Dies ist eine Deutsche Übersetzung von Richard Stallmans Blogeintrag: https://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do

Ubuntuspyware : Was ist zu tun?

Posted by Richard Stallman at Dec 07, 2012 01:53 AM

Einer der Hauptvorteile freier Software ist, dass die Gemeinschaft die Benutzer vor Schadsoftware schützt.Jetzt ist Ubuntu GNU/Linux zu einem Gegenbeispiel geworden.Was sollen wir tun?

Proprietäre Software ist letztendlich mit arglistiger Behandlung des Benutzers verbunden: Überwachungscode, digitalen Handschellen (DRM oder Digital Restriction Management) um Benutzer einzuschränken, und Hintertüren, die ferngesteuert fiese Dinge tun können. Programme die irgend etwas in dieser Art tun sind Schadsoftware und sollten auch als solche behandelt werden. Weitverbreitete Beispiele sind Windows, die i-Sachen, und das Amazon-"Kindle"-Produkt zur virtuellen Bücherverbrennung, die alle drei dieser Dinge tun; Macintosh und Playstation III, die DRM aufbürden; die meisten Handys, die spionieren und Hintertüren haben; Adobe Flash Player,der spioniert und DRM erzwingt;und eine Fülle von Apps für die i-Sachen und Android, welche für ein oder mehrere dieser schmutzigen Praktiken schuldig sind.

Freie Software gibt Benutzern die Chance sich vor dem Verhalten schädlicher Software zu schützen.Sogar besser, die Community schützt jeden, und die meisten Benutzer müssen dafür nicht mal einen Muskel bewegen.Hier steht wie.

Hin und wieder erkennen Benutzer, die programmieren können, dass ein freies Programm Schadcode enthällt. Üblicherweise ist das Nächste was sie tun, eine korrigierte Version des Programms zu Veröffentlichen; mit den vier Freiheiten die freie Software definieren (siehe http://www.gnu.org/philosophy/free-sw.html ), die Freiheit, das zu tun, haben sie. Dies nennt man einen "fork" (Gabelung; Verzweigung d.Ü.) des Programms. Bald wechselt die Community zum korrigierten Fork des Programms, und die Schadcode enthaltende Version ist ausgemustert. Die Aussicht auf schändliche Ablehnung ist nicht sehr verlockend. Daher halten sich soger die, die von ihrem Gewissen und sozialem Druck nicht gestoppt werden, zurück, Schadfunktionen in freie Software einzubringen.

Aber nicht immer, Ubuntu, eine weit verbreitete und einflussreiche GNU/Linux Distribution, hat Überwachungscode eingebaut. Wenn der Benutzer seine eigenen lokalen Dateien, unter Verwendung des Ubuntudesktops, nach einem String (Zeichenkette d.Ü.) durchsucht, sendet Ubuntu diesen String an einen der Canonical Server. (Canonical ist das Unternehmen, das Ubuntu entwickelt.)

Das ist genau wie die erste Überwachungspraktik, über die ich in Windows gelernt habe. Mein kürzlich verstorbener Freund Fravia erzählte mir,dass, wenn er in den Dateien seines Windowssystems nach einem String suchte, seine Firewall erkannte, dass Windows ein Paket zu irgendeinem Server verschickte.

Durch dieses erste Beispiel wurde ich Aufmerksam und lernte etwas über die Neigung "achtbarer" proprietärer Software, Schadsoftware zu sein .Vielleicht ist es kein Zufall, das Ubuntu die gleichen Informationen sendet.

Ubuntu nutzt solche Suchinformationen, um dem Benutzer Werbung zum Kauf verschiedener Dinge bei Amazon zu zeigen. Amazon begeht viel Unrecht (siehe http://stallman.org/amazon.html ); Indem Canonical Amazon begünstigt, trägt Canonical mit dazu bei. Wie auch immmer, die Werbung ist nicht der Kern des Problems. Das Hauptproblem ist die Spionage. Canonical sagt, sie teilen Amazon nicht mit, wer was sucht. Allerdings ist es genauso schlecht für Canonical, wenn sie deine persönlichen Daten sammeln, wie es das für Amazon wäre, wenn die es tun.

Leute werden sicherlich ein modifizierte Version ohne diese Überwachung Ubuntu machen. In der Tat sind viele GNU/Linux Distributionen modifizierte Versionen von Ubuntu. Wenn diese auf das aktuellste Ubuntu, als Basis, aktualisiert werden, nehme ich an, werden sie es entfernen. Canonical rechnet sicher auch damit.

Die meisten freien Softwareentwickler würden solch einen Plan, mit der Aussicht eines massehaften Wechsels zu einer korrigierten Version eines anderen, ablehnen. Aber Canonical hat nicht von der Ubuntuspyware abgelassen. Vielleicht nimmt Canonical an, dass der Name "Ubuntu" soviel Kraft und Einfluss hat, dass es die üblichen Konsequenzen verhindert und sie mit der Überwachung durchkommen.

Canonical sagt, diese Suchfunktion durchsucht das Internet auf andere Arten. Abhängig von den Details, die das Problem größer machen oder auch nicht, machen sie es keinesfalls kleiner.

Ubuntu erlaubt den Benutzern die Beobachtung auszuschalten. Offensichtlich denkt Canonical, das viele Ubuntu Benutzer es in der Voreinstellung (an) lassen werden. Und viele werden es wohl auch so machen, da es ihnen nicht in den Sinn kommt zu versuchen irgendetwas dagegen zu unternehmen.Deshalb ist trotz der Existenz dieses Schalters die Überwachungsfunktion nicht in Ordnung.

Sogar wenn es voreingestellt deaktiviert wäre, wäre die Funktion immer noch gefährlich : "Einzuwilligen, ein und für alle Mal" in Richtung einer gefährlichen Praxis in der das Risiko variiert, abhängig von den Details, lädt zu Fahrlassikeit ein. Um die Privatsphäre des Benutzers zu schützen, sollte das System Sorgfalt einfach machen: wenn ein lokales Suchprogramm die Möglichkeit der Netzwerksuche hat, sollte es Sache des Benutzers sein ob er die Netzwerksuche auswählt und das ausdrücklich jedes mal. Das ist leicht. Alles was es braucht sind zwei seperate Schaltflächen für Netzwerksuche und lokale Suche, die frühere Versionen von Ubuntu hatten. Eine Netzwerksuchfunktion sollte den Benutzer auch klar und deutlich darüber informieren, wer welche persönlichen Daten von ihm erhält, wann immer er diese Funktion benutzt.

Falls ein genügend großer Teil der Meinungsführer unserer Community diese Sache nur in einem persönlichen Rahmen sieht, wenn sie für sich selbst die Beobachtung ausschalten und fortfahren für Ubuntu zu werben, mag Canonical möglicherweise damit durchkommen. Das wäre ein großer Verlust für die Freie-Software-Gemeischaft.

Wir die wir freie Software als eine Verteidung gegen Malware (Schadprogramme Anm. d. Ü.) aufzeigen sagen nicht es ist eine perfekte Verteidigung. Keine perfekte Verteidigung ist bekannt. Wir sagen nicht, dass die Gemeinschaft Maleware ausnahmslos verhindern kann. Deshalb, genau genommen, heißt das Beispiel der Ubuntuspyware nicht, dass wir Gesagtes zurückzunehmen haben.

Jedoch steht hier mehr auf dem Spiel als nur, ob jemand von uns etwas zurückzunehmen hat. Was auf dem Spiel steht ist ob unsere Gemeinschaft die Debatte, basierend auf propreitärer Spyware, führen kann. Wenn wir nur sagen können, "Freie Software wird dich nicht ausspionieren, außer es ist Ubuntu" dann ist das weitaus weniger kraftvoll, als zu sagen "Freie Software wird dich nicht ausspionieren."

Es erfordert von uns Canonical die wie auch immer geartete Abfuhr zu geben, die nötig ist, damit sie das beenden. Jede Art von Rechtfertigung von seiten Canonicals ist unzureichend; selbst wenn sie all das Geld, das sie von Amazon erhalten, benutzen, um freie Software zu entwickeln, kann das kaum wiedergutmachen, was die freie Software verlieren wird, wenn sie aufhören würde einen effektiven Weg aufzuzeigen, den Missbrauch der Benutzer zu verhindern.

Falls ihr je GNU/Linux empfohlen oder verteilt habt, bitte entfernt Ubuntu von den Distributionen die ihr empfehlt oder verteilt.Falls deren Praxis des Installierens und Empfehlens nichtfreier Software euch nicht überzeugt damit aufzuhören,lasst das euch überzeugen. In euren Installationsmanifesten, in euren Software Freedom Day Veranstaltungen, in euren FLISOL Veranstaltungen, installiert oder empfehlt Ubuntu nicht.Stattdessen erzählt den Menschen, das Ubuntu wegen Spionierens gemieden wird.

Wenn ihr schon dabei seid könnt ihr ihnen auch erzählen,das Ubuntu unfreie Software enthällt und andere unfreie Software empfiehlt. (siehe http://www.gnu.org/distros/common-distros.html ). Das wird der anderen Form des negativen Einflusses, den Ubuntu auf die freie Software Bewegung ausübt, entgegen wirken: das Legimitieren unfreier Software.

Copyright 2012 Richard Stallman Released under the Creative Commons Attribution Noderivatives 3.0 license

https://creativecommons.org/licenses/by-nd/3.0/