1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux-Distribution: Fedora will…

Bitte als Opt-in implementieren

  1. Thema

Neues Thema Ansicht wechseln


  1. Bitte als Opt-in implementieren

    Autor: Tamaskan 08.01.19 - 17:59

    Debian macht das mit popularity-contest schon ganz lange - allerdings wird man bei der Installation explizit gefragt, ob man das haben möchte, und es gibt keine Voreinstellung, man muss sich entscheiden. Ubuntu hat "Ja" vorausgewählt, was auch noch halbwegs OK ist.

    openSUSE enttäuscht mich aber, während der Installation wird man nicht deutlich darauf hingewiesen (steht vielleicht in der Lizenzvereinbarung drin, aber die liest keiner) und es gibt auch in YaST keine Einstellung dafür - man muss halt wissen, dass man die Datei /var/lib/zypp/AnonymousUniqueId löschen muss. Fedora sollte sich das nicht zum Vorbild nehmen.

  2. Re: Bitte als Opt-in implementieren

    Autor: Tuxgamer12 08.01.19 - 18:35

    Tamaskan schrieb:
    --------------------------------------------------------------------------------
    > Debian macht das mit popularity-contest schon ganz lange - allerdings wird
    > man bei der Installation explizit gefragt, ob man das haben möchte, und es
    > gibt keine Voreinstellung, man muss sich entscheiden. Ubuntu hat "Ja"
    > vorausgewählt, was auch noch halbwegs OK ist.
    >
    > openSUSE enttäuscht mich aber, während der Installation wird man nicht
    > deutlich darauf hingewiesen (steht vielleicht in der Lizenzvereinbarung
    > drin, aber die liest keiner) und es gibt auch in YaST keine Einstellung
    > dafür - man muss halt wissen, dass man die Datei
    > /var/lib/zypp/AnonymousUniqueId löschen muss. Fedora sollte sich das nicht
    > zum Vorbild nehmen.

    Du schmeißt hier alles in einen Topf.

    Letztendlich ist es aber eben nicht das selbe, was Ubuntu, Debian und openSUSE machen:

    * Debian lässt regelmäßig ein Skript auf dem Rechner laufen, dass eine Internetverbindung aufmacht und Daten (installierte Pakete mit gerundeten Zeitstempel, wann zuletzt verwendet).
    * Ubuntu lässt ebenfalls regelmäßig ein Skript laufen, das jedoch völlig andere Daten überträgt (wie viel RAM, vie viele Cores, Auflösung, Zeitzone, Informationen über Installation, ...)
    * openSUSE dagegen loggt nur, wenn du ein Paket herunterlädst

    Was natürlich eine ganz große Überraschung ist: Wenn ich etwas herunterlade, weiß der jeweilige Server, dass ich diese Datei herunterlade und loggt es i.d.R. - das ist Standard im Internet.

    Und ja: Genau solche Zugriffsstatistiken gab es bereits von openSUSE bevor die AnonymousUniqueId eingeführt wurde - einfach weil du die Daten aus Standard-Server-Logs holen kannst. Es wurde eben eine anonyme, nicht zurückverfolgbare und nur für diesen Zweck genutzte UUID eingeführt (die mitgesendet wird), weil Server logs nach IP auszuwerten aus mehreren Gründen unschön und ungenau ist.

    Aber mal im ernst: Vertraust du den Download-Server nicht und willst nicht, dass der Betreiber des Servers mitbekommt, was du downloadest: Ist doch logisch, dass du dir einen anderen Spiegel-Server deines Vertrauens suchst. Linux-Distributionen werden doch auf zig Spiegel-Server angeboten (https://mirrors.opensuse.org/list/all.html). Oder randomisiere und wähle immer einen anderen.

  3. Re: Bitte als Opt-in implementieren

    Autor: irreleph4nt 08.01.19 - 19:20

    Egal, wie "anonym" solche IDs gestaltet sind, lassen sie trotzdem Rückschlüsse auf das Individuum dahinter zu, wenn dessen Installation nur weit genug von einer Standardinstallation entfernt sind. Da man garantiert auch weiterhin die IP mitspeichert und die geografische Region verfolgt, kann man Recht bald Personen "identifizieren". Hier sollte man nicht blauäugig ausblenden, dass vorhandene Informationen *immer* Begehrlichkeiten wecken.

    "Wir wollen nicht wissen, wo ID 123 wohnt, aber so können wir die Verteilung unserer Spiegelserver doch sooo schön steuern. Und das alles bedarfsgerecht."
    Wenn ich paranoid wäre, würde ich jetzt danke sagen. Denn wenn ich in Zukunft wissen will, welcher User eine für exploits anfällige Version von Paket XY verwendet, weiß ich, wen ich "fragen" muss. Mal ganz zu schweigen davon, dass ich sogar seine Region (aka Wohnort) eingrenzen kann und wie viele Geräte er insgesamt verwendet. Jackpot!

  4. Re: Bitte als Opt-in implementieren

    Autor: Tamaskan 08.01.19 - 20:26

    Das sollte kein openSUSE-Bashing werden. Ich schätze diese Distribution und habe sie selbst eine Zeit lang verwendet. Mein Anspruch an freier Software ist aber, dass sie dem Nutzer dient - nicht deren Entwickler, wie das bei proprietärer Software oft der Fall ist.

    Aus diesem Grund erwarte ich von freier Software, dass mir gesagt wird, welche Daten genau gesammelt werden und was mit diesen passiert und inwiefern ich rückverfolgt werden kann, und ich möchte gefragt werden, ob ich damit einverstanden bin. Es ist schließlich meine Hardware und meine Daten!

    inzwischen dürfte das aufgrund der DSGVO sogar rechtlich erforderlich sein (Datenschutzerklärung, Kopplungsverbot) - zumal SUSE eine deutsche Firma ist, die einem schwedischen Investor gehört, also beides EU-Mitgliedsstaaten.

    Privacy-by-Default ist ja auch ein starkes Argument für Linux und freie Software. Das sollte man nicht kaputt machen. Also, eine zusätzliche Frage bei der Installation und alles ist gut.



    1 mal bearbeitet, zuletzt am 08.01.19 20:27 durch Tamaskan.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Nürnberg
  2. Institut für angewandte Gesundheitsforschung Berlin, Berlin
  3. PETKUS Holding GmbH, Wutha-Farnroda
  4. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 44,49€
  2. (u. a. Rage 2 für 11€, The Elder Scrolls V: Skyrim Special Edition für 11,99€, Doom Eternal...
  3. 44,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de