Russ Cox, ein Google-Software-Ingenieur, vertritt die These, dass auch Open-Source-Projekte davon profitieren, nach Hause zu telefonieren. Er leitet die Entwicklung der auf offenen Quellcode setzenden Programmiersprache Go. Bei der Nutzung von Go-Kerninstrumenten sollen anfallende Telemetriedaten gesammelt und ausgewertet werden, schlägt er vor. Standardmäßig soll der Mechanismus angeschaltet, ein Opt-out aber "einfach, effektiv und dauerhaft" möglich sein. Dieser Ansatz stößt in der Go-Entwickler-Community auf große Bedenken.

Cox fragt in seinem Vorschlag auf der Code-Hosting-Plattform GitHub, wie Entwickler herausfinden können, welche Teile ihrer Software genutzt werden und ob sie wie erwartet funktionieren. Für ihn ist die Antwort "die Telemetrie." Eine Anwendung sende dabei an einen zentralen Server, die Programmierer unterstützen könne. Dass Open-Source-Initiativen "neue Telemetriedesigns erforschen", hält der Google-Mitarbeiter es daher für nötig. Entwickler könnten damit "effizient und effektiv" arbeiten, "ohne invasive Spuren detaillierter Benutzeraktivitäten zu sammeln".

Allein auf GitHub löste der Plan innerhalb weniger Tage 506 Kommentare aus. Mittlerweile hat Cox die dortige Diskussionsfunktion geschlossen, da sich die Debatte im Kreis zu drehen begonnen habe. Einige Kommentatoren waren begeistert, andere protestierten.

Der IT-Berater Jacob Weisz beispielsweise zeigte sich schwer enttäuscht. Gegenüber dem Online-Magazin "The Register" erläuterte er seine Einwände: "Viele Community-Mitglieder sind der Meinung, dass die Telemetrie entweder auf freiwilliger Basis oder überhaupt nicht eingeführt werden sollte". Zum weiteren Vorgehen habe das Go-Team keine Angaben gemacht. Die Entscheidung sei möglicherweise bereits gefallen. Vergleichbar sei das Vorhaben mit Microsofts Ansatz, Telemetrie zu den .NET-Entwickler-Tools hinzuzufügen. Wenn der Entwickler sich nicht dagegen entscheidet, übermitteln diese standardmäßig Nutzungsdaten.

An die Datenschutz-Grundverordnung (DSGVO) erinnerte der französische Programmierer François Nonnenmacher. Eine Opt-out-Möglichkeit reiche nicht aus, sobald nur ein einziger identifizierbarer Datensatz erfasst werde. Der Europäische Gerichtshof habe zudem das transatlantische Datenübertragungsabkommen Privacy Shield gekippt. Es drohten bei DSGVO-Verstößen hohe Geldstrafen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE