Thunderbird für Android: Telemetrie-Daten werden bereits beim Start erfasst

Ursprünglich veröffentlicht: https://www.kuketz-blog.de/thunderbird-fuer-android-telemetrie-daten-werden-bereits-beim-start-erfasst/

Thunderbird für Android ist als Beta-Version (8.0b1) verfügbar. Thunderbird für Android ist der offizielle Nachfolger des beliebten Open-Source-E-Mail-Clients K-9 Mail. Nachdem Thunderbird Mitte 2022 die Entwicklung von K-9 Mail übernommen hat, dient diese App nun als Grundlage für die neue Android-Version. Ich habe mir die Beta-Version mal kurz angeschaut – und wurde direkt enttäuscht. Unmittelbar nach dem Start übermittelt Thunderbird für Android Telemetriedaten an Mozilla – incoming.telemetry.mozilla.org: POST https://incoming.telemetry.mozilla.org/submit/net-thunderbird-android-beta/metrics/1/7b7bb07a-9637-4d4e-8855-00356e0da535 HTTP/2.0 user-agent: MozacFetch/130.0 date: Wed, 01 Oct 2024 08:06:18 GMT content-type: application/json; charset=utf-8 x-telemetry-agent: Glean/60.4.0 (Kotlin on Android) content-encoding: gzip content-length: 439 accept-encoding: gzip { „client_info“: { „android_sdk_version“: „34“, „app_build“: „4“,…

3 „Gefällt mir“

Danke für den Test. Nicht nur das:

Es wäre nicht Mozilla, hätte man es nicht gleich auch geschafft, eine Google-Play-Service bzw. -Pay einzubauen. Lt. Release-Notes natürlich nur, um direkt aus der App zu Spenden.

Damit verschwindet ein weiteres ursprünglich freies Projekt und wird letztlich zu Open-Source im Sinne einer Corporation.

1 „Gefällt mir“

Würde es Sinn ergeben, in dem GitHub-Repo eine Issue zu eröffnen und darin auf deinen Artikel zu verweisen?

EDIT: … mit der Bitte, die Telemetrie als Opt-in zu gestalten

Dann steht ja auch zu befürchten, dass die App nicht in F-Droid erscheinen kann, bzw. dass K9-Mail von dort entfernt werden muss.

Es ist eine Beta-Version.
Zudem heißt die App „Thunderbird for Testers“. Die App ist zum Testen gedacht und nicht für die produktive Nutzung.

Ich vermute aber es wird sich mit der produktiven App nicht ändern.

Im Folgenden erklärt Mozilla, wie die App Daten sammelt:
https://support.mozilla.org/en-US/kb/thunderbird-android-telemetry

Mozilla würde bestimmt damit argumentieren, dass die User nicht verstehen, wofür sie im Detail ein opt-in machen würden.
So ähnlich ist auch der Grund, warum Privacy-Preserving-Attribution standardmäßig an ist.

Den Sachverhalt hat man schon berücksichtigt. Es gibt extra einen foss-Schalter bei der Steuerung der Builds, der das Verhalten im Falle von FOSS steuert.
Es hat nur ähnlich auch beim Firefox angefangen.
Lassen wir uns überraschen was letztlich rauskommt.

1 „Gefällt mir“

Hi,
ich lese seit längerem den Kuketz-blog, mit interesse.
Grundsätzlich möchte ich nur ausdrücken, dass in der hier etwas hart dargestellten Meinung, dass ~Mozilla seine Nutzer wieder enttäuscht, ich mich als Nutzer aber nicht repräsentiert sehe.
Sofern es wie hier hauptsächlich statistische Geräte- und App-Daten erfasst und die Möglichkeit zur Deaktivierung präsentiert wird, habe ich kein Problem mit initial aktiviertem tracking.
Ich sehe darin die Möglichkeit für App-Entwickler auch bei nicht-Nutzung der App oder deaktivieren von tracking zumindest Informationen darüber zu erhalten welche Nutzer-Gruppen typischerweise dieses Verhalten zeigen.
Die bemängelte generierte client-id ist meines Erachtens dementsprechend auch nur relevant als identifier, sollte man das tracking weiter (willentlich) aktiviert lassen. Ansonsten ist es ja nur ein bezugsloser Zufalls-Wert.
Ich erkenne darin keinen Schaden für meine Privatsphäre.

Ist das TDDDG denn hier überhaupt anwendbar, bei einer app die als pre-release manuell von github side-loaded werden muss?
Ist bei dieser Art Vorgehensweise nicht implizit die Eigenverantwortlichkeit etc. ausgedrückt?

Gibt es schon und wurde bereits wieder mit einer Ablehnung geschlossen.

In den Kommentaren wird auch Bezug auf diesen Blogartikel genommen, wenn ich das richtig gesehen habe.

https://github.com/thunderbird/thunderbird-android/issues/8199

Der Titel des Issues irritiert etwas.
Er müsste „opt-out“ anstatt „opt-in“ beinhalten. Innerhalb des Tickets ist es dann richtig formuliert.

Edit Issue-Titel wurde mittlerweile angepasst.

Im worst-case Fall gibt es über F-Droid keine Updates mehr. Aber die letzte akzeptierte Version wird noch verfügbar sein (ist bei den SimpleMobileTools auch so).

Vielleicht entschärft Mozilla die Version ja noch, bevor sie das Beta-Stadium verlässt; oder es wäre ein guter Anlass, über einen Wechsel zu FairEmail nachzudenken? :thinking:

Joa, wenn man sich das Statement von Philipp Kewisch dazu anschaut, es ist gar nicht gewollt…

Also damit leben oder wechseln;)

Die Logik der Antwort von Philipp Kewisch auf der github Seite „wir müssen euch tracken weil wir sonst nicht genug Daten erhalten“ ist natürlich in sich bestechend, stichhaltig und tautologisch-richtig.

Stellt sich nur die Frage, warum was bisher möglich war (bei k9) auf einmal nicht mehr möglich sein sollte…

Auf dem k9 Blog findet sich auch die Info, dass Philipp Kewisch der „Manager“ bei Thunderbird für Android ist…:roll_eyes: :money_mouth_face:

Programmierer und Projektmanager, die keine Ideen im Rahmen geltenden Rechts haben, haben noch nicht ihre geeignete Rolle gefunden.

Ist K9 schon geforked worden?

Ich habe gerade gesehen das E/OS als E-Mail Standardprogramm einen Fork von K9 gemacht hat, oder sehe ich das falsch?

Im Falle des Mailclients gibt es wenigstens ebenbürtige Alternativen. Fairmail finde ich z.B. nicht nur als Alternative, sondern auch besser.
Es ist wirklich schade, wie sich Mozilla zu entwickeln scheint. Leider gibt es beim Browser nicht wirklich Alternativen. Zumindest nicht für mich.