Manjaro möchte mehr darüber erfahren, wie Anwender die Distribution verwenden. Bisher wurden lediglich über Pings aus dem NetworkManager auf der Webseite ping.manjaro.org Systeme gezählt. Die Methode ist nicht sehr genau, da beispielsweise mehrere Rechner hinter einer NAT als ein System gezählt werden.
Manjaro Data Donor
Roman Gilg, KDE-Entwickler und derzeit technischer Leiter bei Manjaro, möchte die Abfrage und Verarbeitung von Telemetriedaten auf eine neue Basis stellen. Deshalb arbeitet er derzeit an dem Tool Manjaro Data Donor (MDD). Neben der genaueren Zählung von Systemen, die Manjaro nutzen, liefert es auch für Entwickler interessante Hardware- und Umgebungsstatistiken über die Systeme, auf denen Manjaro verwendet wird. Entgegen der bisherigen Zählung, die per Matomo ausgewertet wurde, wird bei MDD die jeweilige IP nicht gespeichert.
Testphase
Derzeit muss MDD noch händisch per sudo pacman -S mdd installiert werden. Nach abschließenden Tests will Gilg MDD auf allen Systemen vorinstallieren und zusätzlich einen systemd.service einrichten, um die Daten automatisch zu übermitteln. Mit dem Befehl mdd –dry-run kann der Anwender derzeit vorab sehen, welche Daten gesendet werden. Ist er damit einverstanden, schickt der Befehl mdd die Daten ab. Die per inxi gesammelten Daten landen vorerst auf einem von Gilg gemieteten Hetzner-Server in einer ClickHouse-Datenbank. Nach den abschließenden Tests sagt Gilg die Löschung aller bis dahin gesammelten Daten zu. Bei Fehlern liefert der Befehl mdd --log DEBUG weitere Informationen. Die erstellten Statistiken sind öffentlich einsehbar.
Opt-out kritisch diskutiert
Wird im regulären Betrieb der systemd.service automatisch erstellt, folgt die Datensammlung dem in der Community unbeliebten Opt-out-Prinzip. Das zeigt sich auch in der Diskussion, in der die Kommentare überwiegend gegen Opt-out tendieren. Gilg glaubt dagegen, bei Opt-in würden die Daten so sehr verzerrt, dass man sich den Aufwand gleich sparen kann. Gilg ist insgesamt um größtmögliche Transparenz rund um das Tool bemüht, was in der Diskussion auch geschätzt wird.
Jetzt weis ich für was “ping-Manjaro.org” gut ist, habe mich immer gefragt was das soll.
Im Router blockiert, jetzt bekomm ich bei der Netzwerkaktivierung immer die Meldung ich müsse mich im Netzwerk anmelden.
Statt die Zeit mit der Entwicklung und Implementierung von Schadsoftware zuverschwenden
sollten die sich besser darauf konzentrieren die Software aktuell zuhalten.
Während andere Distris Plasma schon auf 6.2 haben dümpelt Manjaro immer noch bei 6.1.5 herum. Sollte das umgesetzt werden werd ich mich wohl anderweitig umsehen.
Gibt ja noch andere RL-Distris
Das Problem beim Sammeln ist, nicht jeder kann nachvollziehen was gesammelt wird. Und es wird überall gesammelt, man verliert das Vertrauen, daß es wirklich nur gut gemeint ist.
Bei Manjaro könnte man aber zumindest nachvollziehen, was gesammelt wird, wenn man wollte. Anders als bei z.B. Windows.
Und man kann’s ja nun auch einfach abwählen und gut.
Ich hab mich vielleicht unklar ausgedrückt.
Natürlich ist es leichter nachzuvollziehen, aber nicht unbedingt für den Laien. Linux wird immer mehr Laientauglich (sehe ich an mir), aber ich traue mir nicht zu den Internetverkehr zu analysieren um die Telemetriedaten zu prüfen. Für Besser wissende ist alles aber leichter.
Ist ja in Ordnung, wenn man es nicht selber kann. Ich weiß nicht, ob ich es könnte. Müsste mich auf jeden Fall erstmal kundig machen.
Was aber auch der Laie kann, ist die Datensammelei abschalten; wenn man nicht darauf vertraut, dass andere sich das angeguckt und für harmlos befunden haben.
Daher verstehe ich die Aufregung nicht – unter der Voraussetzung, dass man darauf hingewiesen wird und nicht erst suchen muss, wie das geht.
Ich finde, die Frage ist leicht zu beantworten:
Wenn jemand was von mir möchte, soll er fragen, ober darf und nicht davon ausgehen, daß OK ist wenn ich nichts sage. Also opt-in statt opt-out.
Vorher möchstest DU aber von der Manjaro-Community das Betriebssystem. Das kommt mit Opt-Out.
Das kannst du akzeptieren und in oder out opten, oder halt nicht akzeptieren und dann komplett out-opten indem du Manjaro nicht nimmst.
Oder du machst einen Manjaro-Fork OHNE Telemetrie bzw. mit Opt-In Telemetrie.
Und warum sollte man nicht das kritisieren dürfen? Man muß nichts einfach akzeptieren, man kann auch versuchen etwas zu verbessern. Und opt-out sollte ein No-go sein, sobald es um Datentransfer gibt.
Ich respektiere Deine Meinung, kann aber nicht nachvollziehen warum man ein opt-out akzeptieren sollte.
Ich habe nirgends gesagt, dass es nicht kritisiert werden darf.
Manjaro ist eine Distribution, die eine Gruppe von Leuten bereitstellt.
Diese Gruppe von Leuten kann ziemlich viel fordern, denn ihre Distribution – ihre Regeln (sofern nicht gegen Gesetze verstoßen wird). Damit wäre die Diskussion eigentlich am Ende – wenn wir nicht in der Open Source Welt wären.
Denn hier bietet sich tatsächlich die Möglichkeit, es nicht zu akzeptieren, indem man einen Fork von Manjaro ohne die Datensammlung erstellt (da es ja offenbar viele Leute gibt, die Opt-out unmöglich finden, kann das ja gar nicht mehr lange auf sich warten lassen). Oder indem man eine andere Distribution nimmt, die keine Daten sammelt.
Ich verstehe die Aufregung nicht, wenn einem doch hier ganz offen die Wahl gelassen wird, Telemetrie zuzulassen – nur dass halt standardmäßig erstmal davon ausgegangen wird, dass man einverstanden ist statt andersrum.
Es ist ja nicht so, als wäre die Möglichkeit des Opt-out so versteckt wie die Einspruchstelle zur Entfernung des Planeten Erde bei Per Anhalter durch die Galaxis.
Sowas finde ich auch nicht in Ordnung.
Aber offenbar ist es sinnfrei, hier weiter zu diskutieren. Du hast deinen, für mich in der Absolutheit nicht nachvollziehbaren, Standpunkt, ich habe meinen.
Das Fördern ist genau das Problem, und das Gute daran ist, daß man das kritisieren kann. Ein Opt-out ist für mich ein No-Go, denn es zerstört das Vertrauen. Warum kein Opt-in an gleicher Stelle? Wäre doch genauso fair.
Also ich sehe es nicht so, daß die Gruppe ziemlich viel fördern kann, denn in der Aussage steck imho, daß man eben nicht kritisieren dürfte. Es ist imho aber genau richtig dies zu kritisieren, damit die Gruppe mitbekommen kann, daß es bei einigen nicht gut ankommt, so daß sie es ändern können. Ich versteh also die Aufregung derer nicht, die sich über sie aufregen, die das opt-out bemängeln.
“Warum kein Opt-in an gleicher Stelle? Wäre doch genauso fair.”
s. Artikel: “Gilg glaubt dagegen, bei Opt-in würden die Daten so sehr verzerrt, dass man sich den Aufwand gleich sparen kann.”
Schoen jetzt disskutiert man ueber Datenschutz, aber gleichzeitig Smatphon,Smartwatch immer mit rumtragen, Tablet, smartTV zu hause nutzen.
Das beisst sich aber gewaltig finde ich. 🙂
“Opt-out” ist in der heutigen Zeit ueberhaupt kein Problem, obwohl ich eher bei Debian bin, wo vorher gefragt wird.
Ernsthaft? Weil man es bei einer Sache ggf. Notgedrungen akzeptiert, muß es überall oo sein?
Optin ist in der heutigen Zeit kein Problem, nur für Sammler anscheinend
Man es ist leider ueberall so und im Zuge von wlan sowieso.
Und man akzeptierst es notgedrungen, weil man unbedingt so ein schwachsinniges Tamagotchi(smartwatch) mit rumschleppen muss?
oder staendig unbedingt ein smartphon mit rumschleppen muss?
Ist doch quatsch sich dann beim pc aufzuregen.
Also bei Debian wird man doch bei der Installation gefragt, ob man bei der Paketerfassung teilnehmen möchte. Das ist völlig akzeptabel. Warum nicht diesen Weg gehen?
> sudo pacman -SManjaro nutzt "pamac" (pacman geht aber auch)Es ist genau anders herum!
“Nur pacman ist das reguläre pacman” und das ein oder andere Arch Linux Derivat wie z.B. Manjaro hat halt sein universelles Klick-Monster gebaut, wobei das auch durchaus mal kritisch werden könnte wenn jemand das AUR-Repositorium anklickt und keine Ahnung hat, was er da tut.
ich versteh das gejammere nicht, wenn doch eh nur hardware in der statistik ist ists doch voll ok. zudem kann man sich den code ansehen und es wird wirklich nur ein inxi abgesetzt.
ich find so statistiken gut.
obs jetzt opt-out oder opt-in ist ist mir persönlich egal, verstehe aber warum die opt-out haben wollen, zumal es viele gibt die bei sowas sowiso nicht mitmachen.
wo man wieder beim thema wäre warum nicht es richtet keinen schaden an und den mini upload von paar kb kann einen auch egal sein.
Ich bin da ziemlich bei dir. Es geht wohl ums Prinzip, dass der User etwas aufgedrückt bekommt, anstatt selbst zu entscheiden.
Ja, genau das ist was den meisten Linux User sauer aufstößt.🙂
Man ist ja nicht von propertären System wegen der Bevormundung weg, um sich dann in Linux das selbe gefallen zu lassen.😉
Dann dürften die User aber niemals etwas anderes verwenden als LFS oder vielleicht noch Gentoo, Arch und andere Distributionen, die einem schon an sich ja ziemlich viel “vorschreiben” (oder auch positiver: Entscheidungen (und Arbeit!) abnehmen).
Ich sehe hier kein Problem damit, die Datensammlung ablehnen zu müssen, solange man bei der Installation schon darauf hingewiesen wird.
Eh… im Satz verheddert:
“vielleicht noch Gentoo, Arch und andere Distributionen, die sehr viele Freiheiten lassen, statt denen, ….”
Das Fettgedruckte gehört noch dazwischen.
Das ist ganz und gar nicht so. Ein paar Daten über die verwendete Hardware die Bildschirm Auflösung und die Kombination der verwendeten Programme können dazu genutzt werden um den User lückenlos im Internet zu tracken.
Telemetriedaten sind personenbezogene Daten und unterliegen damit der DSGVO respektive der GDPR. Damit ist dann die Diskussion über Opt-In oder Opt-Out direkt wieder beendet, weil man gar keine Wahlmöglichkeit hat.
Langsam vinzv, so einfach kann man es sich nicht machen.
Telemetrie muss nicht unbedingt personenbezogen sein!
Die Daten die hier erfasst werden sollen, enthalten KEINE solche Daten, da weder IP noch Namen oder der gleichen erfasst werden.
Also würde die DSGVO hier nicht greifen.
Selbst wenn die IP-Adresse erfasst wird bedeuetet das auch nicht gleich automatisch personbezogen, besonders bei dynamischen IP-Adressen.
Ich bin ja auch kein Freund von “Opt-out”.🙄
Aber in diesem Fall könnte ich damit leben, wenn bei der Installation von Manjaro direkt auf das Tool und was es macht hingewiesen wird, und eine direkte Deaktivierung angeboten wird.
Dann kann der Anwender schon VOR der Installation entscheiden ob er das zulassen will.
Das wäre IMO akzeptabel.
Da ich wegen systemd aber Manjaro nur noch als Zweit / Bastelsystem nutze, bin ich nur indirekt betroffen.🤷♂️
Was du beschreibst, ist ein de-facto Opt-in. Vielleicht nicht hundertprozentig sauber, aber okay.
Wenn man einerseits Telemetriedaten haben möchte und gleichzeitig die rechtlichen Rahmenbedingungen beachtet, ist das ein gangbarer Weg. Eigentlich nicht so schwer und man muss gar nicht groß rumdiskutieren.
Richtig, wie geschrieben bin ich auch kein Freund von “Opt-out”.
Der Vorteil für Manjaro wäre, das so zumindest die Change besteht das einige User bereit sind das zu zulassen.
Bei “Opt-out” ist dagegen die Wahrscheinlichkeit groß, das es in der Community einen Shitstorm gibt deswegen.🙄
Und die meisten es dann deaktivieren.
Wobei ich sagen muss, das so wie es hier geplant ist ja noch ganz OK.
(Transparente Info was gesendet wird, und durch FOSS auch nachprüfbar!)
Anders als bei der “Telemetrie” von Windows, wo ja selbst das BSI sagt das man nicht sagen kann was da wirklich übertragen wird.(wegen Closed Source!).🙄👎😒
An alle die hier rumheulen:
> Dann kann der Anwender schon VOR der Installation entscheiden ob er das zulassen will.
Macht Debian so. Ich weiß nun aber nicht ob es nur einmalig ist, oder zyklisch sendet,
“Opt-out” ist und bleibt eine Bevormundung, egal welche Motivation dahinter steht – ein “no go”, basta!