Ubuntus “Amazon Shopping Lense”: Canonical versucht Schadensbegrenzung zu betreiben und spricht über Datenschutz

25 September 2012 13 Kommentare Autor: Jürgen (jdo)

Ubuntu Bug Logo 150x150Nach einem Aufschrei der Ubuntu-Community ob der Amazon Shopping Lense, versuchte Mark Shuttleworth die Wogen zu glätten und auch Jono Bacon meldete sich zu Wort. Letzterer sagte auch etwas deutlicher, dass man Kosten zu decken habe, die man irgendwie begleichen muss. Das Ganze ist in Deutsch schon ausführlich von Patrick und Christoph behandelt (wie aufmerksame Leser des OSBN wissen), so dass ich es nicht noch mal durchkauen muss. Es wurde sogar ein Bug Report geöffnet, der sich damit beschäftigt.

Die einen sind wegen der Werbung empört, die anderen stören sich eher am Datenschutz. Die Suchanfragen werden derzeit unverschlüsselt übertragen (http). Ich gehöre zur letzteren Fraktion, weil es völlig legitim ist, dass eine Firma, die kostenlos ein Betriebssystem zur Verfügung stellt auch Geld verdienen darf. Was mich allerdings nervt ist, wenn man mich mit Mehrwert verscheissern will, wenn es einfach ums Geld geht – sagt halt, dass diese Affiliate-Einnahmen wichtig für das Projekt sind und gut ists.

Widmen wir uns also wieder dem Datenschutz. Jono Bacon hat sich abermals zu Wort gemeldet und mit John Lenton gesprochen. Der Senior-Entwickler ist verantwortlich für die Technologie, die für die Suche in Dash sorgt. Dann lauschen wir doch mal, was er zu dem Thema zu sagen hat :)

Wer eine Suchanfrage abfeuert, würde nicht mehr als seine IP-Adresse an Canonical ausliefern. Man werde kein Tracking betreiben und es sei nichts an der Suche, dass den Anwender identifizieren könnte – die IP-Adresse alleine reiche dafür nicht aus.

Die Suchanfragen würden derzeit über blankes HTTP an die Canonical-Server übertragen, die entweder in London oder den USA (*hust*) stehen. Von dort leitet man die Anfrage dann weiter an die entsprechenden Provider und verwendet sie für Standort-Abfragen. Die IP-Adresse würde nur dann weitergeleitet, wenn dies unbedingt notwendig sei. Nur einer von über 20 Upstream-Providern würde das derzeit verlangen (Headweb in Skandinavien).

Man verstehe die Sorgen wegen der nicht verschlüsselten Anfragen und arbeite derzeit daran. Bis zur finalen Version von Ubuntu 12.10 “Quantal Quetzal” hofft man, verschlüsselte Anfragen einsetzen zu können.

Die httpd-Logs seien nur von einigen wenigen einsehbar – also den Administratoren. Diese Leute müssten aufgrund ihres Jobs Zugriff haben, würden die Privatsphäre respektieren und sich gemäß Europäischen Gesetzen verhalten. Die Suche selbst würde von der IP-Adresse befreit und dann dann mit einem Einbahnstraßen-Hash ersetzt, welcher dann von einer etwas größeren Anzahl an Leuten einsehbar ist. Das verwende man für statistische Zwecke und will damit im Laufe der Zeit bessere Suchergebnisse ausliefern. Diese Technologie sei noch nicht eingeführt, man arbeite aber daran.

Bilder kommen direkt von Amazon

Bilder kommen direkt von Amazon

Klingt alles super und schon viel besser, ABER! Wie Christoph mit Wireshark bewiesen hat, kommen die Vorschaubilder direkt von Amazon – und die haben dann meine IP-Adresse. Ich habe diese Frage auch in Jono Bacons Schadensbgrenzungs-Versuch gestellt und dort wurde mir das bestätigt (nicht dass ich linuxundich.de nicht traue, aber Kontrolle ist besser :D ).

Somit ist das ganze Gelabere wegen Anonymisierung und man leite nichts zu Amazo weiter für die Katz. Da die Vorschau direkt von Amazon kommt, könnte ich gleich die Anfrage direkt zu Amazon leiten – da ist nicht viel um.

Was ich immer nicht verstehe: Wann werden die Firmen lernen, dass es ja doch ans Tageslicht kommt – egal was sie erzählen (Sony rootkit …). Gerade Linux-Anwender sind in der Regel technisch sehr versiert und irgendwer findet solche Geschichten sofort heraus. Die Geschichte von der Sau kann ich dem Großteil des Apple-Mobs unterjubeln, weil denen wichtig ist, eine angebissene Frucht auf dem Gerät zu haben – anders ist nicht zu erklären, dass tausende Anwender für ein Telefon mit defekter Software anstanden, das bis zu 900 Euro kostet (mir will das nicht in den Kopf gehen, wie bescheuert muss man eigentlich sein?).

Wie gesagt habe ich nichts gegen Werbeeinnahmen. Aber ich bin gespannt, wie sich Canonical aus der Kiste mit den Vorschaubildern direkt von Amazon rausreden will – beziehungsweise wie man das reparieren möchte.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

13 Kommentare zu “Ubuntus “Amazon Shopping Lense”: Canonical versucht Schadensbegrenzung zu betreiben und spricht über Datenschutz”

  1. tux. sagt:

    Gerade Linux-Anwender sind in der Regel technisch sehr versiert

    Erfahrungsgemäß: Nein. Viele Linuxanwender wollen buntes Klickzeug und sich nicht mit Programmierung auseinandersetzen. Didi, der hier gelegentlich auch kommentiert, gehört ebenso in diese Gruppe wie seine Verwandtschaft.

    "Wer Linux nutzt, will etwas über Technik wissen" ist Quatsch. Linux ist längst Klickibunti. "Dank" dafür auch an Canonical übrigens.

    • Flup sagt:

      Einer wie du der Linux und dessen Communtiy überhaupt nicht mag sollte besser zu Hurd wechseln.

      • tux. sagt:

        Ich "mag" Linux nicht nicht, ich kann nur die Richtung, die es eingeschlagen hat, nicht weiter unterstützen, Wechseln muss ich nicht, ich bin mit meinen momentanen Systemen sehr zufrieden.

        • Georg sagt:

          "Linux" geht ja nicht den Weg des Klickibunti, zumindest soweit es nicht im Kernel steckt. Wenn ich mir solche Dinger wie Crux vorstelle, wo man mehr am Konfigurieren als am Arbeiten ist...ich finde es gut das es beide Extreme gibt weil sich so Experten finden lassen die das beste beider Welten kombinieren können (dann kommt z.B. sowas wie Arch- oder Crunchbang raus). Wenn ich mir anschau was da an Wallbuntus auf den Markt geschmissen wird (Pear OS oder Snowlinux z.B...brrr) und selbst für die große Masse nützliche Funktionen beschnitten werden, kann ich es verstehen wenn erfahrene User damit Probleme haben, auch wenn ich selbst (noch) nicht zu dieser Usergruppe zähle.

          @Flup: Hurd? Dann kann er auch auf Haiku OS wechseln. Soweit ich weiß wird doch kaum Hardware für Hurd unterstützt...bis da mal Treiber für da sind ist längst eine ganz neue Hardwaregeneration auf dem Markt. Wenn dann *BSD.

          In diesem Fall habe ich übrigens sehr wohl was gegen Werbemaßnahmen. Ich bin nicht generell gegen Werbung, aber wer erwartet schon das sein Betriebssystem Werbung integriert hat? Da bekomme ich unerwartet Werbung zugeschmissen und meine Privatsphäre geht auch flöten...unterwegs kostet mich das sogar ohne Vorwarnung Geld! Ne danke, genau wegen sowas wollte ich mich von einem Konzern-geführten System (bei mir Windows) befreien. Werbung ja, aber bitte ehrlich kommuniziert, am besten optional (Beim ersten Login Abfrageprompt, Checkbox im Vorraus ausgefüllt. Fair genug für beide Seiten).

  2. Lucas sagt:

    Wenn die Bilder-Daten von Amazon kommen ist die Anonymisierungs-Ausrede wirklich schwach.
    Ich behaupte sogar Canonical leitet alles über ihre Server leitet um auch noch ein paar Daten der Benutzer zu erhalten. Man wird also gleich von 2 Firmen ausspioniert. Ich werds sicher gleich deinstallieren, und wenns so weiter geht evtl doch mal die Distribution oder DE wechseln.

  3. WsdV-Blog sagt:

    "Man wird also gleich von 2 Firmen ausspioniert."

    Dachte ich mir auch, hier wird zweimal abkassiert. Canonical wird wissen, welches Ziel sie verfolgen. Setze meine Hoffnung auf Debian, ist mir systematischer, als den Weg, den Canonical geht.

    • jdo sagt:

      Ich schau spiel derzeit mit Sabayon rum, das gefällt mir auch sehr gut ...

      • WsdV-Blog sagt:

        "systematischer" - das passiert, wenn man einfach auf irgendeine Fehlerkorrektur des Browsers klickt. ;) Sollte sympathischer heißen.

        Sabayon habe ich mir auch vor einiger Zeit mal angeschaut. Ich fand die Distri nicht schlecht, schnell, aktuell ... ob sie stabil läuft kann ich nicht sagen. Nur ich möchte dann doch lieber bei Debian bleiben. Da funktionierte für mich alles reibungslos(er), als bei anderen.

        *** Was mich sehr interessiert, wie bekommt man bei Debian Wheezy den FGLRX Treiber zum laufen, ohne ihn braucht mein Notebook Unmengen mehr Strom, 15-18 Watt mehr als bei Kubuntu mit dem dort angebotenen Treiber. Vielleicht hat jemand für mich einen Tipp.***

      • tux. sagt:

        Sabayon. Soso.
        Dir könnte Free/PCBSD gefallen ... :)

      • Georg sagt:

        Sabayon macht doch keine Unterschiede zw. Open-Source und unfreier Software und hat zwei getrennte Systeme zur Softwareinstallation wie PC-BSD, oder? Habe aber mal irgendwo aufgeschnappt das es Optimus-Support (per Bumblebee?) integriert hätte...wird es einen Test davon auf bitblokes geben? Wäre interessant!

        @tux: Kann es sein das PC-BSD noch mit aktuellen Notebookgrafikkarten rumzickt? Habe es ums verrecken nicht hinbekommen PC-BSD auf meinem Schlepptop vom USB-Stick zu booten.

        @Wsdv: http://wiki.debian.org/ATIProprietary#Wheezy Müsste das richtige sein, oder? Duck Duck Go is your friend! ;-)

        • jdo sagt:

          2 getrennte Systeme zur Software-Installation? Verstehe gerade nicht ganz, was Du meinst ...

          • Georg sagt:

            Portage und Entropy, ich weiß nicht genau wie die funktionieren, aber das eine ist ja source-basierend und das andere sind vorkompilierte Pakete. Könnte mir vorstellen das es da Probleme gibt wenn man z.B. die gleiche Firefox-Version mit beiden Systemen installiert. Aber ich hab da keine ERfahrung mit, darum hoffe ich auf einen Testbericht von dir :)

          • jdo sagt:

            Ach so, ok ... ich habe bisher Entropy genommen. Da gibt es aber einen ganz guten Artikel bei Sabayon selbst. Sie raten streng davon ab, beide zu vermischen. Man soll sich für einen Paket-Manager entscheiden und dann konsequent bei diesem bleiben: http://wiki.sabayon.org/index.php?title=HOWTO:_Safely_mix_Entropy_and_Portage

Antworten