Datenschutz und Datensparsamkeit

[Skinman]

Grüß Gottle,
ich hab mir jetzt nach Jahren mal wieder ein Handy gekauft, möchte aber rein aus Prinzip möglichst vermeiden, den einschlägigen Datenkraken unnötig Daten in den Rachen zu werden.

Was mich in dem Zusammenhang beschäftigt ist, welche Maßnahmen wieviel bringen, wenn überhaupt. Und was man sich eher so von vornherein in die Haare schmieren kann.

Ich will auf das Telefon LineageOS aufspielen. Aber bereits in den einschlägigen Anleitungen wird dazu geraten, vor dem Flashen erst mal sämtliche Funktionen zu testen. Aber dazu muss ich ja online gehen, während noch Google Android installiert ist. Und sei es per WLAN. Da kann ich ja im Grunde fest davon ausgehen, dass die IMEI des Geräts umgehend in Googles Datenbank gewandert ist und bereits mit allen meinen restlichen dort vorhandenen Daten verknüpft wurde. Dynamic IP hin oder her. Weil ich am PC natürlich Google nutze und Youtube kucke und all so was.

Will sagen die wissen jetzt eh bereits, dass das mein Telefon ist, und alle zukünftigen von Google oder wem auch immer erfassten Daten und Metadaten meines Telefons werden unweigerlich in die Stasi-Akten wandern, die dort und bestimmt auch an zahlreichen anderen staatlichen und nicht-staatlichen Stellen über mich geführt werden. Und dann wird auch bald eine "anonyme Burner-SIM" auffliegen, von normalen registrierten SIMs ganz zu schweigen, und es geht lustig weiter mit dem Aufzeichnen meiner Bewegungsprofile und Webrecherchen und was ich mit dem Handy auch immer sonst alles noch so mache.
Oder?

 

[highwind01]

Verstehe das Problem nicht...

Smartphone anschalten ohne WLAN, mit neuem Google/Gmail Account im Gerät registrieren, alles testen, Lineage OS ohna GAPPS drauf und Apps dann entweder über alternativen App Store (F-Droid etc) oder direkt per APK installieren, fertig

Im Endeffekt geht es auch nicht darum zu verhindern, dass Daten aufgezeichnet werden (weil quasi unmöglich) sondern darum, dass die Daten nicht eindeutig zuzuordnen sind.

 

[Skinman]

Das Problem ist, dass man weder das WLAN getestet hat noch die Telefonie, wenn man offline bleibt. Sollte also hinterher irgendwas nicht funktionieren, wird man nicht wissen, ob es was mit dem geflashten ROM zu tun hat oder nicht.
Ich mach so was nicht jeden Tag und es ist schon hart genug, auch nur das adb und fastboot ans Laufen zu kriegen. Heute hat es ein paar Minuten gar nix mehr gesagt und ich hatte schon Angst, es sei gebrickt.

 

[Dr. McCoy]

ich hab mir jetzt nach Jahren mal wieder ein Handy gekauft, möchte aber rein aus Prinzip möglichst vermeiden, den einschlägigen Datenkraken unnötig Daten in den Rachen zu werden.

Wenn Du das konsequent von vorne bis hinten durchziehen möchtest, beginnt das Ganze schon bei der Planung zum (richtigen) Gerätekauf für dieses Vorhaben.

Ich will auf das Telefon LineageOS aufspielen.

Hinsichtlich Datensparsamkeit wäre nochmal sowas wie GrapheneOS die konsequentere Lösung. Diese Firmware erfordert allerdings von vornherein die Planung des Kaufs eines Google Pixel Smartphones:

https://grapheneos.org/

Aber dazu muss ich ja online gehen, während noch Google Android installiert ist. Und sei es per WLAN.

Prinzipiell: Wenn Du über "mobile Daten" online gehst, sieht das anders aus, dann hast Du mal eine grundsätzliche Entknüpfung in diesem Bereich vorliegen. Wenn es Dir also auf diesen Punkt ankommt, geh nicht via WLAN, sondern mit irgendeiner Prepaid-SIM und einen Prepaid-Tarif online, den Du nur temporär nutzt. Beispielsweise was Kostenfreies oder Kostengünstiges, hier ein nach einem Monat automatisch auslaufender, kostenfreier Flat-Tarif:

https://www.o2online.de/e-shop/tarif/netz/o2-testkarte

Weil ich am PC natürlich Google nutze und Youtube kucke und all so was.

Wenn Du am PC alle Google-Dienste nutzt, sie aber am Handy komplett abschotten möchtest, ist das insgesamt schon ein etwas inkonsistentes Vorhaben.

werden unweigerlich in die Stasi-Akten wandern, die dort und bestimmt auch an zahlreichen anderen staatlichen und nicht-staatlichen Stellen über mich geführt werden.

So lobenswert und wichtig das Achten auf Datenschutz und Datensparsamkeit auch ist (u.a. nach der Richtlinie, "nur dort, wo Daten anfallen, können sie prinzipiell auch 'verloren' gehen"), so sehr ist es doch etwas über's Ziel hinausgeschossen, hier von Stasi zu reden. Eine etwas sachlicherer, sachbezogene Argumentation ist zielführender.

Und dann wird auch bald eine "anonyme Burner-SIM" auffliegen

Das ist jetzt auch nicht unbedingt eine Basis, auf der man hier Empfehlungen aufbauen sollte.

von normalen registrierten SIMs ganz zu schweigen

Was spricht denn gegen "normal registrierte SIMs"? Diese Registrierungen unterlegen ja schließlich auch gesetzlichen Vorgaben.

und es geht lustig weiter mit dem Aufzeichnen meiner Bewegungsprofile und Webrecherchen und was ich mit dem Handy auch immer sonst alles noch so mache.

https://grapheneos.org/features
https://de.wikipedia.org/wiki/GrapheneOS

Das Problem ist, dass man weder das WLAN getestet hat noch die Telefonie, wenn man offline bleibt.

Dann gehst Du halt für das Testen des WLANs über irgendeinen öffentlichen Hotspot online. Telefonie und mobiles Internet ist ja über die oben von mir verlinkte SIM-Karte kostenfrei möglich.

 

[highwind01]

Das Problem ist, dass man weder das WLAN getestet hat noch die Telefonie, wenn man offline bleibt. Sollte also hinterher irgendwas nicht funktionieren, wird man nicht wissen, ob es was mit dem geflashten ROM zu tun hat oder nicht.
Ich mach so was nicht jeden Tag und es ist schon hart genug, auch nur das adb und fastboot ans Laufen zu kriegen. Heute hat es ein paar Minuten gar nix mehr gesagt und ich hatte schon Angst, es sei gebrickt.

Öffentliches oder "fremdes" (Freunde, Familie etc) WLAN und einmal bzw. "Wegwerf"-SIM

Und dann stellst du fest:
10 deiner Freunde benutzen ihre Android/iOS Smartphones "ganz normal" bzw. "wie vom Hersteller/Google/Apple vorgesehen", jeder von denen hat deine Telefonnumer unter deinem Vor- und Nachnamen gespeichert, jeder von Ihnen benutzt Whatsapp (was kompletten Zugriff auf alle Kontakte verlangt und bekommen hat) und jeder von denen speichert sein komplettes Telefonbuch über seine Gmail bzw. Apple ID (die dadurch ebenfalls kompletten Zugriff auf alle Kontakte haben), schon alleine weil es so vor eingestellt ist...

Weil ich am PC natürlich Google nutze und Youtube kucke und all so was.

Ich benutze auch Google und Youtube
beides ohne Account/Login und Cookies werden bei jedem schließen des Browsers gelöscht. Dazu die üblichen Firefox Addons (Decentral Eyes, Privacy Badger, etc)
Gehen da trotzdem Daten an Google? Klar...
Kann Google (oder sonst irgendjemand) irgendetwas mit diesen Daten anfangen? Mutmaßlich nicht, weil zig Profile mit geringen Daten gespeichert werden, die nicht oder nur schwer zueinander zuordbar sind...

 

[TorenAltair]

Wenn Du so auf Datensparsamkeit aus bist, wieso nutzt Du dann Google und Youtube?
Google -> z.B. Duckduckgo
Youtube -> z.B. Invidious

Und das mit Stasi zu vergleichen ist eine Ohrfeige für die Opfer. Schäm Dich. My two cents.

 

[Bumba-Bobby]

früher haben die Leute ne Anzeige in die Sperrmüll Zeitung inseriert und begingen komplett hardcore indem sie ne Rückrufnummer hinterlassen haben. Ich glaube die wurden alle von der CIA neutralisiert.

Heut musst ja fast schon ein Termin per Whatsapp machen um jemanden anzurufen oder zu besuchen.

Wenn ich bei kleinanzeigen keine Nummer sehe ums direkt und einfach in 5 Min zu klären, sortiere ich meist aus.

 

[Pyrukar]

Einfach ein Handy mit googlefreiem Android kaufen ... z.b. https://murena.com/products/smartphones/

Da gibts auch Garantie auf die Gerooteten geräte etc ... ob du diese Version von Android Nutzt oder da nochmal lineageOS drüberbügelst ist am schluss vermutlich relativ egal, aber so musst du zumindest nie eine Google AGB akzeptieren.

Ergänzung (12. Juli 2023)

früher haben die Leute ne Anzeige in die Sperrmüll Zeitung inseriert und begingen komplett hardcore indem sie ne Rückrufnummer hinterlassen haben. Ich glaube die wurde alle von der CIA neutralisiert.

Heut musst ja fast schon ein Termin per Whatsapp machen um jemanden anzurufen oder zu besuchen.

Wenn ich bei kleinanzeigen keine Nummer sehe ums direkt und einfach in 5 Min zu klären, sortiere ich meist aus.

und das hat was genau mit dem Thema zu tun? Ich würde Vorschlagen, dass es hier um das Thema gehen sollte und nicht darum, dass das Unterfangen ggf. etwas paranoid anhört. Das darf doch letztlich jeder selbst entscheiden.

 

[Bumba-Bobby]

paranoid wahrscheinlich nicht, aber ich habs ehrlich gesagt aufgegeben. Tief in den Google Einstellungen kann man die Aktivitätenhistory glaub nur auf 3 Monate begrenzen. Ansonsten bleibt nur die Aktivitäten irgendwie nach jeder Suche mit Falschinformationen zu flooden um die History auszuwaschen oder komplett zu deaktivieren und nicht zu nutzen und bei jeder Suche akribisch zu prüfen ob man nicht autoeingeloggt ist. Und logg mal das Handy komplett aus, da bisch fast aufm Werksreset screen.

edit---
aufm PC gehts natürlich...alle Platten abziehen von USB Stick in die Ramdisc booten, USB Stick abziehen und dann können die Cookies schauen wo sie bleiben

 

[Brati23]

Ich mach so was nicht jeden Tag und es ist schon hart genug, auch nur das adb und fastboot ans Laufen zu kriegen.

Ich will auf das Telefon LineageOS aufspielen

Bleib dran, es lohnt sich! Nur schon wegen der ganzen Bloatware.

 

[acidarchangel]

So viel zum Thema Datenschutz gegenüber Google bei LineageOS: https://www.kuketz-blog.de/lineageos-weder-sicher-noch-datenschutzfreundlich-custom-roms-teil4/
Verbindung zu Google wird auch mit Lineage hergestellt. Da musst du, wenn dann, zu einem anderen Custom Rom greifen.

 

[Brati23]

Naja die Basis ist und bleibt nun mal Android.
Zitat aus deinem Link:
"Anders als bei CalyxOS festgestellt, übermittelt LineageOS nicht die personenbeziehbare IMSI-Nummer an den SUPL-Server"

 

[siggi%%44]

@Skinman Du solltest nicht so viel Panik haben, dass direkt dein ganzes Leben überwacht wird! Stattdessen solltest du dich einfach selber mehr mit dem Thema beschäftigen und etwas weniger auf Kuketz & Co. hören. Ich habe seit 2012 ein Google Konto und wenn ich meine gesamten Daten anfordere, steht da so gut wie nichts drin, weil ich alle Aktivitäten deaktiviert habe. Es wirdnur festgehalten, was ich auch selbst eingebe. Mehr nicht. Ich bekomme nicht mal Werbung über Chrome angezeigt, die in irgendeiner Form mit meinem Surfverhalten in Verbindung gebracht werden kann. So viel sammelt Google über mich...