Mike Kuketz
26. September 2018 | 10:49 Uhr

GPG-Tools [macOS]: Umstellung auf Bezahlmodell mit Tracking

Mit der aktuellen Version von GPG-Tools für macOS haben die Entwickler auf ein Bezahlmodell umgestellt. Dagegen gibt es zunächst erstmal nichts einzuwenden.

Allerdings hat ein Leser eine fragwürdige Entdeckung gemacht: Nach seiner Beobachtung kontaktiert GPG-Tools bei jedem Start des E-Mails-Programms ungefragt den Analytics-Dienst Paddle (analytics.paddle.com) – unabhängig davon, ob man GPG-Tools lizenziert hat oder nicht. Das bedeutet: Jeder GPG-Tools-Nutzer wird getrackt.

Wer auf GPG-Tools auf macOS nicht verzichten kann, der kann das Tracking bspw. mittels Little Snitch unterbinden.

Wann begreifen Entwickler eigentlich, dass (User-)Tracking in Bereichen, bei denen sensible Daten verarbeitet werden oder es um Vertraulichkeit geht, nichts verloren haben?

Danke Tomas.

Update: Hinweis auf einen FAQ-Eintrag bei GPG-Tools:

Why am I seeing an outgoing connection to analytics.paddle.com/paddle.com. Why are you tracking your users‘ activity?

We are absolutely not tracking our users‘ activity. We do perform an initial remote verification of the activation code, which is the reason why you are seeing this connection. Paddle does provide the feature to track user activity but we explicitly don’t enable that. Unfortunately the endpoint for the API (vendors.paddle.com) and the endpoint for their analytics feature (analytics.paddle.com) share the same IP, so dependent on what the result of your macOS’s firewall reverse DNS lookup is (built-in, Little Snitch, etc.) you might either see a connection to vendors.paddle.com or analytics.paddle.com

Das erklärt nun zumindest den Verbindungsaufbau – es handelt sich um eine Lizenzprüfung. Wozu hier allerdings ein Drittanbieter (Paddle) verwendet wird, erschließt sich mir nicht. In einem so sensiblen Bereich, sollte man diesen Check über eigene Server laufen lassen – wenn nicht anders möglich.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
GnuPG-Key
10. Juni 2019

GnuPG-Schlüsselerstellung und Smartcard-Transfer – Nitrokey Teil2

Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.
Security Plugins
19. Mai 2013

Security Plugins – WordPress absichern Teil3

Lässt sich WordPress mit Security Plugins präventiv gegen Script-Kiddies, Bots und Co. absichern?
CalyxOS
10. Februar 2023

CalyxOS: De-Googled geht anders – Custom-ROMs Teil2

Die Analyse des Datensendeverhaltens zeigt: CalyxOS ist leider nicht so de-googled, wie man vermuten würde.
user.js
7. Dezember 2018

Firefox: about:config | user.js – Firefox-Kompendium Teil10

Über die about:config bzw. eine user.js lässt sich Firefox an die eigenen Anforderungen an Sicherheit und Datenschutz anpassen.
GnuPG-Public-Key-Authentifizierung
26. Juli 2019

GnuPG-Public-Key-Authentifizierung – Nitrokey Teil3

Das GnuPG-Schlüsselpärchen des Nitrokeys kann zur passwortlosen Authentifizierung gegenüber einem SSH-Server genutzt werden.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.