Ubuntu-Spyware. Was ist zu tun?
von Richard StallmanSeit Ubuntu 16.04 ist die Spyware-Suchfunktion standardmäßig deaktiviert. Es scheint, dass die Kampagne den durch diesen Artikel ins Leben gerufenen Druck teilweise erfolgreich gewesen ist. Die Spyware Suchfunktion dennoch optional anzubieten ist, wie weiter unten erläutert, noch immer ein Problem. Ubuntu sollte die Netzsuche um einen Befehl erweitern den Benutzer dann und wann ausführen können, keine semipermanente für Benutzer zu aktivierende (und vermutlich vergessene) Option.
Wenn sich auch die beschriebene Sachlage im weiteren Text teilweise geändert hat, ist dieser noch immer wichtig. Dies sollte unserer Gemeinschaft als Beispiel lehren solche Sachen nicht erneut zu wiederholen, doch damit das geschehen kann, müssen wir weiterhin darüber sprechen.
Einer der Hauptvorteile freier Software ist, dass die Gemeinschaft Benutzer vor Schadsoftware schützt. Jetzt ist Ubuntu GNU/Linux zu einem Gegenbeispiel geworden. Was sollen wir tun?
Proprietäre Software ist mit einer arglistigen Behandlung des Benutzers verbunden: Überwachungscode, digitalen Handschellen (DRM oder Digitale Rechte-Minderung), um Benutzer zu beschränken, und Hintertüren, die ferngesteuert gemeine Dinge machen können. Programme, die irgendwelche dieser Dinge machen, sind Schadsoftware und sollten als solche behandelt werden. Weit verbreitete Beispiele sind Windows, die iDinger und, für die virtuelle Bücherverbrennung, das Amazon-Produkt „Kindle“, welches alle drei macht; Macintosh und die Playstation 3, die DRM aufbürden; die meisten Mobiltelefone, die bespitzeln und Hintertüren haben; Adobe Flash Player, der bespitzelt und DRM erzwingt; und eine Fülle von Apps für die iDinger und Android, die sich für eines oder mehrerer dieser üblen Praktiken schuldig gemacht haben.
Freie Software gibt Benutzern die Möglichkeit sich vor schädlichem Softwareverhalten zu schützen. Besser noch, gewöhnlich schützt die Gemeinschaft jeden, und die meisten Benutzer müssen dafür nicht einmal mit der Wimper zucken. Und so funktioniert’s.
Hin und wieder finden Benutzer, die programmieren können, dass ein freies Programm arglistigen Quellcode enthält. Im Allgemeinen ist das Nächste, was sie tun, eine korrigierte Version des Programms freizugeben; mit den vier Freiheiten ‑ die Freie Software definieren ‑ sind sie frei, dies zu tun (siehe Was ist Freie Software?). Dies wird als Abspaltung[*] des Programms bezeichnet. Die Gemeinschaft wechselt zeitnah zur korrigierten Abspaltung und die arglistige Version wird abgelehnt. Die Aussicht auf eine unrühmliche Ablehnung ist nicht sehr verlockend. Deshalb nehmen meistens selbst diejenigen, die nicht von ihrem Gewissen und sozialem Druck gestoppt werden, davon Abstand, Schadfunktionen in Freie Software hineinzubringen.
Aber nicht immer. Ubuntu, eine weit verbreitete und einflussreiche GNU/Linux-Distribution, hat Quellcode zur Überwachung eingebaut. Wenn Benutzer eigene lokale Dateien mithilfe der Ubuntu-Arbeitsoberfläche nach einer Zeichenfolge durchsuchen, sendet Ubuntu diese Zeichenfolge an einen der Canonical-Server (Canonical ist das Unternehmen, das Ubuntu entwickelt).
Das ist genau wie die erste Überwachungspraktik, über die ich in Windows
erfuhr. Mein verstorbener Freund Fravia erzählte mir, dass, wenn er nach
einer Zeichenfolge in den Dateien seines Windows-Systems suchte, es ein
Paket an irgendeinen Server sandte, welches durch seine Firewall erkannt
wurde.
Angesichts des ersten Beispiels schenkte ich dem Aufmerksamkeit und lernte
etwas über die Neigung „achtbarer“ proprietärer Software, Schadsoftware zu
sein. Möglicherweise ist es kein Zufall, dass Ubuntu die gleichen
Informationen sendet.
Ubuntu verwendet diese Suchinformationen, um dem Benutzer Werbung zum Kauf verschiedener Dinge bei Amazon anzuzeigen. Amazon begeht viel Unrecht; durch die Förderung von Amazon trägt Canonical dazu bei. Jedoch ist die Werbung nicht der Kern des Problems. Das Hauptproblem ist die Bespitzelung. Canonical sagt, sie teilen Amazon nicht mit, wer wonach sucht. Allerdings ist die Sammlung Ihrer persönlichen Daten durch Canonical genauso schlecht wie es für Amazon wäre. Ubuntus Überwachung ist nicht anonym.
Man wird sicherlich eine modifizierte Version von Ubuntu ohne diese Überwachung erstellen. In der Tat sind viele GNU/Linux-Distributionen modifizierte Versionen von Ubuntu. Wenn diese auf das neueste Ubuntu als Basis aktualisieren, werden sie dies wohl entfernen. Canonical rechnet sicher auch damit.
Die meisten Freie-Software-Entwickler würden solch einen Plan angesichts der Aussicht eines massenhaften Wechsels zu einer korrigierten Version von jemandem anderen aufgeben. Aber Canonical hat die Ubuntu-Spyware nicht aufgegeben. Vielleicht nimmt Canonical an, dass der Name Ubuntu soviel Schwung und Einfluss hat, dass sie die üblichen Konsequenzen vermeiden und mit der Überwachung ungestraft davonkommen können.
Canonical sagt, diese Funktion durchsucht das Internet auf andere Weise. Abhängig von den Informationen, die das Problem größer machen könnten oder auch nicht, aber nicht kleiner.
Ubuntu ermöglicht Benutzern, die Überwachung auszuschalten. Offensichtlich meint Canonical, dass viele Ubuntu-Benutzer diese in der Voreinstellung lassen werden ('an'). Und viele werden es wohl so lassen, weil es ihnen nicht in den Sinn kommt zu versuchen, irgendetwas dagegen zu tun. Deshalb macht die Existenz dieses Schalters die Überwachungsfunktion nicht richtig.
Selbst wenn sie standardmäßig ausgeschaltet würde, wäre die Funktion immer noch gefährlich: sich für eine riskante Praxis ein für alle Mal entscheiden, wo das Risiko je nach Informationen variiert, lädt zu Sorglosigkeit ein. Um die Privatsphäre der Benutzer zu schützen, sollten Systeme Umsicht einfach machen: wenn ein lokales Suchprogramm die Möglichkeit der Internetsuche hat, sollte es Sache des Benutzers sein, die Internetsuche jedes Mal explizit auszuwählen. Das ist einfach. Alles was man braucht sind zwei separate Schaltflächen für Online- und lokale Suche, so wie es frühere Versionen von Ubuntu taten. Eine Online-Suchfunktion sollte den Benutzer auch eindeutig und konkret darüber informieren, wer welche persönliche Information bekommen wird ‑ wenn und wann man diese Funktion benutzt.
Wenn ein ausreichender Teil der Meinungsführer unserer Gemeinschaft diese Angelegenheit nur in persönlicher Hinsicht betrachten ‑ wenn sie die Überwachung für sich ausschalten und Ubuntu weiterhin fördern ‑ könnte Canonical damit durchkommen. Das wäre ein großer Verlust für die Freie-Software-Gemeinschaft.
Wir, die Freie Software als eine Verteidigung gegen Schadprogramme darstellen, sagen nicht, es ist eine perfekte Verteidigung. Es ist keine perfekte Verteidigung bekannt. Wir sagen nicht, dass die Gemeinschaft Schadsoftware „unfehlbar“ abhalten kann. Somit bedeutet das Ubuntu-Spyware-Beispiel eigentlich nicht, dass wir unsere Worte zurücknehmen müssen.
Aber hier steht mehr auf dem Spiel als ob manche von uns etwas zurückzunehmen haben. Was auf dem Spiel steht, ist, ob unsere Gemeinschaft das auf proprietärer Spyware beruhende Argument effektiv verwenden kann. Wenn wir nur sagen können, „Freie Software wird Sie nicht ausspionieren, es sei denn es ist Ubuntu“, dann ist das weitaus weniger überzeugend als „Freie Software wird Sie nicht ausspionieren.“
Es obliegt uns, Canonical eine ‑ welche auch immer benötigte ‑ schroffe Abfuhr zu erteilen, um das zu beenden. Jede Art von Rechtfertigung seitens Canonical ist ungenügend; selbst wenn sie all das Geld verwendeten, das sie von Amazon erhalten um Freie Software zu entwickeln, kann das kaum wiedergutmachen was Freie Software verlieren wird, wenn sie aufhören, einen effektiven Weg anzubieten den Missbrauch der Benutzer zu verhindern.
Sollten Sie GNU/Linux jemals weiterempfehlen oder weiterverteilen, streichen Sie Ubuntu bitte aus der Liste der Distributionen, die Sie empfehlen oder weiterverteilen. Wenn deren Praxis, unfreie Software zu installieren und zu empfehlen, Sie nicht davon überzeugte damit aufzuhören, lassen Sie sich hier überzeugen: bei Installationspartys, bei Software-Freedom-Day-Veranstaltungen, bei FLISoL-Veranstaltungen[**], installieren oder empfehlen Sie Ubuntu nicht. Erzählen Sie den Menschen, dass Ubuntu wegen Bespitzelung gemieden wird.
Wenn Sie schon dabei sind, können Sie auch sagen, dass Ubuntu unfreie Software enthält und weitere unfreie Software empfiehlt (siehe Warum andere Systeme nicht befürwortet werden). Das wird der anderen Form des negativen Einflusses entgegenwirken, den Ubuntu auf die Freie-Software-Gemeinschaft ausübt: Legitimierung unfreier Software.
Das Vorhandensein von unfreier Software in Ubuntu ist ein Thema für sich. Damit Ubuntu ethisch ist, muss auch das behoben werden.