Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux-Distribution: Fedora will…

Bitte als Opt-in implementieren

  1. Thema

Neues Thema Ansicht wechseln


  1. Bitte als Opt-in implementieren

    Autor: Tamaskan 08.01.19 - 17:59

    Debian macht das mit popularity-contest schon ganz lange - allerdings wird man bei der Installation explizit gefragt, ob man das haben möchte, und es gibt keine Voreinstellung, man muss sich entscheiden. Ubuntu hat "Ja" vorausgewählt, was auch noch halbwegs OK ist.

    openSUSE enttäuscht mich aber, während der Installation wird man nicht deutlich darauf hingewiesen (steht vielleicht in der Lizenzvereinbarung drin, aber die liest keiner) und es gibt auch in YaST keine Einstellung dafür - man muss halt wissen, dass man die Datei /var/lib/zypp/AnonymousUniqueId löschen muss. Fedora sollte sich das nicht zum Vorbild nehmen.

  2. Re: Bitte als Opt-in implementieren

    Autor: Tuxgamer12 08.01.19 - 18:35

    Tamaskan schrieb:
    --------------------------------------------------------------------------------
    > Debian macht das mit popularity-contest schon ganz lange - allerdings wird
    > man bei der Installation explizit gefragt, ob man das haben möchte, und es
    > gibt keine Voreinstellung, man muss sich entscheiden. Ubuntu hat "Ja"
    > vorausgewählt, was auch noch halbwegs OK ist.
    >
    > openSUSE enttäuscht mich aber, während der Installation wird man nicht
    > deutlich darauf hingewiesen (steht vielleicht in der Lizenzvereinbarung
    > drin, aber die liest keiner) und es gibt auch in YaST keine Einstellung
    > dafür - man muss halt wissen, dass man die Datei
    > /var/lib/zypp/AnonymousUniqueId löschen muss. Fedora sollte sich das nicht
    > zum Vorbild nehmen.

    Du schmeißt hier alles in einen Topf.

    Letztendlich ist es aber eben nicht das selbe, was Ubuntu, Debian und openSUSE machen:

    * Debian lässt regelmäßig ein Skript auf dem Rechner laufen, dass eine Internetverbindung aufmacht und Daten (installierte Pakete mit gerundeten Zeitstempel, wann zuletzt verwendet).
    * Ubuntu lässt ebenfalls regelmäßig ein Skript laufen, das jedoch völlig andere Daten überträgt (wie viel RAM, vie viele Cores, Auflösung, Zeitzone, Informationen über Installation, ...)
    * openSUSE dagegen loggt nur, wenn du ein Paket herunterlädst

    Was natürlich eine ganz große Überraschung ist: Wenn ich etwas herunterlade, weiß der jeweilige Server, dass ich diese Datei herunterlade und loggt es i.d.R. - das ist Standard im Internet.

    Und ja: Genau solche Zugriffsstatistiken gab es bereits von openSUSE bevor die AnonymousUniqueId eingeführt wurde - einfach weil du die Daten aus Standard-Server-Logs holen kannst. Es wurde eben eine anonyme, nicht zurückverfolgbare und nur für diesen Zweck genutzte UUID eingeführt (die mitgesendet wird), weil Server logs nach IP auszuwerten aus mehreren Gründen unschön und ungenau ist.

    Aber mal im ernst: Vertraust du den Download-Server nicht und willst nicht, dass der Betreiber des Servers mitbekommt, was du downloadest: Ist doch logisch, dass du dir einen anderen Spiegel-Server deines Vertrauens suchst. Linux-Distributionen werden doch auf zig Spiegel-Server angeboten (https://mirrors.opensuse.org/list/all.html). Oder randomisiere und wähle immer einen anderen.

  3. Re: Bitte als Opt-in implementieren

    Autor: irreleph4nt 08.01.19 - 19:20

    Egal, wie "anonym" solche IDs gestaltet sind, lassen sie trotzdem Rückschlüsse auf das Individuum dahinter zu, wenn dessen Installation nur weit genug von einer Standardinstallation entfernt sind. Da man garantiert auch weiterhin die IP mitspeichert und die geografische Region verfolgt, kann man Recht bald Personen "identifizieren". Hier sollte man nicht blauäugig ausblenden, dass vorhandene Informationen *immer* Begehrlichkeiten wecken.

    "Wir wollen nicht wissen, wo ID 123 wohnt, aber so können wir die Verteilung unserer Spiegelserver doch sooo schön steuern. Und das alles bedarfsgerecht."
    Wenn ich paranoid wäre, würde ich jetzt danke sagen. Denn wenn ich in Zukunft wissen will, welcher User eine für exploits anfällige Version von Paket XY verwendet, weiß ich, wen ich "fragen" muss. Mal ganz zu schweigen davon, dass ich sogar seine Region (aka Wohnort) eingrenzen kann und wie viele Geräte er insgesamt verwendet. Jackpot!

  4. Re: Bitte als Opt-in implementieren

    Autor: Tamaskan 08.01.19 - 20:26

    Das sollte kein openSUSE-Bashing werden. Ich schätze diese Distribution und habe sie selbst eine Zeit lang verwendet. Mein Anspruch an freier Software ist aber, dass sie dem Nutzer dient - nicht deren Entwickler, wie das bei proprietärer Software oft der Fall ist.

    Aus diesem Grund erwarte ich von freier Software, dass mir gesagt wird, welche Daten genau gesammelt werden und was mit diesen passiert und inwiefern ich rückverfolgt werden kann, und ich möchte gefragt werden, ob ich damit einverstanden bin. Es ist schließlich meine Hardware und meine Daten!

    inzwischen dürfte das aufgrund der DSGVO sogar rechtlich erforderlich sein (Datenschutzerklärung, Kopplungsverbot) - zumal SUSE eine deutsche Firma ist, die einem schwedischen Investor gehört, also beides EU-Mitgliedsstaaten.

    Privacy-by-Default ist ja auch ein starkes Argument für Linux und freie Software. Das sollte man nicht kaputt machen. Also, eine zusätzliche Frage bei der Installation und alles ist gut.



    1 mal bearbeitet, zuletzt am 08.01.19 20:27 durch Tamaskan.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  4. ip-fabric GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 9,99€ (mtl., monatlich kündbar)
  2. 229,99€
  3. (u. a. Death Wish, The Revenant, Greatest Showman)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

  1. Elektro-SUV: Audi reduziert E-Tron-Produktion wegen fehlender Akkus
    Elektro-SUV
    Audi reduziert E-Tron-Produktion wegen fehlender Akkus

    Audis erstes Elektro-SUV kann nicht in den gewünschten Stückzahlen gebaut werden, weil Akkus fehlen, heißt es aus informierten Kreisen. Statt 55.830 E-Tron sollen nur 45.242 Einheiten gebaut werden. Auch für ein anderes Elektro-Modell drohen Schwierigkeiten.

  2. Smarte Lautsprecher: Amazon und Google bieten Gratis-Musikstreaming
    Smarte Lautsprecher
    Amazon und Google bieten Gratis-Musikstreaming

    Amazon und Google wollen ihre digitalen Assistenten auf smarten Lautsprechern aufwerten. Dazu bieten beide Unternehmen ihre Musikstreamingdienste für Besitzer der smarten Lautsprecher kostenlos und dafür mit Werbeeinblendungen an. Aber es gibt viele weitere Beschränkungen.

  3. Remake: Agent XIII kämpft wieder um seine Identität
    Remake
    Agent XIII kämpft wieder um seine Identität

    Ein Mann ohne Erinnerung ist die Hauptfigur im 2003 veröffentlichten Actionspiel XIII, in dem es um nichts weniger geht als die Ermordung des Präsidenten der USA. Nun kündigen französische Entwickler eine Neuauflage an.


  1. 15:00

  2. 14:30

  3. 14:00

  4. 13:30

  5. 13:00

  6. 12:30

  7. 12:00

  8. 09:00