Android M: Datenschutz wird großgeschrieben

marvinj

PCGH-Community-Veteran(in)
Android M: Datenschutz wird großgeschrieben

Hallo Community,
wie auf Heise zu lesen ist, wird das neue Android M neben zahlreichen Verbesserungen an Design, Browser und Stromsparfunktionen nun auch die App-Berechtigung einführen. Der Datenschutzmodus, der bereits beim Cyanogenmod lange implemntiert wurde, ist nun auch bei normalen (vorinstallierten) Androidversionen aktiv, allerdings noch einmal Verbessert. Hier kann man einzelnen Apps bestimmte Rechte entziehen, bei belieben auch alle.
Das find ich persönlich wichtig, denn niemand will z.B. Subway Surfers oder anderen Apps erlauben, meine Anrufe zu lesen, oder auf meine Fotos zuzugreifen. Das kann dann einfach unterbunden werden.
Kommen soll das Ganze im dritten Quartal 2015.

Ich finde das TOP und geht in die richtige Richtung, nicht alles von sich preiszugeben. :daumen:

Schönes Wochenende:nicken:
Quelle: Android M: App-Berechtigungen überarbeitet, neue Stromspar-Features | heise online
 
AW: Android M: Datenschutz wird großgeschrieben

Der CM Datenschutz ist echt gut. Nutze eigentlich seit der ersten CM9 nur CM auf meinem S3 und selbst mit Android 5.1.1 läuft es gut. Für den nächsten Schritt bin ich wieder bereit auch wenn es denke ich das One Plus Two wird wenns verfügbar ist.

Weiß man eigentlich schon ob das Interface auf Android M(6 oder 5.2) oder wie auch immer gleich bleibt?
 
AW: Android M: Datenschutz wird großgeschrieben

Das könnte in die richtige Richtung gehen. Aber es gibt eine Kehrseite, Google wird ja weiterhin die Daten bekommen, sogar mehr denn je: Android Pay, Always On, Google Fotos. Andere Anbieter werden dann durch das neue Berechtigungssystem tendenziell außen vorgelassen. Und so könnte Google schließlich das Datenmonopol monetarisieren indem z.B. Zielgruppen-gerichtete Adwords an die Anbieter denen zuvor das (Userdaten-)Wasser abgegraben wurde verkauft werden...
 
AW: Android M: Datenschutz wird großgeschrieben

Und sobald man den Apps die Rechte entzieht, funktionierren sie zufällig nicht mehr ;) Die wissen doch alle wie sie an unsere Daten kommen und lassen sich auch nicht davon abbringen.
 
AW: Android M: Datenschutz wird großgeschrieben

Und sobald man den Apps die Rechte entzieht, funktionierren sie zufällig nicht mehr ;) Die wissen doch alle wie sie an unsere Daten kommen und lassen sich auch nicht davon abbringen.
Nicht alle. Ich habe einigen Apps schon erfolgreich etwas verboten ( WhatsApp, Spiele mit viel Werbung...). Klar kannst du Facebook oder Clash of Clans nicht die Berechtigung für das Internet verbieten, ohne (starke) Probleme zu haben.
 
AW: Android M: Datenschutz wird großgeschrieben

Nicht alle. Ich habe einigen Apps schon erfolgreich etwas verboten ( WhatsApp, Spiele mit viel Werbung...). Klar kannst du Facebook oder Clash of Clans nicht die Berechtigung für das Internet verbieten, ohne (starke) Probleme zu haben.

Das ist ja logisch, aber trotzdem wird es wsl so sein: Du entziehst einer Pokerapp deinen Standort und Kamera (welches die App auf keinen Fall braucht, aber WILL) und dann "bockt" die app praktisch und will nicht mehr :P Wir bezahlen ja immerhin mit unseren Daten
 
AW: Android M: Datenschutz wird großgeschrieben

HAHAHAHAHAHAHAHAHAHA!!!!!!!
Google? Datenschutz?
MUHAHAHAHA!

Made my day.
 
AW: Android M: Datenschutz wird großgeschrieben

Das ist ja logisch, aber trotzdem wird es wsl so sein: Du entziehst einer Pokerapp deinen Standort und Kamera (welches die App auf keinen Fall braucht, aber WILL) und dann "bockt" die app praktisch und will nicht mehr [emoji14] Wir bezahlen ja immerhin mit unseren Daten
Dort gilt Probieren über Studieren.
 
AW: Android M: Datenschutz wird großgeschrieben

Endlich mal ein guter Ansatz ;) Nur vertraue ich Google genau null - Den Leitsatz "Dont be evil" muss man umschreibt "Sorry dude im evil, who the f*** cares"
Android 5.1 besitzt 5000+ an classen, die sich zw 4.4 & 5.1 geändert haben (punkto privacy) Genug können deine PRIVACY beintrachtigen bzw kompromentieren.
Das Privacy rights managment müsste als eine art Kernkomponente installiert sein, die sich jeder Anwendung, egal ob sSstem oder nicht unterzuordnen hat.
Die google GAPS bzw Googles Anwednung, playstore usw sind leider alle so tief im System verankert dass man auf ein CM setzen muss. (oder andres Rom gibt ja genug davon - keyword Omni Rom)

Wenn es kommt, werden zu 99% nur apps von Drittherstellern beschnitten werden, indem man ihnen die Rechte entzieht.Google wird sich doch nicht ins eigene Fleisch schneiden :devil: . Wie wird es umgesetzt ? Liefert man dann apps Dummy Daten ? Nur so kann man einen App crash entgehen, wenn eine Methode X Daten verlang (zb von einen string usw)

Meine hoffnung liegt auf CM, diese wollen ja die Google GAPS von ihren System verbannen, wenn dann das rightmanagment noch zufriedenstellend implementiert wird, dann ist Android langsam wieder out of the box ohne mods nutzbar ;)
Der jetztige ist zustand:
Ein android handy is out of the box eine Datenschleuder, die jegliche Daten frei haus alllllllen zugänglich macht!
Imo braucht man das Xposed framework, in verbindung mit Xprivacy & Afwall+,Adway& network log um das system - "Abzusichern"
 
Zuletzt bearbeitet:
AW: Android M: Datenschutz wird großgeschrieben

Google und Datenschutz :schief:
Klingt wie: Schreichhölzer brennen unter Wasser. :lol:
 
AW: Android M: Datenschutz wird großgeschrieben

Verstehe das angesprochene Probleme mit GAPPS nicht. Wenn man ROOT hat, dann kann man jede ins System integrierte/vorinstallierte App loswerden. Man braucht dafür nicht zwingend CM.
Folgende App kann bspw. mit Root-Rechten System Apps entfernen und wiederum andere als System App setzen. Du kannst z.b. WhatsApp als System App installieren, so dass es über den normalen Weg nicht mehr deinstallierbar ist.
https://play.google.com/store/apps/details?id=de.j4velin.systemappmover&hl=de
 
AW: Android M: Datenschutz wird großgeschrieben

Verstehe das angesprochene Probleme mit GAPPS nicht. Wenn man ROOT hat, dann kann man jede ins System integrierte/vorinstallierte App loswerden. Man braucht dafür nicht zwingend CM.
Folgende App kann bspw. mit Root-Rechten System Apps entfernen und wiederum andere als System App setzen. Du kannst z.b. WhatsApp als System App installieren, so dass es über den normalen Weg nicht mehr deinstallierbar ist.
https://play.google.com/store/apps/details?id=de.j4velin.systemappmover&hl=de

Wenn man ein rom hat und man möchte wikrlich "google" frei sein dann solltes es keine Googleapps beinhalten. In der Regel werden die roms so oder so ohne GAPS ausgeliefert, CM aber möchte kontinuirlich alle google apps, durch eigen entwicklungen ersetzten.
Man kann auch schon heute android, recht konfortabel ohne Google nutzen.
Es gibt einen alternativen apps store(Fdroid) und wichtige apps wie zb.Tititanium pro kann man auch nutzen wenn man seine lizen datei einfach in den SD ordner kopiert.
Apps wie Treema nutzen auch so ein Lizensmodell, leider nutzt Textsecure die Pushnachrichten von einem Googleservice(was sich hoffendlich ändern wird)!

Wenn man eine free app unbedingt aus dem google play store braucht, es gibt auch ein einfaches mittel um an die apks heranzukommen ;)
https://apps.evozi.com/apk-downloader/

Apps locken wie du es vorgeschlagen hasst, würde ich nur in betracht ziehen, wenn diese einen security nutzen haben [zb app wie Xposed] Alles andere ist unnötig!

By the way whats app ist so oder so ein Datenschutz desaster. Die Anfänge waren einfach nur trägisch, früher generiert die app ein nutzer konto welches aus USER:TELFON NR PW: MAC bestand, das alles über einen non HTTPS-Verbindung, einfach tragisch.
Jetzt dank FB money haben sie endlich gelernt was Certificat Pinning ist und setzten auf einen permanente HSTS verbinung .
Auch die implementation von der textsecure crypto lass ich nicht als verbesserung gelten, keiner weiß ist meine nachricht auch wirklich END TO END verschlüssselt.
Der WhatsApp-Verschlüsselung auf die Finger geschaut | heise Security
Im großen und ganze bleibt Whats app unbrauchbar !
 
Zuletzt bearbeitet:
AW: Android M: Datenschutz wird großgeschrieben

Das ist ja logisch, aber trotzdem wird es wsl so sein: Du entziehst einer Pokerapp deinen Standort und Kamera (welches die App auf keinen Fall braucht, aber WILL) und dann "bockt" die app praktisch und will nicht mehr [emoji14] Wir bezahlen ja immerhin mit unseren Daten
Dafür gibt es bei den meisten Roms die Möglichkeit nicht die Daten zu blocken sondern wertlose Fakedaten zu übermitteln.
 
AW: Android M: Datenschutz wird großgeschrieben

Ich bin auch echt gespannt was CM 13(?) dann damit machen wird. Aber so wie es scheint, fällt ja alles mit den Entwicklern.
 
AW: Android M: Datenschutz wird großgeschrieben

Wer sich die ganzen Trojaner zieht, ist selber schuld. Man kann Facebook auch prima im Browser verwenden. Z.B. Mit dem Ghostery Browser für ganz Hartgesottene.
 
AW: Android M: Datenschutz wird großgeschrieben

Dafür gibt es bei den meisten Roms die Möglichkeit nicht die Daten zu blocken sondern wertlose Fakedaten zu übermitteln.

Kommt auf das right managment system an, Pdroid hat wirklich der app das recht entzogen, deswegen gabe es auch crashes ;)
Aber warum passiert diese eigendlich ?
Recht simpel, eine methode erwartete zb einen string mit einem speziellen input das kann man recht einfach mit regex dann auch checken ob der string auch die gewünschten elemente beinhaltet. Somit muss man "plausible" zufallsdaten daten liefern.
Rechte Managments wie man es im CM12 oder auch Xprivacy, liefern valide zufallsdaten für gewisse Bereich die einen return Wert verlangen ;)

Ich bin auch echt gespannt was CM 13(?) dann damit machen wird. Aber so wie es scheint, fällt ja alles mit den Entwicklern.

Leider hängt das Xposed framwork welches ja für jegliches rightsmanagment von nöten ist, seit android 5.0 in der luft. Es gibt nur eine buggy alpah version. Der Entwickler hat es zwar schon ein bisschen geöffnet, nur wunder kann man sich nicht erwarten.
Bis es Stabel wird wird es noch lange dauern.
Man kann nur hoffen dass die implemenation vom Rightsmanagment in android M man so umschreiben kann, dass xprivacy überflüssig wird.


Wer sich die ganzen Trojaner zieht, ist selber schuld. Man kann Facebook auch prima im Browser verwenden. Z.B. Mit dem Ghostery Browser für ganz Hartgesottene.

Trojaner kann man heute sich quasi immer einfangen, selbst "Dirty" webpages können dir einen trojaner als driveby dowload unterschiebe, oder ein java script auf webpage X.
Die hartgesottenen nützen Whonix oder Tails & das nur in einem "internet caffee" ;) - Start partion sollte man verschlüsseln mit nen starken PW ;) wichtige Daten seperat einhängen(auch verschlüsselt) Die session ist in jedem fall immer nur flüchtig!
 
Zuletzt bearbeitet:
Zurück