Manjaro erwägt die Einführung eines Telemetrie-Tools

Loading

Manjaro plant die Einführung eines neuen Tools namens Manjaro Data Donor (MDD). Damit möchte das Team seine Nutzerschaft besser verstehen und Nutzungsstatistiken optimieren. Doch wie bei jedem Telemetrie-Tool gibt es Bedenken hinsichtlich Datenschutz und Transparenz.

Der Grund für MDD ist klar: Manjaro will die Nutzerzahlen genauer erfassen und Daten zu Hardware und Systemumgebungen sammeln. Bisher wurden Manjaro-Systeme über Pings an ping.manjaro.org gezählt. Diese Methode hatte jedoch Schwächen, etwa die Zählung mehrerer Geräte als eines hinter derselben NAT-Struktur.

Ein weiteres Problem ist, dass das bisherige System auf Matomo basis mehr auf Webseitenanalyse ausgerichtet ist. Es ist nicht für Sammlung von Telemetriedaten von Computern entwickelt. Daher war das gesamte System schwerfällig und die Daten waren für Entwickler kaum zugänglich.

Um diese Probleme zu lösen hat das Manjaro-Team MDD entwickelt. Das Tool ist als Python-Skript konzipiert und verwendet die Hardware-Informationen von „inxi“. Nutzer können MDD mit dem Befehl „sudo pacman -S mdd“ installieren und den Quellcode auf GitHub einsehen.

Das Tool MDD sammelt Systemdaten wie Kernel-Version, CPU- und GPU-Details, Festplatten- und Speicherkapazität sowie Informationen zur Desktop-Umgebung und installierten Software. Auch Boot-Modus, Audio-Setup und regionale Einstellungen werden erfasst. Die gesammelten Daten bieten einen umfassenden Überblick über Hardware und Software, sind jedoch anonymisiert durch eine gehashte Geräte-ID.

Wer Datenschutzbedenken hat, kann MDD im „Trockenlauf“ (mdd –dry-run) testen, um die gesammelten Daten vor dem Senden zu überprüfen. Die Testdaten werden auf einer ClickHouse-Datenbank in Nürnberg gespeichert und nach der Testphase gelöscht.

7 Antworten zu „Manjaro erwägt die Einführung eines Telemetrie-Tools“

  1. Olli

    Bei einer solchen offenen Darlegung und genauen prüfen durch den Anwender…. Kann man da eigentlich nix dagegen einwenden oder hat jemand da noch andere Argumente die dagegen sprechen?

  2. MK

    Ich sehe es ebenfalls locker. Es wird darüber transparent informiert. Denke man wird die Zweifel ausräumen, wenn der Anwender die Wahl hat, wie er damit umgehen will. Konkret ob das in Opt-Out geht oder aus sein soll usw. Schauen wir mal wie es kommt.

  3. M.Jäckel

    Ich sehe das etwas kritischer. Warum muß dafür extra ein Tool im System etabliert werden? Warum macht man nicht einfach eine Umfrage? Wäre doch ganz einfach zu realisieren. Nach der Installation einige Fragen stellen.
    Währet den Anfängen! Ich bin nicht zu Linux gewechselt um dann mit ähnlichen wenn auch transparenten Methoden behelligt zu werden.
    Schlimm genug was mit den Kernelentwicklern aus RU kürzlich geschehen ist.
    Ja ich weiß, gesetzlich ging es eben nicht anders. Aber so fängt es an und das möchte ich nicht in einem Opensource OS haben. Punkt. Denn dann könnte ich weiterhin Windows nutzen.

  4. MK

    @M.Jäckel:
    Ich verstehe Deine Vorbehalte und kann diese klar nachvollziehen. Ein Fragebogen nach der Installation wäre auch eine gute Idee.

  5. Ruhrpott-Mann

    @M.Jäckel Ich bin zu 100 % bei dir, und ich finde, dass die Macher von Manjaro Linux ihr Open-Source-Herz nur noch für den wirtschaftlichen Aspekt verkauft haben.
    Was ich aber am schlimmsten finde, ist, dass solche Sachen dem guten Ruf der Open-Source-Gemeinschaft mehr schaden als nutzen.
    Aber wie heißt es so schön, ist der Ruf einmal ruiniert, lebt es sich ganz ungeniert.

  6. ManjaroJo

    Zitat “Die gesammelten Daten bieten einen umfassenden Überblick über Hardware und Software, sind jedoch anonymisiert durch eine gehashte Geräte-ID.”
    Eben nicht. IP Adresse aus der Übertragung der Daten macht den Rechner trackbar.
    https://metrics.manjaro.org/public-dashboards/cb0f690cba304389bf3ed2c254c14c01
    Die Länderkarte ist basiert auf IP aus der Übertragung, weil man aus keinem Manjaro System die public IP direkt auslesen kann. Oder kann man das bei Ubuntu?
    Die Karte konnte bisher auch schon erstellt werden denn sowohl network manager als auch package management (in dem Fall Manjaros eigenes pacman-mirrors) ballern die pings förmlich raus an ping.manjaro.org, mit leichtem Unterschied zwischen network und package manager. Kann man alles schön mit Opensnitch sich anschauen.
    Zitat vom Manjaro CFO “Using NetworkManager pings to check the online status for user counting is acceptable but also not what it was meant for, nor was it communicated as such. I think it’s better to be explicit and transparent about these kind of things.”
    Limited Hangout, da der Packet Manager ja auch noch pingt, aber dazu wurde nichts gesagt. Transparenz ist das nicht.
    Möglicherweise Zeit zu Endeavour zu wechseln… Ja sicher, man könnte wie bei Ubuntu systemctl disable … machen, aber warum sollte ich?
    Der Grund für Manjaro ist (war) das einigartige Announcement System für Updates und das super gute Forum. Haben die anderen Arch Derivate so nicht und man kann der Foren sich anschauen wenn Updates wie pacman 7.0 oder KDE 6.2 kamen und alle erst mal am schwimmen waren.

  7. Christian

    Ist mir egal ob und was die tracken. Ich nutze Manjaro nicht und sehe Manjaro grundsätzlich auf dem absteigenden Ast.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert