Offenbar erhebt Opensuse hier die Daten, die zur Erstellung dieser Opensuse in Numbers-Berichte verwendet werden.
Nirgendwo wird aber der Nutzer darüber informiert, es steht auch nichts im Lizenztext drin und es wird auch niemals nachgefragt, ob man zulassen möchte, dass die eigene Opensuse-Installation eine weltweit eindeutig identifizierbare ID bekommt und immer wieder Daten über den aktuellen Zustand der Installation samt IP-Adresse an Opensuse sendet.
Unter https://en.opensuse.org/openSUSE:Statistics wird beschrieben, wie man das Ganze los wird: "The UUID is stored in the file /var/lib/zypp/AnonymousUniqueId. In order to not have an installation counted for the statistics the file can be removed or emptied. Alternatively online repositories can be switched to use a specific mirror server instead of the automatic redirector on download.opensuse.org."
Das Effektivste hierbei scheint zu sein, dass man einfach direkt einen Spiegelserver und nicht download.opensuse.org benutzt, so wie das auch unter Debian der Fall ist. Ohne den zentralen Automatic Redirector auf download.opensuse.org funktioniert die Datenerhebung offenbar nicht.
Auf meiner Installation befinden sich unter /var/lib/zypp folgende Dateien: AnonymousUniqueId [sieht ähnlich aus wie eine Festplatten-UUID] AutoInstalled [hierin sind die Namen von Softwarekomponenten aufgeführt] LastDistributionFlavor [z.B. ftp-Installation] RequestedLocales [z.B. de_DE]
Offenbar werden die Inhalte dieser vier Dateien an Opensuse übertragen?
Der Hauptpunkt ist aber, dass Opensuse diese Datenerhebung nirgends erwähnt, angekündigt und auch nicht um Erlaubnis gefragt hat. Jedenfalls habe ich bis dato noch nichts Entsprechendes gefunden. Auch der obige Workaround zur Datenerhebungsvermeidung wird dem Nutzer nicht mitgeteilt.
Der Hauptpunkt ist aber, dass Opensuse diese Datenerhebung nirgends erwähnt, angekündigt und auch nicht um Erlaubnis gefragt hat. Jedenfalls habe ich bis dato noch nichts Entsprechendes gefunden. Auch der obige Workaround zur Datenerhebungsvermeidung wird dem Nutzer nicht mitgeteilt.
Es wäre erst einmal zu klären, ob es sich um personenbezogene Daten handelt. Wenn nicht, dann kann es auch kein Verstoß gegen die DSGVO sein.
Bei einer willkürlichen UUID und rein technischen Informationen wäre ich sehr skeptisch, ob dies als personenbezogene Daten gewertet werden kann, solange keine Verknüpfung mit IP-Adresse (diese könnte über eine Abfrage beim TK-Anbieter zu einer personenbezogenen Info werden) gemacht wird. Es ist ja kein "SUSE-Account", es ist auch möglich, das an diesem Rechner diverse Personen arbeiten - es geht dem Anschein nach erst mal nur um die Installation.
Die IP-Adresse wird offenbar mit abgegriffen, ansonsten könnte man in den Opensuse in Numbers-Reports keine Opensuse-Nutzungsdiagramme gemäß Staatszugehörigkeit erstellen.
Die Frage ist halt, ob die IP auch in der vollen Länge zusammen mit den anderen Informationen gespeichert wird. Wenn die IP "nur" während der Übermittlung verwendet wird, um den groben Standort (sprich: Land) zu ermitteln, dieses Land gespeichert, aber die IP verworfen oder stark gekürzt wird, wäre es ok.
Da wir das aber nicht genau wissen, sind wir uns (denke ich) einig, das openSUSE einen deutlichen Hinweis auf diese Datenerfassung und ihren genauen Umfang geben sollte und eine einfache Option zum Abwählen anbieten sollte.
Offenbar erhebt Opensuse hier die Daten, die zur Erstellung dieser Opensuse in Numbers-Berichte verwendet werden.
Nirgendwo wird aber der Nutzer darüber informiert, es steht auch nichts im Lizenztext drin und es wird auch niemals nachgefragt, ob man zulassen möchte, dass die eigene Opensuse-Installation eine weltweit eindeutig identifizierbare ID bekommt und immer wieder Daten über den aktuellen Zustand der Installation samt IP-Adresse an Opensuse sendet.
Unter https://en.opensuse.org/openSUSE:Statistics wird beschrieben, wie man das Ganze los wird:
"The UUID is stored in the file /var/lib/zypp/AnonymousUniqueId. In order to not have an installation counted for the statistics the file can be removed or emptied. Alternatively online repositories can be switched to use a specific mirror server instead of the automatic redirector on download.opensuse.org."
Das Effektivste hierbei scheint zu sein, dass man einfach direkt einen Spiegelserver und nicht download.opensuse.org benutzt, so wie das auch unter Debian der Fall ist. Ohne den zentralen Automatic Redirector auf download.opensuse.org funktioniert die Datenerhebung offenbar nicht.
Auf meiner Installation befinden sich unter /var/lib/zypp folgende Dateien:
AnonymousUniqueId [sieht ähnlich aus wie eine Festplatten-UUID]
AutoInstalled [hierin sind die Namen von Softwarekomponenten aufgeführt]
LastDistributionFlavor [z.B. ftp-Installation]
RequestedLocales [z.B. de_DE]
Offenbar werden die Inhalte dieser vier Dateien an Opensuse übertragen?
Der Hauptpunkt ist aber, dass Opensuse diese Datenerhebung nirgends erwähnt, angekündigt und auch nicht um Erlaubnis gefragt hat. Jedenfalls habe ich bis dato noch nichts Entsprechendes gefunden. Auch der obige Workaround zur Datenerhebungsvermeidung wird dem Nutzer nicht mitgeteilt.
Ganz klarer Verstoß gegen die DSVGO!
Es wäre erst einmal zu klären, ob es sich um personenbezogene Daten handelt.
Wenn nicht, dann kann es auch kein Verstoß gegen die DSGVO sein.
Bei einer willkürlichen UUID und rein technischen Informationen wäre ich sehr skeptisch, ob dies als personenbezogene Daten gewertet werden kann, solange keine Verknüpfung mit IP-Adresse (diese könnte über eine Abfrage beim TK-Anbieter zu einer personenbezogenen Info werden) gemacht wird.
Es ist ja kein "SUSE-Account", es ist auch möglich, das an diesem Rechner diverse Personen arbeiten - es geht dem Anschein nach erst mal nur um die Installation.
Die IP-Adresse wird offenbar mit abgegriffen, ansonsten könnte man in den Opensuse in Numbers-Reports keine Opensuse-Nutzungsdiagramme gemäß Staatszugehörigkeit erstellen.
Die Frage ist halt, ob die IP auch in der vollen Länge zusammen mit den anderen Informationen gespeichert wird.
Wenn die IP "nur" während der Übermittlung verwendet wird, um den groben Standort (sprich: Land) zu ermitteln, dieses Land gespeichert, aber die IP verworfen oder stark gekürzt wird, wäre es ok.
Da wir das aber nicht genau wissen, sind wir uns (denke ich) einig, das openSUSE einen deutlichen Hinweis auf diese Datenerfassung und ihren genauen Umfang geben sollte und eine einfache Option zum Abwählen anbieten sollte.