Welches Notebook mit welchem Betriebssystem empfehlt ihr mir?

Die Begriffe Datenschutz und Datensicherheit werden wirklich gerne in einem Atemzug genannt, obwohl es zwei vollkommen verschiedene Paar Schuhe sind.

Bei Datenschutz dürfte Linux tatsächlich die Nase vorn haben, je nach Einrichtung des Systems.
Ich verwende Linux Mint, weil die Wahl externer Pakete bei mir liegt, während bei vielen anderen Systemen Snap und Flatpak fest ins System integriert sind. Beim Versuch, das bei ZorinOS loszuwerden, hing ich plötzlich komplett ohne GUI auf der Kommandozeile. Das ist zwar auch ganz nett, aber ab und zu möchte man vielleicht doch eine Tabelle in Calc bearbeiten

Für die perfekte Datensicherheit habe ich noch kein Desktop-Betriebssystem gefunden.
Und dass man für die Einrichtung von Windows heutzutage keinen Account braucht, kann ich so auch nicht stehen lassen: Wenn man über IT nicht viel mehr weiß, als dass es Notebooks, PCs und Mobilgeräte gibt und alle einen Schalter haben, womit man sie einschalten kann, so gibt es tatsächlich keine Möglichkeit, die Installation eines neuen Windows 11 ohne Account durchzuführen. Die Anleitungen z.B. bei Deskmodder sind nicht für Anfänger zu empfehlen. (Vor allem, wenn der TE schon Schwierigkeiten hat, einen Live-Stick zu erstellen).

Wie bereits erwähnt, kann man beim Punkt Datensicherheit auch nicht nur die Software betrachten (für welche man auf der Seite des BSI aktuelle Sicherheitslücken in deutscher Sprache nachverfolgen kann).
Seit das UEFI unser geliebtes BIOS ersetzt hat, liest man auch immer wieder von Sicherheitslücken in CPU & Co. Wenn also Dell tatsächlich die längsten Updates für die Hardware anbietet, wäre das für mich für einen Kauf ausschlaggebend.
Wenn man dann Sicherheitslücken in Software möglichst schnell gefixt haben möchte, bleibt wohl nur Arch. Oder das aktuelle Rolling Release von Suse. Nichts davon ist wirklich einsteigerfreundlich, wobei Suse wenigstens noch selbst installiert werden kann.
Es sollte vielleicht noch erwähnt werden, dass es auch Enterprise-Varianten von Linux gibt. Beispielsweise von Suse oder RedHat. Darüber wird hier wohl kaum jemand berichten können.

Ansonsten kann ich nur zustimmen: Wirklich sicher ist offline. Das gilt erst recht fürs Banking. Mike Kuketz hat ja vor nicht langer Zeit den Banken auf den Zahn gefühlt…

Fazit: Man kaufe sich Hardware von Dell, verbinde sich NIE mit dem WLAN und ziehe das Ethernet-Kabel, wann immer man nicht zwingend online sein muss. Es sei denn, das Gerät hat einen Hardwareschalter für Flugzeugmodus, das konnte ich jetzt auf die Schnelle aber nicht finden.
Das Betriebssystem ist zweitrangig. In Windoof habe ich die eigene Firewall verwendet, um ungeliebte Verbindungen loszuwerden. Zu Hause verwende ich ein Pi-Hole in einer VM (mit Debian, übrigens, ohne Desktop) für alle Geräte im Netzwerk.
Für unterwegs hilft nur die Verwendung von Software, die nicht nach draußen funkt. Also in erster Linie quelloffene Apps. Der Aurora Store kann auch die Ergebnisse von Exodus anzeigen. Und auch unterwegs muss man nicht ständig online sein. Ob man die Messenger-Nachrichten nun eine halbe Stunde früher oder später liest, ist doch vollkommen egal. Wenn jemand wichtige Infos loswerden will, soll er anrufen und notfalls auf die Quatschbox quatschen.

Nach meiner Erfahrung ist es nicht nötig und wohl auch nicht sinnvoll, ein speziell für Linux designtes Gerät zu kaufen. Die in Notebooks, die ich in den vergangenen ca. 10 Jahren in der Hand hatte, verbaute Hardware wurde ganz überwiegend von damals aktuellen Linux-Distributionen unterstützt. Es gab zwei Ausnahmen: Die eine waren Netbooks mit Intel Bay Trail Prozessor, die zweite Ausnahme ein HP-Notebook für dessen Bluetooth-Chip es keinen Linux-Treiber gab. Beim HP-Notebook hatte ich das hingenommen, weil ich damals keinen Wert auf Bluetooth gelegt hatte. Ich hätte das Problem umgehen können, indem ich mir für ein paar Euro einen USB-Bluetooth-Adapter gekauft hätte.

Ich würde an Deiner Stelle beim Kauf eines Notebooks in erster Linie danach gehen, wie leistungsstark der Rechner für Deine Bedürfnisse sein muss und bei einem der üblichen Online-Händler ein Notebook ohne vorinstalliertes Windows kaufen. Dann würde ich sofort die Distribution meiner Wahl installieren und schauen, ob alles funktioniert. Falls das nicht der Fall ist, kannst Du entscheiden, ob Du das Problem wie ich im Falle meines damaligen HP-Notebooks hinnimmst, umgehst oder von Deinem Widerrufsrecht Gebrauch machst.

Zum Thema Sicherheit: Ich halte es für einen fatalen Irrtum zu glauben, dass das verwendete OS für Sicherheit sorgen kann. Die größte Sicherheitslücke ist und bleibt der Benutzer, gefolgt von der Konfiguration. Technische Lösungen wie Sandboxing bieten nicht den geringsten Schutz gegen Phishing oder andere, auf Social Engineering basierende Methoden, fremde Rechner zu kapern oder sensible Daten zu erbeuten.

Es gibt noch einen weiteren Grund, keinen Rechner mit vorkonfiguriertem Linux bei einem spezialisierten Händler zu kaufen: Du wirst definitiv mehr Spaß mit Deinem Rechner haben und produktiver damit arbeiten können, wenn Du Dir die Zeit nimmst, Dich in Linux einzuarbeiten. Eine einsteigerfreundliche Distribution selbst zu installieren ist da schon mal ein guter Anfang.

Guten Morgen allerseits.

Um noch eine Frage zu beantworten:

Ja, ich nehme den Laptop auch mit auf Geschäftsreisen. Er sollte nicht zu klein aber auch nicht zu groß sein. Welche Zollgröße empfehlt ihr mir da?

Aus den Antworten heraus, stelle ich fest, dass ich wohl zu einem Dell mit Linux Mint greifen sollte. Mit LM kam ich schon gut zu Recht. Das Einzige, was ich nicht hinbekommen hatte, war Tuta auf dem Desktop zu installieren. Im Appstore von Mint gabs die App nicht, also musste ich Tuta von der Webseite über das Terminal installieren und das bekam ich nicht hin.^^

Klar, ich könnte Tuta über den Brave Browser öffnen, aber angenehm ist es, ich bekomme die neuen Nachrichten der E-Mails über den Desktop angezeigt, wenn Tuta mit Linux hochfährt und ich mich nicht jedesmal anmelden muss. ^^

Vielleicht könnte mir da ja jemand helfen, wie ich das hinbekomme?

Dann schaue ich mal, ob ich einen Dell im Internet finde. Danke für eure Antworten.

Bitte nicht Datenschutz und Sicherheit in einen Topf werfen. Die meisten Linux-Distributionen haben keine bzw. nur opt-in-Telemetrie. Allerdings gibt es kein Sicherheitsmodell, dass standardmäßig Drittanbieterzugriffe auf die gespeicherten Nutzerdaten signifikant einschränkt, so wie bspw unter Android. Also ist man darauf angewiesen, dass sich keine Applikation datenschutzunfreundlich oder gar bösartig verhält. Unter Android ist dagegen jede App in einer Sandbox und kann daher nur begrenzt Schaden anrichten oder muss millionenschwere Exploitchains verwenden um aus der Sandbox auszubrechen.

„Nicht sicher“ habe ich nicht gesagt. Aber weniger sicher als manch andere Distribution. Zu den generellen Sicherheitsproblemen die fast alle Linux-Distributionen und z.B. von Madaidan aufgelistet werden, kommen noch die Probleme mit Ubuntu hinzu, sowie bei Linux Mint u.a. noch Folgendes: https://www.kuketz-forum.de/t/linux-root-luecke/8359/13?u=chief1945

@Chief1945 Und wie sieht es dann bei der Linux Mint Debian Edition aus? Also jene ohne Ubuntu?
Da würde die Sicherheit ja nicht von Ubuntu abhängen? Ist dann besser oder schlechter als die „normale“ Linux Mint Version?

Ist auch nicht wirklich besser. @skalavagr hat ja schon eine Aussage von GrapheneOS über Debian im Thread zitiert.

Die Firma tuta bietet für Linux eine AppImage-Datei an. Aus dem Internet heruntergeladene Dateien sind unter Linux normalerweise nicht ausführbar. Ließ sich die tuta-App vielleicht deshalb nicht „installieren“, weil Du die heruntergeladene AppImage-Datei nach dem Herunterladen nicht ausführbar gemacht hast?

Unter Linux ist es jedenfalls unüblich, Software zu installieren, indem man sich einen Installer herunterlädt und dann darauf doppelklickt. In den allermeisten Fällen benutzt man dafür den Paketmanager.

AppImage-Dateien sind eine Ausnahme und in meinen Augen unter Linux eine Anomalie. Aber man kann eine AppImage-Datei, die man gerade heruntergeladen hat, nicht so einfach mit einem Doppelklick ausführen wie eine *.exe-Datei unter Windows. Standardmäßig sind aus dem Internet heruntergeladene Dateien nicht ausführbar - um das zu ändern, muss man die Dateirechte modifizieren.

Falls das jetzt neu für Dich war, unterstützt das meine vorhin geäußerte These, dass Du Dich erst in die Eigenheiten von Linux-Systemen einarbeiten solltest, bevor Du damit produktiv arbeiten kannst.

Nicht weil sie schlecht ist (das kann ich nicht beurteilen), sondern weil ich damals die Erfahrung gemacht hatte, dass in ein, zwei Foren lapidar die Antwort kam: „Wende dich doch an den Tuxedo-Support, wenn die schon eine eigene Distro machen.“

Gerade als Anfänger würde ich die Verbreitung und damit verbunden Communities, Tutorials etc. nicht unterschätzen.

Hallo alle, insbesondere @Chief1945

• In diesem Thread sollte man bedenken, dass Security und Privacy zwei Dinge sind (die teilweise Schnittmengen haben). Letztendlich sollte jeder auf beide Punkt wert legen und sie zu optimieren versuchen. Aber man kann es nicht immer gleichzeitig erreichen…

• Ich habe schon öfters hier in diesem Umfeld gelesen, dass Linux „unsicher“ im Sinne von „weniger sicher“ sein soll. Und dass z.B. GrapheneOS als besonders sicher einzustufen ist. Dabei möchte ich einmal zu bedenken geben (ich habe dies bisher noch nicht explizit so gelesen, obwohl es eigentlich offensichtlich ist), dass GrapheneOS „nur“ ein OS für Smartphones (und, naja, ein Tablet) ist. Linux (ich meine Linux in einem allgemeinen Sinn, nicht nur den Kernel… falls hier jemand spitzfindig sein will…) ist aber ein OS für Desktop-PC, Workstation, Server. Damit ist prinzipiell weit mehr möglich als mit GrapheneOS (oder auch ChromeOS, was auch schon manchmal als positiv im Punkte Sicherheit genannt wurde). — Wenn jemand über die Anschaffung eines PC (tatsächlich Desktop oder Notebook) nachdenkt, dann kann man ja „mal“ GrapheneOS oder ChromeOS erwähnen. Aber eigentlich sollte es um „große“ OS wie Linux, BSD, macOS, Windows gehen. Dann kann man immer noch darauf hinweisen, dass z.B. macOS oder Windows im Bereich Security Stärken, aber im Bereich Privacy Schwächen haben können. (Details gerne noch einmal zusammenfassend ausführen, ich finde es prinzipiell interessant.)

• Wenn jetzt tatsächlich Linux vorgeschlagen wird, würde ich persönlich zu einer „seriösen“ Mainstream Distribution raten. Ubuntu wäre bei mir raus, weil Canonical/Ubuntu zu viele Sonderwege geht und manchmal am allgemeinen Standard vorbei geht. Und so etwas wie Arch (auch Derivate, immer noch ziemlich Arch-like…) oder Gentoo würde ich einem Einsteiger nicht empfehlen: einfach zu viel Konfliktpotential. So bleiben aus meiner Sicht (leider) nur Debian, openSUSE und Fedora. Gegenüber kleineren Distributionen zeichnen sie sich dadurch aus, dass sie grundsätzlich recht professionell maintained werden. Also das ganze Repository-Management ist recht professionell (meist mit umfassender Qualitätssicherung). Und das Projekt und die Produkte sind gut dokumentiert. Und es ist von einer Langlebigkeit auszugehen: die Projekte gibt es schon seit vielen Jahren — und es ist davon auszugehen, dass es sie auch morgen noch geben wird (da hätte ich bei manch einer kleineren Distribution Angst). Es gibt auch interessante kleine Distributionen, z.B. void Linux, die über einige interessante Merkmale verfügen. Aber das genannte Beispiel ist recht klein (hat nicht so viel Manpower) und könnte in einigen Punkten einen Einsteiger überfordern.

• Zum Thema Hardware möchte ich anmerken: Ja, z.B. Tuxedo, dann hat man HW, die Linux kompatibel sein sollte. Oder gerne ein Business-Gerät (nicht Consumer-Ware): das wären i.W. Dell, Lenovo, HP. Eventuell auch gebraucht/refurbished.

Womit habe ich das denn verdient?

In meinem vorletzten Beitrag habe ich genau das erwähnt. Zudem fragte OP nach einem System das mit GrapheneOS vergleichbar ist, sowie „das sicherste“ ist.

Wenn wir das gewusst hätten … /s

Vielleicht solltest du den Eingangspost noch einmal durchlesen um zu verstehen, warum in Kommentaren Bezug darauf genommen wird.

Wenn du schlechte Hardwaresicherheit willst, ist das genau der richtige Weg. Die allermeiste Hardware ist heutzutage ohnehin kompatibel mit Linux, also kann man auch bei Herstellern kaufen die besser bei der Versorgung mit Vendor-Updates sind und auch akzeptable HSI-Level bieten.

Guten Tag, allerseits.

Ich habe im Internet nun diesen Artikel gefunden: https://www.dell.com/de-de/shop/dell-laptops/inspiron-15-laptop/spd/inspiron-15-3530-laptop/cn33044sc?ref=variantstack

Der ist aber mit Ubuntu. Ich habe hier jetzt schon öfter gelesen, man solle liebe die Finger von Ubuntu lassen…

Wie sieht denn mit Debian aus? Ich glaube, ich habe mal gelesen, dass sogar Mike Debian nutzt. Dann kann das doch nicht so schlimm sein, oder?

Jetzt bin ich doch am Überlegen, wieder auf der „90er Jahre“ Webseite zu kaufen, bin aber immer noch unschlüssig. Oh je…

Vielleicht überlegst du nochmal, ob du wirklich „das sicherste“ Betriebssystem brauchst.
Gegen welche Bedrohungen willst du dich denn schützen? Wie groß sind deine Risiken?
Arbeitest du mit besonders sensiblen Daten?

Wenn ich mir auf einer solchen Seite etwas aussuchen müsste, wäre ich völlig überfordert.
Wenn ich ein Laptop brauche für mich, für die Familie, für Freunde, dann gehe ich zum „Local Dealer“, der gebrauchte refurbished Businessgeräte anbietet. Dort werde ich beraten. Das ist mir wichtig, weil ich mich mit Hardware nicht auskenne. Bis jetzt war es immer ein Lenovo Thinkpad oder ein Dell Laptop (400-500€)
Mit denen habe ich im Bezug auf Linux bessere Erfahrung als mit spezieller „Linux-kompatibler“ Hardware.
Wer sich die Linux-Installation nicht zutraut oder keine Lust hat, kann sich das System auch dort installieren lassen.

Ich mache seit 20 Jahren Debian (ohne Sicherheitskatastrophe), würde es aber für den Einsteiger nicht empfehlen.
Sehr gute Erfahrung hab ich mit Linux Mint (LMDE) und auch mit MX-Linux. Auf Letzterem gibt es z.B. „MX-Werkzeuge“, die für den Einsteiger (und auch für den alten Hasen) sehr hilfreich sind.

Mit Ubuntu hab ich persönlich schlechte Erfahrung (langsam und instabil), ist aber schon länger her.

Wenn du die Sicherheit deines Linux erhöhen willst, dann packe die Anwendungen mit firejail in Sandboxen und nutze einen Passwortmanager. Zu beiden Themen hat Mike sehr hilfreiche Beiträge geschrieben.

Ich persönlich halte weiterhin Ausschau nach einem Framework-Laptop. Neuer Laptop wird bei mir aber füherstens ab Windows 12 gekauft -selbst wenn ich dann Windows nicht nutzen würde.

Gab hier im Forum schon einige Beiträge zum Thema Framework-Laptop:
https://www.kuketz-forum.de/t/alltagslaptop-fuer-linux-thinpads/8125/4

https://www.kuketz-forum.de/t/laptop-mit-langem-software-support/9900/32

Jedenfalls findet sich hier etwa eine Übersicht welche verschiedenen Linux-Distributionen dort laufen:
https://frame.work/de/de/linux

Wäre schön, wenn es so einfach wäre. Was hat ein PW-Manager mit OS- und Hardware-Sicherheit und deren Auswahl zu tun?

Schon mal die ganzen Beschwerden online über Ausfälle und schlechte Build-Qualität gelesen? Oder ausbleibende Firmware-Updates?

Nein weil ich noch keinen besitze - wie geschildert - und bisher diese Berichte nicht gefunden - aber auch nicht gesucht - habe. (Neue (komplette) Hardware kommt bei mir ab Windows 12)
Wäre aber ernsthaft auch an negativen Erfahrungsberichten interessiert und für Links diesbezüglich dankbar.

Ich habe aktuell den Nozebook Markt durchforstet. Dell Latitude 7390 2in1 hab ich produktiv im Einsatz und wird er auch bleiben, weil er für die Werkstatt genau richtig ist. Viel lesen ist mir aber darauf mittlerweile zu anstrengend. Also 15 Zoll zum rum spielen. Es ist ein Dell Latitude 5530 geworden. Warum?

Auswahl an Prozessoren
RAM nicht verlötet
2x NVMe Slots

5540 und 5550 sind mehr oder weniger baugleich. Unterschied ist die Prozessor Generation. Es gibt welche mit Nvidia, da muß man schauen, ob man das will. Display gibt es auch Unterschiede. Am Besten den Service Tag anschauen und online abfragen.

Touchpad ohne Tasten war ich skeptisch, funktioniert aber hervorragend mit ein, zwei und drei Fingern.

Aktuell kosten die 500€ plus/minus. Das habe ich für einen i7-1270P mit 32 GB Ram bezahlt und noch eine Samsung 990 Pro gesteckt, die originale ist in ein USB Gehäuse gewandert. 400€ für den kleinen Prozessor und 8GB Ram halte ich für zu teuer. In Kleinanzeigen sind einige drin und die drehen sich auch, wenn der Preis passt.

Ich habe aktuell Debian sid auf BTRFS installiert. Ging reibungslos, habe aber bewusst keine Nvidia genommen.

Lenovo hat nichts, was Preis/Leistung dran kommt. HP mag ich nicht. Wichtig war mir, daß der RAM aufrüstbar ist. Ich mag das verlötete Zeug nicht.

My2Cents

Mir gefällt diese Maschine hier
https://www.luxnote-hannover.de/lenovo-thinkpad-t14-gen1-ryzen-7-pro-8-x-1-7-ghz-32gb-512gb-ssd-14-zoll-win11pro-1920-jk8.html
Da AMD sollte der Rechner absolut Linuxtauglich sein. Ein Problem kann WLAN sein, aber das kann man nie vorher genau vorhersagen.
Das Ding ist schnell und damit wird man noch einige Zeit seine Freude haben.

Mit Gutem!

Meiner Meinung nach könnte sowohl der Unterschied als auch die beiden Punkte selbst (Security, Privacy) noch ausführlicher thematisiert werden…

Naja, schon klar. — Ich frage mich halt nur öfters mal (dies ist nicht der einzige Thread…), was „man“ mit GrapheneOS oder ChromeOS soll, wenn es um „Computer“ (Desktop-PC, Workstation, „echtes“ Notebook) geht…

Das ist mir in der Tat (immer noch bisher) wirklich nicht so ganz klar. Er will doch ein Notebook. Dafür gibt es kein GrapheneOS, und für „echte“ Notebooks auch kein ChromeOS!! Da könnte man das dann einmal kurz ansprechen, aber dann ist auch gut… (nicht nur in diesem Thread…). Man sollte sich m.M.n. viel stärker auf die Stärken/Schwächen, Besonderheiten, Unterschiede von Microsoft Windows, Apple macOS, Linux (verschiedene Distributionen), BSD (ebenso verschiedene) konzentrieren!

Auch finde ich, dass das konkrete Setup (Auswahl an Software — teilweise auch expliziter Ausschluss von Software! —, Nutzung von Repositories oder Diensten/Paketen wie AppImage, Snap oder FlatHub (oder eben auch nicht! — es gibt dazu einige Diskussionen…), Nutzung bestimmter Dateiformate (oder eben auch nicht!), konkrete Settings beim Install (eventuell auch UEFI/BIOS) und danach, konkretes Hardening über den Standard-Install hinaus, allgemeines und spezielles Nutzerverhalten (ja, ein KeePass hat weder mit der HW noch mit dem OS viel zu tun, eine Bildschirmsperre auch nicht — aber wer solche Möglichkeiten nicht nutzt… — da braucht man auch nicht groß über das „sicherste“ Gerät nachzudenken…)

Deswegen hatte ich auch erwähnt:

Für den Preis bekommst bei Dell mehr:

1 Zoll Display
Zahlenblock an der Tastatur
2 Gen. jünger
Intel WiFi

Ob der Speicher verlötet ist habe ich nicht geschaut.

Darum mein Tip Richtung Latitude 5530 5540 5550 …

Was haltet ihr von dem:

https://ixsoft.de/cgi-bin/web_store.cgi

Und welches Linux Mint? Es werden bei dem Laptop 3 angeboten.