Ubuntu vil auto-indsamle data, inklusive din lokation

Illustration: REDPIXEL.PL/Bigstock.com
Et ændringsforslag til Ubuntu vil betyde, at styresystemet som standard indsamler konfigurationsdata og sender dem til Canonical.

Fremtidige desktop-udgaver af Linux-distributionen Ubuntu kan som standard være sat op til at indsamle informationer om blandt andet lokation, GPU og disk-kapacitet. Data vil så blive sendt til Canonical, der står bag Ubuntu.

Sådan lyder en del af ønskesedlen fra chef for Ubuntu Desktop ved Canonical Will Cooke. Det fremgår af et indlæg fra Cooke, som The Register har bemærket.

Tanken er, at brugeren under installation af styresystemet som standard vil blive præsenteret for en checkboks med en tekst, der kunne gå noget i retning af »Send diagnostiske informationer for at forbedre Ubuntu.«

Ifølge Cooke er begrundelsen for at skrue op for dataindsamlingen i fremtidige udgaver af Ubuntu, at Canonical gerne vil fokusere udviklingen på de områder, der betyder mest for brugerne.

I praksis er det meningen, data skal indsamles i forbindelse med installationen, såfremt brugeren ikke har fjernet markeringen i den for-markerede checkboks.

Data bliver så gemt til disk og sendt (via HTTPS) under første boot, når der er en tilgængelig netværks-forbindelse.

Som The Register bemærker, fremgår det ikke i detaljer, hvordan brugernes anonymitet vil blive sikret, men i Cookes indlæg bliver det understreget, at ip-adressen aldrig vil blive indsamlet eller lagret.

Popcon og Apport

Derudover er det tanken, at Popcon skal installeres. Det står for UbuntuPopularityContest og er et værktøj til at lave statistik i forhold til, hvilke softwarepakker der er mest populære.

Popcon-data bliver ifølge beskrivelsen af værktøjet behandlet anonymt.

Og er det jævnfør Cookes oplæg planen, at crash-rapport-værktøjet Apport som standard vil være konfigureret til at sende anonymiserede data »uden af afbryde brugeren.«

Med det menes antageligt modsat situationen på Ubuntu i dag, hvor en Apport-popup spørger, om brugeren vil sende crash-data.

De indsamlede data vil blive gjort offentligt tilgængelige, så folk kan se, at x-procent af Ubuntu-brugerne eksempelvis befinder sig i .dk og kører på Dell-hardware.

Men foreløbigt lader det hele til at være på tegnebrættet, og Cooke efterlyser i den forbindelse feedback og kommentarer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Lensbøl

Bare for lige at tage det med da det ikke er en del af artiklen, så er forslagene at lave en checkbox i installeren der som udgangspunkt er hakket af, og dermed også kan tages fra i installeren.

Om man så er enig i indsamlingen eller ej, så synes jeg der er en kæmpe forskel i om det bliver gjort automatisk uden mulighed for opt-out ved install, eller om der bliver givet en direkte opt-out mulighed ved install.

Forresten har jeg en fornemmelse af at man bliver spurgt om det samme ved en Debian install og er blevet spurgt om det i mange år, så det er lidt en "ikke nyhed" den her "nyhed"..

  • 2
  • 1
Henning Wangerin

Om man så er enig i indsamlingen eller ej, så synes jeg der er en kæmpe forskel i om det bliver gjort automatisk uden mulighed for opt-out ved install, eller om der bliver givet en direkte opt-out mulighed ved install.

Hvis jeg ikke husker forkert, var der engang i fordums tid, en checkbox til opt-in til popcon i installeren.

Men jeg har lidt svært ved at se logikken at der er opt-in til installation af fx mp3-encoder og flash, men at der skal opt-out på indsamling af data.

/Henning

  • 4
  • 0
Bjarne Nielsen

Men jeg har lidt svært ved at se logikken at der er opt-in til installation af fx mp3-encoder og flash, men at der skal opt-out på indsamling af data.

Også jeg.

Opt-out er en tilståelsessag; man har erkendt, at man ikke kan overbevise folk om, at det er en god ide, men man kan sandsynligvis fange dem på det forkerte ben.

Jeg kan godt se, hvordan oplysningerne - statistisk betragtet - kan være interessante ud fra et rent udviklingsmæssigt synspunkt, men det tangerer device-fingerprinting, da flere af oplysningerne er med stor varians. Og iom. at mange devices er personlige, så lyder det ikke godt.

Under alle omstændigheder så ville det være høfligt, hvis man i det mindste præsenterede oplysningerne i et overskueligt format, og igen bad om lov fra brugeren på et tidspunkt, hvor brugeren ikke var opsat på at få teknikken til at makke ret.

  • 6
  • 0
Jesper Lund

Jeg kan umuligt forestille mig at det her er i overensstemmelse med gældende EU-lovgivning.

Det franske datatilsyn (CNIL) har kørt en sag mod Microsoft vedr. Windows 10 og dataindsamlingen fra Windows 10 brugere
https://www.cnil.fr/en/windows-10-official-closure-formal-notice-procedu...

Jeg vil læse afgørelsen som at der uden samtykke er et vist spillerum for at indsamle "telemetry data", hvis der er tale om data som er strengt nødvendig for at sikre operativsystemets og applikationernes funktion og sikkerhed.

Listen fra Ubuntu virker lidt omfattende, men det er med forbehold for at jeg ikke ved hvad der var udgangspunktet i "Windows 10" sagen hos CNIL.

Fra 25. maj tæller et flueben i checkbox kun som samtykke, hvis det ikke er udfyldt på forhånd. Det udelukker ikke, at der kan være et andet grundlag for dataindsamling, f.eks. legitim interesse. Ved legitim interesse skal den registrerede generelt have mulighed for at gøre indsigelse mod behandlingen, eller "opt out" hvis man vil bruge de amerikanske begreber.

  • 5
  • 0
Bjarne Nielsen

Jeg vil læse afgørelsen som at der uden samtykke er et vist spillerum for at indsamle "telemetry data", hvis der er tale om data som er strengt nødvendig for at sikre operativsystemets og applikationernes funktion og sikkerhed.

Du har ret i, at det som du henviser til fra CNIL, lader en del tilbage at ønske i detaljegrad. Hvordan Microsofts mange advokater har fået belagt deres ord, så CNIL valgte at trække sig, er svært at sige.

Din formulering om, at "der er tale om data som er strengt nødvendig for at sikre operativsystemets og applikationernes funktion og sikkerhed" virker en rigtig oversættelse af CNILs udlægning formuleret på engelsk.

Will Cooke og Canonical imho. belægger også deres ord med stor omhu, men jeg synes at de mangler at give en god forklaring på, hvordan dette ikke er motiveret af ønsket om at "gøre sig lækre" overfor andre og fremtidige brugere i langt højere grad end omsorg for det nuværende produkts sikkerhed og funktion.

Selv hvis vi taler om "det nuværende produkts sikkerhed og funktion", så jeg synes stadig at de skylder os en forklaring på, hvorfor det er strengt nødvendigt med så detaljerede oplysninger på installationstidspunktet, altså at der ikke er langt mindre indgribende muligheder for at løfte et formål.

Nu forbeholder de sig stadig retten til at formulere sig anderledes, men jeg kan ikke se hvordan de kan komme i nærheden af et informeret samtykke til, ikke bare at indsamle oplysninger på installationstidspunktet, men også løbende at sende oplysninger om installerede programmer samt - uden varsel - at indsende "crash reports".

Og tilbage hele snakken om opt-opt. Her synes jeg jo at mailtråden til Will Cookes annoncering er ganske interessant læsning, og jeg hæfter mig i den forbindelse ved flg. indlæg - lad mig citere:

Fine by me.I refurbish old donated laptops and PCs and pass them on to people with mental health problems, their family and carers - this is the Computer Wombling Project. Enabling the above by default would be a good idea as quite a few of the end users would struggle to cope with this sort of thing.

Nu forventer jeg ikke at Will Cooke (eller Canonical) skal stå på mål for alt, hvad der bliver skrevet i debatterne, men de bliver nødt til at forholde sig til de problematikker, som dette indlæg uforvarende kommer til at pege på.

PS: Og lad mig lige bringe dette citat fra samme tråd ind i debatten:

We can drastically improve the quality of Ubuntu through tastefully, anonymously gathered diagnostics. We can significantly improve the stability of Ubuntu by automatically processing crash reports. We can seriously improve the security of Ubuntu by analyzing the package sets most frequently installed and focusing our resources on the software that matters most.

Det er ligner mest af alt marketingsfolkenes pendant til "proof by vigorous handwaving" - kald mig bare naiv, men jeg havde egentlig forventet mig noget med mere kød på :-).

  • 4
  • 0
Bjarne Nielsen

Fordi du mener at det kun er FaceBook, Google, Amazon, Twitter og Experian der må den slags, eller ?

Hvis vi lige ser bort fra, at jeg ikke kan finde noget i Michaels indlæg som kunne give anledning til at tankelæse ham i den retning, så må du egentlig gerne uddybe, hvad du prøver at sige.

Hvis du prøver at pege på, at det er en tendens til at de store slipper for nemt, mens de små får med grovfilen, så er vi meget enige. Når Jesper Lund kommenterer på tele-sektoren og Udbudsbekendtgørelsen, så henviser han gerne til et eksempel, hvor et lille teleselskab fik kærligheden at føle, men vi mangler stadig at se samme myndighed have så meget som en mening om f.eks. TDC.

Jeg tænker, at det er fordi, at det er meget nemmere at gennemføre en sag mod de små; de store formår langt bedre at gøre det til en sag om alle mulige andre forhold, og det gør det bare størrelsesordner langsommere og dyrere og besværligere. Og så er de store langt bedre rustet til at erkende en tabt sag i tide, og til at finde smutvejene ud, inden der falder en afgørelse. Det virker også på mig som om, at de store virker til at være langt mere villige til ikke bare at gå til stregen, men også bevidst afprøve, hvor langt man kan gå på den anden side, før det får konsekvenser - og det sikkert af de samme årsager.

Hvis du mener, at vi skulle være langt mere kritiske overfor f.eks. Facebook, så er vi også meget enige. Det er vigtigt at vi ikke retter bager for smed.

Hvis du er bekymret for, at den tid og opmærksomhed vi bruger på "de små fisk", går fra den tid og opmærksomhed, som de store så rigeligt har gjort sig fortjent til, så deler vi den.

Hvis du mener, at vi rent princippielt bør lade små, nuttede OS projekter være i fred indtil vi har fået løst alle problemer med de store, stygge multinationale profit-organisationer, så er vi uenige. Ret for Kain er også ret for Abel.

Og i øvrigt, så er det vist et stykke tid siden, at Canonical var 'nuttede'.

Men hvad er det egentlig, at du prøver at sige?

  • 5
  • 0
Henning Wangerin

Den tillid findes åbenbart ikke blandt brugerne. Lidt trist synes jeg.

For mig personligt har al den tracking der foregår stukket en pæl (ikke kun en pind) i hjulet med data-indsamling.

Når et program fejler er det fint at spørge om jeg ønsker at sende info til udvikleren. Men jeg vil spørges, og have at vide hvilken info der sendes.

Et helt andet problem er hvem der rent faktisk modtager disse data. Hvad hjælper det at cannonial modtager fejlmeldinger fra fejl i min personlige pakke som apport samler en fejlmelding på. Jeg modtager dem i hvert fald ikke.

/Henning

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize