Skip to content, sitemap or skip to search.

Free Software Foundation

Benutzerspezifische Werkzeuge
Join now
 
Sie sind hier: Startseite Deutsch Ubuntu Spyware: Was ist zu tun?

Ubuntu Spyware: Was ist zu tun?

erstellt von Richard Stallman Published on 01.05.2013 14:25
Einer der Hauptvorteile freier Software ist, dass die Community die Benutzer vor Schadsoftware schützt. Jetzt ist Ubuntu GNU/Linux zu einem Gegenbeispiel geworden. Was sollen wir tun?

Proprietäre Software ist mit arglistiger Behandlung des Benutzers verbunden: Überwachungscode, digitale Handschellen (DRM oder Digital Restriction Management), um Benutzer einzuschränken, und Hintertüren, die ferngesteuert fiese Dinge tun können. Programme, die irgend etwas in dieser Art tun sind Schadsoftware und sollten als solche behandelt werden. Weitverbreitete Beispiele sind Windows, die i-Sachen, und das Amazon-"Kindle"-Produkt zur virtuellen Bücherverbrennung, die alle drei diese Dinge tun; Macintosh und Playstation III, die DRM auf bürden; die meisten Handys, die spionieren und Hintertüren haben; Adobe Flash Player, der spioniert und DRM erzwingt; und eine Fülle von Apps für die i-Sachen und Android, welche für eine oder mehrere dieser fiesen Praktiken schuldig sind.

Freie Software gibt Benutzern die Chance, sich vor dem Verhalten schädlicher Software zu schützen. Sogar besser, die Gemeinde schützt üblicherweise jeden, und die meisten Benutzer müssen dafür nicht mal einen Muskel bewegen. Hier steht wie.

Hin und wieder erkennen Benutzer, die programmieren können, dass ein freies Programm Schadcode enthält. Üblicherweise ist das Nächste was sie tun, eine korrigierte Version des Programms zu veröffentlichen; mit den vier Freiheiten, die freie Software definieren (siehe https://www.gnu.org/philosophy/free-sw),haben sie die Freiheit, das zu tun. Dies nennt man einen "fork" (Anm. d. Übers.: Gabelung, Verzweigung) des Programms. Bald wechselt die Gemeinde zum korrigierten Fork des Programms, und die Schadcode enthaltende Version ist ausgemustert. Die Aussicht auf schändliche schmächliche - ignominious Ablehnung ist nicht sehr verlockend; daher halten sich sogar die, die von ihrem Gewissen und sozialem Druck nicht gestoppt werden, zurück, Schadfunktionen in freie Software einzubringen.

Aber nicht immer. Ubuntu, eine weitverbreitete und einflussreiche GNU/Linux Distribution, hat Überwachungscode eingebaut. Wenn die Benutzerin ihre eigenen lokalen Dateien, unter Verwendung des Ubuntudesktops, nach einem String Anm. d. Übers.: Zeichenkette durchsucht, sendet Ubuntu diesen String an einen der Canonical Server?. (Canonical ist das Unternehmen, das Ubuntu entwickelt.)

Das ist genau wie die erste Überwachungspraktik, über die ich in Windows gelernt habe. Mein kürzlich verstorbener Freund Fravia erzählte mir, dass, wenn er in den Dateien seines Windowssystems nach einem String suchte, seine Firewall erkannte, dass Windows ein Paket zu irgendeinem Server verschickte.

Durch das erste Beispiel wurde ich aufmerksam und lernte etwas über die Neigung "achtbarer" proprietärer Software, Schadsoftware zu sein. Vielleicht ist es kein Zufall, dass Ubuntu die gleichen Informationen sendet.

Ubuntu nutzt die Suchinformationen, um dem Benutzer Werbung zum Kauf verschiedener Dinge bei Amazon zu zeigen. Amazon begeht viel Unrecht (siehe https://stallman.org/amazon); indem Canonical Amazon begünstigt, trägt Canonical mit dazu bei. Indes ist die Werbung der Kern des Problems. Das Hauptproblem ist die Spionage. Canonical sagt, es teile Amazon nicht mit, wer was gesucht hat. Allerdings ist es genauso schlecht, wenn Canonical deine persönlichen Daten sammelt, wie es für Amazon gewesen wäre, sie zu sammeln. However, it is just as bad for Canonical to collect your personal information as it would have been for Amazon to collect it.

Leute werden sicherlich eine modifizierte Version von Ubuntu ohne diese Überwachung machen. In der Tat sind viele GNU/Linux Distributionen modifizierte Versionen von Ubuntu. Wenn diese auf das aktuellste Ubuntu, als Basis, aktualisiert werden, werden sie es entfernen, nehme ich an. Canonical rechnet sicher auch damit.

Die meisten freien Softwareentwickler würden von solch einem Plan, mit der Aussicht eines massenhaften Wechsels zu einer korrigierten Version eines anderen, abkommen. Aber Canonical -hat nicht von der Ubuntuspyware abgelassen-ist nicht von der Ubuntuspyware abgekommen. Vielleicht rechnet Canonical damit, dass der Name "Ubuntu" soviel Kraft und Einfluss hat, dass es die üblichen Konsequenzen verhindern und mit der Überwachung durchkommen kann.

Canonical sagt, diese Suchfunktion durchsuche das Internet auf andere Arten. Das könnte – abhängig von den Details – das Problem eher größer machen, aber keinesfalls kleiner. Das könnte, oder auch nicht, das Problem grösser machen, aber keinesfalls kleiner.

Ubuntu erlaubt den Benutzern, die Beobachtung auszuschalten. Offensichtlich denkt Canonical, dass viele Ubuntu Benutzer es in der Voreinstellung (an)lassen werden. Und viele könnten es wohl auch so machen, da es ihnen nicht in den Sinn kommt, zu versuchen irgendetwas dagegen zu unternehmen. Deshalb ist trotz der Existenz dieses Schalters die Überwachungsfunktion nicht in Ordnung.

Sogar wenn es voreingestellt deaktiviert wäre, wäre die Funktion immer noch gefährlich: "Opt in, ein und für alle Mal" für eine gefährliche Praxis in der das Risiko, abhängig von den Details, variiert, lädt zu Fahrlässigkeit ein. Um die Privatsphäre des Benutzers zu schützen, sollten Systeme Sorgfalt einfach machen: wenn ein lokales Suchprogramm das Netzwerk durchsuchen kann, sollte es Sache des Benutzers sein, ob er die Netzwerksuche auswählt und das ausdrücklich jedes Mal. Das ist leicht: alles was es braucht sind zwei separate Schaltflächen für Netzwerksuchen und lokale Suchen, wie es die früheren Versionen von Ubuntu hatten. Eine Netzwerkssuchfunktion sollte die Benutzerin auch klar und deutlich darüber informieren, wer welche persönlichen Daten von ihr erhält, wann immer sie diese Funktion benutzt.

Falls ein genügend großer Teil der Meinungsführer unserer Gemeinde, diese Sache nur in einem persönlichen Rahmen sieht, wenn sie für sich selbst die Beobachtung ausschalten und weiterhin Ubuntu vorantreiben, mag Canonical möglicherweise damit durchkommen. Das wäre ein großer Verlust für die freie Software Gemeinde.

Wir die freie Software als eine Verteidigung gegen Malware (Anm. d. Übers.: Schadprogramme, aufzeigen, sagen nicht, dass es eine perfekte Verteidigung ist. Keine perfekte Verteidigung ist bekannt. Wir sagen nicht, dass die Gemeinde Malware ausnahmslos verhindern kann. Genau genommen bedeutet deshalb das Beispiel der Ubuntuspyware nicht, dass wir Gesagtes zurücknehmen müssen.

Jedoch steht hier mehr auf dem Spiel als nur, ob jemand von uns etwas zurückzunehmen hat. Was auf dem Spiel steht ist ob unsere Gemeinde die Debatte basierend auf proprietäre Spyware wirkungsvoll nutzen kann. Wenn wir nur sagen können, "Freie Software wird dich nicht ausspionieren, außer es ist Ubuntu" dann ist das weitaus weniger kraftvoll, als zu sagen, "Freie Software wird dich nicht ausspionieren."

Es schickt sich für uns, Canonical die wie auch immer geartete Abfuhr zu geben, die nötig ist, damit es das beendet. Jede Art von Rechtfertigung seitens Canonical ist unzureichend; selbst wenn es all das Geld, das es von Amazon erhält, benutzt, um freie Software zu entwickeln, kann das kaum wiedergutmachen, was die freie Software verlieren wirdwürde, wenn sie aufhören würde einen effektiven Weg aufzuzeigen, den Missbrauch der Benutzer zu verhindern.

Falls ihr je GNU/Linux empfohlen oder verteilt habt, bitte entfernt Ubuntu von den Distributionen, die ihr empfehlt oder verteilt. Falls deren Praxis des Installierens und Empfehlens nichtfreier Software euch nicht überzeugt hat, damit aufzuhören, lasst das euch überzeugen. In euren Installationspartys, in euren Software Freedom Day Veranstaltungen, in euren FLISOL Veranstaltungen, installiert oder empfehlt Ubuntu nicht. Stattdessen erzählt den Menschen, dass Ubuntu wegen Spionierens gemieden wird.

Wenn ihr schon dabei seid, könnt ihr ihnen auch erzählen, das Ubuntu unfreie Software enthält und andere unfreien Software empfiehlt. (Siehe https://www.gnu.org/distros/common-distros.) Das wird der anderen Form des negativen Einflusses, den Ubuntu auf die freie Software Gemeinde ausübt, entgegen wirken: das Legimitieren unfreier Software.

Referenz

"Privacy in Ubuntu 12.10: Amazon Ads and Data Leaks", von Micah Lee von der

Artikelaktionen

The FSF is a charity with a worldwide mission to advance software freedom — learn about our history and work.

fsf.org is powered by:

 

Send your feedback on our translations and new translations of pages to campaigns@fsf.org.