EFF kritisiert Amazon-Suche in Ubuntu 12.10
Die amerikanische Bürgerrechtsorganisation hält es für ein massives Datenschutzproblem, dass man nicht nach lokal gespeicherten Inhalten suchen kann, ohne die Suchbegriffe in die Welt hinauszuposaunen.
Die Electronic Frontier Foundation (EFF) sieht in der mit Ubuntu 12.10 (Review) eingeführten Shopping Lense ein erhebliches Datenschutzproblem. Wie die EFF ausführt, überträgt die Startseite des Dash in Ubuntu 12.10 standardmäßig jeden eingegebenen Suchbegriff zusammen mit der IP-Adresse des Rechners per HTTPS an einen Canonical-Server (productsearch.ubuntu.com), der mit dem Suchbegriff eine Suche bei Amazon durchführt. Wenn der Canonical-Server Treffer von Amazon zurückliefert, lädt der Rechner anschließend über eine Klartextverbindung Produktbilder von Amazon nach.
Alleine diese Produktbilder, so die EFF, würden einem Lauscher im gleichen LAN oder WLAN bereits eine Idee davon vermitteln, wonach gesucht wurde. Zudem könne Amazon leicht Suchanfragen und abgerufene Produktbilder korrelieren und so die IP-Adresse ermitteln, auf der der Suchbegriff eingegeben wurde.
Generell hält es die amerikanische Bürgerrechtsorganisation für ein massives Datenschutzproblem, dass man standardmäßig nicht nach lokal gespeicherten Inhalten suchen kann, ohne die Suchbegriffe in die Welt hinauszuposaunen. Zudem lasse sich Canonical das Recht einräumen, Suchbegriffe an beliebige Dritte zu schicken, ohne zu präzisieren, wer das alles sein kann. Canonical nennt lediglich einige Beispiele (Facebook, Twitter, BBC, Amazon) und hat bereits deutlich gemacht, dass Amazon lediglich der Anfang ist. Was diese Dritten mit den Daten anfangen, dafür übernehme Canonical keine Verantwortung.
Die EFF empfiehlt, das Programmpaket unity-lens-shopping ĂĽber das Ubuntu Software Center oder mittels apt-get
auf der Kommandozeile zu entfernen. In den Privacy-Einstellungen könne man auch die Online-Suche aus dem Dash generell deaktivieren. Dann liefert allerdings auch beispielsweise die Suche nach Videos keine Youtube-Treffer mehr.
Die Bürgerrechtler schlagen Canonical vor, die Online-Suche aus dem Dash standardmäßig zu deaktivieren, genauer zu erklären, was mit den Suchbegriffen und IP-Adressen passiert, und die Privacy-Einstellungen zu überarbeiten: Anwender sollten die Möglichkeit haben, jede Online-Suche (Amazon, Youtube, Ubuntu One Music Store ...) einzeln zu aktivieren oder zu deaktivieren. (odi)