Ubuntu 20.04 optimieren: Privatsphäre verbessern & Flatpak statt Snap

Canonical treibt die Snap Integration in der Ubuntu-Welt konsequent mit aller Marktmacht voran. Vielen gefällt diese Entwicklung mit Ubuntu jedoch nicht. Doch welche Optionen hat man noch als Ubuntu Anwender, wenn man nicht unbedingt die Distribution wechseln möchte? Ich zeige Dir, wie Du Ubuntu 20.04 mit Flatpak statt Snap betreibst und die datensammelnden Pakete los wirst. Ich wünsch Dir viel Spaß.

Welche Optionen gibt es

Zunächst sollten wir über die möglichen Handlungsoptionen sprechen. Einerseits können wir Ubuntu optimieren indem wir z.B. Snap und ein paar andere Pakete löschen. Andererseits stellt sich auch die Frage ob Ubuntu perspektivisch gesehen noch die passende Distribution für Dich ist. Ich persönlich rechne Canonical den Verdienst, den Ubuntu für den gesamten Linuxbereich erbracht hat, weiterhin hoch an. Aus dem Grund zeige ich all denen, die Ubuntu auch noch nicht aufgegeben haben, ein paar Verbesserungsvorschläge. Diese gehen wir nachfolgend Schritt für Schritt durch.

Viele wechseln zu Linux, weil ihnen der Umgang mit Privatsphäre bei anderen Betriebssystemen kein gutes Bachgefühl hinterläßt. Kann es da heilsam sein, wenn die Linuxdistribution sich möglicherweise in eine ähnliche Richtung orientiert? Diese Frage solltest Du Dir einmal in Ruhe stellen und die für Dich passende Antwort finden. Ich persönlich habe kein Problem Ubuntu mit nachfolgenden Optimierungen zu benutzen.

Mehr zum Thema: Ubuntu 20.04 LTS Focal Fossa im Test

Optimierung auf Datenschutz

Zunächst starten wir in unser Ubuntu System und führen nun verschiedene Maßnahmen durch um die Privatsphäre zu verbessern.

Pakete löschen

Wir löschen folgende Pakete um die opt-out bzw. Diagnose und Telemetrie Datensammlung und -übermittlung zu unterbinden:

  • Ubuntu-report (Report hardware and other collected metrics)
  • Popularity-contest (sendet anonyme Statistiken über App Nutzungsverhalten)
  • Apport (sammelt Daten bei Programmabstürzen)
  • Apport-gtk (Apport GTK+ Frontend)
  • Whoopsie (this programm submits crash reports back to ubuntu server)

Terminal Befehl:

sudo apt purge ubuntu-report popularity-contest apport apport-gtk whoopsie

Wer darüber hinaus auch künftig sicherstellen will, daß hier keine Verbindungen aufgebaut werden können, kann z.B. auf DNS Ebene via Pi-hole oder via Router den Zugriff auf diese Domains blockieren:

  • metrics.ubuntu.com
  • popcon.ubuntu.com

Privatsphäre-Einstellungen

Wir öffnen die Gnome Einstellungen und navigieren zu Datenschutz und weiter zu Fehlerdiagnose. Das Senden von Fehlerberichten an Canonical stellen wir auf “Manuell” oder besser auf “Nie“.

Weiter klicken wir auf Konnektivität und deaktivieren die Funktion „Überprüfung der Verbindung“. Auch hier werden technische Diagnosedaten gesammelt, was wir somit unterbinden.

Paketcontainer (Snap und Flatpak)

Zu Gunsten eines erhöhten Datenschutzes trennen wir uns von Canonicals Snap Containerlösung und optional binden wir uns die quelloffene Flatpak Containerlösung ins System ein. Wer Flatpak nicht einbindet, kann seine Software ausschließlich über die von Ubuntu bereitgestellten Paketquellen beziehen.

Snap deinstallieren

Unter Ubuntu 20.04 könnt ihr hier direkt fortfahren. Verwendet ihr Ubuntu 18.04 und wollt auf die Yaru-Themen und Symbole nicht verzichten, müsst Ihr diese zuvor wie unten beschrieben, sichern. Um Snap zu löschen, deinstallieren wir folgende Pakete:

  • Snapd
  • Ubuntu-core-launcher
  • Sqashfs-tools

Befehl:

sudo apt purge snapd ubuntu-core-launcher squashfs-tools

Nun entfernen wir letzte übergebliebene Paket-Altleichen und starten das System danach durch.

sudo apt autoremove && sudo reboot

Für Ubuntu 18.04 Anwender: Um das Yaru Theme zu behalten, sind folgende Schritte nötig via Terminal (obsolet unter Ubuntu 20.04):

mkdir .themes .icons

cd /usr/share/themes

cp -rp Yaru* $HOME/.themes

cd /usr/share/icons

cp -rp Yaru $HOME/.icons

Damit haben wir das Yaru Thema und die Yaru Symbole gesichert.

Um nun Pakete über ein Software-Center beziehen zu können, müssen wir das Gnome-Software Center Installieren. Hier verwenden wir die Aufforderung keine Empfehlungen mit zu installieren, ansonsten würde snap wieder installiert werden.

Terminal Befehl:

sudo apt install --no-install-recommends gnome-software

Anschließend kann das Gnome Software Center gestartet und verwendet werden.

Flatpak installieren

sudo apt install flatpak

Software Flatpak Plugin installieren

sudo apt install gnome-software-plugin-flatpak

Flathub Repository zufügen:

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

System durchstarten:

sudo reboot

Nach dem Neustart des Systems können via Gnome Software Center Flatpak basierende Programme wie z.B. Signal Messenger installiert werden. Die Paketquelle wird übrigens unten in den Details eines Programms angeben.

Pro Ubuntu trotz Kritik an Ubuntu

Genau so sehe ich es. Ich persönlich stehe Ubuntu weiterhin positiv gegenüber. Der Verdienst von Ubuntu ist unermesslich. Stellt Euch vor, Canonical würde den Ubuntu Linux Desktop, der nur Zusatzkosten generiert und keinen Ertrag bringt, einstellen und nicht mehr weiterentwickeln. Dann gäbe es nicht nur kein Ubuntu mehr, sondern auch bei einigen anderen namhafte Distributionen wie z.B. Linux Mint, elementary OS, ZorinOS, Pop!_OS, KDE neon käme plötzlich Hektik auf, da die Zukunft ungewiss wird. Ihr sehr also, an Ubuntu hängen noch zahlreiche andere, sehr beliebten Distributionen, die, zusammen mit Ihren Nutzern, ebenfalls von Ubuntu profitieren.

Dennoch gibt es immer auch etwas zu kritisieren. Der Umfang an Datensammlung ist in meinen Augen abzulehnen. Ich fände es den Ubuntu Anwendern gegenüber fair, würde Ubuntu eine zentrale Möglichkeit bieten das Opt-out zu deaktivieren, sodaß gar nichts mehr übermittelt wird.

Ob es weiterhin sinnvoll ist die serverseitige Snap Infrastruktur nicht quelloffen zu betreiben, solle seitens Canonical überprüft werden. Sicher schielt Ubuntu mit Snap auf proprietäre Drittanbieter, die den Quellcode Ihrer Software nicht veröffentlichen möchten. Als Beispiel könnte hier ja Microsoft Office für Linux in Frage kommen. Doch ob das so weit gehen sollte, daß Canonical dem Beispiel folgt, halte ich zumindest für bedenklich. Zumindest würde Canonical der ganzen Kritik um Snap viel Wind aus den Segeln nehmen, würde es die Serverinfrastruktur quelloffen betreiben.

Fazit

Ubuntu Anwender sollten prüfen über welche Quelle sie ihre Software beziehen, sofern sie nicht in die eine Richtung gezwungen werden wollen. Chromium unter Ubuntu ist so ein Beispiel, denn selbst wenn man unter Ubuntu mit sudo apt install chromium eingibt, erhält man Chromium nicht auf Basis eines *.deb Paketes, sondern stattdessen als Snap Paket.

Dieser Umstand gefällt mir nicht. Ich möchte selbst die Quelle meiner Software wählen können. Dieser Punkt kann von Ubuntu aber rasch behoben werden. Doch aktuell macht es den Anschein als würde Ubuntu Snap mit aller Macht versuchen voranzutreiben. Canonical bzw. Ubuntu begründet diesen Schritt u.a. dahingehen daß die Bereitstellung von Drittanbietersoftware über diese Containerlösung weitaus weniger Aufwand bereitet, da man selbst alle nötigen Abhängigkeiten für alle unterstützen Ubuntu Versionen (z.B. 16.04, 18.04, 20.04 usw) zentral packen und den Container ausrollen kann. Dieser Begründung kann ich technisch voll folgen, dennoch bleibt die Kritik am Zwang der Maßnahme in Verbindung mit der geschlossenen Serverinfrastruktur.

Abschließend läßt sich sagen, daß ich Ubuntu 20.04 ohne Snap und ohne die Diagnosedaten sammelnden Pakete sehr gerne verwende und dies auch empfehle. Für mich ist dies eine gute Argumentationsgrundlage auch weiterhin Ubuntu einzusetzen.

Wie seht Ihr das? Nutzt Ihr weiterhin Ubuntu oder zieht Ihr den Wechsel zu einer anderen Distribution in Erwägung?

Das zu diesem Artikel korrespondierende Video kann auf meinem YouTube Kanal hier angeschaut werden.

Folgt mir gerne auch auf:

Um unabhängig von großen Plattformen zu sein, benötige ich Deine Unterstützung. Dies geht via:

Alle Details zu hier.

Du möchtest mehr über Linux lernen?

Hinweise:

  • Als Amazon-Partner verdiene ich an qualifizierten Verkäufen
  • Ich besitze eine legale Lizenz von Final Cut Pro X, die die kommerzielle Verwendung von lizenzfreien Inhalten in FCP abdeckt
  • Die Beiträge von MichlFranken stellen grundsätzlich eine unverbindliche Demo dar. Nachstellung auf eigene Gefahr. Es können bei unsachgemäßer Nachstellung negative Folgeeffekte wie z.B. Datenverlust oder Systemausfälle auftreten. Jede Form der Gewährleistung ausgeschlossen. Im Zweifelsfall bitte eine virtuelle Maschine aufsetzen und testen aber nicht auf einem produktiven System nachstellen.

7 Kommentare

  1. Guten Abend,
    vielen Dank für die wirklich gute Schritt-für-Schritt-Anleitung. Nach erfolgter Neuinstallation von Ubuntu 20.04 (Minimalinstallation) auf dem Rechner meiner Schwiegermutter habe ich ihre Anleitung zur Verbesserung der Privatsphäre umgesetzt. Es scheint auch alles gut geklappt zu haben. Allerdings konnte ich die Lieblingsprogramme meiner Schwiegermutter aus dem Gnome-Software-Center nicht installieren. Das wären die Kartenspiele AisleRiot, Solitaire, KPatience. Es scheint, dass die Installation erst gar nicht startet. Jedoch gibt es andere Programme, die sich wiederum installieren lassen. Kann es sein, dass Flatpak die Programme nicht unterstützt? Wenn dem so ist, könnte man die Programme auch anders installieren? Da insgesamt der Rechner sich mittlerweile etwas in die Jahre gekommen ist und auch nicht mehr ganz flüssig läuft, würde ich nun mal Xubuntu probieren. Ist die beschriebene Anleitung auch für Xubuntu passend?

    Viele Grüße und einen schönen Nachmittag

  2. Hallo,

    in Einzelfällen gibt es Snap Pakete, die Flatpak nicht bietet. Generell sollte gnome-software-commons eigentlich alles mitliefern. Was kommt denn für eine Fehlermeldung?

  3. Hallo Michl,
    ein interessanter Beitrag und ich nutze Ubuntu 20.04.1 LTS (focal)mit Gnome 3 (Budgie). Frage: wenn ich all diese Maßnahmen durchführe, was ich will, wird da mein Budgie Desktop erhalten bleiben? Oder muss ich da was ändern?
    Vielen dank für die Hilfe! Du kannst auch auf YouTube zu dem Video antworten, falls dir das lieber ist!
    Beste Grüße
    Jörg Rothhardt
    P.S. Zusatzfrage – Welches ist die beste Methode ein vorhandenes Linux von der Festplatte zu löschen? (Elementry OS gefällt mir nicht so gut und sollte gelöscht werden) Danke!

  4. Hallo Jörg,

    Budgie bleibt erhalten. Du kannst das ja in einer VM unverbindlich vorab testen.
    Du kannst z.B. mit GParted die elementary OS Partition löschen, musst aber dann den Bootloader ggf. auffrischen. Oder Du installierst eine andere Distro.

    Alles aber auf eigene Gefahr und ohne Gewähr meinerseits.

  5. Schöner Artikel, der die Vor- und Nachteile gut beleuchtet. Ich möchte noch ein paar Dinge hinzufügen.

    Ich stand auch vor der Frage, wie ich die Snaps loswerde und es auch dauerhaft so bleibt. Damit werden in der Zukunft keine Snap Pakete mehr geladen.
    #######
    sudo nano /etc/apt/preferences.d/nosnap.pref

    Package: snapd
    Pin: release a=*
    Pin-Priority: -10

    Package: snapd Pin: release a=* Pin-Priority: -10

    #######

    Da ich eigentlich mit Debian unterwegs bin, war ich daran gewöhnt, dass Security-Updates auch erscheinen. Deshalb habe ich unter Ubuntu schnell festgestellt, dass Fehler die hier( https://www.debian.org/security/ ) geschlossen werden, unter Ubuntu teilweise einfach offen bleiben. Das betrifft Thunderbird, VLC usw..

    Flatpak hatte zuletzt einen großen Fehler, den ich als recht kritisch(Stufe high) ansehe und der in Debian behoben worden ist.( https://www.debian.org/security/2021/dsa-4830 )
    Unter Ubuntu, so befürchte ich, wird da nicht viel passieren, sodass man den Rat von hier ( https://flatpak.org/setup/Ubuntu/ ) beherzigen sollte, und sich das PPA einbinden sollte.

    Beim PPA ist der Bug noch nicht geschlossen, es wird aber daran gearbeitet( https://bugs.launchpad.net/ubuntu/+source/flatpak/+bug/1911473 )

    ######

    Wo ich gerade beim deaktivieren war, kann man damit (unnötige) Paketeabhängigkeiten vermeiden.

    Paket-Recommendations and Suggestions abschalten

    sudo nano /etc/apt/apt.conf.d/50recommends

    APT::Install-Recommends „false“;
    APT::Install-Suggests „false“;

    ######

    Was bei mir noch mit einem “apt purge” entfernt wurden sind diese beiden Pakete: kerneloops xul-ext-ubufox
    Aus irgendwelchen Gründen wurde das xul… noch ausgeliefert.

    apt show kerneloops
    Zitat:
    Description: Protokollierung von Kernel-Abstürzen
    kerneloops is a daemon that collects kernel crash information and then
    submits the extracted signature to the oops.kernel.org website for
    statistical analysis and presentation to the Linux kernel developers.
    ######

    Unter “cat /etc/sudoers” ist noch der snap Pfad angegeben, den könnte man, wenn man nie wieder mehr Snaps verwendet auch mit “#” auskommentieren. Aber da ich mich mit sudo nicht auskenne, vermute ich das mal.

    Vielleicht kann der ein oder andere davon etwas gebrauchen.

  6. Der Befehl zur Installation von gnome-software ohne snap funktioniert bei mir nicht:

    sudo apt install –no-install-recommends gnome-software
    Reading package lists… Done
    Building dependency tree
    Reading state information… Done
    E: Unable to locate package –no-install-recommends

  7. Das ist leider ein Formatierungsproblem in dem Template.
    Die Syntax lautet: sudo apt install –no-install-recommends gnome-software

    Info: Vor dem “no-install” sind zwei Minuszeichen!

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Alle Kommentare werden moderiert. bitte beachtet die Regeln. Vielen Dank!