Interview mit Norbert Heger, Objective Development (Little Snitch)
»Anwenderinnen und Anwender haben das Recht zu erfahren, mit wem ihr Computer Daten austauscht.«
Herr Heger, HollywoodFilme bemühen gern das Klischee vom Hacker, der sich Zugriff auf Netzwerke und Rechner verschafft. Welche Sicherheit kann eine Firewall wie Little Snitch gegen Angriffe auf den Mac bieten?
Eine Application Firewall wie Little Snitch kann die Netzwerkzugriffe einzelner Programme aufdecken, sobald sie im System erstmalig aktiv werden. Damit lässt sich neue Schadsoftware sehr zuverlässig erkennen – etwa wenn sie sich mit einem Control-server verbinden möchte. Das führt sogar so weit, dass manche Schadprogramme, wenn sie feststellen, dass Little Snitch am Computer installiert ist, vorsorglich inaktiv bleiben, um nicht entdeckt zu werden.
Im Sommer 2019 hat Apple angekündigt1, sich von den „Kernel Programming Interfaces“(KPIS) zu verabschieden, mit deren Hilfe sich auch Little Snitch 4 ins macos einklinkt. Wie stehen Sie zu der Entscheidung? Software, die am Kernel-level arbeitet, muss extrem zuverlässig sein, da jeder noch so kleine Fehler zum vollständigen Absturz des gesamten Systems führen kann. Und auch Sicherheitslücken sind in diesem Bereich sehr kritisch, weil Schadsoftware durch Ausnutzung dieser Lücken weitreichenden Systemzugriff erlangen kann. Da ist es verständlich, dass Apple dieses Problem zur Chefsache erklärt und Third-party-entwicklern die entsprechende Funktionalität nur mehr mithilfe von UserSpace-apis zugänglich machen möchte. Das ist grundsätzlich eine gute Sache, solange die bereitgestellten Programmierschnittstellen tatsächlich den gesamten Funktionsumfang abdecken, der sich bislang nur im Kernel realisieren ließ.
Welche Folgen hatte es für die Entwicklung und Roadmap von Little Snitch, dass Apple statt auf KPIS künftig auf das Networkextension-framework setzt?
Für uns hat dies in erster Linie einmal sehr viel Arbeit bedeutet, da wir den gesamten Unterbau von Little Snitch neu entwickeln und an die neuen Systemschnittstellen anpassen mussten.
Der mit Big Sur eingeläutete Wechsel der Schnittstellen soll es Apples Systemanwendungen erlauben, sich auch bei installierter Firewall-software mit dem Internet auszutauschen2. Wie bewerten Sie diese Entwicklung?
Dass Apple manche sicherheitsrelevante Netzwerkverbindungen bevorzugt behandeln möchte, zum Beispiel die Prüfung von Signaturzertifikaten oder den Download von Security-updates, ist bis zu einem gewissen Grad nachvollziehbar. Diese Datenverbindungen gänzlich vor dem Benutzer zu verstecken, halten wir jedoch für sehr problematisch, weil es das Vertrauen ins Betriebssystem untergräbt und Apples sonst so fortschrittliche Positionierung zum Thema Datenschutz unglaubwürdig erscheinen lässt. Wir sind aber zuversichtlich, dass in dieser Angelegenheit das letzte Wort noch nicht gesprochen ist und dass Apple hier in einem künftigen Update nachbessern wird. Bringt Apples Abschied von den KPIS und der Weg zur neuen Schnittstelle in Ihren Augen auch Vorteile wie neue Möglichkeiten für Entwickler und letztlich für Nutzer mit sich? Wir können nun mit moderneren Sprachen wie Swift arbeiten, und auch das Entwickeln im User-space ist deutlich einfacher und effizienter möglich als im Kernel. Damit können wir unseren Fokus vermehrt auf neue Funktionen und die User-experience legen, was letztlich den Nutzern zugutekommt.