Ubuntu Spyware (Spionagesoftware, Anm. d. Ü.): Was ist zu tun? Posted by Richard Stallman at Dec 07, 2012 01:53 AM
Einer der Hauptvorteile freier Software ist, dass die Gemeinschaft die Benutzer vor Schadsoftware schützt. Jetzt ist Ubuntu GNU/Linux zu einem Gegenbeispiel geworden. Was sollen wir tun?
Proprietäre Software ist letztendlich mit arglistiger Behandlung des Benutzers verbunden: Überwachungscode, digitalen Handschellen (DRM oder Digital Restriction Management) um Benutzer einzuschränken, und Hintertüren, die ferngesteuert fiese Dinge tun können. Programme die irgend etwas in dieser Art tun sind Schadsoftware und sollten auch als solche behandelt werden. Weitverbreitete Beispiele sind Windows, die i-Sachen, und das Amazone-Kindle-Produkt zur virtuellen Bücherverbrennung, die alle drei dieser Dinge tun; Macintosh und Playstation-III, die DRM aufbürden; die meisten Handys, die spionieren und Hintertüren haben; Adobe Flash Player, der spioniert und DRM erzwingt; und eine Fülle von Apps, die i-Sachen und Android, die sich einer oder mehrerer dieser schmutzigen Praktiken schuldig machen.
Freie Software gibt Benutzern die Chance sich vor dem Verhalten schädlicher Software zu schützen. Besser noch, die Community schützt jeden, und die meisten Benutzer müssen dafür nicht mal einen Muskel bewegen. Hier steht wie.
Hin und wieder erkennen Benutzer, die programmieren können, dass ein freies Programm Schadcode enthällt. Üblicherweise ist das nächste was sie tun, eine korrigierte Version des Programms zu Veröffentlichen; mit den vier Freiheiten die freie Software definieren (siehe http://www.gnu.org/philosophy/free-sw.html ). Die Freiheit, das zu tun, haben sie. Dies nennt man einen Fork (Gabelung, Verzweigung; Anm. d.Ü.) des Programms. Bald wechselt die Gemeinschaft zum korrigierten Fork des Programms, und die Schadcode enthaltende Version ist ausgemustert. Die Aussicht auf schändliche Ablehnung ist nicht sehr verlockend. Daher halten sich sogar die, die von ihrem Gewissen und sozialem Druck nicht gestoppt werden, zurück, Schadfunktionen in freie Software einzubringen.
Aber nicht immer. Ubuntu, eine weit verbreitete und einflussreiche GNU/Linux Distribution, hat Überwachungscode eingebaut. Wenn der Benutzer seine eigenen lokalen Dateien, unter Verwendung des Ubuntudesktops, nach einem Wort durchsucht, sendet Ubuntu dieses an einen der Canonicalserver. (Canonical ist das Unternehmen, das Ubuntu entwickelt.)
Das ist genau wie die erste Überwachungspraktik, über die ich in Windows gelernt habe. Mein kürzlich verstorbener Freund Fravia erzählte mir, dass, wenn er in den Dateien seines Windowssystems nach einem Wort suchte, seine Firewall erkannte, dass Windows ein Paket zu irgendeinem Server verschickte.
Durch dieses erste Beispiel wurde ich aufmerksam und lernte etwas über die Neigung "achtbarer" proprietärer Software, Schadsoftware zu sein. Vielleicht ist es kein Zufall, das Ubuntu die gleichen Informationen sendet.
Ubuntu nutzt solche Suchinformationen, um dem Benutzer Werbung zum Kauf verschiedener Dinge bei Amazon zu zeigen. Amazon begeht viel Unrecht (siehe http://stallman.org/amazon.html ). Indem Canonical Amazon begünstigt, trägt Canonical mit dazu bei. Wie auch immer, die Werbung ist nicht der Kern des Problems. Das Hauptproblem ist die Spionage. Canonical sagt, sie teilen Amazon nicht mit, wer was sucht. Allerdings ist es genauso schlecht für Canonical, wenn sie deine persönlichen Daten sammeln, wie es das für Amazon wäre, wenn die es tun.
Leute werden sicherlich eine modifizierte Version ohne diese Überwachung von Ubuntu machen. In der Tat sind viele GNU/Linux Distributionen modifizierte Versionen von Ubuntu. Wenn diese auf das aktuellste Ubuntu, als Basis, aktualisiert werden, nehme ich an, werden sie es entfernen. Auch Canonical rechnet sicher damit.
Die meisten freien Softwareentwickler würden solch einen Plan, mit der Aussicht eines massenhaften Wechsels zu einer korrigierten Version eines anderen, ablehnen. Aber Canonical hat nicht von der Ubuntu Spyware abgelassen. Vielleicht nimmt Canonical an, dass der Name Ubuntu so viel Kraft und Einfluss hat, dass es die üblichen Konsequenzen verhindert und sie mit der Überwachung durchkommen.
Canonical sagt, diese Suchfunktion durchsucht das Internet auf andere Arten. Abhängig von den Details, die das Problem größer machen oder auch nicht, machen sie es keinesfalls kleiner.
Ubuntu erlaubt den Benutzern die Beobachtung auszuschalten. Offensichtlich denkt Canonical, das viele Ubuntu Benutzer es in der Voreinstellung an lassen werden. Und viele werden es wohl auch so machen, da es ihnen nicht in den Sinn kommt zu versuchen irgendetwas dagegen zu unternehmen. Deshalb macht die Existenz dieses Schalters die Überwachungsfunktion nicht wieder ok.
Sogar wenn es voreingestellt deaktiviert wäre, wäre die Funktion immer noch gefährlich: "Einzuwilligen, ein und für alle Mal" in Richtung einer gefährlichen Praxis in der das Risiko variiert, abhängig von den Details, lädt zu Fahrlässigkeit ein. Um die Privatsphäre des Benutzers zu schützen, sollte das System Sorgfalt einfach machen: wenn ein lokales Suchprogramm die Möglichkeit der Netzwerksuche hat, sollte es Sache des Benutzers sein ob er die Netzwerksuche auswählt und das ausdrücklich jedes mal. Das ist leicht. Alles was es braucht sind zwei separate Schaltflächen für Netzwerksuche und lokale Suche, die frühere Versionen von Ubuntu hatten. Eine Netzwerksuchfunktion sollte den Benutzer auch klar und deutlich darüber informieren, wer welche persönlichen Daten von ihm erhält, wenn er diese Funktion benutzt.
Falls ein genügend großer Teil der Meinungsführer unserer Gemeinschaft diese Sache nur in einem persönlichen Rahmen sieht, wenn sie für sich selbst die Beobachtung ausschalten und fortfahren für Ubuntu zu werben, mag Canonical möglicherweise damit durchkommen. Das wäre ein großer Verlust für die Gemeinschaft Freier Software.
Wir, die wir freie Software als eine Verteidigung gegen Malware aufzeigen, sagen nicht, es sei eine perfekte Verteidigung. Keine perfekte Verteidigung ist bekannt. Wir sagen nicht, dass die Gemeinschaft Malware ausnahmslos verhindern kann. Deshalb, genau genommen, heißt das Beispiel der Ubuntu Spyware nicht, dass wir Gesagtes zurückzunehmen haben.
Jedoch steht hier mehr auf dem Spiel als nur, ob jemand von uns etwas zurückzunehmen hat. Was auf dem Spiel steht ist, ob unsere Community die Debatte, basierend auf proprietärer Spyware, führen kann. Wenn wir nur sagen können, "Freie Software wird Dich nicht ausspionieren, außer es ist Ubuntu" dann ist das weitaus weniger kraftvoll, als zu sagen "Freie Software wird Dich nicht ausspionieren."
Es erfordert von uns Canonical die wie auch immer geartete Abfuhr zu geben, die nötig ist, damit sie das beenden. Jede Art von Rechtfertigung seitens Canonicals ist unzureichend; selbst wenn sie all das Geld, das sie von Amazon erhalten, benutzen, um freie Software zu entwickeln, kann das kaum wiedergutmachen, was die freie Software verlieren wird, wenn sie aufhören würde einen effektiven Weg aufzuzeigen, den Missbrauch der Benutzer zu verhindern.
Falls ihr je GNU/Linux empfohlen oder verteilt habt, bitte entfernt Ubuntu von den Distributionen die ihr empfehlt oder verteilt. Falls deren Praxis des Installierens und Empfehlens unfreier Software euch nicht überzeugt damit aufzuhören, lasst das euch überzeugen. In euren Installationsmanifesten, in euren Software Freedom Day Veranstaltungen, in euren FLISOL Veranstaltungen, installiert oder empfehlt Ubuntu nicht. Stattdessen erzählt den Menschen, dass Ubuntu wegen Spionierens gemieden wird.
Wenn ihr schon dabei seid könnt Ihr ihnen auch erzählen, das Ubuntu unfreie Software enthält und andere unfreie Software empfiehlt. (siehe http://www.gnu.org/distros/common-distros.html ). Das wird der anderen Form des negativen Einflusses, den Ubuntu auf die freie Software Community ausübt, entgegenwirken: das Legimitieren unfreier Software.
Copyright 2012 Richard Stallman Released under the Creative Commons Attribution Noderivatives 3.0 license
https://creativecommons.org/licenses/by-nd/3.0/
Bitte beachten: Blanks nach Satzzeichen, außer bei Klammern und Anführungsstrichen: Diese haben Abstand nach außen und kleben nach innen. Der Forensoftware wegen aber ist es nötig nach Links in Klammern vor der Klammer ein Blank zu setzten, damit das Klammer-Zu-Zeichen nicht Teil des Links wird, und zu einer ungültigen Adresse führt.
Weitere Korrekturen erwünscht u. nötig: Sicher ist b.d. Zeichensetzung (Kommas) einiges im Argen.