Ein schwieriges Thema: "Datenschnüffelei" und "Spionage" in Linux-Distros

Meiner Meinung nach geht es dabei nicht darum, daß Deepin oder Kaspersky dich aktiv ausspionieren. Jedoch Könnte KP oder russische Regierung auf die Idee kommen dies zu wollen. Da haben die Firmen fast keine Möglichkeit sich dem zu verweigern ohne selbst vor dem Kadi zu landen. Dies ist auch der Grund warum Telegram und Pawel Durow aus Rußland geflohen sind. Der FSB bzw die Duma wollten Zugriff auf den Dienst. In Deutschland und anderen westlichen Staaten geht das nicht so ohne weiteres. Da braucht es eine gerichtliche Genehmigung und mehr. Die Geheimdienste haben hier auch Kontrollgremien die ihnen auf die Finger schauen. In Rußland und China kann ich mir nicht vorstellen, daß das ernsthaft gemacht wird.

Der Grund warum Deepin oder Kaspersky kritisiert werden ist, daß niemand weiß ob oder seit wann dort spioniert wird.

Quote from Klaang

ich packe dieses Thema mal in OT-Bereich, obwohl es vielleicht auch unter "Distributionen" gepasst hätte? Na, egal. Und bitte, liebe Admins, es wird jetzt in gewisser Weise "subkutan" politisch, aber so meine ich das eigentlich nicht, obwohl ich im Laufe des weiteren Textes gewisse Anspielungen diesbezüglich nicht vermeiden kann. Sollte dieses Thema diesbezüglich aber dennoch zu "kribbelig" sein, dann bitte löschen, aber ich fange einfach mal an:

Ich habe überhaupt kein Problem damit, wenn die Politik im Allgemeinen angesprochen wird. Also im Sinne von "das muss die Politik dann klären" bzw wenn auf Zuständigkeit der Regierung verwiesen wird, etc. Auch wenn darüber gesprochen wird, dass eine Landesregierung jetzt auf Linux setzt oder jemand zurück zu Microsoft geht, usw. Das ist alles okay, wenn einfach passiv Bezug genommen bzw über Politik/Regierungen im allgemeinen gesprochen wird. Probleme bekommen wir dann, wenn es um politische Kurse geht und im nächsten Schritt dann um Partei 1 vs Partei 2, woraus dann oft auch ein Links-Rechts-Gefecht wird, usw.

Das Problem ist halt, dass es immer jemanden gibt, der schon die kleinste Erwähnung des Wortes Politik zum Anlass nimmt, eine politische Diskussion aus dem Thema zu machen, die aktuelle Regierung zu kritisieren, usw. Kleiner Funke - großer Waldbrand. Politische Diskussionen sind daher unerwünscht - die allgemeine Bezugnahme soll mir aber Recht sein, so lange keine politische Diskussion entsteht.

Quote from Klaang

Ähm... will soll ich jetzt weitermachen, ohne, dass sich jemand, insbesondere aus der "China-Paranoia-Fraktion", "auf den Schlips getreten" fühlt?

Hier wäre es natürlich angebracht, einfach sachlich und beim Thema zu bleiben. Es gibt ja eigentlich keinen Grund, eine Nutzergruppe als "China-Paranoia-Fraktion" zu titulieren und so schon vor der ersten Diskussion Spannungen zu erzeugen. Bleib doch einfach neutral in deinen Formulierungen und beschränke dich auf Fakten und Themen, ohne dabei direkt Menschen anzugreifen.

Quote from Klaang

Wer nutzt Facebook, Instagram, TikTok und/oder all diesen Kram? Findet da keine Datensammlung und -schnüffelei statt?

Logo. Extrem sogar. Facebook samelt zum Beispiel alles, was du da jemals getippt hast. Auch, wenn du es dann nie abgeschickt hast. Also du reagierst auf einen Beitrag und schreibst einen Kommentar, der eventuell sehr hitzig ist. Beim Schreiben beruhigst du dich und korrigierst einige wütende Aussagen nochmals. Zum Schluss atmest du nochmal durch und streichst vielleicht erneut offensive Aussagen. Letztenendes schickst du eine harmlose Variante ab - Facebook kennt aber dennoch alle Versionen deines Textes, auch wenn du ihn nie abgeschickt hast. Und andere Firmen werden mit ähnlichen Methoden arbeiten. Die Suche von Amazon oder Google zum Beispiel, die schon die Keystrokes an die Server sendet.

Quote from Klaang

Wer glaubt, dass mit der Löschung des FB-Kontos auch alle Daten gelöscht werden (spätestens nach 30 Tagen, so wie von FB zugesagt), der irrt sich gewaltig. Ich habe danach fast 500 DIN A4-Seiten als pdf-Datei über alle meine Aktivitäten erhalten, obwohl diese doch angeblich gelöscht worden sein sollten...

Ja, in der Tat. Da wird einfach nur auf "unsichtbar" oder "ausgeblendet" geflagt, der Inhalt bleibt aber weiterhin vorhanden. Gab ja schon mehrmals "Skandale", weil plötzlich uralter Content auftauchte.

Quote from Klaang

Also: Wer hat Angst vorm "bösen Chinesen" oder "bösen Russen", Stichwort Telegram Messenger? Sind Linux-Distros aus dem "gute Wertewesten" auch wirklich und tatsächlich zu 100% frei von Datenschnüffelei?

Nur meine persönliche Meinung und sicher mehr emotional als sachlich: Ich gebe meine Daten lieber den Chinesen oder Russen, als den Amerikanern.

Quote from Klaang

Sind Distros aus "Feindstaaten" tatsächlich mit heimlichen Spionagefunktionen ausgestattet? Ist Kaspersky Antivirus inzwischen ein von Putin persönlich finanziertes Spionagetool und deshalb im "guten Wertewesten" inzwischen verboten - Oder war es das eh schon immer? Ich muss jetzt an dieser Stelle aufpassen, dass ich nicht noch mehr (politisch) "abdrifte"...

Gut.. meiner Meinung nach sind solche Security-Suiten allesamt eine Mischung aus Schlangenöl und Sicherheitsrisiko. Da wird eine komplette Verschlüsselung (SSL/TLS) einfach mal aufgebrochen, damit diese Tools dich "schützen" können. Du installierst dir da eine Man-in-the-middle-Attacke und das verkauft man dir als Scanner und Warner vor potentiellen Gefahren im Netz. Wieso sollte eine fremde Software in eine Verschlüsselte Verbindung eindringen und so zum Beispiel meine Online-Überweisungen überwachen dürfen? Da nehmen sich diese Security-Suiten alle nichts.

Aber wir können vermutlich sicher sein, dass wenn Kaspersky wirklich vom Kreml Anweisungen bekommt, die Amerikaner das selbe mit McAfee und anderen machen. Wieso sollten sie den Zug vorbeifahren lassen, ohne selbst aufzuspringen.

Quote from Hessen-Dieter

Ich möchte gar nicht alle Hintertüren kennen, die in diesem Bereich möglich sind.

Hatte ich in einem anderen Bereich schon drüber gesprochen. Es geht los mit den diversen Tastaturen auf Smartphones, die alle Eingaben an Server schicken, damit die Wortvorschläge verbesser werden. Es gibt Motherboards mit Spionage-Chips, bei denen dann das OS völlig egal ist. 2018, als Bloomberg aufdeckte, dass Supermicro-Server mit "Wanzen" ausgestattet waren und diese Server dann auch von Regierungen verwendet wurden. Wurde später dementiert - klang aber trotzdem relativ plausibel bzw "möglich".

Oder LoJax, welches direkt im UEFI verankert war und schon vor dem Start des eigentlichen OS aktiv war. Computrace - ein Tool, welches ebenfalls im UEFI betrieben wird und den Standort deiner Hardware erfassen, verarbeiten und selbstständig versenden kann. Natürlich nur, damit ausschließlich du selbst damit deine gestohlene Hardware finden kannst.

Dann die - zugegeben etwas übertriebene - Geschichte mit BadBIOS. Die soll es wohl gegeben haben, die Sache mit der Übertragung fand ich aber dann doch überzogen. Wenn irgendeine Regierung, Geheimdienst, Insitution die Möglichkeit sieht, da irgendwo anzusetzen und "Intelligence" zu farmen, können wir doch sicher sein, dass sie das auch tun. Der einzige Vorteil für uns dürfte sein, dass diese Techniken oft zu teuer oder schwierig sind, um sie in Masse und für alle Menschen umzusetzen. Ich würde mit fast 100%iger Sicherheit sagen, dass ich kein lohnendes Ziel einer 0-Day-Attacke sein werde, da diese schlicht zu teuer sind.

Quote from Bulvai

In Deutschland und anderen westlichen Staaten geht das nicht so ohne weiteres. Da braucht es eine gerichtliche Genehmigung und mehr. Die Geheimdienste haben hier auch Kontrollgremien die ihnen auf die Finger schauen.

Da bin ich sehr unsicher. Auf dem Papier ist das sicher so geregelt. Aber es reicht ja im Prinzip, dass ein einziges Land eine einzige Behörde hat, die einen Grund hat (oder halt heimlich), dennoch auf irgendetwas zuzugreifen. Wenn dann diese Daten untereinander ausgetauscht werden..

Schaut euch Proton an. Völlig unverständlich, dass es da so einen Aufschrei gab, als die Daten gesammelt und einen Aktivisten zu überführen geholfen haben. Der super sichere Cyberbunker genannt "Schweiz". Wo alle Daten unantastbar sind! Pustekuchen. Firmen in der Schweiz unterliegen Schweizer Recht und Gesetz. Es gibt eine Anordnung an Proton, irgendwelche Daten zu sammeln und herauszugeben. Das macht Proton dann und die Schweiz hat ihrerseits wieder entsprechende Abkommen mit ausländischen Behörden.

Wer 2024 immer noch denkt, dass es Länder gibt, die einen so strengen Datenschutz haben, dass da niemand so einfach dran kommt, der irrt mMn gewaltig. Vermutlich ist diesbezüglich der einzige Schutz ein offshore-Server in irgendeinem Land, welches einfach nicht mit anderen Ländern Daten teilt. Ein "es juckt uns einfach nicht"-Land ist hier vermutlich sicherer als ein "seht her, was wir für einen tollen Datenschutz im Gesetz stehen haben"-Land.

Quote from gf-s15

deepin23 ist open source. In Deutschland setzt man immer mehr auf open source. Auch hier im Forum gibt es ziemlich viele die open soure bevorzugen. Warum sollte es also bei deepin23 soviel anders sein?

Sehe ich auch so. Der Source Code des OS ist frei einzusehen und auditierbar. Insofern kann ich die Hysterie um deepin nicht nachvollziehen. Meine Vermutung ist, um an Klaangs These anzuknüpfen, dass es sich hier um klassischen (Re-)Aktionismus handelt und erstmal alles gebissen werden muss, was nicht ins persönliche Weltbild passt.

Wir sehen doch gerade in Deutschland nach den schrecklichen Vorfällen in Solingen und anderen Städten etwas ähnliches. Jetzt wird sofort mit den allergrößten Geschützen aus dem polemischen Arsenal weit über das Ziel hinausgeschossen. Ich möchte das gar nicht weiter ausführen, weil Politik hier nichts zu suchen hat.

Schwarzweißdenken und mangelnde Recherche waren noch nie gute Berater.

Seit Snowden ist bekannt mit welchen Methoden und was an Daten gesammelt werden kann und wird. Ich denke nicht das dies auf ein oder einzelne Staaten beschränkt ist, die Technik funktioniert überall weltweit.

Für mich gibt es zudem keine Feindstaaten und auch keinen "guten Westen".

Kleinere Ausfälle von Azure zeigen es doch immer wieder was los ist, ist sehe da eher die Gefahr das zB Microsoft einfach einen Knopf drückt und alle Windowse dieser Welt funktionieren nicht mehr.

Quote from Klaang

Also: Wer hat Angst vorm "bösen Chinesen" oder "bösen Russen", Stichwort Telegram Messenger? Sind Linux-Distros aus dem "gute Wertewesten" auch wirklich und tatsächlich zu 100% frei von Datenschnüffelei? Sind Distros aus "Feindstaaten" tatsächlich mit heimlichen Spionagefunktionen ausgestattet?

Wer da hier tatsächlich was macht ist am Ende gar nicht so relevant. Der Punkt ist, ich traue lieber Diensten und Firmen die in einer Demokratie zuhause sind und einen funktionierenden Rechtsstaat haben - wo man im Zweifel der Fälle über den Rechtsweg seine Rechte einklagen kann.

In China und Russland kann man das nicht - und das ist das Problem.

Ist im Business-Bereich auch so, Cisco und co sind super aber Huawei böse; oder schaut euch den BSI an, warnt vor Software aus Osten aber der Westen ist der gut Softwareentwickler? Ein Schelm wer sich dabei denkt das da jemand bezahlt wird.

Tealk Gerade im Business Bereich ist das Durchsetzen von deinen Rechten die dir vertraglich zugesichert wurde super wichtig. Eine deutsche Telekom kann in den USA gegen Cisco klagen wenn die was nicht einhalten.

Gegen Huaweii in China zu klagen können sie aber nicht. Rechtssicherheit ist ziemlich wichtig.

Quote from harihegen

Seit Snowden ist bekannt mit welchen Methoden und was an Daten gesammelt werden kann und wird. Ich denke nicht das dies auf ein oder einzelne Staaten beschränkt ist, die Technik funktioniert überall weltweit.

Ja, sehe ich genauso. Alles andere ist Augenwischerei und man zeigt mit dem Finger auf andere, während man selbst gerade die zweite Hand in die Taschen seiner Opfer steckt.

Quote from kim88

Wer da hier tatsächlich was macht ist am Ende gar nicht so relevant. Der Punkt ist, ich traue lieber Diensten und Firmen die in einer Demokratie zuhause sind und einen funktionierenden Rechtsstaat haben - wo man im Zweifel der Fälle über den Rechtsweg seine Rechte einklagen kann.

Aber in welchem Fall würdest du so etwas machen? Wann und wie klagst du etwas in Amerika ein? Oder Australien? Neuseeland?

Quote from Tealk

Ist im Business-Bereich auch so, Cisco und co sind super aber Huawei böse; oder schaut euch den BSI an, warnt vor Software aus Osten aber der Westen ist der gut Softwareentwickler? Ein Schelm wer sich dabei denkt das da jemand bezahlt wird.

Ganz deiner Meinung

Quote from Stardenver

Aber in welchem Fall würdest du so etwas machen? Wann und wie klagst du etwas in Amerika ein? Oder Australien? Neuseeland?

Wenn meine Rechte massiv verletzt wurde und ich der Ansicht bin, dass ich dagegen vorgehen will.

Also wenn ich in den öffentlichen Medien bzw. im Internet lese, das hier oder da in einer Software "Löcher" sind dann werde ich hellhörig und schaue mir als Anwender genauer an. Aber in der Kombination Smartphone, Laptop und Internet glaube ich muss man Kompromisse eingehen, damit die Arbeit noch vorankommt.
Alleine was die großen Player an Daten von uns im Standard abgreifen um ihre Werbung zu optimieren ist schon "gruselig". Aber damit habe ich mich abgefunden und nutze meine Möglichkeiten um dem etwas gegenzusteuern. Aber was Staaten und Co so alles abgreifen, wenn mein Smartphone/Laptop online ist, das werde ich erst mitbekommen, wenn das SEK vor der Tür steht.

Wer glaubt, das er absolut gegen Spionage geschützt ist, der sitzt im Bunker und braucht langfristig viel Diesel für sein Stromaggregat. Und der kann auch in diesem Forum nicht teilnehmen.
Vor Internet und Co war das Thema Postgeheimnis auch immer schon sehr fragwürdig. Und auch da glaube ich, hat sich nicht wirklich was geändert, also im positiven Sinne.

Quote from bl-V

Das klingt sehr schön - nur versuch mal Deine Rechte an Daten in der US-amerikanischen Gerichtsbarkeit einzuklagen... Werden doch US-Firmen per Gesetz verpflichtet, nicht nur Daten vor zuhalten, sondern ggf. diese den Behörden zu übermitteln. Die USA sind ein Rechtsstaat...

Rechtsstaat bedeutet ja nicht, dass die Gesetze überall gleich sind. Für die Amerikaner hat der Datenschutz halt einen anderen Stellenwert und dementsprechend sind ihre Gesetze. Auch das gehört zu einer Demokratie, ob es uns gefällt oder nicht.

Quote from bl-V

Das klingt sehr schön - nur versuch mal Deine Rechte an Daten in der US-amerikanischen Gerichtsbarkeit einzuklagen...

Unterschiedliche Länder haben unterschiedliche Gesetze, ich bin Schweizer und Lebe in der Schweiz wenn ich mit einer Deutschen Firma mit Firmensitz in Deutschland arbeite muss ich mich ja auch mit den dortigen Gesetzen, AGBs und Gerichtsbarkeit auseinandersetzen - und kann ja nicht einfach den "Schweiz-Standard" von dieser Firma erwarten - erst Recht wenn sie keine Geschäftsstelle in der Schweiz hat (wenn sie das hat kann man ja darüber klagen, bzw darüber Geschäfte abwickeln dann muss sie sich auch an örtliche Gesetze halten bei der Erbringung der Dienstleistung).

Das gleiche gilt wenn ich einen Vertrag mit einer Firma in den USA eingehe. Mit Rechtsstaat meine ich nicht (wie Manny_K schon sagte) das ich ich die selben Gesetze erwarte. Aber das es Niedergeschriebene Gesetze gibt, die sich nicht willkürlich ändern, dass es ein unparteiisches - nicht vom Staat gelenktes - Gerichtssystem gibt wo ich dann meine Rechte einklagen kann - sofern sie mir zustehen.

Ob das als Privatperson so mega relevant ist - sei mal dahingestellt - als Unternehmen ist das aber sehr relevant und wenn es nur darum geht Haftungsansprüche von anderen weiterreichen zu können.

Und egal ob Deutschland, Schweiz oder die USA - alle diese Staaten haben ein Gerichtssystem das ich als unabhängig und rechtsstaatlich bezeichnen würde (gilt natürlich noch für viele andere Länder). Das Rechtssystem in China und Russland würde ich nicht als unabhängig bezeichnen - sondern in vielen Teilen von der Regierung "gesteuert" bzw beeinflusst.

Dazu kommt natürlich auch noch wem die Firmen gehören. Gerade bei Chinesischen (aber auch bei vielen russischen Firmen) steckt viel staatliches Geld und Einfluss in der Firma. Und es macht halt schon einen Unterschied ob ich WhatsApp nutze - das zwar ein amerikanischer Dienst ist und der US-Rechtssprechung untersteht (was Datenweitergabe, etc anbelangt) ich aber immer noch das Recht habe zu klagen wenn die Daten in einer Weise missbraucht werden die US-Rechtssprechung nicht vorsieht.

Oder ob ich WeChat benutze ein Messenger von Tencent aus China wo ich am Ende gar keine Ansprüche habe.

Quote from kim88

Und egal ob Deutschland, Schweiz oder die USA - alle diese Staaten haben ein Gerichtssystem das ich als unabhängig und rechtsstaatlich bezeichnen würde (gilt natürlich noch für viele andere Länder).

Kleiner aber wichtiger Hinweis dazu, in den USA sind meiner Ansicht nach die Richter etwas unabhängiger als hierzulande.

Bundesrichter werden in einem nichtöffentlichen Verfahren von einem Gremium ausgewählt, das sich aus einem Landesminister, Bundesabgeordneten und Landesministern zusammensetzt (Artikel 95 Absatz 2 der Bundesverfassung). Die Kandidaten müssen keine Berufsrichter sein, müssen aber Juristen sein.