EFF warnt vor Amazon-Integration in Ubuntu 12.10

  • Mehrfach an prominenter Stelle in Ubuntu 12.10 zu finden: Der Online-Händler Amazon.
    screenshot: derstandard.at

    Mehrfach an prominenter Stelle in Ubuntu 12.10 zu finden: Der Online-Händler Amazon.

Teilweise würden Daten sehr wohl unverschlüsselt direkt an Amazon übertragen - Kritik an Privacy Policy

Schon vor der Veröffentlichung von Ubuntu 12.10 hat die Aufnahme von Amazon-Produkten in die Suchfunktion des Unity-Desktops für einige Aufregung gesorgt. DatenschützerInnen warnten schnell vor den potentiell damit einhergehenden Privacy-Problemen und den sensiblen Daten, die auf diesem Weg an Amazon geliefert würden. Bei Softwarehersteller Canonical reagierte man auf die Kritik in dem man bei der Implementaion der dafür zuständigen "Shopping Lens" nachbesserte und diese deaktivierbar machte.

EFF

Nun hat sich die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) die aktuelle Linux-Distribution näher angesehen - und kommt noch immer zu einem wenig erfreulichen Ergebnis. Entgegen dem was Canonical behauptet würden nämlich sehr wohl Daten unverschlüsselt und direkt an Amazon übertragen.

Untersuchung

Das Problem liege hier im Detail: Während die Suchanfrage selbst tatsächlich über eine HTTPS-Verbindung auf productsearch.ubuntu.com umgeleitet werden, sucht Unity gleichzeitig auch direkt nach dazu passenden Bildern bei Amazon. Aus diesen Daten könnten Dritte recht genau ablesen, wonach man auf dem vermeintlich lokalen Computer gerade gesucht habe. Auch erhalte Amazon über diesen Weg die IP-Adressen der Ubuntu-NutzerInnen und könne diese einzelnen Suchen zuordnen.

Policy

Dies sei ein massives Privacy-Problem, wie die EFF betont. Jegliche Suchanfragen in Unity würden bei Ubuntu nun von Haus aus in das Internet verschickt. Weitere Kritik übt man an der "Third Party Privacy Policy" von Canonical. Auf einer eigenen Seite listet man die Unternehmen auf, an die potentiell Daten weitergeben würden, was mit diesen anschließend passiert, bleibe allerdings vollkommen den Drittherstellern und deren eigenen Policies überlassen. Auch sei überhaupt nicht klar definiert, von welchen Daten hier überhaupt die Rede sei.

Abschalten

Entsprechend warnt die EFF vor einem Einsatz von Ubuntu 12.10 in seiner Default-Installation. Es empfehle sich die "Shopping Lens" gezielt zu deaktivieren ("sudo apt-get remove unity-lens-shopping") oder gleich die Online-Anbindung in den Privätsphärenanbindung zu deaktivieren. Wer die aktuelle Entwicklung von Unity als ganzes nicht gut heiße, könne aber auch gleich auf Alternativen wie GNOME3, KDE oder Cinnamon umsteigen.

Forderungen

Am Ende des Blog-Eintrags stellt die EFF, als eine Organisation, bei der viele Mitarbeiterinnen selbst Ubuntu nutzen, konkrete Forderungen an Ubuntu / Canonical: So sollte die Online-Suche nach Vorstellung der Bürgerrechtsorganisation von Haus aus deaktiviert sein, alternativ könnte beim ersten Login diese Entscheidung auch abgefragt werden.

Information

Zudem müsse Canonical klarstellen, was mit den Suchanfragen und IP-Adressinformationen passiert, etwa wie lange diese gespeichert würden. Ebenfalls gewünscht ist die Möglichkeit gezielt einzelnen Funktionen in den Privatsphären deaktivieren zu können, und nicht nur die gesamte Online-Integration auf einmal. (apo, derStandard.at, 30.10.12)

Share if you care