@Sisco Ich gehe mal davon aus, dass das ganze vom Datenschutzbeauftragten abgesegnet ist.
Auch wenn Du in bester Absicht handelst, ist das ganze doch missbrauchbar.

Mir drängen sich da zunächst einmal diese Fragen auf:
Was verstehst Du unter OpenSource Projekt?
Was möchtest Du mit dem Counter erreichen?

Was die rechtliche Seite angeht habe ich neulich in einem Newsletter folgenden Artikel entdeckt: activemind.de/magazin/telemetriedaten/

Und bzgl. Passwortübermittlung bei 1. und 3: Wenn Daten hin und her geschickt werden, können diese immer ausgespäht werden. Da muss man nicht in den Quellcode schauen. Und wenn diese zu gut verschlüsselt sind, dann könnte man aber sicher immer noch das Programm Dekompilieren/Disassemblieren. Bringt dir also nichts, für den Fall ein kompiliertes Programm mitzuliefern. Meiner Meinung nach kommt nur Variante 2 in Frage, natürlich mit ein paar Überlegungen zur Manipulationssicherung.

Moin Sisco,

Telemetriedaten sind erstmal kein Thema, solange keine personenbezogenen Daten drin sind. Erstelle eine EULA und lizensiere das ganze korrekt und du bist auf der sicheren Seite.

Was die Speicherung der Daten angeht, denkst du dir das aktuell viel zu kompliziert.

Es gibt zwei Möglichkeiten, wie du das Ganze angehen kannst.

1)
den Teil mit den Telemetriedaten machst du closed-source. Das bringt dir aber in .net nichts, weil jedes Kind dein Programm dekompilieren kann. Mal abgesehen davon, Passwörter o.Ä. in deinem Programm zu speichern ist ein No-Go.

2)
du arbeitest mit public/private Keys. Dein Server ist der "single source of truth"; beim ersten Start meldest du deinem User dass du Daten sammeln möchtest - biete deinem User die Möglichkeit, dieses auszuschalten. Tust du das nicht, wird keiner deine Software nutzen - würde ich auch nicht tun, oder ich würde Umwege darum suchen. Microsoft z.B. kriegt keine Daten von mir

Wenn dein User eingewilligt hat, machst du dir mittels PC und User (anonymisiert natürlich!), einen Unique Key. Kannst auch eine UUID (unter .net GUID) nehmen. Damit meldest du dich auf deinem Server an; dieser gibt dir dann einen public Key, mit dem dein Programm sich beim Server authentifizieren kann.
Dafür musst du nur eine Domäne haben (oder eine IP, aber mal ehrlich: eine Domäne hat so viele Vorteile, dass die Diskussion nicht lohnt!).

Ein Beispiel für eine Route auf dem Server könnte sein:
​https://myapp.mydomain.eu/register/<uuid> und der Server generiert deinen Key.
Dann kannst du einfach per HTTPS sowas wie:

Sisco schrieb:

Na da war ich ja schon mal gar nicht so auf dem Holzweg.

Nö, das erstmal nicht. Es gibt lediglich ein paar Sachen, die du dir überlegen solltest.

Wie du die Daten speicherst, ist erstmal faktisch egal; solange keine personenbezogenen Daten erfasst werden. IP-Adressen sind nicht personenbezogen! IP-Adressen loggen gehört zum normalen Server-Alltag. Ich habe sogar Tools geschrieben und veröffentlicht, mit denen man genau sehen kann, welche IP-Adressen einen zum Beipiel auf den Keks gehen.

Außerdem nutzt 95% der Welt immer noch eine IPv4 (wenn auch oft über Teredo und Co getunnelt); da gilt in fast allen Ländern das Gleiche: Zwangstrennung nach 24h.

Wenn du wirklich Transparenz schaffen willst; biete deinen Usern einen unkomplizierten Download von den gesammelten Daten an. Zeige denen klar und deutlich was die UUID von denen ist hab auf deiner Webseite ein Eingabefeld, wo die das eingeben können.

Sisco schrieb:

Ich werde das mal im kleinen testen und in mein Konzept aufnehmen.

Kleiner Hinweis von mir (wir machen sowas hundertfach für Maschinen auf der Arbeit): RSA-4096 ist hier dein Freund. Sowohl für dein Server, der mittels private-Key alles überprüfen kann, als auch für deine Clients.

Wichtig ist immer: die Private Keys heißen nicht umsonst private. Erstellst du mit deinem Client ein pub/private key pair, hast du nichts mit dem Private Key zu suchen!
Andersherum genau so: gebe niemals deinen private Key raus.