Datenschutzbedenken [...] sind laut Canonical unbegründet, denn das Skript sendet neben der unvermeidlichen IP-Adresse [...]
Genau das ist das Problem. Statische IP-Adressen sind nach einhelliger Meinung personenbezogene Daten, dynamisch vergebene IP-Adressen sind nach vorherrschender Meinung personenbezogene Daten. (Dass Canonical die Personen hinter den IP-Adressen nicht selbst identifizieren kann, ändert daran nichts. Auch Personalausweis-Nummern oder KFZ-Kennzeichen kann nicht "jedermann" auflösen, trotzdem sind beides unzweifelhaft personenbezogene Daten.)
Personenbezogene Daten dürfen nicht so ohne weiteres ungefragt erhoben werden (Datensparsamkeit!).
Die Verbreitung des Skripts an Kunden/Kundinnen in .de ohne deren ausdrückliche Zustimmung dürfte damit illegal sein.
Die Uhrzeit wird von einem Server aus bei mir eingestellt? Ich stelle meine Uhren immer fünf Minuten vor und wundere mich wieso die Zeit wieder zurück gestellt wird, wenn ich online bin.
Nach deiner Logik dürften Distributionen auch nicht automatisch auf Updates prüfen oder die Uhrzeit von Servern wie ntp.ubuntu.com abfragen.
Doch. Der Grundsatz der Datensparsamkeit verbietet nicht die Übermittlung personenbezogener Daten, soweit diese für die Funktion des Produkts geeignet und erforderlich sind. Er verbietet aber die (ungefragte) Übermittlung personenbezogener Daten, die für die Funktion des Produkts gerade nicht erforderlich sind.
Ich finde es schon vom Ansatz her einfach nur eine Unverschämtheit, Produkte unters Volk zu bringen, die sich ohne Rückfrage beim Hersteller melden (soweit das über die für die Funktion nötige Kommunikation hinausgeht).
Ich kann mir schon vorstellen, dass Hersteller gerne möglichst viel darüber wissen, was mit ihren Produkten passiert, nachdem sie sie vertrieben haben. Aber es geht den Hersteller nach dem Verkauf (und übrigens auch nach dem Verschenken) ganz einfach nichts mehr an, was ich mit seinem Produkt mache. Wer mich trotzdem ausspioniert, macht sich damit bei mir ziemlich unbeliebt. Ob's im (zugegeben: vergleichsweise harmlosen) Fall von Canonical zu einer Klage reicht oder nur zu einem Hinweis an Datenschutzbeauftragte bzw. Verbraucherschutzzentralen, wird man sehen müssen.
Das Argument sitzt in der gleichen Ecke wie "die Hartzis sollen nicht rumheulen, in $Land haben 'se auch nix zu fressen". Negativvergleiche sind murks.
Immerhin wurde das Vorhaben im Vorab kommuniziert. Davon können sich ander Herteller eine Scheibe abschneiden. Wem's nicht recht ist das Daten gesammelt werden, kann das Script ja immer noch deinstallieren. Wozu also die Panik.
das setzt aber voraus, daß der benutzer um die datensammlung weiß und dann noch weiß, daß er vor dem einstecken des netzkabels dieses programm deinstallieren muß.
Das Skript wird sogar im Sourcecode verteilt. Hier ist es ("send-census"):
#!/bin/bash # Send an "I am alive" ping to Canonical. This is used for surveying how many # original OEM installs are still existing on real machines. Note that this # does not send any user specific data; it only transmits the operating system # version (/var/lib/ubuntu_dist_channel), the machine product name, and a # counter how many pings were sent. # # (C) 2010 Canonical Ltd. # License: GPL v2 or later
1. Du hast das Skript offenbar falsch (zumindest: nicht vollständig) wiedergegeben.
2. Ein "I am alive"-Ping sendet die IP-Adresse, und die ist personenbezogen. (Über die IP-Adressen werden zum Beispiel regelmäßig Personen ermittelt, die illegal Dateien getauscht haben sollen.) Wenn das ungefragt passiert, ohne dass es für das Funktionieren der Software (hier: OEM-Ubuntu) notwendig ist, dann ist ein Ubuntu mit installiertem canonical-census eine Spyware wie jede andere Spyware auch.
Eben, sie werden vielleicht noch eine Woche gespeichert. Alleine bis deine Anfrage dort ankommt, haengt es noch davon ab, wie schnell sie dort bearbeitet wird, und Privatmenschen oder auch irgendwelchen Firmen haben im Regelfall keinen Anspruch auf eine Herausgabe der Daten. So jetzt kannst du anfangen den Rechtsweg zu beschreiten....ooops, das dauert aber etwas laenger als eine Woche...Also vergiss es!
Bei den statischen kommt es darauf an. Selbst da kannst du ziemlich schnell in Probleme laufen. Deine dynamischen Adressen sind ja aus einem statischen Pool der Telekommunikationsfirmen.
Das Prolinux-System hat einen Teil des Codes verschluckt.
Hier noch einmal alles vollständig, leider in kleinen Häppchen:
#!/bin/bash # Send an "I am alive" ping to Canonical. This is used for surveying how many # original OEM installs are still existing on real machines. Note that this # does not send any user specific data; it only transmits the operating system # version (/var/lib/ubuntu_dist_channel), the machine product name, and a # counter how many pings were sent. # # (C) 2010 Canonical Ltd. # License: GPL v2 or later
zu 2.: Wenn Du auch nur einen FlashPlayer benutzt, dann passiert genau das ständig.
Ich kann mir im übrigen nicht vorstellen, dass der Nutzer/Käufer nicht im vorhinein (d.h. spätestens beim ersten Ubuntustart) über dieses Programm informiert wird. Das muß ähnlich geschehen wie bei Smolt oder Popularity-Contest. Ein Opt-In wäre hier sehr empfehlenswert.
Ich persönlich halte diesen Kotau vor einem Hardwarehersteller sowieso für völlig überflüssig. Smolt hätte diesen Job genauso gut erledigen können.
Dazu müssten sie so ein Skript per eigener Paketquelle einbinden oder zumindest irgendwohin im System installieren. Denn das Canonical-Skript können sie ja nicht so einfach ändern, da es aus einer offiziellen und signierten Quelle kommt.
Und spätestens dann, würde ein solches Vorgehen sehr schnell auffallen.
Die ganze Diskussion ist für mich nicht mehr als ein Sommerloch-Thema :
Es betrifft nur OEM-Installationen. Diese stellen nur einen Bruchteil aller Ubuntu-Installationen dar. Wenn das Paket stört, kann es ja ganz einfach deinstallieren.
Canonical kommuniziert offen und ehrlich was es mit dem Skript vorhat und was das Skript alles macht (Quellcode liegt ja offen).
Wer sich an so einem Skript stört, darf niemals seine Hardwaredaten per "SMOLT" oder seine installierten Pakete per "PopCon" versenden. Natürlich sind beide Projekte freiwillig, aber ich möchte nicht wissen wieviele Benutzer an diesen Projekten teilnehmen und jetzt auf einmal wegen Datenschutzbedenken Geifer im Mundwinkel haben, obwohl sie schon vorher deutlich mehr Daten auf freiwilliger Basis preisgegeben haben.
Ich halte das Ganze, in diesem Fall, für eine etwas sinnfreie Hysterie, zumal das Vorhandensein des Scripts nie verheimlicht wurde und eine leichte Deinstallation möglich ist.
Anders verhält es sich mit dem Imageschaden von Canonical. Es ist ja nicht das erste Mal, dass Ubuntu mit "Telefonierapplikationen" versehen werden sollte.
Vorsichtigere Gemüter zucken da mal schnell zusammen, bzw. wechseln die Distribution.
die haben auch nix besseres zu tun, als wieder mal ihre nutzer auszuspionieren. was soll das??? wem nutzt das was??? wer wertet sowas aus??? nur um sagen zu koennen, dass jetzt soundsoviele installationen im einsatz sind??? das sind doch alles bloss schwanzverlaengerungen.
die sollen sich lieber um die kommunikation mit den nutzern und der debian-community kuemmern, als so ein beklopptes marketing-zeuch zu verbreiten.
was soll das??? Canonical möchte wissen, wie viele OEM-Installationen es gibt. Hiermit ermitteln Sie zumindest, wie viele OEM-Installationen online sind, das ist in der heutigen Zeit schon mal ein sehr guter Anhaltspunkt.
wem nutzt das was??? Canonical, sonst würden sie es nicht tun.
wer wertet sowas aus??? Canonical.
nur um sagen zu koennen, dass jetzt soundsoviele installationen im einsatz sind??? Genau, den Canonical ist eine normale Firma, die auch mal Erhebungen macht um ihre Verbreitung, also ihren Erfolg, ermitteln zu können. Keine Sorge, MS und Apple machen das auch, die sagen es nur keinem.
das sind doch alles bloss schwanzverlaengerungen. Nein, also aus Niedersachsen kommst du nicht, denn in Niedersachsen sind die Ferien vorbei.
Canonical möchte wissen, wie viele OEM-Installationen es gibt.
Ich möchte auch gerne vieles wissen. Aber das erlaubt es mir doch noch lange nicht, den Leuten Software unterzujubeln, die mir diese Fragen heimlich beantwortet.
Software, die sowas tut, ist nichts anderes als Spyware. (Und ja, natürlich sind die Betriebssysteme von Microsoft oder Apple Spyware. Das ist doch kein Grund, mit dieser Unsitte auch im Linux-Umfeld anzufangen.)
"Software, die sowas tut, ist nichts anderes als Spyware."
Das hängt davon ab, wie diese Software auf das System kommt und wie deren Funktionsweise gegenüber dem Nutzer kommuniziert wird.
So habe ich vor einiger Zeit daran gedacht, über Crossover Windows Media Player 9 zu installieren. Nachdem ich die EULA gelesen hatte, die mir vor der Installation vorgelegt wurde, habe ich aus naheliegenden Gründen darauf verzichtet.
Von Boooooooooooooom am Mi, 11. August 2010 um 12:43 #
Man kann sich auch ueber nichts aufregen:
Was wird den Uebertragen? - IP-Adresse - Betriebssystem-Version - Hersteller der Hardware - Hardware-Typ - Zähler, wieviele Rückmeldungen bisher gesendet wurden
Bis auf die IP-Adresse sehe ich kein Problem, aber da muesste sich Canonical ueberlegen, wie sie das anonymisieren wollen.
Selbst dein Debian schickt Informationen nachhause, wenn du dem bei der Installation zugestimmt hast. Auch andere Distributionen, wie z.B. openSuSE haben solche Funktionen eingebaut. Aber im Gegensatz zu anderen Firmen wie Microsoft & Apple wirst du darueber informiert, was sie den sammeln wollen und ob du sie auch verschicken willst.
Sorry, aber sich darueber aufregen, was Canonical sammelt ist einfach nur laecherlich. Zumal es auch noch voellig transparent gemacht wird. Da koennten sich einige andere ein Beispiel daran nehmen.
Mach dir lieber mal Gedanken, was dein Windows so alles an Daten sammelt. Am besten gibst du auch gleich dein Handy ab, weil man darueber nicht nur nachvollziehen kann mit wem du alles Kontakt hattest, sondern auch wo du dich herumtreibst.
> Zumal es auch noch voellig transparent gemacht wird. Da koennten sich einige andere ein Beispiel daran nehmen.
Ja, wo denn? Wo wurde die Datensammlung denn schon seitens Canonical angekündigt? Das neue Paket ist doch eher durch Zufall aufgefallen.
Nur weil die Datensammlung mit einem relativ leicht verständlichen Shell-Schript (täglich und im Hintergrund per cron-Job, wohlgemerkt) geschieht, fühle ich mich als User noch lange nicht ausreichend aufgeklärt!
Da scheint mir Canonical nur eine Kleinigkeit vergessen zu haben: Die Statistiken sind mit einfachsten Mitteln manipulierbar. Da muss nur jemand das Script 12 mal pro Sekunde aufrufen und schon hat Canonical eine Million OEM-Kunden mehr.
Oder gehen sie dann doch wieder dazu über, die IP-Adressen zu speichern und auszuwerten?
Irgendwie find ich das reichlich sinnfrei. Das sieht mir, zumindest beim derzeitigen Stand, bloß nach Schwanzvergleich aus, aka "guck mal, wir haben x Fantastillionen Nutzer".
Da find ich smolt von Fedora - gibt's mittlerweile IIRC auch für andere Distributionen - schon um einiges sinnvoller, denn zum einen fragt es nach, ob es was senden darf und wenn ja, dann sendet es auch gleich sinnvolles Zeug(Hardwareconfig, ...), womit die Devs ev. besser entscheiden können, was sie mal priorisieren sollten.
Abgesehen davon ist die Umsetzung von Canonical sowieso fail, keinerlei Spamschutz wie es aussieht, folglich lassen sich die Daten einfach manipulieren und sind damit eigentlich nicht verwertbar, ausser es geht wirklich um reine Zahlen und damit z.B. Werbeträger.
"Es gibt offenbar keine Pläne, es in die frei herunterladbare Ubuntu-Version aufzunehmen."
Unter Ubuntu 10.04 wird das zugehörige Paket "canonical-zensus" über das schon in Synaptic eingetragene, aber nicht aktivierte archive.canonical.com-Repo zum ferwilligen Download angeboten: http://archive.canonical.com/pool/partner/c/canonical-census/
Wieso benutzen Debian und Ubuntu kein Smolt? Gerade Ubuntu könnte auf diese Weise Fedora und OpenSuse eindrucksvoll zeigen, wo in punkto Anzahl der weltweiten (Ubuntu-)Nutzerinstallationen "der Hammer hängt".
Na klar kann das Canonical etwas nutzen. Je mehr User die NACHWEISEN können, desto höher die Chance bei Verhandlungen mit potentiellen oder bestehenden Geschäftspartnern, das eine oder andere an Mehr rauszuholen.
Ist doch völlig OK. Solange es nur die IP ist und das Skript stets zur Einsicht offen ist, was soll da gross sein ? Wird die eigene IP nicht auch beim Updaten per Synaptic & Co. übermittelt ? Woher sollte der Server sonst wissen wohin die Daten gehen ? Die IP wird eh auf vielen Seiten gespeichert ohne unser Wissen. So what...
Wie gesagt... mehr "Persönliches" sollte auch nicht raus. Mein Nutzungsverhalten z. B. sollte immer MEINE Sache bleiben. Aber die IP nur im Zusammenhang, dass ich ne OEM habe oder Ubuntu überhaupt hier installiert ist ?... Wen juckt´s. Darf Canonical gerne haben.
PS: Und die IP brauchen die nunmal, damit nicht zuuuuviel falsch gezählt wird. Installiere ich an einem Tag 10x neu, wären das schon 10 neue "User" Nach IP gruppiert bleibe ich aber nur 1. Ist doch OK.
Wie das? Code schreiben der "Custom-Daten" sammelt, NAT-Box durchstarten für neue IP und feddich. Zum verhandeln taugt so eine Statistik genau garnicht.
Das eigentliche Problem ist doch ein anderes. Die Nutzer werden auf die Dauer immer misstrauischer werden, wenn Canonical solche Dinge nicht in Form eines Opt-Ins (siehe etwa Smolt) und vor allen Dingen völlig offen gestaltet. Wer schaut z.B. schon in den Sourcecode von Ubuntus Firefox, selbst die Optionen in about:config sehen sich die wenigsten an. Was bedeutet z.B. dieses "distribution.canonical.bookmarksProcessed=true", das man bisher anscheinend nur in Ubuntus Firefox vorfindet? Einfach auf "false" stellen funktioniert nicht, beim nächsten Start steht es wieder auf "true". Was ist mit herstellerspezifischen Optionen, die ich erst gar nicht bemerke? Ganz harmlose Dinge können dann zum Rohrkrepierer werden. Vertrauen kann man nämlich auch verspielen.
....hrhr.... Nunja, andere Distris machen das auch, nach Abfrage der Einverstaendnis, zugegeben. Wozu aber die IP Adresse gebraucht wird, entzieht sich meinem Verstaendnis und Einverstaendnis. Klingt paranoid, ist es auch.. Gruss
Datenschutzbedenken [...] sind laut Canonical unbegründet, denn das Skript sendet neben der unvermeidlichen IP-Adresse [...]
Genau das ist das Problem. Statische IP-Adressen sind nach einhelliger Meinung personenbezogene Daten, dynamisch vergebene IP-Adressen sind nach vorherrschender Meinung personenbezogene Daten. (Dass Canonical die Personen hinter den IP-Adressen nicht selbst identifizieren kann, ändert daran nichts. Auch Personalausweis-Nummern oder KFZ-Kennzeichen kann nicht "jedermann" auflösen, trotzdem sind beides unzweifelhaft personenbezogene Daten.)
Personenbezogene Daten dürfen nicht so ohne weiteres ungefragt erhoben werden (Datensparsamkeit!).
Die Verbreitung des Skripts an Kunden/Kundinnen in .de ohne deren ausdrückliche Zustimmung dürfte damit illegal sein.
Nach deiner Logik dürften Distributionen auch nicht automatisch auf Updates prüfen oder die Uhrzeit von Servern wie ntp.ubuntu.com abfragen.
Die Uhrzeit wird von einem Server aus bei mir eingestellt?
Ich stelle meine Uhren immer fünf Minuten vor und wundere mich wieso die Zeit wieder zurück gestellt wird, wenn ich online bin.
Ist das Legal?
Geiler Kommentar
wenn er so gemeint war, wie du vermutest...
Nach deiner Logik dürften Distributionen auch nicht automatisch auf Updates prüfen oder die Uhrzeit von Servern wie ntp.ubuntu.com abfragen.
Doch. Der Grundsatz der Datensparsamkeit verbietet nicht die Übermittlung personenbezogener Daten, soweit diese für die Funktion des Produkts geeignet und erforderlich sind. Er verbietet aber die (ungefragte) Übermittlung personenbezogener Daten, die für die Funktion des Produkts gerade nicht erforderlich sind.
Ich finde es schon vom Ansatz her einfach nur eine Unverschämtheit, Produkte unters Volk zu bringen, die sich ohne Rückfrage beim Hersteller melden (soweit das über die für die Funktion nötige Kommunikation hinausgeht).
Ich kann mir schon vorstellen, dass Hersteller gerne möglichst viel darüber wissen, was mit ihren Produkten passiert, nachdem sie sie vertrieben haben. Aber es geht den Hersteller nach dem Verkauf (und übrigens auch nach dem Verschenken) ganz einfach nichts mehr an, was ich mit seinem Produkt mache. Wer mich trotzdem ausspioniert, macht sich damit bei mir ziemlich unbeliebt. Ob's im (zugegeben: vergleichsweise harmlosen) Fall von Canonical zu einer Klage reicht oder nur zu einem Hinweis an Datenschutzbeauftragte bzw. Verbraucherschutzzentralen, wird man sehen müssen.
"Ich finde es schon vom Ansatz her einfach nur eine Unverschämtheit, Produkte unters Volk zu bringen, die sich ohne Rückfrage beim Hersteller melden "
Nutzt Du Chromium?
Hier kannst Du auch gleich "klagen".
http://www.google.com/codesearch/p?hl=ru#HLxzG3ShG8A/trunk/win/lib/lib_values.cc&q=/tools/pso&sa=N&cd=1&ct=rc
Warum?
Chromium spielt zur Zeit Google Chrome.
Natürlich völlig unbeabsichtigt.
Siehe auch:
http://groups.google.com/a/chromium.org/group/chromium-discuss/browse_thread/thread/574c792f23ab2ffd/8bbf44e8b1d877a0?pli=1#
Das Argument sitzt in der gleichen Ecke wie "die Hartzis sollen nicht rumheulen, in $Land haben 'se auch nix zu fressen".
Negativvergleiche sind murks.
Immerhin wurde das Vorhaben im Vorab kommuniziert. Davon können sich ander Herteller eine Scheibe abschneiden.
Wem's nicht recht ist das Daten gesammelt werden, kann das Script ja immer noch deinstallieren.
Wozu also die Panik.
http://blubbberli.meinbrutalo.de/
das setzt aber voraus, daß der benutzer um die datensammlung weiß und dann noch weiß, daß er vor dem einstecken des netzkabels dieses programm deinstallieren muß.
Das Skript wird sogar im Sourcecode verteilt.
Hier ist es ("send-census"):
#!/bin/bash
# Send an "I am alive" ping to Canonical. This is used for surveying how many
# original OEM installs are still existing on real machines. Note that this
# does not send any user specific data; it only transmits the operating system
# version (/var/lib/ubuntu_dist_channel), the machine product name, and a
# counter how many pings were sent.
#
# (C) 2010 Canonical Ltd.
# License: GPL v2 or later
set -e
COUNTFILE=/var/lib/send-install-count/counter
DCD=/var/lib/ubuntu_dist_channel
SCRIPT=http://census.canonical.com/submit
[ -e $DCD ] || exit 0
# read release info
. /etc/lsb-release || :
# get current count
if [ -e $COUNTFILE ]; then
cur=$(< $COUNTFILE)
else
cur=0
fi
# get DCD
channel=$(sed -n '/^[[:alnum:]]/ { p; q}' $DCD)
# get machine product name
product=$( $COUNTFILE
Und jetzt?
Das ist noch nicht einmal eine News wert.
1. Du hast das Skript offenbar falsch (zumindest: nicht vollständig) wiedergegeben.
2. Ein "I am alive"-Ping sendet die IP-Adresse, und die ist personenbezogen. (Über die IP-Adressen werden zum Beispiel regelmäßig Personen ermittelt, die illegal Dateien getauscht haben sollen.) Wenn das ungefragt passiert, ohne dass es für das Funktionieren der Software (hier: OEM-Ubuntu) notwendig ist, dann ist ein Ubuntu mit installiertem canonical-census eine Spyware wie jede andere Spyware auch.
Die IP-Adressen helfen dir wie weiter?
Die Telekommunikationsunternehmen sind nicht mehr dazu verpflichtet die Daten zu speichern. Viel Spaß beim herausfinden meiner personenbezogenen Daten
Statische IP-Adressen lassen sich recht leicht zuordnen.
Auch dynamische IPs werden in der Regel ein paar Tage (bei T-Online zum Beispiel eine Woche) gespeichert.
Ob das hilft? Ich weiß nicht. Ich möchte einfach nicht, dass Software unnötig nach Hause telefoniert.
Eben, sie werden vielleicht noch eine Woche gespeichert. Alleine bis deine Anfrage dort ankommt, haengt es noch davon ab, wie schnell sie dort bearbeitet wird, und Privatmenschen oder auch irgendwelchen Firmen haben im Regelfall keinen Anspruch auf eine Herausgabe der Daten. So jetzt kannst du anfangen den Rechtsweg zu beschreiten....ooops, das dauert aber etwas laenger als eine Woche...Also vergiss es!
Bei den statischen kommt es darauf an. Selbst da kannst du ziemlich schnell in Probleme laufen. Deine dynamischen Adressen sind ja aus einem statischen Pool der Telekommunikationsfirmen.
"Du hast das Skript offenbar falsch (zumindest: nicht vollständig) wiedergegeben."
Nein.
Überprüfe es selbst:
http://archive.canonical.com/pool/partner/c/canonical-census/
Bei Dir hört das Skript mit "product=$( $COUNTFILE" auf, also noch vor dem "wget"-Befehl, der die Datenübertragung anstößt.
Stimmt.
Entschuldigung.
Das Prolinux-System hat einen Teil des Codes verschluckt.
Hier noch einmal alles vollständig, leider in kleinen Häppchen:
#!/bin/bash
# Send an "I am alive" ping to Canonical. This is used for surveying how many
# original OEM installs are still existing on real machines. Note that this
# does not send any user specific data; it only transmits the operating system
# version (/var/lib/ubuntu_dist_channel), the machine product name, and a
# counter how many pings were sent.
#
# (C) 2010 Canonical Ltd.
# License: GPL v2 or later
set -e
COUNTFILE=/var/lib/send-install-count/counter
DCD=/var/lib/ubuntu_dist_channel
SCRIPT=http://census.canonical.com/submit
[ -e $DCD ] || exit 0
# read release info
. /etc/lsb-release || :
# get current count
if [ -e $COUNTFILE ]; then
cur=$(< $COUNTFILE)
else
cur=0
fi
# get DCD
channel=$(sed -n '/^[[:alnum:]]/ { p; q}' $DCD)
(Fortsetzung folgt)
(Fortsetzung)
# get machine product name
product=$(< /sys/class/dmi/id/product_name) || product=''
product=${product/% *}
# report in
if ! wget -O /dev/null -q "$SCRIPT?count=$cur&dcd=$channel&product=$product&release=$DISTRIB_RELEASE"; then
#echo "failed"
exit 0
fi
(Fortsetzung folgt)
(Fortsetzung)
# update counter
((cur=cur+1))
mkdir -p $(dirname $COUNTFILE)
echo $cur > $COUNTFILE
zu 2.:
Wenn Du auch nur einen FlashPlayer benutzt, dann passiert genau das ständig.
Ich kann mir im übrigen nicht vorstellen, dass der Nutzer/Käufer nicht im vorhinein (d.h. spätestens beim ersten Ubuntustart) über dieses Programm informiert wird.
Das muß ähnlich geschehen wie bei Smolt oder Popularity-Contest.
Ein Opt-In wäre hier sehr empfehlenswert.
Ich persönlich halte diesen Kotau vor einem Hardwarehersteller sowieso für völlig überflüssig. Smolt hätte diesen Job genauso gut erledigen können.
Wegen dem letzten Absatz und den darin erwähnten Bedenken: Was hindert den Hersteller daran, das jetzt schon zu tun?
nichts!
Dazu müssten sie so ein Skript per eigener Paketquelle einbinden oder zumindest irgendwohin im System installieren. Denn das Canonical-Skript können sie ja nicht so einfach ändern, da es aus einer offiziellen und signierten Quelle kommt.
Und spätestens dann, würde ein solches Vorgehen sehr schnell auffallen.
Die ganze Diskussion ist für mich nicht mehr als ein Sommerloch-Thema :
Ich halte das Ganze, in diesem Fall, für eine etwas sinnfreie Hysterie, zumal das Vorhandensein des Scripts nie verheimlicht wurde und eine leichte Deinstallation möglich ist.
Anders verhält es sich mit dem Imageschaden von Canonical. Es ist ja nicht das erste Mal, dass Ubuntu mit "Telefonierapplikationen" versehen werden sollte.
Vorsichtigere Gemüter zucken da mal schnell zusammen, bzw. wechseln die Distribution.
die haben auch nix besseres zu tun, als wieder mal ihre nutzer auszuspionieren.
was soll das???
wem nutzt das was???
wer wertet sowas aus???
nur um sagen zu koennen, dass jetzt soundsoviele installationen im einsatz sind???
das sind doch alles bloss schwanzverlaengerungen.
die sollen sich lieber um die kommunikation mit den nutzern und der debian-community kuemmern, als so ein beklopptes marketing-zeuch zu verbreiten.
mfg
ca
was soll das???
Canonical möchte wissen, wie viele OEM-Installationen es gibt. Hiermit ermitteln Sie zumindest, wie viele OEM-Installationen online sind, das ist in der heutigen Zeit schon mal ein sehr guter Anhaltspunkt.
wem nutzt das was???
Canonical, sonst würden sie es nicht tun.
wer wertet sowas aus???
Canonical.
nur um sagen zu koennen, dass jetzt soundsoviele installationen im einsatz sind???
Genau, den Canonical ist eine normale Firma, die auch mal Erhebungen macht um ihre Verbreitung, also ihren Erfolg, ermitteln zu können.
Keine Sorge, MS und Apple machen das auch, die sagen es nur keinem.
das sind doch alles bloss schwanzverlaengerungen.
Nein, also aus Niedersachsen kommst du nicht, denn in Niedersachsen sind die Ferien vorbei.
Canonical möchte wissen, wie viele OEM-Installationen es gibt.
Ich möchte auch gerne vieles wissen. Aber das erlaubt es mir doch noch lange nicht, den Leuten Software unterzujubeln, die mir diese Fragen heimlich beantwortet.
Software, die sowas tut, ist nichts anderes als Spyware. (Und ja, natürlich sind die Betriebssysteme von Microsoft oder Apple Spyware. Das ist doch kein Grund, mit dieser Unsitte auch im Linux-Umfeld anzufangen.)
"Software, die sowas tut, ist nichts anderes als Spyware."
Das hängt davon ab, wie diese Software auf das System kommt und wie deren Funktionsweise gegenüber dem Nutzer kommuniziert wird.
So habe ich vor einiger Zeit daran gedacht, über Crossover Windows Media Player 9 zu installieren. Nachdem ich die EULA gelesen hatte, die mir vor der Installation vorgelegt wurde, habe ich aus naheliegenden Gründen darauf verzichtet.
Man kann sich auch ueber nichts aufregen:
Was wird den Uebertragen?
- IP-Adresse
- Betriebssystem-Version
- Hersteller der Hardware
- Hardware-Typ
- Zähler, wieviele Rückmeldungen bisher gesendet wurden
Bis auf die IP-Adresse sehe ich kein Problem, aber da muesste sich Canonical ueberlegen, wie sie das anonymisieren wollen.
Selbst dein Debian schickt Informationen nachhause, wenn du dem bei der Installation zugestimmt hast. Auch andere Distributionen, wie z.B. openSuSE haben solche Funktionen eingebaut. Aber im Gegensatz zu anderen Firmen wie Microsoft & Apple wirst du darueber informiert, was sie den sammeln wollen und ob du sie auch verschicken willst.
Sorry, aber sich darueber aufregen, was Canonical sammelt ist einfach nur laecherlich. Zumal es auch noch voellig transparent gemacht wird. Da koennten sich einige andere ein Beispiel daran nehmen.
Mach dir lieber mal Gedanken, was dein Windows so alles an Daten sammelt. Am besten gibst du auch gleich dein Handy ab, weil man darueber nicht nur nachvollziehen kann mit wem du alles Kontakt hattest, sondern auch wo du dich herumtreibst.
> Zumal es auch noch voellig transparent gemacht wird. Da koennten sich einige andere ein Beispiel daran nehmen.
Ja, wo denn? Wo wurde die Datensammlung denn schon seitens Canonical angekündigt? Das neue Paket ist doch eher durch Zufall aufgefallen.
Nur weil die Datensammlung mit einem relativ leicht verständlichen Shell-Schript (täglich und im Hintergrund per cron-Job, wohlgemerkt) geschieht, fühle ich mich als User noch lange nicht ausreichend aufgeklärt!
Was willst du denn?
Das Paket ist bei dir doch nicht mal installiert.
Hier wurde geschrieben, Canonical würde "offen und ehrlich kommunizieren" und habe alles "völlig transparent" gemacht. Ich habe gefragt, wo.
http://theravingrick.blogspot.com/2010/08/can-we-count-users-without-uniquely.html
Da scheint mir Canonical nur eine Kleinigkeit vergessen zu haben: Die Statistiken sind mit einfachsten Mitteln manipulierbar. Da muss nur jemand das Script 12 mal pro Sekunde aufrufen und schon hat Canonical eine Million OEM-Kunden mehr.
Oder gehen sie dann doch wieder dazu über, die IP-Adressen zu speichern und auszuwerten?
Irgendwie find ich das reichlich sinnfrei. Das sieht mir, zumindest beim derzeitigen Stand, bloß nach Schwanzvergleich aus, aka "guck mal, wir haben x Fantastillionen Nutzer".
Da find ich smolt von Fedora - gibt's mittlerweile IIRC auch für andere Distributionen - schon um einiges sinnvoller, denn zum einen fragt es nach, ob es was senden darf und wenn ja, dann sendet es auch gleich sinnvolles Zeug(Hardwareconfig, ...), womit die Devs ev. besser entscheiden können, was sie mal priorisieren sollten.
Abgesehen davon ist die Umsetzung von Canonical sowieso fail, keinerlei Spamschutz wie es aussieht, folglich lassen sich die Daten einfach manipulieren und sind damit eigentlich nicht verwertbar, ausser es geht wirklich um reine Zahlen und damit z.B. Werbeträger.
"Es gibt offenbar keine Pläne, es in die frei herunterladbare Ubuntu-Version aufzunehmen."
Unter Ubuntu 10.04 wird das zugehörige Paket "canonical-zensus" über das schon in Synaptic eingetragene, aber nicht aktivierte archive.canonical.com-Repo zum ferwilligen Download angeboten:
http://archive.canonical.com/pool/partner/c/canonical-census/
Wieso benutzen Debian und Ubuntu kein Smolt?
Gerade Ubuntu könnte auf diese Weise Fedora und OpenSuse eindrucksvoll zeigen, wo in punkto Anzahl der weltweiten (Ubuntu-)Nutzerinstallationen "der Hammer hängt".
Na klar kann das Canonical etwas nutzen. Je mehr User die NACHWEISEN können, desto höher die Chance bei Verhandlungen mit potentiellen oder bestehenden Geschäftspartnern, das eine oder andere an Mehr rauszuholen.
Ist doch völlig OK. Solange es nur die IP ist und das Skript stets zur Einsicht offen ist, was soll da gross sein ?
Wird die eigene IP nicht auch beim Updaten per Synaptic & Co. übermittelt ? Woher sollte der Server sonst wissen
wohin die Daten gehen ? Die IP wird eh auf vielen Seiten gespeichert ohne unser Wissen. So what...
Wie gesagt... mehr "Persönliches" sollte auch nicht raus. Mein Nutzungsverhalten z. B. sollte immer MEINE Sache bleiben.
Aber die IP nur im Zusammenhang, dass ich ne OEM habe oder Ubuntu überhaupt hier installiert ist ?... Wen juckt´s. Darf Canonical gerne haben.
Hab eh Arch
PS: Und die IP brauchen die nunmal, damit nicht zuuuuviel falsch gezählt wird. Installiere ich an einem Tag 10x neu, wären das schon 10 neue "User"
Nach IP gruppiert bleibe ich aber nur 1. Ist doch OK.
> Installiere ich an einem Tag 10x neu, wären das schon 10 neue "User" Nach IP gruppiert bleibe ich aber nur 1
Ausser man leitet den Ping durch TOR o.ä.
Jedenfalls wird schon an diversen Stellen dazu aufgerufen, die Sache zu manipulieren. Ergo, reichlich sinnlos.
Das ist echt hirnrissig.
Sollen diese Leute doch einfach das Paket deinstallieren.
Manchen Leuten ist echt langweilig >.>
Hehe.
Im Menu findet ihr das Script übrigens unter Games/Independent Games.
> Je mehr User die NACHWEISEN können
Wie das? Code schreiben der "Custom-Daten" sammelt, NAT-Box durchstarten für neue IP und feddich.
Zum verhandeln taugt so eine Statistik genau garnicht.
Das eigentliche Problem ist doch ein anderes.
Die Nutzer werden auf die Dauer immer misstrauischer werden, wenn Canonical solche Dinge nicht in Form eines Opt-Ins (siehe etwa Smolt) und vor allen Dingen völlig offen gestaltet.
Wer schaut z.B. schon in den Sourcecode von Ubuntus Firefox, selbst die Optionen in about:config sehen sich die wenigsten an.
Was bedeutet z.B. dieses "distribution.canonical.bookmarksProcessed=true", das man bisher anscheinend nur in Ubuntus Firefox vorfindet? Einfach auf "false" stellen funktioniert nicht, beim nächsten Start steht es wieder auf "true".
Was ist mit herstellerspezifischen Optionen, die ich erst gar nicht bemerke?
Ganz harmlose Dinge können dann zum Rohrkrepierer werden.
Vertrauen kann man nämlich auch verspielen.
....hrhr....
Nunja, andere Distris machen das auch, nach Abfrage der Einverstaendnis, zugegeben.
Wozu aber die IP Adresse gebraucht wird, entzieht sich meinem Verstaendnis und Einverstaendnis.
Klingt paranoid, ist es auch..
Gruss