Moderne Betriebssysteme stellen viele Verbindungen her. Nicht alle davon möchte man als Benutzer zulassen. Dafür haben sich in den letzten Jahren verschiedene Methoden der Netzwerkfilterung etabliert. Für macOS beliebt ist Little Snitch, das es seit einiger Zeit auch als Little Snitch Mini im App Store gibt. Dieses bietet einen guten Einstieg in die Netzwerkverkehr-Analyse.| Curius
Little Snitch ist eine Firewall für macOS. Wie der Name bereits andeutet besteht die Hauptaufgabe von Little Snitch darin den ein- und ausgehenden Datenverkehr auf eurem System zu kontrollieren. Neben expliziten Schadprogrammen liegt der Fokus hier laut Hersteller-Homepage auch auf Trackingdiensten in Softwareprodukten.| Curius
Linux | curius.de
OpenSUSE Leap 16 hat nun den Status „Release Candidate” erreicht und wird voraussichtlich am 1. Oktober 2025 in der finalen Version veröffentlicht. Einen ersten Blick darauf hatte ich bereits geworfen. Es sieht alles vielversprechend aus. Leap 16 ist nicht nur eine neue Inkarnation des stabilen openSUSE-Zweigs, sondern geht in vielen Bereichen neue Wege. Entsprechend empfehlen […]| Curius
Apple bietet für Safari eine Blocking-API an. Dadurch unterscheidet sich das Ökosystem der Adblocker für Safari deutlich von dem für Chrome und Firefox. Die meisten Blocker stehen dabei sowohl für macOS als auch für iOS zur Verfügung. Adblocker auf Basis dieser API können keine Nutzerdaten abgreifen. Doch gehen die meisten Anbieter darüber hinaus.| Curius
Sicherheitsbewusste Nutzer sollten ein Urteil des Bundesgerichtshofs von März 2025 (2 StR 232/24) zur Kenntnis nehmen. Demnach dürften Ermittler den Finger eines Beschuldigten auf das Smartphone drücken, um die biometrische Sicherung aufzuheben.| Curius
Momentan finden in einigen Blogs in meinem RSS-Reader Blogsprints statt. Angesichts der Entwicklungen in den USA entdecken einige ihre Souveränität durch die eigenen Blogs wieder, andere haben sie nie aufgegeben und betonen sie nun erneut. Ich empfinde jedoch das Gegenteil. Curius war immer ein Spiegel meiner IT-Interessen. Ich habe nicht nur für Reichweite, sondern auch […]| Curius
Kürzlich hat openSUSE die erste Beta-Version von Leap 16 veröffentlicht, der stabilen Ausgabe der Community-Variante von SUSE. Diese Version bricht mit überkommenen Ansätzen. Basis ist nun das SUSE Linux Framework One (ehemals ALP genannt). YaST gehört der Vergangenheit an, die Installation übernimmt Agama, aber es gibt keinen Atomic-Ansatz.| Curius
Derzeit laufen Kampagnen, die Open Source Software angesichts der weltweiten Entwicklungen wieder stärker in den Vordergrund rücken wollen. Ein hehres Ziel, das aber nicht über die Tatsachen hinwegtäuschen sollte. Auch die Open-Source-Welt wird von US-amerikanischen Strukturen dominiert.| Curius
RCS (Rich Communication Services) ist als Nachfolger von SMS konzipiert. Moderne Versionen von Android und iOS unterstützen diesen Standard bereits. Nun ist endlich eine systemübergreifende Verschlüsselung von Inhalten in Sicht. RCS wird seit langem entwickelt. Nicht zuletzt der Druck der Regulierungsbehörden hat jedoch dazu geführt, dass auch Hersteller wie Apple die Integration in ihre Systeme […]| Curius
Während wir im Server- und PC-Bereich mit Linux eine quelloffene Alternative zu proprietären Betriebssystemen haben, müssen wir uns bei mobilen Endgeräten mit Android als notwendigem Übel begnügen. Google versteckt die Entwicklung jetzt noch ein wenig mehr. Open Source ist nur noch Fassade.| Curius
Apple deaktiviert die Ende-zu-Ende-Verschlüsselung von iCloud (Markenname: Advanced Privacy / Erweiterter Datenschutz), nachdem britische Behörden eine Hintertür gefordert hatten.| Curius
Der Überwachungsstaat mit dem größten Ausmaß in Europa – Großbritannien – will, dass Apple seine relativ neue Ende-zu-Ende-Verschlüsselung für die Cloud bricht und britischen Diensten eine Hintertür für den Zugriff auf die Daten aller Nutzer weltweit öffnet. Möglich macht dies der Investigatory Powers Act von 2016. Es ist das alte Spiel der Geheimdienste, die immer […]| Curius
Zwei-Faktor-Authentifizierung (2FA) sollte verwendet werden, wann immer dies möglich ist. Wenn Benutzername und Passwort durch ein Datenleck oder Phishing kompromittiert wurden, kann die 2FA immer noch das Schlimmste verhindern. Allerdings sollte dafür immer eine separate App verwendet werden. Ein zweiter Faktor kann sowohl ein Hardwaretoken als auch ein generierter Code sein. Einige Dienste verschicken dazu […]| Curius
Apple positioniert sich seit vielen Jahren stark für Datenschutz und digitale Privatsphäre. Trotzdem sammeln die Betriebssysteme des Konzerns Nutzungsdaten und übertragen diese an den Konzern. Und dies immer wieder auch als Opt-out-Variante. Entwickler brauchen Daten, um sinnvolle Entscheidungen zu treffen. Das ist nicht populär, aber sogar Open-Source-Entwickler und Linux-Distributoren haben aus diesem Grund mit Datensammlungen […]| Curius
Gestern war wieder der „Änder-dein-Passwort-Tag“. Früher war das Standard. Wer heute noch in einer Firma arbeitet, die das erzwingt, weiß, dass er eine unfähige IT-Abteilung hat. Aber so ein Tag ist eine gute Gelegenheit, sich zu fragen, ob man Passwörter überhaupt noch braucht.| Curius
Erneut hat die Kooperation aus netzpolitik.org und dem ÖRR einen Blick in den Abgrund geworfen. Dieses Mal waren Stalking Apps wie mSpy das Thema. Diese dienen zur umfassenden Überwachung der Aktivitäten auf fremden Smartphones. Angepriesen als „Parental Control“-Apps dienen sie eher der umfassenden Überwachung von Lebenspartnern und Ex-Beziehungen. Die Nachfrage und die leicht zugänglichen Anleitungen […]| Curius
Die Verschlüsselung von Daten in der Cloud war vor einigen Jahren ein riesiges Thema. Meine subjektive Wahrnehmung ist, dass das Thema an Bedeutung verloren hat. Im Open-Source-Bereich habe ich EncFS nun endgültig ins Archiv verschoben. Es ist skandalös, dass Distributionen wie Debian diese unsichere Lösung immer noch über ihre Paketquellen ausliefern. Gleichzeitig hat sich nach […]| Curius
Laut einer Recherche von Bayrischem Rundfunk und netzpolitik.org sind hunderttausende Standortdaten deutscher Nutzer Teil von Paketen in Datenhandelsbörsen.| Curius
F-Droid ist so ziemlich die einfachste Möglichkeit, um Open-Source-Software auf einem Android zu installieren. Leider nehmen sie es mit der Sicherheit nicht so genau. Bei neuen Apps hat die Zertifikatsprüfung ein paar Lücken. Das ist nicht schön, aber eigentlich sind solche Fehler dramatisch. Jeder Entwickler macht Fehler. Der Umgang mit Fehlern ist der wahrhaft entscheidende […]| Curius
Apps können Safari-Erweiterungen mit sich bringen. Bei vielen Apps ist das genau so intendiert und vom Nutzer gewollt. Andere Apps bringen Adware mit. Jüngstes Beispiel PayPal und die Extension Honey. Aber damit sind sie nicht die einzigen. So berichtete zumindest jüngst Heise. Für alle, die den Skandal um Honey nicht mitbekommen haben, hier eine kurze […]| Curius
Erinnert ihr euch noch an die Geschichte mit den Audioaufnahmen von Sprachassistenten? Das passierte mit Amazons Alexa und auch mit Apples Siri. Apple will die Sache nun endgültig aus der Welt schaffen, bevor Apple AI und der neue AI-basierte Siri-Dienst kommen. Apple will Sammelklage außergerichtlich beilegen, berichtet Heise. Angeblich wird ohne Opt-In nichts gespeichert und […]| Curius
Möchte man die Verbindungen, die Programme auf einem macOS-System herstellen, im Auge behalten, gibt es verschiedene Möglichkeiten. Besonders leistungsfähig sind die Tools Little Snitch und Little Snitch Mini von Objective Development. Beide Tools habe ich hier schon vorgestellt. Little Snitch und Little Snitch Mini verfolgen dabei unterschiedliche Ansätze. Während ersteres ein mächtiges Tool für Experten […]| Curius
Ab Anfang 2024 wird Google Drittanbieter-Cookies in Chrome blockieren. Dieses Instrument ist schon seit einiger Zeit auf dem Rückzug und mit diesem Schritt| Curius
Mozilla hat mit der kürzlich veröffentlichten Version 128 von Firefox die sogenannte PPA (Privacy-Preserving Attribution) aktiviert. Dabei handelt es sich um| Curius
