Sammelt Linux Mint Nutzerdaten?

Die Linux Distribution Linux Mint betonte stets man sei nicht interessiert an Benutzerdaten. In der Realität stellt sich die Frage wie viel dieses Wort wert ist. In der jüngsten Zeit gab es auf dem Linux Mint Blog Artikel, die auf mögliche Änderungen hindeuten.

Wir werfen einen Blick auf die angekündigten Änderungen und versuchen diese einzuschätzen. Weiter gebe ich Vorschläge wie sensible Linux Mint Anwender dies dennoch umgehen könnten bzw. skizziere, welche Lösungsvorschläge es gibt.

Was den Stein ins Rollen brachte

Zwei Artikel aus dem Februar 2021 sind mehr oder minder Auslöser für diese Fragen. Der erste Artikel trug den Namen “Update your Computer” und sollte die Anwender dahingehend sensibilisieren, dass Sicherheitsaktualisierungen wichtig sind und zeitnah eingespielt werden sollten. Teil dieses Artikels ist eine Passage mit „Statistics“.

Hier wird kurz anhand eines Firefox Updates dargelegt, dass Linux Mint nichts auswerten kann aufgrund von Datensammlung. Was man jedoch auswertet, sind die Analysedaten ihres Repositories, welches standardmäßig vorkonfiguriert ist. Hier liefern die Yahoo-Analysedaten grobe Infos über den Paket-Traffic. Es wird gezeigt wie schnell ein aktualisiertes Paket geladen wird. So können sie aber z.B. erkennen, dass beispielshaft 30% der Anwender eine neue Firefox Version innerhalb der ersten Woche einspielen.

Wer an der Stelle schon Bauchschmerzen hat, hier mein Lösungsvorschlag: Ändert die Paketquellen von den standardmäßig voreingestellten in z.B. eine Universität in Deiner Nähe.

Im zweiten Artikel ging es um Verbesserungen beim Mint Update Manager. Hier soll der Updatemanager künftig nicht einfach nur auf verfügbare Aktualisierungen prüfen. Stattdessen soll er auch bestimmte Messdaten verfolgen und kann Szenarien, in denen Aktualisierungen übersehen wurden erkennen. Zu diesen Metriken zählen:

  • Wann die letzten Aktualisierungen eingespielt wurden
  • Wann die letzten Paketaktualisierungen angewendet wurden
  • Wann die letzte Paketaktualisierung auf dem System durchgeführt wurde
  • Wie viele Tage eine bestimmte Aktualisierung angezeigt wurde
Linux Mint Update Manager in Linux Mint 20.1 (Stand März 2021)

Ziel ist es, dass der Mint Updatemanager den Anwender über anstehende Aktualisierungen erinnert und in Einzelfällen soll er auch auf die Anwendung von Aktualisierungen bestehen können. Das Linux Mint Projekt betont, dass das keine Gängelei werden soll, sondern es soll einfach nur helfen das System zuverlässig sicher zu halten, indem Sicherheitsaktualisierungen zeitnah eingespielt werden. Ferner soll der neue Updatemanager gewisse Handlungsmuster des Anwenders erkennen können. Hier stelle ich mir vor, dass wenn Du generell am Samstag Aktualisierungen einspielst, das erkannt wird und Du am Freitag dann nicht über wichtige Aktualisierungen genervt wirst.

Linux Mint erwähnt auch seine Grundprinzipien an der Stellle: Eine davon sei, dass es Dein Computer ist und nicht deren Computer. Es lässt sich also auch hier resümieren: Der Linux Mint Update Manager sendet nach aktuellem Sachstand keine Daten zurück zu Linux Mint.

Wer aber dennoch Bauschweh an der Stelle hat, zeige ich einen möglichen Lösungsvorchlag auf: Deaktiviert oder löscht einfach den Mint Updatemanager und aktualisiert Euer System stattdessen via Terminal.

Mint Update Manager deaktivieren:

Über die Suche “Startprogramme” eingeben und dann den Schieberegler bei “Aktualisierungsveraltung” drücken. Der Eintrag erscheint dann grau:

Das dürfte denen genügen, die sich dann bevormundet fühlen. Ich empfehele dies erstmal nicht zu tun und zunächst mal abzuwarten, wie sich das künftig verhält mit dem Update Manager.

Wem das noch nicht weit genug geht, kann den Update Manager auf eigenes Risiko wie folgt löschen:

sudo apt purge mintupdate && sudo apt autoremove

Wer den Update Manager deaktiviert oder löscht, muss sich selbst um die Aktualisierung des Systems via Terminal kümmern! Dies kann auf diese Weise geschehen:

sudo apt update && sudo apt upgrade && sudo apt dist-upgrade && sudo apt autoremove && sudo flatpak update

Sammelt Linux Mint nun also Nutzerdaten oder nicht?

Die Antwort darauf ist nach aktuellem Sachstand ganz klar: Nein! Die oben genannten Quellen geben keinen Hinweis darauf, dass eine Benutzerverfolgung stattfindet. Es gibt Indizien, dass es aber Optimierungsbedarf gibt, um den von den Yahoo Useragents übermittelten Diagnosedaten aus dem Standard Linux Mint Repository im Bedarfsfall entgegen zu wirken.  In Verbindung hiermit ist nämlich nicht zweifelsfrei geklärt, ob Yahoo und somit Microsoft nicht an die IP-Adressen der Anwender kommen könnten. Damit mache ich keine neue Spekulationsblase auf, sondern damit stütze mich damit auf simple Analysemethoden. Wer auf eine Quelle zugreift, hinterlässt immer Spuren. Die IP-Adresse ist bei Verbindungsaufbau ein Teil dessen. Daher könnte es sein, dass Yahoo auch IP-Adressen erhält. Von daher würde ich einfach den o.g. Lösungsweg einschlagen und eine andere Paketquelle verwenden. Fertig.

Folgt mir gerne auch auf:

Um unabhängig von großen Plattformen zu sein, benötige ich Deine Unterstützung. Dies geht via:

Alle Details zu hier.

Du möchtest mehr über Linux lernen?

Hinweise:

  • Als Amazon-Partner verdiene ich an qualifizierten Verkäufen
  • Ich besitze eine legale Lizenz von Final Cut Pro X, die die kommerzielle Verwendung von lizenzfreien Inhalten in FCP abdeckt
  • Die Beiträge von MichlFranken stellen grundsätzlich eine unverbindliche Demo dar. Nachstellung auf eigene Gefahr. Es können bei unsachgemäßer Nachstellung negative Folgeeffekte wie z.B. Datenverlust oder Systemausfälle auftreten. Jede Form der Gewährleistung ausgeschlossen. Im Zweifelsfall bitte eine virtuelle Maschine aufsetzen und testen aber nicht auf einem produktiven System nachstellen.

6 Kommentare

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Alle Kommentare werden moderiert. bitte beachtet die Regeln. Vielen Dank!