Software::Distributionen::Ubuntu
EFF beklagt Datenweitergabe in Ubuntu 12.10
Die Electronic Frontier Foundation beklagt sich über die Verschlechterung der Privatsphäre und mangelnde Sicherheit in der Unity-Übersichtsseite in Ubuntu 12.10 und mahnt Verbesserungen an.
eff.org
Suche nach »porn« in der Unity-Übersichtsseite
Ubuntu hatte in
Version 12.10 in die Unity-Übersichtsseite neue Suchfunktionen eingebaut, die nicht nur auf dem eigenen Rechner, sondern auch im Internet bei Amazon und möglicherweise anderen Anbietern sucht und deren Ergebnisse oder Produktangebote einbindet. Einer der wesentlichen Kritikpunkte daran war, dass dadurch die Suchbegriffe diesen Anbietern bekannt werden. Dies stellt ein Informationsleck dar, denn möglicherweise ist es vom Benutzer nicht gewollt, dass bestimmte Begriffe den eigenen Rechner verlassen. Ubuntu milderte die Auswirkungen vor der Freigabe von Version 12.10 noch ab, indem die Suchanfragen über einen Proxy-Server von Ubuntu gehen und per HTTPS verschlüsselt werden. Doch die eigentlichen Ergebnisse holt der eigene Rechner anschließend unverschlüsselt von den Anbietern, was diesen die IP-Adresse und weitere Informationen liefert. Auch Lauscher im Netz, beispielsweise im WLAN, könnten so Hinweise auf die Suchbegriffe erlangen.
Die Electronic Frontier Foundation (EFF) hält die Entwicklung von Ubuntu nicht für grundsätzlich schlecht, bemängelt aber die bisherige Implementierung und fordert Verbesserungen. Sie hält es für eine schwerwiegende Verletzung der Privatspäre, wenn man nicht mehr nach Dingen auf dem eigenen Rechner suchen kann, ohne dass andere davon erfahren.
Ubuntu sendet die Suchanfragen auch nicht nur an Amazon, sondern auch andere Anbieter, nach eigenen Angaben Facebook, Twitter, BBC und viele weitere. Was diese Drittanbieter mit den Daten machen, ist laut Ubuntu deren Sache. Ubuntu lehnt also jede weitere Verantwortung für die Daten ab. Es ist laut der EFF auch nicht klar angegeben, unter welchen Umständen Anfragen an welchen Anbieter geschickt werden.
Der Artikel der EFF gibt auch Hinweise, wie man die Amazon-Integration oder gleich alle Informationslecks beseitigen kann. Für erstere muss man nur das Paket unity-lens-shopping entfernen; es gibt zudem Einstellungen zur Privatspäre, bei der man die Online-Suchergebnisse einfach abschalten kann. Zudem stehen Alternativen bereit, wenn einem Unity nicht zusagt. Gnome 3 kann durch die Installation des Pakets gnome-shell installiert werden, KDE durch das Paket kde-full. Cinnamon lässt sich über ein PPA installieren.
Die EFF fordert von Canonical, die Benutzer von Ubuntu grundsätzlich vor Datenlecks zu schützen. Erstens sollten die Online-Suchergebnisse standardmäßig abgeschaltet sein. Was mit den Suchanfragen und IP-Adressen geschieht, soll Canonical genau beschreiben. Die Suchergebnisse sollten sich durch den Benutzer auf bestimmte Anbieter beschränken lassen, beispielsweise könnten manche an Ergebnissen von Amazon interessiert sein, an solchen von Facebook dagegen nicht.
){kind=small}
