Die Linux Distribution Linux Mint betonte stets man sei nicht interessiert an Benutzerdaten. In der Realität stellt sich die Frage wie viel dieses Wort wert ist. In der jüngsten Zeit gab es auf dem Linux Mint Blog Artikel, die auf mögliche Änderungen hindeuten.
Wir werfen einen Blick auf die angekündigten Änderungen und versuchen diese einzuschätzen. Weiter gebe ich Vorschläge wie sensible Linux Mint Anwender dies dennoch umgehen könnten bzw. skizziere, welche Lösungsvorschläge es gibt.
Was den Stein ins Rollen brachte
Zwei Artikel aus dem Februar 2021 sind mehr oder minder Auslöser für diese Fragen. Der erste Artikel trug den Namen “Update your Computer” und sollte die Anwender dahingehend sensibilisieren, dass Sicherheitsaktualisierungen wichtig sind und zeitnah eingespielt werden sollten. Teil dieses Artikels ist eine Passage mit „Statistics“.
Hier wird kurz anhand eines Firefox Updates dargelegt, dass Linux Mint nichts auswerten kann aufgrund von Datensammlung. Was man jedoch auswertet, sind die Analysedaten ihres Repositories, welches standardmäßig vorkonfiguriert ist. Hier liefern die Yahoo-Analysedaten grobe Infos über den Paket-Traffic. Es wird gezeigt wie schnell ein aktualisiertes Paket geladen wird. So können sie aber z.B. erkennen, dass beispielshaft 30% der Anwender eine neue Firefox Version innerhalb der ersten Woche einspielen.
Wer an der Stelle schon Bauchschmerzen hat, hier mein Lösungsvorschlag: Ändert die Paketquellen von den standardmäßig voreingestellten in z.B. eine Universität in Deiner Nähe.
Im zweiten Artikel ging es um Verbesserungen beim Mint Update Manager. Hier soll der Updatemanager künftig nicht einfach nur auf verfügbare Aktualisierungen prüfen. Stattdessen soll er auch bestimmte Messdaten verfolgen und kann Szenarien, in denen Aktualisierungen übersehen wurden erkennen. Zu diesen Metriken zählen:
- Wann die letzten Aktualisierungen eingespielt wurden
- Wann die letzten Paketaktualisierungen angewendet wurden
- Wann die letzte Paketaktualisierung auf dem System durchgeführt wurde
- Wie viele Tage eine bestimmte Aktualisierung angezeigt wurde
Ziel ist es, dass der Mint Updatemanager den Anwender über anstehende Aktualisierungen erinnert und in Einzelfällen soll er auch auf die Anwendung von Aktualisierungen bestehen können. Das Linux Mint Projekt betont, dass das keine Gängelei werden soll, sondern es soll einfach nur helfen das System zuverlässig sicher zu halten, indem Sicherheitsaktualisierungen zeitnah eingespielt werden. Ferner soll der neue Updatemanager gewisse Handlungsmuster des Anwenders erkennen können. Hier stelle ich mir vor, dass wenn Du generell am Samstag Aktualisierungen einspielst, das erkannt wird und Du am Freitag dann nicht über wichtige Aktualisierungen genervt wirst.
Linux Mint erwähnt auch seine Grundprinzipien an der Stellle: Eine davon sei, dass es Dein Computer ist und nicht deren Computer. Es lässt sich also auch hier resümieren: Der Linux Mint Update Manager sendet nach aktuellem Sachstand keine Daten zurück zu Linux Mint.
Wer aber dennoch Bauschweh an der Stelle hat, zeige ich einen möglichen Lösungsvorchlag auf: Deaktiviert oder löscht einfach den Mint Updatemanager und aktualisiert Euer System stattdessen via Terminal.
Mint Update Manager deaktivieren:
Über die Suche “Startprogramme” eingeben und dann den Schieberegler bei “Aktualisierungsveraltung” drücken. Der Eintrag erscheint dann grau:
Das dürfte denen genügen, die sich dann bevormundet fühlen. Ich empfehele dies erstmal nicht zu tun und zunächst mal abzuwarten, wie sich das künftig verhält mit dem Update Manager.
Wem das noch nicht weit genug geht, kann den Update Manager auf eigenes Risiko wie folgt löschen:
sudo apt purge mintupdate && sudo apt autoremove
Wer den Update Manager deaktiviert oder löscht, muss sich selbst um die Aktualisierung des Systems via Terminal kümmern! Dies kann auf diese Weise geschehen:
sudo apt update && sudo apt upgrade && sudo apt dist-upgrade && sudo apt autoremove && sudo flatpak update
Sammelt Linux Mint nun also Nutzerdaten oder nicht?
Die Antwort darauf ist nach aktuellem Sachstand ganz klar: Nein! Die oben genannten Quellen geben keinen Hinweis darauf, dass eine Benutzerverfolgung stattfindet. Es gibt Indizien, dass es aber Optimierungsbedarf gibt, um den von den Yahoo Useragents übermittelten Diagnosedaten aus dem Standard Linux Mint Repository im Bedarfsfall entgegen zu wirken. In Verbindung hiermit ist nämlich nicht zweifelsfrei geklärt, ob Yahoo und somit Microsoft nicht an die IP-Adressen der Anwender kommen könnten. Damit mache ich keine neue Spekulationsblase auf, sondern damit stütze mich damit auf simple Analysemethoden. Wer auf eine Quelle zugreift, hinterlässt immer Spuren. Die IP-Adresse ist bei Verbindungsaufbau ein Teil dessen. Daher könnte es sein, dass Yahoo auch IP-Adressen erhält. Von daher würde ich einfach den o.g. Lösungsweg einschlagen und eine andere Paketquelle verwenden. Fertig.
Folgt mir gerne auch auf:
- MichlFranken auf Mastodon
- MichlFranken auf Twitter
- MichlFranken auf YouTube
- MichlFranken auf Spotify
- MichlFranken RSS
- MichlFranken Blog
Um unabhängig von großen Plattformen zu sein, benötige ich Deine Unterstützung. Dies geht via:
- Liberapay Zahlung
- Patreon Mitgliedschaft
- Paypal Zahlung
- Banküberweisung / Dauerauftrag (Bankverbindung gerne auf Anfrage)
- Barspende (Anonym)
Alle Details zu hier.
Du möchtest mehr über Linux lernen?
- Welches Linux passt zu mir?: Entscheidungshilfe für Linux Einsteiger – 2020: (Partnerlink / Affiliate Link)
- Ubuntu 20.04: Schnellanleitung für Einsteiger (Die Linux-Einsteiger-Reihe, Band 6) (Partnerlink / Affiliate Link)
- Ubuntu 20.04: Praxiswissen für Ein- und Umsteiger (Partnerlink / Affiliate Link)
- Ubuntu 18.04: Schnellanleitung für Einsteiger: (Partnerlink / Affiliate Link)
- Ubuntu 18.04 LTS: Das umfassende Handbuch zur LTS-Version »Bionic Beaver« (Partnerlink / Affiliate Link)
- Arch Linux: Schnellanleitung für Einsteiger (Partnerlink / Affiliate Link)
- Linux: Das umfassende Handbuch (Partnerlink / Affiliate Link)
- Linux kompatibles Notebook (Partnerlink / Affiliate Link)
- Notebookständer (Partnerlink / Affiliate Link)
- Raspberry Pie 4 Model 4 Set (Partnerlink / Affiliate Link)
- Linux Mint Slim PC als Mini-Server: (Partnerlink / Affiliate Link)
Hinweise:
- Als Amazon-Partner verdiene ich an qualifizierten Verkäufen
- Ich besitze eine legale Lizenz von Final Cut Pro X, die die kommerzielle Verwendung von lizenzfreien Inhalten in FCP abdeckt
- Die Beiträge von MichlFranken stellen grundsätzlich eine unverbindliche Demo dar. Nachstellung auf eigene Gefahr. Es können bei unsachgemäßer Nachstellung negative Folgeeffekte wie z.B. Datenverlust oder Systemausfälle auftreten. Jede Form der Gewährleistung ausgeschlossen. Im Zweifelsfall bitte eine virtuelle Maschine aufsetzen und testen aber nicht auf einem produktiven System nachstellen.
Wie deaktiviere ich den Updatemanager?
Der Artikel ist mittlerweile um diese Info ergänzt.
DANKE!! 🙂
Alles halb so wild! Mich macht das nicht nervös. Danke für den Artikel.
Viel heisse Luft um nichts oder?
Ich danke dir für die Klarstellung
Jedesmal wenn firefox automatisch ein update installiert geht der Ärger mit den add-ons los, einige funktionieren nicht mehr!
Außerdem sind die Änderungen minimal, oft verändern sie Funktionen ohne dass ich den tatsächlichen Nutzen erkennen kann.
Grundsätzlich mag ich keine “automatischen updates” die versteckt im Hintergrund laufen.
Frage daher:
Gibt es eine Möglichkeit diese firefox updates DOCH ZU VERHINDERN obwohl die ‘offizielle’ Möglichkeit entfernt wurde?
[Betriebssystem → Desktop: Cinnamon 4.4.8 wm: muffin dm: LightDM Distro: Linux Mint 19.3 Tricia base: Ubuntu 18.04 bionic ]
Was Du beschreibst, ist ein Firefox Thema und kein direktes Linux Mint Thema.
Firefox von Aktualsierungen auszuschließen, ist grob fahrlässig. Aus dem Grund würde ich Dir davon strikt abraten.
Für Dich könnte ein Wechsel von Firefox auf Firefox ESR eine interessante Alternative sein. Im LTS Enterprise Zweig wird bei Firefox weniger verändert. Denke das könnte sein, was Du suchst.
Von 2016 bis zu dieser ersten automatischen Aktualisierung habe ich nichts geändert – und was ich mit dem Computer an Arbeiten mache hat nicht darunter gelitten. Ich hatte auch keine Probleme was die Sicherheit angeht – da ist es doch nicht verwunderlich wenn ich mich darüber ärgere, dass die Probleme anfingen als das erste automatisierte update kam ….
Der Grund warum ich von Windows vor mehr als zwölf Jahren abgekommen und zu Linux Mint hingekommen bin war, dass es mir nicht mehr gefallen hat von der Software vorgeschrieben zu bekommen welche Teile davon ich auf MEINEM COMPUTER sehen und verändern darf – und welche nicht! Dazu ständig zur Unzeit irgendwelche updates und patches, natürlich immer dann, wenn etwas Wichtigeres zu tun gewesen wäre ….
…. und nun stelle ich fest, dass Linux genauso anfängt die Nutzer zu gängeln und Verknüpfungen herstellt über die nicht mehr ich sondern wer-weiß-wer entscheidet:
Das ist doch eine Linux Angelegenheit, oder?
Wie soll ich wissen, was alles so nebenbei noch mit den “Aktualisierungen” auf meine Maschine aufgespielt wird, wenn ich darüber nicht selbst entscheide? So wie im Fall firefox, von dem doch die Linux ‘community, die für die Aktualisierungen verantwortlich ist wissen müsste.
Sorry, aber das musste ‘mal raus – auch wenn es nicht haargenau zum Thema passt.
Ich bin seit 3 Jahren LM User und obwohl Cinnamon nicht so reich an Effekten und Features ist ist es dennoch stabil. Und wenn die Updates automatisch einspielen wollen was ich eigentlich sinnvoll finde es aber dennoch nicht will dann kann ich es ja wieder ausschalten. Also ich danke dir für die Klarstellung der Sache und für mich ist der Fall damit klar. LM bleibt.
Zum Vergleich auf die Daten was Microsoft so sammelt, ist das was hier an Daten erwähnt werden kaum der Rede wert und sogar gerechtfertigt.
Hoffentlich bleibt es auch so. weil Erfahrungsgemäß, je mehr Menschen ein System verwenden um so größer die Gefahr das dort Daten gesammelt werden.