Datenschutz: Tausende Android-Apps übertragen private Daten

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Datenschutz: Tausende Android-Apps übertragen private Daten

Laut einem Bericht von Appcensus übermitteln über 18.000 Android-Apps zusätzlich zur Werbe-ID auch eindeutige Hardware-IDs wie die Android-ID oder die Seriennummer der SIM-Karte. Mit diesen kann der Nutzer auch nach einer Änderung der Werbe-ID eindeutig erkannt werden. Das wiederum ist, sofern der Nutzer nicht explizit zugestimmt hat, ein Verstoß gegen Googles Richtlinien.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Datenschutz: Tausende Android-Apps übertragen private Daten
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Wäre das eine schöne Welt in der wir die volle Liste bekommen würden, damit man selbst Handeln kann und solchen Schund am besten direkt deinstalliert.
Google müsste die einfach kurz anschreiben, fixt es oder ihr fliegt. Google doesn't care....
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Deshalb benutze ich XPrivacyLua. Das ist ein Xposed-Modul, das den Zugriff auf viele Dinge verhindert oder Fake-Werte einfügt.
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Wäre das eine schöne Welt in der wir die volle Liste bekommen würden, damit man selbst Handeln kann und solchen Schund am besten direkt deinstalliert.
Google müsste die einfach kurz anschreiben, fixt es oder ihr fliegt. Google doesn't care....

Und deswegen muss man die DSGVO so anpassen, dass Google und nicht der App Entwickler für die angebotene Software im Appstore hängt und dann kümmert es sie schon, wenn sie für jede App die sich nicht an den Datenschutz hält Millionenstrafen abdrücken können.
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Google müsste die einfach kurz anschreiben, fixt es oder ihr fliegt. Google doesn't care....

Ja wie so denn auch, sie stecken doch unter der gleichen Decke. Die CIA ist Anteilseigner von Google, wenn nicht sogar der Größte.
Ohne die CIA gäbe es auch kein Google Maps.

...

Wer glaubt man könne sich mit diversen Antispy Apps oder der gleichen schützen irrt sich, sobald ein neues Android Update ansteht
werden diese Apps nutzlos das sie einfach umgangen werden.

Es gibt nur einen Schutz, komplett auf Smartphones zu verzichten. Da wir aber schon so sehr davon abhängig sind, wird das wohl ziemlich schwer.
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Mein nächstes Handy wird vielleicht doch wieder mal ein iPhone.... Die scheinen es mit der Datensicherheit ihrer User entschieden ernster zu nehmen als Google.
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Deshalb benutze ich XPrivacyLua. Das ist ein Xposed-Modul, das den Zugriff auf viele Dinge verhindert oder Fake-Werte einfügt.

Früher zu Nexus S Zeiten hat man das rom noch mittels eines „patcher“ bearbeiten müssen, damit man die Daten faken konnte ;) (passende App dazu)
Das frühere Xprivacy war das maß aller Dinge, leider ist die neue Version sehr abgespeckt und bedingt durch das Xposed framwork wird es auch zu keiner Verbesserung mehr kommen.
Die frage wird eher sein ob Xposed überhaupt ein Zukunft hat. Die Eingriffe in die verschiedenen Java Klassen mit diversen hookmethoden ist sehr tiefeingreifend und wird mit zunehmender Komplexität irgendwann das Ende des Projekts einläuten.

Wer glaubt man könne sich mit diversen Antispy Apps oder der gleichen schützen irrt sich, sobald ein neues Android Update ansteht
werden diese Apps nutzlos das sie einfach umgangen werden.

Es gibt nur einen Schutz, komplett auf Smartphones zu verzichten. Da wir aber schon so sehr davon abhängig sind, wird das wohl ziemlich schwer.

Stimmt so nicht, Android an sich ist ein Googleverseuchtes System, man kann es aber gut in einem Privacy konformen Zustand bringen.(Afwall+ Adaway)
Man nehme einmal Lineage heran, ein freies Android basiertes OS, wenn man dort die GAPs(Google Apps) weglässt, hat man schon einmal einen großen Brocken entfernt.
Im zweiten Schritt nutzt man einfach nicht den Playstore sondern Fdroid. Das dort Apps angeboten werden die FOSS sind, fällt auch der Teil weg, wo man sich Gedanken darüber machen muss, wie viel Müll eine App noch mit sich trägt/bringt. Das hosten von den Kontakten kann zb eine Nextcloud(Raspberrypie) in Verbindung mit DavX5(FOSS App) übernehmen

Einen Faktor kann man in keinem Fall ändern und das ist dass Baseband OS – es ist verschlossen und hat die volle Kontrolle über das Gerät. Wenn man das auch „entfernt“ haben möchte braucht es ein Gerät, dass über eine offene HW und Software verfügt!

Nach deiner Logik kann man gleich das Handy in die Tonne treten, denn GSM/UMTS/LTE sind alle nicht mehr sicher da die Transportverschlüsselung angreifbar ist!

Mein nächstes Handy wird vielleicht doch wieder mal ein iPhone.... Die scheinen es mit der Datensicherheit ihrer User entschieden ernster zu nehmen als Google.

Man tauscht Pest gegen Cholera – ohne selbst Hand anzulegen geht wie oben beschrieben leider nichts, vielleicht wird sich das in Zukunft ändern.
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Hm.... Aber war denn apple nicht wesentlich besorgte um die Daten seiner Nutzer? Hatte zumindest aus den News der letzten Monate das Gefühl?
Man hat ja gegen das datensammelprogramm von Facebook auch massbahmen eingeleitet im Gegensatz zu Google und das Programm komplett verbannt.

Oder liege ich da falsch?
Fuer mich scheint apple eine sicherere Insel zu werden?
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Hm.... Aber war denn apple nicht wesentlich besorgte um die Daten seiner Nutzer? Hatte zumindest aus den News der letzten Monate das Gefühl?
Man hat ja gegen das datensammelprogramm von Facebook auch massbahmen eingeleitet im Gegensatz zu Google und das Programm komplett verbannt.

Oder liege ich da falsch?
Fuer mich scheint apple eine sicherere Insel zu werden?

Das IOS ist ein geschlossenes OS, das hat seine vor und Nachteile.
Punkto Privacy ist Apple vielleicht minimal besser als Android, jedoch werde auch hier massenhaft Daten abgesaugt. Keines der beiden Betriebssystem ist so konzipiert worden, das Privacy by Design im Bilde war! Android, kann bedingt durch den quelloffenen Ansatz so hinbiegen, dass es Privacykonform ist.
Apple spielt vielleicht einen Beschützer aber, das hat auch viel damit zu tun, dass Apple User meist eine Bindung zu ihren Produkt eingehen. Das ist auch der Trick warum viele ihre Macs/Iphones wie einen bissen Brot verteidigen und da werden Diskussionen gerne Emotional.

Bezüglich deiner Frage Apple VS Facebook

Facebook hat sich sehr ungeschickt angestellt und ist dabei erwischt worden – das wars auch schon
Apple zieht das Enterprise-Zertifikat von Facebook zurueck und loest damit bei Facebook einige Probleme aus

FB hat gegen Bestimmungen verstoßen und dann eben die Rechnung präsentiert bekommen (mehr aber auch nicht)
Nach Facebook-Skandal: Google zieht eigene iPhone-Datensammel-App zurueck | heise online
Weil aber diese Zertifikate so wichtig waren, haben dann die beiden Schuldigen nach dem (vorläufigen)Beendigen der Datensammelei diese Zertifikate wieder zurück bekommen…..
Nach Trackingvorwurf: Google und Facebook bekommen Apple-Zertifikate zurueck | heise online
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Punkto Privacy ist Apple vielleicht minimal besser als Android, jedoch werde auch hier massenhaft Daten abgesaugt. Keines der beiden Betriebssystem ist so konzipiert worden, das Privacy by Design im Bilde war! Android, kann bedingt durch den quelloffenen Ansatz so hinbiegen, dass es Privacykonform ist.
Apple spielt vielleicht einen Beschützer aber, das hat auch viel damit zu tun, dass Apple User meist eine Bindung zu ihren Produkt eingehen. Das ist auch der Trick warum viele ihre Macs/Iphones wie einen bissen Brot verteidigen und da werden Diskussionen gerne Emotional.

Hast du für das Datensammeln Belege?
Bitte vom Grundsystem, nicht von Apps die nachträglich installiert werden.
Die emotionalen Diskussionen flammen meistens dann auf wenn so Begriffe wie Jünger oder Religion von der Android-Fraktion in den Raum geworfen werden.
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Hast du für das Datensammeln Belege?
Bitte vom Grundsystem, nicht von Apps die nachträglich installiert werden.
Die emotionalen Diskussionen flammen meistens dann auf wenn so Begriffe wie Jünger oder Religion von der Android-Fraktion in den Raum geworfen werden.

Apples Herangehensweise ist nach meinem Wissensstand(privacypolice), dass diese Telemetriedaten sehr wohl sammeln nur sind diese „Anonymisiert“. Ich habe gelesen, dass dies bewerkstelligt wird in dem von den Rohdaten, timestamps entfernt werden. Nur das alleine wäre bisschen schwach. Inwieweit Apple hier vorgeht ? Da das System geschlossen ist, muss man einfach Apple vertrauen – weil überprüfen geht ja nicht.Aus Erfahrung weiß ich, dass anonymisierte Daten nicht gleich anonymisierte Daten sind. Man spricht auch hier gerne von Pseudoanonymisierung.
Wenn schon im System es Klassen gibt wie ASIdentifierManager - AdSupport damit man Werbung zielgerichtet an dem user X leiten kann – sorry
Ich bin jetzt kein Obejektiv C coder aber die Software gibt alles her um den User nach Strich und faden zu tracken!

Die optimale Lösung in jeglichen belange bei einem OS wäre wenn es dem User aktiv fragt, willst du Telemetriedaten senden? Ja/nein und auch dem User erklären, welche Implikationen diese hat. Die jetzigen Lösungen sind alle einfach per default on und es gibt kein Optout.

This Apple Core Is Rotten
Die trickreichste Idee ist der eigene DNS – apple-dns.net, cudos an apple dafür.Damit ist ein Pihole obsolet.
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

This Apple Core Is Rotten
Die trickreichste Idee ist der eigene DNS – apple-dns.net, cudos an apple dafür.Damit ist ein Pihole obsolet.
Bei meinen iOS-Geräten funktionierte der PiHole tadellos. :ka:
Zumindest Werbung seh ich praktisch nirgends.
Ich werd den Apple-DNS testweise mal blocken, mal schaun ob ich da was mitloggen kann.
 
Zuletzt bearbeitet:
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Was ich eh nicht verstehe: Wer Produkte in Umlauf bringt, ist für die Erfüllung gesetzlicher Vorgaben (CE, Gewährleistungsgarantie usw.) zuständig und nicht der Hersteller. Deswegen ist es nicht so easy als Privatperson Chinaware zu importieren und bei Ebay und Co zu verkaufen, weil man bei einer Klage mit dem Privatvermögen dafür haften würde.
Warum wird das nicht konsequent bei digitalen Produkten auch so gehandhabt. Kann der Apphersteller aus dem Ausland nicht zur Verantwortung gezogen werden, wird er Appstore Betreiber in die Pflicht genommen. So müsste es bereits mit geltendem Recht möglich sein.
 
AW: Datenschutz: Tausende Android-Apps übertragen private Daten

Bei meinen iOS-Geräten funktionierte der PiHole tadellos. :ka:
Zumindest Werbung seh ich praktisch nirgends.
Ich werd den Apple-DNS testweise mal blocken, mal schaun ob ich da was mitloggen kann.

Ich weiß ja nicht wie apple den eigenen DNS umsetzt,wenn Sie es geschickt implementiert haben,dann gehen nur die Telementrie-Verbindungen auf den eigenen DNS, alle anderen Verbindungen verwenden den DNS den man zb per DHCP bekommt oder ihn selber wählt. Das wäre ja auch eine Option wie MS seine ganze Telementrie an einem Pi-Hole vorbeischleusen könnte. Ab diesem Moment hilft nur mehr eine HW-Lösung ala pfsense usw.Nur muss man dann es so koppeln, dass ein Script immer nach der aktiven Domain nachschaut, denn die dahinterliegenden IPs ändern sich ja immer.

Was ich eh nicht verstehe: Wer Produkte in Umlauf bringt, ist für die Erfüllung gesetzlicher Vorgaben (CE, Gewährleistungsgarantie usw.) zuständig und nicht der Hersteller. Deswegen ist es nicht so easy als Privatperson Chinaware zu importieren und bei Ebay und Co zu verkaufen, weil man bei einer Klage mit dem Privatvermögen dafür haften würde.
Warum wird das nicht konsequent bei digitalen Produkten auch so gehandhabt. Kann der Apphersteller aus dem Ausland nicht zur Verantwortung gezogen werden, wird er Appstore Betreiber in die Pflicht genommen. So müsste es bereits mit geltendem Recht möglich sein.

Den Fall den du dir da vorstellt würde einem „Markthemmnis“ gleichzusetzen sein.(Siehe Freihandelsabkommen – Käuferschutz ist da quasi ausgeklammert)
Da die Erzeuger billiger China Smartphones quasi nicht belangt werden können wäre der logisch Schluss,dass keiner mehr diese Produkte verkaufen würde, da die latente Gefahr der Klage im Raum steht.
 
Zurück