Ich wurde auf privact aufmerksam, als ich die Videos der diesjährigen KDE-Entwicklerkonferenz Akademy in Würzburg durchging. Dabei fiel mir ein Vortrag von Björn Balazs mit dem Titel Cutting Gordian’s »End-User Focus« vs »Privacy« Knot auf.
Wer ist Björn Balazs?
Björn Balazs ist ein Software-Designer, der unter anderem bei KDE und LibreOffice an User Experience (UX) arbeitet. Er ist zudem Gründer von privact.org, einem Projekt, das Algorithmen entwickelt, um Entwicklern mehr Metriken als bisher an die Hand zu geben und gleichzeitig die Privatsphäre der User besser zu schützen, als das die gängigen Telemetrieansätze der Distributionen und Projekte bisher tun.
In einem Artikel erläutert er am Beispiel von KUserFeedback (KUF), welche Restriktionen sich für UX-Entwickler sowie für Marketing als auch den Support von Anwendern aus KDEs Telemetrie-Richtlinien ergeben und welche Lösungen er dafür sieht.
Tiefergehende Metriken benötigt
Als Beispiel verwendet er die Nutzung von Wayland vs. X11. Die Richtlinien ermöglichen zwar, zu erfahren, wie viele User welche Sitzungsart verwenden, erlauben aber keine tieferen Einblicke wie etwa, welche Unterschiede bei der Konfiguration User je nach Sitzungstyp vornehmen oder wer Icons auf dem Desktop hat und wie viele. Laut Balazs ist es zudem für UX-Design unter anderem hilfreich, zu erfahren, wo User klicken und welche Icons in der Leiste am häufigsten benutzt werden.
Verständnisfragen
Nur so kann verstanden werden, ob die Benutzer Plasma so nutzen, wie die Entwickler es sich vorgestellt haben, als sie es entwickelt haben. Auch die Frage, wie lange Nutzer benötigen, um von Punkt A nach Punkt B zu gelangen, ist wichtig. Nehmen sie Umwege in Kauf, weil die Entwickler Wege angelegt haben, die die Nutzer nicht so verstehen, wie es beabsichtigt ist? Informationen dieser Art geben die Richtlinien bei KDE derzeit nicht her.
Die Lösung sieht Balazs im privact-Ökosystem, das alle gewünschten Einblicke ermöglicht, ohne die Privatsphäre der Nutzer zu verletzen. Allerdings schlägt Balsazs zunächst Opt-out vor, um Einblicke von mehr Usern zu erhalten. Das trifft erwartungsgemäß auf Gegenwehr, wie in den Kommentaren zu einem Ticket von Balsazs zu lesen ist. Andere KDE-Entwickler führen die Unvereinbarkeit von Opt-out mit KDEs Mission und mit der DSGVO ins Feld, die Opt-out bei privaten Daten verbietet.
Opt-out nicht mehrheitsfähig
Balsazs argumentiert, es würden keine privaten Daten den Rechner der Anwender verlassen. Wenn Sie es auf Anfrage doch tun, werden sie so verschlüsselt, dass sie erst entschlüsselt werden können, nachdem sie mit einer großen Anzahl anderer Nutzerdaten zusammengeführt wurden. Auch die daraus resultierenden Daten fallen laut Balsazs nicht unter die DSGVO, da es sich um aggregierte, nicht individualisierbare Statistiken handelt. Aber auch eine Einführung des privact-Ökosystems als Opt-in, auf die man sich in der Diskussion geeinigt hat, würde bereits zahlreiche Probleme lösen.
Audits sollen Vertrauen schaffen
Nate Graham führt an, dass die Vermarktung dieses Systems entscheidend sein wird, um Vertrauen aufzubauen. Die Kommentatoren sind sich weitgehend einig, dass dazu fortlaufende Audits vonnöten sind, um zu belegen, dass die Algorithmen keine Möglichkeit zulassen, User-Daten zu kompromittieren. Zudem könnten Anreize für White Hat Hacking geschaffen werden.
Ich war immer schon Befürworter von Telemetrie, den Entwickler benötigen den direkten Draht zu den Geräten der Anwender, um sinnvolle Entscheidungen in vielen Bereichen treffen zu können und somit bessere, auf die Bedürfnisse der Anwender abgestimmte Software bereitstellen zu können. Wenn privact Telemetrie sicherer macht und dies den Anwendern schlüssig vermitteln kann, wäre das ein großer Schritt.
Moin, Erster Eintrag, Sternzeit … 😉
Absturzberichte sind doch auch Telemetriedaten, richtig?
ich habe gerade ein Update bei Linux Mint bekommen, basierend auf Ubuntu, dass das Paket phyton3-apport installiert wird.
Also haben wir Telemetrie per se an Bord. Auch wenn ich bei der Installation von Mint diese Abfrage
nicht bekommen habe zum einwilligen / nicht einwilligen.
Bin ich da auf dem Holzweg?
Ich bin recht neu mit Linux unterwegs, knapp vor zwei Jahren voll umgestellt.
Davor 20 Jahre viele Versuche die missglückt sind… naja…
danke!
Absturzberichte kann man unter Telemetrie einordnen, deshalb wird der User auch gefragt, ob er einen solchen senden möchte. Aber was hat eine Paketinstallation mit einem Absturzbericht zu tun?
Moin, ich habe dir übrigens direkt eine Mail gesendet. bitte schau mal rein. Es geht um mein Konto. danke
Ich habe das o.g. Thema so verstanden, dass die community keine Telemetrie im System haben will.
Wenn Absturzberichte dazu auch zählen, a) warum sollte ich das installieren, und b) warum wird das trotzdem eingesetzt (bei Ubuntu und Derivate)
Oder wie ich sagte, ich bin auf dem Holzweg und habe das mißverstanden.
Absturzberichte sind in aller Regel opt-in. Heißt, du wirst gefragt, ob du das möchtest. Entwickler können keine Bugs fixen, über die sie nichts wissen, erachte ich von daher als sinnvoll. Deine Mail beantwortet Stefan (oder hat es bereits).
Ich finde diese auch sinnvoll, auch wenn ich diese nicht immer zulasse. Hängt vom System / App ab.
Da ich seit 2008 Datenschoner (DSB) bin, kenne ich ich die Verfahren zu Opt-in oder out.
ich habe mich nur gefragt ob Absturzberichte genauso eine Ablehnung erfahren wie ein aktives opt-out wie bei der Patienten Akte (ePA), anscheinend nicht. Und ich lehne Opt-out Einstellungen auch grundsätzlich ab.
Test der Umstellung
Opt-Out geht gar nicht und heutzutage kann man jede Information, auch die banalste, dazu nutzen jemanden zu identifizieren.
Aber man könnte sehr einfach dafür sorgen, dass mehr user eine Opt-In Funktion mit ja anzukreuzen. Wenn die Entwickler mal ihre Entscheidungen etwas transparenter machen würden bzw. die Fragestellung vor der sie stehen transparent kommunizieren würden, dann hat der user auch mehr Bock dazu mit zu helfen und für eine gute Entscheidungsgrundlage zu sorgen.
P.S.: Viele Entscheidungen der Entwickler sind von Telemetrie völlig unabhängig. Für X11 vs. Wayland benörigt man keine Telemetrie. Die Entwicklungsrichtung war von vornherein klar. Und bei KDE geht es eher darum für Plasma und etliche KDE-Anwendungen eine Konfigurationseinstellung zu finden, die für den Großteil aller user schon bei der Installation brauchbar ist. Auch dafür ist Telemetrie nicht zwingend notwendig.
Anstatt dem standardmäßigen Ausspionieren aller User empfehle ich die Telemetrie in ein Extrapaket zu packen und dann die sich ergeben Fragen mit einem Userkreis zu besprechen der daran auch Interesse hat..
Telemetrie als opt-out geht gar nicht.
Zudem kommt es darauf an, welche Daten gesendet werden, ganz egal ob encrypted oder nicht.
Im Grunde ist es schon so, daß die Entwickler besonders beim UX einfach weit weg von den Benutzern sind. Ob Telemetrie das UX verbessert sei mal dahingestellt. Für mich geht KDE sowieso überhaupt nicht.
Ein ausgereiftes System kann man einfach so belassen und muß nicht ständig daran herumentwickeln, nur weil die Entwickler irgendwelchen von ihnen als schick empfundenen Kram da reinpacken wollen.Das Ergebnis hat man bei Windows gesehen, Windows 10 war schlimm aber 11 ist katastrophal verhunzt und nicht brauchbar. KDE, nein danke.
Du lässt uns im Dunkeln … Welches wäre das ausgereifte System?
Ist doch ganz einfach. Wenn das System funktioniert und seine Arbeit macht ist doch alles gut.
Allerdings bin ich als entwickler leider auch getriebener der Verbraucher, die immer fauler werden, immer weniger selbbst Entscheidungen aktiv treffen wollen und alles vorgegeben und automatisch gemacht haben wollen.
Das entspricht zwar nicht meiner leb3ensphilosophie, die eher Selbbstbestimmung, Sebbstverantwortung heist aber die wollen es also kriegen sie es wenn sie es gut bezahlen.
Telemetrie ist nicht das Problem, opt-out schon!
Wie ich bereits sagte: Entmündigung ist ein absolutes NO-GO
Ich sehe ein berechtigtes Interesse von Software-Entwickler*innen, Informationen zu beziehen, die auf Nutzerseite generiert werden, um sauberes Qualitätsmanagement zu gewährleisten. Telemetrie kann alles mögliche beinhalten. Wenn ich sicher sein kann, dass keine sensiblen personenbezogene Daten übertragen werden, hätte ich auch mit Opt-out kein Problem. Wenn opt-in der Standard ist, wird kaum jemand Daten spenden.
Genau, man muß die Menschen zu ihrem Glück zwingen – geht es nicht sanft, dann eben mit Gewalt.
Übrigens: Muß es nicht Nutzer*innen heißen?
Jeder, aber auch wirklich jeder Genderer fallt immer auf die Schnauze, sprich, in die selbst aufgestellten Fallen.
Daneben weiß ich nichts von einer Rechtschreibreform, die in Worten ein Sternchen vorsieht.
Aber wenn man sich selbst auf ein moralisch höheres Podest stellt, steht man ja auch darüber…
Mal abgesehen von deiner themenfremden Aufregung ums Gendern: Wovor hast du Angst? In meinem Szenario könntest du widersprechen und selbst wenn du es nicht tätest, würden keine sensiblen Daten abfließen. Als jmd., der Linux nutzt, wirst du auch gewisse Ansprüche an Betriebssystem und Anwendungen haben. Wie soll in einem unglaublich diversen Umfeld deren fehlerarmer Betrieb gewährleistet werden, wenn es keine Erkenntnisse aus dem “Feld” gibt?
???
Dann frage dich mal wie wir das seit ueber 30 jahren mit sehr viel Erfolg machen?
Wir haben nie solche Ausspioniertechniken gebraucht oder einen Gedanken daran verschwendet.
Und warum? Weil es uns absolut fern lag/liegt den Nutzer bevormunden zu wollen.
Das ist nicht der Sinn und Spirit von Linux.
Ralf Stephan … aber es ist doch Deine eigene Rede, dass wenn es Dir nicht gefällt, es doch das Gute an Linux sei, dass man es dann nicht nehmen muss und sein eigenes Ding machen kann. Warum erregt Dich das so? Mach Doch Dein eigenes Ding, tust Du doch ohnehin schon.
Du hast ja recht, dass Bevormundung aus verschiedenen Gründen rasant expandiert und das dieses Ausspionieren einem die Laune verderben kann. Das will man nicht, aber nicht überall, auf dem Telemetrie draufsteht, ist auch Bevormundung oder Spionage drin.
Es hat nichts mit Bevormundung zu tun, wenn man verstehen will, wie Benutzer die eigene Software benutzen. Dir geht es doch genau so, Du brauchst Doch auch Rückmeldung was gut, was schlecht und was überhaupt nicht funktioniert, etc. KDE will das auch, aber die können ja schlecht bei jedem anrufen und ein Audit machen.
Unabhängig davon, wie es konkret umgesetzt ist (z.B. opt-out oder sammelt mehr als es braucht) oder welche weiteren Möglichkeiten es noch eröffnet (Spionage, Kontrolle), können Betriebsdaten eines OS – oder eines Werkes – von großem Nutzen für die Qualität der Software – des produzierten Guts – sein … alleine schon der Teilbereich der Crash-Reporte, etc.
ich selbst lasse mir auffällige Einträge aus dem Protokoll oder auch die Stack traces einer Ausnahme schicken (Was seither nicht mehr sooft vorkommt), das ist praktisch auch schon das Sammeln von Betriebsdaten und hilft ungemein, während mir Spionage dabei nie in den Sinn kam.
Ha altes nur im neuen gewand.
Dadurch wird es auch nicht besser und die Gruende, die man vor schiebt sind auch nicht haltbar.
Telemetrie ist fuer einen freien, freiheitsliebenden Menschen einfach nicht akzeptabel.
Was mich persoenlich betrifft, so habe ich schon lange kein Smartphone mehr, sondern nur noch mein altes Handy, zu hause Festnetz und handy aus, kein wlan etc. und ich kann sagen, ich lebe entschieden ruhiger.
Meine Kunden habe ich erzogen, das es Geschaeftszeiten gibt und ueber das Ticketsystem gearbeitet wird.
So ruft mich auch Keiner uebers Handy an, sondern es wird alles ueber das Festnetz im Buero geregelt.
Wenn du Telemetrie ablehnst, stimmst du meiner Meinung nach für Software, die unter ihren Möglichkeiten bleibt. Solange ich dem Modell vertrauen kann, kann jeder von mir die Daten haben, die er benötigt. Du schreibst »und die Gruende, die man vor schiebt sind auch nicht haltbar«. Kannst du das bitte erläutern?
Es ging Jahrzehnte lang ohne Telemetrie und es hat sich alles entwickelt.
Das ist doch nur ein Vorschieben von fragwuerdigen Argumenten.
Entwickelst Du Software? Bist Du da nicht ständig im Austausch mit dem Anwender um Funktion und Bedienung zu evaluieren und gegebenenfalls die Sache besser zu machen?
Ja sicher aber genau wie Du schreibest “Bist Du da nicht ständig im Austausch mit dem Anwender” sprich ueber Mailingliste, Forum etc.
Eine Telemetrie ist vollkommen unnoetig und dient meiner meinung nach einem anderen Zweck.
Wie ich schon schrieb: Wir haben in den ueber 30 Jahren auch SW entwickelt und sie auf den Stand heute gebracht und dies ohne Telemetrie.
Sollten die heute unfaehiger sein? Ich glaube das eigentlich nicht.
Jetzt kann sich Jeder sein Teil denken.
Aber das Bild zum Artikel ist schon mal genau getroffen finde ich.
> Ja sicher aber genau wie Du schreibest “Bist Du da nicht ständig im Austausch mit dem Anwender” sprich ueber Mailingliste, Forum etc.
Den Angaben von beliebigen Benutzern kann man nicht trauen. Eigenes Unvermögen wird der Software angelastet oder verfehlt den eigentlichen Punkt meilenweit, etc. pp.
Deine – und in dem Punkt auch meine – Situation, mit persönlichen Kontakt und der Möglichkeit gemeinsamer Evaluierung ist die Königsklasse, die aber so für Projekte wie KDE möglich ist. Das Auswerten von Telemetriedaten ist der Ersatz dafür.
Ich denke was Dich umtreibt, ist der Umstand, dass in solchen Sachen einfach zwei Aspekte stecken. Eine ungemeine Nützlichkeit und gleichzeitig ein immense Kontroll- und Überwachungspotential.
Es ist letztlich eine Frage des Vertrauens. Vertraue ich dem Herausgeber dieses Dinges oder misstraue ich dem darin enthaltenen Kontroll- oder Überwachungspotential.
Ich persönlich vertraue bei KDE auf die Ehrlichkeit der Absicht.
Kommt Ökonomie und Kontrollbedürfnis ins Spiel, wie beispielsweise beim “eEuro”, der “ePA” oder sonstigen “Wir machen die Welt zu einem bessern Ort”-Dingen, muss man davon ausgehen, dass das Nützliche als Argument benutzt wird, um die Kontrolle zu bekommen. Hier deckt sich mein Misstrauen wieder zu 100% mit Deinem.
Also wenn ich mir anschaue, wer die Hauptsponsoren etc. von KDE sind, dann habe ich da gar kein Vertrauen.
Bei allem heist es: Folge dem Geld.
Früher hatten wir auch mal einen Kaiser. Software von damals ist mit heutigem Stand von Technologie absolut nicht mehr vergleichbar mit Software von vor 30 Jahren, zudem sitzen auch nicht mehr nur Nerds hinter einem PC, die wissen was sie tun. Transparenz und Zustimmung das muss wenn es um Telemetrie geht an 1. Stelle stehen.
Du bist kein Entwickler oder? Ja es ist viel viel einfacher geworden Applikationen zu erstellen, leider.
Und eins nochmal, die Applikationen waren frueher viel anspruchsvoller als heute. heute wird das meiste ueber Frameworks etc. gemacht, das mussten wir frueher alles selbst tun und die Technologie ist im grossen und ganzen immernoch die selbbe.
Das ist sehr sinnvoll und auch für die Kundschaft besser.
Heutzutage krank vieles daran, dass jeder der zu viele Kommunikationskanäle hat, sich wie ein gehetztes Tier verhält und niemand mehr Zeit hat für 3 Sekunden mal nachzudenken.
Quatsch, man sollte sich die Zeit einfach nehmen und dann hat man sie auch. Und seine Kanaele sollte man sorgsam auswaehlen.
Sag ich doch. “Kommunikationskanäle sorgsam auswählen!” und nicht 24/7/365 lang auf dem Schleifstein sitzen.