Fedora Workstation
Fedora Workstation: Benutzerfreundlich und einfach einzurichten
Private Alternativen zu Windows, macOS, geprüft nach unseren öffentlichen Kriterien.
Nach Bedrohungsstufe gruppiert
Fedora Workstation: Benutzerfreundlich und einfach einzurichten
Ubuntu: Benutzerfreundlich und einfach einzurichten
Apples Desktop-Betriebssystem. Ein echter Datenschutz-Fortschritt gegenüber Windows, aber nicht quelloffen und mit Sitz in den USA.
secureblue ist ein sicherheitsgehärtetes, unveränderliches Linux-Betriebssystem auf Basis von Fedora Atomic Desktops. Es wird als bootfähige OCI-Container-Images ausgeliefert und wendet Kernel-Härtung, einen gehärteten Speicherallokator von GrapheneOS und einen gehärteten Chromium-Browser namens Trivalent an.
Kicksecure ist eine sicherheitsgehärtete, Debian-basierte Linux-Distribution, die ab Werk eine breite Palette an Kernel- und Userspace-Härtungseinstellungen anwendet und so die Angriffsfläche verkleinert, ohne manuelle Konfiguration zu erfordern. Es dient außerdem als Basis für das Anonymitäts-Betriebssystem Whonix.
Fedora Atomic Desktops (Silverblue, Kinoite und andere) sind unveränderliche Fedora-Varianten, bei denen das Basis-System schreibgeschützt ist und atomar über rpm-ostree aktualisiert wird. Anwendungen laufen als Flatpaks, und das Zurücksetzen auf ein früheres Systemabbild ist eingebaut.
NixOS ist eine Linux-Distribution, die vollständig auf dem Nix-Paketmanager aufbaut, bei der das gesamte System (Kernel, Pakete, Dienste und Konfiguration) in einem einzigen Satz von Dateien deklariert wird. Upgrades sind atomar, und vollständig reproduzierbare Rollbacks sind eine eingebaute Funktion.
Arch Linux ist eine minimale Linux-Distribution mit Rolling Release, aufgebaut um eine Do-it-yourself-Philosophie. Du baust das System selbst aus einer nackten Basis zusammen, wählst jede Komponente und hältst es mit dem Paketmanager pacman aktuell.
openSUSE Tumbleweed ist eine Linux-Distribution mit Rolling Release, die standardmäßig auf Btrfs mit Snapper-Snapshots setzt, sodass du in einen früheren Systemzustand booten kannst, wenn ein Update etwas kaputtmacht. Verfügbar mit KDE, GNOME oder Xfce.
Tails: Portabel, verschlüsselt und sicher durch das Tor-Netzwerk
Ein kostenloses, quelloffenes Desktop-Betriebssystem, das den gesamten Datenverkehr durch Tor zwingt, betrieben als zwei isolierte virtuelle Maschinen.
Keine Treffer für diese Filter.
| Tool | Base | Based in | Cost |
|---|---|---|---|
| | Xen | Poland | Free |
| | Debian | · | Free |
| | Debian | · | Free |
| | Fedora | · | Free |
| | Debian | · | Free |
| | Fedora | · | Free |
| | Independent | Netherlands | Free |
| | Fedora | · | Free |
| | Independent | · | Free |
| | Independent | Germany | Free |
| | Debian | United Kingdom | Free |
| Darwin | United States | · |
Mainstream-Desktop-Systeme behandeln dich standardmäßig als Datenquelle, mit Telemetrie, die du reduzieren, aber nie ganz abschalten kannst. Die Betriebssysteme hier stellen stattdessen den Datenschutz an die erste Stelle, von einem angenehmen Linux für jeden Tag bis zu einem amnestischen System, das beim Herunterfahren alles vergisst. Es gibt keine einzelne beste Antwort, denn das richtige System hängt davon ab, wovor du dich schützt. Wähle das, das dazu passt, wie viel du verbergen musst, und nutze es als deine echte Maschine statt als Projekt.
Ein Mainstream-Desktop-System sammelt Daten, weil es so gebaut ist, nicht wegen einer Einstellung, die du übersehen hast. Die Telemetrie-Haken stecken im Betriebssystem selbst, unter den Apps und unter dem Datenschutz-Bereich, sodass die Schalter, die man dir anbietet, die Ränder regeln, während der Kern weiter meldet. Jedes Update kann diese Schalter still zurücksetzen oder neue Sammlung hinzufügen, denn das Unternehmen, das das OS schreibt, ist dasselbe, das von den Daten profitiert. Du verhandelst mit dem Vermieter. Der einzige Ausweg ist ein Betriebssystem, dessen Macher deine Daten gar nicht erst wollen, und genau darum ist jede quelloffene Wahl auf dieser Seite herum gebaut.
Wir messen jedes System an unseren öffentlichen Aufnahmekriterien, mit Datenschutz als Untergrenze, nicht als Funktion. Das heißt keine Telemetrie und ein quelloffener Kern, den du oder unabhängige Forscher prüfen können, mit Kontrolle darüber, wann Updates installiert werden, statt dass ein Anbieter sie nach eigenem Zeitplan aufdrängt. Wir gewichten auch die praktische Ebene, denn ein privates System, das du aufgibst, ist nichts wert: Es braucht einen langen Supportzeitraum und solide Hardware-Unterstützung mit einem vernünftigen Upgrade-Pfad. Bei den Optionen mit hoher Sicherheit schauen wir genauer hin, wie sie Aufgaben isolieren oder Datenverkehr leiten, denn diese Aussagen wiegen am schwersten. Wir listen nur ein System, das wir selbst nutzen würden.
Diese Systeme reichen weit, und der Unterschied ist das Erste, das man verstehen sollte. Alltagsdistributionen wie Fedora Workstation und Ubuntu geben dir ein privates, telemetriefreies System für jeden Tag mit vertrauten Apps und einer sanften Lernkurve. Amnestische Systeme wie Tails laufen von einem USB-Stick und vergessen alles, wenn du ausschaltest, gebaut für riskante Arbeit auf einer Maschine, die du nicht kontrollierst. Kompartimentierte Systeme isolieren jede Aufgabe in ihrer eigenen Sandbox, sodass eine Kompromittierung an einer Stelle den Rest nicht erreichen kann. Wähle nach deinem echten Bedrohungsmodell, nicht nach dem, was am hardcoresten klingt, denn das schwerste System ist das, das du am ehesten wieder aufgibst.
Beginne mit dem Nicht-Verhandelbaren: keine Telemetrie und ein quelloffener Kern, der geprüft werden kann, dazu Kontrolle über den Update-Zeitpunkt, damit ein Anbieter dein System nicht hinter deinem Rücken verändern kann. Dann wäge ab, was es alltagstauglich macht: ein langer Supportzeitraum und gute Hardware-Unterstützung, damit die tägliche Nutzung rundläuft, gestützt von einer aktiven Community, auf die du dich verlassen kannst, wenn etwas kaputtgeht. Bei den Optionen mit hoher Sicherheit schau genau hin, wie sie Aufgaben isolieren oder Datenverkehr leiten, denn diese Isolation ist der ganze Sinn, eine davon zu wählen. Ein System, das privat, aber mühsam ist, wird aufgegeben, und ein aufgegebenes System schützt niemanden.
Probiere jedes davon zuerst von einem Live-USB aus, ohne jede Änderung an deiner Maschine, das ist der sicherste Weg, um zu beurteilen, ob deine Hardware unterstützt wird. Sichere deine Dateien, richte dann einen Dualboot mit dem neuen System neben deinem aktuellen ein, während du Ersatz für die Apps suchst, auf die du angewiesen bist. Verlagere deine tägliche Arbeit nach und nach, und behalte das alte System nur für die ein, zwei Programme, die es wirklich brauchen. Wenn du gezielt Microsofts OS verlässt, ordnet unsere Seite zu Windows-Alternativen den Schritt ein, und der breitere Microsoft entkommen-Leitfaden deckt den Rest des Ökosystems ab.