Smartphone mit freiem OS

[iSight2TheBlind]

Haben die ja schon bewiesen: Dauerhafte Positionsüberwachung ohne Zustimmung usw. usw...

Die Daten wurden aber nicht von Apple gesammelt sondern lokal von dem iPhone des Nutzers.
Der einzige Fehler der ihnen dabei passierte war, dass die Daten auch im unverschlüsselten iTunes-Backup landeten und jemand der Zugriff auf deinen Rechner gehabt hätte damit auch diese Daten bekommen hätte.
Darüber wurde sehr viel kritischer berichtet als es der Sache eigentlich angemessen war.

 

[phillow]

Sehr interessanter Artikel um die Datensammelwut von Android in den Griff zu bekommen:
https://www.kuketz-blog.de/android-ohne-google-take-back-control-teil1/

Sobald mein Mi A2 offizielles LineageOS bekommt, versuche ich das umzusetzen.
Erschreckend, was und wie Google alles für Daten abfängt.
Bis jetzt habe ich zumindest versucht, mit Netguard und F-Droid das Datensammeln etwas einzuschränken.

 

[ElGonzo]

Die Daten wurden aber nicht von Apple gesammelt sondern lokal von dem iPhone des Nutzers.
Der einzige Fehler der ihnen dabei passierte war, dass die Daten auch im unverschlüsselten iTunes-Backup landeten

Natürlich werden Positionsdaten erstmal vom Handy gesammelt.
Aber selbst wenn die Geolokation Funktion deaktiviert war, hat das Handy weiter fleißig Geodaten gesammelt! Und diese Daten wurden auch, laut Apple anonymisiert, an Apple übertragen!
Wie auch hier auf CB stand: "Wie nun bekannt wurde, sammelt man auch bei Apple zahlreiche Daten seiner Nutzer, vorrangig deren Position."
Und wenn du wirklich glaubst, dass so eine Datenbank einfach nur so auf dem Smartphone von Millionen Nutzern aufgebaut wird und nicht verwendet wird, dann kann ich Dir auch nicht mehr helfen! Niemand Programmiert so etwas ohne Grund! Es nach dem auffliegen als "Fehler" zu bezeichnen ist wohl eher eine Notlüge...

 

[benneq]

Niemand Programmiert so etwas ohne Grund!

Ich kann und will dir nicht unterstellen, dass du mit deinen Vermutungen richtig oder falsch liegst.
Aber zu modernen Programmierparadigmen und dem grundlosen Daten sammeln, wollte ich dich noch schnell auf den aktuellen Stand bringen: Seitdem Server mit Petabytes an Speicher ausgestattet sind, wird provisorisch ALLES gespeichert. Jeder Klick, jede Änderung, einfach alles.
Aber das hat erst mal nichts damit zu tun, dass man diese Daten auch benutzt oder auswertet.
Es geht dabei zum einen um sehr einfaches und detailliertes Debugging. Das geht deutlich einfacher, je mehr Informationen man vorliegen hat. Und nach der Behebung des Fehlers können durch die gesammelten Daten sogar Fehler „unbemerkt“ korrigiert werden.
Der andere Punkt ist ganz einfach: man weiß nicht was die Zukunft bringt. Vielleicht will man in einem Jahr ein neues Feature bereitstellen und merkt dann, dass man die User experience massiv verbessern kann, wenn man das Feature schon mit den Daten der letzten 10 Jahre füttern kann.

Bei uns im Projekt werden gerade ca. 80-90% „unnötige“ Daten gespeichert. Soll heißen: sie werden aktuell nicht verwendet und wahrscheinlich auch nicht in Zukunft. Aber für den Fall der Fälle speichern wir sie. Kostet ja nix.

 

[gidra]

Die Liste offiziell unterstützter Geräte ist aber, ehrlich gesagt, eher schlecht. Das macht jemand freiwillig und sollte er das Interesse aus irgend welchem Grund verlieren, so steht man dann da. Ist mir mit Huawei Nova passiert. Zuerst war alles gut und plötzlich war "Schicht im Schacht", weil der "Macher" das Interesse verloren hat bzw. das Gerät nicht mehr hat. Jetzt bin ich bei Android 7, weil selbst für 8 kein TWRP mit deaktivierter Verschlüsselung existiert.

 

[ElGonzo]

ch kann und will dir nicht unterstellen, dass du mit deinen Vermutungen richtig oder falsch liegst.

Ähm... Ja du gibst mir hier doch eher recht. Die Unternehmen haben gute Gründe sämtliche Daten zu sammeln und es ist nicht immer nur um Personifizierte Daten für Werbung zu sammeln. Sicherlich sehen die Mitarbeiter oft eher den Nutzen und nicht, dass sie hier etwas illegales anstellen. Oft ist es aber illegal private Daten zu sammeln ohne das Einverständniss oder noch schlimmer, wie von Apple getan, ohne das Wissen des Nutzers!
Und anja, bei Geodaten ist wohl eher die Position von Intersse und nicht das Debugging

 

[benneq]

Ähm... Ja du gibst mir hier doch eher recht.

Nein. Ich sagte, ich gebe dir weder Recht, noch Unrecht.
Ich kann dir nur sagen, wie es in meinen Projekten läuft. Und wie meine Position dazu ist.

Apple hat nicht Daten ohne Wissen des Nutzers „gesammelt“, sondern die Daten „versehentlich“ zu einem Backup hinzugefügt, wo sie nichts zu suchen hatten. Fehler passieren.
Wenn du daraus unbedingt eine Verschwörungstheorie machen musst, dann bitte.
Ich sag mir da lieber: Entweder glaube ich dem Unternehmen, was es sagt, solang es keine Beweise vom Gegenteil gibt.
Oder ich kann mich direkt erschiessen, weil ich dann niemandem(!) mehr trauen kann, nicht mal mir selbst, weil meine Gedanken bestimmt von Aliens kontrolliert werden Es gibt halt zu jedem Scheiss irgendeine Verschwörungstheorie.
Du verstehst sicherlich worauf ich hinaus will: Entweder ich nutze ein Smartphone, oder ich kann direkt ohne Internetzugang leben, weil der eh vom BND, den Russen und den Amis überwacht und manipuliert wird.

 

[Sun_set_1]

Niemand Programmiert so etwas ohne Grund!

Das ist sogar faktisch falsch. Ich vermute, Du sprichst keine Programmiersprache?
Wenn ich nicht möchte, dass Daten, Datentypen oder Objekte meines Codings irgendwo im Speicher verbleiben, muss ich diese sogar aktiv löschen. Ich muss keinen Code schreiben um temporäre Dateien zu behalten. Ich muss aktiv coden, wenn ich die löschen möchte.

Das generelle Prinzip lernt man hierbei schon in den Anfangsschritten. Nämlich der Grundsatz, zum Schluss möglichst alle verwendeten Datentypen wieder zu löschen. Mittels clear, = nothing, usw. usf.

Nun hat ein modernes Betriebssystem Abermillionen Zeilen Programmiercode, Module, Subs, Tasks, das es ein unheimlich schwieriges Unterfangen ist, zu entscheiden was an welcher Stelle und in welchem Moment nicht mehr benötigt wird.

Für das Beispiel Geodaten sei nur mal genannt, Akku-Draining zu vermeiden. Wenn Google-Maps vor zwei Sekunden 5x deinen Standort zwecks Positions- und Geschwindigkeitsermittlung abgefragt hat, braucht die Waze-App wenn sie parallel mitläuft nicht das Gleiche wieder zu tun. Es kann daher durchaus Sinn machen, den Verlauf der Geodaten lokal zwischenzuspeichern.

Nun kann es durchaus passieren, dass ein Backup drüber läuft während diese Daten gespeichert werden. Oder der Programmierer einer Funktion hat schlicht vergessen, einen clear Befehl zu verwenden.

Du siehst also, man muss defecto etwas hinzu programmieren, damit diese Daten pro-aktiv gelöscht werden. Also genau anders herum, als aktiv zu programmieren das es drin bleibt. Nein, man muss sowas beim Coding aktiv ansprechen, dass es gelöscht wird. Wenn man das vergisst, bleibt es gespeichert. Das nennt man Instanzen, Typen und Objekte löschen. Siehe hierzu auch https://de.m.wikipedia.org/wiki/Dateileiche

Und in einem komplexen Betriebssystem muss man nicht nur einen clear Befehl verwenden. Mann muss mit ziemlicher Sicherheit relativ komplexen Code hinzufügen, um auszuschließen, dass solche Daten in irgendeiner Weise im systemweiten Backup landen.

Und anja, bei Geodaten ist wohl eher die Position von Intersse und nicht das Debugging

Auch hier wieder. Natürlich sind die Daten fürˋs Debugging von großem Interesse. GeoDaten, wenn entsprechend instanziert, werden zumeist im WGS84-Format abgespeichert um universal gelesen werden zu können. Hier kann einiges schief gehen, was dann den Ablauf vieler weiterer Programme stören kann. Wenn man hier also feststellen kann, ab wann ein GPS Stempel korrupt war, kann man sehen welche Prozesse gleichzeitig liefen und ggf sogar welche PIDs darauf zugegriffen und eventuell verändert / korrumpiert haben.

 

[ElGonzo]

Apple hat nicht Daten ohne Wissen des Nutzers „gesammelt“, sondern die Daten „versehentlich“ zu einem Backup hinzugefügt, wo sie nichts zu suchen hatten. Fehler passieren.

Schlicht falsch! Apple hat solche Daten genutzt um z.B. Standortbasierte Werbung zu schalten! Haben sie selbst zugegeben! Das war also sicherlich kein Fehler oder Versehen, sondern genau so gewollt und bewusst so Programmiert! Kann man selbst hier auf CB nachlesen!
@Sun_set_1 Mir ist schon klar, dass man Dateien löschen muss
Aber wie du ja hier lesen kannst ging es nicht um ein Versehen sondern um klaren Vorsatz!

Und es ging bei dem von mir angesprochenen Vorfall auch nicht um lokale oder in einem Backup gespeicherte Daten sondern von Apple AKTIV gesammelte Daten!

Ihr beide habt euch am Thema vorbei aufs Programmieren versteift, nur weil ich einmal das Wort programmiert benutzt habe. Darum ging es aber nicht wirklich.

Was ich sagen wollte ist, dass es ziemlich Weltfremd ist Apple als Hüter der Daten bzw. des Datenschutzes zu bezeichnen!

 

[iSight2TheBlind]

Schlicht falsch! Apple hat solche Daten genutzt um z.B. Standortbasierte Werbung zu schalten! Haben sie selbst zugegeben!

Link?!

 

[ElGonzo]

https://www.computerbase.de/news/netzpolitik/apple-sammelt-positionsdaten-von-nutzern.28171/
Hier z.B.

 

[iSight2TheBlind]

iAd ist tot und solche Standortdaten schickt jedes Gerät (anonymisiert!) nach Hause, denn alle Anbieter bauen sich auf so einem Weg ihre Datenbank für Assisted GPS auf.

Außerdem: 9 Jahre!

Das war sogar noch vor Siri und den anderen Diensten die lokal auf dem Gerät etliche Daten des Nutzers auswerten (können), beispielsweise der Bilderkennung, häufig besuchte Standorte etc.


Wir reden übrigens über das hier: https://www.heise.de/mac-and-i/meld...herte-iPhone-Aufenthaltsorte-aus-1231120.html
Damals hat Apple diese gespeicherten Standortdaten noch mit in das iTunes-Backup übernommen und das auch über die eigentlich geplanten (iirc) 14 Tage Speicherdauer (auf dem Gerät) hinaus.
Das gab damals einen kleinen Shitstorm, der war aber damals schon übertrieben, denn wer Zugriff auf den Backuprechner und das Backup hat hat eh gewonnen.

 

[benneq]

9 Jahre in der IT Welt ... Das verhält sich da wie mit Katzen: 1 IT-Jahr entspricht 4 Menschenjahren.

Du kannst zu dem Thema auch einen aktuellen "Bericht" aus der BILD-Zeitung für Unternehmer - und die, die es gerne sein würden - hernehmen: https://www.businessinsider.de/die-...t-wie-heuchlerisch-das-unternehmen-ist-2019-1

Dort wird auch mit Halbwahrheiten um sich geworfen, die Faulheit der Benutzer wird Apple zulasten gelegt. Natürlich stimmt alles was dort steht, aber für (fast) all diese Probleme ist der Benutzer selbst verantwortlich.
Eigentlich sollte man den App Entwicklern die Schuld geben, weil diese im Hintergrund still und "heimlich" Daten mitschneiden. Dazu muss allerdings gesagt sein, dass die Benutzer diesen Apps erlaubt haben, diese Art von Daten mitzuschneiden. Und dazu sollte auch gesagt, werden dass man diese Erlaubnis auch jederzeit wieder entziehen kann, und man kann sogar kontrollieren welche App in letzter Zeit auf die Standortdaten zugegriffen hat.
Also natürlich kann man auch Apple die Schuld geben, weil sie sich nicht den Source Code jeder App tagelang bis ins Detail ankucken, um nach solchen bösartigen Codestellen zu suchen. Aber, wer darüber mal ein paar Sekunden nachdenkt, wird schnell merken, dass das nicht (so einfach) funktioniert, weil die App Entwickler immer noch eine neue Möglichkeit finden werden, um trotzdem unbemerkt an die Daten zu kommen.

Ich will damit niemanden (auch nicht Apple) "frei" sprechen, sondern nur sagen, dass das System von Apple reichlich Mechanismen bietet, um seinen Datenfluss zu kontrollieren. Und natürlich könnte man die Code Kontrolle noch verbessern, und dies und jenes ändern, den Benutzer mehr benachrichtigen, etc. pp.
Aber darum geht's mir überhaupt nicht, sondern einfach nur: Wer so ein System benutzt, sollte sich über die Möglichkeiten und Einschränkungen im klaren sein, und es entsprechend seinen Bedürfnissen konfigurieren.

Dasselbe gilt übrigens auch für iCloud Backups: Wem das zu unsicher ist, der soll es nicht machen. Man kann auch weiterhin wie gewohnt seine Daten mit einem Lokalen Backup sichern.

Und dann wird sich dort über die iCloud Fotos beschwert. Warum? Wenn ich die Wörter "Foto" und "Cloud" zusammen lese, dann sollte mir doch klar sein, dass die Bilder irgendwo im Internetz liegen. Und auch hier gilt: Lässt sich mit 1 Klick deaktivieren.

Dazu sei dann natürlich auch noch anzumerken, dass ihre iCloud Konten gehackt wurden. Vielleicht sollte man sich dann eher mal fragen, wie das geschehen konnte. iCloud Passwort auf die Rückseite des Handys geschrieben, damit man es nicht vergisst? 2-Faktor-Authentifizierung nicht genutzt? Social Engineering?

Ich würde Apple hier höchstens die "Schuld" für die Standardeinstellungen geben. Aber die werden sicherlich die Standardeinstellungen so gewählt haben, dass sie für die meisten Benutzer passen und die meisten Benutzer an den Einstellungen nichts mehr ändern müssen - genau so wie es jeder andere Hersteller auch macht.

Das gab damals einen kleinen Shitstorm, der war aber damals schon übertrieben, denn wer Zugriff auf den Backuprechner und das Backup hat hat eh gewonnen.

Aber auch nur, wenn der Nutzer verpennt hat, seinen Rechner Login mit einem Passwort zu versehen, seine Festplatte zu verschlüsseln, und sein lokales iOS Backup zu verschlüsseln. Hilft natürlich nur, wenn man kein Post-It am Bildschirm mit den Passwörtern kleben hat