Kommentar: Tracking – Pauschalurteile helfen nicht weiter

Tracking ist sehr negativ behaftet. Es steht synonym für hemmungsloses Ausspionieren von Nutzern und ein sehr großer Teil der Anwender versucht dem irgendwie u entgehen. Entweder mit Werbeblockern oder obskuren „Sicherheits-Apps“. Tracking und die Erhebung von Telemetrie-Daten sind allerdings nicht nur negativ.

Ich habe zu diesem Thema vor einer Weile schon mal was geschrieben (siehe: Warum Telemetrie-Daten notwendig sind) und möchte das wegen den neuen Erhebungsmethoden in Ubuntu (siehe: Kommentar: Datenerhebung durch Linux-Distributionen) und jüngst auch KDE (siehe: KDE Plasma erhebt Telemetrie-Daten) nochmal ein wenig ausführen.

Zuerst einmal muss man sich klarmachen, warum die Erhebung großer Datenmengen z. B. durch Analyse Tools oder die Erhebung von Telemetie-Daten ein Problem ist. So mancher mag da instinktiv und unreflektiert einwenden „Meine Daten gehen niemanden etwas an!“ und „Datenschutz!“. Solche Parolen und unreflektierten Aussagen führen Datenschutz als Thema aber in die gesellschaftliche Irrelevanz. Das sieht man gerade wieder bei den Debatten um Tracing Apps. Jene die eine Nutzung pauschal ablehnen ohne über die Technologie dahinter zu diskutieren, haben sich durch diese Blockadehaltung komplett aus der Debatte genommen und jeglichen Einfuss auf die Entwicklung verloren. Sie bekommen dann vorgesetzt, worauf sich die konstruktiv debattierenden Interessengruppen einigen.

Denn man muss sich klar machen, dass nicht jede Datenerhebung sofort ein Datenschutz-Problem ist. Wenn man in einem eng begrenzten Rahmen wie z. B. einer einigen Webseite, einer Linux-Distribution oder einer Desktopoberfläche Daten sammelt, sagt das erst einmal sehr wenig über den einzelnen Anwender aus. Zumal bei einer solchen Datenerhebung die Datenschutz-Gesetze der Speicherung von personenbezogenen Daten enge Grenzen setzen. Je nach Qualität der Datenerhebung und ihrer Auswertung kann man maximal etwas über die Bewegung auf der einen Seite oder etwas über die Hardware-Profile der Nutzerschaft einer Distribution aussagen.

Problematisch werden diese Datensammlungen erst wenn größere Datenbestände zusammen geführt werden. Genau aus diesem Grund ist in der Datenschutz-Gesetzgebung die Weitergabe an Dritte und die Zusammenführung mit anderen Beständen auch so detailliert geregelt. Vor allem wenn die Daten auch noch den geografischen Geltungsbereich der DSGVO verlassen. Exakt aus diesem Grund sehen Datenschützer auch Unternehmen wie Google, Amazon und viele der Öffentlichkeit unbekannte Konzerne so kritisch. Die Dienste-Portfolios dieser Unternehmen aggregieren riesige Datenmengen, die in ihrer Gesamtheit ein Abbild des digitalen Menschen erzeugen können.

Im Gegenzug ist man ohne Nutzerdaten nahezu blind. Meiner Meinung nach wurden in der Vergangenheit im Open Source Segment genau wegen dieser dünnen Informationsdecke so viele Fehlentscheidungen getroffen. Was sollten die Entwickler auch sonst tun. Sie schlossen von sich selbst oder ihrem engeren sozialen Umfeld auf die Bedürfnisse ihrer Zielgruppe. Eine andere Datenbasis hatten sie ja nicht, denn Distributionen wissen nicht wie viele Nutzer sie haben, wie deren Hardware aussieht, welche Pakete genutzt werden, in welchen Zeiträumen Nutzer aktualisieren. Software-Entwickler kennen nicht die Auswirkungen ihrer Entscheidungen. Sie wissen nicht ob die Nutzer Anwendungsprobleme haben oder in signifikanter Zahl abwandern. Kommentare auf öffentlichen Plattformen sind da kein Ersatz weil sich im Zweifelsfall nur die unzufriedenen Anwender beschweren und die Entwickler sich mit dem Verweis darauf in einer Wagenburg einmauern können. Bis man erkennt, dass eine Fehlentwicklung eingesetzt hat ist es oft zu spät. Sehr schön konnte man dieses Phänomen beim Entwicklungsbruch von GNOME 2 auf die GNOME Shell beobachten. Die Gegner argumentierten immer mit dem gefühlten Bedeutungsrückgang von GNOME und die Entwickler sagten, die Entwicklung wäre gefühlt ein Erfolg. Beweise hatte keine Seite.

Anstelle also tracking pauschal abzulehnen, sollte man sich fragen wer die Daten erhebt, wie die Erhebung erfolgt und zu welchem Zweck dies geschieht. Die Datenschutzerklärungen geben Auskunft über Art, Umfang und Weitergabe an Dritte. Danach kann man immer noch entscheiden, ob man die Datenerhebung per Opt-out ablehnt bzw. ihr gar nicht erst per Opt-in zustimmt.

Ich persönlich lasse Debian per Popularity Contest Daten erheben, erlaube Ubuntu seine mit 18.04 eingeführte Datenerhebung und werde beim Wechsel auf 20.04 auch KDE die Datenerhebung gestatten. Apple verweigere ich dies allerdings auf macOS und iOS. Denn trotz grundsätzlich positiver Sichtweise auf Apples Bemühungen zum Datenschutz sammelt der Konzern über seine Dienste ohne Opt-out Möglichkeit bereits genug Daten über mich und ich muss diese Datenbestände nicht unnötig weiter anreichern.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...