PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gibts sowas: Alternative Android-Basis ohne Google Code?


SimonX
2013-08-03, 20:07:20
Ich habe kein Vertauen in den Google-Code, der auf meinen Handy läuft.

Was kann ich machen? Ich will aber nicht grundsätzlich auf die verschiedenen nützlichen Apps verzichten.

Ich könnte mir folgendes vorstellen:

- Internet-Traffic, nur wenn ich es über einen einfachen Weg enable. (Das system-pulldown-Menü, nur das Mobil-Data gleich auf der ersten Seite erscheint)
- Wenn Internet-Traffic enabled, dann nur für einzelne oder Gruppen von Apps. Und nicht gleich für alles.
- Keine System (Linux) Programme, die von sich aus irgendwelche Internet-Aktivitäten erzeugen. (Auch kein DNS von sich aus)
- Der gesammte Internet-Traffic wird z.B. auf der Speicherkarte gespeichert separat in Rohdaten und Metadaten zum indizieren um z.B. zu verstehen was Apps da so senden.
- Low-Level Firewall in Linux um Apps gezieht zu verbieten etwas zu senden.
- Low-Level Filter, der die Daten von Apps umwandeln oder blockieren kann (auch zu freigegebenen IP's) wenn bestimmte Eigenschaften erkannt werden (z.B. IP wird nur als redirect verwendet um an eine blockiere IP zu kommen bzw. es werden eigene oder persönliche Daten im Datenstream erkannt)
- Random Identity/Fingerprint des Smartphones fürs Internet.
- Erkennen von ungewöhnliche Requests vom Internet an das Smartphone.

Das ganze sollte OpenSource und von einem selbst übersetzbar sein.

MartinB
2013-08-03, 20:25:56
Ich habe kein Vertauen in den Google-Code, der auf meinen Handy läuft.

Was kann ich machen?

Schau dir den Source Code an:
http://source.android.com/


Das ganze sollte OpenSource und von einem selbst übersetzbar sein.
Ist es ja.

Black-Scorpion
2013-08-03, 20:33:11
Du weißt aber schon das Android Open Source ist?

Mit deinen Ansprüchen wäre es vielleicht besser sich ein altes Handy zu holen.

Zergra
2013-08-03, 21:02:43
Mit deinen Ansprüchen wäre es vielleicht besser sich ein altes Handy zu holen.
Das ist aber auch nicht OpenSource :D

Tesseract
2013-08-03, 21:31:00
android ist open source und lässt sich auch selbst kompilieren. cyanogenmod und ähnliche custom roms machen das seit ewigkeiten. was nicht open source ist sind die google-dienste selbst (gmaps usw). wenn du den apps aber nicht vertraust ist es ziemlich unmöglich sie weiter zu verwenden. eine firewall alleine reicht da bei weitem nicht aus, dazu müsste man sowas wie (händische) deep packet inspection machen aber ich glaub nicht, das du dir das antun willst.

man kann ab 4.3 aber beliebigen apps rechte entziehen wenn man das will damit diese z.B. keinen zugriff auf das internet oder die SD-card haben. das ganze findet aber auf einer anderen abstraktionsebene statt als eine firewall und filtern kann man da auch nichts. da gibt es nur zulassen oder sperren.

zusammenfassend kann man sagen, dass das was du willst für dich wahrscheinlich nicht alleine durchführbar ist. dazu müsste man schon eine eigene custom-rom aufziehen die speziell auf all diese dinge wert legt.

SimonX
2013-08-03, 22:03:00
Danke für die Antworten. Das das Android-OS vollständig OpenSource ist wusste ich noch nicht.

Ja, es geht in Richtung Deep-Packet Inspection, nur halt auf dem eigenen Handy/Rechner und gegen alle Programme die dort laufen. Also, die Techniken die einen Ausspähen können selbst benutzen um seine eigenen Daten zu schützen. Programmen kann man ja nicht vertrauen.

Mal sehen ob es bei cyanogenmod Aktivitäten in Richtung "Schützen der eigenen Identität/Daten" gibt. Ist ja jetzt ein aktuelles Thema.

MartinB
2013-08-03, 22:10:39
Was Du an deinem Ende machst ist aber vollkommen egal, wenn die Daten bein Anbieter abgegriffen werden können. Irgendwo werden selbst verschlüsselte Datenstreams wieder entschlüsselt.

Wenn Du den Apps nicht traust, dann benutz sie einfach nicht.

novl
2013-08-03, 23:38:05
Danke für die Antworten. Das das Android-OS vollständig OpenSource ist wusste ich noch nicht.

Ja, es geht in Richtung Deep-Packet Inspection, nur halt auf dem eigenen Handy/Rechner und gegen alle Programme die dort laufen. Also, die Techniken die einen Ausspähen können selbst benutzen um seine eigenen Daten zu schützen. Programmen kann man ja nicht vertrauen.

Mal sehen ob es bei cyanogenmod Aktivitäten in Richtung "Schützen der eigenen Identität/Daten" gibt. Ist ja jetzt ein aktuelles Thema.

http://www.androidauthority.com/steve-kondik-incognito-mode-android-225774/

Ist in den Nightly Builds schon integriert und funktioniert auch sauber. Man bekommt dann nur "null" Werte zurück wenn z.B. Kontaktdaten aufgerufen werden.

Milchkanne
2013-08-04, 11:24:23
In der Breite, die du willst gibt es das nicht. Machbar ist aber folgendes:
1) Cyanogenmod installieren ohne GAPPS. Dann fehlen natürlich Maps, Play Store, Talk, Hangout usw.
2) OpenPDroid oder Xprivacy nutzen. Damit kann man einzelnen Apps einzelne Rechte entziehen. Der Cyanogen Inkognito modus ist meiner Meinung nach unbrauchbar, die Navigations App (z.B. OSMAnd) braucht einfach GPS, muss aber nicht unbedingt auf meine Kontakte zugreifen.
3) F-Droid installieren, das ist ein alternativer Market, nur mit Open Source Software. Oder lass es und kompilier dir alles selber.
IPtables ist bei Cyanogenmod meine ich auch schon dabei. Ich weiß nicht, wie weit das reicht, aber unter normalem Linux ist damit auch DPI möglich. Da musst du dich dann aber selber mit auseinandersetzen.
tcpdump findet man meine ich auch. Aber das willst du dir ja auch sicher selber kompilieren.

iFanatiker
2013-08-07, 17:19:46
Mal sehen ob es bei cyanogenmod Aktivitäten in Richtung "Schützen der eigenen Identität/Daten" gibt. Ist ja jetzt ein aktuelles Thema.

Das alles hilft dir nichts wenn die Geheimdienste sozusagen die gesamte Architektur des Internets in Frage stellen. Dadurch, dass der NSA direkt an Übergabepunkten abgreift, die Root CA kompromittiert worden sind und so weiter kannst du dich faktisch nur schützen indem du auf sämtliche Nutzung des "Netzes" verzichtest. Nein, und selbst eine Verschlüsselung von irgendwas bringt dir nicht viel weil durch die Art der Attacke selbst diese per se nicht sicher ist und sowieso die Geheimdienste es auf Metadaten abgesehen haben und diese sind schwer zu verwischen.

Und nur um was zu "Mär" Open Source zu sagen:

Damals gab es ja die Erzählung, dass im OpenBSD "Backdoors" für die NSA eingebaut werden mussten. Im Zuge der jetzigen Affäre scheint es nun auch Beweise zu geben, dass dies auch wirklich der Fall war. Lustigerweise sind diese Backdoors abhängig davon wie sie realisiert worden sind (absichtliche Fehler usw.) unter Umsäntden bis heute nicht gefunden worden trotz Open Source usw.

Dazu noch ein Punkt:

Wieso vertraust du den Cyanogenmod Machern? :freak:

SimonX
2013-08-08, 05:08:46
Das alles hilft dir nichts wenn die Geheimdienste sozusagen die gesamte Architektur des Internets in Frage stellen.

Was ich will ist folgendes:

Ich will selbst bestimmen, was für Daten ich ins unsicher Internet sendet und was nicht, unabhänigig welche App da was senden will.

Das nennt sich doch: Informelle Selbstbestimmung. (siehe Wiki)

Das ist ein deutsches Grundrecht.

Zur Zeit gibt es da bei Android/IPhone/Windows/Linux nichts vollständiges, mit dem ich die Informationen selbstbestimmen kann, die ich freigebe.

Man kann wohl IP-Addressen blockieren und Apps das ganze Internet sperren, oder alle Kontakte sperren. Aber das wars doch schon. (Z.B. Keine Möglichkeit verfolgbare Id's zu unterdrücken)

Selbst in Linux gibt es keine richtige Infrastruktur, die es ermöglichen würde den Originator der Daten eines write()/read() zu identifizieren und spezifische Data-Filter/Translator darauf anzusetzen. Vielleicht mit SELinux, aber wurde das nicht von der NSA gesponsort?

SimonX
2013-08-08, 05:22:03
http://www.androidauthority.com/steve-kondik-incognito-mode-android-225774/

Ist in den Nightly Builds schon integriert und funktioniert auch sauber. Man bekommt dann nur "null" Werte zurück wenn z.B. Kontaktdaten aufgerufen werden.

Ein guter Anfang, aber geht mir nicht weit genug:

"The function will act as a master controller for all your personal data, denying apps of your choosing access to it when Incognito mode is on."


Das reicht nicht. Apps können immer noch quasi Unique-Id's generieren und versenden ohne das sie Zugriff auf meine persönlichen Daten haben.

Selbst die Memory-Addresse der App's oder Shared-Libraries kann schon sehr unique sein (vielleicht nur bis zum Handy-Reboot) besonders durch das verwürfeln der Addressen um es Viren schwerer zu machen.

Es reicht sicher auch das die App einen Random-Wert als ID benutzt. Wenn der nur einmal beim Start der App ermittelt wird ist er über Tage verfolgbar.

Oder sowas wie einen Hash über unordered directories. (Thema browser identity ermitteln ohne spezielle Cookies und die liste der verfügbaren Fonts)


Mit Deep Packet Inspection könnte man ID's, die eine App versendet, in Random ID's hin und zurück übersetzen. Und die ID<->Random-ID mappings könnte man in Zeitintervallen oder vom User bestimmt neu aufsetzen ohne das das die App überhaupt bemerkt.

Milchkanne
2013-08-09, 17:33:00
Das was du willst, ist nicht wirklich möglich ohne jede App einzelnd und vollständig, möglichst im Quelltext selber zu kontrollieren.
Jede app kann einfach durch erzeugen einer hinreichend großen Zufallszahl eine unique ID erzeugen. Sobald die App (sicher) verschlüsselt mit dem Server kommunizierst, kannst du die Übertragung nicht mehr verhindern. Also musst du die ID im Speicher suchen. Das ist aber bei nichttrivialen Programmen absolut nicht trivial und auch nicht erschöpfend. Also: Jede Zeile Quelltext von dir selber (oder jemand vertrauenswürdigen) überprüfen lassen. Wenn du eine Zeile nicht absolut verstehst, darfst du das Programm nicht nutzen.
Wer weniger Paranoid ist, dem Reicht Cyanogen ohne Gapps und Xprivacy oder OpenPdroid. (Und natürlich nur Apps deren Funktion nicht das verletzen der Privatssphäre ist.) Wer mag kann ausserdem noch einem VPN mehr vertrauen als seinem Provider, aber da ist mir nicht bekannt, ob man das gut (und einfach) konfigurieren kann.

lumines
2013-08-09, 17:44:46
Ohne jetzt den ganzen Thread gelesen zu haben, kann ich dir nur einen Tipp geben: Entweder du vertraust der Software oder eben nicht. Es gibt keinen wirklichen Mittelweg. Du versuchst Software, der du nicht vertraust, irgendwie in ihre Schranken zu weisen, aber das ist einfach nicht zielführend.

Ich kann dir nur empfehlen ein Gerät mit gutem CyanogenMod-Support zu kaufen, auf die GAPPs zu verzichten und stattdessen auf Alternativen zu setzen, die möglichst Open Source sind. Du wirst sicher fündig. Man könnte auch auf Apps setzen, die gar nicht so extrem syncen, z.B. statt einer Notiz-App mit Cloud-Backend auf eine App wie NoNonsense Notes (https://play.google.com/store/apps/details?id=com.nononsenseapps.notepad&hl=de) zu setzen. Sync jeglicher Daten sollte über deine eigenen Server laufen, auch Mail. Damit dürftest du schon relativ gute Karten haben. Solange du zwar die Rechte der laufenden Apps beschneidest, aber deren Clouds nutzt, bringt dir das alles nämlich genau nichts.

Ach ja, noch ein Tipp: Ich würde nicht den AOSP-Browser-Fork in CyanogenMod nutzen, sondern z.B. Firefox. Mit letzterem kann man die praktischen Sync-Funktionen benutzen wie sie auch Chrome bietet, das Backend lässt sich aber selbst hosten.

Wieso vertraust du den Cyanogenmod Machern? :freak:

Das ist eben der Punkt. Entweder man vertraut ihnen oder man macht es selbst. Den Weg gehen auch viele und so entstehen letztendlich Forks und neue Distributionen oder ganze Betriebssysteme.

MSABK
2013-08-09, 17:46:13
Sollte man bei diesen Bedenkten nicht auf das Netz verzichten? Da bleibt doch alles in den 4 Wänden.