Verfasst von:

CyanogenMod und der Daten-Wahnsinn: Gib mir alles, aber kostenlos

Verfasst von: Andreas Seeger — 03.04.2013

Wer CyanogenMod nutzt, wird zukünftig nicht mehr entscheiden können, ob seine Nutzerdaten anonymisiert verwendet werden oder nicht – die Übertragung ist verpflichtend. Die Kritik vieler Nutzer daran wirft ein Schlaglicht auf eine im Internet leider weit verbreitete Anspruchshaltung: Alles fordern, viel nehmen, nichts geben.

cyanogenmod10 teaser

Die Daten, die Cyanogen-Mastermind Steve Kondik von den Nutzern einfordert, sind überschaubar, sie wurden unter anderem hier auf Google+ veröffentlicht: 

  • Device type
  • Country code
  • CM version
  • Device ID (one-way hash of IMEI or MAC address)
  • Carrier

Sie werden, so betont Kondik, anonymisiert erfasst, "um die Nutzer besser zu verstehen". Denn „Du kannst nicht die richtigen Entscheidungen treffen, ohne die richtigen Daten zu haben“. Sein Programmierer-Kollege Koushik Dutta wird noch genauer: "[Die Daten] helfen uns zu verstehen, welche Geräte, Sprachen und Versionen unsere Nutzer verwenden und wo wir unsere Anstrengungen bündeln müssen". Die Daten werden von Google Analytics erfasst und ausgewertet, das zeigt Dutta beispielhaft anhand von zwei Screenshots auf Google+. Und sie werden, so betont Kondik, nicht für Werbezwecke verwendet.

cyanogenmod analytics
Die Daten werden mit Google Analytics ausgewertet: Alles offen und transparent. / © Koushik Dutta

Diese Daten wurden bisher bereits standardmäßig von CyanogenMod gesammelt, aber bisher konnte man ihre Erfassung im Einstellungsmenü abschalten. Bald ist damit Schluss. In den Nightly Builds seit dem 1. April ist diese Option nicht mehr vorhanden, bis die Änderungen in die stabilen ROM-Varianten wandern, wird es nicht mehr lange dauern. 

Die Reaktion auf die Ankündigung, künftig eine Meldepflicht fest in das alternative ROM zu implementieren, stieß auf sehr verhaltene Zustimmung und viel Kritik, egal wohin man schaut. Ob nun in die Veröffentlichung der Code-Schnipsel auf GithHub, bei den XDA Developers, in den Google+-Post von Kondik  oder in den Beitrag von Dutta. Die Zahl der "Plusse" hält sich in Grenzen und die Kommentare reichen von 

Part of the reasons why I like CM is it doesn't send everything to Google and now you make a change that sends personal information (MAC address / IMEI) to google. :-(

bis

They stealin our data

Natürlich gibt es auch positive Kommentare, Nutzer die sich weiter voll hinter das Projekt stellen. Aber das Murren ist deutlich zu hören. Und es war laut genug, um Steve Kondik zu einer Reakltion zu zwingen. In einem Kommentar auf Github erklärt er: 

Look, we work our asses off on CyanogenMod and give it all away for free. Is asking to have a better idea of how many people are using our work too much? I don't think so, and I suspect that anyone who answers "no" to that is compiling their own build anyway. Sorry, but this will not change. The data is too important to us.

Die ganze Diskussion wirft in meinen Augen ein Schlaglicht auf eine seltsame Entwicklung im Internet und auf die damit eng verbundene Anspruchshaltung einer bestimmten Nutzergruppe, die ich als zutiefst verlogen empfinde. Die Leute, die jetzt am lautesten schreien, sind meistens auch diejenigen, die nicht bereit sind, für Leistungen in digitaler Form etwas zu bezahlen.

koushik dutta screenshot
Koushik Dutta auf Google+: Der Mann will eure Daten. / © Koushik Dutta

Was diese Leute oftmals vergessen: CyanogenMod ist ein Projekt in das viele Menschen in ihrer Freizeit viel Arbeit reinstecken. Sie wollen jetzt ein paar Daten von uns und machen alles, was mit der Erhebung in Verbindung steht, transparent und offen zugänglich. Die Daten, die erhoben werden, sind in ihrem Umfang nicht mehr als das, was Google sammelt, was viele Apps sammeln und was viele Website-Betreiber beim Aufruf einer Website sammeln. 

Aber wie kann man das einem Menschen erklären, der folgendes schreibt: 

This is becoming typical.  It doesn't mean it's right, just that it's becoming typical.  I always opted out, because I could.  I don't care if it's useful to you or not, I liked the choice and liked exercising the choice.  So, popular does not make it right, and at least it was a transparent and seemingly honest decision.  It's still wrong, though.

Diese Person sagt, dass es sie überhaupt nicht interessiert, ob es nützlich ist oder nicht. Gleichzeitig outet sie sich als Nutzer von CyanogenMod. Ob sie den fundamentalen Widerspruch begreift, in dem sie sich bewegt?

Mein Kollege Klaus hat heute die zu dieser Geschichte passenden Sätze gefunden: 

Liebe Programmierer,

bitte entwickelt für uns gratis gute Custom-ROMs, respektiert dabei unsere Wünsche und bringt jeden Tag ein Update, damit alles aktuell bleibt. Aber erwartet bitte nicht unsere Mithilfe.

/Ironie off.

Update vom 03.04.2013, 18:10 Uhr:

Steve Kondik hat einen Rückzieher gemacht, ab sofort kann man die Datenerfassung in CyanogenMod wieder abschalten. Alle Infos dazu findet Ihr in seinem Google+Post.

Der studierte Historiker hat schon für viele verschiedene Publikationen im Mobilfunkbereich gearbeitet, unter anderem für Europas größtes Telekommunikationsmagazin CONNECT. Er ist an der Ostsee aufgewachsen, lebt aber schon seit mehr als 12 Jahren in Berlin. Das Meer vermisst er immer noch.

44 Kommentare

Neuen Kommentar schreiben:
  • madrarua 08.07.2013 Link zum Kommentar

    Ich habe gerade erst diesen Artikel gelesen und das erste was ich tat, war die Option suchen und aktivieren. Also ehrlich wenn jemand so etwas tolles gratis zur Verfügung stellt und nun die Daten ziemlich offensichtlich unpersonalisiert zur Verbesserung will, mache ich das mehr als gerne. Ich verstehe natürlich, dass man den Leuten die Option lassen soll aber bei solchen Dingen sollte die Option reine Höflichkeit sein. Denn für mich als Mitglied der CM Community sollte das aktivieren selbstverständlich sein.

    0
  • Philipp Junghannß (My1) 07.04.2013 Link zum Kommentar

    @Jens das Device ist zwar duch die ID identifizierbar, aber zur Person zb. wissen die Entwickler nichts.
    mit der DevID können halt zusammenänge geschlossen werden wie zb.:
    Device A ist ein SGS3 hat CM10.1 Nightly und hat Fehler x, y, und z
    Device B ist ein SGS3 von AT&T hat eine frühere CM Nighty hatte 5 abstürze und fehler v, w, x, y, und z.
    aber nicht mehr.
    hier würde man zb. sehen, dass entweder der mit dem AT&T SGS3 entweder n paar problematische mods hat oder dass da noch gearbeitet werden muss...

    In der Anonymität gibt es laut Wiki 3 Abstufungen:

    formal anonym: Die Namen etc. sind entfernt, die Daten ansonsten unverändert (das heißt leichte Zuordbarkeit der Einheiten)
    faktisch anonym: nur mit unverhältnismäßigem Zeit- und Arbeitsaufwand zuzuordnen
    komplett anonym: die Zuordnung der Einheiten ist ausgeschlossen.
    und hier tritt ein status zwischen formal Anonym und faktisch anonym ein.
    und man sieht halt ob zb. einer einen Fehler ständig hat oder ob viele denselben haben...

    ich empfehle auch mal das zu lesen.
    http://de.wikipedia.org/wiki/Anonymisierung_und_Pseudonymisierung

    0
  • Alex J. 06.04.2013 Link zum Kommentar

    +1

    Entwickler die vergessen das sie ihre Bekanntheit und die Bekanntheit ihrer Projekte nur durch die User haben sind genauso geblendet, wie Politiker die von oben herab regieren und dabei diejenigen vergessen, die ihnen die Macht zuweisen.

    Natürlich ist diese "Ich habe ein Recht auf ein Update"-Haltung nicht schön und auch ungerechtfertigt solange es kein kommerzielles Projekt ist, aber wer von denen die diese Haltung besitzen ist denn ein "Digital Native"?
    Es sind meist Leute, die erst seit ein paar Jahren oder einer kurzen Zeit mit dem Internet und seinen Regeln zu tun haben.

    Also,... @Entwickler: Lasst euch doch nicht zu autoritären Personen verwursten, nur weil die "Neulinge" noch nicht die Regeln des Netzes verstanden haben... ;-)

    0
  • User-Foto
    Jens 06.04.2013 Link zum Kommentar

    @Hans-Thomas Müller:
    Sachlich bleiben, Diskreditierungsversuche wie »Typisch deutsche Datensicherheits- Privatsphäre- Paranoia.« sind wenig hilfreich. ;D

    Aber nun ein kurzes Beispiel als Erklärung, damit deutlich wird worauf ich hinaus wollte. Dies anhand einer trivialen Hashfunktion, welche Zahlen in Buchstaben tauscht. Das Prinzip bleibt jedoch für das von den CM-Entwickelnden angedachte Szenario identisch, egal wie komplex eine Hashfunktion ist:
    IMEI: 1234 + MAC: 78 > 'Hashfunktion' > ABCDGH
    Jetzt die entscheidende Frage: Was unterscheidet den Quellwert vom gehashten Wert? Richtig, er enthält andere Zeichen, bleibt aber, je nach Hashfunktion, eindeutig. Uneindeutig würde er, wiese die Hashfunktion ein starkes Kollisionsverhalten auf. Aber den CM-Entwickelnden geht es um eine eindeutige Identifikation der Geräte, daher ist anzunehmen, dass die von ihnen eingesetzte Hashfunktion eben nur ein geringes bis gar kein Kollisionsverhalten aufweist. Die IMEI ist nun zwar verschlüsselt, jedoch identifiziert der Hashwert das Telefon eindeutig, mit allen Konsequenzen. Dieser Hashwert widerspricht somit dem Ansatz der Anonymität. Anonym und eindeutig identifizierbar schließen sich logischerweise aus.

    @Thematik:
    Noch ein Wort zum Schluss zur allgemeinen Diskussion:
    Lobenswert ist die offene Kommunikation seitens der CM-Entwickelnden, welche Daten erhoben werden sollen und warum. Die Bedeutung für die Entwickelnden steht dabei außer Frage. Der Kritikpunkt bezieht sich jedoch darauf, dass die Nutzenden nicht mehr gefragt werden sollten ob sie die Entwicklung mit der Übermittlung ihrer Daten unterstützen wollen. Das Hauptaugenmerk liegt wohlgemerkt auf dem _Wollen_, also der Freiwilligkeit zur Mitwirkung. Die bisherige und nun auch wieder die künftige Wahlfreiheit, ist doch gerade ein großer Pluspunkt für freie Projekte, die sich damit von Quasimonopolisten unterscheiden. Hier verstehe ich die polternde Art und Weise von Steve Kondik (»Cyanogenmod ist keine Demokratie«) nicht. Denn ohne die Nutzenden wäre das Projekt schlicht bedeutungslos und diesen damit so vor den Kopf zu stoßen ist wenig hilfreich, wenn es um den Bezug auf die Daten der Nutzenden geht.

    Auch kann ich mich dem Tenor des Artikelschreibers Andreas Seeger hier auf Androidpit und auch anderen Seiten nicht anschließen, dass, wenn ein Projekt kostenlos angeboten wird, die Nutzenden dafür dankbar zu sein haben, auch wenn es Entwicklungen darin gibt, die einem nicht gefallen. Ist es nicht gerade der viel beschworene Communitygedanke, etwas gemeinsam auf die Beine zu stellen? An einem Projekt arbeiten nicht nur die Entwickelnden, sondern auch die Nutzenden mit ihrer Anregung und Kritik. Das ist das Geben und Nehmen, von dem ein Communityprojekt lebt. Jedoch scheinen einige Entwickelnde und Artikelschreibende dies zu vergessen.

    Ich wünsche mir einen PDA, dessen Betriebssystem mir als Nutzer, wie bei einem Desktoprechner mit GNU/Linux auch, die volle Kontrolle überlässt. Aber das scheint mit der vorherschenden Industrie nicht möglich.

    Entspanntes Wochenende zusammen. :D
    Jens

    0
  • Hans-Thomas M. 05.04.2013 Link zum Kommentar

    @Jens:

    Was kann man mit Deiner exakten IMEI oder der MAC Adresse tatsächlich anfangen. zumal sie noch gehasht wird. (Zur Erinnerung: Ein Hash ist eine mit kryptografischen Methoden erzeugte Zahl, die über einen Inhalt gebildet wird, aus der sich aber nicht auf den Inhalt schließen lässt) ??? Typisch deutsche Datensicherheits- Privatsphäre- Paranoia. Wenn die Entwickler von Cyanogenmod die Info benutzen, ihr Produkt zu verbessern, ist das nur gut. Die Jungs und Mädels machen einen tollen Job, und es kostet Dich nix. Dabei wird ganz nebenbei Dein Telefon besser, als es mit Stock ROM ist
    .
    Was viele darüber vergessen, ist der Community- Gedanke: Ich gebe was und dafür kriege ich was. Und was man von Cyanogenmod kriegt, ist wesentlich mehr, als man (preis)gibt. Es ist ja niemand gezwungen Cyanogenmod zu benutzen. Man kann ja auch andere Custom ROM nehmen. Oder Windows phone oder Iphone nehmen. Da kriegt man es wenigstens nicht mit, wenn die Firmen die Nutzungsstatistiken sammelt, dafür aber nicht anonym.

    0
  • User-Foto
    Jens 05.04.2013 Link zum Kommentar

    anonymisierte Daten <> eindeutige als »Device ID (one-way hash of IMEI or MAC address)«
    Wo ist der Denkfehler? ^^,

    0
  • Ernst May-Jung 05.04.2013 Link zum Kommentar

    Ich hab grad das Häkchen gesetzt!

    0
  • torat45 04.04.2013 Link zum Kommentar

    Sascha Gabriel und Jürgen Ofner haben recht. Alle geben alles irgendwo preis, aber wehe man würde zum Feedback zur Verbesserung einer Software beitragen. Da könnten ja die ganzen bösen Entwickler eure Wohnanschrift, Namen und Bankkonten kennen. Tze. Wer wegen den paar Informationen freidreht, der hat echt unbegründete Paranoia.

    0
  • Sachse007 04.04.2013 Link zum Kommentar

    Bezüglich der Preisgabe von Daten: Sascha Gabriel hat den Nagel auf den Kopf getroffen. Hier sollen paar klitzekleine Daten übertragen werden um das auszuwerten was viele kostenlos nutzen wollen. Ich habe damit kein Problem. Ich brauche nur mal in ein CM -Forum, für da LG P990 zu gehen, um zu sehen wie viel Herzblut, Zeit und Geld von vielen Usern investiert werden um uns zu helfen. Dafür leiste ich gerne einen kleinen Beitrag :-)

    0
  • Sascha Gabriel 04.04.2013 Link zum Kommentar

    nein ich gebe, keine daten preis, ich zahle nur mit cc, telephoniere per handy, nutze whatsapp, joey, lese und schreibe emails. nutze paypal, payback, deutschlandcard, bahncard gehe tanken und zum tüv, habe eine steuerid usw...
    nutze auch facebook, und blogs, foren usw...

    aber nein, ich werde niemals daten von mir preisgeben. *gg*

    so und nu gehe ich erstmal auf den pot.

    0
  • Jürgen Ofner 04.04.2013 Link zum Kommentar

    Leutz ... ich finde den Artikel etwas Unfair. Ganz ehrlich.

    Was ist den das eigentliche Problem? Das eigentliche Problem ist die mangelnde Aufklärung über die Abstufung relevanter und nicht relevanter Persönlicher Daten, Da herrscht in Grunde nämlich nur Panik mache. ALLE Daten sind relevant, JEDES kleinste Bit das irgendwer erfasst macht dich zum gläsernen Menschen. Das ist doch genau die Panik mache und Schlagworte die überall verbreitet wird. Und dann wundert euch so eine Reaktion? Das 2. Problem ist die Paranoia von IT-Freaks, und glaubt mir, ich kenne genug, die sind HÖLLISCH Paranoid, und die Naivität von IT-DAUs die sich dann von der Paranoia und der Panik mache anstecken lassen ohne mal genauer nachzuhacken was den jetzt genau so schlimm an den Daten ist und sich mal zu überlegen was kann man eigentlich mit den Daten machen.

    Mal ein Beispiel ... ein IT-Freak von mir will sich kein Android kaufen weil er die Synchronisation von Terminen und Kontakten über Google als die Wurzel des Bösen selbst hält. ( Der hat fast mein Smartphone zerdeppert weil ich ihn mal die Gesichtserkeungssperre gezeigt habe mit der Begründung das jetzt die Welt seine Gesicht überall erkennen kann. Nur mal so wegen Paranoia der It-Freaks. ). Nun fragen wir uns mal was kann Google mit der Info anfangen? Was es aus der Info ausholen kann ist klar. Wo bin ich beschäftigt. Dann kommt ja noch die Fahrweg Analyse von 4.2 dazu dann weiß Google wo ich wohne und wo ich arbeite. Mit welchen Firmen ich zusammenarbeite. Alles Infos die ausgeholt werden können. Aber was bringt es Google? Was kann es damit machen?

    Naja ... eins können sie machen. Sie können mir spezifischere Werbung präsentieren. Und wenn mal jemand genauer hinschaut dann passiert das ja auch schon jetzt bei Amazon und CO. Last mich kurz überlegen ob es mich stört wenn ich 5 Werbeblocks bekomme von Damenstrumpfhosen und Reinigungsmittel oder 5 über IT und Technik wobei eins sogar n richtig gutes Angebot sein könnte? ... hmmmm ... nicht wirklich
    Sie könnte ihre Infrastruktur auf meine Bedürfnisse anpassen. Stört mich das wenn alles schneller und komfortabler läuft? ... last mich kurz überlegen ... hmmm ... irgendwie nicht.

    Aber das ist das Problem. Es wird nirgends als positiv vermittle. Immer nur negativ. Man ist gläsern. Man ist überwacht. Man ist nicht mehr Herr seiner Daten. Das mag sogar ZUM TEIL stimmen aber wenn man den Kosten/Nutzen Faktor mal genauer betrachtet ... stört das wirklich? Ehrlich?

    0
  • spiral 04.04.2013 Link zum Kommentar

    Die Überschrift und der Text passen ja überhaupt nicht zusammen. Aber das ist ja bei der Bildzeitung genauso.... Super! ^o^

    0
  • Daniel Specht 04.04.2013 Link zum Kommentar

    Die Internetunternehmen der ersten Studne sind jedoch auch selber Schuld. Beispiel Onlinezeitungen. Von Anfang an waren diese Inhalte kostenlos - ein Fehler der sich nun immer mehr rächt denn jede Dienstleistung kommt zuerst kostenlos daher um Nutzer zu generieren und wenn eine gewisse Verbreitung da ist, kostet es plötzlich.

    0
  • Sebastian V. 04.04.2013 Link zum Kommentar

    "Die ganze Diskussion wirft in meinen Augen ein Schlaglicht auf eine seltsame Entwicklung im Internet und auf die damit eng verbundene Anspruchshaltung einer bestimmten Nutzergruppe, die ich als zutiefst verlogen empfinde."

    Finde ich ehrlich gesagt eine falsche Annahme und zu kurz gedacht. Man kann nicht einfach davon ausgehen, dass keine andere Unterstützung des Projektes geleistet wird, nur weil man nicht freiwillig seine Daten preisgeben will.
    CM hat hier quasi als "Kaufpreis" die persönlichen Smartphone-Daten angesetzt. Und der Preis war manchen zu hoch.

    Steve Kondik: "I do not want CM to ever be perceived as a group who doesn't respect the privacy of it's users."

    Auch wenn ich die Entwicklersicht verstehen kann, dass diese Informationen für die Weiterentwicklung nützlich wären, so war das Zurückrudern eigentlich nur zu erwarten und hätte mit ein wenig mehr Überlegungen im Vorfeld auch gleich ganz vermieden werden können.

    0
  • Philipp Junghannß (My1) 04.04.2013 Link zum Kommentar

    @Kritiker, vergleicht mal was Google alles macht...

    0
  • Daniel Hauck 04.04.2013 Link zum Kommentar

    Server Leute,
    Ich bin ziemlich neu in der Welt von Android und habe selbst noch keinen cm auf meinem SGS3 laufen gehabt aber es wird sicherlich irgendwann der Fall sein.
    Und ob die Entwickler dann wissen wollen welche Device ich nutze oder welchen Provider ich habe überlasse ich den Entwicklern. Wenn man sich das Angebot an cfw ansieht und sich veranschaulicht wieviel Arbeit hinter dem ganzen steckt ist es nur fair dem Entwickler gegenüber ihm die Möglichkeit zu geben seine Arbeit zu fokussieren um sie zu verbessern.

    Diese ganze Datensammelparanaoia geht mir sowieso auf Sack.

    Wer schiss hat davor soll sich ohne Telefon und Internet in ne Hütte im Wald setzen und Bücher lesen.
    Schadet nicht.

    Daniel (Hilfe ihr wisst meinen Namen und smartphone Modell)

    0
  • Benjamin A. 04.04.2013 Link zum Kommentar

    Alle schreien sie auf, weil CM ein paar Daten zwecks Verbesserungen sammeln wollte - und das offen kommuniziert. Wie viele von denen nutzen denn täglich ihr ach so tolles "WhatsApp" und hinterfragen nicht eine Sekunde lang, was mit den Daten dort passiert.

    Ich gehe jetzt nicht auch noch auf sämtliche Social Networks ein, die stehen schon zu genüge in den Kommentaren.

    Ätzend, das Volk.

    0
  • Dennis W. 04.04.2013 Link zum Kommentar

    Alles haben wollen und nichts dafür geben!
    An seiner Stelle hätte ich keinen Rückzieher gemacht. Wem das nicht passt der muss CM ja nicht nutzen bzw kann doch ja nach was anderem umsehen.
    Was bekloppte Leute. Sorry!

    0
  • Kalle 04.04.2013 Link zum Kommentar

    Ich würde das wieder anstellen! Die einzigen die davon profitieren sind wir Nutzer, da die Daten für Werbezwecke unerheblich sind, daran sieht man doch dass es Ihnen nicht um "Eigenbedarf" geht.

    0
  • Emir F. 03.04.2013 Link zum Kommentar

    Ich verstehe das Problem der Nutzer nicht. So geizig kann man doch nicht sein. Die paar Infos kann cm gerne haben, damit wir ein solch gutes Produkt haben können. Unbegreiflich.

    0
Zeige alle Kommentare