English [en]   Deutsch [de]   español [es]   français [fr]   hrvatski [hr]   മലയാളം [ml]   русский [ru]  

Dieses Werk ist eine Übersetzung aus dem Englischen.

Ubuntu-Spyware: Was ist zu tun?

von Richard Stallman

Einer der Hauptvorteile freier Software ist, dass die Gemeinschaft Benutzer vor Schadsoftware schützt. Jetzt ist Ubuntu GNU/Linux zu einem Gegenbeispiel geworden. Was sollen wir tun?

Proprietäre Software ist mit einer arglistigen Behandlung des Benutzers verbunden: Überwachungscode, digitalen Handschellen (DRM oder Digitale Rechte-Minderung), um Benutzer zu beschränken, und Hintertüren, die ferngesteuert gemeine Dinge machen können. Programme, die irgendwelche dieser Dinge machen, sind Schadsoftware und sollten als solche behandelt werden. Weit verbreitete Beispiele sind Windows, die iDinger und, für die virtuelle Bücherverbrennung, das Amazon-Produkt „Kindle“, welches alle drei macht; Macintosh und die Playstation 3, die DRM aufbürden; die meisten Mobiltelefone, die bespitzeln und Hintertüren haben; Adobe Flash Player, der bespitzelt und DRM erzwingt; und eine Fülle von Apps für die iDinger und Android, die sich für eines oder mehrerer dieser üblen Praktiken schuldig gemacht haben.

Freie Software gibt Benutzern eine Chance, sich vor arglistigen Softwareverhalten zu schützen. Noch besser, gewöhnlich schützt die Gemeinschaft jeden, und die meisten Benutzer müssen dafür nicht mal mit der Wimper zucken. Und so funktioniert’s.

Hin und wieder finden Benutzer, die programmieren können, dass ein freies Programm arglistigen Quellcode enthält. Im Allgemeinen ist das Nächste, was sie tun, eine korrigierte Version des Programms freizugeben; mit den vier Freiheiten ‑ die Freie Software definieren ‑ sind sie frei, dies zu tun (siehe Was ist Freie Software?). Dies wird als Abspaltung[*] des Programms bezeichnet. Die Gemeinschaft wechselt zeitnah zur korrigierten Abspaltung und die arglistige Version wird abgelehnt. Die Aussicht auf eine unrühmliche Ablehnung ist nicht sehr verlockend. Deshalb nehmen meistens selbst diejenigen, die nicht von ihrem Gewissen und sozialem Druck gestoppt werden, davon Abstand, Schadfunktionen in Freie Software hineinzubringen.

Aber nicht immer. Ubuntu, eine weit verbreitete und einflussreiche GNU/Linux-Distribution, hat Quellcode zur Überwachung eingebaut. Wenn Benutzer eigene lokale Dateien mithilfe der Ubuntu-Arbeitsoberfläche nach einer Zeichenfolge durchsuchen, sendet Ubuntu diese Zeichenfolge an einen der Canonical-Server (Canonical ist das Unternehmen, das Ubuntu entwickelt).

Das ist genau wie die erste Überwachungspraktik, über die ich in Windows erfuhr. Mein verstorbener Freund Fravia erzählte mir, dass, wenn er nach einer Zeichenfolge in den Dateien seines Windows-Systems suchte, es ein Paket an irgendeinen Server sandte, welches durch seine Firewall erkannt wurde.
Angesichts des ersten Beispiels schenkte ich dem Aufmerksamkeit und lernte etwas über die Neigung „achtbarer“ proprietärer Software, Schadsoftware zu sein. Möglicherweise ist es kein Zufall, dass Ubuntu die gleichen Informationen sendet.

Ubuntu verwendet diese Suchinformationen, um dem Benutzer Werbung zum Kauf verschiedener Dinge bei Amazon anzuzeigen. Amazon begeht viel Unrecht; durch die Förderung von Amazon trägt Canonical dazu bei. Jedoch ist die Werbung nicht der Kern des Problems. Das Hauptproblem ist die Bespitzelung. Canonical sagt, sie teilen Amazon nicht mit, wer wonach sucht. Allerdings ist die Sammlung Ihrer persönlichen Daten durch Canonical genauso schlecht wie es für Amazon wäre. Ubuntus Überwachung ist nicht anonym.

Man wird sicherlich eine modifizierte Version von Ubuntu ohne diese Überwachung erstellen. In der Tat sind viele GNU/Linux-Distributionen modifizierte Versionen von Ubuntu. Wenn diese auf das neueste Ubuntu als Basis aktualisieren, werden sie dies wohl entfernen. Canonical rechnet sicher auch damit.

Die meisten Freie-Software-Entwickler würden solch einen Plan angesichts der Aussicht eines massenhaften Wechsels zu einer korrigierten Version von jemandem anderen aufgeben. Aber Canonical hat die Ubuntu-Spyware nicht aufgegeben. Vielleicht nimmt Canonical an, dass der Name Ubuntu soviel Schwung und Einfluss hat, dass sie die üblichen Konsequenzen vermeiden und mit der Überwachung ungestraft davonkommen können.

Canonical sagt, diese Funktion durchsucht das Internet auf andere Weise. Abhängig von den Informationen, die das Problem größer machen könnten oder auch nicht, aber nicht kleiner.

Ubuntu ermöglicht Benutzern, die Überwachung auszuschalten. Offensichtlich meint Canonical, dass viele Ubuntu-Benutzer diese in der Voreinstellung lassen werden ('an'). Und viele werden es wohl so lassen, weil es ihnen nicht in den Sinn kommt zu versuchen, irgendetwas dagegen zu tun. Deshalb macht die Existenz dieses Schalters die Überwachungsfunktion nicht richtig.

Selbst wenn sie standardmäßig ausgeschaltet würde, wäre die Funktion immer noch gefährlich: sich für eine riskante Praxis ein für alle Mal entscheiden, wo das Risiko je nach Informationen variiert, lädt zu Sorglosigkeit ein. Um die Privatsphäre der Benutzer zu schützen, sollten Systeme Umsicht einfach machen: wenn ein lokales Suchprogramm die Möglichkeit der Internetsuche hat, sollte es Sache des Benutzers sein, die Internetsuche jedes Mal explizit auszuwählen. Das ist einfach. Alles was man braucht sind zwei separate Schaltflächen für Online- und lokale Suche, so wie es frühere Versionen von Ubuntu taten. Eine Online-Suchfunktion sollte den Benutzer auch eindeutig und konkret darüber informieren, wer welche persönliche Information bekommen wird ‑ wenn und wann man diese Funktion benutzt.

Wenn ein ausreichender Teil der Meinungsführer unserer Gemeinschaft diese Angelegenheit nur in persönlicher Hinsicht betrachten ‑ wenn sie die Überwachung für sich ausschalten und Ubuntu weiterhin fördern ‑ könnte Canonical damit durchkommen. Das wäre ein großer Verlust für die Freie-Software-Gemeinschaft.

Wir, die Freie Software als eine Verteidigung gegen Schadprogramme darstellen, sagen nicht, es ist eine perfekte Verteidigung. Es ist keine perfekte Verteidigung bekannt. Wir sagen nicht, dass die Gemeinschaft Schadsoftware „unfehlbar“ abhalten kann. Somit bedeutet das Ubuntu-Spyware-Beispiel eigentlich nicht, dass wir unsere Worte zurücknehmen müssen.

Aber hier steht mehr auf dem Spiel als ob manche von uns etwas zurückzunehmen haben. Was auf dem Spiel steht, ist, ob unsere Gemeinschaft das auf proprietärer Spyware beruhende Argument effektiv verwenden kann. Wenn wir nur sagen können, „Freie Software wird Sie nicht ausspionieren, es sei denn es ist Ubuntu“, dann ist das weitaus weniger überzeugend als „Freie Software wird Sie nicht ausspionieren.“

Es obliegt uns, Canonical eine ‑ welche auch immer benötigte ‑ schroffe Abfuhr zu erteilen, um das zu beenden. Jede Art von Rechtfertigung seitens Canonical ist ungenügend; selbst wenn sie all das Geld verwendeten, das sie von Amazon erhalten um Freie Software zu entwickeln, kann das kaum wiedergutmachen was Freie Software verlieren wird, wenn sie aufhören, einen effektiven Weg anzubieten den Missbrauch der Benutzer zu verhindern.

Sollten Sie GNU/Linux jemals weiterempfehlen oder weiterverteilen, streichen Sie Ubuntu bitte aus der Liste der Distributionen, die Sie empfehlen oder weiterverteilen. Wenn deren Praxis, unfreie Software zu installieren und zu empfehlen, Sie nicht davon überzeugte damit aufzuhören, lassen Sie sich hier überzeugen: bei Installationspartys, bei Software-Freedom-Day-Veranstaltungen, bei FLISoL-Veranstaltungen[**], installieren oder empfehlen Sie Ubuntu nicht. Erzählen Sie den Menschen, dass Ubuntu wegen Bespitzelung gemieden wird.

Wenn Sie schon dabei sind, können Sie auch sagen, dass Ubuntu unfreie Software enthält und weitere unfreie Software empfiehlt (siehe Warum andere Systeme nicht befürwortet werden). Das wird der anderen Form des negativen Einflusses entgegenwirken, den Ubuntu auf die Freie-Software-Gemeinschaft ausübt: Legitimierung unfreier Software.

Im März 2014 habe ich von einem Plan reden hören, Ubuntu zu ändern, um diese Schadfunktion zur Überwachung zu entfernen. Ich hoffe, dass Ubuntu diese Änderung tatsächlich und bald vornimmt, denn das wird den Freie-Software-Ruf rehabilitieren. Ob und wann die augenblickliche Ubuntu-Version nicht mehr über diese Suchfunktionalität verfügt, werde ich auf dieser Seite besonders erwähnen.

Das Vorhandensein von unfreier Software in Ubuntu ist ein Thema für sich. Damit Ubuntu ethisch ist, muss auch das behoben werden.

Anmerkungen der ÜbersetzerInnen:

  1. [*]  Abspaltung wird häufig auch Fork (engl. für ‚Gabel‘) bezeichnet.
  2. [**] Das Festival Latinoamericano de Instalación de Software Libre (FLISoL) ist eine jährlich am vierten Aprilsamstag in mehreren Städten Lateinamerikas stattfindende Veranstaltung Rund um das freie Betriebssystem GNU und Freie Software.

FSF„Unsere Mission ist die Freiheit zu bewahren, zu schützen und zu fördern, um Rechnersoftware nutzen, untersuchen, kopieren, modifizieren und weiterverbreiten zu können und die Rechte von Freie-Software-Nutzern zu verteidigen.“

Die Free Software Foundation ist der organisatorische Hauptsponsor des GNU-Betriebssystems. Unterstützen Sie GNU und die FSF durch den Kauf von Handbüchern und Kleidung, als assoziiertes Mitglied oder mit einer Spende direkt an die FSF oder via Flattr.

Zum Seitenanfang