Little Snitch, auf deutsch: ‘kleine Petze’, ist seit der aktuellen Version 3 auch eine Personal Firewall für eingehende Netzwerkverbindungen. Doch primär ist Little Snitch seit Anbeginn ein systemnahes Programm, welches jeglichen Netzwerkverkehr vom eigenen Mac raus ins Netz kontrolliert. Das kann ein Mac OS X Element sein, welches auf Apple Server zugreifen möchte, auch ein Anwendungsprogramm mit dem Versuch, den Entwicklerserver auf ein mögliches Update hin abzuklopfen. Oder ein Programm, welches bei jedem Zugriff seine Nutzung mit Beifang nach außen hin mitteilen möchte. Programme, die eigentlich mit Netzerken nicht zu tun haben und trotzdem aus unerfindlichen Gründen nach draußen ‘telefonieren’ wollen, Schadprogramme und natürlich auch eingefangene Spione: Bei alledem stellt sich die kleine Petze augenblicklich in den Weg, lässt kein Bit durch und gibt dem Nutzer Bescheid.
Per Dialog wird um die Entscheidung gebeten, ob man diesem Programm oder der speziellen Routine den Kontakt zum genannten Server erlaubt oder verbietet. Dieses kann temporär, d.h. bis zum Beenden des Programms, oder permanent angeordnet werden. Besteht in diesem Moment Unsicherheit, um was es geht und wie entschieden werden soll, so drückt man links im Dialogfenster auf’s Fragezeichen. Dieser Recherchebutton wird anonym die Recherchedatenbank des Herstellers abfragen und eine Entscheidungshilfe geben. Derart baut sich Little Snitch ein lokales Regelwerk auf, in welchem jederzeit Regeln einsehbar sind, verändert werden können, aber auch manuell erstellt werden dürfen.
Dieser mächtige Netzwerkwächter wird es wohl nie in den Mac App Store schaffen, zu systemnah ist das Tool programmiert. Gekauft wird Little Snitch über die Website der Entwicklerfirma Objective Development Software GmbH aus Wien. Die Lizenz für einen Mac kostet derzeit 29,95 € und eine Mehrfachlizenz für 5 Macs kommt auf 110 €. Das ist auf jeden Fall sinnvoll ausgegebenes Geld. Diese knapp 30 EUR sind im Grunde genommen zum Kaufpreis eines Macs hinzuzurechnen. Schon nach kurzer Zeit mit Little Snitch ist es nicht vorstellbar, den Mac jemals wieder ohne zu nutzen. Schnell gehen einem mit Little Snitch die Augen auf und es macht sich Entsetzen breit über die Vielzahl der Programme auf dem eigenen Mac, welche ohne Not und klammheimlich Daten nach außen zu tragen versuchen.
Little Snitch gibt es nunmehr seit 10 Jahren. Die kleine Petze ist gereift, robust und hochperfomant. So ist praktisch kein Unterschied im Durchsatz feststellbar, wenn Little Snitch aktiv den Netzwerkverkehr überwacht, auch nicht bei sehr vielen Verbindungen und bei Ausschöpfen der eigenen Bandbreite. Da gerät auch der Echtzeit-Netzwerkmonitor zur liebgewonnenen Selbstverständlichkeit. Und nein, Little Snitch ist nicht das übliche Snake Oil.
Gestern erst sagte ein sonst sicherheitsbewusster Kumpel, Mac-Konvertit nicht erst seit Kurzem, er habe von Little Snitch noch nie gehört. Manche Pflichttools sind einem so selbstverständlich geworden, dass man eben nie drauf zu sprechen kommt. Es wird ja auch nicht explizit erwähnt, dass an dem Mac eine Maus angestöpselt wird … 😉
Mit Bezug auf den Funktionsreichtum hat Objective Development eine knackige Seite, in der die wichtigsten Features knapp und gut erläutert werden. Doch besonders bei der lesenswerten ’10-Jahres-Ansprache’ zum Jubiläum von Little Snitch kommen Sympathien auf. Vielen Dank an die Entwickler für dieses konkurrenzlose Tool!
