News Android: 18.000 Apps verfolgen unerlaubt Nutzeraktivitäten

new Account() schrieb:
Ich kann dir sagen was fehlt: Internetzugriff,

Konnte nach kurzer Google Suche keine Möglichkeit finden, das unter IOS auf App-basis komplett zu deaktivieren. Du kannst Cellular pro app deaktivieren, das geht bei Android aber auch.

Systeminformationen,

Was für Sysmteninformationen denn? Ich dachte es geht um deine persönlichen Daten?


Keine Ahnung was ... sein soll.
 
Slurpee schrieb:
Ich hab hier:

Body Sensors, Calendar, Call Logs, Camera, Contacts, Location, Microphone, Phone, SMS und Storage. Was hat IOS denn großartig mehr? Oder wieder mal Android noch nie/vor Ewigkeiten benutzt?
Keine Ahnung, was iOS da hat. Aber Android hat ja ein paar mehr Permission als nur das.

Neben den erwähnten Internet, wäre z.B. noch interessant, Apps den Autostart bzw. Hintergrund (inkl. Datenübertragung) zu verbieten. Oder z.B. das Lesen der Zwischenablage.

Auch bei den Permission, die es gibt, gäbe es Verbesserungsmöglichkeiten. Wieso darf ich z.B. nicht einer App erlauben nur Storage zu lesen aber nicht zu schreiben? Wieso darf ich Apps Permission nur auf BODY_SENSOR verweigern? Und so weiter.

Extrem Schade, Copperhead hat(te) das meiste davon (und mehr) tatsächlich implementiert gehabt. Ein Jammer, dass dieses Custom ROM so plötzlich gestorben ist; so muss ich mich leider mit root aushelfen.
 
„Nein!“ - „Doch!“ - „Oh!“

Ist das Google Statement jetzt mit dem VW Statement(s) gegenüber dem KBA vergleichbar?
Da wird doch gefühlt alle paar Monate erneut verwundert festgestellt das die Vorgaben auch nach x Softwareupdates immer noch nicht eingehalten werden.
 
What ? App Entwickler halten sich nicht an Regeln weil ihnen dick Geld verdienen wichtiger ist ? Iam literally shocked.

Not !
 
Cpt.Yesterday schrieb:
Dann würden Forderungen entstehen und die OS-Anbieter wären unter Zugzwang.

Unter welchem Zugzwang? Die Nutzer haben ja nur die Wahl zwischen Android und iOS und für letzteres müsste man sich ein komplett neues überteuertes Gerät kaufen und müsste sich auch sämtliche gekaufte Software neu kaufen.
Forderungen nach Rechtemanagement gabs seit Android 2 und es wurde erst mit Android 6 eingeführt. Seitdem gibt es Forderungen nach einem sinnvollerem Rechtemanagement und bis heute ist nix passiert. Soviel zum Zugzwang.
 
  • Gefällt mir
Reaktionen: new Account()
Bolko schrieb:
Was noch viel schlimmer ist:
Facebook an sich ist ein Geheimdienst-Projekt des US-Verteidigungsministeriums und der CIA/NSA namens "Lifelog Project".
Der Wired-Artikel über das (angeblich eingestellte Projekt) "Lifelog Project" erschien am selben Tag an dem Facebook gegründet wurde. Das war ein Wink mit dem Zaunpfahl von Wired.
https://www.wired.com/2004/02/pentagon-kills-lifelog-project/
Okay jetzt wirds aber absurd 😂
 
Mort626 schrieb:
Okay jetzt wirds aber absurd 😂
Es gibt tatsächlich einige Stimmen die behaupten das Lifelog Projekt wegen Facebook eingestellt wurde, nach dem MZ Leben auf eine Filmrolle gebannt wurde gab es damals schon einige interessant Themen dazu und gerade zu dem besagten Projekt, ob das nun stimmt oder nicht und inwieweit MZ da kooperiert, gewollt oder ungewollt werden wir nie erfahren.
 
  • Gefällt mir
Reaktionen: linuxxer
testwurst200 schrieb:
Wie die Werbeindustrie tatsächlich denkt es gibt Werbung die mich interessieren könnte :D
Ich klicke maximal ausversehen auf einen Werbebanner und habe dann aber direkt ein schlechtes gewissen.( Die haben einen klick bekommen)
Bei der unverschämten zwangswerbung von zb sky go gucke ich sogar an die decke...
Interessant dass du denkst es gäbe keine Werbung die dich interessieren könnte. Werbung wird immer besser versteckt, immer weiter personalisiert, in Form von gesponsorten Beiträgen, Feeds, Suchanzeigen usw.
Aber wenn du meinst dass ein "Wegschauen" die Wirkung der Werbung bei dir unterdrückt kannst du das natürlich gerne weiter so handhaben ;)
 
Nx56k schrieb:
LineageOS als freies Android + F-Droid (alternativer App-Store; quelloffene und datenschutzfreundliche Apps)

Und wer sagt, dass LineageOS sicherer ist? Da kann ja auch jemand so einiges hineinkompilieren, wenn er möchte, was dann erst irgendwann auffällt. Ist genauso mit den ROMs aus dem xda Forum.
Bei F-Droid bekommst viele Apps erst gar nicht, ist also nicht wirklich eine Alternative.
 
@Fermion
Ich komme erst jetzt dazu, zu antworten. Vorweg, ich teile viele Gedanken deiner Antwort, folgendes ist kein Rosinenpicken:

Fermion schrieb:
Gratis Coins kann ich dem Nutzer meines Spiels auch gewähren, indem ich ihn bitte, einen einzigartigen Code einzugeben, den er erhält, nachdem er sich erfolgreich bei dem beworbenen Dienst angemeldet hat (wie ein Gutscheincode).

Das wird nicht funktionieren. Die Einzigartigkeit dieses Codes erlaubt das Tracking. Beim Tracking geht es nie darum, dass dauern die gesamten gesammelten Informationen von A nach B übertragen werden, sondern das der Trackende immer eine Assoziation zum Getrackten hat. Eine clickID in der URL vom Banner reicht genauso wie ein einzigartiger Gutscheincode. Dieser wurde ja von A für B ausgestellt, also kann B bei Anwendung A informieren, dass dies getan wurde. Schließlich kann auch nur so sichergestellt werden, dass der User dies überhaupt getan hat. Ein generischer Gutscheincode hingegen könnte nicht sicherstellen, das der User die Aktion durchgeführt hat.

Weiter dazu ...

Kokuswolf schrieb:
Aber ein zusammhangloses Internet verliert enorm viel Dynamik, die wir heute gewöhnt sind.
teufelernie schrieb:
Und da haben wir auch schon die Wurzel des Übels.
Ich möchte das bitte selbst entscheiden können.

Ich muss eingestehen, dass ich Schwierigkeiten darin habe, all die Erfahrung und Informationen gebündelt und klar zu beschreiben. Es gibt einfach zu viele Details, die unterschätzt werden. Alleine schon die Möglichkeit dynamische URLs zu haben erlaubt es Werbetreibenden eine einzigartige URL nur für dich zu generieren, wenn du auf einen Banner klickst. Von diesem Punkt an ist das "Tracken" möglich, da ein einzigartiger Wert nur für dich da mitgesendet wird. Und bei jeder nächsten Weiterleitung, die irgendwie mit dem Internet zu tun hat, kann nun diese Information weitergeleitet werden. Oder stellvertretend eine andere Information, die damit assoziert ist. (siehe oben)

Das alles geht auch über Apps, etc. Das mag jetzt unspektakulär klingen, aber genau diese Möglichkeit erlaubt es über verschiedenen Partner hinweg deine Bewegung zu verfolgen. Das Internet (bzw. HTTP) ist nunmal so aufgebaut, das kann nicht einfach rückgängig gemacht werden.

Des weiteren kann auf jeder Webseite und in jeder App in dieser Kette, die besucht wird, Informationen über dich ausgelesen werden. Beim Browser sind die Möglichkeiten zwar weit geringer, aber spätestens in Apps gibt es einen Haufen technischer Infos. Dinge wie WerbeIDs sind zwar nützlich, um den User mit einem vorherigen User zu verbinden, da sie offensichtlich die gleichen User sind. Aber da gibt es noch einen Haufen anderer Möglichkeiten. Email, MSISDN, IMSI, IMEI (wie im Artikel erwähnt), Geo-Daten, bla, bla, bla. Eben alles, auf das die App Zugriff hat und was man selbst angibt.

Jede dieser Informationen sagt erstmal gar nichts über dich aus, aber dient hervoragend als Identifikation. Diese Identifikation ermöglicht es, dass Apps heute so komfortable funktionieren. Nicht, weil nun etwas über dich als Person bekannt ist, sondern weil der Kunde bekannt ist. Bspw. weil er ein Google-Konto X, ein Apple-Konto Y, ein Amazon-Konto Z oder sonst ein Konto benutzt und darüber bereit gekaufte Dinge und/oder der jeweilige Fortschritt einsichtbar sind. (Wir sind ja alle Kapitalismusjünger, nicht wahr? Was wäre das Internet nur mit Apps/Webseiten ohne Konten oder Anbindung an irgendwas. Die 90er waren schön.)

Das darüber hinaus noch kritischere Informationen gesammelt werden können, die durch dich angegeben werden - bspw. die Sexualität oder Kreditkartendaten - ist definitiv eine schützenswerte Sache, sollte aber nicht pauschal mit allem gleichgezogen werden. Denn die Bequemlichkeit die dadurch entsteht wird von verdammt vielen Leuten bevorzugt. Vielleicht weniger von uns Technikaffinen, die gerne alles selbst machen wollen. Aber der Erfolg solcher Mega-Konzerne wie Apple, Google, Facebook und Amazon beruht eben darauf, dass viele genau diese Einfachheit nutzen und nutzen wollen.

An dem Punkt angekommen muss ich sagen, das alles selbst entscheiden zu wollen, bedürfe eine strukturell anderem Internets, dass von vorne herein sowas nicht erlauben würde. Vielleicht wo Informationen zwischen A und B verschleiert werden. Oder das umgekehrt direkt gleich alles auf ein persönlich einsehbares Profil abspielt, wo man die eigenen relevante Informationen kontrollieren und löschen kann. Aber da wäre tatsächlich ein neues Internet. Den technischen Umfang und die nötige Bereitschaft der Internetnutzer sich anzupassen kann ich mir nicht mal ansatzweise vorstellen.

"Ich möchte das bitte selbst entscheiden können." ... Das halte ich daher für unmöglich. Bzw. ist die Wahl, das Internet zu benutzen oder nicht, die eigentliche Entscheidungsfreiheit. Es jetzt einfach komplett anders haben zu wollen, nachdem das Internet eben aufgrund dieser vielfältigen Flexibilität überhaupt so erfolgreich geworden ist, halte ich für zu undurchdacht. Das ist genau, was auch die Politik vom Internet hält. "Ein rechtsfreier Raum", etc. Im Grunde verstehen es die wenigsten.

Zusammen mit meine anderen Posts habe ich meinen Standpunkt beschrieben. Ich wollte da nur ein paar "nicht gedachte Gedanken" einbringen, die mir viiiiel zu kurz kommen. Ich hätte auch gerne eine perfekte Welt. Aber manchmal reicht es schon sich nur dem Ideal zu nähern. Und dafür bräuchte es meines Erachtens eine Reflektion darüber, was tatsächlich schützenswert ist, und was eben wie auch alle nicht-digitalen Informationen über uns eben nur der Nützlichkeit dienen. Pauschal alles, was irgenwie mit einem zu tun hat, als unantastbar zu betrachten, hilft dem Thema nicht weiter. Dieses Ideal kann man nur erreichen, wenn man zu Nordpol auswandert und alles meidet, was irgendwie digital übertragen werden kann - spitz formuliert.
 
Zuletzt bearbeitet:
paxtn schrieb:
Und wer sagt, dass LineageOS sicherer ist? Da kann ja auch jemand so einiges hineinkompilieren, wenn er möchte, was dann erst irgendwann auffällt.

Höhere Sicherheit ist nicht das Ziel von LineageOS, sondern Kontrolle über die eigenen Daten. Das zweite hat häufig auch das erste als willkommenen Nebeneffekt.

Sicherer als ein Programm, dessen Quelltext öffentlich einsehbar ist, kannst du sein, wenn du es selbst schreibst und ausschließlich selbst verwendest. Dafür müssen deine Programmierkünste aber mindestens auf dem Stand der Elite sein. Eine Garantie dafür, daß du nicht selbst einen Fehler eingebaut hast, hast du nicht. Können andere den Quelltext einsehen, ist das Finden von Fehlern durch das Mehraugenprinzip wahrscheinlicher.
 
Kokuswolf schrieb:
"Ich möchte das bitte selbst entscheiden können." ... Das halte ich daher für unmöglich. Bzw. ist die Wahl, das Internet zu benutzen oder nicht, die eigentliche Entscheidungsfreiheit. Es jetzt einfach komplett anders haben zu wollen, nachdem das Internet eben aufgrund dieser vielfältigen Flexibilität überhaupt so erfolgreich geworden ist, halte ich für zu undurchdacht. Das ist genau, was auch die Politik vom Internet hält. "Ein rechtsfreier Raum", etc. Im Grunde verstehen es die wenigsten.

Seit etwa 2003 oder 2004 arbeite ich mit den "Gestaltern" von diesem Internet, von dem man schon so viel gehört hat. Mangels Regulierung seitens der Gesetzgeber wurde hier und da einfach vor sich hingearbeitet.
Datenschutz geschieht in 49 von 50 Fällen nur auf dem Papier.
Gewisse Leute arbeiten auf den schnellen Erfolg hin, scheitern, machen bruteforcemäßig weiter, bis sie irgendwas haben, dass sie abliefern können. Professionelle sind langsamer und scheitern häufig & generell.
In etwa diese Qualität hat nun auch das Internet.

Zu wenige Leute die Plan haben, viele die einfach machen und dann von geldgeilen Finanzgebern oder anderweitigen Anzuträgern zu noch größerem Mist verleitet werden. Leute, die einfach irgendwelche geilen Facebook Frameworks zur Android-Appentwicklung nutzen und schlichtweg den Flag "nein, drecks-Framework, sende KEINE Analysen an Facebook" (was ja automatisch passiert und der User da so wenig Rechte wie möglich vergibt, das aber wumpe ist, weil die Datensammlung noch vor dem Fragenkatalog an FB /etc geht) nicht kennen.
Die bauen Apps mit nem Framework, raffen nicht was sie da benutzen und deren App schaufeln FB und co mit Daten zu. Ganz großes Kino.

History stealing, java injections, cookie crushing... die Bordmittel der Werbebetreiber sind an sich schon so dermaßen in der Grauzone oder illegal, das viele Firmen garnicht auf einer legalen Werkzeuggrundlage arbeiten.
In China ist sowas egal, aber hier wo man zumindest den Anschein von Datenschutz zeigen möchte wird es einige Bauernopfer geben.

Und Hölle, deswegen LIEBE ich die DSGVO, weil sie mir nen Hebel gibt, der endlich mal teuer für solche Drecksunternehmen wird. An der Stelle sollten möglichst viele von euch auf irgendwelchen "Chaostagen" oder so sein um sich fortzubilden und etwas Expertise zu sammeln.

Man bekommt ne Chipfahrkarte von dem Verkehtsbetreiber? Kopiert den Kram aufs Handy und ärgert damit Kontrolleure. Jemand schickt euch opt-in nen Werbenewsletter nach der Bestellung in einem Webshop? Abmahnen.

usw..
 
@teufelernie Das geht weit über das hinaus, was ich schrieb. Ja, die Frameworks bringen in der Tat viel Unheil für den User mit. Aber sowas braucht man nur, wenn man zugleich eine Option fürs Facebook-Login in der App anbieten will. Und die wird genutzt. Wenn jemand die Facebook-App installiert, stimmt dieser einiges in den AGBs zu. Wenn Dritt-Apps nun das Framework installieren, erlaub dieses sich darüber in der App eingeloggenen User alles, was sie seitens Facebook zugestimmt haben. Selbst die DSGVO unterbindet da nichts, da dies überall zugestimmt wurde. (Selbst wenn das nicht dem User bewusst ist.)

Wovon ich rede bezieht sich auf das grundlegende Prinzip. In deinem Beispiel wäre es bspw. die Einfachheit per Button sofort ein Konto zu haben und auch genauso leicht wieder zurück zukehren. Genau das meine ich u.a. damit: "Aber ein zusammhangloses Internet verliert enorm viel Dynamik, die wir heute gewöhnt sind."

Du und ich mögen das nicht. Ich bspw. installiere mir daher niemals Facebook auf meinem Handy. (Insbesondere Whatsapp-User sollte das interessieren, da Facebook bestätigt hat, die Nummern auszulesen. In folge dessen werden dir bspw. Facebook-User angezeigt, die einfach nur in deinen Kontakten existieren.)

"History stealing, java injections, cookie crushing" mag ja alles geben, aber das sind klare Hacks und gehen nicht auf bewusst verfügbare gehaltene Daten ein. Auch ohne das alles, ganz insbesondere worauf der Artikel abzielt, ist das Tracking möglich, das so gehasst wird.

Die DSGVO ist teils gut, teils total übertrieben. Und sie ist dem ganzen nur nachgelagert. Das zeigt die Panne letztens, wo ein Amt alle eingehenden Beschwerden gar nicht empfangen haben. Hier wird versucht mit wild schwingenden Knüppel Probleme aus der Welt zu schaffen. In der Realität greift das aber gar nicht so, wie wir das gerne hätten. Denn wenn wir am Ende eben genau jenen großen Konzernen unsere Daten-Zustimmung geben, liegt das alles im rechtlichen Rahmen und komplett alles läuft über sie. Im Fazit sind wird dann noch zugänglicher (mit unseren wirklich persönlichen Daten), als wir es in fragmentierter Weise jetzt sind. (D.h. Info-Häppchen verteilt auf viele Dienste, die nicht einem Konzern gehören.)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: kryzs und teufelernie
christan schrieb:
Interessant dass du denkst es gäbe keine Werbung die dich interessieren könnte. Werbung wird immer besser versteckt, immer weiter personalisiert, in Form von gesponsorten Beiträgen, Feeds, Suchanzeigen usw.
Aber wenn du meinst dass ein "Wegschauen" die Wirkung der Werbung bei dir unterdrückt kannst du das natürlich gerne weiter so handhaben ;)

Noch interessanter das du denkst, du wüsstest über mich bescheid :rolleyes:
Ich bin nicht ohne Grund vom heutigen clickbait Titel und gesponserte Artikel Internet genervt
 
christan schrieb:
Aber wenn du meinst dass ein "Wegschauen" die Wirkung der Werbung bei dir unterdrückt kannst du das natürlich gerne weiter so handhaben

Wenn mich Werbung nervt wird sie negativ behaftet und das lastet dann auch auf dem Produkt. Das will ich dann genauso wenig wie die Werbung haben. Und nein, negative Werbung ist keine gute Werbung, auch wenns da diesen dämlichen Spruch gibt. Deswegen werden die von Check24 nie Geld von mir sehen, auch wenn deren Kackwerbung tief in meinem Kopf verankert ist.
 
Zurück
Oben