Manjaro Linux plant Opt-Out Telemetrie!

Guten Abend zusammen,

ich dachte, ich informiere mal alle die es noch nicht mitbekommen haben sollten über diese in meinen Augen absolut inakzeptable Entscheidung des Opt-Out, die das Manjaro Team hier zu treffen gedenkt.

Ich habe davon im Linux-Magazin erfahren, hier der Artikel:

https://www.linux-magazin.de/news/data-donor-manjaro-entwickelt-eigenes-telementrie-werkzeug/

Und hier ist die Diskussion zwischen dem Manjaro Team und den Nutzer*innen von Manjaro:

https://forum.manjaro.org/t/testers-needed-manjaro-data-donor/170163

(man muss leider den ganzen Block lesen, da es immer wieder mit Fehlerbehebungen des „Manjaro Data Donor“ vermischt ist). Wenn ich es richtig verstanden habe (bitte nachprüfen!) soll dort ähnlich einer inxi Abfrage im Terminal die Daten an Manjaro versendet werden… in meinen Augen viel zu viel Daten… weder die Sammlung der machine-id, noch meine Hardwarezusammenstellung sind für den Betrieb notwendig.

Die Implementierung der Zustimmung zur Telemetrie mittels Opt-Out und ohne anfänglichen Hinweis geht für mich überhaupt nicht. Hoffentlich wird das anders gehandhabt.

Opt-in oder Opt-out, mir persönlich egal, solange es transparent ist und bei Opt-out auch darauf hingewiesen werde.
Entscheidend für mein Einverständnis wäre, ob die gesammelten Daten, meine Privatsphäre oder sogar Rückschlüsse auf meinen Anschluss zuließen.
Welche Daten meinst du genau, die zuviel übermittelt werden?

1 „Gefällt mir“

Während der Diskussion die ich verlinkt habe wird auf vieles eingegangen.

Wen es wie gesagt interessiert, der kann sich gerne die Diskussion durchlesen um sich ein Bild über die Situation zu machen. Es ergibt sich in meinen Augen erst ein Bild, wenn man es gelesen hat.

Ich habe natürlich Verständnis dafür, wenn es zu viel zu lesen ist. Ich lese auch nicht immer alles außer es betriff mich persönlich oder interessiert mich genügend.

Ich wollte daher einfach nur auf die Auseinandersetzung hinweisen, sodass sich jeder bei Bedarf selbst ein Bild machen kann wenn Interesse besteht.

(Zusammenfassungen sind zudem nicht meine Stärke :sweat_smile:)

Vielen Dank für den Link und ja ich habe die Diskussion gelesen und fasse mal kurz zusammen.
Es wird diskutiert, ob Manjaro Telemetrydaten zukünftig in Form eines Opt-in oder Opt-out sammeln darf. Während neben technischen Gründen (u.a. Implementierung eines Opt-in bei einem Sytemupdate) eher für einen Opt-out sprechen, wird seitens der Entwickler damit auch auf eine größerer Datenbasis spekuliert.
Es sollen Hardware- und Systemdaten erhoben werden, die keinerlei Rückschlüsse auf den Nutzer zulassen.
Ein großer Teil der Diskussion dreht sich um technische Details der Implementierung und der Rest eher um die fundamentale Ansicht einiger Diskussionsteilnehmer, dass Opt-out (oder noch fundamentaler eine Datenerhebung) in welcher Form auch immer ein NoGo ist.

@ChrisXY Da du aber selber sagst, dass du schockiert bist und zuviele Daten siehst, die Erhoben werden, frage ich nochmal was dich so schockiert und welche Daten konkret dein Stein des Anstoßes sind?

Erst mal dankeschön für die Zusammenfassung!

Ah, jetzt verstehe ich, was du wissen wolltest. Ich denke ich habe mich in meiner ersten Nachricht wohl falsch ausgedrückt.
Ich werde das dann auch dort noch anpassen. Mir geht es eher um die Tatsache, dass mir grundsätzlich schon von zu vielen Programmen Telemetriedaten erhoben werden und man gefühlt überall mittlerweile aktiv alles abschalten muss (wenn es geht), was über Dauer sehr anstrengend wird.

Ich möchte persönlich, dass mein Betriebssystem möglichst „still“ ist und nicht auch noch wie die ganzen Browser, Apps usw. anfängt Daten zu versenden, die für den Betrieb nicht notwendig sind.
Da Manjaro auch die ganze Zeit ohne diese Telemetriedaten funktioniert hat, mag das für Entwickler*innen hilfreich sein, aber eben für den Betrieb nicht notwendig. Eine umfangreiche Erhebung der Hardwareinformationen über inxi ist mir schon zu viel (ebenso die machine-id). Das mag für einige nicht relevant sein, aber für mich persönlich ist das zu viel.

Ich hoffe jetzt wurde es etwas klarer, was ich meinte :slightly_smiling_face:

Eine Machine-ID wäre ja schon eine eindeutige Kennung und wird auch im Werbetracking eingesetzt.
Wofür wäre denn eine Machine-ID für einen Entwickler nützlich und wäre es eine entscheidender Unterschied, würde nur ein Hashwert gespeichert?

Naja, laut der Readme von diesem Programm zur Telemetriesammlung ist der Wert gehasht. In der Diskussion hat ja jemand danach geschaut:

https://forum.manjaro.org/t/testers-needed-manjaro-data-donor/170163/171

Auf diesen post folgend antwortet ja auch einer des Manjaro Teams mit einer in meinen Augen schwachen Begründung, dass es ohnehin im Browser passiert (Das man dem mit verschiedenen Browsern zumindest etwas entgehen kann vergisst er aber zu erwähnen).
Wenn man nach der Logik geht, könnte man auch gleich sämtliche Bemühungen für Datenschutz oder Datensparsamkeit einfach lassen…

Wenn ich es richtig verstanden habe, ist selbst nach dem Hash jedes Gerät eindeutig identifizierbar, da der Wert über die Zeit hinweg stabil bleibt (und dann wird auch noch vermutlich täglich eine Abfrage gemacht). Wenn sie daraus irgendwelche Statistiken ableiten wollen geht es ja auch nicht anders.
Hier ist es visualisiert:
https://metrics.manjaro.org/public-dashboards/cb0f690cba304389bf3ed2c254c14c01

Das gibt mir trotzdem alles ein ungutes Bauchgefühl…