Unter dem für Normalanwender kryptischen Titel "Security Bulletin MS07-056 - Kritisch" alarmierte Microsoft am 9. Oktober letzten Jahres einmal mehr alle Outlook-Express- und Windows-Vista-Mail-Benutzer, dass jemand eine Möglichkeit gefunden hat, diese E-Mailprogramme zu hacken.
Bedient sich bei der Linux-Distribution Ubuntu: gOS
(Foto: Screenshot: sueddeutsche.de)"Die Sicherheitsanfälligkeit kann aufgrund einer falsch verarbeiteten, fehlerhaften NNTP-Antwort Remotecodeausführung ermöglichen" - die sachlich korrekte Problembeschreibung vermag kein Laie verstehen, wenn er sie denn überhaupt liest. Wer nur seine privaten Mails lesen will, mag sich nicht mit obskuren NNTP-Antworten befassen und auf die passenden Softwarekorrekturen warten.
Hinzu kommt, dass E-Mailprogramme nur für Leute einfach einzurichten sind, die sonderbar souverän mit Begriffen wie POP3, IMAP4, SMTP, SSL oder TLS hantieren. Die meisten Normalanwender begegnen solchen Schwierigkeiten instinktiv, indem sie sogenannte Webmail-Dienste benutzen, in Deutschland häufig GMX oder Web.de. Das E-Mailprogramm im Web statt auf dem eigenen PC erfordert kein Einrichten und der Mailprovider kümmert sich um Funktion und Sicherheit. Und seit Web 2.0 lassen sich Webanwendungen fast so bequem bedienen wie lokal installierte Applikationen.
Das Webmail-Beispiel macht Schule: Mit dem kostenlosen Google-Dienst "Text & Tabellen" kann jedermann Office-Dokumente verfasst, bearbeiten und auf dem Google-Server speichern. Als praktischer Nebeneffekt haben Leute, die viel unterwegs sind, ihr Office und ihre Dokumente in jedem Internetcafe zur Hand. Schon vor Jahren wanderten Anwendungen wie Routenplaner ins Internet, die es bis dahin nur als normale PC-Programme zu kaufen gab.
Setzt sich der Trend zu ausgelagerten Programmen fort, verliert die Leistung des eigenen PCs an Bedeutung. Denn der Rechenaufwand entsteht auf einem Server im Internet, auf dem eigenen Rechner stellt der Browser lediglich die Ergebnisse dar. Im gleichem Maße verringert sich die Wichtigkeit des Betriebssystems, was Alternativen zum Monopolisten Microsoft Chancen eröffnet. Neben Apples MacOS, das normalerweise an ebenso hübsche wie teure Hardware gebunden ist, macht das freie Betriebssystem Linux als Trägersubstanz zahlreicher guter Webbrowser eine gute Figur.
Zwei bislang eher unbekannte Linux-Anbieter diagnostizierten den möglichen System-Paradigmenwechsel früh und bieten nun speziell auf Webapplikationen abgestimmte Softwarezusammenstellungen, sogenannte Linux-Distributionen, an. Im Oktober 2007 erschien gOS, das wenig eigene Programme aber einen ganzen Satz Google-Dienste per Firefox-Toolbar einbindet. Gleichwohl steht gOS nicht etwa für Google, sondern für Good Operating System.
Fremdgehen im Web
Wie gern bei freien Projekten praktiziert, erfindet der Distributionshersteller Thinkgos das Software-Rad nicht zum x-ten Mal, sondern bedient sich bei einem anderen Projekt, hier der Ubuntu-Distribution, die der südafrikanische Unternehmer und frühere Weltraumtourist Mark Shuttleworth initiiert hat. Als Oberfläche bietet gOS seinen Benutzern das etwas seltene und ressourcenschonende Enlightenment an, das mit einigen nette Special Effects aufwartet, beispielsweise bewegen sich Icons auf der Kontrollleiste wellenförmig, wenn über sie der Mauszeiger hinüberfährt.
Freies Betriebssystem im Netz: eyeOS
(Foto: Screenshot: sueddeutsche.de)Aus Sicht des Datenschutzes ist das hauptsächliche Arbeiten im Web jedoch fatal: Google und Co. werten nämlich die Benutzeraktivitäten maschinell aus, um Konsumenteninteressen zu erfahren. Die Internetfirmen, die für ihre meist konstenlosen Dienste Serverkapazitäten vorhalten müssen, refinanzieren so ihren Aufwand. In welchem Umfang sie sammeln und was mit den Informationen passiert, bleibt weitgehend im Dunkeln. Man könnte von einer Art schäublefreien Industrietrojaner sprechen.
Einen Ausweg könnte ein ebenfalls freies Projekt bringen: eyeOS. Die im August 2005 in Barcelona gestartete Initiative und Firma entwickelt eine Open-Source-Serversoftware, die man entweder auf dem eigen PC installiert oder besser auf einem zentralen Linux- oder Windows-Rechner im lokalen Netz oder im Internet. Die sorgt dann für Kontakteverwaltung, Terminkalender, eyeOS-interne Nachrichten, Office-Programme und so weiter. Auf dem Benutzer-PC reicht ein moderner Webbrowser mit Flash- und Divx-Player-Plugin, um Open Office nutzen zu können auch eine spezielle Adaptersoftware.
Fachleute nennen so ein Konzept Thin Client Computing - für große Firmen eigentlich ein alter Hut, hier aber abgewandelt für Heimanwender, weil kostenlos und leicht zu handhaben. Und: Die Daten bleiben unter der eigenen Aufsicht. Die Ideallösung, wie's scheint. Da es mit Computern nie ein Glücks-Perpetuum-Mobile geben wird, hat auch diese Lösung einen Haken: Wer den Serverrechner ans Internet hängt, muss sich um dessen Sicherheit kümmern, und damit vielleicht um "falsch verarbeitete, fehlerhafte NNTP-Antworten".
Jan Kleinert ist Chefredakteur des seit 1994 in München erscheinenden Linux-Magazin.