PrivacyTools.io
Geprüft von Marco Wollank
Heute ersetzen: Windows macOS

Datenschutzfreundliche Betriebssysteme

Private Alternativen zu Windows, macOS, geprüft nach unseren öffentlichen Kriterien.

Nach Bedrohungsstufe gruppiert

Abgedeckt Einfacher Einstieg und gute Voreinstellungen für alle
Gehärtet Etwas Einrichtung und echte Gewinne für Engagierte
#1
secureblue logo

secureblue

secureblue ist ein sicherheitsgehärtetes, unveränderliches Linux-Betriebssystem auf Basis von Fedora Atomic Desktops. Es wird als bootfähige OCI-Container-Images ausgeliefert und wendet Kernel-Härtung, einen gehärteten Speicherallokator von GrapheneOS und einen gehärteten Chromium-Browser namens Trivalent an.

#2
Kicksecure logo

Kicksecure

Kicksecure ist eine sicherheitsgehärtete, Debian-basierte Linux-Distribution, die ab Werk eine breite Palette an Kernel- und Userspace-Härtungseinstellungen anwendet und so die Angriffsfläche verkleinert, ohne manuelle Konfiguration zu erfordern. Es dient außerdem als Basis für das Anonymitäts-Betriebssystem Whonix.

#4
NixOS logo

NixOS

NixOS ist eine Linux-Distribution, die vollständig auf dem Nix-Paketmanager aufbaut, bei der das gesamte System (Kernel, Pakete, Dienste und Konfiguration) in einem einzigen Satz von Dateien deklariert wird. Upgrades sind atomar, und vollständig reproduzierbare Rollbacks sind eine eingebaute Funktion.

#6
openSUSE Tumbleweed logo

openSUSE Tumbleweed

openSUSE Tumbleweed ist eine Linux-Distribution mit Rolling Release, die standardmäßig auf Btrfs mit Snapper-Snapshots setzt, sodass du in einen früheren Systemzustand booten kannst, wenn ein Update etwas kaputtmacht. Verfügbar mit KDE, GNOME oder Xfce.

Im Visier Maximaler Aufwand, wenn du ein Ziel bist

How they compare

Tool Base Based in Cost
Qubes OS
Xen Poland Free
Tails
Debian · Free
Whonix
Debian · Free
secureblue
Fedora · Free
Kicksecure
Debian · Free
Fedora Atomic Desktops
Fedora · Free
NixOS
Independent Netherlands Free
Fedora Workstation
Fedora · Free
Arch Linux
Independent · Free
openSUSE Tumbleweed
Independent Germany Free
Ubuntu
Debian United Kingdom Free
macOS
Darwin United States ·

Mainstream-Desktop-Systeme behandeln dich standardmäßig als Datenquelle, mit Telemetrie, die du reduzieren, aber nie ganz abschalten kannst. Die Betriebssysteme hier stellen stattdessen den Datenschutz an die erste Stelle, von einem angenehmen Linux für jeden Tag bis zu einem amnestischen System, das beim Herunterfahren alles vergisst. Es gibt keine einzelne beste Antwort, denn das richtige System hängt davon ab, wovor du dich schützt. Wähle das, das dazu passt, wie viel du verbergen musst, und nutze es als deine echte Maschine statt als Projekt.

Warum du das Tracking in einem Mainstream-OS nicht einfach abschalten kannst

Ein Mainstream-Desktop-System sammelt Daten, weil es so gebaut ist, nicht wegen einer Einstellung, die du übersehen hast. Die Telemetrie-Haken stecken im Betriebssystem selbst, unter den Apps und unter dem Datenschutz-Bereich, sodass die Schalter, die man dir anbietet, die Ränder regeln, während der Kern weiter meldet. Jedes Update kann diese Schalter still zurücksetzen oder neue Sammlung hinzufügen, denn das Unternehmen, das das OS schreibt, ist dasselbe, das von den Daten profitiert. Du verhandelst mit dem Vermieter. Der einzige Ausweg ist ein Betriebssystem, dessen Macher deine Daten gar nicht erst wollen, und genau darum ist jede quelloffene Wahl auf dieser Seite herum gebaut.

Wie wir auswählen

Wir messen jedes System an unseren öffentlichen Aufnahmekriterien, mit Datenschutz als Untergrenze, nicht als Funktion. Das heißt keine Telemetrie und ein quelloffener Kern, den du oder unabhängige Forscher prüfen können, mit Kontrolle darüber, wann Updates installiert werden, statt dass ein Anbieter sie nach eigenem Zeitplan aufdrängt. Wir gewichten auch die praktische Ebene, denn ein privates System, das du aufgibst, ist nichts wert: Es braucht einen langen Supportzeitraum und solide Hardware-Unterstützung mit einem vernünftigen Upgrade-Pfad. Bei den Optionen mit hoher Sicherheit schauen wir genauer hin, wie sie Aufgaben isolieren oder Datenverkehr leiten, denn diese Aussagen wiegen am schwersten. Wir listen nur ein System, das wir selbst nutzen würden.

Ein Spektrum, keine einzelne Antwort

Diese Systeme reichen weit, und der Unterschied ist das Erste, das man verstehen sollte. Alltagsdistributionen wie Fedora Workstation und Ubuntu geben dir ein privates, telemetriefreies System für jeden Tag mit vertrauten Apps und einer sanften Lernkurve. Amnestische Systeme wie Tails laufen von einem USB-Stick und vergessen alles, wenn du ausschaltest, gebaut für riskante Arbeit auf einer Maschine, die du nicht kontrollierst. Kompartimentierte Systeme isolieren jede Aufgabe in ihrer eigenen Sandbox, sodass eine Kompromittierung an einer Stelle den Rest nicht erreichen kann. Wähle nach deinem echten Bedrohungsmodell, nicht nach dem, was am hardcoresten klingt, denn das schwerste System ist das, das du am ehesten wieder aufgibst.

Worauf du bei einem Betriebssystem achten solltest

Beginne mit dem Nicht-Verhandelbaren: keine Telemetrie und ein quelloffener Kern, der geprüft werden kann, dazu Kontrolle über den Update-Zeitpunkt, damit ein Anbieter dein System nicht hinter deinem Rücken verändern kann. Dann wäge ab, was es alltagstauglich macht: ein langer Supportzeitraum und gute Hardware-Unterstützung, damit die tägliche Nutzung rundläuft, gestützt von einer aktiven Community, auf die du dich verlassen kannst, wenn etwas kaputtgeht. Bei den Optionen mit hoher Sicherheit schau genau hin, wie sie Aufgaben isolieren oder Datenverkehr leiten, denn diese Isolation ist der ganze Sinn, eine davon zu wählen. Ein System, das privat, aber mühsam ist, wird aufgegeben, und ein aufgegebenes System schützt niemanden.

So wechselst du

Probiere jedes davon zuerst von einem Live-USB aus, ohne jede Änderung an deiner Maschine, das ist der sicherste Weg, um zu beurteilen, ob deine Hardware unterstützt wird. Sichere deine Dateien, richte dann einen Dualboot mit dem neuen System neben deinem aktuellen ein, während du Ersatz für die Apps suchst, auf die du angewiesen bist. Verlagere deine tägliche Arbeit nach und nach, und behalte das alte System nur für die ein, zwei Programme, die es wirklich brauchen. Wenn du gezielt Microsofts OS verlässt, ordnet unsere Seite zu Windows-Alternativen den Schritt ein, und der breitere Microsoft entkommen-Leitfaden deckt den Rest des Ökosystems ab.

Häufige Fragen

Mit welchem privaten Betriebssystem sollte ich anfangen?
Für den Alltag gibt dir eine gängige Linux-Distribution ein privates, telemetriefreies System für jeden Tag, das sich trotzdem vertraut anfühlt. Zu einem amnestischen oder kompartimentierten System greifst du nur, wenn dein Bedrohungsmodell es verlangt. Sie sind mächtig, aber aufwendiger im Alltag, und die meisten brauchen nicht so viel.
Läuft meine Software unter Linux?
Für die meisten Alltagsaufgaben gibt es ein starkes natives Pendant oder einen Kompatibilitätslayer, und Web-Apps laufen unverändert in jedem Browser. Die ehrlichen Ausnahmen sind ein paar professionelle Programme, die an Windows oder macOS gebunden sind. Liste deine unverzichtbaren Programme auf und prüfe jedes einzeln, bevor du dich festlegst, denn dort verstecken sich die Überraschungen.
Ist ein privates Betriebssystem schwer zu installieren?
Weniger als früher. Ein Live-USB lässt dich das ganze System ausprobieren, ohne etwas an deinem Rechner zu ändern, und moderne Installationsroutinen führen dich von Anfang bis Ende. Ein Dualboot neben deinem aktuellen System ist ein sicherer Weg, dich heranzutasten, während du prüfst, dass alles funktioniert.
Sammeln diese Betriebssysteme wirklich keine Daten?
Die quelloffenen hier kommen ohne Telemetrie, und weil der Code öffentlich ist, ist diese Aussage überprüfbar statt nur ein Versprechen. Das ist der Kernunterschied zu einem Mainstream-System, in dem die Datensammlung eine Voreinstellung ist, die du reduzieren, aber nie ganz entfernen kannst.
Kann ich eines davon auf einem alten Laptop laufen lassen?
Oft ja, und das ist eine der Stärken von Linux. Schlanke Distributionen hauchen Hardware neues Leben ein, auf der ein aktuelles Mainstream-OS kriechen würde. Die Optionen mit hoher Sicherheit verlangen einer Maschine mehr ab, also passe das System an den Laptop an, statt das schwerste auf alte Hardware zu zwingen.
Was ist der Unterschied zwischen einem amnestischen und einem kompartimentierten System?
Ein amnestisches System läuft von einem USB-Stick und vergisst alles, wenn du es ausschaltest, was sich für riskante Arbeit auf einer geliehenen Maschine eignet. Ein kompartimentiertes System isoliert jede Aufgabe in ihrer eigenen Sandbox, sodass eine Kompromittierung an einer Stelle den Rest nicht erreichen kann. Sie lösen unterschiedliche Probleme, und du wählst danach, welchem Risiko du tatsächlich gegenüberstehst.