News Zugriffsanfragen von Apps: Googles Apps fordern am meisten Berechtigungen ein

[Frank]

Das Datenschutzunternehmen heyData hat jüngst Zahlen dazu veröffentlicht, wie viele Zugriffsanfragen die beliebtesten, kostenlosen Apps im Play Store auf dem Gerät des Nutzers stellen. Während insbesondere Googles eigene Apps viel Zugriff wollen, zeigen sich die Apps von öffentlich-rechtlichen Organisationen genügsam.

Zur News: Zugriffsanfragen von Apps: Googles Apps fordern am meisten Berechtigungen ein

 

[CyrionX]

Na wer hätts gedacht.
Google Kalender möchte Zugriff auf Kalenderdaten,
Google Maps auf den Standort,
Google Mail auf die Kontakte,
Google Fotos auf die Fotos,
Google Drive auf die gespeicherten Daten.

So eine quantitative Analyse/Übersicht gesehen zu haben finde ich mal echt toll
Die Interpretation bzw Schlussfolgerung der Daten hinkt dann aber doch ziemlich.

"Wir haben dann alle verschiedenen Genehmigungsanfragen erfasst, wobei die Apps, die die meisten Zugriffsanfragen stellen, als die Apps gelten, welche am meisten spionieren."
Hier hätte etwas mehr Unterscheidung zwischen quantitativer Zählung und qualitativer Beurteilung gut getan, z.b. Kalenderanfragen einer Kalender App nicht automatisch als "Spionageversuche" zu werten.
Sonst wäre eine app wie Totalcommander +root Access ja die totale Spyware.

Da hilft es dann auch nicht wenn alle Googleapps, denen zur grundlegenden Funktion gewisse Berechtigungen erteilt werden müssen, in einer Kategorie mit wirklichen Spionagediensten zusammenfasst sind, denn verzerrte Daten sind nicht hilfreich um herauszufiltern was nun wirklich spioniert.

Dasselbe gilt natürlich auch für alle anderen Anbieter auf der Liste

 

[Conqi]

@CyrionX Du scheinst da was missverstanden zu haben. Die Google Apps sind schon alle einzeln aufgeführt. Lediglich die App, die einfach nur Google heißt, steht ganz an der Spitze. Die vereint aber nicht Maps, Mails, Fotos, etc. Die sind alle nochmal einzeln zu finden.

Daher ist die Beurteilung auch nicht mehr ganz so falsch. Die Google-Apps können zwar meist viel, aber auch nicht so viel mehr als die Konkurrenz, die meist weniger Berechtigungen braucht.

 

[CyrionX]

@CyrionX Du scheinst da was missverstanden zu haben. Die Google Apps sind schon alle einzeln aufgeführt. Lediglich die App, die einfach nur Google heißt, steht ganz an der Spitze. Die vereint aber nicht Maps, Mails, Fotos, etc. Die sind alle nochmal einzeln zu finden.

In dem Punkt hast du recht, stimmt, ich dachte wirklich damit seien die Firmen als ganzes gemeint.An der Kritik kann jedoch weiter festgehalten werden, es wird ja weiterhin vieles zusammengeworfen, wenn z. B. beim Google Kalender der Kalenderzugriff als "Spyanfrage" gezählt wird
Und wenn nicht, dann fehlt eine Erklärung hier zu

 

[GokuSS4]

Signal will sogar 68 Berechtigungen, hat aber keine Tracker.
https://reports.exodus-privacy.eu.org/en/reports/256796/
bin mittlerweile bei GrapheneOS + Molly

https://www.privacytools.io/
https://www.privacyguides.org/tools
https://degoogle.jmoore.dev/
https://github.com/Lissy93/personal-security-checklist
https://github.com/Lissy93/personal...ivacy_Respecting_Software.md#encrypted-email=
https://chefkochblog.wordpress.com/2021/09/24/privacy-tools-list-by-chef-koch/

feel free and support FOSS Apps

 

[wtfNow]

Alles transparent und bis ins letzte einstellbar bei Android, man gibt was man hergeben möchte (für entsprechende Gegenleistung).
Gibts diese Transparenz und Konfigurierbarkeit auch bei iOS?

 

[dev/random]

Es stellt sich ja auch die Frage, warum es überhaupt eine "Google" App gibt, die alle möglichen System-Funktionen und Zugriffsrechte bündelt. Der technische Vergleich mit Spionage- bzw. Backdoor-Funktionen ist da schon gerechtfertigt. Lediglich die Absichten dahinten mögen unterschiedlich sein, aber darüber kann man lange ergebnislos streiten 😀

 

[h3@d1355_h0r53]

Google macht zu 95 Prozent Kohle mit Werbung. Alles was Google macht muss gut genug sein damit es Leute nutzen. Es dient dann lediglich 2 Zwecken: Daten der Nutzer sammeln und Werbung den Nutzern anzeigen. Alles andere ist Beiwerk.

Und was bringt es hier die Apps einzeln anzuschauen. Die Daten aller Google Apps landen im selben Pott.

 

[Hutzeliger]

Gibts diese Transparenz und Konfigurierbarkeit auch bei iOS?

Schon länger als bei Android, alles komfortabel konfigurierbar. Nichts geht ohne Zustimmung, Rechte gezielt entziehbar. Besonders mag ich die auf Wunsch leicht „ungenauen“ GPS Daten wenn Apps Ortung verlangen / teils benötigen.

Zusätzlich liebe ich Private Relay, was zwar als Beta läuft aber bei mir seit Monaten perfekt.

In Sachen Datenschutz konnte und kann Android auch nie mit iOS mithalten. Auch schwer möglich wenn man die jeweiligen Geschäftsmodelle und wie sie Geld verdienen betrachtet…

Einer von beiden verdient ins erster Linie sein Geld mit persönlichen Daten, der andere mit Hardware Verkäufen.

 

[random12345]

Wer hätte das gedacht. Beim Geschäftsmodell von Google liegt das doch auf der Hand. Jeder Google Dienst ist doch nur dafür da. Ich meiden diesen Konzern bewusst.

Ergänzung (27. April 2022)

Alles transparent und bis ins letzte einstellbar bei Android, man gibt was man hergeben möchte (für entsprechende Gegenleistung).
Gibts diese Transparenz und Konfigurierbarkeit auch bei iOS?

Klar, Apple macht sein Geld mit dem Verkauf von Hardware und Diensten. Du kannst bis zur genauigkeit deines Standorts alles pro App Konfigurieren. Welche Daten die App will ist vor der Installation im Store ersichtlich.

 

[NameHere]

Späht auch deine Lieblings-App dich aus?​

Die 100 größten Spion-Apps im Überblick​

und dann geht es um Berechtigungen, die in 80-90% der Fälle, für die volle Funktionsfähigkeit der App notwendig sind.
HeyData hat einfach einen ClikBait Artikel erstellt ohne wirklich eindeutig hinzuweisen, das Berechtigungen nicht gleich Tracking und Datenübermitllung an die jeweligen und/oder verbundenen Unternehmen bedeutet.
Der Datenabfluss ist das wichtige und nicht das eine App auf dies oder jenes zugreifen kann.

@Frank

Zudem sind Messenger-Apps und Soziale Medien am stärksten am Zugriff auf persönlichen Daten interessiert. WeChat (48 Zugriffsberechtigungen), Facebook (45), Messenger (44), Signal (44) und WhatsApp (43) gehören zu den zehn Apps mit den meisten Zugriffsanfragen. Wer TikTok kostenlos nutzen will, muss sich in 30 Datenpunkten tracken lassen.

Das ist impliziert das all diese Apps unter anderen Signal in 44 Punkten den User trackt. Wobei Signal keine Tracker nach dieser Untersuchung hat.

 

[random12345]

@NameHere Irgendwie kommt Google an Daten der User Ihrer Dienste. So verdient Google sein Geld. MMn mit Daten die Google nicht zustehen. Anfallende Metadaten der User müssten unter das persönliche Besitztrecht fallen. Wäre längerfristig besser für alle. Klar das ist utopisches Wunschdenken.

 

[22428216]

Klar wollen die öffentlich Rechtlichen kaum Daten.
Die bekommen doch eh ihr Geld und sitzen darin, wie die Maden im Speck.

 

[NameHere]

@NameHere Irgendwie kommt Google an Daten der User Ihrer Dienste. So verdient Google sein Geld.

Das sollte jedem klar sein.

Heute direkt nach dem auspacken, CalyxOS auf mein Pixel 6 installiert.

 

[Thorakon]

NameHere war schneller als ich, stimme 100% zu. Der Ausgangsartikel ist wertlos, denn die meisten Berechtigungen in der Datenbank haben überhaupt nichts mit Tracking zu tun, viel mehr mit der Art der App und dem Funktionsumfang.

Eine App die euch für personalisierte Werbung tracken will (sicher der häufigste Anwendungsfall für Tracking) wiederum kommt in Zweifel allein mit der Berechtigung für Internetzugang aus, diese haben fast alle Apps, und das lässt sich auch in Android nicht verbieten (außer vielleicht mit Root und Firewall-App).

Aus eigener Erfahrung (gerade neues Handy gekauft und versucht, Android 12 unter dem Aspekt maximalen Datenschutzes einzurichten) kann ich auch sagen, dass es alles andere als einfach ist und vollständig gelingt, Apps Berechtigungen zu entziehen, oder diese zu deaktivieren, insbesondere die vorinstallieren von Google selbst. Man bekommt ständig Warnungen, dass irgendwas anderes dadurch nicht funktioneren könnte, ohne dass es genau erläutert wird.
Und dann gibt es z.B. keine Möglichkeit die Google Kamera mit einer anderen Galerie-App als Google Fotos zu verknüpfen, wenn es um das Ansehen der gerade geschossenen Bilder geht (zumindest bei meinem Pixel 5).
Um was Konstruktives beizutragen: hier sieht man Berechtigungen UND Tracker auf einen Blick: https://reports.exodus-privacy.eu.org/en/

 

[Frank]

@NameHere Ja, die Datenerhebung selbst, vor allem die Datawrapper-Übrsicht, ist klasse, die Aufbereitung des Artikels bei heyData selbst leider mit "Spion" etc pp absolut nicht. Deshalb ist das bei uns auch anders formuliert und es gibt den Hinweis, dass einige Berechtigungen schlicht notwendig sind und keine Benutzerdaten abgreifen, wie es in dem Clickbait-Text suggeriert wird.

 

[random12345]

@NameHere Bin iOS User. Lokaler VPN mit einem DNS Block für Tracker in Apps und AdBlocker in Safari. Das ist schonmal gut auf iOS Seite.

 

[wtfNow]

Schon wesentlich länger als bei Android, alles komfortabel konfigurierbar. Nichts geht ohne Zustimmung, Rechte gezielt entziehbar.

Echt? Android kann das schon seit Version 6 von 2015. Dann sind da beide ja gleichauf.

Einer von beiden verdient ins erster Linie sein Geld mit persönlichen Daten, der andere mit Hardware Verkäufen.

*mit gezielter Werbung, persönliche Daten werden nicht verkauft. Ist seit Ewigkeiten mit Deaktivierung der persönlichen WerbeID geschichte. Eine solche Nummer mit gleichen Zweck versteckt unter der Bezeichnung "IDFA" gibts übrigens auch bei iOS und ist standardmäßig aktiviert

Datenzugriff gibts natürlich auch bei Google Maps was aber auch Sinn macht da die Erfassung von Staus und zusätzlich benötigter Zeit sehr genau sind und darauf passende Umwege vorgeschlagen werden, in Tests deutlich aktueller und genauer als Apple Maps. Da trage ich sehr gern meinen Beitrag mit Daten bei.
Ansonsten gibts wie gesagt die Möglichkeit bis ins Detail einzelne Zugriffe abzustellen, muss ggf. aber auch mit entsprechenden logischen Nutzungseinschränkungen rechnen.

 

[Magellan]

Das etwas wie die Google App oder Android Auto viel Zugriff möchte liegt doch in der Natur der Sache - wie sonst soll ich denn per Sprachsteuerung WhatsApp Nachrichten an meine Kontakte senden, während mich das Navi zum nächsten Termin leitet?

Die rein quantitative Auflistung macht da leider keinen Sinn - die relevante Frage ist doch wo unnötige Berechtigungen gefordert werden und wo Berechtigungen missbraucht werden um Daten zu erheben die nicht der Funktion dienen.

 

[NameHere]

Und dann gibt es z.B. keine Möglichkeit die Google Kamera mit einer anderen Galerie-App als Google Fotos zu verknüpfen, wenn es um das Ansehen der gerade geschossenen Bilder geht (zumindest bei meinem Pixel 5).

Das sollte Abhilfe schaffen https://calyxos.org/news/2021/09/30/gcam-photos-preview/