Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux-Distribution: Fedora will…

Bitte als Opt-in implementieren

  1. Thema

Neues Thema Ansicht wechseln


  1. Bitte als Opt-in implementieren

    Autor: Tamaskan 08.01.19 - 17:59

    Debian macht das mit popularity-contest schon ganz lange - allerdings wird man bei der Installation explizit gefragt, ob man das haben möchte, und es gibt keine Voreinstellung, man muss sich entscheiden. Ubuntu hat "Ja" vorausgewählt, was auch noch halbwegs OK ist.

    openSUSE enttäuscht mich aber, während der Installation wird man nicht deutlich darauf hingewiesen (steht vielleicht in der Lizenzvereinbarung drin, aber die liest keiner) und es gibt auch in YaST keine Einstellung dafür - man muss halt wissen, dass man die Datei /var/lib/zypp/AnonymousUniqueId löschen muss. Fedora sollte sich das nicht zum Vorbild nehmen.

  2. Re: Bitte als Opt-in implementieren

    Autor: Tuxgamer12 08.01.19 - 18:35

    Tamaskan schrieb:
    --------------------------------------------------------------------------------
    > Debian macht das mit popularity-contest schon ganz lange - allerdings wird
    > man bei der Installation explizit gefragt, ob man das haben möchte, und es
    > gibt keine Voreinstellung, man muss sich entscheiden. Ubuntu hat "Ja"
    > vorausgewählt, was auch noch halbwegs OK ist.
    >
    > openSUSE enttäuscht mich aber, während der Installation wird man nicht
    > deutlich darauf hingewiesen (steht vielleicht in der Lizenzvereinbarung
    > drin, aber die liest keiner) und es gibt auch in YaST keine Einstellung
    > dafür - man muss halt wissen, dass man die Datei
    > /var/lib/zypp/AnonymousUniqueId löschen muss. Fedora sollte sich das nicht
    > zum Vorbild nehmen.

    Du schmeißt hier alles in einen Topf.

    Letztendlich ist es aber eben nicht das selbe, was Ubuntu, Debian und openSUSE machen:

    * Debian lässt regelmäßig ein Skript auf dem Rechner laufen, dass eine Internetverbindung aufmacht und Daten (installierte Pakete mit gerundeten Zeitstempel, wann zuletzt verwendet).
    * Ubuntu lässt ebenfalls regelmäßig ein Skript laufen, das jedoch völlig andere Daten überträgt (wie viel RAM, vie viele Cores, Auflösung, Zeitzone, Informationen über Installation, ...)
    * openSUSE dagegen loggt nur, wenn du ein Paket herunterlädst

    Was natürlich eine ganz große Überraschung ist: Wenn ich etwas herunterlade, weiß der jeweilige Server, dass ich diese Datei herunterlade und loggt es i.d.R. - das ist Standard im Internet.

    Und ja: Genau solche Zugriffsstatistiken gab es bereits von openSUSE bevor die AnonymousUniqueId eingeführt wurde - einfach weil du die Daten aus Standard-Server-Logs holen kannst. Es wurde eben eine anonyme, nicht zurückverfolgbare und nur für diesen Zweck genutzte UUID eingeführt (die mitgesendet wird), weil Server logs nach IP auszuwerten aus mehreren Gründen unschön und ungenau ist.

    Aber mal im ernst: Vertraust du den Download-Server nicht und willst nicht, dass der Betreiber des Servers mitbekommt, was du downloadest: Ist doch logisch, dass du dir einen anderen Spiegel-Server deines Vertrauens suchst. Linux-Distributionen werden doch auf zig Spiegel-Server angeboten (https://mirrors.opensuse.org/list/all.html). Oder randomisiere und wähle immer einen anderen.

  3. Re: Bitte als Opt-in implementieren

    Autor: irreleph4nt 08.01.19 - 19:20

    Egal, wie "anonym" solche IDs gestaltet sind, lassen sie trotzdem Rückschlüsse auf das Individuum dahinter zu, wenn dessen Installation nur weit genug von einer Standardinstallation entfernt sind. Da man garantiert auch weiterhin die IP mitspeichert und die geografische Region verfolgt, kann man Recht bald Personen "identifizieren". Hier sollte man nicht blauäugig ausblenden, dass vorhandene Informationen *immer* Begehrlichkeiten wecken.

    "Wir wollen nicht wissen, wo ID 123 wohnt, aber so können wir die Verteilung unserer Spiegelserver doch sooo schön steuern. Und das alles bedarfsgerecht."
    Wenn ich paranoid wäre, würde ich jetzt danke sagen. Denn wenn ich in Zukunft wissen will, welcher User eine für exploits anfällige Version von Paket XY verwendet, weiß ich, wen ich "fragen" muss. Mal ganz zu schweigen davon, dass ich sogar seine Region (aka Wohnort) eingrenzen kann und wie viele Geräte er insgesamt verwendet. Jackpot!

  4. Re: Bitte als Opt-in implementieren

    Autor: Tamaskan 08.01.19 - 20:26

    Das sollte kein openSUSE-Bashing werden. Ich schätze diese Distribution und habe sie selbst eine Zeit lang verwendet. Mein Anspruch an freier Software ist aber, dass sie dem Nutzer dient - nicht deren Entwickler, wie das bei proprietärer Software oft der Fall ist.

    Aus diesem Grund erwarte ich von freier Software, dass mir gesagt wird, welche Daten genau gesammelt werden und was mit diesen passiert und inwiefern ich rückverfolgt werden kann, und ich möchte gefragt werden, ob ich damit einverstanden bin. Es ist schließlich meine Hardware und meine Daten!

    inzwischen dürfte das aufgrund der DSGVO sogar rechtlich erforderlich sein (Datenschutzerklärung, Kopplungsverbot) - zumal SUSE eine deutsche Firma ist, die einem schwedischen Investor gehört, also beides EU-Mitgliedsstaaten.

    Privacy-by-Default ist ja auch ein starkes Argument für Linux und freie Software. Das sollte man nicht kaputt machen. Also, eine zusätzliche Frage bei der Installation und alles ist gut.



    1 mal bearbeitet, zuletzt am 08.01.19 20:27 durch Tamaskan.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Berlin-Tempelhof
  2. DI Deutsche Immobilien Gruppe (DI-Gruppe), Düren
  3. ec4u expert consulting ag, Böblingen bei Stuttgart, Düsseldorf, Karlsruhe, München
  4. Hochland SE, Heimenkirch, Schongau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 51,95€
  2. 4,56€
  3. 3,83€
  4. (-72%) 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Langstreckentest im Audi E-Tron: 1.000 Meilen - wenig Säulen
Langstreckentest im Audi E-Tron
1.000 Meilen - wenig Säulen

Wie schlägt sich der Audi E-Tron auf einer 1.000-Meilen-Strecke durch zehn europäische Länder? Halten Elektroauto und Ladeinfrastruktur bereits, was die Hersteller versprechen?
Ein Erfahrungsbericht von Friedhelm Greis

  1. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  2. Batterieprobleme Auslieferung des e.Go verzögert sich
  3. ID Charger VW bringt günstige Wallbox auf den Markt

FX Tec Pro 1 im Hands on: Starkes Tastatur-Smartphone für 650 Euro
FX Tec Pro 1 im Hands on
Starkes Tastatur-Smartphone für 650 Euro

Ifa 2019 Smartphones mit physischer Tastatur sind oft klobig - anders das Pro 1 des Startups FX Tec. Das Gerät bietet eine umfangreiche Tastatur mit gutem Druckpunkt und stabilem Slide-Mechanismus - wie es in einem ersten Kurztest beweist. Zusammengeklappt ist das Smartphone überraschend dünn.
Ein Hands on von Tobias Költzsch

  1. Galaxy A90 5G Samsung präsentiert 5G-Smartphone für 750 Euro
  2. Huami Neue Amazfit-Smartwatches kommen nach Deutschland
  3. The Wall Luxury Samsungs Micro-LED-Display kostet 450.000 Euro

  1. Elektromobilität: Stromwirtschaft will keine Million öffentlicher Ladesäulen
    Elektromobilität
    Stromwirtschaft will keine Million öffentlicher Ladesäulen

    Verkehrsminister Scheuer will günstige Elektroautos stärker fördern, Vizekanzler Olaf Scholz fordert "so was wie ein Eine-Million-Ladesäulen-Programm". Doch die Stromversorger warnen vor einer "überdimensionierten Ladeinfrastruktur".

  2. Saudi-Arabien: Drohnenangriffe legen halbe Erdölproduktion lahm
    Saudi-Arabien
    Drohnenangriffe legen halbe Erdölproduktion lahm

    Drohnen aus dem Jemen sollen die wichtigste Erdölraffinerie Saudi-Arabiens in Brand gesetzt haben. Die USA beschuldigen den Iran, die Huthi-Rebellen mit der Waffentechnik ausgerüstet zu haben.

  3. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
    Biografie erscheint
    Union lehnt Asyl für Snowden weiter ab

    US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.


  1. 14:21

  2. 12:41

  3. 11:39

  4. 15:47

  5. 15:11

  6. 14:49

  7. 13:52

  8. 13:25