ubuntuusers.de

Hallo!

Ich plane, von 22.04 nun auf 24.04 umzusteigen.

Auf der Projektseite von Mate

https://mate-desktop.org/

sehe ich allerdings, dass die jeden Besucher der Webseite bei Google melden, d.h. personenbezogene Daten dahin übermitteln, nämlich durch hintergründigen, technisch unnötigen, "online" Einbau von Google Fonts. (Wer das technisch nicht wußte, kann es sich hier* unten von blutigen IT-Laien, also in einfachen Worten erklärt, nachlesen.)

Deshalb frage ich mich, ob das wirklich deren - für mich zunächst einmal enttäuschender - "awareness level" ist und mich in MATE selbst nun auch im Alltagseinsatz solcherart Überraschungen erwarten.

Frage an euch: Weiß jemand, ob auch MATE selbst, regelmäßig Kontakt mit Google aufnimmt?

Die Frage ist nicht so weit hergeholt, wie es vielleicht manchem scheint. Eine große Linuxdistribution hatte einen Google-Kontakt jahrelang hardcoded, bis das aufgrund von Protesten abgeschafft wurde. Auch bei systemd soll das mal der Fall gewesen sein.** Die Begründungen für den Einbau waren in allen Fällen sachlich falsch: Es gab und gibt keine technische Notwendigkeit.

Aber zurück zur Frage, die hält mich zunächst mal wirklich von der Installation ab! Weiß jemand etwas darüber?

Ich würde es ja selbst mal einfach nach "Google", "Firebase" (oder ähnlichen Begriffen) durchsuchen lassen, also den Quellcode, aber das wäre ohne jeden Hinweis eine Menge Arbeit ... das hat vielleicht schon einmal jemand getan?

*Dass das ein denkwürdiges Verhalten ist, über das MINDESTENS (glaubt man ÜBERHAUPT an die Rechtsgültigkeit des dritten Versuchs eines "Privacy Shields) zu informieren ist, haben sogar mittlerweile typischerweise wenig IT-affine Richter am LG München verstanden: https://www.gesetze-bayern.de/Content/Document/Y-300-Z-GRURRS-B-2022-N-612

**https://de.wikipedia.org/wiki/Systemd#Einbindung_von_Google-Diensten_in_den_Code

dorober schrieb:

Ich würde es ja selbst mal einfach nach "Google", "Firebase" (oder ähnlichen Begriffen) durchsuchen lassen, also den Quellcode, aber das wäre ohne jeden Hinweis eine Menge Arbeit ...

Meinst du, grep könnte sich dabei überarbeiten?

@dorober finde ich gut das du dich anbietest MATE mal zu durch grep(en), bitte teile uns dann dein Ergebnis mit und wie dein weiteres Vorgehen ist.

Hallo dorober,

Aber anderer Browser als Firefox bzw. deren Derivate wird bei dir auf dem Rechner nicht genutzt ?

Dann besuche die Seite von Mate einfach nicht ....

Was hindert dich daran das Ubuntu Mate "offline" zu nutzen ?

Gruss Lidux

MIt LocalCDN wäre das nicht passiert. ¯\_(ツ)_/¯

• https://www.localcdn.org/

Mit Google Fonts kann ich besser leben, als mit Consent Quengel- und Quäl-Pop-ups. Ob ich dann die Google Fonts nutze, oder nicht, ist meine eignene technische Entscheidung. Ich habe mich sogar dazu entschieden, so frei zu sein, mir Google Fonts, die mir gut gefallen, auch auf dem eignen System selbst zu installieren. Sie sind sehr gut. 😎 👍

• https://fonts.google.com

tomtomtom schrieb:

dorober schrieb:

Ich würde es ja selbst mal einfach nach "Google", "Firebase" (oder ähnlichen Begriffen) durchsuchen lassen, also den Quellcode, aber das wäre ohne jeden Hinweis eine Menge Arbeit ...

Meinst du, grep könnte sich dabei überarbeiten?

Schade, keiner weiß es, keiner hat es mal gecheckt. Hätte ja sein können, dass jemand das auch wissen wollte. Das war meine Frage.

Die das Problem nicht verstehen oder anders bewerten wollen: In anderen threads könnt ihr vielleicht konstruktiv sein!

Nein, ich habe keine Erfahrung mit 'grep'. Außerdem gehe ich davon aus, dass es eine ganze Menge Dateien sind?

Hintergrund für Interessierte:

In einer Linux-Distri war durchaus einmal ein 'hardcoded Google' enthalten. Der Verantwortliche schrieb auf Kritik (nicht von mir), dann aber zunächst genervt, er habe es ja nicht eingebaut und wisse auch nicht wofür es wichtig sei. Dann drohte er, nach weiterer Kritik im Forum, er werde es nun wegen der Kritik löschen und alle würden sehen, was wir dann davon haben!

Er löschte und es geschah was? Nichts. Keine angedrohte Dysfunktionalität. Einfach nur nichts. Es lief weiter wie ein zuverlässiges Linux. Und läuft. Und läuft. Und läuft. Ohne ständigen, 15-minütigen Kontakt zu Google.

Sehr ähnliches geschah bspw. auch in systemd: https://de.wikipedia.org/wiki/Systemd#Einbindung_von_Google-Diensten_in_den_Code

Mit anderen Worten: Googlefanbois, die u.a. sämtliche behördlichen und gerichtlichen Verfahren gegen Google ignorieren, findet man zuhauf.

Seltsamerweise auch im Linuxbereich, wo die User doch eigentlich datensicherheits- und datenschutzorientiert sein müssten.

Also, ich warte einmal ab, ob jemand noch Ideen hat, wie ich ohne zig-Dateien zu greppen, eine Information bekommen kann. Es ist ja auch ein grundsätzliches Problem, was jede Distri und nicht nur die GUI betrifft ... Wenn jemand eine generelle Problematisierung kennt, also in einem Forum oder Artikel, bin ich an Links interessiert.

Du erwartest jetzt, dass jemand weil du es wissen willst für dich den gesamten Quellcode durchsucht, weil du nicht in die Manpage gucken willst, um einen einzigen Befehl abzusetzen (wie viele Daten das insgesamt sind ist komplett irrelevant, grep kann rekursiv arbeiten)?

Na da wird sich doch ganz bestimmt jemand finden, der gerade nichts zu tun hat...

Nein, das erwarte ich nicht.

Ich habe nur eine Frage gestellt.

Ich dachte vielmehr, dass jemand schon irgendwo eine Antwort auf diese Frage hat. Oder einen Tipp geben kann, wo ich eine Antwort finde.

Fragen ist menschlich.

Und es ist ja auch nicht nur das grep-en.

Erst einmal müsste ich den gesamten Quellcode ja wohl in EINEN Ordner bekommen. Das habe ich noch nie gemacht und ich stelle es mir nicht einfach vor.

Vielleicht, weil ich Laie bin. Vielleicht, weil ich Mensch bin.

dorober schrieb:

Oder einen Tipp geben kann, wo ich eine Antwort finde.

Fragen ist menschlich.

Antworten lesen auch. Der Tipp ist glatt in der ersten Antwort zu finden.

Und es ist ja auch nicht nur das grep-en.

Erst einmal müsste ich den gesamten Quellcode ja wohl in EINEN Ordner bekommen.

1. Du erstellt einen Ordner, Name egal.

2. Du wechselst in den Ordner

3. Du klonst mit git die 45 Git-Repos

4. Du setzt grep rekursiv auf einen oder mehrere Suchbegriffe in allen Unterordnern suchen

Frage:

Warum gehst du nicht hin, installierst dir auf einem Raspi piHole, richtest es ein und checkst, ob Mate nach dem Hochfahren versucht, mit Google zu kommunizieren? Das ist einfacher als den Quellcode zu durchforsten. Und - selbst wenn du im Quellcode etwas Verdächtiges findest: was sagt das dann aus? Vielleicht gar nichts, schon mal darüber nachgedacht? Deine Vorsicht in Ehren, aber du klingst für mich wie jemand, der sich (zu) viele Sorgen macht, aber nicht wirklich tief in die gesamte Materie eingestiegen ist. Ich vermute dass, weil dein Ansatz durchaus nicht un-nachvollziehbar, aber halt auch nicht komplett durchdacht ist. Wen interessiert es, wenn es für das OS theoretisch möglich ist, aber in der Praxis nicht vorkommt, aber ein anderes Gerät (du hast SmartTV, modernes Radio, SmartWatch, kaufst bei EBay, Amazon, Temu oder... ein???) dafür verantwortlich ist? Mit piHole kannst du das - bei entsprechend sorgfältiger Konfiguration - sogar heraus finden und unter Umständen auch verhindern (ohne dass du danach nicht mehr surfen kannst).

Ich würde empfehlen, dein Android auch gleich zu prüfen (scnr)

Nee, jetzt mal ganz im Ernst: Wenn du "absolut" (gibt es nicht) Save sein und gefühlt die maximale Kontrolle haben willst, verwende GrapheneOS auf einem Pixel Phone und installier QubesOS auf deinem PC/Laptop. Oder lebe Internetabstinent.

Newman68 schrieb:

Frage:

Warum gehst du nicht hin, installierst dir auf einem Raspi piHole,

Für mich ist das Hardcoden von Google.com (und ähnlichen links in den Quellcode) ein klarer Hinweis auf datenschutzgefährdendes Fanboitum. Und ich glaube, über diese Bewertung muss kaum diskutieren, oder?

Mehr Infos brauche ich dann nicht, beispielsweise, ob der Link nur an ungeraden Wochentagen die im März auf einen Mittwoch fallen genutzt wird.

tomtomtom schrieb:

dorober schrieb:

Oder einen Tipp geben kann, wo ich eine Antwort finde.

Fragen ist menschlich.

Antworten lesen auch. Der Tipp ist glatt in der ersten Antwort zu finden.

Tomtomtom: Das ist Unfug. Lass es doch einfach sein, wenn es für dich nicht ohne dumme Bemerkungen/Zynismus geht? Ich möchte andernfalls gern auf deine "Hilfe" einfach verzichten, geht das?

Dies zeigt, dass du zugleich begriffen hast, dass es für mich einige Schritte sind, die es zu erledigen gilt. Und nein, auch wenn es deine Vorstellung erneut weit übersteigt, ich habe noch nie aus Microsofts github kopiert bzw. "git" genutzt und bin nicht sicher, ob es klappen wird.

Ich bin mir sicher, wenn man beruflich mit Linux zu tun hat und (!) es auch nur einmal gemacht hat, kann man sich schon nicht mehr vorstellen, dass das für jemanden "Neuland" sein kann.

Und es ist ja auch nicht nur das grep-en.

Erst einmal müsste ich den gesamten Quellcode ja wohl in EINEN Ordner bekommen.

1. Du erstellt einen Ordner, Name egal.

2. Du wechselst in den Ordner

3. Du klonst mit git die 45 Git-Repos

4. Du setzt grep rekursiv auf einen oder mehrere Suchbegriffe in allen Unterordnern suchen

Ich möchte noch einmal ALLE bitten, die meine Datenschutzbedenken überhaupt nicht ernst nehmen können oder sonst ein Problem mit mir haben, sich hier NICHT zu beteiligen.

Wenn du Datenschutzbedenken hast und es nicht überprüfen kannst oder willst gibt es eine ganz einfache Lösung.

Nutz es nicht.

schwarzheit schrieb:

Wenn du Datenschutzbedenken hast und es nicht überprüfen kannst oder willst gibt es eine ganz einfache Lösung.

Nutz es nicht.

Also sollte man nur Software nutzen, die man selbst überprüfen kann?

Der Rest der Menschheit soll sich Datenschutzbedenken einfach "abgewöhnen"?

Ich habe Hoffnung, dass ich es nun selbst hinkriegen kann.

Noch einmal: Wer Erfahrungen, Kenntnisse oder Interesse insoweit hat, bitte hier melden.

Man muss das Rad nicht zwei Mal erfinden, falls es jemand schon mal gemacht hat. Oder weitere einfache - eine Raspi-Installation zählt für mich nicht dazu - Maßnahmen kennt, so etwas zu untersuchen. Mir geht es tatsächlich auch um Demokratisierung dieses Wissens/dieser Fähigkeiten.

Wie gesagt: Man fand mehrfach Mist im Quellcode ... und es IST ein WICHTIGES Argument für OpenSource, wenn sogar Laien die Fähigkeiten erwerben, nachzuschauen.

ps. Habe es nun tatsächlich mit tomtomtoms obiger Hilfe hinbekommen. Es wurde keiner meiner Suchbegriffe ("Blacklist") gefunden, bzw. nur in nicht-direkt-funktionalen Zusammenhängen (Emailadresse eines Beteiligten). JETZT weiß ich auch, wie einfach es ist. Naja, es wird nicht jeder bereit/in der Lage sein, sich Zusatzbefehle zu installieren, was aber nötig war.

Wenn jemand noch sinnvolle Suchbegriffe für mich hat, bitte einfach hier nennen.

dorober schrieb:

Naja, es wird nicht jeder bereit/in der Lage sein, sich Zusatzbefehle zu installieren, was aber nötig war.

Genau! Wer da jede Menge Quellcode durchsuchen will wird kaum bereit sein, die 3,6MB für Git nachzuziehen.

🤦‍♂️

(Braucht man im Übrigen auch nicht, man kann das auch jeweils als komprimiertes Archiv herunterladen, aber da käme dann vermutlich die Beschwerde, dass man das ja entpacken müsse!1!11!)