Ich wäre direkt kein Nutzer mehr wenn ich es nicht zumindest abstellen könnte.
In Firefox kann man zumindest die ganzen Datensammlungsoptionen noch abschalten - auch wenn es etwas tricky ist. Ein gutes Projekt mit den Config Parametern hierfür ist https://github.com/pyllyukko/user.js/ . Man sollte aber nicht die dort angebote user.js unverändert verweden. Die schaltet schon sehr viel ab und Webseiten funktionieren teilweise nicht mehr richtig. Die Settings sind aber alle gut kommentiert und auch mit Referenzen in Kommentaren hinterlegt. So kann man sich daraus schön seine eigene user.js zusammenstellen.
Dieser Beitrag wurde 2 mal editiert. Zuletzt am 19. Okt 2018 um 14:13.
Zusätzlich sollte die Distribution bzw. das Programm auch noch genau erklären, welche Daten gesammelt werden und auch die Möglichkeit bieten, sich solch einen Datensatz jederzeit anzeigen zu lassen.
Damit wäre die Daten-Sammelei transparenter was mich persönlich eher dazu stimmen könnte, dem einzuwilligen.
Ich finde auch Opt-out OK. Wichtig ist mir dass transparent ist welche Daten versandt wird und das darüber aufgeklärt wird dass Daten versandt werden. Natürlich müssen die gesammelten Daten in einem vernünftigem Rahmen bleiben und anonymisiert sein.
Nein. Bei Open Source geht es auch immer um Freiheit. Und da passen Schnüffelprogramme nicht dazu.
Nebenbei wäre das aller Wahrscheinlichkeit nach auch illegal. Und wahrscheinlich nicht erst seit der DSGVO. Denn bei deinem Nutzerverhalten handelt es sich um personenbezogene Daten.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 22. Okt 2018 um 02:22.
Denn bei deinem Nutzerverhalten handelt es sich um personenbezogene Daten.
So pauschal ist das nicht richtig. Personenbezogen sind Daten dann, wenn sie direkt oder indirekt die Identifizierung der betroffenen Person erlauben. Wenn mit den Daten IP-Adresse, Telefonnummer, Benutzername o.ä. erfasst werden, dann handelt es sich eindeutig um personenbezogene Daten. Bei der anonymen Erfassung der Nutzerdaten ist genau das nicht möglich. Die Information 'hat den Firefox Browser installiert und nutzt diesen täglich von 08 Uhr bis 12 Uhr' reicht eben nicht aus, um daraus auf Lieschen Müller aus Hamburg zu schließen.
Cookie und IP-Adresse? Schon wären wir personenbezogen. Was dann auf den Servern damit passiert, kann der Benutzer im Allgemeinen nicht wissen. Lieschen Müller kann überall wiedererkannt werden. Normalerweise übrigens auch an der Browsersignatur mit Bildschirmauflösung und weiteren Eigenschaften. Wenn nun eine Software zusätzliche Daten sammelt ohne mich zu fragen, dazu noch regelmäßig in kleine Datenschutzskandälchen verwickelt ist, also die Daten mal wieder irgendwohin verknüpft, abgesaugt oder zur Verfügung gestellt werden (etwa durch hinzugebundelte Schnüffelsoftware), naja - ich glaube das ist grenzwertig und nicht ganz ungefährlich. Die Strafen in der DSGVO sind beträchtlich.
Edit: Ich habe dabei vor allem an den Firefox gedacht. Bei Distries - sehe ich es aber ähnlich. Was kostet es, da nachzufragen und es zu lassen, wenn es nicht gewünscht ist?
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 24. Okt 2018 um 02:19.
Was ist den jetzt so schlecht, an dem wie es Canonical bei Ubuntu macht?
Im Gegensatz zu dem Microschuft aus Redmond, ist Canonical hier zu 100% offen, was und wie gesammelt wird! Selbst die Tools sind als OpenSource verfügbar!
Ich wüßte nicht, wie man noch mehr Transparenz erreichen könnte.
Suse sehe ich hier schon kritischer, einizig eine etwas oberflächliche Seite im Wiki und keinerlei Hinweis während der Installation.
Von Gegendarstellung am Mo, 12. November 2018 um 09:26 #
Was ist den jetzt so schlecht, an dem wie es Canonical bei Ubuntu macht?
Bevor es Canonical gab, musste man sich in der FOSS Community keine Gedanken machen, ob es überhaupt Schnüffeleien aus der Community, oder vom Distributor zu befüchten gab. Das war bis dahin ein unangreifbarer Konsens in der FOSS Community, aber Canonical und seine weichgespülte Anwenderschaft, haben da wohl kein Problem mit wenn Daten vom System abgeschnorchelt werden. Ihr versteht einfach das Problem nicht!
Im Gegensatz zu dem Microschuft aus Redmond, ist Canonical hier zu 100% offen, was und wie gesammelt wird! Selbst die Tools sind als OpenSource verfügbar!
Es gibt keine Unterschiede, beide Unternehmen bespitzeln ihre Benutzer! - Das Canonical dafür OSS entwickelt, um so schlimmer.
Ich wüßte nicht, wie man noch mehr Transparenz erreichen könnte.
Schon einmal darüber nachgedacht, dass es diese »Transparenz« gar nicht bräuchte, wenn wie bisher überhaupt nicht gespitzelt würde.
Suse sehe ich hier schon kritischer, einizig eine etwas oberflächliche Seite im Wiki und keinerlei Hinweis während der Installation.
Es gibt also kritisches Bespitzel und weniger kritisches Bespitzel?
Kommt ganz auf die Infos an, die übertragen werden sollen, dazu sollte im Detail aufgelistet sein welche Information übertragen wird. Dem User sollte es dann überlassen sein die Übertragung zu starten.
Da ist das System aber bereits installiert und gestartet. Keiner hat eine Kontrolle, was v o r diesem Zeitpunkt bereits passiert ist. Und nein! Ich traue hierbei Ubuntu nicht über den Weg.
Daten erheben ist nicht grundsätzlich schlecht, es kann sogar durchaus in meinem Interesse sein, weil es der Verbesserung von Angeboten dient. Allerdings ist das für mich nur akzeptabel unter zwei Voraussetzungen.
1. Nicht hinter meinem Rücken!
2. Transparenz, welche Daten genau in welcher Form übertragen und wie sie genutzt werden.
Also: Bei konsequentem Opt-In und vollständiger Transparenz ist das in Ordnung, ansonsten würde ich eine andere Distribution nutzen.
-Welche CPU -RAM Kapazität/Typ -Grafikkarte Typ/Speichergröße
welche, aus den Repositis nachinstallierte Software (Name/Bezeichnung) um den Programierern einen Anhaltspunkt über die Nutzung ihrer Software zu geben
Finde ich ok, wenn die Daten anonym und freiwillig auf nachfrage (Opt-In) erfasst werden und diese zur Verbesserung der Distribution beitragen.
Häufig installierte Software aus den offiziellen Quellen, damit besonders häufig genutzte bei Installationsmedien mit aufgenommen wird und auch zusätzliches Auge wegen Sicherheitspatches darauf geworfen wird.
Debian bietet bei der Installation die Möglichkeit, das Paket "popcon" (Popularity Contest) mit zu installieren. Es wird direkt auf die Daten-Übertragung und Sammelei hingewiesen und dann gefragt, wollen sie das um uns zu unterstützen?
Das finde ich gut so. Ebenso, was da gesammelt wird. Keine unnützen Informationen. Es geht dabei um die Nutzung der einzelnen Pakete.
Das ganze lässt sich sicher auch durch auswerten der Mirror-Logs annähern, aber das wäre hinter dem Rücken der User.
Alles, was angegeben wird, für was es sinnvoll sein soll, ist eine dämliche Ausrede, auf die nur Naivlinge hereinfallen. Eine Distribution braucht diese Daten nicht.
Hast du schon einmal etwas von Datensparsamkeit gehört? Das steht im Zusammenhang mit dem Datenschutz. Es geht um die Prinzipen der Zweckbindung, Richtigkeit und Datenminimierung bzw. Speicherbegrenzung (bisher: Datensparsamkeit). Eine Distribution benötigt die Daten für ihre Weiterentwicklung nicht. Daher dürfen sie nicht erhoben werden. Naiv ist zu denken, dass die abgezogenen Daten dich persönlich nicht betreffen. Wenn die Daten mit anderen verknüpft werden, wirst du plötzlich vollkommen transparent in Bezug zu dem, was du im Netz machst.
Nur von der rechtlichen Warte aus gesehen wäre ein Opt-in noch in Ordnung. Nach meiner persönlichen Ansicht aber nicht, weil es nicht der Weiterentwicklung einer Distribution dient.
Ich wundere mich aber schon lange, wie der Datenschutz in manchen Bereichen ignoriert wird. Krass ist es, wenn z. B. Regierungsmitglieder mit Wondows-Rechnern im Netz sind - unglaublich ...
Wieso schlaf weiter? Im Gegensatz zu dir habe ich mich über die Tools informiert, den Source angeschaut, und sogar noch den Installationsvorgang und Netzwerktraffik angeschaut, was da so abläuft.
Fazit: Canonical ist hier 100% transparent!
Verglichen damit können sich vorallem Mozilla und Microschuft eine ganz dicke Scheibe abschneiden! Suse sollte mal ihren Installer und Webseite überarbeiten um für Transparenz zu sorgen.
Du hast "angeschaut, was da so abläuft". Kannst du das aber beurteilen? Hast du alles gesehen? Hast du überhaupt eine Ahnung von Datenschutz?
Was bedeutet "Canonical ist hier 100% transparent!". Wenn ich dich transparent bestehle, ist das auch Stehlen.
Aber ich sage dir: die Sache ist kompliziert und kann von einem Einzigen nicht abschliessend beurteilt werden. Wir brauchen einen freien Expertenrat, der alle Distributionen unter die Lupe nimmt. Auch Windows. Es ist schon viel zu weit gekommen. Scheinbar banale Sachen wie dein Prozessor gehen niemanden etwas an.
Und ich möchte nicht, dass Linux wie Windows wird.
Das von dir angesprochene Prinzip der Datenvermeidung und der Datensparsamkeit, wie es Vorgabe im BDSG ist, bezieht sich auf
personenbezogene
Daten.
Hinreichend anonymisiert sind Daten zur CPU, RAM usw. tatsächlich banale, nicht schützenswerte Daten. Ist ein Distributor hier hinreichend transparent und erhebt nur nach Opt-In, ist nichts dagegen einzuwenden.
Ich stimme aber zu, dass es noch viel schärfere gesetzliche Regelungen für Datensammelei braucht.
Die Verknüpfung von Daten zur CPU, RAM usw. mit anderen Daten, kann dich komplett transparent im Netz machen. Das ist auch schon Realität geworden. Damit können z. B. persönliche Interessen sehr gut gescannt werden.
Im Grunde ist das schon Schnee von gestern. Es geht sogar noch viel besser. Muss ich dir den Brei ins Maul stopfen? Recherchier doch selbst einmal. Google kennst du doch ...
Das ist dann also die (un-)höfliche Umschreibung für 'ich kann kein Beispiel dafür nennen, wie ein Distributor alleine anhand von CPU und RAM-Ausstattung an meinen Klarnamen und meine Anschrift gekommen ist'.
Nein. Das ist die Antwort auf dein kindisches "Da hätte ich doch gerne mal ein konkretes Beispiel für." Wenn du es nicht verstehst, wenn du es nicht kannst, dann werde ich dir den Brei nicht ins Maul stopfen. Schon allein mit der Art, wie du mit deinem Gerät umgehst (z. B. wie du tippst) ergibt einen Fingerprint. Er ist nicht zu 100% scharf. Wenn aber weitere Daten dazu kommen, z. B. dein Prozessor, wird es besser. Mit weiteren Daten von deinem Rechner kannst du zu 100% identifiziert werden. Mit diesen Angaben entsteht ein persönlicher Fingerabdruck von dir. Es kann sogar nachvollzogen werden, wann du an welchem Rechner sitzt. Daher ist die Datensparsamkeit oberstes Gebot. Ich ärgere mich bloss manchmal darüber welche Ignoranz besteht. Bei Interesse kann mit einer Suchmaschine alles recht gut recherchiert werden. Und dann kommt einer zurückgelehnt daher und meint :"Da hätte ich doch gerne mal ein konkretes Beispiel für."
Schau dir doch einfach mal den Beispielreport im obigen Link an, und dann erkläre mir doch bitte deine Realität. Es werden keine Seriennummer oder Mac-Adressen erfasst.
Du hast "angeschaut, was da so abläuft". Kannst du das aber beurteilen? Hast du alles gesehen? Hast du überhaupt eine Ahnung von Datenschutz?
Ja, habe ich! Damit verdiene ich mein Geld!
Und ich möchte nicht, dass Linux wie Windows wird.
ich auch nicht, und deswegen schaue ich da genau drauf. Ich habe mich anfangs auch extrem darüber aufgeregt, was Ubuntu da treibt. Nur Im Gegensatz zu dir hab ich dann noch etwas tiefer gebohrt und mich informiert. Ausserdem verfüge ich über das notwendige Wissen & Skills um da wirklich genau hinzuschauen. Wenn es sein muß bis runter auf die Bits.
Von daher kann ich mit dem Leben, was Canonical da macht. Im Gegensatz zu dem was Microsoft mit Windows 10 so treibt, ist es 100% transparent.
Ja, im Gegensatz zu Microsoft mit Windows 10 ist das tatsächlich so. Ich sehe aber auch im Linux-Bereich eine Änderung, die vielleicht langsam einsetzt. Wie sagt man?: Wehret den Anfängen. Gute Distributionen verzichten auf das Schnüffeln. Ich setze überall Debian ein und da gibt es auch so etwas. Bei der Installation kann man zustimmen oder ablehnen. Ich habe vergessen, wie es heisst. Obwohl ich seit Woody mit Debian arbeite und wirklich zufrieden damit bin, lehne ich das ab. Debian braucht so etwas nicht! Es gehört beseitigt. Damit würde sich die Akzeptanz der Distribution erhöhen und meine Zufriedenheit. Und wen euch allen die Schnüffelei nichts ausmacht, dann werdet ihr halt ausgeschnüffelt. Man tut, was man kann.
Ubuntu schnüffelt nicht, weil sie dir ganz genau sagen was sie wollen. Dazu wirst du soagr noch bei der Installation gefragt, ob du daran teilnehmen willst oder nicht. Schau dir halt mal den Link an, den ich jetzt schon mehrfach gepostet habe!
Debian schreibt dir aber auch dazu, warum sie diesen Survey machen, oder? Genau aus einem ähnlichen Grund möchte Canonical das Wissen! Warum soll man z.B. Zeit und Geld in einen Hardwaresupport stecken, wenn garkeiner mehr diese Hardware benutzt? Oder anders herum. Benutzer verwenden Hardware in einer Konfiguration, die man so nicht bedacht hat. Deswegen sind z.B. schon einige Plattformen bei Debian weggefallen. Gleiches gilt für Softwarepackages. Wozu bauen, wenn sie keiner mehr benutzt?
Ich kann deinem Problem mit dem Debian-Survey auch nicht folgen. Soweit ich weiß, werden da nur die von dir installierten Packages reportet, um eben zu sehen, welche Packages verwendet werden.
Wenn eine Distribution schnüffelt, dann ist es (open)Suse. Man wird während der Installation nicht informiert oder gefragt ob man teilnehmen will. Hier wird ganz frech einfach eine einzigartige SystemID erzeugt, und zusammen mit den installierten Packages übertragen. Als Dokumentation gibt es nur so eine einzige oberflächliche BlaBla Seite im Wiki. Habe mich deswegen auch schon bei Suse beschwert, das es so nicht geht. Muß mal schauen, was sich da inzwischen getan hat, ansonsten werde ich mal rechtliche Hebel prüfen müssen.
Von Dr. Nigel Ivan am So, 21. Oktober 2018 um 11:14 #
Die Argumentation, dass eine Distribution oder ein Entwickler keine Daten zur Nutzung der Software benötigt, ist sachlich einfach mal falsch.
Du kannst ja gerne die Art und Weise der Erhebung und Speicherung in Zweifel ziehen - auch wenn ich das größtenteils für beleglosen FUD halte - dann hat das nur mit dem Fakt nichts zu tun, dass ein Distributor oder Entwickler seine Kundschaft gut kennen muss und zwar irgendwo zwischen überbewerteter Einzelmeinung und öffentlichem Shitstorm.
Ein Distributor oder Entwickler muss seine Kundschaft überhaupt nicht gut kennen, das ist Geschwafel. Er soll gute Software bauen, das ist alles. Die User dürfen sich aber mit Wünschen gerne an den Distributor oder Entwickler wenden.
Von Dr. Nigel Ivan am So, 21. Oktober 2018 um 18:51 #
Die Kenntnis von sich ständig wandelnden Anforderungen kann Entwicklern und Distributoren helfen effizienter Entscheidungen zur Weiterentwicklung der Software zu treffen, vorherzusehen welchen Einfluss diese Entscheidungen haben und zu messen, ob die Erwartungen erfüllt werden.
Je weniger über die Nutzerbasis und das Umfeld, in dem die Software eingesetzt wird, bekannt ist, desto riskanter werden Entscheidungen und desto aufwändiger wird die Entwicklung.
Wir haben also: - Schnelligkeit auf sich implizit ändernde Anforderungen reagieren zu können - Minimierung des Risikos für Entwickler am Bedarf vorbei zu entwickeln - Schonender Umgang mit begrenzten Resourcen wie z.B. Zeit, Energie, Geld (nicht notwendigerweise das eigene)
Und nun du zu der Frage, warum es sich dabei um Ausreden handelt und was deiner Meinung nach der eigentliche Sinn der Datensammlung und Analyse seitens der Entwickler und Distributoren ist.
Die Kenntnis von sich ständig wandelnden Anforderungen? Ja wo leben den die Entwickler nach deiner Meinung? Ständig wandelnden Anforderungen gibt es in dieser Hinsicht nicht. Es ist eine langsame Entwicklung, die leicht überschaut werden kann. Da gibt es keine grossen Geheimnisse. Formulierungen wie "Schnelligkeit auf sich implizit ändernde Anforderungen reagieren zu können" sind in diesem Zusammenhang fast schon witzig. Es geht um Qualität und die braucht Zeit. Die ganze Entwicklung ist überhaupt nicht schnell. Und das ist auch gut so. Jedes Datum, das mit oder oder ohne Zustimmung von einem Rechner abgezogen wird, benötigt eine Rechtsgrundlage. Jedes Datum, das keine Rechtsgrundlage hat, widerspricht der sog. Datensparsamkeit und ist damit illegal. Weshalb? Weil es missbraucht werden kann. Aber jeder ist auf Daten aus. Selbst wenn er einen Scheiss damit anfangen kann. Die Daten sind aber gesammelt, sie gehen nicht verloren und können von anderen verwertet werden.
Von Dr. Nigel Ivan am So, 21. Oktober 2018 um 22:15 #
So bleibst du mir also die Antwort schuldig. Schade, ich hatte mich so auf die Erleuchtung gefreut.
Was nehme ich mit: 1. Softwarequalität ensteht quasi spontan, wenn man nur lange genug darauf wartet. 2. Andere Resourcen (Arbeitssklaven, Brot und Wasser) sind immer unbegrenzt da. 3. Die Anforderungen an Software werden sich niemals nicht ändern und sie sind immer so klar formuliert, dass sie sofort richtig und allumfassend konzipiert und implementiert werden. 4. Die Nutzerschaft spricht in einem engelsgleichen Chor mit einer einzigen wohlklingenden Stimme.
Das Wedeln mit der juristischen Keule übst du aber besser noch mal. Das können anderen Verschwörungstheoretiker deutlich besser.
Sagen wir 3 von 5 Trollsternen und der Vorwurf FUD zu verbreiten?
Das, was du sagst, betrifft proprietäre Software. Es gilt nicht im Bereich der Freien Software. Willst du mich mit solchen Formulierungen für blöd verkaufen?: "Softwarequalität ensteht quasi spontan, wenn man nur lange genug darauf wartet." Damit kannst du vielleicht in deinen Kreisen punkten. Egal ...
Jedenfalls plädiere ich dafür, dass alle Distributionen, jegliche Software u. ä. in datenschutzrechtlicher Hinsicht streng überprüft werden muss. Ebenso wie jegliche Hardware. Wir haben in dieser Hinsicht schon zu lange geschlafen. Selbst im Bundestag werden Geräte verwendet, die unkontrollierte Daten nach aussen geben.
Kundenzufriedenheit ist wichtig. Und Kundenerfahrungen zu nutzen ist auch sehr positiv. Mit der reinen Bespitzelung geht das aber IMHO nicht. Da werden, wie immer, automatisiert auf komplexe Probleme einfache falsche Lösungen gefunden. Ja vielleicht nutze ich das System in der einen oder anderen Weise. Aber bin ich damit zufrieden? Ist es so wie ich es mir vorstelle? Oder muss ich das notgedrungen so machen, weil es Randbedingungen gibt, die außerhalb meines Einflußbereichs liegen? Das können Telemetriedaten niemals erfassen. Die Distris könne ja regelmäßig automatisiert eine Umfrage starten. Die kann ich nutzen oder nicht. Aber wenn dann Freitext-Antworten kommen, sind die Distris überfordert damit etwas sinnvolles anzufangen oder sie wollen den Aufwand in eine seriöse Auswertung nicht reinstecken.
Nein, momentan gilt ein asolutes NEIN, AUSGESCHLOSSEN, NIEMALS.
Ich wäre direkt kein Nutzer mehr wenn ich es nicht zumindest abstellen könnte.
In Firefox kann man zumindest die ganzen Datensammlungsoptionen noch abschalten - auch wenn es etwas tricky ist. Ein gutes Projekt mit den Config Parametern hierfür ist https://github.com/pyllyukko/user.js/ . Man sollte aber nicht die dort angebote user.js unverändert verweden. Die schaltet schon sehr viel ab und Webseiten funktionieren teilweise nicht mehr richtig. Die Settings sind aber alle gut kommentiert und auch mit Referenzen in Kommentaren hinterlegt. So kann man sich daraus schön seine eigene user.js zusammenstellen.
Dieser Beitrag wurde 2 mal editiert. Zuletzt am 19. Okt 2018 um 14:13.Als Opt-in wäre es völlig OK.
Finde ich auch.
Zusätzlich sollte die Distribution bzw. das Programm auch noch genau erklären, welche Daten gesammelt werden und auch die Möglichkeit bieten, sich solch einen Datensatz jederzeit anzeigen zu lassen.
Damit wäre die Daten-Sammelei transparenter was mich persönlich eher dazu stimmen könnte, dem einzuwilligen.
Ich finde auch Opt-out OK. Wichtig ist mir dass transparent ist welche Daten versandt wird und das darüber aufgeklärt wird dass Daten versandt werden. Natürlich müssen die gesammelten Daten in einem vernünftigem Rahmen bleiben und anonymisiert sein.
non-Opt wäre auch OK
Nein. Bei Open Source geht es auch immer um Freiheit. Und da passen Schnüffelprogramme nicht dazu.
Nebenbei wäre das aller Wahrscheinlichkeit nach auch illegal. Und wahrscheinlich nicht erst seit der DSGVO. Denn bei deinem Nutzerverhalten handelt es sich um personenbezogene Daten.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 22. Okt 2018 um 02:22.So pauschal ist das nicht richtig. Personenbezogen sind Daten dann, wenn sie direkt oder indirekt die Identifizierung der betroffenen Person erlauben. Wenn mit den Daten IP-Adresse, Telefonnummer, Benutzername o.ä. erfasst werden, dann handelt es sich eindeutig um personenbezogene Daten. Bei der anonymen Erfassung der Nutzerdaten ist genau das nicht möglich. Die Information 'hat den Firefox Browser installiert und nutzt diesen täglich von 08 Uhr bis 12 Uhr' reicht eben nicht aus, um daraus auf Lieschen Müller aus Hamburg zu schließen.
Cookie und IP-Adresse? Schon wären wir personenbezogen. Was dann auf den Servern damit passiert, kann der Benutzer im Allgemeinen nicht wissen. Lieschen Müller kann überall wiedererkannt werden. Normalerweise übrigens auch an der Browsersignatur mit Bildschirmauflösung und weiteren Eigenschaften. Wenn nun eine Software zusätzliche Daten sammelt ohne mich zu fragen, dazu noch regelmäßig in kleine Datenschutzskandälchen verwickelt ist, also die Daten mal wieder irgendwohin verknüpft, abgesaugt oder zur Verfügung gestellt werden (etwa durch hinzugebundelte Schnüffelsoftware), naja - ich glaube das ist grenzwertig und nicht ganz ungefährlich. Die Strafen in der DSGVO sind beträchtlich.
Edit: Ich habe dabei vor allem an den Firefox gedacht. Bei Distries - sehe ich es aber ähnlich. Was kostet es, da nachzufragen und es zu lassen, wenn es nicht gewünscht ist?
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 24. Okt 2018 um 02:19.+1 für opt-in ist ok
Wenn es so gemacht wird wie bei Ubuntu, Mozilla oder SuSE?
Kategorisches NEIN!
Was ist den jetzt so schlecht, an dem wie es Canonical bei Ubuntu macht?
Im Gegensatz zu dem Microschuft aus Redmond, ist Canonical hier zu 100% offen, was und wie gesammelt wird! Selbst die Tools sind als OpenSource verfügbar!
Ich wüßte nicht, wie man noch mehr Transparenz erreichen könnte.
Suse sehe ich hier schon kritischer, einizig eine etwas oberflächliche Seite im Wiki und keinerlei Hinweis während der Installation.
Bevor es Canonical gab, musste man sich in der FOSS Community keine Gedanken machen, ob es überhaupt Schnüffeleien aus der Community, oder vom Distributor zu befüchten gab.
Das war bis dahin ein unangreifbarer Konsens in der FOSS Community, aber Canonical und seine weichgespülte Anwenderschaft, haben da wohl kein Problem mit wenn Daten vom System abgeschnorchelt werden.
Ihr versteht einfach das Problem nicht!
Es gibt keine Unterschiede, beide Unternehmen bespitzeln ihre Benutzer! - Das Canonical dafür OSS entwickelt, um so schlimmer.
Schon einmal darüber nachgedacht, dass es diese »Transparenz« gar nicht bräuchte, wenn wie bisher überhaupt nicht gespitzelt würde.
Es gibt also kritisches Bespitzel und weniger kritisches Bespitzel?
...es gibt noch mindestens eine verbreitete Desktop-Distri, die das nicht macht.
Kommt ganz auf die Infos an, die übertragen werden sollen, dazu sollte im Detail aufgelistet sein welche Information übertragen wird. Dem User sollte es dann überlassen sein die Übertragung zu starten.
Dreimal darfst du raten was Ubuntu macht.
Da ist das System aber bereits installiert und gestartet.
Keiner hat eine Kontrolle, was v o r diesem Zeitpunkt bereits passiert ist.
Und nein! Ich traue hierbei Ubuntu nicht über den Weg.
Dafür gibt es ja den Sourcecode zu dem Tool.
Ubuntu Report
Scroll mal an das Ende, dann siehst du was übertragen wird wenn man zustimmt, und was übertragen wird wenn man nicht zustimmt!
Falsch! Ich habe immer noch das Installationsimage, welches ich auseinandernehmen kann.
Du bist ja auch ein Held, kannst 100.000te Seiten Quellcode mit nur einem Blick lesen und durch bloßen hinschauen analysieren?
Deswegen habe ich persönlich aber trotzdem NULL Vertrauen in das was Ubuntu macht oder verspricht.
Welche 100.000 Seiten Quellcode? Hast du dir Link überhaupt mal angeschaut?
Daten erheben ist nicht grundsätzlich schlecht, es kann sogar durchaus in meinem Interesse sein, weil es der Verbesserung von Angeboten dient. Allerdings ist das für mich nur akzeptabel unter zwei Voraussetzungen.
1. Nicht hinter meinem Rücken!
2. Transparenz, welche Daten genau in welcher Form übertragen und wie sie genutzt werden.
Also: Bei konsequentem Opt-In und vollständiger Transparenz ist das in Ordnung, ansonsten würde ich eine andere Distribution nutzen.
Sehe ich auch so.
Als da wären:
-Welche CPU
-RAM Kapazität/Typ
-Grafikkarte Typ/Speichergröße
welche, aus den Repositis nachinstallierte Software (Name/Bezeichnung)
um den Programierern einen Anhaltspunkt über die Nutzung ihrer Software zu geben
..und mehr nicht!
Finde ich ok, wenn die Daten anonym und freiwillig auf nachfrage (Opt-In) erfasst werden und diese zur Verbesserung der Distribution beitragen.
Häufig installierte Software aus den offiziellen Quellen, damit besonders häufig genutzte bei Installationsmedien mit aufgenommen wird und auch zusätzliches Auge wegen Sicherheitspatches darauf geworfen wird.
Sowie für bessere HW-Unterstützung.
Debian bietet bei der Installation die Möglichkeit, das Paket "popcon" (Popularity Contest) mit zu installieren. Es wird direkt auf die Daten-Übertragung und Sammelei hingewiesen und dann gefragt, wollen sie das um uns zu unterstützen?
Das finde ich gut so. Ebenso, was da gesammelt wird. Keine unnützen Informationen. Es geht dabei um die Nutzung der einzelnen Pakete.
Das ganze lässt sich sicher auch durch auswerten der Mirror-Logs annähern, aber das wäre hinter dem Rücken der User.
Nein!
Alles, was angegeben wird, für was es sinnvoll sein soll, ist eine dämliche Ausrede, auf die nur Naivlinge hereinfallen. Eine Distribution braucht diese Daten nicht.
Ausrede, wofür? Dunkle Machenschaften im Auftrag von Du weißt schon wer?
Hast du schon einmal etwas von Datensparsamkeit gehört? Das steht im Zusammenhang mit dem Datenschutz. Es geht um die Prinzipen der Zweckbindung, Richtigkeit und Datenminimierung bzw. Speicherbegrenzung (bisher: Datensparsamkeit). Eine Distribution benötigt die Daten für ihre Weiterentwicklung nicht. Daher dürfen sie nicht erhoben werden. Naiv ist zu denken, dass die abgezogenen Daten dich persönlich nicht betreffen. Wenn die Daten mit anderen verknüpft werden, wirst du plötzlich vollkommen transparent in Bezug zu dem, was du im Netz machst.
Nur von der rechtlichen Warte aus gesehen wäre ein Opt-in noch in Ordnung. Nach meiner persönlichen Ansicht aber nicht, weil es nicht der Weiterentwicklung einer Distribution dient.
Ich wundere mich aber schon lange, wie der Datenschutz in manchen Bereichen ignoriert wird. Krass ist es, wenn z. B. Regierungsmitglieder mit Wondows-Rechnern im Netz sind - unglaublich ...
Hast du dich überhaupt schon einmal informiert, was die Distributionen übertragen?
... schon einmal informiert, was die Distributionen übertragen???
Lass dich nicht stören, schlaf weiter ...
Wieso schlaf weiter? Im Gegensatz zu dir habe ich mich über die Tools informiert, den Source angeschaut, und sogar noch den Installationsvorgang und Netzwerktraffik angeschaut, was da so abläuft.
Fazit: Canonical ist hier 100% transparent!
Verglichen damit können sich vorallem Mozilla und Microschuft eine ganz dicke Scheibe abschneiden! Suse sollte mal ihren Installer und Webseite überarbeiten um für Transparenz zu sorgen.
Du hast "angeschaut, was da so abläuft". Kannst du das aber beurteilen? Hast du alles gesehen? Hast du überhaupt eine Ahnung von Datenschutz?
Was bedeutet "Canonical ist hier 100% transparent!". Wenn ich dich transparent bestehle, ist das auch Stehlen.
Aber ich sage dir: die Sache ist kompliziert und kann von einem Einzigen nicht abschliessend beurteilt werden. Wir brauchen einen freien Expertenrat, der alle Distributionen unter die Lupe nimmt. Auch Windows. Es ist schon viel zu weit gekommen. Scheinbar banale Sachen wie dein Prozessor gehen niemanden etwas an.
Und ich möchte nicht, dass Linux wie Windows wird.
Das von dir angesprochene Prinzip der Datenvermeidung und der Datensparsamkeit, wie es Vorgabe im BDSG ist, bezieht sich auf
personenbezogene
Daten.Hinreichend anonymisiert sind Daten zur CPU, RAM usw. tatsächlich banale, nicht schützenswerte Daten. Ist ein Distributor hier hinreichend transparent und erhebt nur nach Opt-In, ist nichts dagegen einzuwenden.
Ich stimme aber zu, dass es noch viel schärfere gesetzliche Regelungen für Datensammelei braucht.
Die Verknüpfung von Daten zur CPU, RAM usw. mit anderen Daten, kann dich komplett transparent im Netz machen. Das ist auch schon Realität geworden. Damit können z. B. persönliche Interessen sehr gut gescannt werden.
Da hätte ich doch gerne mal ein konkretes Beispiel für.
Im Grunde ist das schon Schnee von gestern. Es geht sogar noch viel besser. Muss ich dir den Brei ins Maul stopfen? Recherchier doch selbst einmal. Google kennst du doch ...
Das ist dann also die (un-)höfliche Umschreibung für 'ich kann kein Beispiel dafür nennen, wie ein Distributor alleine anhand von CPU und RAM-Ausstattung an meinen Klarnamen und meine Anschrift gekommen ist'.
Nein. Das ist die Antwort auf dein kindisches "Da hätte ich doch gerne mal ein konkretes Beispiel für." Wenn du es nicht verstehst, wenn du es nicht kannst, dann werde ich dir den Brei nicht ins Maul stopfen.
Schon allein mit der Art, wie du mit deinem Gerät umgehst (z. B. wie du tippst) ergibt einen Fingerprint. Er ist nicht zu 100% scharf. Wenn aber weitere Daten dazu kommen, z. B. dein Prozessor, wird es besser. Mit weiteren Daten von deinem Rechner kannst du zu 100% identifiziert werden. Mit diesen Angaben entsteht ein persönlicher Fingerabdruck von dir. Es kann sogar nachvollzogen werden, wann du an welchem Rechner sitzt. Daher ist die Datensparsamkeit oberstes Gebot. Ich ärgere mich bloss manchmal darüber welche Ignoranz besteht. Bei Interesse kann mit einer Suchmaschine alles recht gut recherchiert werden. Und dann kommt einer zurückgelehnt daher und meint :"Da hätte ich doch gerne mal ein konkretes Beispiel für."
Schau dir doch einfach mal den Beispielreport im obigen Link an, und dann erkläre mir doch bitte deine Realität. Es werden keine Seriennummer oder Mac-Adressen erfasst.
Hier nochmal der Link zum Tool: https://github.com/Ubuntu/ubuntu-report
Ja, habe ich! Damit verdiene ich mein Geld!
ich auch nicht, und deswegen schaue ich da genau drauf. Ich habe mich anfangs auch extrem darüber aufgeregt, was Ubuntu da treibt. Nur Im Gegensatz zu dir hab ich dann noch etwas tiefer gebohrt und mich informiert. Ausserdem verfüge ich über das notwendige Wissen & Skills um da wirklich genau hinzuschauen. Wenn es sein muß bis runter auf die Bits.
Von daher kann ich mit dem Leben, was Canonical da macht. Im Gegensatz zu dem was Microsoft mit Windows 10 so treibt, ist es 100% transparent.
Ja, im Gegensatz zu Microsoft mit Windows 10 ist das tatsächlich so. Ich sehe aber auch im Linux-Bereich eine Änderung, die vielleicht langsam einsetzt. Wie sagt man?: Wehret den Anfängen. Gute Distributionen verzichten auf das Schnüffeln. Ich setze überall Debian ein und da gibt es auch so etwas. Bei der Installation kann man zustimmen oder ablehnen. Ich habe vergessen, wie es heisst. Obwohl ich seit Woody mit Debian arbeite und wirklich zufrieden damit bin, lehne ich das ab. Debian braucht so etwas nicht! Es gehört beseitigt. Damit würde sich die Akzeptanz der Distribution erhöhen und meine Zufriedenheit. Und wen euch allen die Schnüffelei nichts ausmacht, dann werdet ihr halt ausgeschnüffelt. Man tut, was man kann.
Ubuntu schnüffelt nicht, weil sie dir ganz genau sagen was sie wollen. Dazu wirst du soagr noch bei der Installation gefragt, ob du daran teilnehmen willst oder nicht. Schau dir halt mal den Link an, den ich jetzt schon mehrfach gepostet habe!
Debian schreibt dir aber auch dazu, warum sie diesen Survey machen, oder? Genau aus einem ähnlichen Grund möchte Canonical das Wissen! Warum soll man z.B. Zeit und Geld in einen Hardwaresupport stecken, wenn garkeiner mehr diese Hardware benutzt? Oder anders herum. Benutzer verwenden Hardware in einer Konfiguration, die man so nicht bedacht hat. Deswegen sind z.B. schon einige Plattformen bei Debian weggefallen. Gleiches gilt für Softwarepackages. Wozu bauen, wenn sie keiner mehr benutzt?
Ich kann deinem Problem mit dem Debian-Survey auch nicht folgen. Soweit ich weiß, werden da nur die von dir installierten Packages reportet, um eben zu sehen, welche Packages verwendet werden.
Wenn eine Distribution schnüffelt, dann ist es (open)Suse. Man wird während der Installation nicht informiert oder gefragt ob man teilnehmen will. Hier wird ganz frech einfach eine einzigartige SystemID erzeugt, und zusammen mit den installierten Packages übertragen. Als Dokumentation gibt es nur so eine einzige oberflächliche BlaBla Seite im Wiki. Habe mich deswegen auch schon bei Suse beschwert, das es so nicht geht. Muß mal schauen, was sich da inzwischen getan hat, ansonsten werde ich mal rechtliche Hebel prüfen müssen.
Die Argumentation, dass eine Distribution oder ein Entwickler keine Daten zur Nutzung der Software benötigt, ist sachlich einfach mal falsch.
Du kannst ja gerne die Art und Weise der Erhebung und Speicherung in Zweifel ziehen - auch wenn ich das größtenteils für beleglosen FUD halte - dann hat das nur mit dem Fakt nichts zu tun, dass ein Distributor oder Entwickler seine Kundschaft gut kennen muss und zwar irgendwo zwischen überbewerteter Einzelmeinung und öffentlichem Shitstorm.
Ein Distributor oder Entwickler muss seine Kundschaft überhaupt nicht gut kennen, das ist Geschwafel. Er soll gute Software bauen, das ist alles. Die User dürfen sich aber mit Wünschen gerne an den Distributor oder Entwickler wenden.
Weil dir die Argumente ausgehen, ist es Geschwafel.
Bring doch selbst einmal Argumente für was die Datensammelei sein soll ...
Die Kenntnis von sich ständig wandelnden Anforderungen kann Entwicklern und Distributoren helfen effizienter Entscheidungen zur Weiterentwicklung der Software zu treffen, vorherzusehen welchen Einfluss diese Entscheidungen haben und zu messen, ob die Erwartungen erfüllt werden.
Je weniger über die Nutzerbasis und das Umfeld, in dem die Software eingesetzt wird, bekannt ist, desto riskanter werden Entscheidungen und desto aufwändiger wird die Entwicklung.
Wir haben also:
- Schnelligkeit auf sich implizit ändernde Anforderungen reagieren zu können
- Minimierung des Risikos für Entwickler am Bedarf vorbei zu entwickeln
- Schonender Umgang mit begrenzten Resourcen wie z.B. Zeit, Energie, Geld (nicht notwendigerweise das eigene)
Und nun du zu der Frage, warum es sich dabei um Ausreden handelt und was deiner Meinung nach der eigentliche Sinn der Datensammlung und Analyse seitens der Entwickler und Distributoren ist.
Die Kenntnis von sich ständig wandelnden Anforderungen? Ja wo leben den die Entwickler nach deiner Meinung? Ständig wandelnden Anforderungen gibt es in dieser Hinsicht nicht. Es ist eine langsame Entwicklung, die leicht überschaut werden kann. Da gibt es keine grossen Geheimnisse. Formulierungen wie "Schnelligkeit auf sich implizit ändernde Anforderungen reagieren zu können" sind in diesem Zusammenhang fast schon witzig. Es geht um Qualität und die braucht Zeit. Die ganze Entwicklung ist überhaupt nicht schnell. Und das ist auch gut so. Jedes Datum, das mit oder oder ohne Zustimmung von einem Rechner abgezogen wird, benötigt eine Rechtsgrundlage. Jedes Datum, das keine Rechtsgrundlage hat, widerspricht der sog. Datensparsamkeit und ist damit illegal. Weshalb? Weil es missbraucht werden kann. Aber jeder ist auf Daten aus. Selbst wenn er einen Scheiss damit anfangen kann. Die Daten sind aber gesammelt, sie gehen nicht verloren und können von anderen verwertet werden.
So bleibst du mir also die Antwort schuldig. Schade, ich hatte mich so auf die Erleuchtung gefreut.
Was nehme ich mit:
1. Softwarequalität ensteht quasi spontan, wenn man nur lange genug darauf wartet.
2. Andere Resourcen (Arbeitssklaven, Brot und Wasser) sind immer unbegrenzt da.
3. Die Anforderungen an Software werden sich niemals nicht ändern und sie sind immer so klar formuliert, dass sie sofort richtig und allumfassend konzipiert und implementiert werden.
4. Die Nutzerschaft spricht in einem engelsgleichen Chor mit einer einzigen wohlklingenden Stimme.
Das Wedeln mit der juristischen Keule übst du aber besser noch mal. Das können anderen Verschwörungstheoretiker deutlich besser.
Sagen wir 3 von 5 Trollsternen und der Vorwurf FUD zu verbreiten?
Das, was du sagst, betrifft proprietäre Software. Es gilt nicht im Bereich der Freien Software.
Willst du mich mit solchen Formulierungen für blöd verkaufen?: "Softwarequalität ensteht quasi spontan, wenn man nur lange genug darauf wartet." Damit kannst du vielleicht in deinen Kreisen punkten. Egal ...
Jedenfalls plädiere ich dafür, dass alle Distributionen, jegliche Software u. ä. in datenschutzrechtlicher Hinsicht streng überprüft werden muss. Ebenso wie jegliche Hardware. Wir haben in dieser Hinsicht schon zu lange geschlafen. Selbst im Bundestag werden Geräte verwendet, die unkontrollierte Daten nach aussen geben.
Tja, das ist die einzige Regel an die ich glaube.
Kundenzufriedenheit ist wichtig. Und Kundenerfahrungen zu nutzen ist auch sehr positiv. Mit der reinen Bespitzelung geht das aber IMHO nicht. Da werden, wie immer, automatisiert auf komplexe Probleme einfache falsche Lösungen gefunden. Ja vielleicht nutze ich das System in der einen oder anderen Weise. Aber bin ich damit zufrieden? Ist es so wie ich es mir vorstelle? Oder muss ich das notgedrungen so machen, weil es Randbedingungen gibt, die außerhalb meines Einflußbereichs liegen? Das können Telemetriedaten niemals erfassen.
Die Distris könne ja regelmäßig automatisiert eine Umfrage starten. Die kann ich nutzen oder nicht. Aber wenn dann Freitext-Antworten kommen, sind die Distris überfordert damit etwas sinnvolles anzufangen oder sie wollen den Aufwand in eine seriöse Auswertung nicht reinstecken.
Nein, momentan gilt ein asolutes NEIN, AUSGESCHLOSSEN, NIEMALS.