moin,
der faz-artikel (http://www.faz.net/aktuell/technik-motor/computer-internet/android-apps-geben-heimlich-nutzerdaten-weiter-13731586.html) eines apple-fans enthält nichtsdestotrotz einige stichhaltige punkte, die mich die nutzung des android systems überdenken lassen:
Französische Sicherheitsforscher des Unternehmens Eurecom haben 2000 Gratis-Apps für Android-Smartphones [..] auf einem Samsung-Smartphone ausgeführt. Demnach steuerten die Programme heimlich insgesamt 250.000 verschiedene Webadressen an und gaben Daten weiter. Der Spitzenreiter ist Music Volume EQ, eine Equalizer-App zur akustischen Klangeinstellung, die sich im Hintergrund mit 2000 verschiedenen Servern verbindet.

Im April hatte auch die Fachzeitschrift „c’t“ die Programmcodes der 50 beliebtesten Kostenlos-Apps in Deutschland untersucht. Mit zwei Ausnahmen senden alle im Hintergrund an Werbenetzwerke, und wie Eurecom staunte auch die Redaktion in Hannover, dass unterschiedliche Trackingdienste gleichzeitig bedient werden. [..] Schnüffeln sei bei Android die Regel, es werde alles mitgenommen, was man abgreifen könne, Google unterstütze das System.

die tatsache, dass auch app-entwickler nicht von der hand in den mund leben möchten und ihre apps verschenken, rückt die "befunde" natürlich in ein anderes licht. aber wie so oft ist man in dieser disziplin dann doch vom ausmaß überrascht.

meine fragen dazu:
- google unterstütze das system (daten sammeln zur optimierung der werbung) prinzipbedingt- ein "diebisches" OS fördere quasi die entwicklung entsprechender apps. ist das bei apple und microsoft im mobile markt wirklich anders?

- bin ich auf der "sicheren" seite, wenn ich auf konstenlose apps (und google) verzichte? wurden die aktivitäten kostenpflichtiger apps schon einmal in größerem umfang untersucht?

- für "kostenlose" angebote sind bekanntermaßen nutzerdaten die währung. das ist ok und führt sowohl bei nutzern als auch entwicklern und unternehmern zum profit. wenn ich mich aber irgendwann dazu entscheide, als währung doch wieder den euro einzusetzen: wie kann ich mir sicher sein, am ende nicht doppelt zu zahlen? wer ist hier am vertrauenswürdigesten (und warum)?
anders gefragt: ich ging bislang davon aus, im apple-system in erster linie für den punkt "datensicherheit" draufzuzahlen (wenn ich denn ein apple produkt besäße). aber ist das messbar/wirklich so? sind apps im microsoft und apple-universum im schnitt und in dieser hinsicht wirklich seriöser?

----------------------
edit: man sollte hier klar unterscheiden zwischen dem, was sich google, microsoft und apple gönnen (hier ist die reihenfolge relativ klar) und dem, was sich die apps der jeweiligen plattformen genehmigen. der schwerpunkt soll auf letzterem liegen.

Allein was z.Z mit Windows 10 abgeht, beantwortet die Frage ja schon teilweise.

Aber sonst...k.a

Nee beantwortet sie nicht. Bei Win10 ist es wenigsten halbwegs transparent, was zumindest an MS geht und man kann es weitgehend abschalten. Das ist etwas, wo MS anderen Sammelwütigen voraus ist. Und natürlich ist es so, dass Services Daten erfordern. Eine gut funktionierende Cortana braucht natürlich Infos über dich, wie sollen sonst Cortanas Antworten so ausfallen, dass für Dich persönlich der Nutzen maximiert wird? Warum ist die Google-Suche so toll? Weil sie für Dich passende Ergebnisse generiert. Ein Spamfilter, was macht der? Anhand Deiner bisherigen Mails entscheiden, was für Dich Spam ist, und was nicht. Etc. pp.
Ob MS diese Daten nun verkauft oder nicht, ist ein Vertrauensfrage, genauso wie bei allen anderen Anbietern solcher Funktionen. Apple macht genug Gewinn durch Hardware, also würde bei denen am ehesten davon ausgehen, dass die auf Weiterverkauf verzichten. Obwohl.... ein gewinnorientiertes Unternehmen mit gewinnorientierten Entscheidern wird den Hals nie voll genug bekommen. Also die ganzen Dienste Abschalten und auf die entsprechenden Features verzichten. Anders geht es nicht. Und was ist die Voraussetzung für "Abschalten"? Erstens das Wissen dass es existiert und zweitens die Option zum Abschalten.


Im Hintergrund ist es für mich als Laie die Frage ob das OS jedem dahergelaufenen Hinz und Kunz Zugriff auf alle möglichen Infos zulässt, und ob im Store z.B. dargestellt wird, auf welche Infos die App zugreift und ob diese Zugriffe durch den Store-Anbieter geprüft werden.
Und wenn das OS zu vernagelt ist, dann wird es bestimmte Apps nicht geben. Dann heißt es wieder "App Gap" (heul, jammer). Entweder weil die API fehlt, oder weil die Entwickler keine Einnahmemöglichkeit durch Schnüffelei haben.

Ich würde die Diskussion aufgrund der aktuellen Berichte über ferngesteuertes Auslesen von Fingerabdrücken außerdem gerne Ausweiten. Was ist mit biometrischen Daten? Fingerabdrücke, in Zukunft auch Iris-Scanns etc?
Wie angreifbar ist das alles?

Es gibt keinen technischen Unterschied zwischen kostenpflichtigen Apps und kostenlosen Apps.

Auf keinem System. Wie das Geschäftsmodell des Produktes funktioniert ist allein Sache des Entwicklers und niemand wird verhindern, dass derjenige Anbieter der seine APP im Vollpreis Segment anbietet nicht auch zusätzlich Werbeeinnahmen generieren möcht , um seinen Ertrag weiter zu verbessern.

Wenn du dich schon fragst, wie das bei kostenlosen Apps mit der Finanzierung funktioniert, dann solltest du dich auch fragen, wie Updates funktionieren, die du auf Ewigkeit kostenlos für einmal bezahlte Apps bekommst.

Das tut der Sache aber Umrecht, zum einen gibt es tatsächlich kostenlose Software die über den Entwickler sich nicht über die APP finanzieren. OpenSource Software z.B. die frei und frei von Werbung angeboten werden.
Da ist interessant, dass einige Anbieter von Mobilsystemen OpenSource im Store einschränken.

Auf der anderen Seite, muss werbefinanziert nichts zwielichtiges sein. Wenn dort eine APP aus einfach nur Werbebanner aus dem Netz lädt und deshalb Kontakt zu entsprechenden Netzwerken aufnimmt, mag das noch eine ganz andere Sache sein, als private Daten abzuziehen.

Google macht da nichts anderes, als ein Apple oder Microsoft, nur ist Google erfolgreicher damit und mehr im Fokus. Das System ist von Hause nicht spezieller auf einen Datenmissbrauch ausgelegt, als die Wettbewerber, bzw. das Gegenteil da du als Anwender bei Android die Alternative hast die Hersteller Angebote gerade nicht zu benutzen.

Nee beantwortet sie nicht. Bei Win10 ist es wenigsten halbwegs transparent, was zumindest an MS geht und man kann es weitgehend abschalten.

Nö, Microsoft ist wieder mal am schlechtesten, auch in diesem Punkt der Transparenz.

Da wird MS ganz sicher nach der völlig berechtigten Prügel die sie jetzt bekomme, nachbessern müssen.

"Microsoft hat sich in den neuen Nutzungsbedingungen weitgehende Datensammelrechte eingeräumt. Wie das zu verhindern ist sucht man vergeblich. Apple erklärt es dagegen penibel."

http://www.telekom-presse.at/computing/einige_unterschiede_in_den_nutzungsbedingungen_fuer_apple_mac_os_x_und_microsoft _windows_10.id.34164.htm

Kann ich mir kaum vorstellen, was verkauft Google?
Nichts außer ein paar gammeliger Nexus-Geräte, deren Geschäftsmodell sind Daten, Daten, Daten.
Apple und Microsoft haben Software, Lizenzen und Hardware im Angebot.

Daher würde ich konkret davon ausgehen das es bei Google auch am schlimmsten ist, ohne es genau beweisen zu können, aber Google stellt halt gar nichts her, außer Daten abgreifen.

Was nicht heisst das Microsoft und Apple eine weiße Weste haben müssen.

Auf der anderen Seite, muss werbefinanziert nichts zwielichtiges sein. Wenn dort eine APP aus einfach nur Werbebanner aus dem Netz lädt und deshalb Kontakt zu entsprechenden Netzwerken aufnimmt, mag das noch eine ganz andere Sache sein, als private Daten abzuziehen.


Sehr ich auch so. Hier sehe ich die Möglichkeit, als Store-Betreiber positiv hervorzutreten, in dem man das "abziehen privater Daten" durch Hinz und Kunz zumindest erschwert. Ob das die Pflicht des Store-betreibers ist, weiß ich nicht, aber ich denke es wäre ein positives Signal an die Kunden. Ob das die Entwickler dann auch so sehen, ist natürlich etwas anderes. Denn die Datenströme werden das Einkommen des Entwicklers ja mit stützen. und auch Entwickler müssen von was leben. Letztlich ist es eine Frage der Fairness, sowohl seitens der Kunden (von alles kostenlos kann kein Entwickler leben), als auch seitens der Entwickler (irgendwann sollte auch mal genug sein).

Das Problem ist wohl auch, dass die Einnahmemöglichkeiten der Entwickler sehr überschaubar sind, wenn man unter 1 mio. apps von 0,001% der User mal gefunden wird.

Zumal sich die ganzen News-Portale die "News" oder "Reviews" von Apps auch von Entwicklern bezahlen lassen. (Quelle dieser Aussage ist ein App-Entwickler. Er meint, dass kleinere Protale zu wenig leser haben, und alles mehr als 20/30/40 Leser Geld kostet).


Nö, Microsoft ist wieder mal am schlechtesten, auch in diesem Punkt der Transparenz.
Da wird MS ganz sicher nach der völlig berechtigten Prügel die sie jetzt bekomme, nachbessern müssen.

Schlechte als Apple dem Artikel nach zu urteilen, bedeutet aber nicht gleich pauschal "am schlechtesten". Ansonsten hoffe ich aber auch sehr darauf, dass MS nachbessert.

Kann ich mir kaum vorstellen, was verkauft Google?
Nichts außer ein paar gammeliger Nexus-Geräte, deren Geschäftsmodell sind Daten, Daten, Daten.
Apple und Microsoft haben Software, Lizenzen und Hardware im Angebot.

Daher würde ich konkret davon ausgehen das es bei Google auch am schlimmsten ist, ohne es genau beweisen zu können, aber Google stellt halt gar nichts her, außer Daten abgreifen.

Was nicht heisst das Microsoft und Apple eine weiße Weste haben müssen.


Googles Geschäftsmodell unterscheidet sich nicht grumdsätzlich. Google ist auch Werbeplatz Anbieter, das sind Apple und Microsoft aber ebenfalls, nur nicht annähernd so erfolgreich. Nur ist die Datennutzung überhaupt nicht abhängig vom Erfolg der Plattform. Transparent ist der Nutzer ggf. bei der einen wie der anderen.

Alle Unternehmen sind gezwungen zu diversifizieren, ein MS und Apple können es sich gar nicht leisten es nicht gleich zu machen. Apple hat dieses spezielle Geschäft sogar erfunden.

Die Idee ist natürlich schon falsch, Google! verkauft natürlich keine Benutzerdaten. Das was Google, wie Apple oder MS tut ist Werbung direkt zu platzieren. Es geht um den gezielten Kundenzugang, Werbung soll den gezielt erreichen, der darauf anspricht. Das möglichst frühzeitig in der Kette.

Wer es glaubt wird seelig, Google hat kein Geschäftsmodell außer Daten.....

Wer es glaubt wird seelig, Google hat kein Geschäftsmodell außer Daten.....

Google hat gar kein Geschäftsmodell "Daten".

Das Hauptgeschäft von Google ist Werbung. daneben ist es aber auch Cloud, Business Applikationen, uvm.
Google ist ebenfalls diversifiziert. Nur eben mit starken Fokus auf Werbung.


Hier schmöker dir es mal durch.

http://www.n-tv.de/technik/Links-die-zeigen-was-Google-sammelt-article14001081.html

Und hier die Zugänge zu den absulut vergleichbaren Diensten von MS und Apple.

http://advertising.microsoft.com/de-de/home
http://advertising.apple.com

Apple und Microsoft haben Software, Lizenzen und Hardware im Angebot.

Und Dienste wie OneDrive, iCloud, Cortana und Siri. Die funktionieren auch nicht ohne die Daten der Nutzer.

Und Dienste wie OneDrive, iCloud, Cortana und Siri. Die funktionieren auch nicht ohne die Daten der Nutzer.
Die man zumindest bei Apple nicht nutzen muss und deaktivieren kann.

Zudem aus dem obigen Link:
http://www.telekom-presse.at/bilder/ApWWDC4.jpg


Zusammenfassung

Auf Eurem iPhone oder iPad sind diverse Tracking-Dienste standardmäßig aktiviert, die Ihr jedoch mit wenig Aufwand abschalten könnt
Das sogenannte Ad-Tracking, über das Ihr personalisierte Werbung erhaltet, kann im Menü "Einstellungen | Datenschutz | Werbung" abgeschaltet werden – der Schalter muss dafür auf grün stehen
Das Web-Tracking von Safari wird im Einstellungen-Menü unter dem Punkt "Safari" mit dem Schieberegler "Kein Tracking" deaktiviert
Die Standort-Ermittlung wird unter iOS 8 im Menü "Einstellungen | Datenschutz | Ortungsdienste" ausgeschaltet
https://curved.de/tipps/datenschutz-unter-ios-8-beobachtung-abschalten-145748


Ach ja Google... da war doch was...
Der Suchmaschinenbetreiber zahlt eine Strafe von 22,5 Millionen Dollar, weil er gegen seine eigenen Zusagen zum Schutz der Privatsphäre verstoßen hat. Die amerikanische Aufsichtsbehörde Federal Trade Commission (FTC) stimmte einem entsprechenden Vergleich zu. Es ist die höchste Strafe, die ein Unternehmen jemals an die Behörde zahlen musste.

Google wird vorgeworfen, die Privatsphäre-Einstellungen im Browser Safari ausgehebelt zu haben. Das Wall Street Journal hatte im Februar berichtet , Google hätte einen Weg gefunden, ohne Zustimmung der Nutzer sogenannte Cookies zu hinterlassen. Das sind kleine Dateien, mit denen sich das Verhalten im Netz teilweise nachverfolgen lässt. Anhand der Daten sollen den Nutzern entsprechend angepasste Werbeangebote gemacht worden sein.
http://www.zeit.de/digital/datenschutz/2012-08/google-datenschutz-strafe-safari-cookies


Dagegen...
Ex-iAd-Manager findet Apples Datenschutz-Regeln zu streng
http://www.giga.de/unternehmen/apple/news/ex-iad-manager-findet-apples-datenschutz-regeln-zu-streng/

Da arbeitet Apple dran.

Gerade bei Apple patentiert.

Zahlungsmoral und Kontostand der Nutzer werden für iAd dann mit ausgewertet. Das hat sich noch kein anderer getraut.


http://mashable.com/2015/07/17/apple-bank-balance-ads/

Es ist müssig anzunehmen!en, dass dort die Methoden sich unterscheiden. Apple hat es erfunden.

Da arbeitet Apple dran.


Es gibt x-Patente von Apple, die nie konkret werden und wo die sich einfach mal nur eine Idee patentiert haben (wie wohl auch bei anderen), nur bei Apple immer breitgetreten werden. Daher ...

Edit:
"In simple terms, the opt-in system would... "
Entscheidender aber kleiner Unterschied!!!

Edit:
"In simple terms, the opt-in system would... "
Entscheidender aber kleiner Unterschied!!!

Das ist auch bestimmt nicht zuträglich für Apple Pay, wenn Apple für seine iAd Werbeplattform Kredit Scorings seiner Nutzer einfliessen lässt. Es ist eine neue Qualität.

Aber Apple ist auch so gut unterwegs mit neuen Ideen.

http://m.heise.de/mac-and-i/meldung/iAd-App-Reklame-Apple-plant-angeblich-staerken-Datenabgleich-mit-Werbetreibenden-2569353.html

Aber Apple ist auch so gut unterwegs mit neuen Ideen.


"soll"... Apple soll so vieles...
Gerüchte & Patente... gute Diskussionsbasis um von den derzeitigen Tatsachen abzulenken. Und die ist nunmal, dass die Geschäftsmodelle von Google und Apple sich doch deutlich unterscheiden.

"soll"... Apple soll so vieles...
Gerüchte & Patente... gute Diskussionsbasis um von den derzeitigen Tatsachen abzulenken. Und die ist nunmal, dass die Geschäftsmodelle von Google und Apple sich doch deutlich unterscheiden.

In dem Punkt unterscheiden sich diese Geschäftsmodelle nicht, ebenso wenig wie das von Microsoft.

Möchte noch jemand auf die im Eingangsbeitrag genannten Fragen eingehen ?

Um mal wieder zur Ausgangsfrage des Threadstarters zurück zu kommen:

Hat jemand mal Bezahlapps geprüft?

Ist das Datenschleudermodell bei bestimmten Problem-Apps bei allen OS gleich (wenn diese denn auf allen OS angeboten werden)? Ist das getestet worden?

In dem Punkt unterscheiden sich diese Geschäftsmodelle nicht, ebenso wenig wie das von Microsoft.
:rolleyes:

“READ_PHONE_STATE”
Damit kann man den Telefonstatus lesen inkl. IMEI, WLAN-MAC etc. und das kann jede App.
http://developer.android.com/reference/android/telephony/TelephonyManager.html#getDeviceId%28%29
Fast alle Apps fordern diese Berechtigung an. Die Leute denken immer, es wäre da um die App während des Anrufs zu pausieren... sofern sie überhaupt denken... :rolleyes:

Wie geht das bei iOS?:uponder:
iPhone-UDID geht ja nicht mehr und gibt es da nicht eine rücksetzbare ID?:uponder:
Stimmt, die Werbe_ID ist bei Apple rücksetzbar und sogar ausschaltbar...

Möchte noch jemand auf die im Eingangsbeitrag genannten Fragen eingehen ?
Doch, siehe oben in diesem Post. Android zeigt klar auf Werbung, daher ist es wichtig die Geräte inkl. ihrer Anwender jederzeit identifizieren zu können.


So bin weg wegen einem Termin. Daher keine Antwort.

Grundsätzlich kann doch sowieso niemand bei proprietärem Code sagen, was letztendlich wirklich passiert. Ob die Anwendungen dann kostenlos oder kostenpflichtig sind, macht dabei doch überhaupt keinen Unterschied. Nur weil man viel Geld draufwirft, erkauft man sich damit nicht zwangsläufig einen hohen Datenschutz oder gar Freiheit von schädlichem Verhalten.

Der wichtige Punkt hier ist nicht, ob das Programm kostenlos oder kostenpflichtig ist, sondern ob es freie oder unfreie Software ist. Kostenpflichtige Programme können sich genau wie kostenlose Programme schädlich für den Nutzer verhalten. Wenn sie aber freie Software sind, kann man den Quellcode einsehen und das Verhalten sehr viel besser abschätzen oder gar so modizieren, dass es sich so verhält wie man es selbst will. Man muss einfach sehr viel weniger Vertrauen aufbringen, weil durch die kollektive Kontrolle (wenn sie denn stattfindet) schon ein gewisser Schutz vor schädlichem Verhalten besteht.

Ein relevantes Video dazu von Richard Stallman:

2lupgHYiK9Q

Ob man das dann so idealistisch wie er befolgt, ist dann natürlich noch einmal eine andere Sache.

Doch, siehe oben in diesem Post. Android zeigt klar auf Werbung, daher ist es wichtig die Geräte inkl. ihrer Anwender jederzeit identifizieren zu können.

Vielleicht solltest du zwischen Android in Form von AOSP und Android zusammen mit den GApps unterscheiden. Wenn du Android schreibst, meinst du nämlich offenbar nur Letzteres.

Wie geht das bei iOS?:uponder:
iPhone-UDID geht ja nicht mehr und gibt es da nicht eine rücksetzbare ID?:uponder:
Stimmt, die Werbe_ID ist bei Apple rücksetzbar und sogar ausschaltbar...


Nebelkerzen

https://itunes.apple.com/app/id835879646

^^ Sehr schönes Projekt und ein interessanter Ansatz.

Und es zeigt, dass es zwar machbar ist, aber eben nicht für jeden Hinz und Kunz, an eine eindeutige Device-ID zu kommen. Mit IMEI und MAC-Adresse kann es aber jeder Hinz und Kunz. Mit dieser Forschungsmethode gehört schon etwas mehr Hirnschmalz dazu. Denn man muss nicht nur auf diese (oder eine ähnliche) Idee kommen, und die Daten ja nicht nur abgreifen, sondern man muss auch noch einen brauchbaren Key daraus basteln. Wenn man weiß wie das gehen kann, ist auch das sicherlich kein Problem. Aber es kann sicherlich jeder 08/15-App-Bastler. Insofern ist "Nebelkerze" IMHO nicht ganz die passende Wortwahl. Denn bei jedem System, sei es auch noch so kompliziert, ist es nur eine Frage des Aufwands und der Kreativität.

^^ Sehr schönes Projekt und ein interessanter Ansatz.

Und es zeigt, dass es zwar machbar ist, aber eben nicht für jeden Hinz und Kunz, an eine eindeutige Device-ID zu kommen. Mit IMEI und MAC-Adresse kann es aber jeder Hinz und Kunz.

Es muss der Benutzer zustimmen, um der APP die Rechte zu geben. Also so ist das nicht, aber natürlich erlaubt Android viel breiter Anwendungen zu erstellen. Das würde ich als Vorteil sehen.
Ich habe das Beispiel oben gebracht, weil Nutzer eh und ohne spezielle Berechtigung in der Lage sind Benutzer anhand der völlig frei zugänglichen Systeminformationen zu trocken. Ich denke die iOS Anwendung liegt im Sourcecode frei und vermutlich gibt es eh Bibliotheken die solches schon einfachst bereitstellen.

Grundsätzlich kann doch sowieso niemand bei proprietärem Code sagen, was letztendlich wirklich passiert. Ob die Anwendungen dann kostenlos oder kostenpflichtig sind, macht dabei doch überhaupt keinen Unterschied. Nur weil man viel Geld draufwirft, erkauft man sich damit nicht zwangsläufig einen hohen Datenschutz oder gar Freiheit von schädlichem Verhalten.

Der wichtige Punkt hier ist nicht, ob das Programm kostenlos oder kostenpflichtig ist, sondern ob es freie oder unfreie Software ist. Kostenpflichtige Programme können sich genau wie kostenlose Programme schädlich für den Nutzer verhalten. Wenn sie aber freie Software sind, kann man den Quellcode einsehen und das Verhalten sehr viel besser abschätzen oder gar so modizieren, dass es sich so verhält wie man es selbst will. Man muss einfach sehr viel weniger Vertrauen aufbringen, weil durch die kollektive Kontrolle (wenn sie denn stattfindet) schon ein gewisser Schutz vor schädlichem Verhalten besteht.

Das Video habe ich mir jetzt nicht angesehen. Grundsätzlich befürworte ich Open Source (und ich hoffe, es kommt jetzt kein falsches Bild auf).

ABER:

Open Source ist keineswegs der Heilbringer.
Denn es muss auch _wirklich_ kontrolliert werden. Und daran hakt es häufig. Leider finde ich es nicht mehr aber ich meine mal einen Artikel in den Fingern gehabt zu haben, den ich selber nicht gelesen habe. Darin ging es AFAIR darum, wie leicht es teilweise ist böses Zeug in Open Source Projekte einfließen zu lassen ... wäre nett, wenn jemand das mal posten kann. Kann es leider nicht mehr finden. Ich glaube es war eine Abschlussarbeit (bin mir aber nicht sicher).

Praktisches Beispiel, wo auch Open Source lange nicht geholfen hat:
"Open Source ist immer besser als proprietäre Software – oder? Der Heartbleed-Bug in OpenSSL verdeutlicht exemplarisch die prekäre Lage vieler Open-Source-Projekte."
http://www.zeit.de/digital/internet/2014-04/heartbleed-openssl-open-source-heilsversprechen



Vielleicht solltest du zwischen Android in Form von AOSP und Android zusammen mit den GApps unterscheiden. Wenn du Android schreibst, meinst du nämlich offenbar nur Letzteres.
Nun, für die große Masse gibt es nur das eine Android. Übrigens ist Play Store & Co auch nicht mehr Open Source. Da sieht man schön, wie es bei Google wirklich aussieht. Dort wo deren Kronjuwelen zu finden sind (u.a. auch der Suchalgorithmus etc.) ist Schluss mit der großen "Offenheit".

Nebelkerzen

https://itunes.apple.com/app/id835879646
Hier schließe ich mich Gaestle an.

Es muss der Benutzer zustimmen, um der APP die Rechte zu geben.
Und was ist, wenn der Benutzer nicht zustimmt?
Und wie ich schon schrieb, nicken viele einfach ab bzw. in dem speziellen Fall wird meist etwas anderes hinter diesen gefordeten Rechten vermutet.


Also so ist das nicht, aber natürlich erlaubt Android viel breiter Anwendungen zu erstellen. Das würde ich als Vorteil sehen.
Und hat Android zwischenzeitlich etwas gleichwertiges wie CoreAudio? Das war (ist?) nämlich einer der Gründe, warum es keine gleichwertigen Musik-Apps für Android gab/gibt. Aber klar, Android erlaubt pauschal natürlich viel breitere Anwendungen.


Ich habe das Beispiel oben gebracht, weil Nutzer eh und ohne spezielle Berechtigung in der Lage sind Benutzer anhand der völlig frei zugänglichen Systeminformationen zu trocken. Ich denke die iOS Anwendung liegt im Sourcecode frei und vermutlich gibt es eh Bibliotheken die solches schon einfachst bereitstellen.

Da liegt ein qualitativer Unterschied dazwischen. Für jeden, Geheimdienste und vorallem die Werbeindustrie ist es ungleich einfacher, bequemer und eindeutiger, wenn das Handy selber eine unveränderliche, zugreifbare ID hat.


Getting Unique Device ID of an Android Smartphone
In Android there are many alternatives to UDID of the device. Some of the methods to get the UDID in android application are listed below with its advantages and disadvantages and any necessary permissions for getting the device ID.
1. The IMEI: (International Mobile Equipment Identity)
2. The Android ID
3. The WLAN MAC Address string
4. The Bluetooth Address string
http://technet.weblineindia.com/mobile/getting-unique-device-id-of-an-android-smartphone/

"Do not Track" ist AFAIK im Safari Browser per default aktiviert und beim Chrome nicht (dazu ganz unten in den erweiterten Einstellungen versteckt - Chrome DesktopVersion). Man geht davon aus, dass die Masse die Browser nicht großartig konfiguriert und weitestgehend so nutzt, wie er per default daher kommt... warum ist das wohl so?

http://www.telekom-presse.at/bilder/ApWWDC4.jpg
Not linked to other Google Services? Ich glaube Google "linked" recht gerne zwischen ihren Services...

Praktisches Beispiel, wo auch Open Source lange nicht geholfen hat:
"Open Source ist immer besser als proprietäre Software – oder? Der Heartbleed-Bug in OpenSSL verdeutlicht exemplarisch die prekäre Lage vieler Open-Source-Projekte."
http://www.zeit.de/digital/internet/2014-04/heartbleed-openssl-open-source-heilsversprechen

Aber gerade der Heartbleed-Bug konnte doch auch nur dadurch gefunden werden, dass ein Google-Mitarbeiter und ein Sicherheitsunternehmen unabhängig voneinander den Quellcode abgeklopft haben. Wäre OpenSSL nicht freie Software gewesen, dann wäre das wohl noch sehr viel länger ungefixt geblieben.

Open Source bedeutet ja nicht, dass weniger Fehler vorhanden sind, sondern dass sie leichter gefunden und gefixt werden können.

Googles Geschäftsmodell unterscheidet sich nicht grumdsätzlich. Google ist auch Werbeplatz Anbieter, das sind Apple und Microsoft aber ebenfalls, nur nicht annähernd so erfolgreich. Nur ist die Datennutzung überhaupt nicht abhängig vom Erfolg der Plattform. Transparent ist der Nutzer ggf. bei der einen wie der anderen.

Alle Unternehmen sind gezwungen zu diversifizieren, ein MS und Apple können es sich gar nicht leisten es nicht gleich zu machen. Apple hat dieses spezielle Geschäft sogar erfunden.

Die Idee ist natürlich schon falsch, Google! verkauft natürlich keine Benutzerdaten. Das was Google, wie Apple oder MS tut ist Werbung direkt zu platzieren. Es geht um den gezielten Kundenzugang, Werbung soll den gezielt erreichen, der darauf anspricht. Das möglichst frühzeitig in der Kette.

Naaja, du wiegelst hier ganz schön ab. Für Apple ist Werbung ein Nebenverdienst bzw. eher ein Angebot an die Entwickler Von Gratisapps. Öfter schon wurde Apple kritisiert weil es nur ganz wenig Benutzerdaten erfasst und für Werbung Nutzbar macht zulässt. Für Google hingegen ist Werbung der Hauptverdienst. Und für google ist es wichtiger Geheimzuhalten wie viele Daten sie über jeden einzelnen von uns sammeln, als für Coca Cola das Cola Rezept. Google will/muss alles an Daten nehmen was es kriegt und verkauft diese indirekt an Werbetreibende.

Ich hab schon auf Facebook Werbeanzeigen für ein Unternehmen geschaltet. Nichts ist da so wichtig wie Zielgenauigkeit. Jede noch so kleine Information über einen Benutzer lässt Werbekunden sofort mehr geld zahlen. Das ist der Grund warum Google über viele Leute mehr weiß als die eigenen Eltern.

Apple macht nur wenig Geld mit Werbung und auch nicht auf so vielen Wegen (Hauptsächlich in-App Werbung...). Für die würde es sich schon wirtschaftlich garnicht lohnen so viele Daten zu sammeln und auszuwerten. Und andersherum hat man Datenschutz als Verkaufsargument endeckt. Apple sammelt also in der Tat bedeutend weniger Daten. Glaube ich das Tim Cook das auch aus Überzeugung tut? Jo, glaube ich ihm. Aber genauso klar ist das Apple es auch anders machen würde wenn es nötig wäre.

Also Vielleicht zwei mal durchatmen und die Voreingenommenheit über Bord werfen. Apple sammelt bedeutend weniger (aber nicht keine) Daten als Google und dies tut man letztenendes weil man anders aufgebaut ist und aus Ökonomischen/marketing Gründen. Muss man einfach eingestehen. Wenn man weniger Daten preisgeben will, ohne auf einen gewissen Komfort zu verzichten, sollte man aus puren Eigennutz von Android zu Apple gehen, nicht weil Apple das bessere Unternehmen o.ä wäre.

Nun vertraue ich mich als gemeiner Kunde aber ohnehin irgendwo meinem OS bzw. dessen Entwickler an (was bleibt mir anderes übrig?)- nicht zuletzt in dem Glauben, dass das Profil/die Daten, welches von mir erstellt wird/gesammelt werden, auch bei denen bleibt (?). Jetzt hängt es in meiner naiven Vorstellung davon ab, wie groß der Anteil an den Gerätekosten war, den ich indirekt für das OS abgedrückt habe- und je geringer der Anteil war, desto exzessiver wird nun mit Hilfe meines Profils verdient (daher das 'gute' P/L-Verhältnis bei Android Geräten). Und das finde ich, solange es lediglich um Werbung geht, vollkommen in Ordnung.

Der essentielle Unterschied zu den im Eingangsbeitrag genannten Apps ist, dass die gesammelten Daten nicht zu eigenen Zwecken genutzt, sondern schlicht an Drittfirmen verkauft werden, von deren Existenz ich nicht einmal weiß. Das finde ich, kostenlos hin oder her, bereits deutlich problematischer. Und nun noch einmal die Frage: In welchem System ist für mich als Laie die Wahrscheinlichkeit am größten, am Ende nicht Geld+Daten loszuwerden? Sind Apple Apps in dieser Hinsicht seriöser bzw. besser kontrolliert, oder ist das nur Vorurteil/Image?

Naaja, du wiegelst hier ganz schön ab. Für Apple ist Werbung ein Nebenverdienst bzw. eher ein Angebot an die Entwickler Von Gratisapps. Öfter schon wurde Apple kritisiert weil es nur ganz wenig Benutzerdaten erfasst und für Werbung Nutzbar macht zulässt. Für Google hingegen ist Werbung der Hauptverdienst. Und für google ist es wichtiger Geheimzuhalten wie viele Daten sie über jeden einzelnen von uns sammeln,


Apple Ziel ist es 50% dieses Werbemarktes zu übernehmen. Apple ist keinen Deut anders als Facebook oder Google, oder Microsoft.
Google zeigt den Benutzer im Detail, welche Daten sie sammeln und lässt die Löschung dieser Daten zu, bzw. deren nicht Erhebung. Google verkauft keine Benutzerdaten.

Ich weiss nicht in welcher Welt hier manche drehen.

Verkauft Apple Nutzerdaten?

Verkauft Apple Nutzerdaten?

Natürlich auch nicht. Die Art des Geschäfts verbietet es ja, die Nutzerdaten sind ja die Basis des eigenen Geschäftes.!Benutzerdaten verkaufen ja nur Unternehmen, die nicht in der Lage sind mit diesen Daten selbst produktiv arbeiten zu können.

Hier ist ein interessanter Artikel zum Retargeting von iAd (Apple) im aktuellen iOS, welcher auch so ein paar Hintergründe beschreibt.

http://www.macnotes.de/2014/10/16/apple-iad-retargeting/

http://digiday.com/platforms/apple-brings-retargeting-iad/

Verkauft Apple Nutzerdaten?

Verkauft Google Nutzerdaten? ;)

Das ist nicht die Art des Geschäfts.

Apple Ziel ist es 50% dieses Werbemarktes zu übernehmen. Apple ist keinen Deut anders als Facebook oder Google, oder Microsoft.
Google zeigt den Benutzer im Detail, welche Daten sie sammeln und lässt die Löschung dieser Daten zu, bzw. deren nicht Erhebung. Google verkauft keine Benutzerdaten.

Ich weiss nicht in welcher Welt hier manche drehen.

Apple will 50% des Werbemarktes übernehmen? Die Aussage ist unpräzise. Ich vermute du meinst 50% des in-App wWerbemarktes. Das mag stimmen. Aber es korreliert auch einigermaßen mit Apples Smartphone-Marktanteil. Google macht aber viel mehr Werbung. Werbung bei Google selber, bei youtube, bei fremden Website mit Doubleclick, bei anderen google diensten wie mail. Hier zu suggerieren Apple würde genauso viel machen ist ja mal verdrängung der Realität. Was Apple mit Werbung verdient macht vielleicht 1% des Umsatzes aus (geschätzt), bei google sind es bestimmt an die 90%. Allein das macht schon deutlich das Google an Daten viel mehr interesse haben muss als Apple, bei Google lohnt es sich informationen zu sammeln, von denen Apple nicht mal weiß das es sie gibt.

Und google verkauft diese Daten an werbetreibende, indirekt, wie ich angemerkt habe, denn sie verkaufen sie mit gezieltem Ad-Targeting. Wenn du das auch noch abstreitest, weiß ich wirklich nicht mehr weiter. Google zeigt dem Benutzer im Detail welche Daten sie sammeln? NEIN. Es gibt vielleicht so etwas niedliches wie das Dashboard. Aber was google wirklich alles über seine Nutzer weiß verrät es nix und niemanden.

Ich will Apple nicht als gutmenschen darstellen, aber sie sammlen schlichtweg weniger Daten. Sie können ja auch garnicht so viele sammeln wie google. Apple beseitzt kein Youtube und auch nicht die größte Suchmaschine der Welt.


Um es zu verdeutlichen. Stell die vor Google verkauft Werbeplätze in Deutschland, 80 millionen, für jeden Bürger einen. Man kennt keine Daten und -sagen wir- Veltins will Werbung machen. Jetzt haben sie keine andere Wahl als anzeigen für jede Deutschen zu buchen. Wenn google aber das alter der Leute kennt, kann Veltins schon einschränken und sagen relevant sind nur die 20-40 jährigen. Und zack, für den gleichen Werbeeffekt sind nur noch 25 Millionen Anzeigen nötig. Für den selben Preis wie vorher die 80 Millionen versteht sich. Google kann die freigewordenen Werbeplätze nun an andere verkaufen.

Nach und nach lernt google. Wo du wohnst. Welches Geschlecht du hast. Ob du überhaupt Bier trinkst. Bist du verheiratet? Biertrinker? Geschlecht? Für den gleichen Werbeffekt sind jetzt nur noch 10, 6, 4, 1 oder 0,4 Millionen Werbeeinblendungen nötig. Bei googles enormer masse an Werbeanzeigen und Werbekunden lohnt es sich alles an Daten zu sammeln und mittels bigdata auszuwerten. Denn wenn eine Information hilft das Werbepublikum um nur 1% einzuschränken, wären das im o.g. Beispiel schon 800.000 Werbeeinblendungen die man zusätzlich vermarkten kann.

Apple hat ein Bruchteil der Werbeeinblendungen. Eine Information die nur 1% bringt, würde bei vielleicht nur 20.000 Zusätzliche Werbeeinblendungen bringen. Demgegenüber stehen aber kosten. Irgendwann lohnt es sich nicht mehr. Und das ist bei Apple früher als bei Google der fall.


Fängt Apple als Verkaufsmasche inzwischen nicht sogar damit an Siri Interaktionen teilweise nur auf dem Device zu verarbeiten? Google würde in 500 Jahren nicht daran denken solche Dinge NICHT auf ihren Servern zu verarbeiten. Wären sie ja auch schön dumm.

Natürlich auch nicht. Die Art des Geschäfts verbietet es ja, die Nutzerdaten sind ja die Basis des eigenen Geschäftes.!Benutzerdaten verkaufen ja nur Unternehmen, die nicht in der Lage sind mit diesen Daten selbst produktiv arbeiten zu können.

Hier ist ein interessanter Artikel zum Retargeting von iAd (Apple) im aktuellen iOS, welcher auch so ein paar Hintergründe beschreibt.

http://www.macnotes.de/2014/10/16/apple-iad-retargeting/

http://digiday.com/platforms/apple-brings-retargeting-iad/

Unbestritten, natürlich sammelt Apple Daten. Aber eben weniger als google. Wenn man nur nach Datenschutz geht und wenn man nur Android und iOS in betracht zieht, ist Apple klar vorzuziehen. Punkt.

und an diesem punkt erinnere ich gerne wieder daran, den fokus doch einmal auf die apps der jeweiligen systeme zu legen.:)

Apple will 50% des Werbemarktes übernehmen?


Ich habe nicht "des Werbemarktes" geschrieben.

Natürlich macht Google dieses Geschäft viel erfolgreicher als Apple, die in diesem Geschäftsgebiet vollkommen versagen und nicht etwa es freiwillig anderen überlassen.

Jobs hat iAd damals mit dem Ziel verkündet 50% des kompletten mobilen Werbemarktes zu übernehmen. Hat nicht funktioniert und ist eines der größten Debakel von Apple überhaupt. Wenn auch ein wenig bekanntes.

Der Punkt ist aber, dass Apple nach wie vor dort grosse Anstrengungen unternimmt und wie ich schon verlinkt habe auf Methoden zurückgreift die nicht mal ein Google anwendet.
Der Erfolg in einem Geschäftsfeld ist nämlich überhaupt nicht wichtig für die Frage der Datenbasis.

Natürlich hat der Google Kunde auf alle(!) seine Daten zugriff und kann diese einsehen und auch löschen, welches dann sofort auch Einfluss auf die aggregierte Datenbasis hat.
Da unterscheiden sich Apple und Google überhaupt nicht.
Je nach Jahr und Test liegt mal Apple oder mal Google im Datenschutztest vorne.

Apple hat keinen grundsätzlichen Datenschutzvorteil, höchstens den des geringeren Erfolgs ihrer Dienste und des allgemeinen geringeren Marktanteils, aber dafür zwingt Apple auch den Benutzer die eigenen Dienste zu benutzen.

Wenn du was anderes meinst dann beweise deine Behauptungen.
Darf ich daran erinnern, dass Apple mit Datenschutz Skandalen aufgewartet hat in der Vergangenheit und nicht Google.

Natürlich hat der Google Kunde auf alle(!) seine Daten zugriff und kann diese einsehen

Aja, wo denn?

Aja, wo denn?

https://myaccount.google.com/privacy

Wird auch direkt verlinkt aus den Geräte Konto Datenschutz.

https://myaccount.google.com/privacy

Wird auch direkt verlinkt aus den Geräte Konto Datenschutz.


Du glaubst echt google zeigt dir dort alles was es über dich weiß? Alles klar, ich bin raus....

Du glaubst echt google zeigt dir dort alles was es über dich weiß? Alles klar, ich bin raus....

Aha,, die Basis deiner Paranoia ist der Glaube.

Aha,, die Basis deiner Paranoia ist der Glaube.

Nö, selbst google behauptet nicht das alle Daten die sie haben auch einsehbar sind. Warum du es tust ist mir schleierhaft.

und an diesem punkt erinnere ich gerne wieder daran, den fokus doch einmal auf die apps der jeweiligen systeme zu legen.:)

Viel mehr kann man dazu wahrscheinlich nicht sagen als das, was hier schon geschrieben wurde. Keine Plattform schützt dich grundsätzlich vor trackenden Apps und Diensten mit schlechtem Datenschutz. Das schafft man nachweisbar nur mit Open-Source-Lösungen, weil man da selbst die Kontrolle behält.

Android ist doch Open Source :freak:

Viel mehr kann man dazu wahrscheinlich nicht sagen als das, was hier schon geschrieben wurde. Keine Plattform schützt dich grundsätzlich vor trackenden Apps und Diensten mit schlechtem Datenschutz. Das schafft man nachweisbar nur mit Open-Source-Lösungen, weil man da selbst die Kontrolle behält.
und entsprechende untersuchungen gibt es bislang ausschließlich zu android apps?

Android ist doch Open Source :freak:

Kauf dir ein Nexus, kompilier dir das offiziell unterstützte AOSP oder nimm einen vorkompilierten CyanogenMod-Build nach Wahl, wenn du auf Selbstkompilieren keine Lust hast. Bis auf die Treiber und das Baseband hast du damit ein vollständig offenes System. F-Droid bietet als Repo auch nur freie Software mit reproduzierbaren Builds an.

Einfacher als heute ist man noch nie an gute mobile Hardware mit freiem OS und Anwendungen gekommen.

und entsprechende untersuchungen gibt es bislang ausschließlich zu android apps?

Wie meinst du das? Du kannst Closed-Source-Anwendungen nur bis zu einem gewissen Grad analysieren. Das ist ja der Clou. Du kannst nicht wissen, was die Anwendungen wirklich machen, wenn der Quellcode nicht offenliegt. Nicht jedes Verhalten muss sofort offensichtlich sein.

...und inwiefern schützt mich Android genau vor trackenden Apps (Threadthema)? Oder möchtest du den Widerspruch Keine Plattform schützt dich grundsätzlich vor trackenden Apps und Diensten mit schlechtem Datenschutz. Das schafft man nachweisbar nur mit Open-Source-Lösungen, weil man da selbst die Kontrolle behält.
dahingehend verstanden wissen, dass ich halt auf meinem AOSP Android nur irgendwelche drittklassigen Open Source Apps verwenden darf?

Oder möchtest du den Widerspruch
dahingehend verstanden wissen, dass ich halt auf meinem AOSP Android nur irgendwelche drittklassigen Open Source Apps verwenden darf?

Genau das.

Von einer proprietären Plattform zur anderen zu wechseln, weil man da einen vermeintlich besseren Datenschutz bekommt, bringt einem jedenfalls auch nichts. Manche Sachen kann man sich nicht für Geld kaufen.

Genau das.
Damit büßt man ein so großes Maß an Produktivität ein, dass diese Lösung in der Praxis nicht sinnvoll nutzbar ist.
EDIT: Und selbst wenn: Dann auch kein Paypal, Ebay, Amazon, Twitter, Facebook, o.ä., keine Kommunikation mit Nutzern von Emaildiensten von Yahoo, Google, MS, Apple, kein Navi? Und was ist, wenn nur einer meiner Kontakte eine solche Plattform nutzt und darin meine Kontaktdaten/persönliche Informationen "mit der Cloud" synchronisiert? Dann kann ich mir auch meinen Aluhut aufziehen und ganz offline leben.

Von einer proprietären Plattform zur anderen zu anderen zu wechseln, weil man da einen vermeintlich besseren Datenschutz bekommt, bringt einem jedenfalls auch nichts.
Natürlich. Siehe Datenschutz bei BB10 vs Google Android/Windows Phone oder Win 7 vs Win 10. Außer natürlich man misstraut allen "bösen Closed Source Kaptialisten" und reviewt jede Software selbst ;D

Damit büßt man ein so großes Maß an Produktivität ein, dass diese Lösung in der Praxis nicht sinnvoll nutzbar ist.

Das kommt auf die eigenen Prioritäten an.

EDIT: Und selbst wenn: Dann auch kein Paypal, Ebay, Amazon, Twitter, Facebook, o.ä., keine Kommunikation mit Nutzern von Emaildiensten von Yahoo, Google, MS, Apple, kein Navi?

Das ist ja noch einmal ein ganz anderes Problem. Ich glaube dem TE geht es hauptsächlich um native Apps.

Für Mail benutzt man übrigens PGP, wenn man Vertraulichkeit will. Da ist der Mailanbieter dann auch egal. Ob das alle benutzen, ist natürlich noch einmal eine andere Sache, aber technisch möglich ist das.

Unter Android benutzt man dafür K9-Mail und OpenKeychain. Beides ist auch in F-Droid vorhanden.

Oh, übrigens. OSMAnd ist ganz gut für Navigation. Auch in F-Droid drin.

Und was ist, wenn nur einer meiner Kontakte eine solche Plattform nutzt und darin meine Kontaktdaten/persönliche Informationen "mit der Cloud" synchronisiert? Dann kann ich mir auch meinen Aluhut aufziehen und ganz offline leben.

Na ja, offline zu leben hilft dir dagegen ja auch nichts.

Natürlich. Siehe Datenschutz bei BB10 vs Google Android/Windows Phone oder Win 7 vs Win 10. Außer natürlich man misstraut allen "bösen Closed Source Kaptialisten" und reviewt jede Software selbst ;D

Willst du damit sagen, dass Windows 7 einen besonders guten Datenschutz liefert? Vielleicht sollten hier einige Leute einmal die Nostalgiebrille abnehmen. Microsoft hat sich mit Windows schon immer sehr viel rausgenommen.

Relevante Lektüre zum Thema:
https://www.gnu.org/philosophy/can-you-trust.en.html

http://www.iphone-ticker.de/wp-content/uploads/2014/11/werbung.jpg


Von einer proprietären Plattform zur anderen zu wechseln, weil man da einen vermeintlich besseren Datenschutz bekommt, bringt einem jedenfalls auch nichts. Manche Sachen kann man sich nicht für Geld kaufen.
Halt ich für sehr übertrieben, das einfach so mal 0 8 / 15 runterzubrechen. Natürlich kann man sich nicht sicher sein bei Closed Source. Aber davon auszugehen, dass Closed Source eh komprimitiert sei und dann alles weitere eh egal ist? Ne...

Viel mehr kann man dazu wahrscheinlich nicht sagen als das, was hier schon geschrieben wurde. Keine Plattform schützt dich grundsätzlich vor trackenden Apps und Diensten mit schlechtem Datenschutz.
Jein. Tricks gibt es immer. Grundsätzlich ist man bei iOS besser geschützt, da diese Tricks auch nicht immer zuverlässig greifen und man nicht davon ausgehen kann, dass die jeder nutzt. Ist eben nicht das gleiche, wie einfach mal z.B. die IMEI abfragen.


Das schafft man nachweisbar nur mit Open-Source-Lösungen, weil man da selbst die Kontrolle behält.

Wie meinst du das? Du kannst Closed-Source-Anwendungen nur bis zu einem gewissen Grad analysieren. Das ist ja der Clou. Du kannst nicht wissen, was die Anwendungen wirklich machen, wenn der Quellcode nicht offenliegt. Nicht jedes Verhalten muss sofort offensichtlich sein.

Ja, da behält man selbst die Kontrolle... inwieweit denn wirklich in der Praxis? Und wieviele Repos sind mit Pürfsummen gesichert?
Als wenn jeder die Zeit, Fähigkeit und Willen dazu hat, den Code zu überprüfen. Zumal man da selbst mit dem obigen Willen auch nicht einfach mal so durchsteigt, je nachdem was da für ein wirrer Code vorliegt.
Ich verstehe was du meinst und bin ja grundsätzlich auch deiner Meinung. Aber es nicht so, dass allein durch OpenSource zwangsweise sichergestellt ist, dass da immer schön geschaut wird.
Auf der anderen Seite bietet es auch Einfallstore, z.B.

"This thesis wants to highlight how a specific type of attack,
based on a technique called Return Oriented Programming (ROP), can
be easily applied to binaries with particular characteristics. A new method
that allows the injection of “useful” code in an Open Source projects without
arousing suspicions is presented; this is possible because of the harmless aspects of the injected code."
http://amslaurea.unibo.it/4682/1/Prati_Marco_tesi.pdf


Open Source bedeutet ja nicht, dass weniger Fehler vorhanden sind, sondern dass sie leichter gefunden und gefixt werden können.
Siehe oben. Betonung liegt auf können.
Auf der anderen Seite kann man auch nicht pauschal ausschließen, dass bei ClosedSource richtig Geld in die Hand genommen wird und SourceCodeAuditings professionell durchgeführt werden.
Diese Sicht ist mir viel zu seinseitig von Dir, siehe oben (auch wenn ich grundsätzlich schon Pro-OpenSource bin).

Aha,, die Basis deiner Paranoia ist der Glaube.
Ach ja...
"Apple blockt in Safari im Gegensatz zu anderen Browserherstellern standardmäßig Cookies von Dritten. Dies soll es erschweren, Nutzerspuren im Web auszuspähen. Einer Seite, auf der ein Anwender ein Formular in einem Werbebanner ausfüllt, erlaubte es Apple aber anfangs, einen Cookie zu setzen. Google versteckte ein unsichtbares Formular in einem +1-Button und täuschte dem Browser so einen Nutzerzugriff darauf vor. So konnte Google die Cookies auf die Festplatten von Safari-Nutzern bringen."
http://www.heise.de/newsticker/meldung/Google-zahlt-Rekordbusse-fuer-Cookie-Trick-im-Safari-Browser-1664559.html
... weil Google so glaubwürdig ist und so wenig an Daten interessiert ist und hat die obige schwäche heimlich gegen den Willen der User ausgenutzt...


Edit:
Schon älter aber zeigt, was Googel will... Daten und Profilbildung!!!

"Ab März wird Google zudem auch Informationen aus Google Mail, YouTube, Android und weiteren Diensten zusammenführen, um Suchergebnisse und Werbeeinblendungen genauer auf den einzelnen Nutzer zuzuschneiden. "Kurz gesagt, wir werden dich wie einen einzigen Nutzer über alle unsere Produkte hinweg behandeln", heißt es im offiziellen Blogeintrag von Alma Whitten, der für Privatsphäre zuständigen Google-Direktorin. Das hat der Konzern bislang nicht getan."
"Eine Möglichkeit, das abzulehnen, also ein Opt-out, wird es nicht geben."
http://www.zeit.de/digital/datenschutz/2012-01/google-agb-profilbildung


Der Punkt ist aber, dass Apple nach wie vor dort grosse Anstrengungen unternimmt und wie ich schon verlinkt habe auf Methoden zurückgreift die nicht mal ein Google anwendet.
Du meinst Gerüchte und Patente, die nicht konkret sind und unklar sind und zudem klar als Opt-in definiert sind?


Darf ich daran erinnern, dass Apple mit Datenschutz Skandalen aufgewartet hat in der Vergangenheit und nicht Google.
Äpfel und Birnen.
Datenskandal bei Google z.B. Safari-Trick.
Der Apple "Skandal": Das ist nicht vergleichbar und eben die Cloud-Gefahr generell, wen fotos aus der Cloud entweichen. Das ist ungewollt passiert, teils Dämlichkeit (auch von Apple) und nicht schön. Nicht vergleichbar und ein ganz andere Spielwiese.


Apple hat keinen grundsätzlichen Datenschutzvorteil, höchstens den des geringeren Erfolgs ihrer Dienste und des allgemeinen geringeren Marktanteils,
Nope.
Und der ehemalige iAD Manager war wohl nicht so begeistert, dass Apple recht strenge Vorgaben macht, wie man nachlesen kann. Das bremst eben die Tracking- und somit Werbenutzungsmöglichkeiten aus und so ist er u.a. lieber woanders hingewechselt.


aber dafür zwingt Apple auch den Benutzer die eigenen Dienste zu benutzen.

Ach ja, das ist mir neu, dass man gezwungen wird Apple Dienste zu nutzen.
:rolleyes:


Edit:
Selber nie verwendet und auch schon älter. Kann sich das mal jemand mit Android anschauen (möglicherweise sieht das mit aktuellen Android-Versionen anders aus)?

Some Android projects showing how to do stuff without having the permissions. Compiled versions and background information can be found at http://www.macmark.de/android.php

Internet: HelloDroid has internet access without permissions.

Remote Shell: CmdDroid reads commands from a web server without permissions and executes them.

Contacts: ContactSucker reads contact data without permissions with an inter app service from TroyDroid.

Phone calls: CallDroid does phone calls without permissions with an inter app service from CallBoy.
https://github.com/MacMark/Android_Exploits

Aha,, die Basis deiner Paranoia ist der Glaube.

Paranoia ist offenbar dann angebracht, wenn man den jeweiligen Anbieter unsympathisch findet, nicht aber, wenn man ihm gegenüber wohlwollend gegenüber steht.

Zumindest erscheint mir das bei vielen hier im Forum so zu sein.

Kauf dir ein Nexus, kompilier dir das offiziell unterstützte AOSP oder nimm einen vorkompilierten CyanogenMod-Build nach Wahl, wenn du auf Selbstkompilieren keine Lust hast. Bis auf die Treiber und das Baseband hast du damit ein vollständig offenes System. F-Droid bietet als Repo auch nur freie Software mit reproduzierbaren Builds an.

... und verzichte komplett auf gapps. Was die Sache schon echt schwierig macht.

http://www.iphone-ticker.de/wp-content/uploads/2014/11/werbung.jpg



Diese Funktion ist übrigens 1:1 von Android übernommen worden, nachdem(!) damals
der riesige iOS Tracking Datenschutzskandal über Apple hinweg gerollt war.

http://www.chip.de/ii/2/2/5/1/3/1/3/3/Android_Werbe-ID-1af5344e20504780.png



Jein. Tricks gibt es immer. Grundsätzlich ist man bei iOS besser geschützt, da diese Tricks auch nicht immer zuverlässig greifen und man nicht davon ausgehen kann, dass die jeder nutzt. Ist eben nicht das gleiche, wie einfach mal z.B. die IMEI abfragen.


Das ist kein Schutz des Benutzers, dass ist eine Apple Restriktion um das System für sich abzuschließen.
Das ist bei iOS aber kein Tracking Schutz, denn bei Android ist es auch mit vom Benutzer erst nach Zustimmung möglich, sondern schlicht eine Einschränkung von iOS.



Ach ja...
"Apple blockt in Safari im Gegensatz zu anderen Browserherstellern standardmäßig Cookies von Dritten. Dies soll es erschweren, Nutzerspuren im Web auszuspähen. Einer Seite, auf der ein Anwender ein Formular in einem Werbebanner ausfüllt, erlaubte es Apple aber anfangs, einen Cookie zu setzen. Google versteckte ein unsichtbares Formular in einem +1-Button und täuschte dem Browser so einen Nutzerzugriff darauf vor. So konnte Google die Cookies auf die Festplatten von Safari-Nutzern bringen."


Das ist das selbe wie mit Safari, natürlich sperrt auch ein Chrome drittanbieter Cookies.
Was aber keine große Rolle spielt, denn du kannst unter Android Browser anderer Hersteller verwenden wie du möchtest.

Apple blockt die Verwendung von Fremdbrowsern, eben um die Hoheit für sich zu behalten.


"Ab März wird Google zudem auch Informationen aus Google Mail, YouTube, Android und weiteren Diensten zusammenführen, um Suchergebnisse und Werbeeinblendungen genauer auf den einzelnen Nutzer zuzuschneiden. "Kurz gesagt, wir werden dich wie einen einzigen Nutzer über alle unsere Produkte hinweg behandeln", heißt es im offiziellen Blogeintrag von Alma Whitten, der für Privatsphäre zuständigen Google-Direktorin. Das hat der Konzern bislang nicht getan."
"Eine Möglichkeit, das abzulehnen, also ein Opt-out, wird es nicht geben."


Natürlich kann der Benutzer auch in diesen Produkten die Interessensbezogene Werbung ausschalten.

Den Link hatte ich oben sogar schon mit angegeben.



Du meinst Gerüchte und Patente, die nicht konkret sind und unklar sind und zudem klar als Opt-in definiert sind?


Das sind doch keine Gerüchte, dass User Tracking trotzdem und sehr einfach möglich ist in iOS habe ich dir auch schon gezeigt.



,
Nope.
Und der ehemalige iAD Manager war wohl nicht so begeistert, dass Apple recht strenge Vorgaben macht, wie man nachlesen kann. Das bremst eben die Tracking- und somit Werbenutzungsmöglichkeiten aus und so ist er u.a. lieber woanders hingewechselt.


Das nennt man Propaganda.

Was Apple eigentlich plant sagen sie ja. Ein Kredit Scoring seiner Benutzer für Werbezwecke, auf Basis von Apple Pay und den Kreditkarten Daten. Wenn das der iAD Manager meinte, dann ist der Rahmen aber ein ganz anderer.


Android bietet den Benutzern sehr viel mehr Möglichkeiten eines privaten Datenschutzes als iOS und die Idee das Apple weniger auf Profildaten schielt, als Google ist vollkommen verblendet. Aber vielleicht von Apple gerne gesehen.

Diese Funktion ist übrigens 1:1 von Android übernommen worden, nachdem
der riesige Tracking Datenschutzskandal über Apple hinweg gerollt war.

http://www.chip.de/ii/2/2/5/1/3/1/3/3/Android_Werbe-ID-1af5344e20504780.png

Welcher Datenschutzskandal? Da ist mal wieder etwas extrem hochgespielt worden, nur weil es Apple war. Hingegen bei Android gab es heftige Dinge, die in der Mainstream-Presse nicht erwähnt worden sind, da es kein Apple war. Würde ich auch wieder finden, wenn ich lange genug suche... weiss nicht ob ich mir das antue...

Und das obige ist nich 1:1 von Apple übernommen. Bei Apple ist es dann aus. Bei Android wird einfach nur eine neue ID generiert (nach meinem letzten Kenntnisstand).



Das ist bei iOS aber kein Tracking Schutz, denn bei Android ist es auch mit vom Benutzer erst nach Zustimmung möglich, sondern schlicht eine Einschränkung von iOS.
Eine bewusste Einschränkung von iOS, damit der User geschutzt wird und der Entwickler solche Infos nicht auslesen kann, wie bei Android direkt, u.a.

Getting Unique Device ID of an Android Smartphone
In Android there are many alternatives to UDID of the device. Some of the methods to get the UDID in android application are listed below with its advantages and disadvantages and any necessary permissions for getting the device ID.
1. The IMEI: (International Mobile Equipment Identity)
2. The Android ID
3. The WLAN MAC Address string
4. The Bluetooth Address string
http://www.smartredirect.de/redir/clickGate.php?u=lnwCExJb&m=1&p=3d26AYJ0k7&t=p09f7K1v&st=&s=&splash=2&url=http%3A%2F%2Ftechnet.weblineindia.com%2Fmobile%2Fgetting-unique-device-id-of-an-android-smartphone%2F&r=http%3A%2F%2Fwww.forum-3dcenter.org%2Fvbulletin%2Fshowthread.php%3Ft%3D565701%26page%3D2

Ach ja, ich wiederhole mich:
"Fast alle Apps fordern diese Berechtigung an. Die Leute denken immer, es wäre da um die App während des Anrufs zu pausieren... sofern sie überhaupt denken... "

Was passiert denn, wenn der Android-User diese Permission nicht akzeptiert?


Das ist das selbe wie mit Safari, natürlich sperrt auch ein Chrome drittanbieter Cookies.

Es geht ums Prinzip. Und chrome hat kein Haken per default bei "Do not track" gesetzt.
Und Google hält sich nicht dran bzw. hat sich nicht dran gehalten: Safari Cookie Trick

Edit:
Es ging weniger um drittanbieter Cookies, sondern darum, was Google zumindest in der Vergangenheit so alles macht, um gegen den Willen der User an Daten zu kommen.

"Weil Google den Safari-Browser von Apple austrickste, um Cookies auf den Rechnern von Nutzern zu platzieren..."
"Der technische Trick, mit dem Google die Datenschutz-Einstellungen des Safari-Browsers von Apple umgangen hat, wird laut einem Zeitungsbericht von Regulierern in den USA und Europa untersucht."
http://www.spiegel.de/netzwelt/netzpolitik/datenschuetzer-untersuchen-safari-trick-von-google-a-821713.html


Und dann soll man Google vertrauen? Was die sonst wohl noch alles machen, was nur nich aufgefallen ist? Wie war das mit paranoid?



Das sind doch keine Gerüchte, dass User Tracking trotzdem und sehr einfach möglich ist in iOS habe ich dir auch schon gezeigt.
Du hast die Arbeit gelesen oder kennst den Autor? ;)
Und es geht ums Prinzip. Das ist eine ganz andere Qualität. Aber ich wiederhole mich?


Das nennt man Propaganda.
Wenn ein Tim Cook sich weit aus dem Fenster lehnt und nachher es komplett anders macht, könnte kritisch werden.


Was Apple eigentlich plant sagen sie ja. Ein Kredit Scoring seiner Benutzer für Werbezwecke, auf Basis von Apple Pay und den Kreditkarten Daten. Wenn das der iAD Manager meinte, dann ist der Rahmen aber ein ganz anderer.
Du stellst ein Patent da, als wenn es konkret wäre. Es gibt wahrscheinlich hunderte von Apple-Patenten in den letzten 15 Jahren die bekannt geworden sind aber nie umgesetzt worden sind. Da gibt es sicherlich auch irgendwelche Seiten, die diese listen.

Zudem geht es um Opt-In. Das ist etwas völlig anderes als Opt-Out oder Zwang.

Ja, ignoriere nur den iAD Manager (die Aussagen kamen, nachdem er schon längst von Apple weg war) und verdrehte den Kontext.


Android bietet den Benutzern sehr viel mehr Möglichkeiten eines privaten Datenschutzes als iOS und die Idee das Apple weniger auf Profildaten schielt, als Google ist vollkommen verblendet. Aber vielleicht von Apple gerne gesehen.
Das Android, das alle nutzen... alles klar.

Dem Threadersteller geht's um die APPS auf den jeweiligen Plattformen und darum, wie gut oder schlecht die jeweiligen Shops die dort angebotenen Apps screenen.

Scheinbar funktioniert das bei Apple und Microsoft derzeit besser als bei Google.

Welcher Datenschutzskandal? Da ist mal wieder etwas extrem hochgespielt worden, nur weil es Apple war. Hingegen bei Android gab es heftige Dinge, die in der Mainstream-Presse nicht erwähnt worden sind, da es kein Apple war. Würde ich auch wieder finden, wenn ich lange genug suche... weiss nicht ob ich mir das antue...


http://www.pcwelt.de/news/Apple-Hacker-erbeuten-Millionen-iOS-UDIDs-6549560.html

Danach hatte Apple erst Android adaptiert. Unter Schmerzen also. http://www.maclife.de/news/nsa-schnueffel-skandal-apple-ermoeglichte-iphone-tracking-ueber-werbe-id-10061766.html

Und das obige ist nich 1:1 von Apple übernommen. Bei Apple ist es dann aus. Bei Android wird einfach nur eine neue ID generiert (nach meinem letzten Kenntnisstand).


Du musst dir schon den ganzen Shot ansehen.
Der Haken darunter schaltet bei Android die ID aus. Aber auch den Mechanismus mit der zufälligen Neugenerierung hat Apple übernommen.



Getting Unique Device ID of an Android Smartphone
In Android there are many alternatives to UDID of the device. Some of the methods to get the UDID in android application are listed below with its advantages and disadvantages and any necessary permissions for getting the device ID.
1. The IMEI: (International Mobile Equipment Identity)
2. The Android ID
3. The WLAN MAC Address string
4. The Bluetooth Address string


Natürlich. Weil ja sonst keine Anwendungen möglich wären die mit der MAC Adresse usw. arbeiten können.

Entsprechende Apps sind bei iOS gar nicht möglich.
Bei Android wird der Nutzer vor (!) der Nutzung dieser Features hingewiesen und muss diese bewusst vor der Installation der APP schon bestätigen.
Im Hintergrund unbemerkt ist da gar nichts möglich.



Was passiert denn, wenn der Android-User diese Permission nicht akzeptiert?


Dann muss sich der Benutzer eine andere APP suchen, oder kann je nach Gerät und App mal probieren das Recht abzuschalten und sehen ob die App trotzdem noch ordentlich funktioniert.


Es geht ums Prinzip. Und chrome hat kein Haken per default bei "Do not track" gesetzt.
Und Google hält sich nicht dran bzw. hat sich nicht dran gehalten: Safari Cookie Trick

Der Cookie Trick ist eine technische Schwäche von iOS, nicht mehr nicht weniger. Neben Google können es tausend andere Plattformanbieter nutzen ohne, dass der Benutzer was davon mitbekommt.

Ums Prinzip geht es nicht, weil man bei Android immer die Alternative hat. Bei Apple hat der Nutzer keine Alternative.

Apple versucht ebenso ein Profiling, also gehupft wie gesprungen. Weniger Erfolg hat Apple und mehr Skandale wohlgemerkt, in dem Bereich.

Nur kurz, da keine Zeit



Du musst dir schon den ganzen Shot ansehen.
Der Haken darunter schaltet bei Android die ID aus. Aber auch den Mechanismus mit der zufälligen Neugenerierung hat Apple übernommen.
Bin ich nicht genauer informiert ohne mich schlau zu machen.
Und was nützt dir das bei Google, wenn man da auch offiziell alles mögliche auslesen à la IMEI (und bei Apple eben nicht)?



Dann muss sich der Benutzer eine andere APP suchen, oder kann je nach Gerät und App mal probieren das Recht abzuschalten und sehen ob die App trotzdem noch ordentlich funktioniert.
Wieviele Apps nutzt du, die dann noch funktionieren?


Der Cookie Trick ist eine technische Schwäche von iOS, nicht mehr nicht weniger. Neben Google können es tausend andere Plattformanbieter nutzen ohne, dass der Benutzer was davon mitbekommt.

Dass es um Safari für den Mac ging, hast du nicht gemerkt. So gut liest du die Quelle.
Weil damals Google eine Lücke entdeckt hat, das Verhalten von Safari zu umgehen, macht es legitim und Google vertrauenswürdig? :freak:

Google zahlt Rekordbuße für Cookie-Trick im Safari-Browser (http://www.heise.de/newsticker/meldung/Google-zahlt-Rekordbusse-fuer-Cookie-Trick-im-Safari-Browser-1664559.html)



Ums Prinzip geht es nicht, weil man bei Android immer die Alternative hat. Bei Apple hat der Nutzer keine Alternative.
So, wie war das mit paranoid oben?


Apple versucht ebenso ein Profiling, also gehupft wie gesprungen. Weniger Erfolg hat Apple und mehr Skandale wohlgemerkt.
Wie und wo denn mit Google vergleichbar? Zwang? Diensteverknüpfung? Nutzungszwang der Dienste?

http://www.telekom-presse.at/bilder/ApWWDC4.jpg

Edit:


Danach hatte Apple erst Android adaptiert. Unter Schmerzen also... Aber auch den Mechanismus mit der zufälligen Neugenerierung hat Apple übernommen..
Apple ist nicht perfekt. Sie müssen auch lernen und haben hier gut nachgebessert.

Und leider kann ich mich an den ein oder anderen Skandal nicht mehr genauer erinnern, was da wa (hat Android betroffen) sonst könnte ich hier so manchen Link posten, der in der Mainstream-Presse nahezu unerwähnt blieb...


31.10.2013: Today we're launching a new release of Google Play services. Version 4.0 includes the Google Mobile Ads SDK, and offers improvements to geofencing, Google+, and Google Wallet Instant Buy APIs.
http://android-developers.blogspot.de/2013/10/google-play-services-40.html

Mit dem Update der Google Play Services 4.0 führte Android dafür die Werbe- ID ein und fordert von allen neu veröffentlichten Apps auch dessen Nutzung zur Identifikation.
https://sprylab.com/de/blog/das-wesentliche-der-neuen-werbe-id-von-android

Hmmm... bei Apple kam das mit iOS 6 oder gar iOS 5. Also vor Oktober 2013... ;-)

Edit:

Natürlich. Weil ja sonst keine Anwendungen möglich wären die mit der MAC Adresse usw. arbeiten können.

Entsprechende Apps sind bei iOS gar nicht möglich.
Bei Android wird der Nutzer vor (!) der Nutzung dieser Features hingewiesen und muss diese bewusst vor der Installation der APP schon bestätigen.
Im Hintergrund unbemerkt ist da gar nichts möglich.


Konkrete und sinnvolle Beispiele für solche Apps? Gegenstück auf iOS an Apps? Von MAC Randomization gehört?

http://www.telekom-presse.at/bilder/ApWWDC4.jpg

Jo. Der proaktive Assistent. Eine Funktion die Apple wieder mal nur abkufert.

Weisst du was das Schild wirklich sagt? Da steht drauf:

Wir zwingen dich nur den Apple Dienst zu benutzen und sperren Drittanbietern aus.

Wir zwingen dich nur den Apple Dienst zu benutzen und sperren Drittanbietern aus.

Zwingen? Cortana gibt es u.a. auch für iOS, falls das zählt...

Zwingen? Cortana gibt es u.a. auch für iOS, falls das zählt...

Natürlich zählt das nicht.

Der Proaktive Assistent kann keine Drittanbietern Funktionen integrieren. Was diese kann muss zwangsläufig von Apple an Inhalt geliefert werden.


Entgegen Google Now, welches prinzipiell frei ist.

Entgegen Google Now, welches prinzipiell frei ist.

Und deswegen ist es gut? Weil Google den Service natürlich "out of the goodness of their heart" anbietet?! :freak:

Und deswegen ist es gut? Weil Google den Service natürlich "out of the goodness of their heart" anbietet?! :freak:

Nicht zwangsläufig, aber der Benutzer hat die Wahl.

Nicht zwangsläufig, aber der Benutzer hat die Wahl.

Und die hat er bei Siri und Cortana nicht?

Halt ich für sehr übertrieben, das einfach so mal 0 8 / 15 runterzubrechen. Natürlich kann man sich nicht sicher sein bei Closed Source. Aber davon auszugehen, dass Closed Source eh komprimitiert sei und dann alles weitere eh egal ist? Ne...

Wovon soll man sonst ausgehen? Bei Closed Source kann ich nichts beweisen, bei Open Source schon. So sieht die Realität eben aus.

Ich lebe auch nicht komplett nur mit Open Source, aber ich kann schlecht leugnen, dass ich Closed-Source-Produkte niemals vollständig trauen kann.

Ja, da behält man selbst die Kontrolle... inwieweit denn wirklich in der Praxis? Und wieviele Repos sind mit Pürfsummen gesichert?

F-Droid unterstützt gar keine unsignierten Repos.

Ach ja, das ist mir neu, dass man gezwungen wird Apple Dienste zu nutzen.
:rolleyes:

Wenn ich mein MacBook einrichte, werde ich tatsächlich gezwungen mich mit meiner Apple ID bei der iCloud anzumelden.

Ich mein, ich finde ja gut dass Apple sich immerhin für Datenschutz interessiert. Letztendlich bringt das aber auch irgendwie alles nichts, wenn sie monatelang extrem schwerwiegende Sicherheitslücken ungepatcht lassen. Der neueste Skandal:

http://www.nzz.ch/digital/stefan-esser-apple-os-x-el-capitan-sicherheit-ld.1286

In El Captian gefixt, in Yosemite scheint sie das aber offenbar nicht zu interessieren. Was soll ich davon halten? Soll ich mein Air jetzt auf Beta-Betriebssysteme updaten, nur um Sicherheitspatches zu bekommen?

Sich für Datenschutz und die Sicherheit der Nutzer einzusetzen ist gut, aber Apples Umsetzung ist einfach immer wieder geprägt von Desinteresse bei sicherheitskritischen Fehlern. Da bringen mir ihre ganzen Versprechen letztendlich auch nichts. Generell verhält sich Apple bei Sicherheitslücken immer sehr bedeckt.

Auch so etwas fällt unter Datenschutz.

Und die hat er bei Siri und Cortana nicht?

Google Now ist nicht wie Siri. Google Now geht viel weiter, dieses wird iOS erst in der Version 9 nachliefern, mit dem Proaktiven Assistenten.

Und nein der Nutzer hat dort keine Wahl, weil Apple diesen zwangsabhänging vom Apple Content gestaltet. Da es keine APP sondern ein System Bestandteil ist, kann man in iOS nicht einmal theoretisch eine Alternative für diesen proaktiven Assistenten nutzen.

Wovon soll man sonst ausgehen? Bei Closed Source kann ich nichts beweisen, bei Open Source schon. So sieht die Realität eben aus.
Zumindest in der Theorie. Und siehe die verlinkte Arbeit...
Bin ja dennoch prinzipiell bei dir.


Ich lebe auch nicht komplett nur mit Open Source, aber ich kann schlecht leugnen, dass ich Closed-Source-Produkte niemals vollständig trauen kann.
Aber OpenSource traust du vollständig?


F-Droid unterstützt gar keine unsignierten Repos.
Habe mich eher auf Linux-Distributionen bezogen. Bin da raus. Aber vor einigen Jahren ist da kaum nach geschaut worden... Ubuntu war AFAIR eine der wenigen Ausnahmen.


Wenn ich mein MacBook einrichte, werde ich tatsächlich gezwungen mich mit meiner Apple ID bei der iCloud anzumelden.
Bin mir ziemlich sicher, dass du NICHT dazu gezwungen wirst. Würde da sogar etwas drauf wetten... werde wahrscheinlich demnächst mal ein MacBook neu aufsetzen und darauf achten. Bin mir sicher, dass man das einfach übergehen kann.


Ich mein, ich finde ja gut dass Apple sich immerhin für Datenschutz interessiert. Letztendlich bringt das aber auch irgendwie alles nichts, wenn sie monatelang extrem schwerwiegende Sicherheitslücken ungepatcht lassen.
Ja, da könnte Apple wirklich besser sein. Nur ist das ein anderes Thema, auch wenn es das indirekt betrifft. Und nur weil der Umgang mit Sicherheitslücken nicht der beste ist (auch hier muss man allgemein sich das immer genau anschauen), ist das andere nicht für die Katz "bringt das aber auch irgendwie alles nichts".
Google Now ist nicht wie Siri. Google Now geht viel weiter, dieses wird iOS erst in der Version 9 nachliefern, mit dem Proaktiven Assistenten.

Und nein der Nutzer hat dort keine Wahl, weil Apple diesen zwangsabhänging vom Apple Content gestaltet. Da es keine APP sondern ein System Bestandteil ist, kann man in iOS nicht einmal theoretisch eine Alternative für diesen proaktiven Assistenten nutzen.

Aha. Wo muss man in iOS 9 diesen Dienst denn nutzen? Zwang ist mir neu. Zudem scheint das teilweise auch lokal zu laufen.

Wovon soll man sonst ausgehen? Bei Closed Source kann ich nichts beweisen, bei Open Source schon. So sieht die Realität eben aus.
So, kannst du das? Davon ab, wie bereits geschrieben: Mit der Einstellung kannst du in der Praxis eigentlich nur komplett auf die Nutzung einer Wanze (Handy/Smartphone) und auf eine Vielzahl an Online Diensten verzichten. Dann musst du dir noch Gedanken über deinen Provider machen und TOR oder VPNs benutzen. Wenn du das so durchziehen willst - bitte, hilft aber niemandem weiter. Es ist nunmal Fakt, dass man einer gewissen Datensammlung als "Internetnutzer" nicht wirklich entkommen kann. Hier geht es faktisch eher darum, diese soweit wie möglich einzuschränken bzw zu erschweren. "Tips", die konsequent zu Ende gedacht eigentlich nur in Richtung "kompletter Verzicht" gehen können helfen niemandem weiter.

Und nein der Nutzer hat dort keine Wahl, weil Apple diesen zwangsabhänging vom Apple Content gestaltet. Da es keine APP sondern ein System Bestandteil ist, kann man in iOS nicht einmal theoretisch eine Alternative für diesen proaktiven Assistenten nutzen.

Siri lässt sich deaktivieren und laut der Meldung, die Apple dann anzeigt, werden dadurch auch alle persönlichen Daten von den Apple Servern gelöscht.

Ob das der Wahrheit entspricht lässt sich natürlich nicht sagen, aber das gilt wieder prinzipiell für alle Anbieter dieser Art.

Es bleibt als: Von der Problematik des Datenschutzes gibt es null komma gar keinen Unterschied zwischen Apple, Google und Microsoft. Auch wenn es von einigen immer wieder behauptet wird.

Aber das Thema dieses Threads sind die APPS auf den jeweiligen Plattformen. Und ganz wie der Threadersteller bin ich auch der Meinung, dass es dabei einen massiven Unterschied gibt.

Einfach weil die Zertifizierung von Google in deren Store viel zu lasch ist und deswegen ständig Software offiziell vertrieben wird, die extrem freizügig die Daten des Anwenders abgreift. Das ist - so wie es im Moment aussieht - weder bei Apple noch bei MS so schlimm. Was aber theoretisch, zumindest bei MS, auch für Angreifer an der weniger attraktiven, da weniger weit verbreiteten Plattform liegen kann.

Aber OpenSource traust du vollständig?

Da besteht wenigstens die Möglichkeit, dass ich dem Programm wirklich vertrauen kann. Bei Closed Source kann ich ihm niemals vollständig vertrauen.

Habe mich eher auf Linux-Distributionen bezogen. Bin da raus. Aber vor einigen Jahren ist da kaum nach geschaut worden... Ubuntu war AFAIR eine der wenigen Ausnahmen.

Debian, Ubuntu und Arch machen es auf jeden Fall.

Dann musst du dir noch Gedanken über deinen Provider machen und TOR oder VPNs benutzen.

Da wirfst du jetzt aber einiges durcheinander. Tor liefert ausschließlich Anonymität und VPNs eher Datenintegrität und Vertraulichkeit bis zum nächsten Endpunkt. Natürlich kann man auch Datenintegrität und Vertraulichkeit in Kombination mit TLS, Public Key Pinning oder auch DNSSEC bekommen. Und das komplett ohne den Provider zu umgehen.

Wenn du das so durchziehen willst - bitte, hilft aber niemandem weiter. Es ist nunmal Fakt, dass man einer gewissen Datensammlung als "Internetnutzer" nicht wirklich entkommen kann. Hier geht es faktisch eher darum, diese soweit wie möglich einzuschränken bzw zu erschweren. "Tips", die konsequent zu Ende gedacht eigentlich nur in Richtung "kompletter Verzicht" gehen können helfen niemandem weiter.

Na ja, ihr treibt das immer ins Extreme oder Lächerliche, nicht ich.

Wer BB10 benutzt, muss auch auf vieles verzichten, weil die Plattform eben nicht so viele Apps hat. Warum da jetzt ein Nexus + AOSP so abwegig ist, verstehe ich nicht so ganz.

Es bleibt als: Von der Problematik des Datenschutzes gibt es null komma gar keinen Unterschied zwischen Apple, Google und Microsoft.
Falsch.

EDIT:
Na ja, ihr treibt das immer ins Extreme oder Lächerliche, nicht ich.
Weil deine closed-source-ist-böse-Argumentation in der Praxis nunmal auch lächerlich ist.

Wer BB10 benutzt, muss auch auf vieles verzichten, weil die Plattform eben nicht so viele Apps hat. Warum da jetzt ein Nexus + AOSP so abwegig ist, verstehe ich nicht so ganz.
Gegen Nexus+AOSP+F-Droid ist selbst die App Situation bei BB noch 1a)

Weil deine closed-source-ist-böse-Argumentation in der Praxis nunmal auch lächerlich ist.

Wenn sie so lächerlich ist, dann solltest du ja einen einfachen Beweis liefern können, warum sich Closed-Source-Programme immer so verhalten müssen wie vom Hersteller angegeben. Unter der Prämisse, dass man das kann, argumentierst du nämlich.

Wenn sie so lächerlich ist, dann solltest du ja einen einfachen Beweis liefern können, warum sich Closed-Source-Programme immer so verhalten müssen wie vom Hersteller angegeben. Unter der Prämisse, dass man das kann, argumentierst du nämlich.
Beweise du doch erstmal, dass deine Open Source Programme sich immer so verhalten wie angegeben und keine relevanten Bugs, Backdoors oder Zero Day Exploits gibt. ;D
Ich muss garnix beweisen, ich habe nämlich eine derartige Behauptung nicht aufgestellt.

Falsch.

Welch tolle Argumentation.

Das kann ich auch: Du hast unrecht.

Beweise du doch erstmal, dass deine Open Source Programme sich immer so verhalten wie angegeben und keine relevanten Bugs, Backdoors oder Zero Day Exploits gibt. ;D

Das sind zwei unterschiedliche Paar Schuhe. Software wird immer Fehler haben, weil man sie (jedenfalls bisher) nicht wirklich formal beweisen kann. Darauf weise ich in jedem Thread zu diesem Thema hin und trotzdem versuchen mir immer wieder Leute genau deine Worte in den Mund zu legen. Woher kommt das?

Ich zitiere mich einmal selbst von Seite 2:

Open Source bedeutet ja nicht, dass weniger Fehler vorhanden sind, sondern dass sie leichter gefunden und gefixt werden können.

Open Source macht schädliches Verhalten bei weitem schwieriger zu verstecken.

Ich muss garnix beweisen, ich habe nämlich eine derartige Behauptung nicht aufgestellt.

Habe ich auch nicht gesagt. Ich habe nur gesagt, dass du unter der Prämisse argumentierst und ich die (aus offensichtlichen Gründen) für falsch halte.

Open Source macht schädliches Verhalten bei weitem schwieriger zu verstecken.

Das ist zweifellos richtig. Aber DASS Android z.B. Daten an Google schickt, steht doch gar nicht zur Debatte - natürlich tut es das, sonst würde Google Now nicht funktionieren. Und das ist sicher ganz offen im Code dokumentiert. Was man im Code prüfen kann (und sicher auch wird), ist dass diese Übertragungen nur dann passieren, wenn man das nicht explizit verboten hat.

Was Google mit diesen Daten auf deren Servern anstellt, lässt sich aber auch nicht mehr prüfen.

Dazu kommt, dass meines Wissens die GApps eben *nicht* OpenSource sind, d.h. dafür gilt diese Argumentation eben gerade nicht.

Welche tolle Argumentation.

Das kann ich auch: Du hast unrecht.
Ich halte es für sinnlos, derartige bereits offensichtlich falsche Behauptungen zu widerlegen, zumal mit einem Gegenüber der sich in ähnlichen Diskussionen bereits als in seiner Meinung festgefahren gezeigt hat und rationalen Argumenten gegenüber nicht aufgeschlossen zeigt. Falls du bei deiner Meinung belieben willst, bitte, mir egal.

Was ist denn nun genau falsch an der Argumentation? Du hast keine schlüssigen Argumente gebracht, nur dass meine "Vertrauens"-Argumente in Deinen Augen nicht zählen.

Gut, dann lass sie nicht zählen.

Aber es sagt mir immer noch nicht, warum MS/Win10 jetzt grundsätzlich Datenschutztechnisch kritischer sein soll als Android/GApps oder iOS.

Ich hab bei Dir halt den Eindruck, dass der Hauptgrund für Deine Meinung schlicht eine MS Aversion ist. Und das lass ich nicht zählen.

Was Google mit diesen Daten auf deren Servern anstellt, lässt sich aber auch nicht mehr prüfen.

Dazu kommt, dass meines Wissens die GApps eben *nicht* OpenSource sind, d.h. dafür gilt diese Argumentation eben gerade nicht.

Genau, deshalb gilt das auch alles nur für Android ohne GApps, was ich bisher geschrieben habe. Bei Android + GApps und den anderen Plattformen stimme ich dir auch vollkommen zu.

Ich halte es für sinnlos, derartige bereits offensichtlich falsche Behauptungen zu widerlegen, zumal mit einem Gegenüber der sich in ähnlichen Diskussionen bereits als in seiner Meinung festgefahren gezeigt hat und rationalen Argumenten gegenüber nicht aufgeschlossen zeigt. Falls du bei deiner Meinung belieben willst, bitte, mir egal.

Ich kann nur immer wieder sagen: Wenn es so offensichtlich wäre, könntest du es leicht zeigen. Dass du es nicht machst, zeigt ja nur, dass es doch nicht so offensichtlich ist.

Aber es sagt mir immer noch nicht, warum MS/Win10 jetzt grundsätzlich Datenschutztechnisch kritischer sein soll als Android/GApps oder iOS.

Ich hab bei Dir halt den Eindruck, dass der Hauptgrund für Deine Meinung schlicht eine MS Aversion ist. Und das lass ich nicht zählen.
Ich frage mich gerade, ob du dich absichtlich so dranstellst oder tatsächlich die sachlichen Argumente aus dem anderen Thread nicht verstehst.

Ich kann nur immer wieder sagen: Wenn es so offensichtlich wäre, könntest du es leicht zeigen. Dass du es nicht machst, zeigt ja nur, dass es doch nicht so offensichtlich ist.
War doch garnicht auf dein "Nur OpenSource ist tolL" Kram bezogen.

Ich kann mich schlicht nicht an sachliche Argumente aus dem anderen Thread erinnern, die dazu geeignet gewesen wären, einen echten Unterschied erkennbar zu machen. Wenn Du meinst, ich hätte dort welche übersehen (kann ja gut sein), dann hilf mir doch wenigstens in so fern, als dass Du mir die Deiner Meinung nach entscheidenden Postings verlinkst. Ich wär Dir auch ehrlich dankbar dafür.

War doch garnicht auf dein "Nur OpenSource ist tolL" Kram bezogen.

Ich weiß. Ich wollte auch nur darauf hinweisen, dass du generell besser Argumente liefern solltest anstatt alles ins Lächerliche zu ziehen und nicht weiter darauf einzugehen.

Ich kann mich schlicht nicht an sachliche Argumente aus dem anderen Thread erinnern, die dazu geeignet gewesen wären, einen echten Unterschied erkennbar zu machen.
Die hat es dort auch nicht gegeben. Du hast nur trotz der Vielzahl an sachlichen Argumenten die geliefert wurden, den Kritikern der "MS (Nicht-)Datenschutzoptionen" vorgehalten, Zitat: "einen SW Hersteller anzugreifen, nur weil er transparent macht welche Daten er übermittelt und Optionen anbietet, dies abzuschalten" und hast dabei alle Argumente mit dem Stichwort Vertrauen weggewischt.
Derartiges Verhalten von dir ist mir auch schon in anderen Threads aufgefallen. Da denk ich mir: was soll ich mir hier im Thread bei einer ähnlichen Diskussion die Mühe machen und die Unterschiede aufzählen, wenn der Herr offensichtlich sowieso bei seiner festgefahrenen Meinung bleibt?
So, genug des OT. Von mir kommt dazu nichts mehr.

Was soll das? Ich hab niemandem etwas vorgehalten sondern nur meine Meinung geschrieben... die Du gut zitiert hast.

Du magst ja nicht einverstanden sein, aber mir meine Meinung um die Ohren zu hauen als wäre sie in irgendeiner Weise unwürdig oder keiner Diskussion wert, ist doch nicht zielführend.

Du bist der Meinung, dass MS mit Win 10 eine Grenze überschritten hat, die Google und Apple vorher nicht gefährdet haben. Gut, das ist Deine Meinung. Dann erklär doch aber bitte auch, warum Du so fühlst.

Und nein, dass ist alles andere als OT - zumindest nicht mehr als nahezu alle anderen Postings in diesem Thread auch schon :)

Kann man den Titel mal bitte Anpassen? Stock Android. Cyanogen zum Bleistift kann man auch die Apps sehr genau Konfigurieren. Die sonst mitgelieferten Googlewanzen sind auch nicht dabei. Ansonsten dürften die Apps ganz unabhängig gleich bescheiden sein. Informationen sind immer Geld für die Entwickler.

Wenn ich mein MacBook einrichte, werde ich tatsächlich gezwungen mich mit meiner Apple ID bei der iCloud anzumelden.


Eigentlich nicht, ich konnte es bei der Yosemite Installation zumindest überspringen ;)

Ansonsten sehe ich es ähnlich wie du, closed source kann man grundsätzlich nicht voll vertrauen. Jedoch unterstütze ich eher einen Hersteller der sich für die Privatssphäre einsetzt wie Apple, anstatt MS oder Google.

Eigentlich nicht, ich konnte es bei der Yosemite Installation zumindest überspringen ;)

Spätestens beim Major-Upgrade braucht man den Login, weil man ansonsten nicht das Image für die Installation runterladen kann. Ist ja an den Store gebunden.

Es ist vielleicht nicht so penetrant wie bei Windows, aber optimal ist es auch nicht.

Spätestens beim Major-Upgrade braucht man den Login, weil man ansonsten nicht das Image für die Installation runterladen kann. Ist ja an den Store gebunden.

Siehst du. Man braucht keinen iCloud-Account. Der Account für den Store hat nämlich nichts mit dem iCloud Account zu tun. Wenn du dafür ein und das selbe Passwort etc. verwendest oder diese zusammenlegst (sofern das geht), ist das dein Bier. Bei mir ist das alles von einander getrennt... habe zwar einen iCloud Account, den nutze ich aber so gut wie überhaupt nicht (wenn ich von iMessage absehe).


Edit:
Gerade gefunden:
"Die einzige Firma, die Snowden namentlich mit einem Lob erwähnt, ist Apple."
http://www.heise.de/mac-and-i/meldung/Edward-Snowden-lobt-Apple-2681316.html

"Tim Cook hat erneut öffentlich Konkurrenten kritisiert, die Dienste angeblich kostenlos offerieren, aber dafür riesige Datenprofile erstellten. Apple sei anders."
http://www.heise.de/mac-and-i/meldung/Apple-Chef-Silicon-Valley-Firmen-lullen-Nutzer-zur-Herausgabe-ihrer-Daten-ein-2678159.html

Zum Topic:

Selber nie verwendet und auch schon älter. Kann sich das mal jemand mit Android anschauen (möglicherweise sieht das mit aktuellen Android-Versionen anders aus)?

https://github.com/MacMark/Android_Exploits
Wie sieht es damit aus? Das hat ja gerade mit dem Topic zu tun. Den Autor mag ich wegen meist zu einseitiger Betrachtung jetzt nicht so sehr. Dennoch hat er manchmal interessante Dinge auf Lager.
Android ließ zumindest bisher mehr zu (auch ungewünschte Dinge) und gibt somit tentenziell dem App-Entwickler mehr Möglichkeiten zum Mißbrauch.

Apple sagt:

https://support.apple.com/en-us/HT204053

Use the same Apple ID for both Store purchases and iCloud (recommended) […] Using multiple Apple IDs might be confusing and might cause issues with accessing purchased content or using some services.

Das ist also der Default. Ich benutze OS X und auch iOS seit 2009 und wahrscheinlich wurde mein iTunes-Account zu einer Apple ID mit iCloud irgendwann einmal geupgradet. Ich kann mich jedenfalls nicht daran erinnern jemals einen separaten iCloud-Account angelegt zu haben, als es eingeführt wurde.

Wie sieht es damit aus? Das hat ja gerade mit dem Topic zu tun. Den Autor mag ich wegen meist zu einseitiger Betrachtung jetzt nicht so sehr. Dennoch hat er manchmal interessante Dinge auf Lager.
Android ließ zumindest bisher mehr zu (auch ungewünschte Dinge) und gibt somit tentenziell dem App-Entwickler mehr Möglichkeiten zum Mißbrauch.

So wie ich das verstehe, muss man dabei erst einmal eine spezielle App installieren, die alle Rechte hat und dann wird über die Inter-App-Kommunikation einer zweiten oder dritten App diese Rechte gegeben. Na ja. So etwas kann iOS ja mittlerweile auch.

Der Abschnitt 0.12.2b ist übrigens veraltet. Der Play Store fragt bei Updates nach, wenn Apps neue Berechtigungen anfordern. Wenn man automatische Updates aktiviert hat, werden die so lange für die App gestoppt, bis man der neuen Berechtigung manuell zustimmt.

Auch 0.12.5 ist veraltet, wenn man die Play Services benutzt. Ich glaube seit Jelly Bean (~2012) werden auch Apps untersucht, die man per Sideloading installieren will.

Apple sagt:

https://support.apple.com/en-us/HT204053
Ich habe es definitiv getrennt und wollte es damals auch ganz bewusst so haben. Man kann es wohl zusammenlegen, wenn man will (ich will es nicht)! Und man kann es wohl immer noch getrennt anlegen. Das obige ist ja nur der Vorschlag von Apple ("recommended"). Ich glaube auch nicht, dass das der default ist und es versteckt ist, kann es aber nicht 100 Prozent sagen.

über die Inter-App-Kommunikation einer zweiten oder dritten App diese Rechte gegeben. Na ja. So etwas kann iOS ja mittlerweile auch.

Dazu habe ich zwei Links gefunden:
http://arstechnica.com/apple/2014/06/explaining-ios-8s-extensions-opening-the-platform-while-keeping-it-secure/2/


"Apple is essentially allowing inter-app communication via small binaries that are usually launched independently of their containing app. In other words, they're still not talking directly to each other."
http://www.fiercedeveloper.com/story/dont-be-first-developer-hit-inter-app-security-attack/2015-04-06

Btw.
""Android is scary on this subject," said Patrick Nielsen, a researcher with Kaspersky Labs. "Android is by far the system that gets the most unknown third-party apps installed. The vast majority of malware is on Android because the user has already enabled third-party app installations.""
""There are almost no apps we have looked at that use the Android APIs completely correctly," he said. "There is always some mistake. That's a real challenge, especially if there is a flood of enterprise companies coming in.""

Spätestens beim Major-Upgrade braucht man den Login, weil man ansonsten nicht das Image für die Installation runterladen kann. Ist ja an den Store gebunden.

Es ist vielleicht nicht so penetrant wie bei Windows, aber optimal ist es auch nicht.

Logisch. Vertraut man Apple in dieser Hinsicht nicht, dann sollte man die Hard und Software nicht nutzen, ist meine Meinung. Wer es jedoch ausprobieren will, z.B. mit nem Hackintosh, der braucht wie gesagt keine AID bei der Installation. Habs auch erst mal auf PC Hardware ausprobiert, kam gleich gut klar als Gnome Nutzer ;)

Auf meinem MB habe ich nur Apps aus dem Appstore installiert, deckt alles ab was mich interessiert. Für Kodi/XBMC, Blender oder andere Software die man außerhalb des Appstores installieren müsste, nutze ich Linux auf anderen Rechnern bzw. im Dualboot.

Bin selbst erst ca. 2010 von Win7 zu Linux geswitched, nur hat sich das eben für meine Ansprüche nicht so entwickelt wie ich mir erhofft habe, war mir zu zeitaufwändig als Hauptsystem, deshalb Apple. Da harmoniert die mobile und Desktop Welt eben sehr gut, und die Software die Apple selbst anbietet deckt schon viel von dem ab was man im Alltag braucht.

Btw.
""Android is scary on this subject," said Patrick Nielsen, a researcher with Kaspersky Labs. "Android is by far the system that gets the most unknown third-party apps installed. The vast majority of malware is on Android because the user has already enabled third-party app installations.""

Das lese ich immer wieder, aber die meisten Leute wissen nicht einmal, dass so eine Option überhaupt vorhanden ist. Natürlich ist Sideloading ein Einfallstor für Malware, aber darüber beziehen normale Nutzer nicht ihre Software. Der durchschnittliche Nutzer rootet sein Gerät auch nicht.