Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

German Forum

Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby Mohr on Wed Nov 06, 2013 6:33 am

Ein Standard LM nimmt alle 15-Minuten Kontakt zu Google.com auf.

Google erfährt so kontinuierlich, ua. mit welcher IP-Adresse man unterwegs ist. Nach deutschem Recht, ist die IP-Adresse ein schützenswertes, personenbezogenes Datum. Die Datenverknüpfungsleidenschaft von Google über alle offenen und verdeckten (Analytics, double-click, googlesyndication, googleapis, youtube, etc. etc.) "Services" dürfte wohl mittlerweile bekannt sein.

Ich möchte darüber informieren, dass wer immer meint, die Standardeinstellung "alle 15-Minuten Kontakt zu Google.com", abgestellt zu haben, irrt.

Der ständige Kontakt zu Google.com ist "hardcoded", d.h. das Eingabefeld im Update ist nur scheinbar eine Möglichkeit, den Dauerkontakt zu Google.com zu unterbinden.

Hintergründe, leider nur auf Englisch:

viewtopic.php?f=90&t=145176
Mohr
Level 2
Level 2
 
Posts: 56
Joined: Thu Nov 08, 2012 4:49 am

Linux Mint is funded by ads and donations.
 

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby karlchen on Wed Nov 06, 2013 7:47 am

Hallo, Mohr.

Clement hat in dem von dir verlinkten Thread erklärt, dass weder er, noch Google irgendwas davon hat, dass mintUpdate diesen Ping auf Google absetzt. Der Grund ist einfach, dass Google praktisch immer erreichbar ist und sich darum prima verwenden läßt dafür, festzustellen, ob eine Internetverbindung verfügbar ist. Clement hat weiter zugesichert, in einer zukünftigen Version von mintUpdate sicherzustellen, dass der hart kodierte ping auf Google entfällt und durch einen ping auf die Adresse ersetzt wird, der im Konfigurationsdialog eingestellt ist.
Das alles hat Clement bereits am 16. Sept. 2013 gepostet.
Was ist also so sensationell an der Geschichte, dass sie nun noch einmal aufgewärmt werden muß? Was hat das mit Datenschutz zu tun bzw mit der Verletzung desselben?
Was erfährt Google denn über deinen Rechner durch ein paar Pings? Nichts außer, dass ein Rechner mit der IP-Adresse xx.xx.xx.xx sie mehrfach angepingt hat. Keine Mac-Adresse, die den Rechner eindeutig identifiziert. Nichts, woraus sie Geld machen könnten.

Grüße
Karl
Image
Enlightened by Lucid Lynx, enchanted by Maya, impressed by Petra.
User avatar
karlchen
Level 9
Level 9
 
Posts: 2548
Joined: Sat Dec 31, 2011 7:21 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby Mohr on Fri Nov 08, 2013 4:21 am

Warum jetzt?
Es dürften noch genau 100 % mit dieser täuschenden Version unterwegs sein?

Relevant?
Die IP wird 15-minütig an die weltgrößte Datenkrake übermittelt, die eine Wissenschaft aus Tracking macht und damit Milliarden verdient:

"Wir wissen, wo du bist. Wir wissen, wo du warst. Wir können mehr oder weniger wissen, was du gerade denkst."

Zusammen mit den hunderten von offenen und verdeckten Diensten von Google (Google-Apis, Google-Syndication, Doubleclick, Google Analytics, googlevideo, googleusercontent, youtube, ........) ist eine Person, deren IP ständig "kommt" leicht persönlich identifziert. Schließlich gibt es ja auch noch Cookies und Webstorage?

Und es gibt als weitere Kombinationsmöglichkeiten alle Daten aus

http://www.ip-check.info

Und das wird einem Datenkraken zugeworfen, der bereits Millionen US-Dollar an Strafe für Nutzerverarschung zum Zwecke des widerrechtlichen Tracking gezahlt hat.

Die Art wie clem das Problem "behandelt" hat, insbesondere die Widerwilligkeit und sein Beleidigtsein und sein "Ich weiß nicht mehr, warum wir das gemacht haben" sind nicht geeignet das Vertrauen wieder herzustellen. Bei mir bleibt er bis auf Weiteres unter Beobachtung.

Wie rechtfertigst du denn beispielsweise, dass eine Fake-Änderungsmöglichkeit ZUGLEICH angeboten wurde?
Mohr
Level 2
Level 2
 
Posts: 56
Joined: Thu Nov 08, 2012 4:49 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby karlchen on Fri Nov 08, 2013 7:27 am

Hallo, Mohr.

Das ist doch genau der Punkt:

Aus dem bloßen Anpingen von google.com erfährt Google überhaupt nichts über deinen Rechner und schon gar nichts darüber, was du machst.

Es sind die anderen Programme, allen voran der Browser, während deren Benutzung alle möglichen Kleinigkeiten (freiwillig, unwissentlich) ausgeplaudert werden.
Die zentral gesammelt und geschickt miteinander kombiniert ergeben dann ein Benutzerprofil.
Und eine Detailinformation ist garantiert immer dabei: die aktuelle IP-Adresse.
D.h. Google braucht die IP-Adresse des mintUpdate Pings gar nicht. Diese vereinsamte immer wiederkehrende IP enthält kein Zuatzdetail, das ihnen irgendwas verrät, das sie nicht über den Browser schon längst erfaßt hätten.
Das einzige, was Google sieht, wenn mintUpdate alle 15 Minuten google.com anpingt, ist: Oh, der Rechner mit der IP Adresse xx.xx.xx.xx, über den wir heute bereits x-Details gesammelt haben, weil er
+ Google Dienste direkt genutzt hat
+ Informationen von geschäftlich mit Google verbandelten Seiten an Google gelangt sind,
der setzt auch noch alle 15 Minute ein Ping auf uns ab. Da stellt sich Google noch nicht mal die Frage, was der Unfug soll.

Heißt, wenn du deinen Rechner einen Tag lang einfach nur so vor sich hindümepln läßt, ohne ein einziges Mal aktiv das Internet zu besuchen, dann wird Google mit der IP Adresse aus den 15-minütig sich wiederholenden Pings nichts anfangen können. Es ist eine IP-Adresse ohne irgendeine verwertbare Aktivität dabei. Da gibt es dann nichts aufzuzeichnen und mit irgendwas zu kombinieren.

Vielleicht ist es ja wirklich nur eine Nachlässigkeit des Entwicklers gewesen, dass mintUpdate die vom Benutzer eingestellte Alternativ-Adresse für das Ping-Signal nicht benutzt, sondern stattdessen immer noch die irgendwann mal hartkodierte einzige Zieladresse. Aber es steht dir natürlich frei, hier Böswilligkeit des Entwicklers zu unterstellen. Bleibt offen, was er davon haben könnte.

Solange mir keiner erklärt, was an dem ping auf google.com böse ist, ohne dabei darauf zu verweisen, dass Google über alle möglichen anderen Wege Daten über unser Verhalten sammelt - eben auf vielen anderen Wegen, aber nicht durch Pings - solange halte ich die Diskussion zum ping-Verhalten des mintUpdate für einen Sturm im Wasserglas. Und bis dahin bin ich mit dem Thema jetzt erst auch einmal durch.

Grüße
Karl
Image
Enlightened by Lucid Lynx, enchanted by Maya, impressed by Petra.
User avatar
karlchen
Level 9
Level 9
 
Posts: 2548
Joined: Sat Dec 31, 2011 7:21 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby hamburn on Fri Nov 08, 2013 6:38 pm

Es geht nicht darum, ob das ping nun böse ist oder nicht. Es geht darum, dass der User darüber getäuscht wird, dass Google weiterhin angepingt wird, selbst wenn er selbst eine andere Adresse eingestellt hat. Dafür gibt es auf Deutsch ziemlich hässliche Wörter. Täuschung, Betrug

Es wurde auf den englischen thread verwiesen. Mein lieber Mann, da bekommt man aber einen Hals. Sowohl bei der höhnischen Antwort des Moderators, wir sollten privacy vergessen, als auch bei Clems Herumgeseire. Er hat vergessen warum das so programmiert wurde, aber es müsse einen Sinn haben sonst wäre es ja nicht so? Mann....

Und wenn man droht Kritiker aus dem Forum zu verbannen, dann darf man sich nicht wundern, wenn Leute erst recht nach dem Dreck am Stecken suchen.
Kein Wunder das Mohr das Thema wieder aufs Tapet bringt. Und Du bist kein Profalla, Du kannst nicht die Diskussion über den Schutz der Privatsphäre für beendet erklären. Ok, Du kannst das natürlich, aber dann verlagert sich die Diskussion nach draußen. Teilweise hat das schon begonnen. Ich z. B. hatte gar nicht gewusst, dass ich täglich Google melde wann ich online bin. Habs heute durch Zufall in einem Heise-Forum erfahren. Mann, bin ich begeistert. Und ich hab noch die halbe Familie zu Mint gebracht.

Für mich sieht es so aus, als würde sich Clement ein Beispiel an General Alexander und an PM Cameron nehmen. Beschwichtigen und drohen, das hat man gern.

Das wird mich wohl ein paar Aufsätze kosten.
Aber wie ich bisher immer über die Vorteile von Mint sagte, spread the word.
for linux to be successful on the desktop for normal users, normal users have to feel comfortable with it.
The interesting users are your mother, your neighbor. Those are the people that will decide whether or not linux is accepted on the desktop.
M.B.
hamburn
Level 2
Level 2
 
Posts: 64
Joined: Tue May 27, 2008 5:48 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby karlchen on Sat Nov 09, 2013 9:00 am

Hallo, hamburn.

Ich habe nicht die Diskussion für beendet erklärt. Das kann ich gar nicht. Habe lediglich festgestellt, dass das Thema für mich persönlich erst einmal so lange abgehakt ist, bis jemand mir erklärt, welcher Schaden mir dadurch entsteht, dass mintUpdate Ping Signale an Google.com absendet.
Das hat bislang niemand erklärt. Stattdessen werden die immer gleichen Unterstellungen gegen Clément Lefevbre wiederholt.

Übrigens könnt ihr das "Problem" selbst eindämmen (WorkAround), bis eine aktualisierte Version des mintUpdate verteilt worden ist, die das kritisierte Verhalten nicht mehr zeigt:
Nehmt mintUpdate einfach aus dem Autostart heraus. Dann läuft es nicht mehr ständig im Hintergrund mit.
Einmal am Tag führt ihr es von Hand aus und beendet es danach wieder.
Ergebnis: Kein 15-minütiges Ping mehr an google.com durch mintUpdate.

Karl
Image
Enlightened by Lucid Lynx, enchanted by Maya, impressed by Petra.
User avatar
karlchen
Level 9
Level 9
 
Posts: 2548
Joined: Sat Dec 31, 2011 7:21 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby hamburn on Sun Nov 10, 2013 11:41 am

karlchen wrote:Hallo, hamburn.

Ich habe nicht die Diskussion für beendet erklärt. Das kann ich gar nicht. Habe lediglich festgestellt, dass das Thema für mich persönlich erst einmal so lange abgehakt ist, bis jemand mir erklärt, welcher Schaden mir dadurch entsteht, dass mintUpdate Ping Signale an Google.com absendet.
Das hat bislang niemand erklärt
(...)
Karl

Hallo Karl.
Wenn Du das nicht von selbst verstehst, dann nützt vermutlich auch keine Erklärung was. Es ist nämlich eigentlich selbsterklärend. Aber ich will es versuchen. Alle 15 Minuten wird Google und damit der NSA gemeldet, der User xyz ist online. Ich weiß nicht wie es bei Dir ist, aber ich hänge am Kabel, hab eine URL, die sich wenn überhaupt nur alle paar Monate ändert. Da ist eine solche Selbstüberwachung und Meldung doch ziemlich unangenehm.
Vor allem, da ich geglaubt hatte, dies unterbunden zu haben, weil ich einen mir bekannten Server, dem ich vertraue, eingestellt hatte.
Ich äußere mich politisch, bin in einigen Bereichen nicht unbedingt ein Unbekannter, meinem Schwager, den ich zu Mint gebracht habe, geht es auch so, und wir melden uns gegen unseren erklärten Willen alle 15 min. bei der Datenkrake? Manno.
Ich habe auch ganz bewusst meinen GMail account extra gelöscht, nach dem ich von den Schweinereien der NSA gehört hatte.

Der Schaden bei mir besteht in verlorenem Vertrauen. Ich hab Windows auch verlassen, weil es mir zu oft nach Hause telefonieren wollte, und ich das kaum abstellen konnte. Bisher hatte ich geglaubt, es würde die URL angepingt, die ich einstelle. Ich fühlte mich deshalb mit Mint sicher. Nun erfahre ich, dass dem nicht so ist.
Ok, Clem sagt, er würde das abstellen. Aber er hatte uns ja auch glauben gemacht, dass wir selbst bestimmen könnten, wer angepingt wird, und wie wir nun wissen, war das falsch.
Warum sollten wir ihm denn jetzt glauben?
Wer einmal lügt......

Ich muss nun für meine Verwandten, die ich zu Mint gelockt hatte, eine Distro suchen, der wir vertrauen können. Diesmal wird sie aber vor dem Einsatz von einem IT-Menschen auf Herz und Nieren überprüft. Und Du kannst sicher sein, Mint 16 wird von vorn herein nicht in die engere Auswahl kommen.

Ich werde mich in jede Diskussion, in der es um Mint geht, einbringen, spread the word. :x
for linux to be successful on the desktop for normal users, normal users have to feel comfortable with it.
The interesting users are your mother, your neighbor. Those are the people that will decide whether or not linux is accepted on the desktop.
M.B.
hamburn
Level 2
Level 2
 
Posts: 64
Joined: Tue May 27, 2008 5:48 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby karlchen on Sun Nov 10, 2013 3:32 pm

Hallo, hamburn.

Alle 15 Minuten wird Google und damit der NSA gemeldet, der User xyz ist online.
Ich bin mir sicher, dass ein Ping eine IP mitliefert, sonst könnte die angepingte Stelle kein Pong zurücksenden. Meine Beobachtung von Ping Paketen hat bisher keinen Anhaltspunkt dafür ergeben, dass ein Benutzername mitgegeben würde.
Da du anscheinend eine relativ statische IP verwendest, ist die Zuordnung einer IP zu deinem Gerät vielleicht wirklich einfacher, als in meinem ebenfalls nicht so untypischen Fall. Meine IP ändert sich täglich (Zwangstrennung).
Jedoch dürfte es kaum eine Rolle spielen, ob Google die IP-Adresse in regelmäßigen Abständen sieht. Denn Google fehlen dazu erst einmal jedwede weitere Details. Eine IP-Adresse, sonst nichts.

Und staatliche Stellen des eigenen Landes, aber vor allem auch die unserer wichtigsten englischsprachigen Verbündeten, sind an der Stelle nicht darauf angewiesen, darauf zu warten, bis sie eine IP bei Google ausmachen. Wie wir mittlerweile sicher sein können, greifen die gleich an den fetten Glasfaserkabeln im Atlantik und anderswo die gesamte Datenkommunikation ab oder zumindest sehr große Teile davon, egal, ob sie über Google läuft oder nicht.

Kurz und gut, Ping oder Nicht-Ping an Google durch mintUpdate verändert deine Aussichten, geheimdienstlich ausgespäht zu werden, in keiner Weise. Die Benutzung von Google Datenspeichern, die dann auf Basis geheimer US-richterlicher Beschlüsse von der NSA miteingesammelt werden, schon eher. Das selbe gilt für Dienste anderer Anbieter, die freiwillig, unfreiwillig, wissentlich, unwissentlich zu Mithelfern von allgegenwärtiger geheimdienstlicher Überwachng gemacht werden. Da findet die eigentliche und wirklich bedrohliche Aushöhlung jeglicher Freiheit statt. Da haben sich staatliche Stellen verselbständigt und die Gelegenheit des 11. Sept. 2001 mißbräuchlich ausgenutzt, um sich selbst über alle Gesetze und selbst über die Verfassungen ihrer Länder zu stellen.

Einen Programmfehler im mintUpdate und seinen prominentesten Entwickler mit diesen Vorgängen irgendwie in Verbindung bringen zu wollen, halte ich einfach für inhaltlich überhaupt nicht nachvollziehbar und für völlig unangebracht. Egal, was Clement schreibt, es wird einfach gegen ihn verwendet. Das erweckt in mir den Eindruck, dass, da man an die großen Fische ja nicht herankommen kann, man nun versucht, stellvertretend irgendjemand dafür an den Pranger zu bringen. Und da reicht dann schon ein Ping auf die falsche Adresse aus, um die selbst ernannten Inquisitoren an den Fersen zu haben.

Aber vielleicht ist es ja genau dieses Klima, in dem jeder allen anderen ständig mißtraut und jeder jederzeit wegen irgendeiner Kleinigkeit sich plötzlich am öffentlichen Pranger wiederfindet, eines der Ziele, die erreicht werden sollen dadurch, dass wir weltweit natürlich nur zu unserem Besten durch unsere eigenen Geheimdienste bespitzelt werden, aber auch dadurch, dass wir perfiderweise genau das wissen dürfen, dass wir bespitzelt werden. Scheint ja auszureichen für allählich einsetzende Paranoia und Verfolgungswahn.

Könnte ja mal der eine oder andere drüber nachdenken, bevor er anfängt, nun das Holz für meinen Scheiterhaufen zu sammeln.

Fassen wir also noch einmal die Fakten zusammen (vgl. dazu hier):
  • Bei Vorgabeeinstellung versucht mintUpdate alle 15 Minuten, festzustellen, ob neue Updates vorliegen.
  • Bevor es das tut, versucht es, mittels Kontaktaufnahme zu google.com sicherzustellen, dass eine Internetverbindung verfügbar ist.
  • Die Einstellungen des mintUpdate Dialogs erlauben, statt google.com eine andere Adresse anzugeben für diesen Test.
  • Auch wenn man das tut, kontaktiert mintUpdate die im Script hart kodierte google.com Adresse zuerst. - Das ist nicht, was man erwarten darf. Zu erwarten wäre, mintUpdate verwendet die im Einstellungsdialog angegebene Adresse statt Google.com.
  • Clements Erklärung, warum das so ist, hat nicht wirklich alle Leser zufriedengestellt.
  • Clement hat zugesagt, das kritisierte Verhalten in einer zukünftigen Version von mintUpdate, die mit Mint 16 veröffentlicht wird, zu korrigieren. - Die korrigierte Version ist derzeit erst im Entwicklungsbereich verfügbar. (Vgl. hier)

Karl
Image
Enlightened by Lucid Lynx, enchanted by Maya, impressed by Petra.
User avatar
karlchen
Level 9
Level 9
 
Posts: 2548
Joined: Sat Dec 31, 2011 7:21 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby Mohr on Mon Nov 11, 2013 7:20 am

karlchen wrote:
[i]Fassen wir also noch einmal die Fakten zusammen (vgl. dazu hier):
[list][*]Bei Vorgabeeinstellung versucht mintUpdate alle 15 Minuten, festzustellen, ob neue Updates vorliegen.
[*]Bevor es das tut, versucht es, mittels Kontaktaufnahme zu google.com sicherzustellen, dass eine Internetverbindung verfügbar ist.
[*]Die Einstellungen des mintUpdate Dialogs erlauben, statt google.com eine andere Adresse anzugeben für diesen Test.
[*]Auch wenn man das tut, kontaktiert mintUpdate die im Script hart kodierte google.com Adresse zuerst. - Das ist nicht, was man erwarten darf. Zu erwarten wäre, mintUpdate verwendet die im Einstellungsdialog angegebene Adresse statt Google.com.
[*]Clements Erklärung, warum das so ist, hat nicht wirklich alle Leser zufriedengestellt.


Du schreibst: "das ist nicht, was man erwarten darf" - das ist sehr schön ausgedrückt, mehr als diplomatisch?

Clements "Erklärung" ist keine. Er hat gesagt, er kann sich nicht erinnern. Punkt.

Ich bin für Linux, für OpenSource.
Ich bin von Microsoft und Ubuntu weg, weil die Systeme per default nach Hause telefonieren für Sachen, über die ich nicht informiert wurde bzw. die nicht in meinem Interesse sind, sondern ausschließlich im kommerziellen Interesse des Herstellers. Um meine Daten kann man mich bitten, sie abzuschnorcheln ist eine Sauerei.

Und zu deinen, karlchen, Fragen oben, was denn so schlimm an der ständigen IP-Übermittlung an Google ist, kann ich nicht mehr sagen, als bisher: Es ist dein 24h-Kfz-Kennzeichen, mit dem du dich im Internet bewegst. Stell dir vor, du besuchst eine fremde Stadt und beim Hereinfahren (London ? LOL) wird dein Kennzeichen notiert. Fortan wirst du damit "gelogged", d.h. jede, nein 80 %, deiner Aktivitäten wird protokolliert. Mit einiger Wahrscheinlichkeit erfährt man "zufällig" noch deinen Klarnamen, etwa weil du dich während deiner 24 h in dieser Stadt auch mal bei Google-Diensten namentlich meldest (Googlemail, Google+, Youtube, Blogger-"dienste" etc. etc. - zig "Dienste" von Google). Möglicherweise kann man dich sogar noch ständig WLAN- oder GPS-orten, dadurch dass du ein Android-Smartphone benutzt, Online-Banking machst, bei Amazon oder facebook rumshoppeds.

Geh davon aus: Die wissen eher als du, dass deine Freundin schwanger ist ...

http://www.forbes.com/sites/kashmirhill ... ather-did/

"Wir wissen, wo du bist. Wir wissen, wo du warst. Wir wissen mehr oder weniger, worüber du nachdenkst.", Google.

ps.
Ein weiteres Sicherheitsfeature, was durch diesen Dauerping zunichte gemacht wird, ist das Ausklinken aus dem Netz und der Erwerb einer neuen IP. Zumindest mein Router weiß Bescheid, dass er nach 13 Minuten Pause, rausgehen kann und dann wird neu eingewählt (neue IP). Aber gut, das hat nichts mit der Täuschung zu tun, dass hat damit zu tun, dass man per default einen extrem kurzen Zeitintervall gewählt hat: 15 Minuten. Sorry, Leute, Microsoft patched einmal im Monat und wir müssen alle 15 Minuten Gewissheit haben, dass wir nicht alte Software nutzen? Gut, kann man ändern. Nur: Zusammen mit "Google.com hardcoded" hat das ein gaaanz bitteres Geschmäckle ...
Mohr
Level 2
Level 2
 
Posts: 56
Joined: Thu Nov 08, 2012 4:49 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby karlchen on Mon Nov 11, 2013 7:34 am

Hallo, Mohr.

Ohne mich jetzt zu wiederholen, hier mal eine nicht besonders gewagte Hypothese zur Frage: Warum ist das urlopen("<http-Adresse>") drinne im mintupdate: mintUpdate - why urlopen() before ping is needed.

Grüße,
Karl
Image
Enlightened by Lucid Lynx, enchanted by Maya, impressed by Petra.
User avatar
karlchen
Level 9
Level 9
 
Posts: 2548
Joined: Sat Dec 31, 2011 7:21 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby Mohr on Tue Nov 12, 2013 2:45 pm

Danke! Das liest sich ja gut.

Aber ob ich's verstanden hab?

Ich jedenfalls habe ja an sich nichts gegen das urlopen an sich, wenn dort wenigstens der Wert verwendet wird, den ich benutze. Gut, einfaches Pingen wäre wohl datensparsammer, aber wenn's nicht geht, dann geht's nicht.

Du sagst, dass der aktuelle Patch nun zu Problemen führen wird, für alle, die hinter Proxies sitzen?

Du sagst aber weiter, dass es kein Problem ist, einen Wert ("Domain") zu nehmen, den der Nutzer selbst eingibt?

Ich bin gespannt, ob clem dir antwortet. Auf meine längliche, erklärende Email, in welcher ich ihm schon andeutete, dass ich mich klar und öffentlich für ihn re-positionieren würde, läge eine technische Notwendigkeit für einen hardcoded Google.com-Aufruf vor, hat er nie reagiert. Er hat das Problem bis heute nicht verstanden, scheint mir. Und das ist problematisch für mich, denn ich vertraue meinem System durchaus wichtige Daten an.
Mohr
Level 2
Level 2
 
Posts: 56
Joined: Thu Nov 08, 2012 4:49 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby Gerd50 on Tue Nov 12, 2013 7:32 pm

Interessante Diskussion, doch ehrlich gesagt verstehe ich nicht - warum. Ich habe Linux pur auf dem
Rechner, bastele mir meine Systeme hin wie ich möchte, dafür wurde Linux geschaffen. Wenn etwas
stört, gibt es fast immer eine Alternative. Mintupdate ist bei mir seit Mint9 (immer noch installiert,
nicht für online) geflogen. Wer bitte braucht 15 minütige Updates und zuverlässig war das Ding eh nie.
Kommandozeilen update/upgrade einmal täglich bei langsamer Verbindung, mit schneller Verbindung
wöchentlich, reicht völlig. Im FF noch Ghostery installiert und Tracking ist kein Thema mehr. Hoffe ich
jedenfalls, denn mehr kann ich nicht machen :)
I believe in everything, except humans.

LM9, Debian Testing Xfce, Debian Sid Xfce - CPU/Amd64 2,6Ghz, Graphics/Nvidia 9600 GT, Sound/SB Audigy4 emu10K1
User avatar
Gerd50
Level 5
Level 5
 
Posts: 738
Joined: Wed Jul 22, 2009 3:42 pm
Location: Fishtown, Germany

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby Mohr on Wed Nov 27, 2013 12:54 pm

Hi karlchen,

wäre nett, wenn du auf meine obigen Fragen bei Gelegenheit noch eingehen könntest!

Gruß - Mohr
Mohr
Level 2
Level 2
 
Posts: 56
Joined: Thu Nov 08, 2012 4:49 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby karlchen on Wed Nov 27, 2013 5:43 pm

Hallo, Mohr.

Du sagst, dass der aktuelle Patch nun zu Problemen führen wird, für alle, die hinter Proxies sitzen?

Ja. Zumindest wenn der Proxy ping Pakete nicht weiterleitet. Unserer tut es nicht.
Der erste Test, ob das Internet verfügbar ist, benutzt urlopen() auf google.com. Technisch gesehen ein http Request, wie ihn der Browser auch absetzt. Das läßt jeder Proxy durch. Also bekomme ich eine Antwort von Google. Test bestanden. Internet verfügbar. mintupdate kann nach Updates suchen.

Wenn der erste Test wegfällt, bleibt nur der Ersatztest: ping auf die in den mintUpdate Einstellungen angegebene Adresse. Proxy verwirft ping Anforderungen. Test scheitert daher. mintUpdate denkt, Internet nicht verfügbar, also keine Updates holen. Blöd.

OK, wahrscheinlich kann man in dem Fall mintUpdate veräppeln, indem man einen hausinternen Server angibt. ping klappt. mintUpdate denkt, Internet verfügbar und legt los. - Was wenn der Internetzugang nun wirklich gestört ist? Auch blöd.

Du sagst aber weiter, dass es kein Problem ist, einen Wert ("Domain") zu nehmen, den der Nutzer selbst eingibt?
So gut wie man in die Funktion urlopen() hart als Aufrufargument "http://www.google.com" reinpinseln kann, kann man auch aus der Adresse, die in den mintUpdate Einstellungen hinterlegt ist, eine http://-Adresse zusammenbasteln und die an urlopen() übergeben. Wo sollte das Problem sein?

Grüße,
Karl
--
P.S.:
Übrigens habe ich das fragliche Python Script in Mint 16 RC noch nicht gelesen und getestet, um zu sehen, was es nun wirklich tut.
Grund: Ganz trivial. Das Mint 16 RC Cinnamon Live System ist bis zum graphischen Desktop hochgelaufen und hat sich dann erst mal gepflegt aufgehängt. Und das auf einem Rechner, bei dem von Ubuntu 10.04 bis Mint 14 alles gelaufen ist ohne Murren.
Jetzt muß ich erst mal ausbaldovern, ob Mint 16 RC auf einem anderen Rechner geruht mitzuspielen.
Kleiner Seitenhieb: Ubuntu 13.10 Unity hat auf demselben Rechner keine Zicken gemacht.
Und wen's interessiert, also eher niemanden, die Höllenmaschine wurde hier auch schon mal nebenbei vorgestellt. [1]
Image
Enlightened by Lucid Lynx, enchanted by Maya, impressed by Petra.
User avatar
karlchen
Level 9
Level 9
 
Posts: 2548
Joined: Sat Dec 31, 2011 7:21 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby Mohr on Sun Dec 01, 2013 5:36 pm

Herzlichen Dank - jetzt hab' ich das Gefühl, es verstanden zu haben! :D

ps.
Kämpfe gerade auch mit Aufhängern bei Cinnamon LM16 auf einem Rechner, der zig Linux-Versionen anstandslos verdaut hat.
Mohr
Level 2
Level 2
 
Posts: 56
Joined: Thu Nov 08, 2012 4:49 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby Mohr on Sun Jan 19, 2014 4:29 pm

Ich kapier's noch nicht völlig, aber offenbar haben wir zusätzlich einen nicht abstellbaren Amazon-Kontakt, in der Weise als das auf den Servern von Linux Mint registriert und gespeichert wird, welche IP bei Amazon unterwegs war?

viewtopic.php?f=157&t=148124&p=811833#p811833

Danke für Hilfe, das zu kapieren. Es würde mich nerven, denn eine IP ist nicht ohne Grund ein rechtlich geschütztes personenbezogenes Datum (nach deutschem, wohl aber auch europäischem Recht).
Mohr
Level 2
Level 2
 
Posts: 56
Joined: Thu Nov 08, 2012 4:49 am

Re: Datenschutz: Nur scheinbar abstellbarer Google-Kontakt

Postby Mohr on Thu Jan 30, 2014 1:24 pm

Ich will nur mal kurz festhalten: Die interessante These von karlchen (danke!) hat sich nicht bewahrheitet, d.h. es ist immer noch unbekannt, warum es eine fest installierten Google-Kontakt gibt bzw. gab.
Das Spiel ist offen, offener als zuvor, denn es ist nicht nur "noch immer unklar", sondern der Verdacht, dass alles drei absichtlich geschah, ist noch immer nicht ausgeräumt:

- 15 Minuten Wahnsinn
- Google hardcoded Wahnsinn
- Programmierung einer Scheinabstellmöglichkeit = Nutzerverarschung
Mohr
Level 2
Level 2
 
Posts: 56
Joined: Thu Nov 08, 2012 4:49 am

Linux Mint is funded by ads and donations.
 

Return to German

Who is online

Users browsing this forum: No registered users and 3 guests