Startseite > android, oss > Flurry Analytics && Open Source apps

Flurry Analytics && Open Source apps

Tach,

Privatsphäre und so: Viele App-Entwickler benutzen Dienste wie Flurry Analytics, um einige Informationen über die Nutzung ihrer App zu sammeln:

Flurry Analytics provides accurate, real time data to developers about how consumers use their mobile applications, as well as how applications are performing across different handsets. Application developers receive anonymous, aggregated usage and performance data, as well as robust reporting and analysis tools. With this data, developers can identify issues and opportunities, create a more informed product roadmap, increase retention and grow their user base.

So weit, so gut. Dass man als Entwickler, besonders als kommerzieller Entwickler, der Essen auf den Tisch bringen muss, seine App verbessern möchte, ist verständlich. Man will wissen, auf welchen Fernsprechern die App nun läuft, wie lange die App benutzt wird, welche Features besonders gefragt sind. Welche Probleme und Abstürze treten bei der Benutzung auf. Tatsächlich ist das auch gut für den Benutzer, da so die App verbessert werden kann. Jeder mag gute Software.

Die andere Seite der Medaille: die liebe Privatsphäre. Oft ist es so, dass derartige Tracking-Funktionen auf dem Telefon des Benutzers dann ungefragt eingeschaltet werden. Ich werde nicht gefragt, ob ich möchte, dass mein Telefon Daten über mein Nutzungsverhalten zu irgendjemandem schickt.  Mit etwas Glück findet man gelegentlich einen Knopf, mit dem man dieses Verhalten deaktivieren.

Das halte ich für falsch. User-Tracking sollte Opt-In sein, also auf freiwilliger Basis und nur mit ausdrücklicher Zustimmung des Benutzers. Ungeachtet der rechtlichen Grundlage ist es einfach eine ethische Frage. Wie nun die Daten vom Dienstleister oder Entwickler verwendet werden und ob man dort einwandfreie Datenschutzrichtlinien hat, die meine Privatsphäre schützen, ist unerheblich. Fakt ist erstmal, dass bei der Gegenstelle Daten eingehen, die mit meiner IP-Adresse oder gegebenenfalls einer automagisch generierten eindeutigen Identifikationsnummer (UUID) verknüpft sind. Die IP-Adresse wird inhärent übermittelt, da die Kommunikation eben über das IP-Protokoll läuft. Eine UUID ist prinzipiell auch notwendig, da man ansonsten zum Beispiel nicht zählen kann, wie viele Handys nun mit Betriebssystem in Version X laufen.

Unwichtig ist ebenso, ob die Daten trivial sind: es schadet mir ja theoretisch nicht, ob die App nun übermittelt, ob ich fünf Mal auf „Menü“ gedrückt habe. Aber manchmal kommt vielleicht doch sensible Information durch – wenn ich eben diese in der App eingebe, zum Beispiel SMS oder Telefonnummern. Ich möchte damit nichtmal unbedingt Böswilligkeit unterstellen. Und letzten Endes, unabhängig von möglichen Datenlecks, gilt immer noch das Prinzip der Datensparsamkeit: das hat einfach nicht zu passieren. Wie oben angedeutet, erachte ich die übermittelten Daten als personenbezogen, da IP-Adresse und/oder UUID mitkommt. Auch wenn das nicht nur eindeutigen Identifikation meiner Person reicht, reduziert es das Nicht-Wissen bzw die Unsicherheit (im informationstheoretischen Sinne) doch deutlich.

Aber gut, aber gut. Das wird ja alles nicht so heiß gegessen, wie es gekocht wird, und Panikmache hilft ja auch niemandem. Es sei dem Entwickler zugestanden, dass er gerne Informationen über die Benutzung seiner App haben möchte, aus oben genannten Gründen. Die Realität sieht zudem so aus, dass Daten und Dienste eben in der Cloud landen. Das ist eine besorgniserregende Entwicklung aus der Perspektive des Datenschutzes, aber letzten Endes ist es die Sache der Benutzer.

Und hier ist das eigentliche Problem: Informationelle Selbstbestimmung funktioniert nur, wenn die Benutzer informiert sind. Das ist *der* Knackpunkt. Wenn niemand dem Benutzer sagt – und hier ist eindeutig der Entwickler der App in der Pflicht – dass seine Daten übermittelt werden, kann ein entsprechender Entscheidungsprozess nicht stattfinden. Mit einigen Änderungen am Verhalten der App wäre die Sache ja gegessen: der Benutzer muss zustimmen, dass Daten übermittelt werden. Wenn er nicht zustimmt, darf er entweder die App nicht benutzen oder er darf sie benutzen und das Tracking ist deaktiviert. So einfach ist das.

Letzten Endes wäre eine solche Situation unter anderen Gesichtspunkten nicht ideal: was ist, wenn ich die App jetzt ganz dringend benutzen will, aber das Tracking nicht möchte? Damit muss sich der Benutzer eben arrangieren und abwägen. Immerhin wäre aber die Möglichkeit der informationellen Selbstbestimmung gegeben,  worum es mir hier ja ging. Andere Probleme soll jemand anders verbloggen. Wie nun die konkrete Rechtslage zu Opt-In etc in Deutschland aussieht, weiß ich nicht. Ich spreche hier nur von dem, was ich als gerechten Kompromiss empfinden würde.

Aber eigentlich geht’s ja um Open Source! Wir erinnern uns mal kurz: Richard Stallman, Eric Raymond, Linus Torvalds. Hacker, Open-Source-Hippies. Freie Software für eine Freie Welt. Saint Ignutius. Solider C-Code, jahrelang abgehangen. Open Source, Open Minds, Open Future. Die GPL auf die Brust tättowiert. Immer die Ubuntu-Live-CD dabei haben, falls mal jemandem das Windows crasht. Nicht bei Facebook sein, weil proprietär und Datenkrake. Emails per GPG verschlüsseln. Linuxbios auf den neuen Rechner flashen, damit man wirklich nur Freie Software nutzt. SSH benutzen. Kostenlos Leuten bei Problemen helfen. Eigenen Mail-Server hosten. Selbstbestimmt, selbstbewusst. Eigenständig – wir machen uns unsere Welt. Komplett freie Software-Stacks für Handys entwickeln. Weil wir können, weil wir frei sein wollen.

Yes, auch bei Android. Viele tolle Open-Source-Projekte. Dann guckt man mal in den Source und findet.. FlurryAgent.jar. Ich empfehle da mal die google-Suche zum Thema, die auf code.google.com nach FlurryAgent.jar sucht.

Mir stellt sich da nur eine Frage: was raucht ihr da?

Advertisements
Kategorien:android, oss

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: