English [en]   Deutsch [de]   español [es]   français [fr]   hrvatski [hr]   മലയാളം [ml]   русский [ru]  

Dieses Werk ist eine Übersetzung aus dem Englischen.

Ubuntu Spyware: Was ist zu tun?

von Richard Stallman

Einer der Hauptvorteile freier Software ist, dass die Gemeinschaft Benutzer vor Schadsoftware schützt. Jetzt ist Ubuntu GNU/Linux zu einem Gegenbeispiel geworden. Was sollen wir tun?

Proprietäre Software ist mit einer arglistigen Behandlung des Benutzers verbunden: Überwachungscode, digitalen Handschellen (DRM oder Digital Restriction Management), um Benutzer zu beschränken, und Hintertüren, die ferngesteuert gemeine Dinge machen können. Programme, die irgendwelche dieser Dinge machen, sind Schadsoftware und sollten als solche behandelt werden. Weit verbreitete Beispiele sind Windows, die iDinger und, für die virtuelle Bücherverbrennung, das Amazon-Produkt „Kindle“, welches alle drei macht; Macintosh und die Playstation 3, die DRM aufbürden; die meisten Mobiltelefone, die bespitzeln und Hintertüren haben; Adobe Flash Player, der bespitzelt und DRM erzwingt; und eine Fülle von Apps für die iDinger und Android, die sich für eines oder mehrerer dieser üblen Praktiken schuldig gemacht haben.

Freie Software gibt Benutzern eine Chance, sich vor arglistigen Softwareverhalten zu schützen. Noch besser, gewöhnlich schützt die Gemeinschaft jeden, und die meisten Benutzer müssen dafür nicht mal mit der Wimper zucken. Und so funktioniert’s.

Hin und wieder finden Benutzer, die programmieren können, dass ein freies Programm arglistigen Quellcode enthält. Im Allgemeinen ist das Nächste, was sie tun, eine korrigierte Version des Programms freizugeben; mit den vier Freiheiten ‑ die Freie Software definieren ‑ sind sie frei, dies zu tun (siehe http://www.gnu.org/philosophy/free-sw.html). Dies nennt man eine Abspaltung[*] des Programms. Die Gemeinschaft wechselt zeitnah zur korrigierten Abspaltung und die arglistige Version wird abgelehnt. Die Aussicht auf eine unrühmliche Ablehnung ist nicht sehr verlockend. Deshalb nehmen meistens selbst diejenigen, die nicht von ihrem Gewissen und sozialem Druck gestoppt werden, davon Abstand, Schadfunktionen in Freie Software hineinzubringen.

Aber nicht immer. Ubuntu, eine weit verbreitete und einflussreiche GNU/Linux-Distribution, hat Quellcode zur Überwachung eingebaut. Wenn Benutzer eigene lokale Dateien mithilfe der Ubuntu-Arbeitsoberfläche nach einer Zeichenfolge durchsuchen, sendet Ubuntu diese Zeichenfolge an einen der Canonical-Server (Canonical ist das Unternehmen, das Ubuntu entwickelt).

Das ist genau wie die erste Überwachungspraktik, über die ich in Windows erfuhr. Mein verstorbener Freund Fravia erzählte mir, dass, wenn er nach einer Zeichenfolge in den Dateien seines Windows-Systems suchte, es ein Paket an irgendeinen Server sandte, welches durch seine Firewall erkannt wurde.
Angesichts des ersten Beispiels schenkte ich dem Aufmerksamkeit und lernte etwas über die Neigung „achtbarer“ proprietärer Software, Schadsoftware zu sein. Möglicherweise ist es kein Zufall, dass Ubuntu die gleichen Informationen sendet.

Ubuntu verwendet diese Suchinformationen, um dem Benutzer Werbung zum Kauf verschiedener Dinge bei Amazon anzuzeigen. Amazon begeht viel Unrecht (siehe http://stallman.org/amazon.html); durch die Förderung von Amazon trägt Canonical dazu bei. Jedoch ist die Werbung nicht der Kern des Problems. Das Hauptproblem ist die Bespitzelung. Canonical sagt, sie teilen Amazon nicht mit, wer wonach sucht. Allerdings ist es genauso schlecht für Canonical Ihre persönlichen Daten zu sammeln wie es für Amazon gewesen wäre.

Man wird sicherlich eine modifizierte Version von Ubuntu ohne diese Überwachung erstellen. In der Tat sind viele GNU/Linux-Distributionen modifizierte Versionen von Ubuntu. Wenn diese auf das neueste Ubuntu als Basis aktualisieren, werden sie dies wohl entfernen. Canonical rechnet sicher auch damit.

Die meisten Freie-Software-Entwickler würden solch einen Plan angesichts der Aussicht eines massenhaften Wechsels zu einer korrigierten Version von jemandem anderen aufgeben. Aber Canonical hat die Ubuntu-Spyware nicht aufgegeben. Vielleicht nimmt Canonical an, dass der Name Ubuntu soviel Schwung und Einfluss hat, dass sie die üblichen Konsequenzen vermeiden und mit der Überwachung ungestraft davonkommen können.

Canonical sagt, diese Funktion durchsucht das Internet auf andere Weise. Abhängig von den Informationen, die das Problem größer machen könnten oder auch nicht, aber nicht kleiner.

Ubuntu ermöglicht Benutzern, die Überwachung auszuschalten. Offensichtlich meint Canonical, dass viele Ubuntu-Benutzer diese in der Voreinstellung lassen werden ('an'). Und viele werden es wohl so lassen, weil es ihnen nicht in den Sinn kommt zu versuchen, irgendetwas dagegen zu tun. Deshalb macht die Existenz dieses Schalters die Überwachungsfunktion nicht richtig.

Selbst wenn sie standardmäßig ausgeschaltet würde, wäre die Funktion immer noch gefährlich: sich für eine riskante Praxis ein für alle Mal entscheiden, wo das Risiko je nach Informationen variiert, lädt zu Sorglosigkeit ein. Um die Privatsphäre der Benutzer zu schützen, sollten Systeme Umsicht einfach machen: wenn ein lokales Suchprogramm die Möglichkeit der Internetsuche hat, sollte es Sache des Benutzers sein, die Internetsuche jedes Mal explizit auszuwählen. Das ist einfach. Alles was man braucht sind zwei separate Schaltflächen für Online- und lokale Suche, so wie es frühere Versionen von Ubuntu taten. Eine Online-Suchfunktion sollte den Benutzer auch eindeutig und konkret darüber informieren, wer welche persönliche Information bekommen wird ‑ wenn und wann man diese Funktion benutzt.

Wenn ein ausreichender Teil der Meinungsführer unserer Gemeinschaft diese Angelegenheit nur in persönlicher Hinsicht betrachten ‑ wenn sie die Überwachung für sich ausschalten und Ubuntu weiterhin fördern ‑ könnte Canonical damit durchkommen. Das wäre ein großer Verlust für die Freie-Software-Gemeinschaft.

Wir, die Freie Software als eine Verteidigung gegen Schadprogramme darstellen, sagen nicht, es ist eine perfekte Verteidigung. Es ist keine perfekte Verteidigung bekannt. Wir sagen nicht, dass die Gemeinschaft Schadsoftware „unfehlbar“ abhalten kann. Somit bedeutet das Ubuntu-Spyware-Beispiel eigentlich nicht, dass wir unsere Worte zurücknehmen müssen.

Aber hier steht mehr auf dem Spiel als ob manche von uns etwas zurückzunehmen haben. Was auf dem Spiel steht, ist, ob unsere Gemeinschaft das auf proprietärer Spyware beruhende Argument effektiv verwenden kann. Wenn wir nur sagen können, „Freie Software wird Sie nicht ausspionieren, es sei denn es ist Ubuntu“, dann ist das weitaus weniger überzeugend als „Freie Software wird Sie nicht ausspionieren.“

Es obliegt uns, Canonical eine ‑ welche auch immer benötigte ‑ schroffe Abfuhr zu erteilen, um das zu beenden. Jede Art von Rechtfertigung seitens Canonical ist ungenügend; selbst wenn sie all das Geld verwendeten, das sie von Amazon erhalten um Freie Software zu entwickeln, kann das kaum wiedergutmachen was Freie Software verlieren wird, wenn sie aufhören, einen effektiven Weg anzubieten den Missbrauch der Benutzer zu verhindern.

Sollten Sie GNU/Linux jemals weiterempfehlen oder weiterverteilen, streichen Sie Ubuntu bitte aus der Liste der Distributionen, die Sie empfehlen oder weiterverteilen. Wenn deren Praxis, unfreie Software zu installieren und zu empfehlen, Sie nicht davon überzeugte damit aufzuhören, lassen Sie sich hier überzeugen: bei Installationspartys, bei Software-Freedom-Day-Veranstaltungen, bei FLISoL-Veranstaltungen[**], installieren oder empfehlen Sie Ubuntu nicht. Erzählen Sie den Menschen, dass Ubuntu wegen Bespitzelung gemieden wird.

Wenn Sie schon dabei sind, können Sie auch sagen, dass Ubuntu unfreie Software enthält und weitere unfreie Software empfiehlt (siehe http://www.gnu.org/distros/common-distros.html). Das wird der anderen Form des negativen Einflusses entgegenwirken, den Ubuntu auf die Freie-Software-Gemeinschaft ausübt: Legitimierung unfreier Software.

Anmerkungen der ÜbersetzerInnen:

  1. [*]  Abspaltung wird häufig auch Fork (engl. für ‚Gabel‘) genannt.
  2. [**] Das Festival Latinoamericano de Instalación de Software Libre (FLISoL) ist eine jährlich am vierten Aprilsamstag in mehreren Städten Lateinamerikas stattfindende Veranstaltung Rund um das freie Betriebssystem GNU und Freie Software.

FSF„Unsere Mission ist die Freiheit zu bewahren, zu schützen und zu fördern, um Rechnersoftware nutzen, untersuchen, kopieren, modifizieren und weiterverbreiten zu können und die Rechte von Freie-Software-Nutzern zu verteidigen.“

Die Free Software Foundation ist der organisatorische Hauptsponsor des GNU-Betriebssystems. Unterstützen Sie GNU und die FSF durch den Kauf von Handbüchern und Kleidung, als assoziiertes Mitglied oder mit einer Spende direkt an die FSF oder via Flattr.

Zum Seitenanfang