Skip to content, sitemap or skip to search.

Free Software Foundation

Benutzerspezifische Werkzeuge
Join now
 
Sie sind hier: Startseite Deutsch Ubuntu Spyware: Was ist zu tun?

Ubuntu Spyware: Was ist zu tun?

erstellt von Richard Stallman Published on 01.05.2013 14:25
Einer der Hauptvorteile freier Software ist, das die Community die Benutzer vor Schadsoftware schützt. Jetzt ist Ubuntu GNU/Linux zu einem Gegenbeispiel geworden. Was sollen wir tun?

Proprietäre Software ist verbunden mit letztendlich arglistiger Behandlung des Benutzers: Überwachungscode,digitalen Handschellen (DRM oder Digital Restriction Management) um Benutzer einzuschränken, und Hintertüren die ferngesteuert fiese Dinge tun können. Programme die irgend etwas in dieser Art tun sind Schadsoftware und sollten auch als solche behandelt werden. Weitverbreitete Beispiele sind Windows, die i-Sachen, und das Amazone "Kindle" Produkt zur virtuellen Bücherverbrennung,die alle drei dieser Dinge tun; Macintosh und Playstation III, die DRM aufbürden; die meisten Handys, die spionieren und Hintertüren haben; Adobe Flash Player,der spioniert und DRM erzwingt; und eine Fülle von Apps für die i-Sachen und Android, die sich für eine oder mehrere dieser schmutzigen Praktiken schuldig machen.

Freie Software gibt Benutzern die Chance sich vor dem Verhalten schädlicher Software zu schützen. Sogar besser, die Community schätzt jeden, und die meisten Benutzer müssen dafür nicht mal einen Muskel bewegen. Hier steht wie.

Hin und wieder erkennen Benutzer, die programmieren können, dass ein freies Programm Schadcode enthällt. Üblicherweise ist das Nächste was sie tun, eine korrigierte Version des Programms zu Veröffentlichen; mit den vier Freiheiten die freie Software definieren (siehe http://www.gnu.org/philosophy/free-sw.html), diese Freiheit, das zu tun, haben sie. Dies nennt man einen "fork" (Gabelung; Verzweigung d.Ü.) des Programms. Bald wechselt die Community zum korrigierten "fork" des Programms, und die Schadcode enthaltende Version ist ausgemustert. Die Aussicht auf schändliche Ablehnung ist nicht sehr verlockend. Daher halten sich soger die, die von ihrem Gewissen und sozialem Druck nicht gestoppt werden, zurück, Schadfunktionen in freie Software hineinzubringen.

Aber nicht immer, Ubuntu, eine weit verbreitete und einflussreiche GNU/Linux Distribution, hat Überwachungscode eingebaut. Wenn der Benutzer seine eigenen lokalen Dateien, unter Verwendung des Ubuntu-Desktops,nach einem String (Zeichenkette d.Ü.) durchsucht, sendet Ubuntu diesen String an einen der Canonical Server. (Canonical ist das Unternehmen, das Ubuntu entwickelt.)

Das ist genau wie die erste Überwachungspraktik, über die ich in Windows gelernt habe. Mein kürzlich verstorbener Freund Fravia erzählte mir, dass, wenn er nach einem String, in den Dateien seines Windowssystems suchte, seine Firewall erkannte, das dieses ein Paket zu irgendeinem Server verschickte.

Durch dieses erste Beispiel wurde ich Aufmerksam und lernte etwas über die Neigung "achtbarer" proprietärer Software, Maleware zu sein (Schadsoftware d.Ü.). Vielleicht ist es kein Zufall, das Ubuntu die gleichen Informationen sendet.

Ubuntu nutzt diese Suchinformationen, um dem Benutzer Werbung, zum Kauf verschiedener Dinge bei Amazon, zu zeigen. Amazon begeht viel Unrecht (siehe http://stallman.org/amazon.html); Indem Canonical Amazon begünstigt, trägt Canonical mit dazu bei. Wie auch immmer, die Werbung ist nicht der Kern des Problems. Das Hauptproblem ist die Spionage. Canonical sagt, sie teilen Amazon nicht mit, wer was sucht. Allerdings ist es genauso schlecht für Canonical, wenn sie deine persönlichen Daten sammeln, wie es das für Amazon wäre, wenn sie es tun.

Leute werden sicherlich ein modifizierte Version von Ubuntu, ohne diese Überwachung, machen. In der Tat sind viele GNU/Linux Distributionen modifizierte Versionen von Ubuntu. Wenn diese auf das aktuellste Ubuntu, als Basis, aktualisiert werden, nehme ich an, werden sie es entfernen. Canonical rechnet sicher auch damit.

Die meisten freien Softwareentwickler würden solch einen Plan, mit der Aussicht eines massehaften Wechsels zu einer korrigierten Version eines anderen, ablehnen. Aber Canonical hat nicht von der Ubuntu Spyware abgelassen. Vielleicht nimmt Canonical an, das der Name "Ubuntu" soviel Kraft und Einfluss hat,dass es die üblichen Konsequenzen verhindert und sie mit der Überwachung durchkommen.

Canonical sagt, diese Suchfunktion durchsaucht das Internet auf andere Arten. Abhängig von den Details, die das Problem grösser machen oder auch nicht, machen sie es keinesfalls kleiner.

Ubuntu erlaubt den Benutzern die Beobachtung auszuschalten. Offensichtlich denkt Canonical,das viele Ubuntu Benutzer es in der Voreinstellung (an) lassen werden. Und viele werden es wohl auch so machen, da es ihnen nicht in den Sinn kommt zu versuchen irgendetwas dagegen zu unternehmen.Deshalb macht die Existenz dieses Schalters die Überwachungsfunktion nicht ok.

Sogar wenn es voreingestellt deaktiviert wäre, würde die Funktion immer noch gefährlich sein: "Einwilligen, ein und für alle Mal" in Richtung einer gefährlichen Praxis in der das Risiko variiert, abhängig von den Details, lädt zu Fahrlassikeit ein. Um die Privatsphäre des Benutzers zu schützen, sollte das System Sorgfalt einfach machen: wenn ein lokales Suchprogramm die Möglichkeit der Netzwerksuche hat, sollte es Sache des Benutzers sein ob er die Netzwerksuche auswählt und das ausdrücklich jedes mal. Das ist leicht. Alles was es braucht sind zwei seperate Schaltflächen für Netzwerksuche und lokale Suche, die frühere Versionen von Ubuntu hatten. Eine Netzwerksuchfunktion sollte den Benutzer auch klar und deutlich darüber informieren, wer welche persönlichen Daten von ihm erhält, wenn und wann er diese Funktion benutzt.

Falls ein genügend grosser Teil der Meinungsführer unserer Community diese Sache nur in einem persönlichen Rahmen sieht, wenn sie für sich selbst die Beobachtung ausschalten und fortfahren für Ubuntu zu werben, mag Canonical möglicherweise damit durchkommen. Das wäre ein grosser Verlust für die freie Software Community.

Wir die wir freie Software als eine Verteidung gegen Malware (Schadprogramme d.Ü.) aufzeigen sagen nicht es ist eine perfekte Verteidigung. Keine perfekte Verteidigung ist bekannt.Wir sagen nicht, dass die Community maleware ausnahmslos verhindern kann.Deshalb, genau genommen,heisst das Beispiel der Ubuntu Spyware nicht, dass wir Gesagtes zurückzunehmen haben.

Jedoch steht hier mehr auf dem Spiel, als nur ob jemand von uns etwas zurückzunehmen hat. Was auf dem Spiel steht ist ob unsere Community die Debatte, basierend auf propreitärer Spyware, führen kann. Wenn wir nur sagen können, "Freie Software wird dich nicht ausspionieren, ausser es ist Ubuntu" dann ist das weitaus weniger kraftvoll, als zu sagen "Freie Software wird dich nicht ausspionieren."

Es erfordert von uns, Canonical, die wie auch immer geartete Abfuhr zu geben, die nötig ist, dass sie das beenden. Jede Art von Rechtfertigung seitens Canonical ist unzureichend; selbst wenn sie all das Geld, das sie von Amazon erhalten, benutzen, um freie Software zu entwickeln, kann das kaum wiedergutmachen was die freie Software verlieren wird, wenn sie aufhören würde einen effektiven Weg aufzuzeigen den Missbrauch der Benutzer zu verhindern.

Falls ihr je GNU/Linux empfohlen oder verteilt habt, bitte entfernt Ubuntu von den Distributionen die ihr empfehlt oder verteilt. Falls deren Praxis des Installierens und Empfehlens nichtfreier Software euch nicht überzeugt damit aufzuhören,lasst das euch überzeugen. In euren Installationsmanifesten, in euren Software Freedom Day Veranstaltungen, in euren FLISOL Veranstaltungen, installiert oder empfehlt Ubuntu nicht. Stattdessen erzählt den Menschen, das Ubuntu wegen spionierens gemieden wird.

Wenn ihr schon dabei seid könnt ihr ihnen auch erzählen, das Ubuntu nichtfreie Software enthällt und andere nichtfreie Software empfiehlt. (siehe http://www.gnu.org/distros/common-distros.html). Das wird der anderen Form des negativen Einflusses, den Ubuntu auf die freie Software Community ausübt, entgegen wirken: legimitieren nichtfreier Software.

Translated by Matthias Kirschner. Copyright 2012 Richard Stallman Released under the Creative Commons Attribution Noderivatives 3.0 license

Read it in English.

Artikelaktionen

The FSF is a charity with a worldwide mission to advance software freedom — learn about our history and work.

fsf.org is powered by:

 

Send your feedback on our translations and new translations of pages to campaigns@fsf.org.