Little Snitch: 1a Firewall für den Mac

„Padepokan: Firewall“, von dias auf Openclipart.org, cc-by-sa 1.0

Transparenz ja – aber nur in eine Richtung? Dass muss nicht sein. Die Mac-App Little Snitch („kleine Petze“) kehrt die Beobachtungs-Verhältnisse wenigstens teilweise um: Sie überwacht die Netzwerkverbindungen und  verrät, mit wem sich unser Rechner denn so alles in Verbindung setzen will, während wir mit dem Internet verbunden sind.

Vor einigen Wochen ist die neue Version 4 herausgekommen. Die bietet nun eine ansehnliche Oberfläche und einige praktische Extras.

Dieser Tage ging es ja wieder viel um das Grundrecht auf Privatsphäre. Inmitten der verständlichen Aufregung um den Datenklau seitens Facebook, Browser-Indiskretionen und die Auswirkungen der EU-ePrivacy-Verordnung stand die Frage, welches Verständnis der Datenströme eigentlich heute zur politischen Bildung und „Medienkompetenz“ gehört. Ich denke, das wird und soll ein wichtiges Thema bleiben, das man nicht einfach so als Kollateralschaden der Digitalisierung wegwischen kann.

Screenshot vom Twitter-Profil

Tools können sicher nur eine begrenzte Lösung sein. Eines davon ist Little Snitch, die Firewall, die petzt, wer oder was so alles auf den (Apple)Rechner zugreifen möchte – und immer dann Alarm schlägt, wenn das nicht explizit erlaubt wurde.

Und erlaubt sein müssen viele Netzwerkverbindungen durchaus: Wenn Apps feststellen sollen, ob das neuste Update installiert ist oder im Fall von Mietsoftware die Lizenz bezahlt ist. Und natürlich sind bestimmte Verbindungen für das grundlegende Funktionieren etwa von Browser-PlugIns notwendig. Aber es ist deshalb noch lange nicht nötig, dass der Rechner bei jedem Online-Gehen Daten in alle Welt sendet.

Dazu bietet Little Snitch einen Monitor, der alle ein- und ausgehenden Aktivitäten erfasst und je nach Konfiguration erlaubt oder verbietet. Und das recht intuitiv und auch für Normalmenschen bedienbar.

In der neuen Version kann man sich auch anzeigen lassen, wer genau hinter einer Domain steckt, mit der sich ein installiertes Programm verbinden möchte. (Sofern Informationen über diese Domain in der Datenbank vorhanden ist.)

Ja, klar, es ist mühsam, wenn Verbindungen immer wieder explizit erlaubt werden müssen. Und es dauert etwas, bis die Einstellungen so sind, dass sich der Datenverkehr nach Wunsch und ohne zu viel Aufwand kontrollieren lässt.

Immerhin erlaubt die App jetzt auch die Konfiguration verschiedener Profile. Das kann ganz praktisch sein, wenn zum Beispiel je nach Kunden/Auftrag unterschiedliche Zugriffe möglich sein sollen. Oder je nachdem, ob man sich in sicheren oder weniger sicheren WLANs bewegt.

Wie gesagt: Bis zur richtigen Konfiguration kann es etwas dauern. Und nicht jede/r wird einsehen, warum es zusätzlich zur eingebauten Firewall des Mac-Betriebssystems noch eine weitere braucht. Aber ich empfehle, Little Snitch zumindest mal im Demomodus zu testen und dann zu entscheiden. Denn wenn man sich dann nicht mehr kümmern muss, kann Paranoia gar nicht erst aufkommen …


Zum Weiterlesen:

Russel Brandom: My computer can’t work without talking to 21 different countries. Admitting there’s a problem is the first step to recovery | The Verge 7.11.2017
Rezension der aktuellen Version bei Heise.de: https://www.heise.de/mac-and-i/meldung/Grosses-Update-fuer-Netzwaechter-Little-Snitch-fertiggestellt-3765117.html