wofür braucht z.b. eine app wie maxdome zufriff auf meine fotos/medien/dateien, also meine ganz privaten sachen?

womit lässt sich so eine forderung (technisch) rechtfertigen?

ich sehe in einer app die sowas fordert eigentlich nur rumschnüffelei im vordergrund. leider kann man ja fast überhaupt keine brauchbare app mehr laden, ohne sich selber komplett virtuell zu entblößen :cool:

wofür braucht z.b. eine app wie maxdome zufriff auf meine fotos/medien/dateien, also meine ganz privaten sachen?

womit lässt sich so eine forderung (technisch) rechtfertigen?

ich sehe in einer app die sowas fordert eigentlich nur rumschnüffelei im vordergrund. leider kann man ja fast überhaupt keine brauchbare app mehr laden, ohne sich selber komplett virtuell zu entblößen :cool:

Die Paranoia ist nicht im jedem Fall gerechtfertigt. Oftmals sind es nachlässige Entwickler, die einfach entsprechende Bibliotheken nutzen, welche entsprechende Funktionen auch beinhalten, dieser aber gar nicht in der App genutzt werden.

Die Anzeige vor der Installation ist eben ein theoretischer Anblick, der nur das potential aufzeigt, aber nicht ob eine App diese Rechte auch wirklich nutzt, oder nicht.

Was du braucht ist ein nachträgliches Rechtemanagement. Wenn dir was nicht geheuer ist, kannst du Apps die Rechte im Nachgang entziehen, oder auch wieder frei schalten.
Das ist bequem und transparent.

Was machst du eigentlich auf dem PC? Dort hat jedes Programm uneingeschränkten Zugriff auf alle deine Ressourcen. Das PC Programm fordert immer alle Rechte im Vergleich. Du bekommst diesen Aspekt bei der Installation nicht angezeigt, du siehst es nicht und schläfst besser. Allerdings ist Vorsicht bei solch einen viel persönlicheren Gerät wie dem Smartphone natürlich generell angebracht.

Da hat Avalox recht. Dank CyanogenMod 12.1 kann ich das bei mir sehr gut beobachten. Habe es so eingestellt dass Apps erst einmal Fragen wenn auf bestimmte Rechte zugegriffen wird.
Nach den meisten dieser Rechte wurde bisher kein einziges mal gefragt.

del

Was du braucht ist ein nachträgliches Rechtemanagement. Wenn dir was nicht geheuer ist, kannst du Apps die Rechte im Nachgang entziehen, oder auch wieder frei schalten.
Das ist bequem und transparent.
Was du brauchst ist iOS ;)


Was machst du eigentlich auf dem PC? Dort hat jedes Programm uneingeschränkten Zugriff auf alle deine Ressourcen. Das PC Programm fordert immer alle Rechte im Vergleich. Du bekommst diesen Aspekt bei der Installation nicht angezeigt, du siehst es nicht und schläfst besser. Allerdings ist Vorsicht bei solch einen viel persönlicheren Gerät wie dem Smartphone natürlich generell angebracht.
Auf dem Mac wird man gefragt.
https://support.apple.com/de-de/HT202531

Was du brauchst ist iOS ;)


Ganz sicher nicht.

iOS ist fernab eines idealen Zustands.
Du siehst nicht vorher welche Apps auf was potentiell Zugriff haben, du kannst dir keine Gesamtübersicht verschaffen, welche Apps jetzt gerade auf was tatsächlich Zugriff haben, etc.

Android bietet weit mehr Möglichkeiten, mit weit mehr Rechten. Was meinst du wie eine Android Bedienung aussehen würde, wenn dort ein Rechtemanagement à la iOS eingebaut wäre.

iDeal ist iOS garantiert nicht, es kann weniger, ist diktatorischer, verlangt deshalb weniger vom Nutzer. Diese konkrete Einfachheit wird erkauft mit Nachteilen. Für den einen gut, für den anderen nicht. Da gibt es deutlich schönere Lösungen am Markt.

Auf dem Mac wird man gefragt.
https://support.apple.com/de-de/HT202531

Na wohl eher freiwilliger Art. Auch MacOS hat kein vergleichbar modernes Rechtemanagement. Sowas war nur bei modernen Systemen möglich einzuführen, weil man neu auf der grünen Wiese gebaut hat und nicht eine Altlast Kompatibilität zu Anwendungen mitschleppen musste. Das ist ja das was Microsoft auch treffend unter modernen Applikationen auch versteht. Die Zeit der Dinosaurier neigt sich dem Ende zu.

Ganz sicher nicht.

iOS ist fernab eines idealen Zustands.
Du siehst nicht vorher welche Apps auf was potentiell Zugriff haben, du kannst dir keine Gesamtübersicht verschaffen, welche Apps jetzt gerade auf was tatsächlich Zugriff haben, etc.

Android bietet weit mehr Möglichkeiten, mit weit mehr Rechten. Was meinst du wie eine Android Bedienung aussehen würde, wenn dort ein Rechtemanagement à la iOS eingebaut wäre.

iDeal ist iOS garantiert nicht, es kann weniger, ist diktatorischer, verlangt deshalb weniger vom Nutzer. Diese konkrete Einfachheit wird erkauft mit Nachteilen. Für den einen gut, für den anderen nicht. Da gibt es deutlich schönere Lösungen am Markt.

Nun, sobald eine App auf z.B. Kontakte zugreifen möchte, kommt eine Meldung und man kann eine Entscheidung treffen, ob diese App das darf. Da ich kein iOS Device besitze, kann ich gerade nicht nachschauen. Aber du kannst wenn ich mich recht entsinne dir schon in den Einstellungen anschauen, was für rechte welche App braucht bzw. wie die gesetzt sind und die auch nachträglich ändern.




Na wohl eher freiwilliger Art. Auch MacOS hat kein vergleichbar modernes Rechtemanagement. Sowas war nur bei modernen Systemen möglich einzuführen, weil man neu auf der grünen Wiese gebaut hat und nicht eine Altlast Kompatibilität zu Anwendungen mitschleppen musste. Das ist ja das was Microsoft auch treffend unter modernen Applikationen auch versteht. Die Zeit der Dinosaurier neigt sich dem Ende zu.


Was ist an Mandatory Access Control (MAC) schlecht?
http://www.trustedbsd.org/mac.html

https://developer.apple.com/library/mac/documentation/Security/Conceptual/AuthenticationAndAuthorizationGuide/Permissions/Permissions.html

Ich als Laie finde es eher pervers was Android da abzieht und UserID missbraucht. Da das nicht das Wahre ist, scheint man dann noch mal SElinux drüber kippen zu wollen (bin nicht auf dem Laufenden).

wofür braucht z.b. eine app wie maxdome zufriff auf meine fotos/medien/dateien, also meine ganz privaten sachen?

Das ist teilweise irreführend. Ich glaub die Permission dazu heißt Read/Write External Storage. Da steht ja drunter "USB Speicherinhalte lesen/schreiben"

Die braucht man, wenn die App zB auch nur so ganz brave Sachen möchte wie zB auf die externe SD Karte seine Daten abzulegen, damit das Gerät nicht zugemüllt wird. Steht dann aber ganz plakativ "Fotos/Medien/Dateien" drüber. Tja.

Was machst du eigentlich auf dem PC? Dort hat jedes Programm uneingeschränkten Zugriff auf alle deine Ressourcen. Das PC Programm fordert immer alle Rechte im Vergleich. Du bekommst diesen Aspekt bei der Installation nicht angezeigt, du siehst es nicht und schläfst besser. Allerdings ist Vorsicht bei solch einen viel persönlicheren Gerät wie dem Smartphone natürlich generell angebracht.

Das sollte man wirklich einmal bedenken. Im Grunde hat jedes aktuelle, mobile Betriebssystem ein besseres Rechtemanagement als das, was wir auf unseren Desktops laufen lassen. Mobile Plattformen haben viele Leute erst jetzt dafür sensibilisiert.

Na wohl eher freiwilliger Art. Auch MacOS hat kein vergleichbar modernes Rechtemanagement.

Also das Sandboxing für Apps im Mac App Store ist schon sehr restriktiv und ist, soweit ich weiß, schon etwas länger nicht mehr optional. Das mit den Kontakten wird ziemlich sicher nicht freiwillig sein. Übrigens einer der Gründe, warum manche Entwickler langfristig ihre Anwendungen nicht mehr über den App Store vertreiben werden. Das ist eben der Nachteil, wenn man so etwas so spät einführt und man sich erst nachträglich darauf einstellen muss.

https://www.panic.com/blog/coda-2-5-and-the-mac-app-store/

https://developer.apple.com/app-sandboxing/

iOS ist fernab eines idealen Zustands.
Du siehst nicht vorher welche Apps auf was potentiell Zugriff haben, du kannst dir keine Gesamtübersicht verschaffen, welche Apps jetzt gerade auf was tatsächlich Zugriff haben, etc.

Android bietet weit mehr Möglichkeiten, mit weit mehr Rechten.
Stimmt, so eine Gesamtübersicht der Zugriffe jeder App, die der Nutzer nur wegklicken kann, aber keinerlei Einstellungsmöglichkeiten lässt und so perfekt zu Googles Datenabsaug-Geschäftsmodell passt ist natürlich total überlegen.
:facepalm:

Ich finde es auch doof, dass man den meisten Apps gar nicht verbieten kann, auf bestimmte private Daten zuzugreifen. Entweder man macht sich nackig oder man kann die App nicht nutzen. ein paar mehr Einstellungsmöglichkeiten wären da schon ganz gut.

wofür braucht z.b. eine app wie maxdome zufriff auf meine fotos/medien/dateien, also meine ganz privaten sachen?


Gegenfrage...warum ist die App kostenlos? ;) Gemeinnutz? Eher nicht. DAS ist deine "Bezahlung". Mit deinem Privatleben.

Maxdome beinhaltet ein Abo. Müsste man dann noch zusätzlich für die App zahlen wäre es eine Frechheit. Jedoch ist deine Aussage in Hinblick auf viele kostenlose Apps korrekt.

Stimmt, so eine Gesamtübersicht der Zugriffe jeder App, die der Nutzer nur wegklicken kann, aber keinerlei Einstellungsmöglichkeiten lässt und so perfekt zu Googles Datenabsaug-Geschäftsmodell passt ist natürlich total überlegen.
:facepalm:

Gibts bei SlimKat, ohnehin ein sehr gutes Custom ROM, Lollipop gibt's "when it's done"

Manchmal steht ja in der App Beschreibung wofür der Zugriff benötigt wird, ist aber leider die Ausnahme.

Und gefühlt brauchen Apps bei jedem dritten Update eine Permission mehr :mad:

Nur gibt es nicht für jedes Android Gerät custom roms,
zudem sollte man imho nicht erwarten dass Hinz und Kunz sein Gerät unlocked/eine custom recovery flasht/rootet (vom Gerät abhängig).

Out of the box ist man ehrlich gesagt ziemlich beschränkt was die Rechteverwaltung unter Android angeht.
Und das schreibe ich als bewusster Android-Nutzer.

Es geht hier auch nur um eben dieses Thema. Andere Vor-/Nachteile von iOS/Android/WM stehen doch gar nicht zur Debatte.

Stimmt, so eine Gesamtübersicht der Zugriffe jeder App, die der Nutzer nur wegklicken kann, aber keinerlei Einstellungsmöglichkeiten lässt und so perfekt zu Googles Datenabsaug-Geschäftsmodell passt ist natürlich total überlegen.
:facepalm:


etwas einfach und undifferenziert ...

Was hat Google damit zu tun? Das Android welches du auf einem Handy siehst, kommt nicht von Google, bis eben den Nexus Geräten und den Android One Geräten.

Es ist schlicht falsch, was du schreibst und strotzt von Vorurteilen.

Android bietet ein weit feineres Rechtemanagement als iOS und Android bietet weit mehr Möglichkeiten als iOS. Klar ist es besser in dem Punkt. Android ist schon längst da, wo iOS irgendwann noch hinkommen wird.

Android liefert aus der Box alles mit, um eine ausgesprochen granulare Rechteverwaltung von Apps zu unterstützen.

Man kann im Vorfeld sehen, welche Rechte eine App benötigen wird. Man sieht welche Rechte benötigt wurden, wie häufig und ob Rechte zwar gegeben, aber niemals benutzt wurden.
Man kann Rechte entziehen, man kann dynamisch bei Anforderung von Rechten Dialoge anzeigen, die einzelne Rechte, oder ganze Rechtekategorien dem Benutzer im Dialog on demand abfragen.
Rechte lassen sich nicht nur verwähren, sie lassen sich auch simulieren. Unter Android ist es problemlos möglich einer App mit einer simulierten Ortsposition zu versorgen, auf eine leere Fake Kontaktdatenbank zugreifen zu lassen, auf einer Kamera die gar nicht existiert, etc.
Bei App Updates die Rechte Änderungen bedingen, wird der Kunde vor der Installation aufgeklärt und erst nach Bestätigung installiert.

Alles theoretisch und Google will diese Funktionen gar nicht?

Das ist Quatsch, weil Google gar nicht vorschreiben kann, ob ein Hersteller dieses in Android generell vorhanden Möglichkeiten den Kunden anbietet oder nicht. Android ist gezielt so gebaut, auch von Google, das es möglich ist. Was davon letztendlich beim Kunden auf dem Smartphone erscheint, oder nicht, bestimmt der Hersteller des Gerätes.

Einige Hersteller tun es, die Mehrheit der Hersteller tut es nicht.

Was ist denn das hier für ein Screenshot?


http://media2.giga.de/2015/01/lg-g3-zugriffssperre_2.png


Das ist das serienmäßige App Rechte Kontrollprogramm für die aktuellen LG Smartphones (ohne Rootrechte, oder freien Bootloader, etc.), kannst ganz nach belieben Rechte an- oder ausschalten. Kennt nur kaum jemand, weil sich kaum niemand dafür interessiert.

Der Knacktus ist doch, dass die Hersteller durch den Nutzer unterdrückte Rechte einen höheren Supportaufwand haben.

Der Kunde kann i.d.R. gar nicht die Konsequenzen seines Handelns einschätzen. Deshalb gibt es im Schnitt diese Funktion nicht, oder wird nicht massiv beworben.

Wer mehr möchte, hat jedenfalls bei Android alle Möglichkeiten auch mehr zu bekommen.

Avalox, wenn Android (ja, das Google-Android) derzeit schon so vorbildlich in Sachen Datenschutzeinstellungen ist, wieso wird dann ein großes Feature von Android M die "bessere Kontrolle über die App-Berechtigungen" sein? :freak:
Quelle (http://winfuture.de/news,87024.html) (inkl. sehr schönen Screenshot)
Das Vorbild ist wohl das "beschränkte" iOS. ;D

MfG :cool:

Avalox, wenn Android (ja, das Google-Android) derzeit schon so vorbildlich in Sachen Datenschutzeinstellungen ist, wieso wird dann ein großes Feature von Android M die "bessere Kontrolle über die App-Berechtigungen" sein? :freak:
Quelle (http://winfuture.de/news,87024.html) (inkl. sehr schönen Screenshot)
Das Vorbild ist wohl das "beschränkte" iOS. ;D

MfG :cool:

Für WinFuture Schreiber, der offensichtlich keine Ahnung vom Hintergrund hat, ist iOS vielleicht das Vorbild. iOS hat in Sachen App Rechtemanagement in Unterbau deutlich weniger zu bieten.

Denkbar sind viele Sachen. Eine Möglichkeit ist z.B. dass die OHA (nein, nicht prädestiniert Google) ein Standard Bedienung entwickelt, um dieses als Tool im Standard dem System mitzuliefern. Das was heute den einzelnen Herstellern ihre Distributionen obliegt.

Aber es kann auch etwas ganz anderes bedeuten, weil Android M - Android for Work wird und eben einen starken Business Fokus haben wird, könnten die Business policies für Geräte in Doppelfunktion dienstlich und privat betrachtet werden.

Das geht nämlich heute noch nicht, dass eine einzige App mehrer Rechte je nach Rolle privater und dienstlicher Nutzung hat. Über solches braucht man bei iOS gar nicht erst nachdenken..

Für manche Apps wäre ich auch bereit zu zahlen, wenn dafür meine Daten geschützt wären. Das wäre doch vielleicht eine Möglichkeit, wenn man zwischen Bezahlen und kostenlos Nutzen mit Datenfreigabe wählen könnte.

Nun, sobald eine App auf z.B. Kontakte zugreifen möchte, kommt eine Meldung und man kann eine Entscheidung treffen, ob diese App das darf. Da ich kein iOS Device besitze, kann ich gerade nicht nachschauen. Aber du kannst wenn ich mich recht entsinne dir schon in den Einstellungen anschauen, was für rechte welche App braucht bzw. wie die gesetzt sind und die auch nachträglich ändern.

So ist es. Aber man weiß vor der Installation der App nicht, worauf sie zugreifen will. Ob das wirklch relevant ist?

Was aber nicht sein darf, ist die Nutzungsanalyse, der man erst widersprechen muss.

Das wäre doch vielleicht eine Möglichkeit, wenn man zwischen Bezahlen und kostenlos Nutzen mit Datenfreigabe wählen könnte.

D.h. es gäbe dann z.B. eine Navigations-App, die kostenlos Zugriff auf den Standort hat und in der kostenpflichtigen Variante hätte sie das nicht?

Worauf ich hinaus will: Es geht nicht immer nur um Monetarisierung von Nutzerdaten bei Anfragen für weitere Rechte. Manche Features brauchen die entsprechenden Rechte einfach.

Hier kaufen offensichtlich viele Nutzer die falschen Geräte.

Wer Rechte-Management will und sich dann einen ultraflachen Plastik-Bomber im geschmacklosen Bumper von Samsung holt, um in der StraBa rumzuposen, kauft falsch.

Einfach mal die ganzen sinnlosen "Hands on" im Internet ignorieren und sich gezielt z.B. ein Handy mit vorinstallierten Cyanogenmod installieren... o. dieses LG (s.o.), fertig.

[…] und sich gezielt z.B. ein Handy mit vorinstallierten Cyanogenmod installieren...

Und welche sollen das sein? Dir ist klar, dass das One Plus One nicht mehr von Cyanogen unterstützt wird, weil die sich zerstritten haben, oder? Damit bewegt sich die Zahl der Geräte mit vorinstalliertem CyanogenOS gegen null.

Dass es einige Geräte gibt, die von CyanogenMod quasi perfekt unterstützt werden und man so auch regulär im Laden kaufen kann, ist natürlich eine andere Sache. Vorinstalliert und supportet wirst du allerdings schwer finden. Ich glaube jedenfalls nicht, dass nach cm12s beim OPO noch etwas kommt.

Btw, in CyanogenMod kann man einstellen, dass weitere Rechte generell Apps nicht erteilt werden und die erst nachfragen müssen. Der Switch ist auch sehr prominent platziert.

http://abload.de/img/screenshot_2015-05-09p1u3k.png

Damit verhält sich Android dann ziemlich ähnlich wie iOS. Generell scheint mir die Lösung von CyanogenMod ziemlich gut und komfortabel zu sein. Mich wundert dabei jedenfalls nicht, dass Qualcomm Cyanogen etwas unterstützt (http://www.golem.de/news/referenzprogramm-cyanogen-und-qualcomm-beschliessen-partnerschaft-1503-112682.html) und sicherstellen will, dass es auf ihren SoCs gut läuft.

Hier kaufen offensichtlich viele Nutzer die falschen Geräte.

Wer Rechte-Management will und sich dann einen ultraflachen Plastik-Bomber im geschmacklosen Bumper von Samsung holt, um in der StraBa rumzuposen, kauft falsch.

Einfach mal die ganzen sinnlosen "Hands on" im Internet ignorieren und sich gezielt z.B. ein Handy mit vorinstallierten Cyanogenmod installieren... o. dieses LG (s.o.), fertig.

Hast Du das verdreht? Die meisten kaufen sich wohl keinen Plastik Bomber um zu posen sondern aus praktischen Gründen. Bei mir war es jedenfalls so.
Würde ich mir mein Handy um den Hals hängen und, wär es wohl was mit Alu Gehäuse geworden.

Hier kaufen offensichtlich viele Nutzer die falschen Geräte.

Wer Rechte-Management will und sich dann einen ultraflachen Plastik-Bomber im geschmacklosen Bumper von Samsung holt, um in der StraBa rumzuposen, kauft falsch.


Ich kann auf meinem Note 3 OHNE ROOT jederzeit Apps rechte entziehen.

Passend zum Thema:
http://www.mobilegeeks.de/verbraucherzentrale-bundesverband-nennt-apps-datenstaubsauger/
http://www.mobilegeeks.de/news/android-apps-mehr-benutzer-kontrolle-zugriffsrechte/