Linux und Ich

Blog über Ubuntu, Linux, Android und IT

In eigener Sache

Kommentar: Traue keinem vorinstallierten System oder der Bug #0

| 12 Kommentare

Spiegel Online schreibt heute über  eine schier unglaubliche Meldung: Eine Firma die Leihcomputer und Mietkäufe abwickelt, hat auf den ausgelieferten Systemen einen Trojaner installiert, der private Daten der Besitzer ausschnüffelte. Passwörter, Kreditkartendaten, Mails und sogar auch Webcam-Bilder landeten so beim Unternehmen. Es geht sogar noch weiter: Die Webcams der Rechner wurden übers Netz aktiviert und so natürlich auch “intimen Aktivitäten zu Hause” archiviert. Kinder, nackte Menschen beim Umziehen, Paare beim Sex. Und als ob das nicht reichen würde: Mittels der ergaunerten Kredit- und Bankdaten hat man säumigen Zahlern die Konten geplündert.

Diese Storys sind ja nicht ganz neu, für mich sind sie aber immer wieder ein Zeichen wie wichtig freie Software, wie wichtig die Unternehmen hinter der freien Software sind und wie wichtig das Vertrauen von uns Kunden (also Usern) in diese Unternehmen ist. Wir Linux-User müssen uns nach wie vor mit vielem Mist herumschlagen, der auf anderen Systemen problemloser zu bewerkstelligen wäre. Diese Nachteile wiegt allerdings der Punkt auf, dass ich meine mich auf die Hersteller der Software (sprich die kommerzielle wie auch volontäre FOSS-Community) verlassen zu können. Finger weg von den Daten des Users, das sollte eigentlich Bug #0 und oberste Prämisse eines jeden Linux-Distributors sein.

Auch wenn ich proprietäre Cloud-Dienste wie Dropbox oder Ubuntu One nutze, auch wenn ich Teile meines Privatlebens über soziale Netzwerke wie Facebook, Google+ und Co. oder mein Blog hier preisgebe. So möchte ich doch jederzeit die Kontrolle darüber haben, was ich veröffentliche, welche Daten von mir letztendlich im Internet landen. Deshalb sehe ich die Integration von Web-Diensten in den Desktop mit einem lachenden und einem weinenden Gesicht: Auf der einen Seite ist es sehr bequem direkt über die Desktopumgebung zu chatten, YouTube zu durchsuchen oder auch passende Artikel bei Amazon zu finden, doch auf der anderen Seite braucht es einen deutlich sichtbaren “Aus-Knopf” für solche Funktionen. Mark hatte in seinem Beitrag rund um die Unity-Shopping-Lense geschrieben:

Don’t trust us? Erm, we have root. You do trust us with your data already. You trust us not to screw up on your machine with every update. You trust Debian, and you trust a large swathe of the open source community. And most importantly, you trust us to address it when, being human, we err.

Genau dieses Vertrauen darf eine Linux-Distribution nie verletzen. In der Standardkonfiguration muss das System in Richtung des Internets vollkommen stumm sein. Statistiken rund um die installierten Pakete, bitte nur optional. Übermitteln was der User in sein Startmenü aka Dash eingibt, auf jeden Fall nur über Opt-In. Auch wenn Canonical sich mit der neuen Funktion nur ein kleines bisschen in Richtung Rentabilität schieben möchte, darf das Unternehmen nie Bug #0 außer acht lassen. Das Vertrauen der User in das System muss über dem Ertrag stehen, sonst laufen die User und damit auch der zukünftige Ertrag weg.

Autor: Christoph Langner

Hallo, ich bin Christoph -- Linux-User, Blogger und pragmatischer Fan freier Software. Wie Ihr ohne Zweifel bemerkt haben solltet schreibe ich hier über Linux im Allgemeinen, Ubuntu im Speziellen, sowie Android und andere Internet-Themen. Wenn du Freude an meinen Artikel gefunden haben solltest, dann kannst du mir über Facebook, Google+ oder Twitter oder natürlich dem Blog folgen.

12 Kommentare

  1. 3. Absatz, 1. Satz hat ein “auch” zu viel ;-)

    Was den Rest angeht: Full ack!

    BTW: müsste es nicht “dem Bug #0″ heißen?

  2. Da habe ich die selbe Meinung. Dienste im Internet sind praktisch, die Entscheidung, ob an diese Daten übertragen werden muss aber immer beim Nutzer bleiben.

    Zum Argument von Mark: Es ist zwar richtig, dass Canonical durch die Updates theoretisch administrative Rechte auf allen Ubuntu-Maschinen hat. Sie könnten beispielsweise einen Spionageprogramm einschleusen und so alle Nutzer überwachen. Oder ein Backdoor einbauen, um Geheimdiensten die Überwachung zu erleichtern. Das Auffliegen eines solchen Vorhabens würde jedoch das Ende von Canonical und Ubuntu bedeuten, sodass es unwahrscheinlich ist, dass die sowas riskieren.

    Ganz anders sieht es jedoch aus, wenn die Daten der Nutzer auf den Servern von Canonical liegen. Keiner kann nämlich dann noch kontrollieren, was die eigentlich mit den Daten machen, dass Risiko, dass dies auffliegt ist hier bedeutend kleiner. Ich vertraue Canonical zwar soweit, dass sie nicht meine Rechner mit Schadsoftware infizieren, allerdings möchte ich ihnen nicht alle meine Suchanfragen in die Hände geben, vor allem wenn ich dadurch keinen echten Mehrwert bekomme.

  3. Um ehrlich zu sein, war das auch ein Grund, warum ich von Gnome zu Xfce gewechselt bin. Bei Gnome wusste ich nicht mehr, welche Anwendung wann Daten sendet oder empfängt. Das einzige, was ich gemerkt habe, war, das sich meine WLAN-Verbindung langsamer anfühlte.

  4. Sehr sehr gut geschrieben :)

  5. Auf den Punkt genau. Danke!

  6. Verstehe es auh nicht, warum man dass integriert. Es ist nervend und stört die Privatspähre, Ein Unding!

  7. Finde diesen Artikel wie die ganze Diskussion etwas naiv. Nur weil wir es gern hätten muss das Betriebssystem keineswegs stumm in Richtung Internet sein. Das ist es jetzt schon nicht und das wird später auch nicht so sein. Die wenigsten Nutzer haben ein Problem damit, viele werden es sogar als gut und praktisch wahrnehmen, wenn sie zentral nach allem suchen können. Kaum einer wird dies als Vertrauensbruch sehen und deswegen das System wechseln. Datenschutz beginnt da, wo der Nutzer seine Daten als schützenswert betrachtet. Und eine Dash-Suche zähle ich nicht dazu, Sex Pistols hin oder her. Zudem hat man als Android-Nutzer so gesehen den viel größeren Feind in der Hosentasche.

    Du sprichst hier vielleicht der Blogger-Szene aus der Seele, nicht aber „dem Nutzer“.

    • Wo funken denn Linux-Distributionen permanent nach Hause? Ist es denn nicht gerade dieser Punkt, der viele User eben zu Linuxen treibt? Ein System, das ich verstehen und kontrollieren kann? Ein System, dass mich nicht gängelt? Ein System, das mich einfach nur meine Arbeit machen lässt. Dass ein System in seiner Standardkonfiguration stumm ist, ist *für mich* kein Wunsch, es ist eine Pflicht.

      Das Dash ist als zentrale Suche gedacht, ist es dir wirklich völlig egal, wenn jegliche Sucheingaben direkt zu einem Unternehmen übertragen werden? Wie ich schon beim ersten Beitrag schrieb: Was ist mit Ärzten oder Rechtsanwälten? Was ist mit deiner XXX-Sammlung? Müssen Suchen aus diesen Umfeld immer bei Canonical landen? Wohl kaum, oder?

      Lies dir doch mal die Kommentare der Nutzer in Foren und in Launchpad durch. Viele User – und auch ich – sehen es nicht als verwerflich ein Geld mit Ubuntu verdienen zu wollen, sehen aber die genannte Problematik ähnlich wie ich. Ich habe rein gar nichts von der Integration von Musik-Shops in Musikplayern. Ich würde mich auch nicht an einer Shopping-Lense stören, wenn Sie denn nicht permanent Daten leaken würden, sondern nur dann, wenn ich es auch möchte.

      Dass ich Teile meiner Daten ins Netz schaufel ist mir durchaus bewusst. Um den Komfort zu haben von überall aus auf gewisse Daten zugreifen zu können. Um den Luxus zu haben, dass die Synchronisation von Kontakten und Terminen gut funktioniert, muss ich zwangsläufig auf Dienstleister zurückgreifen, wenn ich nicht plane permanent eigene Server zu beitreiben.

      Daran komme ich nicht vorbei, das ist der Preis den ich für die in Anspruch genommene Leistung bezahle. Eine Leistung, die für mich einen deutlichen Mehrwert mit sich bringt. Allerdings bin ich der Meinung, dass sich der Mehrwert, den die Shopping-Lense nun für den Ubuntu-User bietet, so sehr in Grenzen hält, dass sich der Preis nicht lohnt.

  8. Die Einleitung mag leider nicht ganz zum Rest des Artikels passen. Am Anfang haben wir eine Firma die mittels Spyware fleißig Daten vom Kunden abgreift, ohne dass dieser davon weiss.
    In welchen Zusammenhang steht das nun mit FOSS Software? Eigentlich gar keinem, denn ob solche Spyware unter Linux oder Windows läuft ist eigentlich egal, da der Hersteller ja über alle Möglichkeiten verfügt das Gerät zu manipulieren.

    Aber gehen wir einfach mal von einem selbstinstallierten System aus, wo also keine anderen Leute noch irgendwas hätten verändern können. Bei FOSS habe ich die Möglichkeit mir den Quellcode anzusehen, THEORETISCH! Das Problem ist nämlich das die Software a) zu komplex ist, um mal eben schnell analysiert zu werden und b) aufgrund ständiger Aktualisierungen das wiederholt werden müsste. Spätestens wenn ich mir binäre Pakete installiere, muss ich den Herstellern vertrauen.

    Aus dem Dilemma gibt es leider keinen Ausweg und es stellt sich halt die Frage “Wen kann ich vertrauen?” FOSS ist dabei aber nicht die Antwort, weil sie zwar formal das Recht gewährt es aus den genannten praktischen Gründen gar nicht umsetzbar ist. Unternehmen sind ja generell interessiert daran hohe Vertrauenswürdigkeit und Reputation zu erlangen, ob nun Open- oder Closed-Source. Nebenbei bemerkt: Microsoft gewährt übrigens auch Unternehmen Einblick in den Sourcecode.

    Das beste Beispiel ist doch das OpenSSL-Debakel bei Debian, der Fehler war auch schon älter und niemand hat ihn bemerkt. Warum? Weil auch hier gilt, dass die Nutzer darauf vertrauen “wird schon passen, ist FOSS da würde ja keiner was böses”. Mal davon abgesehen, ob so ein Fehler nun gewollt ist, oder eher nicht, alles was man nicht selbstprüft ist erstmal unsicher.

    Realistisch bleibt einem nur die Möglichkeit sich eine sichere Firewall zuzulegen und ab und an den Netzwerktraffic zu monitoren. Ob man das nun mit FOSS oder ClosedSource Software macht, spielt eigentlich keine Rolle.

    • Das ist leider wahr. Aber FOSS ist dennoch inhärent besser gegen derartigen Missbrauch geschützt – natürlich nicht perfekt. Ein einzelner Entwickler kann bei Unregelmäßigkeiten die betreffenden Zeilen im Source-Code gezielt zeigen und die Öffentlichkeit darauf aufmerksam machen. Das ist bei geschlossener Software deutlich schwieriger.
      Ich behaupte nicht, dass das immer und zwangsläufig so ablaufen wird, aber die Möglichkeiten schnell Öffentlichkeit zu bekommen sind höher.
      Allerdings wird dieser FOSS-Vorteil ganz schnell gegen Null gehen, wenn die Zahl der Entwickler gegen Eins geht. Was eindeutig ein Punkt für große Projekte ist, an denen viele Entwickler arbeiten und die ein hohes Interesse hervorrufen. Wäre ein ähnlicher Fall bei, sagen wir openSUSE, genauso breitgetreten worden wie bei Ubuntu? Ich denke nicht.

  9. Es ist letztlich eigentlich egal wer wehn ausspioniert….
    Wer Linux nutzt ist von der NSA noch vor anderen Schnüfflern geschützt.
    Das sollte jedem noch so naiven Geist bewusst sein.
    Bei Linux geht es auch nicht darum sondern das Linux den Anspruch hat meist kostenlos zu sein und das ist es auch.
    Wer EBanking immer noch als “sicher” betrachtet träumt einen Traum der nie erfüllt werden wird.
    Und wer denkt dass das internet je sicher sein wird auch.
    Also finde ich sollte man endlich mal aufhören zu jammern und zu klagen und sich auf die wesentliche Sache von Linux zurückkehren.
    Überall hört man immer nur das ist eine Frechheit und das ist nicht in Ordnung.
    Könnt Ihr das ändern????

    Jein…..

    Jeder ist selbst verantwortlich was er publiziert und was nicht und Facebook und Co sind für die letztliche “Dummheit” Ihrer Nutzer nur zum Teil Schuld.
    Wer “Hirnlos” im internet unterwegs ist und mit seinen Daten Hausiert wie ein Klinkenputzer ist selbst Schuld.
    Und wer immer seinen “Mist” zu allem geben muss auch.

    Erst “denken” dann schreiben…..was den meisten generell schwer fällt. Aber keine Angst….die jammern dann lieber über das böse Internet.

    Armsehlig

Hinterlasse eine Antwort

Auf Linux und Ich darf anonym kommentiert werden. Die Felder für Name und E-Mail-Adresse dürfen beim Eintragen eures Kommentars leer bleiben. Ich freue mich aber über jeden Kommentar, zu dem der Autor mit seinem Namen steht.