redknight schrieb:
Dass wir beide uns das deutlicher wünschen, können wir denke ich ab hier abhaken.
Das können wir IMO insofern nicht abhaken, als dass es schon entscheidend ist, ob auch jemand der die Diskussionen nicht verfolgt hat, so ohne weiteres aus Ubuntu heraus erfährt, dass Daten übertragen werden. Du behauptest einfach, dass durch die Diskussion alle - und damit auch künftige - Nutzer von Ubuntu um das Problem wissen.
Oder ist es Pflicht, dass ich Ubuntu erst im Sinne von Datensicherheit betreiben kann, nachdem ich all vorhergehenden Diskussionen verfolgt habe?
Die Datenübertragung ist nicht offensichtlich, aber bekannt, siehe dazu oben.
Argument oben überzeugt mich nicht. Datenschutz relevante Übertragungen müssen dem Nutzer nach meinem Verständnis angezeigt werden. Da kann man sich nicht darauf berufen, dass es vor der Produkt-Veröffentlichung eine Diskussion um solche Dinge gab, aus denen sich das ableitet.
Diese Aufklärung muss dem Produkt selbst schon beiliegen und nicht irgendwo wahrnehmbar sei, wobei ja der unbedarfte Nutzer - der sich Ubuntu z.B. nach Abflauen der Diskussion installiert - erst mal wissen muss, wo diese andere Stelle ist, an der er das nachlesen kann.
Richtig ist, dass sich den Lens deinstallieren lässt. Ob es richtig ist, dass die Übertragung der Füllstände niemals unterbinden kann, wäre dann noch die Frage.
Eine solche Funktionalität ließe sich maximal in einem BLOB des Herstellers unterbringen.
Was ich damit sagen wollte ist, dass es auch solche Treiber gibt, bei denen man die Status-Datenübertragung zwar erst mal gut versteckt untergeschoben bekommt, sie sich grundsätzlich bei der Installation aber abwählen ließe. Der Artikel ist ja diesbezüglich gar nicht differenziert.
UNd die Tatsache, dass es dann keine Ausweichmöglichkeit gibt, berührt dann wieder die Systemsicherheit. Ich kann dem Treiber nicht vertrauen, muss ihn aber nutzen. Das engt mich und mein Konzept wesentlich ein.
Jetzt muss man aber noch weiteres in die Aussage in den Artikel hinein interpretieren, um dieser Auffassung folgen zu können. Ich widerspreche nicht, dass ich die Status-Daten-Übertragung als Ausspionieren qualifiziere, aber wenn doch nur diese Daten übertragen werden, dann leidet doch darunter die Systemsicherheit noch nicht.
Wenn eine Software ungefragt Daten überträgt, dann folgt doch daraus noch nicht zwangsläufig, dass sie für das System alleine auf Grund der konkreten Datenübertragung zur Bedrohung für das System wird.
Richtig ist doch nur, dass Du nicht verhindern kannst, dass die besagten Daten übertragen werden, solange Du den Treiber installiert hast. Du unterstellst jetzt IMO an dieser Stelle noch, dass diese Software noch eine andere Sicherheitslücke reißt oder reißen wird, die dann relevant für die Systemsicherheit ist. Das kann man zwar machen, das sollte dann aber im Artikel auch so erklärt werden.
Denn eine zwangsläufige Schlussfolgerung ist das nicht. Das ist dann vielmehr eine Vertrauensfrage.
Mal davon abgesehen, dass der ganze Abschnitt dort im Wiki sowieso fragwürdig ist, weil dort suggeriert wird, eine Personal Firewall könne das Datensenden eine Programms verhindern, welches zuvor mit Administrationsrechten installiert wurde. Es wäre mir neu, dass das garantiert funktioniert. Das sind doch dann eher Glückstreffer.
IMO wäre es für den Abschnitt besser, wenn man ihn auf den Teil beschränkt, wo es um das Dicht machen nach außen geht, denn dafür ist auch die Windows-Firewall da. Die Ausgangskontrolle im Fall von mit Administrationsrechten installierter Programme ist doch mehr Vodoo und dafür braucht man auch unter Windows keine Personal-Firewall, weil sie dazu nicht sicher taugt. Das ist aber dann zugegeben noch mal eine neue Diskussion.
Es geht hier um Deinstallieren unter Beibehaltung der Funktion.
Und seit wann ist das ein Kriterium, dass eine Software dann keine Spyware ist, wenn sie sich aus einem Gesamtzusammenhang heraus deinstalliern lässt?
Das würde bedeuten, dass wenn ich Dir einen Mediaplayer unterschieben würde, der auch einen versteckten Keylogger mitbringt, der sich aber grundsätzlich getrennt deinstallieren lässt, dass dann der Keylogger keine Spyware wäre.
In Wikipedia steht zwar, dass man Spyware häufig - da steht nicht immer - schwer wieder los wird, aber daraus folgt doch nicht im Umkehrschluss, dass ein Datenspionage-Programm dann kein Datenspionage-Programm ist, wenn es eine Deinstallationsroutine mitbringt.
Das entscheidende Kriterium ist eben in erster Linie, ob man über die Datenübertragungs-Funktion aufgeklärt wird und wie aufgeklärt wird.
Und nur noch mal um das deutlich zu machen. Ich bestehe hier nicht darauf, dass in dem Wiki-Artikel oder in einem neuen das Wort Spyware fällt, aber der Vorgang sollte sachlich genau dargestellt werden. Und da über den Vorgang IMO im Moment Seiten Canonical viel zu dürftig aufgeklärt wird, finde ich dass man für eine Verhältnismäßigkeit in anderen Artikeln herstellt, die ähnliche Vorgänge beschreiben.
Im übrigen weise ich noch mal darauf hin, dass die Argumentation bezüglich der Einordnung der Lense als Spyware oder nicht eine Wiederholung der bereits verlinkten Diskussion in "Rund um Linux" bezüglich der Aussage von RMS ist. Du musst die Diskussion ja nicht unbedingt lesen, aber ich habe jetzt auch keine Lust hier noch mal alles zu wiederholen.
Gruß,
Martin
