung von OS X fort, säße die AV-Software bald ebenso im Sandkasten fest wie alle anderen Anwendungen. Gibt es überhaupt totale Sicherheit am Computer?

Müller: Mit Sicherheit nicht. Wir alle wissen ja, das größte Sicherheitsrisiko sitzt etwa 30 Zentimeter vor dem Bildschirm. Ich verstehe aber nicht, warum das Sandboxing-Prinzip verkehrt sein soll - und ob dieses Sicherheitskonzept die Freiheit derart einschränkt, dass man beides nicht mehr verdient hat - Sicherheit und Freiheit. Der Nutzer hat sehr wohl die Freiheit, auf alles was nicht bei drei auf den Bäumen ist zu klicken und zu tippen und dort seine Daten inklusive Kreditkartensicherheitscode zu hinterlassen. So viel Sicherheit sollte das auf dem Gerät genutzte Betriebssystem aber schon gewährleisten, dass das nur freiwillig und auf eigenes Risiko geschieht. Denken Sie nur an die Datensammelapps von neulich: Die mögen teilweise hilfreich und nützlich sein, aber man sollte schon selbst bestimmen können, ob und wann Daten erhoben und auf fremde Server übertragen werden. Apple hat da recht schnell reagiert. Allmählich kommt die Zuversicht zurück, dass ich bei Apple gut aufgehoben bin. Dann kann ich ja bald alle meine Daten in iCloud laden, das klaut da keiner!

Woods: Ja, Apple macht schon etwas, aber oft zu spät und noch öfter nicht konsequent. Da erlaubt Apple es den Entwicklern, das Adressbuch des Nutzers auszulesen und schreibt nur die in Richtlinien für Apps, dass man die Daten nicht einfach abgrasen darf. Kontrolliert hat der App Store das aber nie. Schreibt man dagegen als App-Anbieter "Jetzt auch für das iPad 3" in die App-Beschreibung, lehnt Apple die App sofort ab - weil es gegen Apples Kommunikationspolitik verstößt, das iPad 3 so zu nennen, wie es im Volksmund nun mal heißt… Da setzt Apple klare Prioritäten, Respekt! Eigentlich ist es doch Apples große Stärke, dass sie Konzepte gut durchdenken und dann mit einer gescheiten Lösung daherkommen. Bei der Sicherheits- und Datenschutzpolitik wirkt das alles noch nicht so durchdacht. Mal hier ein Vorstoß, dann dort ein kleines Pflaster auf die nässende Fleischwunde und das muss dann erst mal reichen - bis wieder öffentlicher Druck wegen gravierender Fehler entsteht. iCloud finde ich auch sehr praktisch. Aber vor allem, weil es quälenden Abgleich mit iTunes endlich überflüssig macht, Freiheit! Dass iCloud als US-Service dem Patriot Act unterliegt (klaut dann nur die CIA) und Apple es sich vorbehält, Nutzerdaten einzusehen und zu löschen : da fühlt man sich dann doch wieder nicht so frei!

Müller: Woods, da sind Sie aber reichlich paranoid. So gesehen dürften Sie nie wieder nach Florida in den Urlaub fliegen, schließlich will die Einwanderungsbehörde mehr wissen, als Apple je von Ihnen erfahren würde. Aber Sie können mal die Probe aufs Exempel machen und unzüchtige Bilder in Ihren Fotostream stellen und sehen wie lange es dauert bis Apple Ihnen den iCloud-Account sperrt. Ich wette: Nie. Da hätten die Zensoren bei Apple viel zu sichten, wollten sie ihre Nutzungsregeln bis ins kleinste Detail überwachen. Außerdem hat Apple ganz andere Probleme mit der Freiheit, den der Markt gewährt: Das Geschäftsmodell iBookstore ist bedroht, wenn Amazon E-Books zu Dumpingpreisen anbieten kann die bei Apple teurer sind. Die Buchpreisbindung hat schon was für sich, das sowohl Kunden als auch Verlegern gewisse Sicherheit. Die Freiheit, den neuesten Coelho nicht zu kaufen, hat man dennoch. Wann kommt den endlich die Benzinpreisbindung? Oder müssen wir auf den iFuelstore warten, bis wir wieder volltanken können ohne uns zu ruinieren?

Woods: Wie sagt man? Nur weil man paranoid ist, heißt das nicht, dass "sie" nicht doch hinter einem her sind! Es geht ja weniger um tatsächliche Spionage, sondern zum Beispiel darum, dass iCloud wegen der Gesetzeslage in den USA gegen die IT-Richtlinien vieler deutscher Unternehmen verstößt. Buchpreisbindung ist doch das, was dafür sorgt, dass ein E-Book in Deutschland so teuer ist wie eine gebundene Luxusausgabe, wenn das Buch noch nicht als Taschenbuch erschienen ist, nicht wahr? Apple steht ja gerade in dem Verdacht, seine ganz eigene Form der Buchpreisbindung zu praktizieren: in Form von Preisabsprachen mit Verlagen . Apple lässt die Anbieter über den Preis entscheiden, Konkurrent Amazon dagegen setzt die Endpreise selbst. Das hat dann allerdings manchmal den Nebeneffekt, dass das gleiche E-Book gleich mehrfach bei Amazon zu finden ist - mit deutlich unterschiedlichen Preisen, zum Beispiel als "gebundenes" E-Book und als "Taschenbuch"-E-Book - häh - auch nicht toll! Und dann gibt es in Deutschland auch noch zwei unterschiedliche Mehrwert-Steuersätze für Bücher und E-Books. Verrückt! Ich will doch einfach nur Bücher lesen und - wenn man es nicht drucken und durch das halbe Land fahren muss - gerne auch ein paar Cent günstiger als in der Papierausgabe. Dagegen sind die Benzinpreisschwankungen ja fast noch nachvollziehbarer!

Müller: Da sprechen Sie ein wahres Wort gelassen aus. Schließlich haben wir meist die Freiheit, das Auto einfach stehen zu lassen und auf eigenen Füßen zu gehen. Mit Sicherheit!

Woods: Genau, aber Bücher kaufen müssen wir schließlich alle!

0 Kommentare zu diesem Artikel
1451058