Beta 5.1 für erweiterte Kontrolle
Netzwerkwächter Little Snitch: Neue Beta zeigt versteckte Apple-Verbindungen
Wir haben in den vergangenen Wochen mehrfach darüber berichtet, dass Firewall-Apps wie Little Snitch im Zusammenspiel mit macOS Big Sur vor bislang unbekannten Problemen stehen. Apple hat hauseigene Apps und Dienste mit Sonderrechten ausgestattet, mithilfe derer sich die Anwendungen einer Überwachung oder gar Blockade entziehen.
Was Apple wohl als Schutzmaßnahme für unbedarfte Nutzer sieht, schränkt nicht nur die Freiheit versierter Anwender deutlich ein, sondern erschwert auch dein Einsatz eigener Sicherheits-Werkzeuge wie beispielsweise Little Snitch.
Little Snitch leistet erfahrenen Mac-Besitzern mittlerweile seit Jahren gute Dienste wenn es darum geht, die auf dem Mac laufenden Netzwerk-Prozesse zu überwachen. Verbindungen nach außen werden protokoliert und können gezielt blockiert werden. Auf diese Weise lassen sich unnötig „geschwätzige“ oder gar Spionage-Apps zuverlässig aufspüren und kontrollieren. Apples Sonderrechte verhindern dies allerdings mit Blick auf eine stattliche Liste von eigenen Diensten und Anwendungen, darunter auch der Mac App Store, Karten, FaceTime und verschiedene Apple-Music-Dienste.
In einem Blog-Eintrag informieren die Little-Snitch-Entwickler ausführlich über die Problematik und halten sich mit Kritik nicht zurück. Apples Ausnahmeregeln werden mit einem Loch in der ansonsten doch recht robusten Mauer bezeichnet, mit deren Hilfe Apple seine Kunden schützt. So sei noch verständlich, dass ausgewählten Diensten wie der Möglichkeit zur schnellen Bereitstellung von Sicherheitsupdates Prioritäten eingeräumt werden, es gebe jedoch keinen nachvollziehbaren Grund dafür, solche Verbindungen vor den Anwendern zu verstecken.
Als Reaktion auf die Kritik in diesem Zusammenhang hat Apple bereits angekündigt, Mac-Besitzer wieder mit mehr Rechten bei der Benutzung ihrer Computer auszustatten. Damit verbunden soll im kommenden Jahr auch eine Möglichkeit zum Deaktivieren dessen, was Apple als erweiterte Datenschutzmaßnahmen sieht, in macOS integriert werden.
Vorabversion von Little Snitch zeigt „Whitelist-Verbindungen“
Mit der aktuell verfügbaren Vorabversion 5.1 liefern die Entwickler von Little Snitch ihrerseits erweiterte Funktioinen zur Überwachung dieser Prozesse. In den Einstellungen der App lässt sich eine Option aktivieren, mit deren Hilfe auch sogenannte „Whitelist-Verbindungen“ angezeigt werden können. Versierte Mac-Nutzer können sich damit ein Stück weit die vollständige Kontrolle über ihren Mac zurückholen.
Wetten, dass es dafür eins auf den Deckel gibt von Apple? Und kurz danach rudert Apple dann wieder zurück wegen des Shitstorms.
Little Snitch kann ohne den AppStore erworben werden. Einen Deckel hat Apple hier zum Glück (noch) nicht.
@keKs und genau darin sehe ich das größte Potential. Wenn LittleSnitch über ihren Schatten springen würde und eine Sandbox integrieren würde, dann könnte man in den App Store gehen und wesentlich mehr Kunden erreichen
@Thomas
Dann würde Apple LS derart kastrieren, dass es für den vorgesehenen Zweck unbrauchbar würde.
Auch interessant in dem Zusammenhang.
https://sneak.berlin/20201112/your-computer-isnt-yours/
Sehr traurig in welche Richtung sich das entwickelt.
Frohe Weihnachten euch allen.
Vielen Dank. Sehr interessant.
Läuft Little Snitch eigentlich mittlerweile auf M1 Prozessoren?
Little Snitch läuft.
Frühere Versionen haben sich nicht mit Norton verstanden.
Ist das jetzt anders?
„Was Apple wohl als Schutzmaßnahme für unbedarfte Nutzer sieht…“ – ich halte das eher für einen Marketing-Approach von Apple, die eigenen Interessen klammheimlich durchzusetzen. Dafür sprechen EINIGE unschöne Entwicklungen, wie z.B. die penetranten Update-Hinweise in iOS und MacOS, die sich nicht mehr ausschalten lassen (auch kein „Nein“-Button mehr, nur „Später“-Button) und ständig den Workflow unterbrechen, wenn man ihnen nicht nachgibt. Das nahezu erzwungenen Ergebnis wird von Apple dann auch noch als eine schnelle Marktdurchdringung in der PR „gefeiert“ ;) Oder auch der nachträgliche Ausschluss des „pkill“-commands im Terminal – oder auch eine für viele ungewünschte extreme CPU-Belastung durch den Hintergrund-Photoanalyse-Prozess („photoanalysisd“), der sich nicht (offiziell) abschalten lässt und stattdessen irgendwelche zufälligen Rückblicke liefert. Das nervt und erzeugt eher Misstrauen – Apples „Sicherheits-„Argumentation wird gerade für erfahrene Nutzer hier zunehmend verwässert und unglaubwürdiger.
Keines Deiner Beispiele spricht gegen den Nutzen für unbedarfte Nutzer, die deutlich in der Mehrzahl sind.
Kein unbedarfter Nutzer wird die Konsole aufrufen oder einen Workflow überhaupt haben usw.
Ich sehe das umgekehrt, revosback.
Gerade weil der“unbedarfte Nutzer“ nicht weiss, wie man etwas dagegen tun kann, spricht all das gegen Apple.
Gerade weil der“unbedarfte Nutzer“ kaum unterscheiden kann, was stimmt und was falsch ist, spricht das gegen Apple. Hier wird nur von PR und Marketinggeschwafel gesprochen und das Verhalten als Normal hingenommen oder schlimmer, hingestellt. Würde das, was Apple und andere Firmen machen, eine Person vor Gericht tun, würde ihr das als Lüge oder gar Meineid vorgeworfen.
Gerade weil der“unbedarfte Nutzer“ auf ein einfaches System angewiesen ist – und hier spielt es keine Rolle, ob jemand ein OS nicht verstehen kann (Fähigkeiten) oder nicht will (Anderes Business, Zeit, Lust, Mittel zum Zweck) – gerade deshalb wiegt die Verantwortung schwerer und man sollte sich auf den Sinn der Aussagen verlassen können, ohne Wortklaubereien zwischen den Zeilen.
Gerade weil der“unbedarfte Nutzer“ auf solche Aussagen vertraut, ist es falsch, die Privatsphäre zu verletzen und den Benutzer zu etwas zu zwingen, das er nicht möchte. Würde das vom Prinzip er ein Mensch gegen einen anderen machen, wäre es in vielen Fällen eine Vergewaltigung. Aber hier sprechen wir ja nur von ein paar Daten, Fotos oder Dokumente, die ja eh niemanden interessiert. Da ist Apple aber nicht alleine.
Und das Argument, dann muss man sich halt informieren oder interessieren, um sich zu schützen: NEIN.
Aber, ohne allzu philosophisch oder moralisch zu werden: Es ist halt heute so, die Grossen machen es vor, die Kleinen nach, und die ganz Kleinen lernen nix Besseres und werden gleich. So allgemein verallgemeinert und extra undifferenziert verkürzt ausgedrückt.
(hier hätte ich gern einen Zwinker platziert, aber das wäre der Thematik nicht angebracht)
++++1
Toll geschrieben
„Marketing-Approach“… also das grenzt ja schon an Sprachvergewaltigung.
„In den Einstellungen der App lässt sich eine Option aktivieren, mit deren Hilfe auch sogenannte „Whitelist-Verbindungen“ angezeigt werden können.“
Angezeigt oder auch blockiert?
Ich werde mit dem Big Sur Update warten, bis Apple seinen Kram wieder auf die Kette bekommen hat und die Nutzer wieder komplette Kontrolle über das OS auf ihrer Hardware haben. Bis dahin verzichte ich dankend.
+1
Moin moin,
ich setze da eher mehr auf eine Hardware Lösung. Und wer nicht unbedingt ab 500 Euro aufwärts einsetzen will, der kann sich eine Hardwarefirewall auch selber bauen. Es braucht nur einen alten MiniPC (vielleicht einen HP ThinClient), eine vernünftige Multiport Lan Karte und als OS ein BSD wie OpenSense (Open Source) oder pfsense. Ein bisschen handwerkliches Geschick vorausgesetzt und die Lust ein wenig zu experimentieren. Anleitungen gibt es im Internet massenhaft. So etwas eignet sich sogar in kleineren Firmen.
Total praktisch und vor allem auch für unbedarfte Nutzer schnell und unkompliziert eingerichtet – nicht.
Der „eher unbedarfte“ Nutzer wird sich wahrscheinlich nicht daran stören, das dass OS, für ihn nicht sichtbar, nach Hause telefoniert. Der Hinweis war eher für die etwas „bedarfteren“, bastelfreudigeren Anwender gedacht, die nicht gleich einen Sack voll Taler auf den Tresen für eine Hardwarefirewall schmeissen wollen. War eher als Low Budget Lösung gedacht.
Und somit noch ein fröhliches Weihnachtsfest.
Absolut richtig.
Ob bedarft oder nicht, wer heute noch ohne jeglichem Schutz vor Trackern und Co online geht, gibt alles Preis…und noch mehr.
Und wenn ich unbedarft bin, suche ich mir halt professionelle Hilfe.
Eigentlich schlimm, das man sich um so etwas kümmern muss :-(
Du vergisst, dass ein Großteil der unbedarften Nutzer nichtmal 20€ für nen Virenscanner ausgeben wollen oder können. Die holen sich keine professionelle Hilfe. Nein. Die wissen noch nichtmal, dass es einen Grund gibt da was zu tun. Wozu auch?
Mir reicht es auch, wenn das Auto ohne zu Murren von A nach B fährt. Dass mein BMW mittlerweile 7 (sieben!) SIM-Karten verbaut hat und nur eine davon für meine eigene Nutzung vorgesehen ist, juckt mich nicht.
Schlimm ist , dass viele nichts dagegen tun wollen. Und schlimm ist, das all das legal ist.
Und schlimm ist, dass man nichts machen kann wenn es illegal ist
EBlocker
Ist super simpel und man kann dort alles blockieren
Kostet keine 100€ auf einem Raspi
Danke, das hatte ich gesucht.
Damals einen Bericht gelesen (als es noch eine Firma war) und wieder vergessen.
@ifun: was bedeutet diese beta denn genau, ist es nun möglich diese verbindungen auch zu blockieren oder lediglich anzeigen zu lassen?
Anzeigen
Wieso eine Anzeige von Prozessen die Kontrolle erhöht kann ich nicht erkennen
Gibts die Software (oder ähnliche) auch für Windows?