EFF warnt vor Amazon-Integration in Ubuntu 12.10

30. Oktober 2012, 14:37
  • Mehrfach an prominenter Stelle in Ubuntu 12.10 zu finden: Der Online-Händler Amazon.
    screenshot: derstandard.at

    Mehrfach an prominenter Stelle in Ubuntu 12.10 zu finden: Der Online-Händler Amazon.

Teilweise würden Daten sehr wohl unverschlüsselt direkt an Amazon übertragen - Kritik an Privacy Policy

Schon vor der Veröffentlichung von Ubuntu 12.10 hat die Aufnahme von Amazon-Produkten in die Suchfunktion des Unity-Desktops für einige Aufregung gesorgt. DatenschützerInnen warnten schnell vor den potentiell damit einhergehenden Privacy-Problemen und den sensiblen Daten, die auf diesem Weg an Amazon geliefert würden. Bei Softwarehersteller Canonical reagierte man auf die Kritik in dem man bei der Implementaion der dafür zuständigen "Shopping Lens" nachbesserte und diese deaktivierbar machte.

EFF

Nun hat sich die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) die aktuelle Linux-Distribution näher angesehen - und kommt noch immer zu einem wenig erfreulichen Ergebnis. Entgegen dem was Canonical behauptet würden nämlich sehr wohl Daten unverschlüsselt und direkt an Amazon übertragen.

Untersuchung

Das Problem liege hier im Detail: Während die Suchanfrage selbst tatsächlich über eine HTTPS-Verbindung auf productsearch.ubuntu.com umgeleitet werden, sucht Unity gleichzeitig auch direkt nach dazu passenden Bildern bei Amazon. Aus diesen Daten könnten Dritte recht genau ablesen, wonach man auf dem vermeintlich lokalen Computer gerade gesucht habe. Auch erhalte Amazon über diesen Weg die IP-Adressen der Ubuntu-NutzerInnen und könne diese einzelnen Suchen zuordnen.

Policy

Dies sei ein massives Privacy-Problem, wie die EFF betont. Jegliche Suchanfragen in Unity würden bei Ubuntu nun von Haus aus in das Internet verschickt. Weitere Kritik übt man an der "Third Party Privacy Policy" von Canonical. Auf einer eigenen Seite listet man die Unternehmen auf, an die potentiell Daten weitergeben würden, was mit diesen anschließend passiert, bleibe allerdings vollkommen den Drittherstellern und deren eigenen Policies überlassen. Auch sei überhaupt nicht klar definiert, von welchen Daten hier überhaupt die Rede sei.

Abschalten

Entsprechend warnt die EFF vor einem Einsatz von Ubuntu 12.10 in seiner Default-Installation. Es empfehle sich die "Shopping Lens" gezielt zu deaktivieren ("sudo apt-get remove unity-lens-shopping") oder gleich die Online-Anbindung in den Privätsphärenanbindung zu deaktivieren. Wer die aktuelle Entwicklung von Unity als ganzes nicht gut heiße, könne aber auch gleich auf Alternativen wie GNOME3, KDE oder Cinnamon umsteigen.

Forderungen

Am Ende des Blog-Eintrags stellt die EFF, als eine Organisation, bei der viele Mitarbeiterinnen selbst Ubuntu nutzen, konkrete Forderungen an Ubuntu / Canonical: So sollte die Online-Suche nach Vorstellung der Bürgerrechtsorganisation von Haus aus deaktiviert sein, alternativ könnte beim ersten Login diese Entscheidung auch abgefragt werden.

Information

Zudem müsse Canonical klarstellen, was mit den Suchanfragen und IP-Adressinformationen passiert, etwa wie lange diese gespeichert würden. Ebenfalls gewünscht ist die Möglichkeit gezielt einzelnen Funktionen in den Privatsphären deaktivieren zu können, und nicht nur die gesamte Online-Integration auf einmal. (apo, derStandard.at, 30.10.12)

Share if you care
16 Postings
Gibt es eig. eine Open Source Review Community ?

Wer prüft, ob eine Open Source Software nichts böses macht ? Jede(r) zieht sich das fertig übersetzte Programm und freut sich dass es gratis ist.
Genaugenommen sollte der Sourcecode runtergeladen und überprüft werden, kompiliert und mit dem zur Verfügung gestellten Kompilat verglichen werden.
So könnte man üblen Gerüchten vorbeugen.

Habe die Werbetrommel formatiert. Werde nun als Zweitsystem entweder Mint oder Mageia nehmen

Nehme sicher keine manipulierte Software eines Scientologen

wer ist scientologe?

dafür kann man einen cd-cover-downloader leichter programmieren :)

Find ich frech.

Verwende zwar kein Ubuntu, aber würde ich es tun hätte ich es sowieso ausgeschalten :).

Ach, was?

Das selbe sagte ich schon, als das Thema hier zum ersten mal auftauchte und dann gabs haue von und wer würde dann bitte "Steuererklärung von Frau XY" in den Dash tippen...

IN YOUR FACE :)

Von wegen gratis. Um welchen Preis

Die als sehr unseriös einzustufende Firma Canonical vertreibt mit dem Produkt Ubuntu ein gratis Betriebssystem für Geheimdienste und primär dem Amerik. FBI. Gratis JA, kostenlos Nein, kann man zu Ubuntu sagen. Es kostet die Anonymität, den Datenschutz, die Privatsphäre. Abgesehen vom unbeliebten Desktop Unity und der Probleme letzter Ausgabe sollte man dieses System meilenweit meiden

einfach mal nach rechts & links schauen..

kann hilfreich sein. Es gibt ubuntu nicht nur mit unity sondern mehreren DE's - man hat die Qual der Wahl. Und die shopping lens kommt nur bei unity mit ins Boot. Also - wenn einem unity eh nicht gefällt dann eine der Alternativen installieren. Habe ich so gemacht. bei mir schnurrt Xubuntu 12.04. Bin vollstens zufrieden: einen Desktop der mir gefällt, dazu die gute Hardwareunterstützung und Stabilität von Ubuntu. Was will ich mehr?

diese argumentationslinie erinnert mich an die der fpö ...

Ein sehr lustiger Beitrag!

Wenns Scientology lustig finden. Bitte

könnten sie mir bitte verraten, was sie dauernd mit scientology haben?

Werden sie von Microsoft dafür bezahlt, damit sie Canonical, Ubuntu, Unity so schlechtschreiben?
Bei mir hilft es nicht, ich schätze Ubuntu sehr, auch wenn ich 12.04 LTS verwende.
Und steige ich dann wieder mal um, deinstalliere ich dieses Feature einfach.
Das geht bei Microsoft nicht, da vieles tief im System verankert ist.
Windows ist wohl eher das System der Geheimdienste, auch wenn das immer bestritten wird.

System der Geheimdienste

Das gilt grundsätzlich für jede Form von proprietärer Software!

Deswegen sollte man auch solchen Anbietern nicht zuviel Macht und Kontrolle überlassen!

lol

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.