Morgen,

Ich will mir sehr bald ein neues Handy zulegen und schwanke bei der Plattformauswahl derzeit zwischen Windows 10 Mobile und Android - Apple-Produkte kommen für mich prinzipiell nicht in Frage! (was nicht heißen soll, dass Apple-Produkte schlecht sind;))

Neben der Entwicklerunterstützung (also Anzahl der verfügbaren Apps) ist natürlich der Datenschutz mein Haupt-Entscheidungskriterium.

Da stellt sich aber halt die Frage, ob das nicht eh egal ist - dass sowohl Google als auch Microsoft gewissenlose Datenkraken sind, daran habe ich nicht den geringsten Zweifel. Auch Apple kann nicht viel besser sein, da es ein US-Konzern ist und der US-Gerichtsbarkeit untersteht.

Auch aber auch dann kann man sich dennoch sagen: "Wenn ich schon in den Arsch gef**** werde, dann wenigstens so wenig tief wie möglich!" Man hat ja eh keine Wahl, wenn man ein Smartphone benutzen will - wer seine Darmwindungen schützen will, der darf kein Smartphone benutzen. Verständlicherweise ist die letzte Option für die Meisten von uns unrealistisch - sogar für paranoide Sonderlinge wie mich...

Welches von den oben genannten 3 Plattformen ist das geringste Übel und welche Plattform hat (datenschutz-relevante) spezifische Vor- und Nachteile gegenüber der anderen Plattform(-en) und vice versa?

R2

Windows. Kein Hacker und kein Werbedienstleister interessiert sich dafuer. Wahrscheinlich hat nichtmal die NSA einen WP-Ordner.

Warum kein Ubuntu oder Sailfish OS? Also wenn Du solche Angst (zu Recht wie ich finde) um Deine Daten hast, dann kommen alle 3 nicht in Frage.

Keine Ahnung, ehrlich.
Deswegen gebe ich auch kein Votum ab.

Ich denke, dass Schadsoftware für die Kindergartensoftware Windows Phone weniger rentabel ist, das wär aber nie ein Kaufgrund für mich.

Ich bin bei Facebook, also steckt eh schon ne ganze Faust in meinem allerwertesten. ;D

Würde auch eher empfehlen, zu Sailfish OS zu sehen.
Die beste Lösung könnte aber sogar sein, Android zu verwenden - aber alle Rechte einschränken und z.B. nur F-Droid (https://de.wikipedia.org/wiki/F-Droid)-Anwendungen zu verwenden.

Wenn du auf Out-Of-Stock bestehst, würde ich intuitiv auch eher WP verwenden. Wobei ich mir auch nicht sicher wäre, was mit den Daten passiert.

Komische Frage.

Die Sicherheit hängt doch maßgeblich davon ab welche Apps aus welchen Quellen man verwendet. Und an dieser Stelle ist der Anwender gefragt.
Also was hat das Betriebssystem damit zu tun? Eher wenig.

Android ohne die Google Apps. Kauf einfach ein Nexus und benutz z.B. CyanogenMod. F-Droid wäre ein entsprechender App Store für ausschließlich freie Software.

[x] iOS

Sehr transparent und Apps müssen sich an Apples Richtlinien halten.

Komische Frage.

Die Sicherheit hängt doch maßgeblich davon ab welche Apps aus welchen Quellen man verwendet. Und an dieser Stelle ist der Anwender gefragt.
Also was hat das Betriebssystem damit zu tun? Eher wenig.

Er hat nach Datenschutz gefragt, nicht Sicherheit.

F-Droid wäre ein entsprechender App Store für ausschließlich freie Software.

Na, und täglich grüßt der Trojaner. Wenn es sicher sein soll muss man auf die Installation von Apps verzichten. Punkt. Wer prüft die Packete bei F-Droid? Wer ist dafür verantwortlich?

Ich würde mir da nichts installieren.

Er hat nach Datenschutz gefragt, nicht Sicherheit.

Datenschutz ist aktive Sicherheit. Sicherheit ist Datenschutz. Ich sehe da nun keinen Grund für dein Post.

Datenschutz fängt aber nicht erst auf App Ebene an.

Android mit Xposed Framework und totgelegten Googlediensten

[x] iOS

Sehr transparent und Apps müssen sich an Apples Richtlinien halten.
Wat? Es geht um DATENSCHUTZ!

Android ohne Google Services dürfte wohl aus Datenschutzsicht klar der Gewinner sein. Lässt sich mit einem aktuellen Nexus Gerät auch relativ leicht umsetzen.
Das man sich damit von einigem Komfort und auch diversen Apps selbst ausschliesst, sollte aber auch klar sein.

Wenn es einem wirklich um Datenschutz geht dann wohl am ehesten ein altes Nokia Tastenphone.

Ich finde die Empfehlung von Android ohne Appstore, dafür mit nem alternativen Store völlig geil ;D
Man ist die Pest Google los um sich dann Apps von irgendeiner dubiosen Quelle zu laden so das man noch weniger weiß was auf dem eigenen Smartphone passiert.:facepalm:

Informier dich lieber erstmal über F-Droid, bevor du dich noch mehr lächerlich machst...

Na, und täglich grüßt der Trojaner. Wenn es sicher sein soll muss man auf die Installation von Apps verzichten. Punkt.

Und dafür gibt es welchen guten Grund? Ein „Punkt.“ ist keiner.

Wer prüft die Packete bei F-Droid? Wer ist dafür verantwortlich?

Offenbar hast du keine Ahnung von F-Droid, wenn du solche Fragen stellst. Wie kommst du also zu so einer negativen Meinung?

Die Pakete aus F-Droid werden direkt aus dem Quellcode übersetzt. F-Droid enthält nur freie Software und auch nur solche Software, die nachvollzierbar in einer öffentlichen Versionsverwaltung entstanden ist und aktiv gepflegt wird. Es ist übrigens ein Vorreiter bei reproduzierbaren Builds.

Gewisse „Anti-Features (https://f-droid.org/wiki/page/Antifeatures)“ werden übrigens klar sichtbar gemacht.

Den Rest kannst du sicher selbst recherchieren.

Datenschutz ist aktive Sicherheit. Sicherheit ist Datenschutz. Ich sehe da nun keinen Grund für dein Post.

Datenschutz ist schon etwas spezifischer als Sicherheit allgemein. Es kann sehr wohl andere Sicherheitsziele als Datenschutz geben. Ein Beispiel wäre z.B. öffentliches DNS. Da will ich vielleicht Integrität, brauche aber keinen Datenschutz in dem Sinne, dass sie privat bleiben sollen, weil die Daten sowieso öffentlich sind. Ist das Grund genug für meinen Post?

Man ist die Pest Google los um sich dann Apps von irgendeiner dubiosen Quelle zu laden so das man noch weniger weiß was auf dem eigenen Smartphone passiert.:facepalm:

Ich weiß nicht, in welcher Welt du lebst, aber in meiner ist vorliegender Quellcode schon irgendwie, nun ja, transparent? Durch die reproduzierbaren Builds kann auch jeder verifizieren, dass die vorkompilierten Programme wirklich aus dem Quellcode entstanden sind.

Android mit Xposed Framework und totgelegten Googlediensten

Xposed braucht Root-Rechte. Die bekommt man bei den meisten Stock-ROMs nur mit SuperSU, welches eine proprietäre su-Binary enthält. Zufällig wurde die App von einem unbekannten Unternehmen gekauft. Viel mehr muss man dazu wohl nicht sagen.

CyanogenMod hat eine eigene Implementierung und kommt ohne SuperSU aus.

Na, und täglich grüßt der Trojaner.
Tut er das?
Ich finde die Empfehlung von Android ohne Appstore, dafür mit nem alternativen Store völlig geil ;D
Ist sie auch. Immerhin ist die Android-Basis Open Source, ebenso wie der genannte alternative Store.

Du kannst jede Zeile deines Betriebssystems, Stores und der Anwendungen einem persönlichen Sicherheits-, Datenschutz- und was dir sonst noch so einfällt-Audit unterziehen, bevor du es dir installierst. Wie viel mehr Sicherheit willst du denn noch?

Wenn dass wieder ein typischer "Ich hab recht, meins ist besser und du bist blöd"-Thread wird, machen wir gleich zu.

Wiegt man sich da nicht in falscher Sicherheit?
Ich mein wer kennt bitte jede Zeile des Betriebssystems?

Das Standard 08/15 Android so wie man es auf 99% der Geräte als Kunde erhält wurde von den Fans hier auch immer als offen, frei und sicher verkauft, dabei ist praktisch nichts davon wahr.
Kaum jemand trennt sich von den Google-Services (die der Hauptgrund für das, wie ich es nenne, Pseudo-Open-Source sind) und pflegt das Gerät mit einem paranoid zugenagelten ROM selbst.

Die wirklich wirklich wirklich paranoiden Leute sollten sich wenns um Privatsphäre/Datenschutz geht garnicht erst auf eine OS-Debatte einlassen.
Der Zug ist abgefahren. Die Backdoors sind seit langem schon direkt in den Hardwaredesigns. (ja von mir aus haltet das für Aluhut-Talk)

Der pragmatische Mittelweg ist ein Konsumer-freundliches, stets auf aktuellem Stand gehaltenes Gerät auf dem man schlicht und einfach nichts sensitives ablegt oder kommuniziert.

Die Aktbilder eurer ollen gehören nicht auf ein Smartphone und wer die Dates mit seinen 23 Nebenfreundinnen über Whatsapp/FB MEssenger tätigt, sollte sich auch nicht wundern wenn ihm das irgendwann mal zum Verhängnis wird.

Die paranoidesten Leute in meinem Umfeld , also die die nichts ausser Threema etc. nutzen und mit sowas wie nem Blackphone liebäugeln, haben gleichzeitig aber kaum Freunde/Partner oder auch nur IRGENDETWAS auch nur ansatzweise interessantes/geheimes mit irgendjemandem zu kommunizieren.
Auf die Frage ob die denn wirklich glauben das sich die NSA für den Whatsapp-Smalltalk mit Mami oder den Kino-Verabredungszeitraum mit Freunden interessiert, kommt meistens nur "ja , aber aus Prinzip..." .

Bleibt bei euren vorschlägen jedenfalls mal ein bisschen realistisch/praxisnah.
KEIN MENSCH ausser Freaks die sehr paranoid sind und zuviel Zeit zum basteln haben pflegt so eine Google-abgekoppelte und rundum zugenagelte Androidversion.
Wer das trotzdem tut, fällt nicht selten in die Security-Isolation die Leute kennen die über Nacht alle ihre Messenger stilllegten und nur noch Threema & Co. nutzen.
Macht so ein aufwand sinn wenn man hinterher doch bei z.B. Facebook/Twitter/Instagram aktiv sein will und sich so doch wieder mit ner Datenkrake verheiratet?
Wer das NICHT tut, wozu braucht der dann überhaupt noch ein Smartphone?
Die max-Security-kompatible Rest-Nutzung ist dann doch schon derart eingeschränkt das man auch gleich ein Dumbphone benutzen könnte.

Auf einem Smartphone ist niemand 100%ig sicher, der einzige Unterschied zwischen "nie geupdatetem 08/15 Samsung-Android" (=worst case) und einem vorbildlich gepflegtem Smartphone, ist das nicht jedes dahergelaufene Nachbarskiddie in Wlan-Range auf deinem Gerät spazieren gehen kann. SICHER, also sicher sicher :D ist keins von beiden Beispielen.

Dem TS reicht vermutlich ein Gerät das die Möglichkeit offen lässt die eigenen Clod-Services ungenutzt zu lassen (sofern man diese nicht füttert müssen sie ja auch nicht unbedingt entfernt werden oder?) und alles auf Owncloud (für Content, Kontakte, Kalender) etc. umzustellen. Das sollte sich bei Android und WP bzw. W10m machen lassen, bei Apple weiss ichs nicht genau. Der OS Unterbau sollte vom Endgerätehersteller möglichst up to date gehalten werden, damit ist ein Großteil der Android-Geräteanbieter raus, bei WP und Apple kein Thema sofern das Gerät nicht bereits X-Jahre auf dem Buckel hat.

Sehe ich auch so.
Android ist im Auslieferungszustand sehr Google-Lastig. Möchte man einen iCloud-Ersatz (Backups u.s.w.) ist man auf Google sogar angewiesen.
Einzige Alternative könnte noch Windows Mobile sein aber damit konnte ich mich mangels Gerät noch nicht befassen. In meinem Business-Umfeld sehe ich zu 95% iOS.

@Rogue

Willst du jetzt so lange lamentieren, dass am Ende aus Unfreiheit zur Freiheit wird?

Deine Definition von Freiheit kennen wir hingegen schon lange.
Den Fake-OpenSource Gott anbeten und die Google-Kette ausblenden.
Wer die anspricht ist ein Ketzer :D

Deine auf Android bezogene Freiheit ist eine rein theorethische die für die allermeisten Menschen NICHT praxistauglich ist.
Auf die reine Möglichkeit zu verweisen und darauf herumzureiten halte ich für Irreführung.

Hat evtl. jemand einen halbwegs "weltlichen" Praxistest zur Hand der mit nem hardcore-Secure-non-Google-Android-Phone durchgeführt wurde? Würde mich schon interessieren in wieweit so ein Gerät dann zu nem telefonie-fähigen Mediaplayer mit Kalenderfunktion degeneriert bzw. wieviel Pflege (+ Installations KnowHow) dazu nötig ist.

Wat? Es geht um DATENSCHUTZ!

Android ohne Google Services dürfte wohl aus Datenschutzsicht klar der Gewinner sein. Lässt sich mit einem aktuellen Nexus Gerät auch relativ leicht umsetzen.
Das man sich damit von einigem Komfort und auch diversen Apps selbst ausschliesst, sollte aber auch klar sein.
Was spricht denn Deiner Meinung nach gegen iOS?
Wenn mir Datenschutz so wichtig wäre, wäre das ja meine erste Wahl.
Apple versucht in letzter Zeit verstärkt den Datenschutz als Alleinstellungsmerkmal zu etablieren.

Standard-Android mit installierten Google-Diensten, wäre jedenfalls keine gute Idee. Mit Custom ROM... naja vielleicht. F.Droid scheint ja einige Datenschutz-Features zu haben.

Windows aufm Smartphone finde ich insgesamt Schrott.
Aber wenn ich sehe wie Microsoft aufm Desktop aktuell mit den Datenschutz umgeht, würde ich auch aus der Perspektive nicht unbedingt empfehlen.

Wiegt man sich da nicht in falscher Sicherheit?
Ich mein wer kennt bitte jede Zeile des Betriebssystems?

Das Standard 08/15 Android so wie man es auf 99% der Geräte als Kunde erhält wurde von den Fans hier auch immer als offen, frei und sicher verkauft, dabei ist praktisch nichts davon wahr.

Wer hat das jemals getan? Die ROMs der meisten Hersteller sind, bis auf den Kernel, Closed Source. Es ist auch kein Geheimnis, dass AOSP unter der Apache Lizenz lizensiert ist.

Open Source ist für nachweisbare Sicherheit erst einmal eine Voraussetzung. Eine Garantie ist es natürlich nicht.

Kaum jemand trennt sich von den Google-Services (die der Hauptgrund für das, wie ich es nenne, Pseudo-Open-Source sind) und pflegt das Gerät mit einem paranoid zugenagelten ROM selbst.

Die Play Services sind nicht Pseudo-Open-Source. Sie sind Closed Source. Man darf das schon beim Namen nennen.

Die Aktbilder eurer ollen gehören nicht auf ein Smartphone und wer die Dates mit seinen 23 Nebenfreundinnen über Whatsapp/FB MEssenger tätigt, sollte sich auch nicht wundern wenn ihm das irgendwann mal zum Verhängnis wird.

Die paranoidesten Leute in meinem Umfeld , also die die nichts ausser Threema etc. nutzen und mit sowas wie nem Blackphone liebäugeln, haben gleichzeitig aber kaum Freunde/Partner oder auch nur IRGENDETWAS auch nur ansatzweise interessantes/geheimes mit irgendjemandem zu kommunizieren.
Auf die Frage ob die denn wirklich glauben das sich die NSA für den Whatsapp-Smalltalk mit Mami oder den Kino-Verabredungszeitraum mit Freunden interessiert, kommt meistens nur "ja , aber aus Prinzip..." .

Ich hoffe, hier lässt sich niemand auf so ein Diskussionsniveau ein.

Auf einem Smartphone ist niemand 100%ig sicher, der einzige Unterschied zwischen "nie geupdatetem 08/15 Samsung-Android" (=worst case) und einem vorbildlich gepflegtem Smartphone, ist das nicht jedes dahergelaufene Nachbarskiddie in Wlan-Range auf deinem Gerät spazieren gehen kann. SICHER, also sicher sicher :D ist keins von beiden Beispielen.

Es stimmt schon, dass Smartphones alleine durch das Baseband eine gewisse Unsicherheit haben. Trotzdem gibt es da noch viele Abstufungen und Nuancen.

Hat evtl. jemand einen halbwegs "weltlichen" Praxistest zur Hand der mit nem hardcore-Secure-non-Google-Android-Phone durchgeführt wurde? Würde mich schon interessieren in wieweit so ein Gerät dann zu nem telefonie-fähigen Mediaplayer mit Kalenderfunktion degeneriert bzw. wieviel Pflege (+ Installations KnowHow) dazu nötig ist.

Du kaufst ein Nexus, unlockst es mit der offiziellen Anleitung von Google und flashst dann z.B. CyanogenMod.

Wenn du dir nicht sicher bist, was F-Droid so an Software bietet, solltest du dich da einmal umschauen.

Du glaubst doch nicht wirklich das es zwischen den drei Anbietern einen großartig relevanten Unterschied gibt was Datenschutz angeht? Auf das PR-Gewäsch "nein wir bemühen uns WIRKLICH eure Privatsphäre zu respektieren" gibt doch niemand was. Richtig Banane ist es dann einem Hersteller so etwas zu glauben, dem anderen (weil der irgendwie unsympathischer ist) aber nicht :D

Ich hoffe, hier lässt sich niemand auf so ein Diskussionsniveau ein.Praxisbeispiele, tausche sie nach deinem belieben aus und komme wenn du schon dabei bist gleich mal von deinem hohen Ross herunter.
In deinem Falle sinds vielleicht nicht die Aktbilder der ollen sondern hochgeistig, kulturell wichtige Essays (Nobel Price worthy?) oder pr0-Programmcode im Werte von Zillionen die dir die Lakaien von Bill Gates zu rauben versuchen :rolleyes:
(Ich empfehle den Film "Startup" ;) )

Android ohne die Google Apps. Kauf einfach ein Nexus und benutz z.B. CyanogenMod. F-Droid wäre ein entsprechender App Store für ausschließlich freie Software.

This!


Ich finde auch immer wieder schön wie einige über Alternativen (hier: F-Droid) lästern, ohne es wirklich zu kennen, :frown:

Dann liebe F-Droid User, vervollständigt doch mal bitte das Bild als erfahrene Nutzer oder zumindest Kenner. Die Pro´s habt ihr ja schon aufgelistet. Habt ihr keine Kontras?
Ist schon schwer genug den Google-is-God-Papagei hier zu ignorieren, wäre schön wenn man zu allen hier genannten Alternativen auch die Nachteile gleich mit vorstellt.
Die Nachteile meiner Haltung sind offensichtlich: Achtsamkeit bez. der auf dem Smartphone gebunkterten Daten und dem Inhalt der Kommunikation ist stets geboten + man ist desillusioniert bez. Security und lebt damit das ggf. jemand Ort und Zeit deiner nächsten Verabredung zum Kaffee kennt.
Nur mal so als Anmerkung, ich hebe hier kein OS als "das beste" für den TS Wunsch hervor, ich bin nur äusserst skeptisch bez. dieser Allheilmittel-Empfehlungen, zumindest bez. Einschränkungen in der "Normalo-Praxis".

Dann liebe F-Droid User, vervollständigt doch mal bitte das Bild als erfahrene Nutzer oder zumindest Kenner. Die Pro´s habt ihr ja schon aufgelistet. Habt ihr keine Kontras?
Ist schon schwer genug den Google-is-God-Papagei hier zu ignorieren, wäre schön wenn man zu allen hier genannten Alternativen auch die Nachteile gleich mit vorstellt.
Die Nachteile meiner Haltung sind offensichtlich: Achtsamkeit bez. der auf dem Smartphone gebunkterten Daten und dem Inhalt der Kommunikation ist stets geboten + man ist desillusioniert bez. Security und lebt damit das ggf. jemand Ort und Zeit deiner nächsten Verabredung zum Kaffee kennt.
Nur mal so als Anmerkung, ich hebe hier kein OS als "das beste" für den TS Wunsch hervor, ich bin nur äusserst skeptisch bez. dieser Allheilmittel-Empfehlungen, zumindest bez. Einschränkungen in der "Normalo-Praxis".

Googles Closed Source / Proprietäre Software haben eine super Userbility and Convenience. Da steckt Googles Manpower und Money hinter.

==> http://arstechnica.com/gadgets/2013/10/googles-iron-grip-on-android-controlling-open-source-by-any-means-necessary/ <-- Lesen!

Ich habe auf meinem Tablet nur F-Droid Apps - perfekt. Ist aber auch mehr ein Reader als alles andere.
Auf meinem Handy habe ich ein Custom-ROM, F-Droid und die Pico-Apps ( http://opengapps.org/ ), damit ich mir Maps nachinstallieren konnte. openstreetmap.org waren leider nichts für mich.

Was spricht denn Deiner Meinung nach gegen iOS?
Genau die gleichen Argumente wie die gegen Google und deren Services. Noch dazu ist es wie Windows Closed Source und dadurch nochmals bedenklicher aus Datenschutzsicht.

Genau deshalb ist Android hier die bessere Wahl. Nur hier hat man überhaupt erst die Option (wenn auch beschränkt auf einzelne Geräte) sich zum Einen sein OS selbst zu kompilieren und ggf. Änderungen daran durchzuführen, und zum Anderen die Möglichkeit auf alle Google Services zu verzichten.

Wiegt man sich da nicht in falscher Sicherheit?
Ich mein wer kennt bitte jede Zeile des Betriebssystems?

Das Standard 08/15 Android so wie man es auf 99% der Geräte als Kunde erhält wurde von den Fans hier auch immer als offen, frei und sicher verkauft, dabei ist praktisch nichts davon wahr.
Kaum jemand trennt sich von den Google-Services (die der Hauptgrund für das, wie ich es nenne, Pseudo-Open-Source sind) und pflegt das Gerät mit einem paranoid zugenagelten ROM selbst.

Die wirklich wirklich wirklich paranoiden Leute sollten sich wenns um Privatsphäre/Datenschutz geht garnicht erst auf eine OS-Debatte einlassen.
Der Zug ist abgefahren. Die Backdoors sind seit langem schon direkt in den Hardwaredesigns. (ja von mir aus haltet das für Aluhut-Talk)

Der pragmatische Mittelweg ist ein Konsumer-freundliches, stets auf aktuellem Stand gehaltenes Gerät auf dem man schlicht und einfach nichts sensitives ablegt oder kommuniziert.

Bleibt bei euren vorschlägen jedenfalls mal ein bisschen realistisch/praxisnah.
KEIN MENSCH ausser Freaks die sehr paranoid sind und zuviel Zeit zum basteln haben pflegt so eine Google-abgekoppelte und rundum zugenagelte Androidversion.
Wer das trotzdem tut, fällt nicht selten in die Security-Isolation die Leute kennen die über Nacht alle ihre Messenger stilllegten und nur noch Threema & Co. nutzen.
Macht so ein aufwand sinn wenn man hinterher doch bei z.B. Facebook/Twitter/Instagram aktiv sein will und sich so doch wieder mit ner Datenkrake verheiratet?
Wer das NICHT tut, wozu braucht der dann überhaupt noch ein Smartphone?
Die max-Security-kompatible Rest-Nutzung ist dann doch schon derart eingeschränkt das man auch gleich ein Dumbphone benutzen könnte.

Auf einem Smartphone ist niemand 100%ig sicher, der einzige Unterschied zwischen "nie geupdatetem 08/15 Samsung-Android" (=worst case) und einem vorbildlich gepflegtem Smartphone, ist das nicht jedes dahergelaufene Nachbarskiddie in Wlan-Range auf deinem Gerät spazieren gehen kann. SICHER, also sicher sicher :D ist keins von beiden Beispielen.



Sorry für den langen Quote aber Rogue bringt es einfach auf den Punkt, wer hat den wirklich die Fähigkeit F-Droid und Co. komplett unter die Lupe zu nehmen und zu Wissen wie sicher das ist?

Ich würde wetten das die meisten wissenden "Open-Sourcer" in irgendwelchen Foren lesen wie frei die angepassten Android-Versionen und alternativen App-Quellen sind und sich die dann draufhauen.
Klar habt ihr dann auch jede Zeile Code kontrolliert und seit absolut sicher :freak:

Und weil man nicht jede Zeile liest, installiert man sich W10, Windows Mobile, nutzt FB, Google, Bing, ... und auch sonst geht man mit den eigenen Daten hausieren... äh ne.

Genau die gleichen Argumente wie die gegen Google und deren Services. Noch dazu ist es wie Windows Closed Source und dadurch nochmals bedenklicher aus Datenschutzsicht.

Genau deshalb ist Android hier die bessere Wahl.
Wie sieht das Geschäftsmodell von Google im Gegensatz zu Apple aus?
Was ist denn von solchen Methoden zu halten?

Beim Safari-Browser hatte Google einen Weg gefunden, ohne Zustimmung der Nutzer Cookies zu hinterlassen, mit denen sich das Verhalten im Netz teilweise nachverfolgen lässt. Das Wall Street Journal hatte die inzwischen gestoppte Praxis zu Jahresbeginn einer breiten Öffentlichkeit bekannt gemacht. Google hatte schon damals betont, es seien keine persönlichen Informationen erfasst worden. Jetzt erklärte der Konzern, die höchsten Datenschutz- und Sicherheitsstandards anzulegen.

Apple blockt in Safari im Gegensatz zu anderen Browserherstellern standardmäßig Cookies von Dritten.
http://www.heise.de/newsticker/meldung/Google-zahlt-Rekordbusse-fuer-Cookie-Trick-im-Safari-Browser-1664559.html

Google sammelt Daten der Nutzer. O Rly?

Willst du uns jetzt erzählen Apple/Microsoft seien da gaaanz anders, oder welchen Hintergrund hat der Post?

Vielleicht wäre es sinnvoll wenn sich der Threadersteller mal äußert was ihm wichtig ist.

Ist er bereit und dazu in der Lage sich selbst ein Rom zu kompilieren?
Alternativ: Vertraut er der OpenSource Community in der Hinsicht blind?

Was sind für ihn schützenswerte Daten? Wer darf was bekommen? Wer keine Daten preisgeben will, müsste genau genommen das Internet meiden. Da das natürlich keine Option ist, wäre interessant wo Datenschutz bei ihm anfängt und aufhört.
Mich persönlich interessiert es zum Beispiel nicht sonderlich wenn Google/ Microsoft/ Apple weiß welche Websites ich besuche und ggf nutze ich einfach den Inkognito Modus. Auf der anderen Seite will ich nicht überall mit meinen echten Namen auftreten und versuche mit meinen echten Namen so wenig öffentlich einsehbare Spuren zu hinterlassen wie möglich.

Datenschutz übrigens für mich auch dass niemand die Daten von meinen Handy entschlüsseln kann wenn es geklaut wird.
Außerdem Stichwort App-Berechtigungen. Ich möchte nicht dass z.B. Facebook meine Kontakte ausliesst und hochlädt.

Man kann natürlich ne Custom ROM installieren und sich dann sicher fühlen, aber ein paar Hintergründe sollte man schon kennen. z.B. dass es keine gute Idee ist mit einen offnen Bootloader rum zu laufen. Welche Risiken Root bringt usw.
Nicht dass es nicht machbar wäre, ist halt die Frage wie viel der Threadersteller sich zutraut und wie viel Zeit er bereit ist zu investieren.

Dann liebe F-Droid User, vervollständigt doch mal bitte das Bild als erfahrene Nutzer oder zumindest Kenner. Die Pro´s habt ihr ja schon aufgelistet. Habt ihr keine Kontras?
Ist schon schwer genug den Google-is-God-Papagei hier zu ignorieren, wäre schön wenn man zu allen hier genannten Alternativen auch die Nachteile gleich mit vorstellt.

Man bekommt eben keine Anbindung an das App-Ökosystem von Google. Das ist sowohl Vor- als auch Nachteil. Wenn man das nicht haben will, ist es natürlich eher ein Vorteil.

Nur mal so als Anmerkung, ich hebe hier kein OS als "das beste" für den TS Wunsch hervor, ich bin nur äusserst skeptisch bez. dieser Allheilmittel-Empfehlungen, zumindest bez. Einschränkungen in der "Normalo-Praxis".

Es ist auch kein Allheilmittel. Der TE hat gefragt, welches System am besten ist, wenn man möglichst hohen Datenschutz will und sich nicht von Apple, MS oder Google abhängig machen will. Genau das liefert CyanogenMod mit F-Droid. Diese ganzen Eigenschaften, die es natürlich nicht liefern kann, wie absolute Sicherheit, dichten sich hier allerdings gerne Leute dazu, um dann anhand dessen zu widerlegen, dass es besser für den eigenen Datenschutz geeignet ist, weil es das natürlich nicht bieten kann. Das Problem an so einer Argumentation dürfte klar sein.

Sorry für den langen Quote aber Rogue bringt es einfach auf den Punkt, wer hat den wirklich die Fähigkeit F-Droid und Co. komplett unter die Lupe zu nehmen und zu Wissen wie sicher das ist?

Ich würde wetten das die meisten wissenden "Open-Sourcer" in irgendwelchen Foren lesen wie frei die angepassten Android-Versionen und alternativen App-Quellen sind und sich die dann draufhauen.
Klar habt ihr dann auch jede Zeile Code kontrolliert und seit absolut sicher

Du wirfst hier die Konzepte von offenem Quellcode und Sicherheit durcheinander. Nur weil eine Anwendung Open Source ist, ist sie nicht automatisch sicher. Ich kann dir vollkommen unsichere Software basteln und die auf GitHub hochladen. Wenn sich die aber jemand anschauen würde, könnte man nachvollziehen, dass sie schädlich ist.

Würde ich dagegen eine Closed Source Binary irgendwo hochladen, könnte unter Umständen niemand außer mir zeigen, was die Anwendung überhaupt macht.

Niemand hier behauptet, dass Open Source automatisch sicher ist. Das ist nur der typische Strohmann, mit dem Rogue gerne jedes Mal zu diesem Thema argumentiert.

Wie sieht das Geschäftsmodell von Google im Gegensatz zu Apple aus?
Was ist denn von solchen Methoden zu halten?


http://www.heise.de/newsticker/meldung/Google-zahlt-Rekordbusse-fuer-Cookie-Trick-im-Safari-Browser-1664559.html

Und was, wenn Apple von heute auf morgen ihr Geschäftsmodell ändert? Pech gehabt, oder wie?

MS ist für so eine 180°-Drehung doch das beste Beispiel. Von Bezahlsoftware zu werbefinanzierten Clouddiensten war das ein vergleichsweise schneller Sprung.

@lumines
läuft doch bereits bei Apple:
http://advertising.apple.com/
https://support.apple.com/en-us/HT205223

Die nutzen nur mehr Gefühlsduselei als andere Unternehmen
http://www.apple.com/privacy/

Ich sehe da keinen großen Unterschied zu Googles AdSense.

[x]CyanogenMod & F-Droid

Immer noch keine Kontras bez. F-Droid.
Eingeschränkte App Auswahl?
Im vergleich zu einem Normalo-User sonst irgendwelche Einschränkungen die mit dem erhöhten Datenschutz einhergehen?

Die Listung "Android" ist unzureichend. Das ist so als würde dort "Linux" stehen. Die Vielfalt an Android Derivaten ist so breit, dass man nicht alles über einen Kamm scheren kann und darf.

Und wenn nur das Vanilla-Android von Google gemeint ist, dann sollte das auch so dort stehen.

Android = AOSP und hat mit dem was hier oft unter "Google" verstanden wird (Services, Playstore, Gmail usw...) erstmal gar nichts zu tun.

Immer noch keine Kontras bez. F-Droid.
Eingeschränkte App Auswahl?
Ja, natuerlich ist die Auswahl sehr eingeschraenkt. Das ist kein Vergleich zum Playstore, soll es aber auch nich sein.
Wenn du CM nutzt hast du aber immerhin ein Rechtemanagement und kannst z.B. AFWall nutzen (super frontend fuer iptables) und auch 'zweifelhafte' Apps installieren. Manche Entwickler bieten ihre APKs z.B. auch alternativ zum direkten Download anstatt ueber den Playstore an.
Das fuehrt das Sicherheitskonzept natuerlich dann aber wieder ad absurdum, wenn man apks von ueberall her installiert. Daher verwenden manche weitere Alternativen wie z.B. den Amazon AppStore. So ist man immerhin nicht auf das komplette gapps Paket angewiesen und hat dennoch eine Instanz, die die Apps prueft/pruefen sollte. Und natuerlich die Moeglichkeit, mit Rechtemanagement und Firewall jeweils einzugreifen.

Zu Apple kann man sagen, dass Daten immerhin noch nicht deren Hauptgeschaeft sind. MS ist auf dem Weg dahin und bei Google ist das eh klar. Wenn es einem wichtig ist und man die Zeit und den Willen hat - das impliziert auch das Hinnehmen von Abstrichen - ist aber keine der drei Optionen ("Android" mal als "google-Android" angenommen) empfehlenswert.

Google sammelt Daten der Nutzer. O Rly?

Willst du uns jetzt erzählen Apple/Microsoft seien da gaaanz anders, oder welchen Hintergrund hat der Post?
Ja, denn Apple hat ein anderes Geschäftsmodell.
Google ist auf die Daten angewiesen und ist daher eine Datenkrake. Und der von mir verlinkte Safari Cookie Trick (http://www.heise.de/newsticker/meldung/Google-zahlt-Rekordbusse-fuer-Cookie-Trick-im-Safari-Browser-1664559.html) war ein Beispiel dafür.

Ja, denn Apple hat ein anderes Geschäftsmodell.
Google ist auf die Daten angewiesen und ist daher eine Datenkrake. Und der von mir verlinkte Safari Cookie Trick (http://www.heise.de/newsticker/meldung/Google-zahlt-Rekordbusse-fuer-Cookie-Trick-im-Safari-Browser-1664559.html) war ein Beispiel dafür.
Du glaubst auch noch an den Weihnachtsmann? Schau dir die Links von ACmE an. http://www.forum-3dcenter.org/vbulletin/showpost.php?p=10933561&postcount=37
Oder das hier: http://www.pcwelt.de/ratgeber/Apple-entpuppt-sich-als-Datenkrake-Ratgeber-Hardware-1396690.html

@iuno
Ja danke, das ist soweit schon klar, ich bitte um KONKRETE Beispiele.
Vergleich es mit dem was "Normalos" nutzen oder schau in die Liste der beliebtesten genutzten Apps.
Facebook, Twitter, Instagram, Kicker, div. Apps irgendwelcher News-Sender oder Zeitungen, was immer "die breite Masse" so nutzt.

Wenn man das alles knicken kann, dann ist F-Droid auch nichts anderes als die selbst geschaffene Datenschutz-Isolation. Klar ist das toll wenn man genau das WILL, aber mir gehts hier um die Praxistauglichkeit für Normalo-User.


Die Listung "Android" ist unzureichend. Das ist so als würde dort "Linux" stehen. Die Vielfalt an Android Derivaten ist so breit, dass man nicht alles über einen Kamm scheren kann und darf.

Und wenn nur das Vanilla-Android von Google gemeint ist, dann sollte das auch so dort stehen.
Gut formuliert! Es ist nämlich grade hier im Forum und speziell mit Leuten wie Ava so, das die dargestellten Vorzüge von "Android" lediglich auf die "nackte-Version" zutreffen.
Für einen Großteil der User somit komplett irrelevant.

Ich als Pragmatiker gehe das meist von der Kundenseite an, speziell von der "doofen" Sorte die die absolute Mehrheit darstellen. In dem Moment wo dann Google-Play Services, Googles-Update-Poltik, Googles-wir-saugen-Daten-und verdienen-Geld-damit-Politik, verweigerte Softwarepflege seitens Endgeräteherstellern usw. dazu kommen (allg. alle Probs mit denen unbedarfte "Stock-Rom-User herumschlagen müssen), dann wird die "ja aber DAS ist ja nicht Android"-Karte gespielt. Leider wollen hier viele nicht einsehen das sich das für die allermeisten User nicht trennen lässt und dort wo man es erfolgreich tut, sind die Einschränkungen erheblich.

Stellt euch doch einfach mal vor ihr seid ein Smartphone-Verkäufer und Liesschen Müller betritt euer Geschäft und will Beratung. Sie hat keine Ahnung von "OS", sie weiss das es "den" Appstore gibt und ansonsten ist sie gerade mal in der Lage Basisfunktionen auszuführen und ihre Lieblingsapps zu starten. Die verlangt jetzt aber von dir hohe Datensicherheit.
Kann man der mit guten Gewissen eine Lösung wie F-Droid empfehlen oder hat man das Gerät damit aus ihrer sicht in ein Telefon+Kamera+Mediaplayer zurückverwandelt?

Facebook, Twitter, Instagram, Kicker, div. Apps irgendwelcher News-Sender oder Zeitungen, was immer "die breite Masse" so nutzt.

Bis auf Instagram sind das doch eh alles Webanwendungen? Dafür benutze ja nicht einmal ich native Apps, obwohl ich die Play Services installiert habe.

Wenn man das alles knicken kann, dann ist F-Droid auch nichts anderes als die selbst geschaffene Datenschutz-Isolation. Klar ist das toll wenn man genau das WILL, aber mir gehts hier um die Praxistauglichkeit für Normalo-User.

Hat das hier jemand behauptet, dass das für alle eine praxistaugliche Lösung ist? Wir fangen wieder an über einen Strohmann zu diskutieren.

Ich als Pragmatiker gehe das meist von der Kundenseite an, speziell von der "doofen" Sorte die die absolute Mehrheit darstellen. In dem Moment wo dann Google-Play Services, Googles-Update-Poltik, Googles-wir-saugen-Daten-und verdienen-Geld-damit-Politik, verweigerte Softwarepflege seitens Endgeräteherstellern usw. dazu kommen (allg. alle Probs mit denen unbedarfte "Stock-Rom-User herumschlagen müssen), dann wird die "ja aber DAS ist ja nicht Android"-Karte gespielt. Leider wollen hier viele nicht einsehen das sich das für die allermeisten User nicht trennen lässt und dort wo man es erfolgreich tut, sind die Einschränkungen erheblich.

Wie sollte es denn deiner Meinung nach anders aussehen? Ab einem bestimmten Punkt „skaliert“ freie Software eben nicht mehr. Google ist ja relativ offen dafür, ansonsten würden sie nicht AOSP, Chromium und Chromium OS pflegen, aber es war von Anfang an klar, dass sie ihre Cloud-Dienste niemals als freie Software freigeben würden. Der Aufwand wäre wahrscheinlich noch einmal bedeutend größer als ihre anderen OSS-Projekte zu pflegen.

Manche sind hier schon leicht undankbar. Es ist nicht selbstverständlich, dass ein Unternehmen so unglaublich viel Quellcode freigibt. Kann ich nicht verstehen, wie da Leute auch noch mit der Nase rümpfen können, dass das ja „nicht praxistauglich“ ist. Ich mein, klar, es ist kein fertiges Produkt. Aber man kann es benutzen und es den eigenen Wünschen anpassen. Auch so, dass man nicht seine Daten an zig Unternehmen weitergibt. Und das ist doch schon irgendwie ein Alleinstellungsmerkmal zwischen den ganzen Cloud-durchzogenen Betriebssystemen, die man sonst so bekommt, oder?

Ja, das mögen Webanwendungen sein, aber die meisten Leute wollen die und sie definieren die Praxistauglichkeit darüber das sie diese auch nutzen können.

Hier hat niemand behauptet es wäre Praxistauglich, ich versuche lediglich in Erfahrung zu bringen WIE Praxistauglich ein Gerät mit F-Droid im Vergleich zu nem Stock-Rom für nen Normalo-User ist und ihr windet euch wie blöde wenns darum geht eine simple Einschätzung dahingehend zu formulieren.

Mit undankbar hat das nichts zu tun, ich will lediglich wissen wo die Grenzen sind.

@iuno
Ja danke, das ist soweit schon klar, ich bitte um KONKRETE Beispiele.
Vergleich es mit dem was "Normalos" nutzen oder schau in die Liste der beliebtesten genutzten Apps.
Facebook, Twitter, Instagram, Kicker, div. Apps irgendwelcher News-Sender oder Zeitungen, was immer "die breite Masse" so nutzt.

Wenn man das alles knicken kann, dann ist F-Droid auch nichts anderes als die selbst geschaffene Datenschutz-Isolation. Klar ist das toll wenn man genau das WILL, aber mir gehts hier um die Praxistauglichkeit für Normalo-User.
Nein, solche Apps findest du natuerlich bei F-droid nicht. Wenn du meinst, diese Art von Apps zu brauchen, dann ist das einfach nicht der Weg, den du gehen willst, was ja voellig ok ist.
Selbst wenn ich play Dienste haette und fb/twitter/instagram etc. nutzen wuerde, kann ich ziemlich sicher sagen, dass ich keine Apps benutzen wuerde. Den Kram erledige ich im Browser. Auf dem Desktop installiere ich mir ja auch nicht fuer jede Webseite ein Programm.
Das sind einfach grundsaetzliche Fragen, ueber die man sich klar werden will.
Man kann dann mit der 'richtigen' Einstellung dann natuerlich bedenkenlos zu iOS, google-Android oder WP greifen. Datenschutz darf bei der Entscheidung dann aber keine Rolle spielen, sonst macht man sich nur selbst was vor.
Natuerlich spielt auch die Zahl und Art der im Nachhinein selbst nachinstallierten Apps eine tragende Rolle. So kann man wenigstens gewaehrleisten, dass nicht nur ein Konzern alles Interessante abbekommt ;)

Ja, das mögen Webanwendungen sein, aber die meisten Leute wollen die und sie definieren die Praxistauglichkeit darüber das sie diese auch nutzen können.

AOSP und CyanogenMod liefern Chromium als WebView aus. Die vorinstallierten Browser benutzen die auch. Man hat dadurch eben einen Chrome ohne Google. Da gibt es keinen Unterschied zu Android mit Google Apps. Man kann natürlich alles ansurfen, was man will.

Hier hat niemand behauptet es wäre Praxistauglich, ich versuche lediglich in Erfahrung zu bringen WIE Praxistauglich ein Gerät mit F-Droid im Vergleich zu nem Stock-Rom für nen Normalo-User ist und ihr windet euch wie blöde wenns darum geht eine simple Einschätzung dahingehend zu formulieren.

Ich weiß einfach nicht so genau, was du jetzt für einen Skandal darum hören willst. Die Leute, die ich so kenne, surfen eben im Web (ja, auch auf Facebook, Twitter, etc.), hören Musik, benutzen es als Navi mit z.B. OSMAnd. Mit denen schreibe ich meistens per XMPP oder Mail.

Vielleicht willst du jetzt hören, dass die sozial isoliert sind oder so, aber nun ja, sie benutzen eben einfach nur ihr Smartphone. Vielleicht mit teilweise etwas anderen Apps und Diensten als andere Leute, aber ich habe jetzt nicht mitbekommen, dass die in letzter Zeit vereinsamt wären.

Du glaubst auch noch an den Weihnachtsmann? Schau dir die Links von ACmE an. http://www.forum-3dcenter.org/vbulletin/showpost.php?p=10933561&postcount=37
Oder das hier: http://www.pcwelt.de/ratgeber/Apple-entpuppt-sich-als-Datenkrake-Ratgeber-Hardware-1396690.html
Du würdest also sagen, dass Apple und Google exakt die gleiche Haupteinahmequelle haben?

@iuno
Danke! Brauchbare Antwort! Findet ihr nicht das diese Praxis-Situation in die man sich dann mit der Nutzung von F-Droid begibt gegenüber jemanden dem ihr das hinsichtlich Datenschutz empfehlt erwähnt werden sollte?
Das ist so als würde man jemandem ne Anti-Viren-Lösung für den PC empfehlen und dabei verschweigen das er danach keine Games mehr zocken kann.
Das meine ich mit Pro/contra, bzw. das Gesamtbild darstellen.
Wenn jemand mit den Einschränkungen keine Probleme hat, super, aber man sollte das doch wirklich nicht unter den Tisch fallen lassen.
Und jetzt kommt hier bitte nicht mit "ja dann check das doch selbst im Netz nach".
Als ob hier jemand der um Rat bittet (also der TS) über jeden gemachten Vorschlag ne Webrecherche startet. Da kann man auch gleich mit der Empfehlung mal grob umschreiben was insgesamt mit dieser Lösung einhergeht.

@iuno
Danke! Brauchbare Antwort! Findet ihr nicht das diese Praxis-Situation in die man sich dann mit der Nutzung von F-Droid begibt gegenüber jemanden dem ihr das hinsichtlich Datenschutz empfehlt erwähnt werden sollte?
Das ist so als würde man jemandem ne Anti-Viren-Lösung für den PC empfehlen und dabei verschweigen das er danach keine Games mehr zocken kann.

Jeder kann ja wohl sehen, welche Apps in F-Droid vorhanden sind und welche nicht.

Sybian 4ever:D


Warum kein Ubuntu oder Sailfish OS? Also wenn Du solche Angst (zu Recht wie ich finde) um Deine Daten hast, dann kommen alle 3 nicht in Frage.
Ack. Ich werde das Spiel der drei jedenfalls auch nicht mitspielen.

Darüber hinaus bietet Chrome sogar push für Facebook und co. über den Browser an.

Viele Apps aus dem Play Store werden zusätzlich bei APKMirror gehosted und dort auch geprüft und dann erst freigegeben. Einige setzen natürlich auf die Play Dienste auf und verweigern ohne den Dienst. Das muss dann jeder für sich herausfinden.
http://www.apkmirror.com/

@Rogue
Nimm das jetzt bitte nicht als Trollversuch auf.
Soweit ich das in anderen Threads mitbekommen habe bist du ja zufriedener
Windows Mobile User. Du solltest also mit einer Appknappheit vertraut sein.
Wieso bemängelst du diese bei f-droid?

Du würdest also sagen, dass Apple und Google exakt die gleiche Haupteinahmequelle haben?
Natürlich nicht, Apple versucht aber mittlerweile auch auf den Zug aufzuspringen.
Vor allem im Hinblick darauf dass Software und Dienste in Zukunft einen noch höheren Stellenwert haben werden als Hardware.
Objektiv gesehen ergibt es überhaupt keinen Sinn mehr jährlich ein Smartphone zu wechseln.
Irgendwann wird das auch Apple einsehen müssen und weitere Einnahmequellen suchen (auf den mobilen Bereich bezogen).

Ich weiß einfach nicht so genau, was du jetzt für einen Skandal darum hören willst. Die Leute, die ich so kenne, surfen eben im Web (ja, auch auf Facebook, Twitter, etc.), hören Musik, benutzen es als Navi mit z.B. OSMAnd. Mit denen schreibe ich meistens per XMPP oder Mail.

Vielleicht willst du jetzt hören, dass die sozial isoliert sind oder so, aber nun ja, sie benutzen eben einfach nur ihr Smartphone. Vielleicht mit teilweise etwas anderen Apps und Diensten als andere Leute, aber ich habe jetzt nicht mitbekommen, dass die in letzter Zeit vereinsamt wären.

@auch für AcmE
Ich halte das für keinen Skandal. Wenn klar gemacht wird das man sich zukünftig eher an seinen Browser halten muss wenns um FB,Twitter & Co. geht und hinsichtlich einer Funktionalität wie z.B. Navi an eine begrenzte zahl nutzbarer Alternativen beschränkt ist, dann ist das völlig ok, muss aber erwähnt werden gegenüber jemandem dem du F-Droid empfiehlst. Ich hab kein Problem mit F-Droid, ich hab ein Problem mit Leuten die sowas empfehlen ohne die Einschränkungen die damit einhergehen erwähnen. So ganz selbstverständlich bzw. offensichtlich sind die nämlich je nachdem wen man da berät nämlich nicht.

Das ist jetzt OT, aber genau diese Argumentation, nämlich das man hinsichtlich Apps doch flexibel sein muss (Funktionalität muss primär erfüllt sein) und auch mal den Browser anstatt einer App nimmt lassen viele hier für z.B. WindowsPhone nicht gelten.
Bei Android+F-Droid ist es ja scheinbar "offensichtlich und ok", ist man unter WP gezwungen eine z.B. Snapchat Alternative zu suchen dann wird das gleich als dickes Minus für das OS gewertet und es wird auf der App-Gap herumgeritten. Wie gesagt OT, aber die doppelten Standards die hier bei einigen vorhanden sind kommen doch deutlich heraus.

@iuno
Danke! Brauchbare Antwort! Findet ihr nicht das diese Praxis-Situation in die man sich dann mit der Nutzung von F-Droid begibt gegenüber jemanden dem ihr das hinsichtlich Datenschutz empfehlt erwähnt werden sollte?
Das ist so als würde man jemandem ne Anti-Viren-Lösung für den PC empfehlen und dabei verschweigen das er danach keine Games mehr zocken kann.
Das meine ich mit Pro/contra, bzw. das Gesamtbild darstellen.
Wenn jemand mit den Einschränkungen keine Probleme hat, super, aber man sollte das doch wirklich nicht unter den Tisch fallen lassen.
Hier die ersten Posts im Thread, die F-droid angesprochen haben:

Die beste Lösung könnte aber sogar sein, Android zu verwenden - aber alle Rechte einschränken und z.B. nur F-Droid (https://de.wikipedia.org/wiki/F-Droid)-Anwendungen zu verwenden.
F-Droid wäre ein entsprechender App Store für ausschließlich freie Software.
Die Pakete aus F-Droid werden direkt aus dem Quellcode übersetzt. F-Droid enthält nur freie Software und auch nur solche Software, die nachvollzierbar in einer öffentlichen Versionsverwaltung entstanden ist und aktiv gepflegt wird. Es ist übrigens ein Vorreiter bei reproduzierbaren Builds.

Gewisse „Anti-Features (https://f-droid.org/wiki/page/Antifeatures)“ werden übrigens klar sichtbar gemacht.

Den Rest kannst du sicher selbst recherchieren.

Kann dein Problem also absolut nicht nachvollziehen.

@Rogue
Meinst du jetzt dass man ohne Play Store nicht an Apps wie Twitter und co gelangt,
oder dass man diese zwecks Datenschutz auf den Browser auslagert?
Es gibt auch neben F-droid zB APKMirror wo die Apps gehosted werden,
wie aber bereits gesagt setzen einige Apps zwingen die Play Dienste voraus.
Das gilt es dann selbst herauszufinden.
Ein Nachteil ist hier klar der Komfort. Apkmirror bietet keine App die zB Aktualisierungen anzeigt.
Hier hast du zB dein Twitter für Android http://www.apkmirror.com/?s=twitter&post_type=apps_post

WhatsApp bietet deren APK auch direkt auf der Webseite an, jedoch nutzt WhatsApp GCM (Google Cloud Messaging) für Push Nachrichten.

@iuno
Das spricht von ausschliesslich freier Software, Quellcode & co.
Wo ist das Problem mal ganz konkret die Grenzen anhand einiger Beispiele aufzuzeigen?
Nem Nicht-Crack sagen diese 3 zitierten Beiträge garnichts.
Formulier das mal so um das auch ein "alle 2 Jahre neues Samsung vom Vertrag und hauptsache meine Kicker App läuft" - Typ checkt was da auf ihn los kommt, DANN hast du solide Beratung ohne Fallstricke.

@AcmE
Danke! Das ist sehr informativ.
Solche Informationen gehören für mich ins "Basispaket" hinsichtlich Beratung wenn jemand euch fragt wie er sein Phone mit F-Droid oder anderen Alternativen sicherer macht.

Bei Android+F-Droid ist es ja scheinbar "offensichtlich und ok", ist man unter WP gezwungen eine z.B. Snapchat Alternative zu suchen dann wird das gleich als dickes Minus für das OS gewertet und es wird auf der App-Gap herumgeritten. Wie gesagt OT, aber die doppelten Standards die hier bei einigen vorhanden sind kommen doch deutlich heraus.

Mit CyanogenMod + F-Droid bekomme ich eben im Gegenzug mehr Datenschutz. Bekomme ich das auch, wenn ich mich für WP entscheide? Da habe ich dann nicht die richtigen Apps und eben keinen wirklichen Datenschutz. Also im Grunde nur die Nachteile.

Wo ist das Problem mal ganz konkret die Grenzen anhand einiger Beispiele aufzuzeigen?

https://f-droid.org/repository/browse/

Es ist eben bunt gemischt. Ich kann schlecht sagen, was du da jetzt genau sehen willst.

Nebenbei, OT: Es gibt wirklich Leute, die für News eine native App benutzen?

Der Nachteil ist einzig dass es bei F-Droid eben nur die Apps gibt die es dort gibt.
Was willst du eigentlich genau hören?

Die Fragestellung aus dem OP ist doch relativ offen gehalten
und aus dem Thread geht nun bereits hervor wie es für den Otto-Normal-Endkunden und den
etwas versierterem Nutzer aussieht.

Natürlich nicht, Apple versucht aber mittlerweile auch auf den Zug aufzuspringen.
Vor allem im Hinblick darauf dass Software und Dienste in Zukunft einen noch höheren Stellenwert haben werden als Hardware.
Objektiv gesehen ergibt es überhaupt keinen Sinn mehr jährlich ein Smartphone zu wechseln.
Irgendwann wird das auch Apple einsehen müssen und weitere Einnahmequellen suchen (auf den mobilen Bereich bezogen).
Es ist trotzdem ein gänzlich anderes Geschäftsmodell, den allergrößten Anteil der Kohle nicht über Datenverwertung zu verdienen, als umgekehrt. Gerade auch im Hinblick auf die Eingangsfrage ein signifikanter Unterschied.
Mag vielleicht sein, dass sich das irgendwann ändert, da hilft wohl nur ein Blick in die Glaskugel.

Mit CyanogenMod + F-Droid bekomme ich eben im Gegenzug mehr Datenschutz. Bekomme ich das auch, wenn ich mich für WP entscheide? Da habe ich dann nicht die richtigen Apps und eben keinen wirklichen Datenschutz. Also das Schlechte aus beiden Welten.
Deshalb hab ichs dick mit OT markiert, in dem Falle hast duch sicherlich recht, aber es ging hier nicht um das Datenschutzgedöns sondern um die Gewichtung von Zumutbarkeit hinsichtlich Apps/Alternativen die ja scheinbar mit dem zu grunde liegenden OS variiert.






Nebenbei, OT: Es gibt wirklich Leute, die für News eine native App benutzen?
Das zeigt sehr schön den Tech-Nerd-Elfenbeinturm hier im Forum auf.
Ja die gibts.

Was uns zum nächsten lustigen Szenario bringt.
Was empfiehlst du jemandem der nun aber unbedingt ne Original FB/Twitter- und seine dusselige Nachrichten-App nutzen will, also allg. jemandem dem die Einschränkungen mit F-Droid zu weit gehen der aber trotzdem mehr Datenschutz als Stock-Rom haben möchte?
Gibts da noch etwas dazwischen?

Was ist denn wenn ich die Dienste von MS,Google,Apple auf dem Gerät belasse, sie aber einfach nicht nutze?
Heisst alles über alternative und verschlüsselte Kontaktlisten, E-Mail Clients, Own-Cloud-Anbindung regeln.
Ich traue den 3en ja viel zu, aber nicht das diese alternativen Apps durchleuchtet werden.
So wäre man variabel. Wer will kann dann auf Wunsch seine Infos in FB&co. ins Netz blasen, hat aber die Wahlmöglichkeit seine Files, Kontakte etc. von der OS-Betreiber-Datenkrake zu verstecken.

Es ist trotzdem ein gänzlich anderes Geschäftsmodell, den allergrößten Anteil der Kohle nicht über Datenverwertung zu verdienen, als umgekehrt.

Inwiefern „verwertet“ iCloud denn weniger Daten als Googles Cloud? Beide verkaufen jedenfalls keine Daten. Das ist schon einmal eine Gemeinsamkeit. Aber was sind die Unterschiede?

Das zeigt sehr schön den Tech-Nerd-Elfenbeinturm hier im Forum auf.
Ja die gibts.

Ich meine das schon ernst. Hier in der Uni benutzen extrem viele Leute für so etwas den Browser. Egal ob ich mit dem Bus, S-Bahn oder RE fahre – überall Browser für News. Ich kenne auch die nativen Apps für die ganzen Newsportale, habe ich alle irgendwann einmal ausprobiert, aber der Browser ist da oft fast komfortabler. Zumal die „nativen“ Apps der meisten Portale sowieso nur lose Wrapper um eine WebView sind.

Könnte allerdings auch damit zusammenhängen, dass mobile Browser in den letzten Jahren massiv schneller geworden sind.

Nebenbei, OT: Es gibt wirklich Leute, die für News eine native App benutzen?
Sorry fuer ot:
ja, ich kenne tatsaechlich Leute, die sich Apps von Nachrichtenseiten installieren.
RSS Reader sind dann nochmal was anderes, imho. Habe selbst eine Weile lang einen benutzt. Ich benutze ja auch einen E-Mail Client und nicht den Browser. Es gibt aber auch Leute, die sich beispielsweise die web.de-App laden...
Schon nett, dass Nutzer sich die Fragmentierung offenbar wuenschen anstatt offene Standards und Freiheiten. Haette man von Anfang an so gedacht, koennte heute kein web.de-Nutzer einem google-Nutzer eine Mail schicken :rolleyes:

Beide verkaufen jedenfalls keine Daten.
Natürlich nicht.

"verkaufen" != verkaufen

Natürlich nicht.

Wenn man wie du argumentieren würde, dann ginge das gegen das Geschäftsmodell beider Unternehmen. Apple hat es nicht nötig und Google lebt davon, dass nur sie die Daten der Nutzer haben. Das ist das gesamte Konzept hinter Adsense.

Du würdest also sagen, dass Apple und Google exakt die gleiche Haupteinahmequelle haben?
Ich sage das aus Sicht der Datenschutzes genau Null Unterschied zw. Google und Apple besteht.

Zudem denke ich haben einige schon wieder den ursprünglichen Faden des Threads verloren. OK, ein paar Andere Poster hier hatten nie die Absicht selbigen je aufzunehmen, aber das will ich dir jetzt nicht unterstellen. ;)

Inwiefern „verwertet“ iCloud denn weniger Daten als Googles Cloud? Beide verkaufen jedenfalls keine Daten. Das ist schon einmal eine Gemeinsamkeit. Aber was sind die Unterschiede?

Mal abgesehen davon, dass ich die iCloud nicht nutze...

Den Unterschied sieht man doch direkt: Bei Gmail siehst du Werbung, in der iCloud nicht.
Gmail gibt es kostenlos, damit Google an Daten kommt und Profile zu bilden und Einnahmen zu generieren. Die iCloud gibt es für Apple-Nutzer als Mehrwert, um mit eigenen Diensten den Verkauf von Hardware anzukurbeln oder zu unterstützen.

"Unser Geschäftsmodell ist sehr einfach: Wir verkaufen großartige Produkte. Wir erstellen keine Profile aus den E-Mail-Inhalten oder Surfgewohnheiten unserer Kunden, um sie dann an Werbetreibende zu verkaufen. Und wir „monetarisieren“ die Informationen nicht, die auf dem iPhone oder in iCloud gespeichert werden. Wir lesen auch keine E-Mails oder Nachrichten unserer Kunden, um daraus Marketing-Informationen zu bekommen. Unsere Software und Dienste sind dafür gedacht, unsere Geräte besser zu machen. Ganz einfach."
http://www.apple.com/de/privacy/

Wieso wird in Hangouts nicht per default/out-of-the box end-to-end verschlüsselt? :=)


Das ist doch lächerlich gerade bei solchen Themen Apple und Google auf eine Stufe zu stellen... .
Und dort wo die eigentlichen "Kronjuwelen" bei Google liegen, gibt es auch kein OpenSource mehr...

Übrigens, nur weil ich hier gelegentlich den Devils-Advocat für "Normalos" spiele, bedeutet das nicht das ichs selbst auch so nutzen würde.
News im Browser sind ok für mich und müsste ich morgen ein Androidphone nutzen, würde ich vermutlich selbst ein F-Droid nutzer sein.
Es geht halt um den Blick über den Telllerrand.
Wenn man als Techgeek die eigene Nutzung bzw. Kenntnisse für andere "Normalos" vorraussetzt, dann ist man seltenst ein guter Ratgeber.

Wenn man wie du argumentieren würde, dann ginge das gegen das Geschäftsmodell beider Unternehmen. Apple hat es nicht nötig und Google lebt davon, dass nur sie die Daten der Nutzer haben. Das ist das gesamte Konzept hinter Adsense.
Sehe ich anders. Ich vertraue meine Daten lieber einem Konzern an, der nicht von Datenverwertung für Dritte lebt, den Datenschutz hochhält (und nicht in den AGB bereits die Verwertung für sich beansprucht) und dies z.T. in technischen Umsetzungen auch demonstriert, ohne das an die große Glocke zu hängen (aktuelles Beispiel wäre die Bluetooth-Implementierung der Apple-Watch).
Ich sage nicht, dass Apple hier perfekt ist/alles richtig macht oder dass dies in Stein gemeißelt ist. Sicher wird Apple auch andere Geschäftsfelder erschließen wollen, wenn der HW-Verkauf dauerhaft nicht mehr so grandios verläuft.
Wichtig sind für mich zwei Dinge, die andere Haupteinnahmequelle und das Proklamieren des Datenschutzes. Letzteres nicht, weil ich Apple die Herzensgüte andichte, sondern weil ein Bekanntwerden des Gegenteils in großem Ausmaß wohl signifikante Auswirkungen auf den Unternehmenserfolg hätte.

Sehe ich anders. Ich vertraue meine Daten lieber einem Konzern an, der nicht von Datenverwertung für Dritte lebt, den Datenschutz hochhält (und nicht in den AGB bereits die Verwertung für sich beansprucht) und dies z.T. in technischen Umsetzungen auch demonstriert, ohne das an die große Glocke zu hängen (aktuelles Beispiel wäre die Bluetooth-Implementierung der Apple-Watch).

Mit Cloud-Diensten geht sowieso eine gewisse „Datenverwertung“ einher.

Die Frage ist doch, warum Apple nicht alles Ende-zu-Ende verschlüsselt? Manche Sachen wollen sie eben verwerten, weil das einen Mehrwert für die Nutzer darstellt.

Z.B. Kontaktdaten. Könnte man problemlos mit dem gleichen Key wie für iMessage auf den Geräten verschlüsseln und in der iCloud ablegen. Machen sie aber nicht. Sie bieten eben auch CardDav an und das wäre damit nicht kompatibel. Aus Gründen des Komforts wird dabei auf Ende-zu-Ende-Verschlüsselung verzichtet.

Ich kann dir übrigens sagen, warum Hangouts nicht Ende-zu-Ende verschlüsselt ist. Es hat auch einen Webclient und sichere Ende-zu-Ende-Verschlüsselung mit JavaScript ist leider nicht so wirklich möglich. Das wird auch auf absehbare Zeit ein ungelöstes Problem bleiben.

Da prallen eben die Interessen mancher Nutzer mit den kommerziellen Interessen von Unternehmen aufeinander. Davon kann Google sich nicht frei machen und Apple auch nicht. Beide haben vielleicht keine schlechten Absichten, aber das muss nicht heißen, dass z.B. Apple immer im besten Sinne der Nutzer handelt. Technisch wäre vieles möglich, aber ob das die Unternehmen umsetzen wollen, ist immer eine andere Frage.

Da prallen eben die Interessen mancher Nutzer mit den kommerziellen Interessen von Unternehmen aufeinander. Davon kann Google sich nicht frei machen und Apple auch nicht. Beide haben vielleicht keine schlechten Absichten, aber das muss nicht heißen, dass z.B. Apple immer im besten Sinne der Nutzer handelt.
Klar. Aber Apple kann da eher im Sinne der Nutzer bzw. des Datenschutzes handeln, als Google, und tut es IMHO auch.

"Schlechte" Absichten haben beide. Man muss das einfach realistisch sehen, es geht um die Kohle, danach kommt erstmal lange Zeit gar nix.

Klar. Aber Apple kann da eher im Sinne der Nutzer bzw. des Datenschutzes handeln, als Google, und tut es IMHO auch.

Oh, tatsächlich? Deshalb werden auch aus Komfortgründen standardmäßig die iMessage-Nachrichten im Klartext in die iCloud-Backups integriert (https://support.apple.com/kb/PH12519?locale=de_DE)?

Na, wenn das so im Sinne des Datenschutzes ist.

Privatssphäre zu predigen und dann auch wirklich Produkte zu bauen, die das gewährleisten, sind (wie immer), zwei vollkommen unterschiedliche Paar Schuhe.

Ich habe bereits geschrieben, dass Apple nicht perfekt ist. Und da steht das Wort "eher". Kein Grund, hier wieder Rosinen rauszupicken.

Ich habe bereits geschrieben, dass Apple nicht perfekt ist. Und da steht das Wort "eher". Kein Grund, hier wieder Rosinen rauszupicken.
Wenn man Apple nutzt, nutzt man iMessage.
Wenn man Android nutzt, nutzt man was man will.
Die Rosinenpickerei hat mit Hangouts begonnen, was genutzt werden kann, aber nicht muss.
Du kannst dir den Dialer und die SMS App frei aussuchen und als Standard definieren.
Hangouts ist in meinen Augen übrigens nur ein weiteres WhatsApp was von Google kommt
und nicht auf einer Stufe mit iMessage was die Verwuzlung ins System anbelangt.

Ich habe bereits geschrieben, dass Apple nicht perfekt ist. Und da steht das Wort "eher". Kein Grund, hier wieder Rosinen rauszupicken.

Dann ist das allerdings ein ziemlich vager Vorteil gegenüber anderen Unternehmen, findest du nicht?

Leider muss man eben selbst aktiv werden, wenn man einen etwas höheren Datenschutz will als das, was die meisten Unternehmen bieten, weil man eben nie davon ausgehen kann, dass die im besten Sinne der Nutzer handeln. Die Situation ist schade, aber da kann man nichts machen.

Ich schreibe wohlgemerkt ganz speziell Datenschutz, nicht allgemein Sicherheit.

Wenn man Apple nutzt, nutzt man iMessage.

:confused: Ich nutze iMessage nicht. Übrigens auch kein iCloud.
Dann ist das allerdings ein ziemlich vager Vorteil gegenüber anderen Unternehmen, findest du nicht?
Nein, ein konkreter Vorteil. Aus bereits genannten Gründen.


Leider muss man eben selbst aktiv werden, wenn man einen etwas höheren Datenschutz will als das, was die meisten Unternehmen bieten, weil man eben nie davon ausgehen kann, dass die im besten Sinne der Nutzer handeln. Die Situation ist schade, aber da kann man nichts machen.

Ich schreibe wohlgemerkt ganz speziell Datenschutz, nicht allgemein Sicherheit.
Da stimme ich Dir zu.

Oh, tatsächlich? Deshalb werden auch aus Komfortgründen standardmäßig die iMessage-Nachrichten im Klartext in die iCloud-Backups integriert (https://support.apple.com/kb/PH12519?locale=de_DE)?

Na, wenn das so im Sinne des Datenschutzes ist.

Privatssphäre zu predigen und dann auch wirklich Produkte zu bauen, die das gewährleisten, sind (wie immer), zwei vollkommen unterschiedliche Paar Schuhe.

Das anders zu implementieren, wäre wohl nicht so trivial insb. bei Gerätewechsel etc.

Du musst das iCloud Backup nicht nutzen! Sagt auch Apple.

"Mit dem iCloud Backup werden zwar iMessage und SMS Nachrichten für dich gesichert, du kannst dies aber jederzeit abstellen. Auch FaceTime Anrufe werden auf keinem Server gespeichert."
http://www.apple.com/de/privacy/approach-to-privacy/

Es ist trotzdem ein gänzlich anderes Geschäftsmodell, den allergrößten Anteil der Kohle nicht über Datenverwertung zu verdienen, als umgekehrt. Gerade auch im Hinblick auf die Eingangsfrage ein signifikanter Unterschied.

Auch Apple ist ein Big Data Betreiber. Big Data ist schlicht die Voraussetzung für Dienste die aufs maschinelle lernen basieren. Also faktisch allen modernen Produkten.

Dienste wie Siri wären ohne riesige Datenbasis überhaupt nicht möglich, solche auf neuronale Netze basierenden Systeme müssen trainiert werden und immer weiter trainieren.
Das funktioniert nur, wenn der Hersteller Zugang zu einer Datensammlung hat, mit der er solche Systeme füttern kann.

Apple bietet im selben Zug solche Dienste an, wie ein Google es tut und verdient natürlich damit auch das Geld. Spracherkennung, Bilderkennung, Assistenzfunktionen, alles muss mit Datensammlungen beständig trainiert werden.

Ein MS kauft ja nicht ohne Grund einen Anbieter die Swiftkey. MS hat in dem Korridor keine Plattform hinreichender Größe, um für ihre maschinell lernenden Systeme eine entsprechende Datensammlung bereit stellen zu können. Also kaufen sie sich das zusammen, was sie so bekommen können.
Die Spracherkennung hat Microsoft ja dadurch trainiert, indem alle Skype Gespräche und Chats einfach mitgeschnitten wurden/werden und als Datenbasis genutzt wurden.

Eine große Datensammlung ist auch für Apple immens wichtig, auch wenn Apple das Werbegeschäft nicht so erfolgreich bedienen kann.

Du musst das iCloud Backup nicht nutzen! Sagt auch Apple.

"Mit dem iCloud Backup werden zwar iMessage und SMS Nachrichten für dich gesichert, du kannst dies aber jederzeit abstellen. Auch FaceTime Anrufe werden auf keinem Server gespeichert."
http://www.apple.com/de/privacy/approach-to-privacy/

Natürlich, aber es ist die Standardeinstellung. Ich muss auch Hangouts nicht benutzen.

Natürlich, aber es ist die Standardeinstellung. Ich muss auch Hangouts nicht benutzen.
:confused:
AFAIR wird man gefragt, ob man iCloud für Backups nutzen möchte. Das bekommt man nicht stillschweigend untergeschoben.



Apple bietet im selben Zug solche Dienste an, wie ein Google es tut und verdient natürlich damit auch das Geld. Spracherkennung, Bilderkennung, Assistenzfunktionen, alles muss mit Datensammlungen beständig trainiert werden.
Wo verdient Apple damit Geld? Richtig, durch den Verkauf von Apple Geräten.

Natürlich funktioniert etwas wie Siri nicht ohne Daten.
Siri ist optional und keine Pflicht! Ich nutze es z.B. nicht.
"Siri und die Diktierfunktion verknüpfen diese Daten aber nicht mit deiner Apple ID, sondern über eine zufällig generierte Kennung mit deinem Gerät. Die Apple Watch verwendet die Siri Kennung deines iPhone. Du kannst diese Kennung jederzeit zurücksetzen, indem du Siri und die Diktierfunktion deaktivierst und wieder aktivierst und damit praktisch deine Beziehung zu Siri und zur Diktierfunktion neu beginnst. Wenn du Siri und die Diktierfunktion deaktivierst, löscht Apple die mit deiner Siri Kennung verknüpften Daten und der Lernprozess fängt neu an."

"Die Ortungsdienste für Siri und die Diktierfunktion in den Datenschutzeinstellungen können jederzeit deaktiviert werden."

"Und wenn wir deine Daten an einen Server schicken, schützen wir deine Privatsphäre durch die Verwendung von wechselnden anonymisierten Kennungen, damit deine Suchen und Standorte nicht mit dir verknüpft werden können. Und du kannst Ortungsdienste, unsere neuen vorausschauenden Funktionen oder die vorausschauende Nutzung des Standorts jederzeit deaktivieren."

usw. http://www.apple.com/de/privacy/approach-to-privacy/

Bei Google hingegen ist es Teil des Geschäftsmodells ein Profil über alle Dienste hinweg zu bilden.


Bei Apple kann man auch das Haar in der Suppe finden.
Ich wiederhole mich: Wie hier versucht wird das alles auf eine Stufe gleichzustellen ...

Ist es nicht interessant, wenn man Windows 10 auf dem Desktop verteufelt wegen dem Datenschutz, aber beim Smartphone soll mans nehmen wegen Datenschutz? Ich wollts nur mal angemerkt haben...

Aber eigentlich spricht alles für Android:

-Geräteauswahl ist gigantisch im Vergleich zu iOS oder Windows
-Appauswahl ist heute fast sogar besser als bei iOS - da gibt es nix was es nicht gibt, außer vielleicht noch ein paar Spezial iOS Apps
-Man hat Homescreens getrennt von den Apps und kann dort auch Widgets und sonstwas ablegen
-Man kann quasi fast uneingeschränkt auf das Gerät zugreifen um Bilder, Musik, Videos etc. hin und herzukopieren

Ok, die Bedienung kann etwas komplizierter sein als bei iOS oder Windows Phone, dafür kann man auch viel mehr machen - selbst ohne rooten.

Das einzige was für iOS spricht ist die stylische Oberfläche, die stylischen Icons, die etwas einfachere (aber manchmal auch umständlichere) Bedienung (z.B. wenn die zurück Taste links oben ist) und die stylische Hardware die alleine von der Haptik schon was für sich hat.

Windows Phone wird interessant, wenn man auch Continuum nutzen will. Das hat schon was für sich.

:confused:
Wo verdient Apple damit Geld? Richtig, durch den Verkauf von Apple Geräten.
...
usw. http://www.apple.com/de/privacy/approach-to-privacy/

Bei Google hingegen ist es Teil des Geschäftsmodells ein Profil über alle Dienste hinweg zu bilden.

Bei Apple kann man auch das Haar in der Suppe finden.
Ich wiederhole mich: Wie hier versucht wird das alles auf eine Stufe gleichzustellen ...

Sag mal, liest du auch alles was man hier verlinkt. Apple profiliert dich ebenfalls
https://support.apple.com/en-us/HT205223
Advertising with Apple.

Grow your business with advertising across the world’s best devices, where people enjoy their favorite apps. Advertise to millions of people and earn money from advertising, all in one place.

To ensure ads are relevant, iAd creates groups of people who share similar characteristics and uses these groups for ad targeting. Information about you is used to determine which groups you are assigned to, and thus, which ads you receive.

Device Information: Your keyboard language settings, location, device and connection type.

Zum Glück machen die das komplett kostenlos für alle Werbenden :)

Wo verdient Apple damit Geld? Richtig, durch den Verkauf von Apple Geräten.


Nein, Apple verkauft Lösungen. Hardware, Software, Dienste. Das bezahlt der Apple Nutzer.

Big Data ist für alle neueren Funktionen von entscheidender Bedeutung. Ob es nun Bildverbesserung in Facetime ist, Erkennung von Fingerabdrücken, oder dem ITunes Kaufoptimierung, usw. usw.
Der Kunde kauft Apple, weil die Lösung gut funktioniert. Gut funktionierende moderne Dienste, sind Dienste maschinellen lernens und damit damit automatisch Big Data Dienste.

Deshalb ist Apple auch einer der besten Hosting Kunden von Cloud Storage bei MS und Amazon. Eine große Datenbasis ist für Apples Geschäftsmodell so wichtig, wie für alle anderen Anbieter

Sag mal, liest du auch alles was man hier verlinkt. Apple profiliert dich ebenfalls
https://support.apple.com/en-us/HT205223

iAd does not sell or otherwise transmit any personally identifiable information to third parties.
Information collected by iAd is treated in accordance with Apple’s Privacy Policy, which can be found at www.apple.com/privacy.

Zum Glück machen die das komplett kostenlos für alle Werbenden :)
https://support.apple.com/library/content/dam/edam/applecare/images/de_DE/iphone/iphone6/iphone6-ios8-settings-privacy-location_services-system_services-location_based_iads.png
https://support.apple.com/library/content/dam/edam/applecare/images/de_DE/iphone/iphone6/iphone6-ios8-settings-privacy-advertising-limit_ad.png


"Unser Geschäftsmodell ist sehr einfach: Wir verkaufen großartige Produkte. Wir erstellen keine Profile aus den E-Mail-Inhalten oder Surfgewohnheiten unserer Kunden, um sie dann an Werbetreibende zu verkaufen. Und wir „monetarisieren“ die Informationen nicht, die auf dem iPhone oder in iCloud gespeichert werden. Wir lesen auch keine E-Mails oder Nachrichten unserer Kunden, um daraus Marketing-Informationen zu bekommen. Unsere Software und Dienste sind dafür gedacht, unsere Geräte besser zu machen. Ganz einfach.

Nur ein sehr kleiner Teil unseres Unternehmens beschäftigt sich mit Anzeigenkunden. Das ist iAd. Weil einige App Entwickler davon abhängig sind, haben wir ein Werbenetzwerk aufgebaut. Damit unterstützen wir sie und auch das kostenlose iTunes Radio. Für iAd gelten dieselben Datenschutzrichtlinien wie für jedes andere Apple Produkt. iAd erhält keine Daten von Health und HomeKit, Karten, Siri, iMessage, Anruflisten unserer Kunden oder iCloud Diensten wie Kontakte oder Mail. Und jeder kann es jederzeit ganz abstellen."
http://www.apple.com/de/privacy/

...Wir lesen auch keine E-Mails oder Nachrichten unserer Kunden, um daraus Marketing-Informationen zu bekommen. Unsere Software und Dienste sind dafür gedacht, unsere Geräte besser zu machen. Ganz einfach....


ich übersetze es dir mal.

"Ja, wir Apple speichern und verarbeiten deine Daten im umfassenden Maßstab."

http://abload.de/thumb/screenshot_20160205-1eqs34.png (http://abload.de/image.php?img=screenshot_20160205-1eqs34.png) http://abload.de/thumb/screenshot_20160205-1osum9.png (http://abload.de/image.php?img=screenshot_20160205-1osum9.png) http://abload.de/thumb/screenshot_20160205-1qvqos.png (http://abload.de/image.php?img=screenshot_20160205-1qvqos.png)
Und jetzt?
Ich nutze CyanogenMod13 mit Google Apps, die Einstellungen sind jedoch auf jedem handelsüblichen Android-Gerät und im Netz per Browser verfügbar. Man muss sie nur nutzen.

edit: Der Rechtschreibfehler ist jedoch peinlich, das gebe ich zu xD

ich übersetze es dir mal.

"Ja, wir Apple speichern und verarbeiten deine Daten im umfassenden Maßstab."
Apple sagt, die persönlichen Daten werden nicht zu Werbezwecken verwendet oder an Dritte verkauft. Muss man natürlich nicht glauben. Ich kann das viel eher glauben, als wenn Google das behaupten würde (was sie ja auch nicht tun :) ).

Apple sagt, die persönlichen Daten werden nicht zu Werbezwecken verwendet oder an Dritte verkauft. Muss man natürlich nicht glauben. Ich kann das viel eher glauben, als wenn Google das behaupten würde (was sie ja auch nicht tun :) ).

Ja, das ist das Problem. Es geht überwiegend um Vertrauen. Mit freier Software, wie das hier schon oft empfohlen wurde, basiert die ganze Sache möglichst wenig auf Vertrauen.

Von einem zum anderen Anbieter zu springen, nur weil man dem mehr „vertraut“, halte ich nicht für besonders zielführend.

Apple sagt, die persönlichen Daten werden nicht zu Werbezwecken verwendet oder an Dritte verkauft. Muss man natürlich nicht glauben. Ich kann das viel eher glauben, als wenn Google das behaupten würde (was sie ja auch nicht tun :) ).

Das ist doch aber nicht der Kern, um den es hier im Thread geht.

Ok. Daten verkauften wird niemand aus dem o.g. Gruppe der drei Anbieter (kein Google, kein Apple und kein MS), obwohl MS es schon mal getan hat in der Vergangenheit, so wird selbst MS es inzwischen sicherlich auch nicht mehr tun.

Das kann man also getrost streichen, bleiben die Werbezwecke.

Was sind aber Werbezwecke?

Sind Werbezwecke nun im Bezug des Datenschutzes und der Datensicherheit anders zu betrachten, als andere Zwecke der Speicherung und Verarbeitung von Daten unabhängig des originären Sinns?

Ganz sicher nicht. Datenschutz- und sicherheitstechnisch sind alle weiteren Zwecke gleich schlecht, die zur einer entsprechenden Datenbasis führen.

Denn eines ist falsch und muss auch mit minimaler Überlegung als falsch erkennbar sein:
Nämlich daraus zu schließen, dass selbst wenn Apple nicht dem Werbezweck folgen mag, auf keine Speicherung und Verarbeitung von Nutzerdaten im großen Maßstab erfolgt. Solch ein Schluss ist schlicht falsch. Natürlich folgt Apple noch unzählig anderen Zwecken im selben Maß, wie alle anderen Marktbegleiter Daten zu Speichern und zu verarbeiten. Sonst wäre es Apple nicht möglich überhaupt konkurrenzfähige Produkte, eben Dienste anzubieten.

Welche Plattform ist aus der Perspektive des Datenschutzes empfehlenswert?

iOS: Eingeschränkt empfehlenswert
Google Android: Nicht empfehlenswert
Android ohne Google Play: Empfehlenswert*
Windows Mobile: Nicht empfehlenswert

*=Hängt natürlich von dem jeweiligen ROM ab. Meine Antwort basiert auf Cyanogenmod ohne GApps.

Android ohne Google Apps - da kann man auch gleich Blackberry OS oder Windows Phone nehmen. ;)

Die Google Apps wie Google Maps sind doch gerade die interessanten Apps aufm Smartphone.

Android ohne Google Apps - da kann man auch gleich Blackberry OS oder Windows Phone nehmen. ;)
Entscheidender Unterschied:
a) Im Gegensatz zu BBOS/BB10 wird das System aktiv weiterentwickelt, ist zu einer Vielzahl an Apps grundsätzlich kompatibel und auf dem Stand der Technik
b) Im Gegensatz zu Windows Phone hat man den Vorteil, keine nicht-deaktivierbaren Datensammelschnittstellen zu einem US-amerikanischem Anbieter untergschoben zu bekommen

Die Google Apps wie Google Maps sind doch gerade die interessanten Apps aufm Smartphone.
Ich nutze keinerlei Apps von Google, von daher teile ich diese Sicht nicht. Dazu kommt: ein Smartphone, das auch nur ansatzweise das vom TE genannte Haupt-Entscheidungskriterium "Datenschutz" erfüllen soll und die Nutzung von Google Apps schließen sich grundsätzlich aus.

Wer denkt, Apple sammle und verarbeite nicht umfassend Nutzerdaten, lebt doch in einer Traumwelt. Nur weil sie haufenweise Gewinn alleine mit der Hardware machen, schliesst das gar nichts aus, ganz im Gegenteil.
Als das ganze noch gar nicht so praesent war (da war vielleicht das 3G/3GS aktuell), hat sich herausgestellt, dass Apple ohne erkennbaren Grund Bewegungsprofile mit iPhones erstellt, speichert und synchronisiert. Da haben sie sich nicht mal die Muehe gemacht, die Datei zu verschluesseln oder sonst was. Gab eigentlich nicht mal ein kleines Skandaelchen, dann war es wieder gut. War ja auch nicht der erste und nicht der letzte Zwischenfall... von wegen Apple wuerde Kunden verlieren wenn ans Licht kaeme, dass die Firma eine "Datenkrake" ist

Android ohne Google Apps - da kann man auch gleich Blackberry OS oder Windows Phone nehmen. ;)

Die Google Apps wie Google Maps sind doch gerade die interessanten Apps aufm Smartphone.
Besser waere hier der Vergleich mit Sailfish, Tizen, Firefox oder Ubuntu.
Und ja, fuer viele koennen gApps sehr hilfreich sein, wenn man unbedingt Datenschutz will, gibt es aber kaum mehr einen Grund, keine Alternativen vorzuziehen. Ist halt alles eine Frage der Prioritaeten

Apple sagt, die persönlichen Daten werden nicht zu Werbezwecken verwendet oder an Dritte verkauft. Muss man natürlich nicht glauben. Ich kann das viel eher glauben, als wenn Google das behaupten würde (was sie ja auch nicht tun :) ).

Eine böse Zunge könnte auch behaupten, Apple hätte keine andere Wahl.
Das iPhone wird von Generation zu Generation weniger innovativ, also muss mit andern bzw. weiteren USPs geworben werden.

Eine böse Zunge könnte auch behaupten, Apple hätte keine andere Wahl.
Selbst wenn das so wäre ändert es ja nichts daran, dass das Verhalten für Kunden, die Wert auf Datenschutz legen positiv ist.

:confused:
AFAIR wird man gefragt, ob man iCloud für Backups nutzen möchte. Das bekommt man nicht stillschweigend untergeschoben.

Und? Google fragt auch für alles bei der ersten Nutzung nach. Standardmäßig ist weder der Standortverlauf, Google Now noch sonst irgendetwas aktiv. Ich sehe da jetzt nicht so den Vorteil bei iOS.

Trotzdem gibt es sowohl bei Apple als auch Google Einstellungen, zu denen man in gewisser Weise gedrängt wird. Natürlich werden hier im Forum die meisten Leute wissen, was sie da aktivieren wollen oder nicht, aber glaubst du wirklich, dass sonst jemand versteht, dass die Ende-zu-Ende-Verschlüsselung von iMessage quasi ausgehebelt wird, wenn man das iCloud-Backup benutzt? Im Grunde wird dabei auch nur auf die Transportverschlüsselung zwischen dir und den Apple-Servern gedowngradet. Hat Apple überhaupt mittlerweile Public Key Pinning (https://tools.ietf.org/html/rfc7469)? In Safari haben sie es jedenfalls nicht. Das macht die Sache ja besonders pikant, weil man dann allen CAs, deren Root-Zertifikate man installiert hat, vertrauen muss. Das ist schon ein gewisses Downgrade zu einer Ende-zu-Ende-Verschlüsselung in iMessage.

Mir war das z.B. alles bis vor kurzem so nicht klar.

Letztendlich sollte man sich einfach nicht darauf verlassen, dass Apple oder Google besser weiß, was man selbst will, wenn man gewisse Anforderungen beim Datenschutz hat. So einfach ist das.

Leute. Android muss man erst rooten und dann mit Apps wie BusyBox, PermissionsDenied, LBE Privacy Guard ausstatten. Dann sollte man noch gut aufpassen, was man installiert und natürlich gewissenhaft die Rechte studieren, die jede einzelne App einfordert. Leider hat das Rooten auch Nachteile, aber ohne das wird man auf viele Apps verzichten müssen, wenn man sich wirklich sicher fühlen will.

Unter iOS hat man es da viel leichter und Schadsoftware im Appstore ist die absolute Ausnahme.

Leute. Android muss man erst rooten.

Nenn mir ein Beispiel, für das man Root-Rechte unter Android braucht und unter iOS nicht.

Leider hat das Rooten auch Nachteile, aber ohne das wird man auf viele Apps verzichten müssen, wenn man sich wirklich sicher fühlen will.

Zwischen sicher fühlen und sicher sein liegt allerdings ein gewisser Unterschied. Es gibt auch Leute, die fühlen sich mit einem Antivirenprogramm sicher, das bekannte, schwerwiegende Sicherheitslücken hat. Das Sicherheitsgefühl kann also schlecht der Maßstab sein.

Nenn mir ein Beispiel, für das man Root-Rechte unter Android braucht und unter iOS nicht.



Zwischen sicher fühlen und sicher sein liegt allerdings ein gewisser Unterschied. Es gibt auch Leute, die fühlen sich mit einem Antivirenprogramm sicher, das bekannte, schwerwiegende Sicherheitslücken hat. Das Sicherheitsgefühl kann also schlecht der Maßstab sein.

Absolute Sicherheit gibt es ohnehin nicht.

Und das Nutzerverhalten spielt eine bedeutende Rolle.

Dennoch ist man unter iOS, sofern man sich an den Appstore hält, aufgrund der strengeren Kontrolle eingereichter Apps und der Systemarchitektur besser abgesichert. Mit hinzu kommt, Android ist wesentlich weiter verbreitet (also attraktiver für kriminelle Elemente), das Angebot abseits des Appstores ist größer. (die Wahrscheinlichkeit, doch mal aus anderen Quellen zu schöpfen, ist viel größer)

Unterm Strich würde ich behaupten, eine Absicherung durch Firewall etc. ist unter iOS praktisch nutzlos. Ergo kann man sich auch einen Root sparen, der ev. ähnliche Maßnahmen erlauben würde, wie sie unter Android ebenfalls einen Root erfordern.

Was also Deine Frage betrifft: Mir fällt nichts ein. Aber das spielt wohl keine Rolle.

Generell jedoch:

Wer von uns war denn jemals von einem ernsten Problem betroffen, das sich mit besseren Vorkehrungen zur Sicherheit hätte vermeiden lassen ? Wurde hier schon mal jemand ausspioniert und deshalb ausgeraubt, erpresst, bloßgestellt etc. ? Wichtig ist, dass man ein wenig aufpasst, was man installiert, und vor allem, was man mit seinem Handy macht. Indem man unbefugten Zugriff (physisch) ausschließt, ist schon mal viel gewonnen. (Gut gewählte) Passwörter können und sollten sicher gespeichert werden. Emails, die man nicht einordnen kann, einfach sofort in den virtuellen Mülleimer. Schräge Seiten nur in einer wirklich sicheren Umgebung aufsuchen. Software, die mit sensiblen Daten arbeitet, nur von vertrauenswürdigen Entwicklern nutzen. Gibt es noch mehr wichtige Regeln?

Wer umsichtig mit seinem Handy umgeht, hat wohl wenig zu befürchten, egal ob Adroid, iOS oder was auch immer. Einwände ?

Was also Deine Frage betrifft: Mir fällt nichts ein. Aber das spielt wohl keine Rolle.

Na ja. Für alle Sachen, die du aufgezählt hast, braucht man nicht einmal unter Android Root-Rechte. Rechte kann man seit Android 6.x auch selbst entziehen. Deshalb würde ich schon in Frage stellen, warum man Root-Rechte unter Android brauchen sollte und unter iOS nicht.

Für BusyBox (oder ein GNU-Userland) braucht man übrigens unter iOS Root-Rechte und unter Android nicht. Wobei mir nicht ganz klar ist, was BusyBox mit der Sicherheit des Systems zu tun haben soll, deshalb würde ich das einmal ausklammern.

Eigentlich ging es dem TE aber auch speziell um Datenschutz rund um die drei großen Anbieter.

Die paranoidesten Leute in meinem Umfeld , also die die nichts ausser Threema etc. nutzen und mit sowas wie nem Blackphone liebäugeln, haben gleichzeitig aber kaum Freunde/Partner oder auch nur IRGENDETWAS auch nur ansatzweise interessantes/geheimes mit irgendjemandem zu kommunizieren.
Auf die Frage ob die denn wirklich glauben das sich die NSA für den Whatsapp-Smalltalk mit Mami oder den Kino-Verabredungszeitraum mit Freunden interessiert, kommt meistens nur "ja , aber aus Prinzip..." .


Ja, jetzt erkenne ich mich wieder;D

Mittlerweile bin ich selbst bei der Planung banalster Alltagsangelegenheiten (sogar völlig belanglose Dinge wie z.B. Online-Bestellungen von Games & anderen völlig irrelevanten Dingen) ziemlich paranoid - irgendwie ist mir die Paranoia in Fleisch und Blut übergegangen... :uconf3:



Macht so ein aufwand Sinn wenn man hinterher doch bei z.B. Facebook/Twitter/Instagram aktiv sein will und sich so doch wieder mit ner Datenkrake verheiratet?


Genau das ist mein Gedankengang - man kauft sich kein Smartphone, um es dann nicht zu benutzen. Ich habe also akzeptiert, dass mir ein übles Etwas in den Arsch eingeführt wird! Das Ziel ist es dann, dass dieses Etwas mir möglichst wenig Schmerzen bereitet - im Klartext: wenn ich schon ausspioniert werde, dann so wenig wie möglich! Und dazu noch Datensparsamkeit und keine sensiblen Daten auf dem Gerät - ansonsten weiterhin alle Vorzüge des Smartphones genießen/nutzen

Vielleicht wäre es sinnvoll wenn sich der Threadersteller mal äußert was ihm wichtig ist.

1.) Ist er bereit und dazu in der Lage sich selbst ein Rom zu kompilieren?

2.) Alternativ: Vertraut er der OpenSource Community in der Hinsicht blind?

3.) Was sind für ihn schützenswerte Daten? Wer darf was bekommen? Wer keine Daten preisgeben will, müsste genau genommen das Internet meiden. Da das natürlich keine Option ist, wäre interessant wo Datenschutz bei ihm anfängt und aufhört.

4.) Außerdem Stichwort App-Berechtigungen. Ich möchte nicht dass z.B. Facebook meine Kontakte ausliesst und hochlädt.



Eines vorneweg: da Apple für mich nicht in Frage kommt, bleiben für mich nur Windows Mobile und Android. Ich würde WM sehr gerne eine Chance geben, muss aber auch Datenschutz-Aspekte beachten. Ist M$ in die ganze Überwachungsscheisse genauso stark verwickelt, wie Google?

1.) Nein - keine Zeit und auch kein Knowhow

2.) Nein - jede App und dessen Quelle (Entwickler/Inhaber) muss/sollte auch bei OpenSource jeweils einzeln überprüft werden.

3.) da manche meiner Vorlieben nunmal verbotene Vorlieben sind oder aber "unheimlich" für den Mainstream sind (auch wenn sie legal sind...), will ich möglichst Nichts darüber preisgeben - aber dennoch mich übers Internet mit dem Thema beschäftigen können.

z.B. geht es den Staat nichts an, für welche Drogen ich mich interessiere, welche Drogen ich gerne ausprobieren würde/will und wie ich mir jene beschaffen will/könnte, welche Plattformen ich benutze (gibt ja schon seit vielen Jahren legale Drogen-Foren, wo sich Gleichgesinnte treffen) und mit welchen Personen ich diesbezüglich verkehre. Ich will mich also mit diesen Themen ungestört online beschäftigen können, ohne das staatliche Störenfriede mich irgendwie einschränken. Weder Behörden noch Geheimdienste sollen meine Interessen, Begehren, Bestrebungen und auch meine Gedankengänge diesbezüglich durchschauen können - meine pharmazeutischen Liebesaffären gehen Niemanden was an!!!

Und dann gibts noch, wie bereits erwähnt, legale Interessen die aber unheimlich (für den Mainstream) oder sonstwie "brisant" sind oder einfach auch missverstanden werden können - z.B. Airsoft oder "politisch brisante" Suchbegriffe und Webseiten (auch ein Linker kann Themen wie z.B. Nationalsozialismus oder 2. Weltkrieg recherchieren, aber ein Außenbetrachter - also auch Behörden & Geheimdienste... - könnte denken, der Kerl ist rechtsextrem...). Wenn ich mich mit solchen Themen im Internet beschäftige, habe ich immer mal wieder das ungute Gefühl, mich zur Zielscheibe zu machen...

Pornos & co. werden mit ziemlicher Sicherheit niemals aufs Handy kommen - bzw. nur in Ausnahmefällen. Ebensowenig Fotos von meinem Schniedelwutz (dass niemand so etwas tun sollte, dürfte klar sein;) ) oder sonstige intime Fotos & Videos. Aber dennoch will ich mir sicher sein bzw. die Option haben können, dass auch "harmlose" Fotos/Videos nicht in die Cloud geschickt werden. Bei manchen Apps & Diensten ist z.B. eine Offlinespeicherung gar nicht mehr möglich!

Auch will ich mir um meine persönlichen Daten keine allzugroßen Sorgen machen müssen - dass also das BS möglichst wenig persönliche Daten "nach Hause" schickt. Auch soll mich das BS möglichst wenig profilieren - also Interessen und Ansichten und der ganze Kram...

4.) App-Berechtigungen können nicht vom BS beeinflusst werden, oder? - sind also unabhängig von der Plattform?

Das alles sind meine Datenschutz-Überlegungen. Mehr kann man auch nicht erwarten - möglicherweise sind selbst diese Anforderungen schon unrealistisch... :redface:

R2

z.B. geht es den Staat nichts an, für welche Drogen ich mich interessiere, welche Drogen ich gerne ausprobieren würde/will und wie ich mir jene beschaffen will/könnte, welche Plattformen ich benutze (gibt ja schon seit vielen Jahren legale Drogen-Foren, wo sich Gleichgesinnte treffen) und mit welchen Personen ich diesbezüglich verkehre. Ich will mich also mit diesen Themen ungestört online beschäftigen können, ohne das staatliche Störenfriede mich irgendwie einschränken. Weder Behörden noch Geheimdienste sollen meine Interessen, Begehren, Bestrebungen und auch meine Gedankengänge diesbezüglich durchschauen können - meine pharmazeutischen Liebesaffären gehen Niemanden was an!!!

Für Android bekommt man den sogenannten Orbot (https://www.torproject.org/docs/android.html.en). Der bietet eine Schnittstelle für Apps, mit der man dann den jeweiligen Traffic über Tor tunneln kann. Es gibt z.B. einen modifizierten Firefox, der das anbietet und es gibt noch eine Reihe anderer Apps, die das unterstützen. Mit Tor kann man die anfallenden Metadaten auf jeden Fall reduzieren und mit einem entsprechend angepassten Browser auch anonym surfen. Lohnt sich also, das einmal anzuschauen.

Orbot kommt übrigens komplett ohne Root-Recht aus und funktioniert deshalb grundsätzlich auf jedem Android-Gerät. Es gibt allerdings einen transparenten Tunnel für den gesamten Traffic des Smartphones, der Root-Rechte benötigt, weil man dafür auch die niedrigen Ports anzapfen muss, auf die man als normaler Nutzer eigentlich keinen Zugriff hat. Tor bricht allerdings viele zeitkritische Protokolle, die auf UDP basieren, deshalb würde ich transparentes Tunneln sowieso nicht unbedingt empfehlen.

Generell solltest du dir das Tor Browser Bundle einmal genauer anschauen.

4.) App-Berechtigungen können nicht vom BS beeinflusst werden, oder? - sind also unabhängig von der Plattform?2

Man kann seit Android 6.x Apps gezielt Berechtigungen entziehen, auch wenn das bei den Apps nicht vorgesehen ist. Das funktioniert so ähnlich wie bei iOS. Zu WP kann ich da nichts sagen.

Ich finde es auch interessant, dass Kampf-Sushi davon ausgeht, dass Open Source irgendwie auf Vertrauen basiert. Genau das muss man bei Open Source ja nicht. Gerade reproduzierbare Builds haben das benötigte Vertrauen noch einmal bedeutend gesenkt und sind ein enormer Schritt nach vorne. Ich finde es jedenfalls ziemlich beruhigend, dass ich anhand der Prüfsumme einer Binärdatei endlich vergleichen kann, ob das jeweilige Programm auch wirklich aus dem Quellcode entstanden ist, der als Open Source freigegeben wurde.

Für Android bekommt man den sogenannten Orbot (https://www.torproject.org/docs/android.html.en). Der bietet eine Schnittstelle für Apps, mit der man dann den jeweiligen Traffic über Tor tunneln kann. Es gibt z.B. einen modifizierten Firefox, der das anbietet und es gibt noch eine Reihe anderer Apps, die das unterstützen. Mit Tor kann man die anfallenden Metadaten auf jeden Fall reduzieren und mit einem entsprechend angepassten Browser auch anonym surfen. Lohnt sich also, das einmal anzuschauen.

Orbot kommt übrigens komplett ohne Root-Recht aus und funktioniert deshalb grundsätzlich auf jedem Android-Gerät. Es gibt allerdings einen transparenten Tunnel für den gesamten Traffic des Smartphones, der Root-Rechte benötigt, weil man dafür auch die niedrigen Ports anzapfen muss, auf die man als normaler Nutzer eigentlich keinen Zugriff hat. Tor bricht allerdings viele zeitkritische Protokolle, die auf UDP basieren, deshalb würde ich transparentes Tunneln sowieso nicht unbedingt empfehlen.

Generell solltest du dir das Tor Browser Bundle einmal genauer anschauen.


Was ich nicht verstehe, ist, dass immer nur TOR genannt wird, wenn es um Anonymität geht - von VPNs ist nie die Rede. Ist ein (guter) VPN-Service nicht gleichwertig zu TOR bzgl. Anonymität? Was ist eigentlich der Unterschied zwischen TOR und klassischen VPNs? Mir kommt es so vor, als wäre Beides im Grunde genommen dieselbe Technik...

OnTopic:

Ich will ja WM wirklich eine Chance geben, aber anscheinend tut M$ alles Mögliche, um potentielle Kunden zu verprellen:

http://www.forum-3dcenter.org/vbulletin/showpost.php?p=10929826&postcount=847

So etwas ist nicht nur für Paranoide inakzeptabel...

Wie soll sowas jetzt interpretieren? Oder ist das auch bei Android & iOS schon Gang und Gäbe?

R2

Was ich nicht verstehe, ist, dass immer nur TOR genannt wird, wenn es um Anonymität geht - von VPNs ist nie die Rede. Ist ein (guter) VPN-Service nicht gleichwertig zu TOR bzgl. Anonymität? Was ist eigentlich der Unterschied zwischen TOR und klassischen VPNs? Mir kommt es so vor, als wäre Beides im Grunde genommen dieselbe Technik...

Ein VPN tunnelt dich nur in ein anderes Netzwerk und ist deshalb nur sehr bedingt für Anonymität geeignet. VPNs sind eigentlich auch nicht für Anonymität gemacht. Tor dagegen ist ein eigenes Netzwerk, in dem man sich anonym bewegen kann, weil man zufällig geroutet über mehrere Server (Relays) getunnelt wird. Bei VPNs hättest du immer einen festen Server. Sogenannte Exit Nodes verbinden dann das Tor-Netzwerk mit dem „normalen“ Internet. Allerdings gibt es auch Dienste, die nur innerhalb des Tor-Netzwerks als sogenannte Hidden Services verfügbar sind. Dadurch kann man in Tor anonym unterwegs sein und auch anonyme Dienste anbieten. Gerade Letzteres ist mit einem VPN nicht wirklich sinnvoll möglich.

Wie soll sowas jetzt interpretieren? Oder ist das auch bei Android & iOS schon Gang und Gäbe?

Lies dir einmal durch, was wir hier über Android ohne die Google Apps geschrieben haben.

Allerdings gibt es auch Dienste, die nur innerhalb des Tor-Netzwerks als sogenannte Hidden Services verfügbar sind. Dadurch kann man in Tor anonym unterwegs sein und auch anonyme Dienste anbieten. Gerade Letzteres ist mit einem VPN nicht wirklich sinnvoll möglich.


Du glaubst also nicht, dass Plattformen wie Silk Road oder Shiny Flakes über ein VPN Netzwerk realisierbar sind?

Soweit ich es verstanden habe, hängt bei VPNs die Anonymität davon ab, ob der Anbieter gezwungen ist, Nutzungsdaten an Behörden zur Verfügung zu stellen oder den Behörden Zugang zu den Servern selbst zu gewähren - das hängt natürlich von der Gesetzeslage ab. Aber in der Theorie müsste ein VPN doch zuverlässig anonym sein, wenn der Betreiber nicht an irgendwelche Gesetze gebunden ist - ist das soweit korrekt?

Ach ja, nochmal bzgl. TOR: Wie konnten die Folterknechte die internationalen Polizeibehörden denn Silk Road und Shiny Flakes zerschlagen und mehrfach erfolgreich angreifen, wenn TOR angeblich so sicher ist? Bei Letzterem (Shiny Flakes) war es hauptsächlich die Schlamperei des Betreibers beim Versand (irgendwas mit Briefmarken und Adressen) gewesen, dass er aufflog - also keine technische Schwachstelle. Aber Silk Road wurde mehrfach erfolgreich entschleiert...

R2

Du glaubst also nicht, dass Plattformen wie Silk Road oder Shiny Flakes über ein VPN Netzwerk realisierbar sind?

VPNs haben immer (meistens nur einen) statische Knoten, mit denen man sich verbindet. Alleine das ist schon ein Grund, warum ein VPN niemals anonym sein kann. Der Knoten mit dem du dich verbindest und wo auch der Traffic wieder rauskommt, sind dabei identisch. VPNs sind eben nicht für so etwas gemacht.

Soweit ich es verstanden habe, hängt bei VPNs die Anonymität davon ab, ob der Anbieter gezwungen ist, Nutzungsdaten an Behörden zur Verfügung zu stellen oder den Behörden Zugang zu den Servern selbst zu gewähren - das hängt natürlich von der Gesetzeslage ab. Aber in der Theorie müsste ein VPN doch zuverlässig anonym sein, wenn der Betreiber nicht an irgendwelche Gesetze gebunden ist - ist das soweit korrekt?

Tor und VPNs haben unterschiedliche Sicherheitsziele und sind auch für komplett unterschiedliche Nutzungszwecke entwickelt worden. So direkt kann man das nicht einmal vergleichen, aber VPNs können dir auf jeden Fall keine Anonymität gewährleisten. Den meisten Leuten reicht allerdings, dass der Traffic zu einem anderen Knotenpunkt getunnelt wird und deshalb scheinen irgendwie manche Leute zu glauben, dass man dadurch anonym wird, aber man ist immer mindestens für den Anbieter des VPNs nicht anonym. Mit Tor muss man nicht einmal den Anbietern der Nodes trauen.

Der erste Server, mit dem man sich zum Tor-Netzwerk verbindet, ist z.B. nicht auch gleichzeitig der Exit-Node. Dadurch verhindert man, dass dieser Server weiß, wohin der Traffic überhaupt geht. Der Traffic wird erst noch über einen zweiten Server getunnelt und verlässt erst mit einem dritten Server das Tor-Netzwerk.

Deshalb kann man auch Tor-Nutzer nicht so einfach deanonymisieren. Man müsste einen großen Teil der Server im Tor-Netzwerk betreiben, damit das funktioniert.

Ach ja, nochmal bzgl. TOR: Wie konnten die Folterknechte die internationalen Polizeibehörden denn Silk Road und Shiny Flakes zerschlagen und mehrfach erfolgreich angreifen, wenn TOR angeblich so sicher ist? Bei Letzterem (Shiny Flakes) war es hauptsächlich die Schlamperei des Betreibers beim Versand (irgendwas mit Briefmarken und Adressen) gewesen, dass er aufflog - also keine technische Schwachstelle. Aber Silk Road wurde mehrfach erfolgreich entschleiert...

Ja, weil sie ihre Webserver nicht richtig konfiguriert haben. Das war aber kein Problem mit dem Tor-Netzwerk an sich. Das missverstehen viele Leute. Tor gewährleistet nach wie vor Anonymität, wenn man es denn richtig benutzt. Selbst der NSA ist Tor ein Dorn im Auge, weil sie nicht zuverlässig Leute deanonymisieren können, obwohl sie ziemlich sicher einen Haufen Server betreiben. Man wird eben komplett zufällig über die Knoten geroutet und das macht gezielte Angriffe so schwierig. Sie sind nicht vollkommen unmöglich, aber extrem teuer. Und wenn selbst die NSA damit enorme Probleme hat, dann wird das für andere nicht einfacher sein.

http://www.forum-3dcenter.org/vbulletin/showpost.php?p=10929826&postcount=847

So etwas ist nicht nur für Paranoide inakzeptabel...

Wie soll sowas jetzt interpretieren? Oder ist das auch bei Android & iOS schon Gang und Gäbe?
Wenn du ein möglichst "Big Data freies" Smartphone willst, kommen eigentlich nur IOS oder Google Play-freie Android Software wie Cyanogenmod in Betracht. Weder bei Windows noch bei Android mit Google Play lassen sich die Datensammel- bzw. -übertragungsschnittstellen effektiv deaktivieren. Funktionen, die heute fest ins Betriebssystem eingebaut sind, hätte man früher als Mal- Spy- oder Adware bezeichnet.
Die Zeiten ändern sich. "Cloud-freie" Betriebssysteme sterben langsam aus. Denke mal 5, 10, 20 Jahre weiter, wenn all deine Haushaltsgeräte "smart" sind und dein Auto autonom fährt, dann weißt du, wo die Reise hingeht. Ein Großteil der Menschen wird diese Überwachung akzeptieren, weil sie es jetzt schon tun. Sei es aus Unwissenheit, Bequemlichkeit oder gar weil sie Fans einer Datensammelfirma sind.

Ist ja eine interessante Diskussion.

Ich werfe mal einfach ein.

Ob ein Gerät Google Play Dienste nutzt liegt nicht am Gerät, auch nicht am Betriebssystem, sondern allein an der App.

Auch im Google Play Store ist es problemlos möglich, Google Play Dienst lose Apps herunter zu laden. Für den der es möchte.

Alternativ ist es absolut möglich, aus Drittquellen Apps herunter zu laden, welche Google Dienste, oder Amazon Dienste, oder Microsoft Dienste, oder Baidu Dienste (oder ganz neu Apple Android Diensten) als Library mitliefern zu installieren, auch natürlich auf ein Cyanogenmod Gerät ohne Play Store.


Es ist also problemlos möglich auf einem Google Playstore Gerät aus dem nächsten Media Markt völlig freie Software einzusetzen und sich sein Custom Rom Gerät ganz ohne Play Store mit proprietären Datendiensten vollzunageln.

Auch im Google Play Store ist es problemlos möglich, Google Play Dienst lose Apps herunter zu laden. Für den der es möchte.
Interessanter Vorschlag. Ich soll mir also einen Google Account anlegen, um im Play Store eine App laden zu können, die keine Play Dienste nutzt. Inwiefern das aus Datenschutzsicht Sinn machen soll, weißt wohl nur du.

Es ist also problemlos möglich auf einem Google Playstore Gerät aus dem nächsten Media Markt völlig freie Software einzusetzen
Leider recht sinnlos, wenn im Hintergrund die gesamte (proprietäre) Google Software fröhlich Daten an Google sendet.

Aus Sicht des Datenschutzes ist eindeutig Apple zu bevorzugen, dafür braucht man keine Umfrage, das ist ne Tatsache. Ich will nicht sagen das Apple ein Engel ist in Bezug auf Datenschutz, aber google, und das muss man einfach sagen, ist eher der Teufel in Sachen Datensammelei.

Interessanter Vorschlag. Ich soll mir also einen Google Account anlegen, um im Play Store eine App laden zu können, die keine Play Dienste nutzt. Inwiefern das aus Datenschutzsicht Sinn machen soll, weißt wohl nur du.


Eine App die keine Google Dienste nutzt und dieses auch nicht über den Umweg von proprietären Libraries, erzeugt unter einem Google Play Dienste Android eben sowenig, oder so viele Daten wie in jeden anderen Play losen Custome Android.

Leider recht sinnlos, wenn im Hintergrund die gesamte (proprietäre) Google Software fröhlich Daten an Google sendet.

Das was diese propritären Google Dienste an Daten sammeln, fütterst du diesen ein indem du diese benutzt.
Kein Google Dienst eines Play Dienstes hört irgendwelche Apps ab, die diese nicht benutzen.
Auch ersetzen die Play Dienste keine Systemdienste direkt, die Play Dienste zu nutzen ist eine bewusste Entscheidung des App Entwicklers.

Ein Verzicht auf Google Play Dienste bringt nur einen Vorteil für den Phobiker, nämlich "aus Versehen" einen Dienst zu benutzen weil ihn der Überblick fehlt. Wenn ihn aber der Überblick fehlt, hat er auch ohne Play Dienste jegliche Möglichkeit die Hersteller zu bedienen, auch ohne Play Dienste.

Eine App die keine Google Dienste nutzt und dieses auch nicht über den Umweg von proprietären Libarys, erzeugt unter einem Google Play Dienste Android sowenig, oder so viele Daten wie in jeden anderen Play losen Custome Android.
Toll, dann habe ich also eine App geladen, die keine Google Play Dienste nutzt. Was genau bringt mir das jetzt aus Datenschutzsicht wenn ich schon ein ganzes Mobiltelefon mit Google Software betreibe? Nichts.

Das was diese propritären Google Dienste an Daten sammeln, fütterst du diesen ein indem du diese benutzt.
Darum sollte man ja auch ein Android ohne Google Play Services oder GApps benutzen, wenn man Wert auf Datenschutz legt.

Kein Google Dienst eines Play Dienstes hört irgendwelche Apps ab, die diese nicht benutzen.
Schön. Hat auch niemand behauptet.

Auch ersetzen die Play Dienste keine Systemdienste direkt, die Play Dienste zu nutzen ist eine bewusste Entscheidung des App Entwicklers.
Ja. Und jetzt?

Ein Verzicht auf Google Play Dienste bringt nur einen Vorteil für den Phobiker, nämlich "aus Versehen" einen Dienst zu benutzen weil ihn der Überblick fehlt. Wenn ihn aber der Überblick fehlt, hat er auch ohne Play Dienste jegliche Möglichkeit die Hersteller zu bedienen, auch ohne Play Dienste.
Ein Verzicht auf Google Play Dienste und GApps bringt einen Vorteil für jeden, der darauf verzichten möchte, Daten an Google zu senden.

Toll, dann habe ich also eine App geladen, die keine Google Play Dienste nutzt. Was genau bringt mir das jetzt aus Datenschutzsicht wenn ich schon ein ganzes Mobiltelefon mit Google Software betreibe? Nichts.



Das ist Quatsch.

Die einzige Möglichkeit des Datenschutzes ist die Datenvermeidung. Die Datenvermeidung ist aber Dienst abhängig.

Wenn du also eine App findest ohne erweiterte Dienste zu benutzen, die das macht was du möchtest, dann ist es völlig legitim diese zu benutzen. Damit betreibst du Datenschutz.

Und natürlich gibt es Lösungen bei denen du ganz selbstverständlich Daten teilen musst, weil diese Daten zur Natur der Sache der Benutzung gehören. Auch dort kannst du durch die Wahl einer App dafür sorgen, dass diese Daten nicht mit anderen Daten aggregiert werden in Form eines Minings. Das ist auch Datenschutz.

Das nennt sich gemeinhin Medienkompetenz und ist eh die einzige Chance des Datenschutzes.


Darum sollte man ja auch ein Android ohne Google Play Services oder GApps benutzen, wenn man Wert auf Datenschutz legt.

Weil man die Funktion benötigt?

Funktionen benötigen Daten, zwangsläufig.

Die einzige Möglichkeit des Datenschutzes ist die Datenvermeidung. Die Datenvermeidung ist aber Dienst abhängig.
Datenvermeidung bei einem Android "Gerät aus dem nächsten Media Markt" (also mit Google Play und GApps) ist aber garnicht so leicht. Es wäre für alle Diskussionsteilnehmer sinnvoll, wenn du deine Wissenslücken diesbezüglich schließt. Hierfür bietet sich folgender Artikel an:
http://www.heise.de/ct/ausgabe/2014-13-Android-ohne-Google-nutzen-2198842.html

Datenvermeidung bei einem Android "Gerät aus dem nächsten Media Markt" (also mit Google Play und GApps) ist aber garnicht so leicht. Es wäre für alle Diskussionsteilnehmer sinnvoll, wenn du deine Wissenslücken diesbezüglich schließt. Hierfür bietet sich folgender Artikel an:
http://www.heise.de/ct/ausgabe/2014-13-Android-ohne-Google-nutzen-2198842.html


Der Artikel ist doch im Kontext des Threads Mumpitz.

Natürlich ist Google erstmal der Wettbewerber vom Heise Verlag, weil beide gleichermaßen um die Werbebudgets am Markt buhlen.

Deshalb mag ja ein "Entgoogelt" Artikel interessant sein, aber im Hinblick auf Datenschutz kann dieser ja nicht das Maß der Dinge sein.

Ein erfolgreiches "entgoogelt", kann immer noch ein "entapplen", ein "entmicrosoften", ein "entamazonen" usw. benötigen.

Entgooglen steht auch gar nicht in einem direkten Zusammenhang mit Datenschutz, es ist schlicht nur einen Unternehmenseinfluss gezielt zu entfernen.

Auch ein mit potentiellen Googlezugängen vollgestopftes Gerät, liefert Google und auch sonst niemanden Daten, wenn es der Kunde nicht will.
So ist der Artikel bei Heise erstmal als solches zu verstehen was er ist. Eine Möglichkeit, die besteht, weil es eben möglich ist. Eine iOS zu entappeln dürfte schwerer fallen.

Schaltet mal ein drei Jahre altes Smartphone mit veralteten Google-Play-Diensten ein und schaut was noch funktioniert (ohne Update der Play-Dienste). So gut wie nichts...

Schaltet mal ein drei Jahre altes Smartphone mit veralteten Google-Play-Diensten ein und schaut was noch funktioniert (ohne Update der Play-Dienste). So gut wie nichts...

Die Google Play Dienste ziehen doch nicht generell Daten ab.

Der Sinn der Play Dienste ist es den System Funktionalität und diese in Sicherheit zu bieten, auch auf rein lokale Funktionalität.
Die Nutzung der Google Play Dienste ist vernümftig, nicht schlecht.


Die Welt wird komplexer. Datenschutz ist erstmal nur eines, sich mit der Sache zu beschäftigen.

Pauschal funktioniert da gar nichts, wenn man nicht asketisches Leben vorzieht.

Zuerst:
Endlich eine Diskussion die auch mit Hintergrundwissen geführt wird. Gefällt mir :)




Ob ein Gerät Google Play Dienste nutzt liegt nicht am Gerät, auch nicht am Betriebssystem, sondern allein an der App.

Auch im Google Play Store ist es problemlos möglich, Google Play Dienst lose Apps herunter zu laden. Für den der es möchte.


Erstens:
Also ich kann da ja nur aus BlackBerry Nutzer Sicht reden, aber immer mehr Apps nutzen bestimmte Google Dienste, womit sie plötzlich auf BlackBerry 10 nicht mehr korrekt gelaufen sind.
Nötig wäre der Dienst an sich gar nicht, aber Google zieht die Schlinge Generation für Generation ein bisschen enger und den Buden ist es auch egal, ob die App dann auf den 2% der Smartphones nicht läuft. Wenn dann also die API geändert wird, wird das einfach übernommen - geht einfacher.

Es gibt teilweise einfach keine Alternative - das führt dazu, dass man es hinnehmen muss.

Zweitens:
Account bei Google erstellen um Dienstelose Software zu laden... hmmm.

Drittens: Wenn ich einfach ein Stock Android auf meinem Gerät habe, ist das schon von Haus aus "aktiv". Das ist Fakt. Daher ist bspw. DTEK beim Priv auch so lächerlich, weil es die Google Applikationen und Dienste auf einer "white" list hat.





Es ist also problemlos möglich auf einem Google Playstore Gerät aus dem nächsten Media Markt völlig freie Software einzusetzen und sich sein Custom Rom Gerät ganz ohne Play Store mit proprietären Datendiensten vollzunageln.

Und dann ist das Gerät ein "Smartphone" wie ein BlackBerry, dass zugedongelt war im Jahre 2010/11 und daher immer ausgelacht wurde. Zumindest konnte man das zu jener Zeit ja ausführlich in den Foren lesen (auch hier). Nee, komm in diese Richtung will doch eigentlich keiner mehr - da sind doch gerade alle abgehauen von - oder bin ich da falsch?


Fakt ist: Offline Software für Endnutzer Geräte wird nach aktuellem Trend langsam aber sicher aussterben. Ich bin da auf einer Linie mit Iamnobot.

Und ob ich MS, ios oder Android nehme... och ich bin ehrlich. Die sitzen alle im selben Land und haben mit Sicherheit das gleiche Doktrin unterschrieben. Mancher mehr offensichtlich als der andere. Machen wir uns nichts vor, alle sammeln.
Aber der Tag wird kommen, da hocke ich in einem dieser "Lager" und lerne jeden Tag etwas neues :)



Für die Admins hier mal eine Frage:
Wenn ich sowas wie KNOX, GOOD oder BES einsetze, wie sieht es eigentlich dort mit Android, ios, Windows und "nach Hause" telefonieren aus? Wird in einem Worspace Parameter da mal bestimmte Regeln ausser Kraft gesetzt? Ich habe dort leider gar keine Ahnung.

Thema TOR:
Wie kommt ihr darauf, dass TOR Anonymität bietet? Mehr als eine echte Pseudo Anonymität bietet das doch auch nicht. Oder rede ich von einem anderen TOR wie ihr?
Also wenn wir vom TOR Netzwerk mit 900 Entry Nodes reden, dann ist das doch schon ein leichtes zu "überwachen". Weiterhin muss man auch den letzten Knoten (und da machen ja viele den Fehler) die unverschlüsselte Verbindung beachten.

Drittens: Wenn ich einfach ein Stock Android auf meinem Gerät habe, ist das schon von Haus aus "aktiv". Das ist Fakt.


Welcher Fakt denn?

Was ist denn "aktiv"? Dass das Gerät die Uhr stellt, indem ein Zeitserver angefragt wird?
Dass das System nachsieht, ob es Sicherheitsupdates gibt? Ist das in deinen Augen aktiv?

Beides ist aus Datenschutzhintergrund kritisch. Der Zeitserver kann dich identifizieren und weiß damit immer, welche IP Adresse du gerade benutzt. Der Updateserver weiß das auch.

Was meinst du, was dein Mailbox Betreiber so alles von dir weiß.
Selbst wenn du deine Mails PGP verschlüsselst, so sind die Metadaten auswertbar.

Und allein aus dem Mailbox Zugriff weiß der Betreiber automatisch, wo du dich im groben befindest, wie du dich bewegst, wie dein Tagesablauf aussieht, mit welchen Geräten du arbeitest, welche Betriebssysteme du so benutzt, wie deine Präferenzen sind und natürlich weiß er auch immer mit welcher IP Adresse du so unterwegs bist, bzw. wer du bist.

Damit ist der Betreiber deiner Mailbox einer derjenigen die am meisten über dich wissen.


Vor zwei Jahre wurde ein Fall bekannt, indem ein Supermarkt die Schwangerschaft einer Minderjährigen erkannte und aktiv mit Werbung nach Hause unterstützte, noch bevor es aus der Elternfamilie jemand wusste. Die Familie erkannte es erst, als der Supermarkt Schwangerschafts-Werbeprodukte nach Hause sendete. Eine lokale Supermarktkette. Nur durchs einkaufen mit der Kreditkarte.

Wie lange braucht also Amazon um zu erkennen, dass eine Kundin schwanger geworden ist?
Zwei Tage?

Es ist immer Nutzen von Gefahr zu trennen und abzuschätzen.


Was heißt also aktiv?

Thema TOR:
Wie kommt ihr darauf, dass TOR Anonymität bietet? Mehr als eine echte Pseudo Anonymität bietet das doch auch nicht. Oder rede ich von einem anderen TOR wie ihr?

Scheinbar.

Also wenn wir vom TOR Netzwerk mit 900 Entry Nodes reden, dann ist das doch schon ein leichtes zu "überwachen". Weiterhin muss man auch den letzten Knoten (und da machen ja viele den Fehler) die unverschlüsselte Verbindung beachten.

Deshalb sind die Entry-Nodes auch nicht gleichzeitig die Exit-Nodes.

Und wie gesagt, Tor liefert nur Anonymität. Ich schreibe das bewusst jedes Mal dazu. Wenn man Anonymität im Web will, sollte man auch besser direkt vom Tor Projekt vorkonfigurierte Browser benutzen. Andere Protokolle gehen aber auch problemlos so per Tor. XMPP per Tor zu tunneln ist in letzter Zeit immer mehr in Mode gekommen. Kann man z.B. sehr einfach mit Orbot und Conversations unter Android machen.

Wenn du bemängelst, dass die Exit-Nodes unverschlüsselte Verbindungen mitlesen können, dann verlangst du offenbar mehr als Anonymität, nämlich wahrscheinlich Vertraulichkeit und Authentizität, was du z.B. mit Transportverschlüsselung wie TLS bekommst.

Hier kannst du übrigens die Probleme nachlesen, welche die NSA / GHCQ mit Tor hat: http://www.theguardian.com/world/interactive/2013/oct/04/tor-stinks-nsa-presentation-document

Der Artikel ist doch im Kontext des Threads Mumpitz.
Der Artikel passt perfekt zum Thema des Threads, weil dargelegt wird, welche Datenübertragungen eines Android "Geräts aus dem nächsten Media Markt" an Google so stattfinden und welche Schritte man dagegen unternehemn kann, um diese einzudämmen. Als Fazit kann man schön erkennen, dass der Versuch, ein Android Gerät mit vorinstallierten Google Diensten/Apps und ein "datenschützender Betrieb" nicht zusammenpassen.

Ein erfolgreiches "entgoogelt", kann immer noch ein "entapplen", ein "entmicrosoften", ein "entamazonen" usw. benötigen.
Vielleicht ist es dir entgangen, aber hier im Thread werden auch Datrenschutzprobleme anderer Anbieter besprochen.

Auch ein mit potentiellen Googlezugängen vollgestopftes Gerät, liefert Google und auch sonst niemanden Daten, wenn es der Kunde nicht will.
Das stimmt nicht.

Der Artikel passt perfekt zum Thema des Threads, weil dargelegt wird, welche Datenübertragungen eines Android "Geräts aus dem nächsten Media Markt" an Google so stattfinden und welche Schritte man dagegen unternehemn kann, um diese einzudämmen.

Darf ich dir mal ein mündliches Interview Zitat der zwei Verfasses des c't Artikels nennen?

Sie wurden gefragt:

"Warum will man Android ohne Google machen? Das wäre ja genauso unsinnig wie iOS ohne Apple."

und die Antwort:

"Ja, es ist nicht ganz so unsinning, insofern und das ist das spannende. Es bei Android möglich ist und das muss man letztendlich Google zu Gute halten, dass das Betriebsystem so konstruiert ist ...."


So ist der Artikel zu verstehen und nicht anders. Es ist kein Datenschutzartikel.

Der Artikel ist so, wie er zu verstehen ist. Google von Handy loszuwerden, egal jeglichen Datenschutzbelangs.


Eine potentielle integrierter Googledienst heißt noch lange nicht, dass Daten abgesaugt werden, heißt noch lange nicht, dass ein Datenschutzproblem entstehen kann..

So ist der Artikel zu verstehen und nicht anders. Es ist kein Datenschutzartikel.
"Google ist der Haupt-Entwickler von Android und lässt sich das mit den Daten der Nutzer bezahlen, die es für gezielte Werbung auswertet. Der Konzern hat seine Dienste an Dutzenden von Stellen in Smartphones und Tablets eingenistet. Wir zeigen Ihnen, wie man den datenhungrigen Untermieter los wird."

Klare Ansage. Klarer geht es kaum. Direkt unterhalb der Überschrift. Und du willst mir Hinweise geben, wie der Artikel zu verstehen ist? ;D

Eine potentielle integrierter Googledienst heißt noch lange nicht, dass Daten abgesaugt werden, heißt noch lange nicht, dass ein Datenschutzproblem entstehen kann..
Lies den Artikel und lerne was so alles abgesaugt wird. Dann erübrigt sich auch jede Diskussion darüber und du ersparst uns allen und dir klare Falschaussagen wie: Auch ein mit potentiellen Googlezugängen vollgestopftes Gerät, liefert Google und auch sonst niemanden Daten, wenn es der Kunde nicht will.
Die sind nämlich ziemlich peinlich...

Lies den Artikel und lerne was so alles abgesaugt wird. Dann erübrigt sich auch jede Diskussion darüber und du ersparst uns allen und dir klare Falschaussagen wie:
Die sind nämlich ziemlich peinlich...

Wie kommst du darauf?

Lass mich mal an deinen Gedanken teilhaben.

Wie ich darauf komme? Weil dort schön aufgezeigt wird, wie ohne dass "der Kunde es will" Daten an Google übertragen werden :)

Wie kommst du darauf?

Lass mich mal an deinen Gedanken teilhaben.
Lies doch nur mal die Datenschutzerklärung von Google.
Komisch, dass man dir im Fall von Google das buchstabieren muss, was du im Fall von Microsoft selbst kritisierst.

(Jetzt kommen gleich wieder tausend Gründe warum bei Microsoft alles grundlegend anders ist).

Wie ich darauf komme? Weil dort schön aufgezeigt wird, wie ohne dass "der Kunde es will" Daten an Google übertragen werden :)

Nein, das ist falsch.

Alles das was dort als Übertragung zu Google steht ist optional. Der Kunde kann alles abschalten, oder muss es nicht benutzen.
Was ja im Artikel dann auch getan wird. Mit einem beim Media Markt gekauften Gerät in Standard Konfiguration.

Der Kern des Artikels im letzten Teil dreht sich ja darum, Google Dienstleistung zu benutzen mit falschen Daten. Also nicht etwas abzuschalten, oder nicht zu benutzen, sondern bewusst mit falschen Daten zu benutzen. Das ist es dann, wo die Rootrechte benötigt werden.

Weder werden Datenschutzrechtliche Implikationen im Artikel auch nur erwähnt,
noch wird im Artikel auch nur ein einziges mal der Datenschutz überhaupt erwähnt.

Das ist kein Datenschutz-Artikel. Es ist ein Artikel welcher Beschreibt wie man Android auch ohne Google Dienste nutzen kann.
Das sagen übrigens auch die Autoren zum Artikel. Habe ich ja oben schon mal aufgeführt.

Es ist ein Vorteil, kein Nachteil. Nur weil etwas offen und frei ist und damit erst überhaupt die Möglichkeit besteht darüber zu sprechen und etwas zu tun, ist dieses kein Nachteil. Es ist ein riesiger Vorteil.

Die Play Services sind Clodes source. Da muss aus Datenschutzsicht überhaupt nicht weiter diskutiert werden.


Der Glaube an Apple ist hier übrigens drollig. Die Datenschutzbestimmungen scheint keiner gelesen zu haben.

Nein, das ist falsch.
Nein, das ist richtig. Wie im Artikel schön dargestellt.

Alles das was dort als Übertragung zu Google steht ist optional. Der Kunde kann alles abschalten, oder muss es nicht benutzen.
Nein, ist es nicht.
Nein, kann er nicht.

Was ja im Artikel dann auch getan wird.
Wie im Artikel klar zum Ausdruck kommt genau das eben nicht möglich.

Der Kern des Artikel im letzten Teil dreht sich ja darum, Google Dienstleistung zu benutzen mit falschen Daten.
Dies wird als eine Möglichkeit angesehen und beschrieben, ist aber logischerweise nicht geeignet, den Datenverkehr ganz zu unterbinden.

Erstaunlich, wie beharrlich du alle Fakten ignorierst.

Welcher Fakt denn?

Was ist denn "aktiv"? Dass das Gerät die Uhr stellt, indem ein Zeitserver angefragt wird?
Dass das System nachsieht, ob es Sicherheitsupdates gibt? Ist das in deinen Augen aktiv?

Beides ist aus Datenschutzhintergrund kritisch. Der Zeitserver kann dich identifizieren und weiß damit immer, welche IP Adresse du gerade benutzt. Der Updateserver weiß das auch.

Was meinst du, was dein Mailbox Betreiber so alles von dir weiß.
Selbst wenn du deine Mails PGP verschlüsselst, so sind die Metadaten auswertbar.


Aber diese beide Sachen bestimmte ICH. Weil ich entscheide Zeit zu synchronisieren und weil ICH entscheide ob ich nen Mail Anbieter auf dem Smartphone habe oder nicht. Natürlich stimmt das.


Damit ist der Betreiber deiner Mailbox einer derjenigen die am meisten über dich wissen.

Daher wähel deinen Provider mit Bedacht.




Vor zwei Jahre wurde ein Fall bekannt, indem ein Supermarkt die Schwangerschaft einer Minderjährigen erkannte und aktiv mit Werbung nach Hause unterstützte, noch bevor es aus der Elternfamilie jemand wusste. Die Familie erkannte es erst, als der Supermarkt Schwangerschafts-Werbeprodukte nach Hause sendete. Eine lokale Supermarktkette. Nur durchs einkaufen mit der Kreditkarte.

Genau deswegen brauch man Datenschutz, stell dir vor, sie wollte es Geheimhalten und hat überlegt abzutreiben...


Wie lange braucht also Amazon um zu erkennen, dass eine Kundin schwanger geworden ist?
Zwei Tage?

Hmm im Privaten Modus im FF doch recht lange. Weil die Person ja nicht zwangsweise auf Amazon nach entsprechenden Produkten suchen muss :)


Es ist immer Nutzen von Gefahr zu trennen und abzuschätzen.

Sehr richtig! Und dort kommt auch das Thema Komfort ins Spiel. Vieles geht mit weniger Komfort auch ( irgendwie.)



Was heißt also aktiv?
Aktiv bedeutet, dass das System von sich aus Aktivitäten durchführt und nicht auf die Bestätigung des Benutzers wartet, noch diesen durchgehend informiert, wenn eine Aktivität durchgeführt wird.





Scheinbar.



Deshalb sind die Entry-Nodes auch nicht gleichzeitig die Exit-Nodes.

Stimmt. Habe ich gerade mal wieder vergessen gehabt. lol. (Macht ja sonst auch keinen Sinn) Manchmal sollte man 10 Sekunden nachdenken, bevor man schreibt :freak:




Wenn du bemängelst, dass die Exit-Nodes unverschlüsselte Verbindungen mitlesen können, dann verlangst du offenbar mehr als Anonymität, nämlich wahrscheinlich Vertraulichkeit und Authentizität, was du z.B. mit Transportverschlüsselung wie TLS bekommst.

Richtig Richtig. Aber worauf ich hinaus wollte, viele vergessen diesen Teil. Dann kannst du die Daten trotzdem mitlesen und in 90% der Fälle findest du klare Indizen (Namen, Sender, Zertifikate etc.) um damit eine zuweisung vorzunehmen. Damit führen viele User das System "Anonym (=Unerkannt, Unbekannt) zu bleiben ad absurdum.



Hier kannst du übrigens die Probleme nachlesen, welche die NSA / GHCQ mit Tor hat: http://www.theguardian.com/world/interactive/2013/oct/04/tor-stinks-nsa-presentation-document
Spannend, aber die Präsentation sieht auch hingekackt aus (Fake anyone? Wo wurde die geleakt?) und "small Fraction" reicht schon, wenn man einmal weiss in welcher Richtung man suchen muss!
Ausserdem 2013... now its 2016! Da sind die Varianten schon wieder weiter :)

Richtig Richtig. Aber worauf ich hinaus wollte, viele vergessen diesen Teil. Dann kannst du die Daten trotzdem mitlesen und in 90% der Fälle findest du klare Indizen (Namen, Sender, Zertifikate etc.) um damit eine zuweisung vorzunehmen. Damit führen viele User das System "Anonym (=Unerkannt, Unbekannt) zu bleiben ad absurdum.

Klar, das muss einem schon bewusst sein. Man sollte im modernen Web aber sowieso davon ausgehen, dass jede unverschlüsselte Verbindung unsicher ist.

Spannend, aber die Präsentation sieht auch hingekackt aus (Fake anyone? Wo wurde die geleakt?) und "small Fraction" reicht schon, wenn man einmal weiss in welcher Richtung man suchen muss!
Ausserdem 2013... now its 2016! Da sind die Varianten schon wieder weiter :)

Also die anderen Folien der NSA sehen noch unprofessioneller aus.

Übrigens werden heute auch sehr viel mehr Relays betrieben, die eben nicht von der NSA stammen. Mozilla hat ziemlich viel Hardware gespendet. Deshalb ist Tor in den letzten Jahren auch ziemlich schnell geworden.

Nein, das ist richtig.

Tipps 1 bis 3 (von 4) - sind Tipps in der Art, dass man Funktionen als Benutzer konfiguriert und Apps nicht benutzt. Alles mit Standard Android aus dem Media Markt, ohne geheime Tricks für jeden möglich.

Tipp 4 ist es auf einem gerouteten Geräten die Google Dienste aus dem System zu entfernen und mit gefakten Einstellungen einen Browser zu benutzen.

Hast du einen anderen Artikel gelesen?




Was heißt also aktiv?
Aktiv bedeutet, dass das System von sich aus Aktivitäten durchführt und nicht auf die Bestätigung des Benutzers wartet, noch diesen durchgehend informiert, wenn eine Aktivität durchgeführt wird.



Also die Uhrzeit stellen und nach Updates suchen.



Die Play Services sind Clodes source. Da muss aus Datenschutzsicht überhaupt nicht weiter diskutiert werden.


Nicht allein.
Auch die bieten die Play Services lokale Dienste. Lizenzierte Verschlüsselungsbibliotheken z.B.

Die Datenschutzbestimmungen scheint keiner gelesen zu haben.
Du?
http://www.apple.com/de/privacy/

Hast du einen anderen Artikel gelesen?
Nein, aber vielleicht du. Sonst wäre dir klar, dass deine Aussagen

Alles das was dort als Übertragung zu Google steht ist optional. Der Kunde kann alles abschalten, oder muss es nicht benutzen.

Auch ein mit potentiellen Googlezugängen vollgestopftes Gerät, liefert Google und auch sonst niemanden Daten, wenn es der Kunde nicht will.

schlicht falsch sind.

Nein, aber vielleicht du. Sonst wäre dir klar, dass deine Aussagen
.....
schlicht falsch sind.

Dann sag doch was da noch bleibt?

Alles das was dort als Übertragung zu Google steht ist optional. Der Kunde kann alles abschalten, oder muss es nicht benutzen.

Dann sag doch was da noch bleibt?
Dann lies doch den Artikel. Ich möchte nur ungern aus ihm quoten, da er ein Bezahlartikel ist. Sinngemäß steht da, dass es einen besonders hohen Aufwand erfordert um die verbliebenen Kontakte mit Google Servern zu verhindern und man dazu z.B. CyanogenMod installieren muss. Ein einfaches abschalten oder nicht benutzen. reicht nicht aus!

Alles das was dort als Übertragung zu Google steht ist optional. Der Kunde kann alles abschalten, oder muss es nicht benutzen.
Eben nicht. Oder ist rooten und eigenes OS aufspielen wie in Schritt 4 dargelegt für dich "abschalten"? :freak:

Oha. Zur Datenübertragung die angeblich dann nicht stattfindet wenn "der Kunde nicht will" äußerst du dich schon garnicht mehr ;D

Der Artikel ist frei zu lesen.

Welche Stelle meinst du?

https://books.google.de/books?id=fNU_BgAAQBAJ&lpg=PA36&dq=Android%20c't&hl=de&pg=PA16#v=onepage&q=Android%20c't&f=false

Den Link klicke ich nicht an. Ich meine alles ab Schritt 4.

Schritt vier entfernt den Google Play Store.

Damit werden die Play Dienste entfernt.
Das heißt, der Virenscanner wird entfernt,
die App Updates werden entfernt,
die Sicherheitsupdates werden entfernt, usw.

Natürlich hat Schritt vier zur Folge, dass die Google Server aus diesen Funktionen nicht mehr angesprochen werden.

c't schreibt auch gar nicht, welche Art und welcher Datenverkehr dort statt findet.

Es ist kein Datenschutz Artikel, es ist ein Artikel um Google aus dem System zu entfernen. Steht ja auch drüber und es wird gemacht, weil es geht.

Weiterhin wird dort nur noch erwähnt dass ein Zugriff zu Google besteht sobald Google Dienste genutzt werden YouTube und co, (auch im Browser)
oder wenn Apps genutzt werden die Google Dienste nutzen. Zb facebook die Maps API zur Standortbestimmung. Darauf wird speziell eingegangen und dass diese Zugriffe nur durch das komplette entfernen der Google apps vom Gerät unterbunden werden. Aber was ist jetzt an der Aussage falsch einfach diese Apps und Dienste nicht zu nutzen?

Evtl. magst du ja recht haben, aber aus dem Text geht nicht das hervor was du uns hier weiß machen willst.

Zugriff über Webdienste, wenn Googleseiten im Browser aufgerufen werden.

Der Artikel ist frei zu lesen.

Welche Stelle meinst du?

https://books.google.de/books?id=fNU_BgAAQBAJ&lpg=PA36&dq=Android%20c't&hl=de&pg=PA16#v=onepage&q=Android%20c't&f=false

Wieso kostet er der Artikel beim Urheber etwas, bei Google aber nicht?

Wieso kostet er der Artikel beim Urheber etwas, bei Google aber nicht?

Weil der Artikel nicht nur in der monatlichen c't erschienen ist, sondern auch in einem c't Android Sonderheft welches der Verlag über Google Books verkauft und dort ist der Artikel in der Google Books typisch großzügigen Leseprobe enthalten.

Es ist kein Datenschutz Artikel, es ist ein Artikel um Google aus dem System zu entfernen. Steht ja auch drüber und es wird gemacht, weil es geht.
a) Es ist ein Datenschutz Artikel, wie sich direkt aus der von mir zitierten Einleitung ergibt. http://www.forum-3dcenter.org/vbulletin/showthread.php?p=10936072#post10936072
b) Google aus dem System zu entfernen ist notwendig, um seine Daten vor Abfluss in Richtung Google zu schützen
c) Es geht nicht einfach wie von die behauptet, durch Nichtnutzung oder Deaktivierung sondern letztlich nur durch ein eigenes ROM.
d) Es fließen nicht nur Daten ab, wenn der User dies will

Fazit statt Avaloxsche Wortklaubereien: Datenschutz bei einem handelsüblichen Handy mit Google Android erfordert letztlich die Installation eines alternativen ROMs.

Ich kann mich nur wiederholen.

Wie kommst du darauf und an welcher Stelle in dem Artikel steht sowas?

Wir haben jetzt alle den Artikel vor der Nase. Sag wo.

Auf was? Das es ein Datenschutz Artikel ist? Das der Betrieb eines Android Handys mit vorinstallierten Google Apps/Play und Datenschutz nicht vereinbar sind? Oder um was kreisen gerade deine Gedanken? ;D

Schön das du dich so freust.


a) Es ist ein Datenschutz Artikel, wie sich direkt aus der von mir zitierten Einleitung ergibt.


Wo steht im Artikel Datenschutz?
Wo steht, welche Daten betroffen sind?


b) Google aus dem System zu entfernen ist notwendig, um seine Daten vor Abfluss in Richtung Google zu schützen


Das! Wo steht das?


c) Es geht nicht einfach wie von die behauptet, durch Nichtnutzung oder Deaktivierung sondern letztlich nur durch ein eigenes ROM.


Das! Wo steht das?


d) Es fließen nicht nur Daten ab, wenn der User dies will


Das! Wo steht das?

@Avalox
das steht da nicht

@Iamnobot und alle die möchten
Einleitung: sehr reißerich "aus Griff befreien", "enttarnen" usw... das Wort Datenschutz wird nicht einmal erwähnt. Angeblich werden Daten die der Author nicht abgeben möchte ohne sein Wissen übertragen.

Welche Daten sind das? Es wird kurz angedeutet:
- Das Adressbuch (optional!)

- Chrome Synchronisierung (beim ersten Chrome Start wird gefragt und man kann, sofern man ein Google Konto eingerichtet hat, "KEIN INTERESSE" wählen, eben getestet)

- Standortdienst (wird bei Neugeräten unmittelbar beim ersten oder zweiten Einrichtungsscreen abgefragt und kann deaktiviert werden)

Punkt 1:
...alles was oben aufgelistet ist lässt sich deaktivieren
aber dass diese Einstellungen (bis auf das Adressbuch) erst einmal deaktiviert SIND und beim ersten Einrichten aktiviert werden MÜSSEN weiß der Author wohl nicht.
Darüber hinaus wurde mich bisher auf allen meinen Geräten gefragt wie ich meine Kontakte speichern möchte.

Google Now wird erwähnt -> standardmäßig deaktiviert, wird beim Erststart der Googlesuche abgefragt und muss vom User aktiviert werden

Punkt 2:
"Meine Daten sichern" wird direkt beim ersten einrichten abgefragt! Weiß er wohl auch nicht.

Zusammenfassend: nutzen Sie keine Google App (Drive, Hangouts, etc...)

Punkt 3: falscher Google-Account :freak:
Fazit für Punkt 3, die einzigen Zugriffe zu Google traten auf bei:
- Updates (logisch)
- Prüfen ob eine Internetverbindung besteht
- beim öffnen des Play Store (logisch)
- beim nutzen von Google Diensten (logisch, aber nicht auf Android alleine bezogen)
- Wenn Webseiten Google-Dienste nutzen (Analytics und Werbung) oder direkt bei Google gehostet waren (logisch, aber nicht auf Android alleine bezogen)
- Wenn Apps wie Twitter oder FB bestimmte Google Dienste wie Maps zur Ortsbestimmung nutzen (logisch, muss man diese Apps nutzen? Nein!)

Punkt 4 sagt was man tun muss um das meiste unter Punkt 3 zu umgehen
-> Rooten und Google-Apps runter schmeißen, wobei der Author hier wohl auch nicht weiß dass root überhaupt nicht nötig bzw. der falsche Begriff ist.

Was punkt 4 nicht behebt: den Internetcheck aus Punkt 3 und die Einbindung von Google Diensten in Webseiten. Letzteres hast du auf JEDEM Smartphone, egal welches Betriebssystem dort läuft.
(Nur dass dir dort wahrscheinlich mangels Google-Konto nichts deinem Account zugeschrieben werden kann)

Nun meine ernst gemeinte Frage, was würde passieren wenn der Author einfach zu Beginn auf "Überspringen" geht und überhaupt kein Google Konto einrichtet?

Wo hat der Author getestet ob was an Google rausgeht wenn die genannten Dienste nicht genutzt werden, auch wenn die Apps weiterhin auf dem Gerät verweilen?
Du kannst nicht einfach einen Artikel in den Raum schmeißen, irgend etwas dazu in den Raum stellen und dann nicht mehr weiter darauf eingehen.
Anders gefragt, deaktiviere ich alles was ich oben genannt habe, inkl. anderer Dienste wie Fotos Backup und Co., die standardmäßig ohnehin deaktiviert sind,
was bleibt da noch offen und betrifft rein Android? Der Author sagt es mir nicht, kannst du mir sagen was genau "enttarnt" wurde?

Ich denke, Android ist das unsicherste Smartphone-OS.

Dabei geht es mir auch gar nicht um Datenschutz-Einstellungen oder Google-Dienste. Sondern einfach aus folgenden Gründen:

1. Ein Großteil der Android-Handys bekommt nur wenige Updates und diese auch verspätet. Ein Großteil der im Umlauf befindlichen Android-Handys läuft auf einer veralteten Version mit einer Menge Sicherheitslücken. Für Geheimdienste und Hacker ist es ein leichtes das zu knacken. Dazu kommt noch das aufgrund des offenen Quellcodes ein Großteil der nicht behobenen Sicherheitslücken im Netz dokumentiert sind, allein alle die den Linux-Kernel und die Browser-Engine betreffen, also die Haupteinfallstore sind.

2. Eben die Möglichkeit, dass man bei Android alternative ROMs drauf spielen kann, macht es für Geheimdienste und Hacker leicht, das man diese manipulieren kann und Schadsoftware drauf spielen kann. Einen Schutz gibt es dafür nicht, nur bei wenigen ist der Bootloader gesperrt.

3. Die Verbreitung. Die Geheimdienste werden schon passende Softwarelösungen für Android in der Hand bereithaben, um sich in ein System hineinzuklinken, eben wegen der Verbreitung und auch das sie wissen das meist veraltete leicht hackbare Android-Software draufläuft. Und speziell was den deutschen Geheimdienst betrifft bin ich mir sicher, dass sie in der Hinsicht kaum Google befragen werden sondern es erstmal auf dem direkten Weg selbst versuchen, und das Handy manipulieren.


Ich bin ein Befürworter von Open Source, aber es hat eben den Nachteil das bei einer veralteten Version sich jeder Hinz und Kunz den Zugriff per Sicherheitslücken durch veraltete Versionen schaffen kann. In den GITs ist genau dokumentiert, wann welche Sicherheitslücke behoben wurde. Wären alle Androids auf dem aktuellen Stand, wäre das gar kein Problem, aber das wird nie so sein. Will man bei Android halbswegs Sicherheit, wird man viel rumfrickeln müssen.

Hier hast du bei Microsoft den Vorteil. Nehmen wir mal Windows 10 Mobile als Beispiel. Das hat erstens eine geringe Verbreitung und ist zweitens noch neu, viele Hacker und Geheimdienste außerhalb der Five Eyes wird es da schwer fallen bis unmöglich sein, in das System reinzukommen, außer sie machen eine Anfrage beim US-Geheimdienst.

Hat man die aktuelle Insider-Build 10586.71 auf dem Handy installiert, und das können sogar alle Windows 8 Phones haben, die vor vier (!) Jahren erschienen sind, dann wird man keine Sicherheitslücke im Netz finden, mit dem man in das System eindringen kann. Weil man weiß, dass dies die aktuelle Version ist und somit alle in der Öffentlichkeit im Netz bekannten auffindbaren Sicherheitsprobleme behoben sind. Es ist damit extrem schwer bis unmöglich, für Geheimdienste außerhalb der Five Eyes einzudringen, wenn man sich nicht dumm anstellt. ROM-Manipulationen sind auch nicht ohne weiteres möglich.

2. Eben die Möglichkeit, dass man bei Android alternative ROMs drauf spielen kann, macht es für Geheimdienste und Hacker leicht, das man diese manipulieren kann und Schadsoftware drauf spielen kann. Einen Schutz gibt es dafür nicht, nur bei wenigen ist der Bootloader gesperrt.

Nenn mir ein Gerät, das standardmäßig mit einem geunlockten Bootloader kommt. Du wirst vermutlich keins finden, deshalb ist das schon eine ziemlich seltsame Behauptung.

3. Die Verbreitung. Die Geheimdienste werden schon passende Softwarelösungen für Android in der Hand bereithaben, um sich in ein System hineinzuklinken, eben wegen der Verbreitung und auch das sie wissen das meist veraltete leicht hackbare Android-Software draufläuft. Und speziell was den deutschen Geheimdienst betrifft bin ich mir sicher, dass sie in der Hinsicht kaum Google befragen werden sondern es erstmal auf dem direkten Weg selbst versuchen, und das Handy manipulieren.

Du gehst von einem veralteten Android aus. Und was, wenn ich jetzt ein Nexus benutze?

Hier hast du bei Microsoft den Vorteil. Nehmen wir mal Windows 10 Mobile als Beispiel. Das hat erstens eine geringe Verbreitung und ist zweitens noch neu, viele Hacker und Geheimdienste außerhalb der Five Eyes wird es da schwer fallen bis unmöglich sein, in das System reinzukommen, außer sie machen eine Anfrage beim US-Geheimdienst.

Gute Sicherheitskonzepte werden mit einer hohen Verbreitung nicht schlechter. Wenn das alles ist, wodurch man bei WP geschützt ist, dann wäre das ziemlich traurig.

Hat man die aktuelle Insider-Build 10586.71 auf dem Handy installiert, und das können sogar alle Windows 8 Phones haben, die vor vier (!) Jahren erschienen sind, dann wird man keine Sicherheitslücke im Netz finden, mit dem man in das System eindringen kann. Weil man weiß, dass dies die aktuelle Version ist und somit alle in der Öffentlichkeit im Netz bekannten auffindbaren Sicherheitsprobleme behoben sind.

Das ist definitiv ein Vorteil, aber es zwingt einen ja auch niemand, ein schlecht unterstütztes Android-Gerät zu kaufen.

Schon lustig, seitenweise Diskussion wann, wann nicht und wie Android bzw. Google Daten sammelt.

Ist scheinbar sehr transparent, dieses Google.

Hat man die aktuelle Insider-Build 10586.71 auf dem Handy installiert, und das können sogar alle Windows 8 Phones haben, die vor vier (!) Jahren erschienen sind, dann wird man keine Sicherheitslücke im Netz finden, mit dem man in das System eindringen kann.

Es sind Massen an Sicherheitslücken in Windows Phone bis heute nicht gepatcht.

Viel Spass mit dem Jailbreak Windows Phone

http://www.wpinternals.net

...

Ist das Satire?

Du gehst von einem veralteten Android aus. Und was, wenn ich jetzt ein Nexus benutze?
Die wenigsten benutzen ein Nexus.
Gute Sicherheitskonzepte werden mit einer hohen Verbreitung nicht schlechter. Wenn das alles ist, wodurch man bei WP geschützt ist, dann wäre das ziemlich traurig.
Nichts anderes hat Linux sicherer gemacht als Windows. Hätte Linux damals solch einen hohen Marktanteil gehabt, wäre es nur so mit Viren und Malware zugebombt worden. Mittlerweile hat Microsoft so viel in Sicherheitstechnologien investiert, dass trotz des hohen Marktanteils kaum noch Viren an Windows herankommen.

Es sind Massen an Sicherheitslücken in Windows Phone bis heute nicht gepatcht.Welche bitte?

Viel Spass mit dem Jailbreak Windows Phone

http://www.wpinternals.net
Ein großer Teil der Smartphones wird davon nicht unterstützt, insbesondere die Flagschiffe 950 XL, 950, 1520 und 930 fehlen. Zumal ist die letzte unterstützte Version 10586.36, es gibt in der Zwischenzeit aber schon zwei neue Versionen.

Ist das Satire?
Leider nicht.

Nenne mir ein Android Phone das mit offenem Bootloader verkauft wird...

Nenne mir ein Android Phone das mit offenem Bootloader verkauft wird...
Bei vielen lässt sich dieser aber entsperren, und auch bei solchen wo er sich nicht entsperren lässt ist es oft möglich Custom-ROMs zu installieren.

Die wenigsten benutzen ein Nexus.

Und das ist jetzt inwiefern relevant? Wenn man schnelle Sicherheitsupdates will, dann kauft man eben ein Nexus.

Nichts anderes hat Linux sicherer gemacht als Windows. Hätte Linux damals solch einen hohen Marktanteil gehabt, wäre es nur so mit Viren und Malware zugebombt worden.

Das ist der naheliegendste Grund für dich? Nicht vielleicht, dass man unter GNU/Linux üblicherweise seine Programme aus geprüften Repositories bezieht und nicht wie bei Windows von zig verschiedenen Webservern, die niemand prüft? Auch, dass alle Programme aus meinem Paketmanager möglichst dynamisch gegen Bibliotheken gelinkt sind und nur ein einziges kleines Update in allen dagegen gelinkten Programmen die jeweiligen Sicherheitslücken schließt?

Und das jetzt nur, um mal ein paar Beispiele zu nennen.

Aber sicher, es wird die geringe Verbreitung sein. Weil, gegen Viren und Malware kann man ja eh nichts machen. Die armen Systeme mit ihrem hohen Marktanteil sind da vollkommen hilflos.

Mittlerweile hat Microsoft so viel in Sicherheitstechnologien investiert, dass trotz des hohen Marktanteils kaum noch Viren an Windows herankommen.

Das stimmt und ich würde auch wetten, dass ein modernes Windows stärker gehärtet ist als eine typische Linux-Distribution. Ändert aber nichts daran, dass das nichts bringt, wenn sich die Leute die Malware selbst installieren, weil es keine sichere Quelle für Software unter Windows gibt. Das sind so fundamentale Probleme, die Windows leider hat. Das sind ja nicht einmal besonders technische Gründe.

Ein typischer Windows-Desktop sieht nicht ohne Grund oft so aus: http://www.howtogeek.com/198622/heres-what-happens-when-you-install-the-top-10-download.com-apps/

Ich persönlich hätte alleine aus Sicherheitsgründen (vielleicht eher aus Privatssphäregründen) keine Probleme damit Windows zu benutzen. Allerdings hat es zu viele Fallstricke, um für die meisten Leute ausreichend sicher zu sein. Alleine diese ganzen Snakeoil-Unternehmen rund um Antivirenssoftware jagen mir regelmäßig einen kalten Schauer über den Rücken. Und die meisten Leute wurden auch noch über Jahre von Microsoft darauf konditioniert, dass sie möglich Windows nicht ohne so etwas laufen lassen sollten. Schockiert mich regelmäßig, wie (vollkommen beabsichtigt) unsicher die meisten Windows-Rechner konfiguriert sind.

Zum Glück hat sich so eine Lobby rund um Smartphones nie etabliert.

Aber das ist OT.

Bei vielen lässt sich dieser aber entsperren, und auch bei solchen wo er sich nicht entsperren lässt ist es oft möglich Custom-ROMs zu installieren.

Wenn man ihn entsperrt, wird der interne Speicher gelöscht. Und ohne geunlockten Bootloader kann man keine Custom-ROMs installieren.

Es ist nicht so wahnsinng relevant, dass man die Bootloader bei vielen Geräten unlocken kann, wenn der Auslieferungszustand ein gelockter Bootloader ist.

Du kannst auch optional Secure Boot bei den meisten Windows-Geräten deaktivieren. Nur mal so.

Und das ist jetzt inwiefern relevant? Wenn man schnelle Sicherheitsupdates will, dann kauft man eben ein Nexus.
Sicherheit ist etwas das ein Betriebssystem immer bieten muss, egal auf welchem Gerät es läuft.

Sicherheit ist etwas das ein Betriebssystem immer bieten muss, egal auf welchem Gerät es läuft.

Das wäre mir auch am liebsten. So sieht die Realität aber leider nicht aus. Man muss bewusst Geräte kaufen, die gut unterstützt werden.

„Sicherheit“ ist leider auch immer relativ. Dein Provider wird dir auch schamlos einen Router oder Modem hinstellen, das bekannte Sicherheitslücken hat. Zusätzlich laufen da meistens alle Prozesse mit Root-Rechten. Für viele Leute wäre so ein System eh fundamental unsicher, weil es sich nicht an die Best Practices hält, die man heute eben so hat, wie z.B. nicht alles mit den höchsten Rechten laufen zu lassen.

Da würde man sich normalerweise auch an den Kopf fassen, weil das so unsichere Systeme sind. Interessiert trotzdem irgendwie niemanden.

Die meisten Smartphones haben auch kein besonders modularisiertes System. Safari am iPhone updaten? Na, da muss erstmal ein komplettes Systemupgrade eingespielt werden. Besonders schnell kann man bei den meisten Smartphones systembedingt nicht auf Sicherheitslücken reagieren. Wir reden bei Smartphones ja nicht ohne Grund noch immer von „ROMs“ und „Firmwares“.

Ist leider alles nicht ganz so einfach.

Ich habe mir seit gestern wieder ein paar Artikel über Windows 10 durchgelesen und auch die Nutzerkommentare zu den Artikeln überflogen - das was ich da las, lässt überhaupt kein gutes Gefühl bzgl. Windows 10 aufkommen.

Hier nur mal ein paar Beispiele, die mir noch im Kopf geblieben sind:

- Windows 10 lädt Kontakte & Kalender sofort in die Cloud - diese Daten lokal zu halten, scheint nicht möglich zu sein (siehe meine letzte Verlinkung)

- Wenn die Outlook-App als Email-Client benutzt wird, werden alle empfangenen und versendeten Emails inkl. Zugangsdaten (auch Kennwörter!) zuerst zu den MS-Servern in den USA weitergeleitet und auch dort gespeichert!

- soweit ich mich erinnern kann (das könnte jetzt eine falsche Erinnerung sein!) speichert Windows 10 auch WLAN-Zugangsdaten oder bietet dies zumindest optional an! (Ich weiß nicht mehr, ob das ein Zwang oder doch nur eine Option ist - ich will M$ kein Unrecht tun!:))


Und dann noch ein paar andere Sachen, die mir jetzt nicht einfallen - da bekomm ich wirklich das Gefühl, dass man Google mehr vertrauen kann als Microsoft! Letztendlich kann man aber natürlich keinem von beiden vertrauen...

Ich weiß wirklich nicht weiter... es ist wirklich schwer zu durchschauen, welcher der beiden Konzerne schlimmer ist als der Andere - irgendwie überbieten sie sich immer wieder gegenseitig:mad:

Einerseits will ich WM eine Chance geben, andererseits hat Android eine viel bessere App-Unterstützung und seit einigen Tagen bekomme ich das Gefühl, dass man Google mehr vertrauen kann als M$...

R2

Edit:

Gerade rein zufällig beim Googeln neuer W10M-Builds entdeckt:

Windows 10 spioniert trotz Verbot - Tausende versteckte Datenströme gefunden (Chip Online) (http://www.chip.de/news/Windows-10-spioniert-trotz-Verbot-Tausende-versteckte-Datenstroeme-gefunden_89367465.html)

der Artikel stammt von heute; ist also noch taufrisch! Geht zwar um W10-Desktop aber dennoch erwähnenswert...

Essentielle Frage: Sind die Datenschutzbestimmungen von M$ für W10-Desktop und W10-Mobile dieselben oder inhaltlich unterschiedlich?

Und was ist mit Android ohne Google Apps?

Und was ist mit Android ohne Google Apps?

Einen GPlay-Account werde ich mir wohl zulegen müssen, um Zugriff auf alle Apps zu haben - und die Google-Apps & -Dienste (außer natürlich die Google-Suche) werden entweder durch alternative Apps ersetzt oder so wenig wie möglich genutzt...

Weniger macht bei einem Smartphone keinen Sinn...

Aber weiterhin ist eine zentrale Fragestellung offen:

Wer ist schlimmer als der Andere? Microsoft oder Google?

R2

Weniger macht bei einem Smartphone keinen Sinn...

Das hängt von den eigenen Prioritäten ab.

Wer ist schlimmer als der Andere? Microsoft oder Google?

R2

Ob Google oder Microsoft jetzt objektiv schlimmer sind, kann ich nicht beurteilen (auch wenn ich Google bevorzuge), allerdings kann man unter Android eben alternative Stores wie F-Droid benutzen. Bei WP ist so etwas nicht vorgesehen. Ich meine auch, dass unter WP gar keine GPL-lizensierten Programme in den Store dürfen, was natürlich viele nützliche Programme ausschließt. Kann sich allerdings mit der Zeit geändert haben.

So Sachen wie z.B. Mail-Verschlüsselung mit PGP (in Form von z.B. GPG), Tor oder eigene XMPP-Clients ohne Verbindung zu MS-Servern sind unter WP z.B. gar nicht ohne Umwege möglich.

Man hat unter Android also schon mehr Werkzeuge zur Verfügung, um seine Privatsphäre zu schützen, allerdings hat das auch nichts mit den Google Apps zu tun. Das kann man eben alles zufällig benutzen, weil Android in der Hinsicht relativ liberal ist. Bevor jetzt Rogue wieder ankommt: Das hat nichts damit zu tun, dass Android OSS ist. Microsoft könnte auch etwas liberaler mit Anwendungen in ihrem Store sein oder was man sideloaden kann. Machen sie aber nicht, was schade ist.

Du wirst hier auch keine klare Antwort zu Google vs. Microsoft bekommen. Niemand kann in den Code schauen, was Microsoft und Google letztendlich wirklich machen. Man muss ihnen schon vertrauen, aber die vollständige Kontrolle über die Dienste hat man natürlich nicht. Deine Frage wird dir niemand vollständig beantworten können.

Essentielle Frage: Sind die Datenschutzbestimmungen von M$ für W10-Desktop und W10-Mobile dieselben oder inhaltlich unterschiedlich?

Wenn ich darauf auch eine Antwort bekomme, wäre das eine große Entscheidungshilfe für mich:)

R2

Das! Wo steht das?
Wundert mich garnicht, dass du dich hier so dumm stellst. Immer schön Lügen über deine geliebte Firma verbreiten und dann Fakten nicht akzeptieren.
Naja, glaub an das was du willst und leb in deiner heilen "freien" Google Welt weiter.. ;D

Einen GPlay-Account werde ich mir wohl zulegen müssen, um Zugriff auf alle Apps zu haben
Dann kannst du die Sache mit dem Datenschutz halt weitgehend vergessen, das sollte dir klar sein.
Wenn du "alle Apps" willst hast du im Prinzip die Wahl zwischen a) Goldener Käfig (Apple) oder b) Datenschleuder (MS, Google).

Wenn ich darauf auch eine Antwort bekomme, wäre das eine große Entscheidungshilfe für mich:)
Kannst ja mal selbst vergleichen. Gemeinsam ist den Betriebssystemen jedenfalls, dass man die Übertragung von "Diagnose- und Nutzungsdaten" nicht abstellen kann.

Ich erwähne das noch einmal, scheint ja irgendwie untergegangen zu sein. Jemand der sich Sorgen und Gedanken um den Datenschutz macht, nimmt keines der 3 genannten. ;-)

Ich erwähne das noch einmal, scheint ja irgendwie untergegangen zu sein. Jemand der sich Sorgen und Gedanken um den Datenschutz macht, nimmt keines der 3 genannten. ;-)
Es gibt neben schwarz und weiß noch Grautöne.


Wenn man ein funktionierendes System haben möchte ohne selber rumzufriemeln und auf Apps nicht verzichten möchte und dabei auf Datenschutz wert liegt, dann fährt man mit iOS am besten und nutzt keine Cloud...
Google ist regelrecht scharf auf Daten und hat zumindest in der Vergangenheit sich diese auch gegen den Willen der Nutzer (http://www.spiegel.de/netzwelt/netzpolitik/datenschuetzer-untersuchen-safari-trick-von-google-a-821713.html) besorgt: Das schafft "Vertrauen", dass Google sich an seine Datenschutzeinstellungen hält...
Apple legt gerade seit einiger Zeit verstärkt das Augenmerkmal auf den Schutz der Daten. Das kann man natürlich auch anzweifeln. Aber so klare Bekenntnisse wie von Tim Cook (Apple) zu dem Thema gibt es nicht von den anderen Firmen. Wenn sich das alles als leere Versprechen rausstellt, hat Apple womöglich ein Problem. Dann vergleicht man noch die Geschäftsmodelle... Dennoch nutzt man am besten keine (i)Cloud - oder nur mit Bedacht. Ein gewisser E. SnoXden hat Apple ebenfalls schon gelobt. Und ein gewisser australischer Herr, der in ein Botschaft in England festsitzt, hat sich schon negativ gegenüber Google geäußert...


Apple ist sicherlich nicht perfekt. Nur gerade bei dem Thema wohl das geringste Übel, sofern man das obige nicht komplett anzweifelt.
Das Problem bei Apple ist eher der goldene Käfig (von dessen Nachteilen man ggf. aber in der Praxis überhaupt nichts merkt) und die heftigen Preise.
Die Probleme sind mir aber deutlich lieber, als die anderen...





Kannst ja mal selbst vergleichen. Gemeinsam ist den Betriebssystemen jedenfalls, dass man die Übertragung von "Diagnose- und Nutzungsdaten" nicht abstellen kann.
Interessant.

Es gibt neben schwarz und weiß noch Grautöne.


Wenn man ein funktionierendes System haben möchte ohne selber rumzufriemeln und auf Apps nicht verzichten möchte und dabei auf Datenschutz wert liegt, dann fährt man mit iOS am besten und nutzt keine Cloud...
Google ist regelrecht scharf auf Daten und hat zumindest in der Vergangenheit sich diese auch gegen den Willen der Nutzer (http://www.spiegel.de/netzwelt/netzpolitik/datenschuetzer-untersuchen-safari-trick-von-google-a-821713.html) besorgt: Das schafft "Vertrauen", dass Google sich an seine Datenschutzeinstellungen hält...
Apple legt gerade seit einiger Zeit verstärkt das Augenmerkmal auf den Schutz der Daten. Das kann man natürlich auch anzweifeln. Aber so klare Bekenntnisse wie von Tim Cook (Apple) zu dem Thema gibt es nicht von den anderen Firmen. Wenn sich das alles als leere Versprechen rausstellt, hat Apple womöglich ein Problem. Dann vergleicht man noch die Geschäftsmodelle... Dennoch nutzt man am besten keine (i)Cloud - oder nur mit Bedacht. Ein gewisser E. SnoXden hat Apple ebenfalls schon gelobt. Und ein gewisser australischer Herr, der in ein Botschaft in England festsitzt, hat sich schon negativ gegenüber Google geäußert...


Apple ist sicherlich nicht perfekt. Nur gerade bei dem Thema wohl das geringste Übel, sofern man das obige nicht komplett anzweifelt.
Das Problem bei Apple ist eher der goldene Käfig (von dessen Nachteilen man ggf. aber in der Praxis überhaupt nichts merkt) und die heftigen Preise.
Die Probleme sind mir aber deutlich lieber, als die anderen...





Interessant.

Die Grautöne würde ich eher Sailfish OS und ähnliche nennen. ;-)

Kannst ja mal selbst vergleichen. Gemeinsam ist den Betriebssystemen jedenfalls, dass man die Übertragung von "Diagnose- und Nutzungsdaten" nicht abstellen kann.
Sie lassen sich wie bei Windows 10 Home/Pro auf das minimalste reduzieren.

Bei Android ist es nicht anders, nur das es dort noch weniger transparent ist. Jedenfalls werden die Gerätedaten im Google-Account hinterlegt und abstellen kann man das nicht. Auf den Play Store und die Google Apps zu verzichten ist für den TE sicher keine Option.
http://abload.de/img/wp_ss_20160210_000104sn6.png
(von meinem Lumia 950 XL)

Edit:

Gerade rein zufällig beim Googeln neuer W10M-Builds entdeckt:

Windows 10 spioniert trotz Verbot - Tausende versteckte Datenströme gefunden (Chip Online) (http://www.chip.de/news/Windows-10-spioniert-trotz-Verbot-Tausende-versteckte-Datenstroeme-gefunden_89367465.html)

der Artikel stammt von heute; ist also noch taufrisch! Geht zwar um W10-Desktop aber dennoch erwähnenswert...



Weenn Du Dich WIRKLICH für die Thematik interessierst, solltest Du die Diskussion nicht mit sollchen Null-Aussage-aber-reißerische-Überschrift-Click-Bait-Artikeln nerven.

Niemand weiß, was MS dort treibt, aber selbst Chip schränkt in dem von Dir verlinkten Artikel ein:


Diese lange Liste an Datenverbindungen erweckt den Verdacht, dass Microsoft trotz Abschaltung der Telemetrie den User durchleuchtet. Doch Panik ist nicht angebracht. Denn zunächst einmal zeigt die Liste nur, dass Anfragen an Microsoft-Server rausgingen, aber nicht ob - geschweige denn welche - Informationen übermittelt wurden. Es gibt keinen Hinweis darauf, dass es sich dabei um personalisierte Daten oder Auswertungen des Nutzungsverhaltens handelt. Da sämtliche Datenverbindungen zwischen Windows 10 und Microsoft zudem verschlüsselt sind, kann ohnehin niemand sagen, was dort übermittelt wird.
Denkbar ist zum Beispiel, dass Windows lediglich die Microsoft-Server nach Updates checkt oder die Uhrzeit abgleicht. Auch die 51 verschiedenen IP-Adressen darf man nicht missverstehen als 51 verschiedene Analyse-Server von Microsoft. Denn die Anfragen an eine einzelne Microsoft-Domain können über unterschiedliche Server-Punkte und damit unterschiedliche IP-Adressen abgewickelt werden. Microsoft selbst hat sich bislang nicht geäußert, sobald uns die Stellungnahme des Konzerns erreicht, liefern wir sie an dieser Stelle nach.


Zu den Datenschutz-bestimmungen:
Diese sind bei MS offenbar gekoppelt, so wie auch die Produkte gekoppelt sind. D.h. dass die Windows-Datenschutzerklärung auch OneDrive abdecken soll, weil OneDrive auch ein (abschaltbarer) Funktionsbereich von Windows10 ist. Genauso bei Win10Mobile.

Generell ist die aktuelle Auswahl so: Willst Du Apps, musst Du Datenverluste in Kauf nehmen. Willst Du das unterbinden: musst Du auf Apps verzichten. Ganz "einfach".
Das ist bei allen Systemen das Gleiche.
Und wenn der OS-Betreiber nicht spioniert, spioniert eben der App-Ersteller.
Das ist zugebenermaßen eine doofe Situation. Wenn es nur die kostenlos-Apps betreffen würde, naja, von irgendwas müssen die Entwickler ja auch leben. Aber nein, es betrifft auch Bezahl-Apps.
Und nicht immer ist gefühlte Spionage wirklich echte Spionage. Manchmal ist es auch einfach ein Workaround oder irgendwelche Komfortfunktionen, dass die Karten-App Zugriff auf's Telefonbuch haben will. Dann können nämlich Deine kontakte in der karte dargestellt werden und die Option "Fahr mich zu meinem Fussbal-Kumpel" als FFunktion angeboten werden.

Generell ist die aktuelle Auswahl so: Willst Du Apps, musst Du Datenverluste in Kauf nehmen. Willst Du das unterbinden: musst Du auf Apps verzichten. Ganz "einfach".
Das ist bei allen Systemen das Gleiche.
Und wenn der OS-Betreiber nicht spioniert, spioniert eben der App-Ersteller.
Das ist zugebenermaßen eine doofe Situation. Wenn es nur die kostenlos-Apps betreffen würde, naja, von irgendwas müssen die Entwickler ja auch leben. Aber nein, es betrifft auch Bezahl-Apps.

Es gibt nicht nur kostenlose und kostenpflichtige Apps. Es gibt auch Apps unter freien Lizenzen. Insofern ist das eine ziemlich unvollständige Darstellung.

Wurde hier auch alles schon genannt, wird hier aber gerne unter den Teppich gekehrt.

Sie lassen sich wie bei Windows 10 Home/Pro auf das minimalste reduzieren.
Das Minimale wäre keine. Wo wir auch bei der Aussage wären:
Bei Android ist es nicht anders, nur das es dort noch weniger transparent ist.
Keine Sau weiß genau was MS abgreift und ob die lustigen Buttons überhaupt eine Funktion haben aber es ist transparenter.:freak:
Das MS Marketing hat euch echt voll ins Hirn gekackt. Transparenz, Einstellungsmöglichkeiten, Zwangsupdates und MS Vollzugriff unter einem Hut.

Ja, eben, bei keinem drei der OS weiß man was übertragen ist. Sicher ist nur, dass alle etwas übertragen. Deshalb muss man auf andere Merkmale schauen, bei denen sich die drei Betriebssysteme unterscheiden.

Wie gesagt, ich bin mit meinem Lumia zufrieden. Die Meinung der Threads verteilt sich so wie die Smartphones der Besitzer verteilt sind. Schließlich möchte jeder das verteidgen, was er gekauft hat.

Übrigens ist heute das Mobile-Build 10586.107 erschienen.

Gerade rein zufällig beim Googeln neuer W10M-Builds entdeckt:

Windows 10 spioniert trotz Verbot - Tausende versteckte Datenströme gefunden (Chip Online) (http://www.chip.de/news/Windows-10-spioniert-trotz-Verbot-Tausende-versteckte-Datenstroeme-gefunden_89367465.html)

der Artikel stammt von heute; ist also noch taufrisch! Geht zwar um W10-Desktop aber dennoch erwähnenswert...

Essentielle Frage: Sind die Datenschutzbestimmungen von M$ für W10-Desktop und W10-Mobile dieselben oder inhaltlich unterschiedlich?
Mal was zum nachlesen für euch Aluhüte.
http://www.zdnet.com/article/when-it-comes-to-windows-10-privacy-dont-trust-amateur-analysts/

Mal was zum nachlesen für euch Aluhüte.
http://www.zdnet.com/article/when-it-comes-to-windows-10-privacy-dont-trust-amateur-analysts/

Die Aluhüte haben darauf schon aufmerksam gemacht, dass der Typ aus dem Artikel das seltsam gemessen hat: https://www.forum-3dcenter.org/vbulletin/showthread.php?p=10937094#post10937094

Andersrum hat aber niemand bisher bewiesen, dass sie nicht mehr tracken als sie angeben. Ein kleiner, aber feiner Unterschied zu dem, was du wahrscheinlich andeuten willst.

https://en.wikipedia.org/wiki/Ed_Bott

Man beißt eben nicht die Hand die einen füttert..

https://en.wikipedia.org/wiki/Ed_Bott

Man beißt eben nicht die Hand die man füttert..

Hat in diesem Fall allerdings nichts damit zu tun. Der Typ, um den es im Artikel geht, hat einfach nicht einmal die blasseste Ahnung, was er da überhaupt gemessen hat und schließt daraus irgendeinen Skandal.

Sie lassen sich wie bei Windows 10 Home/Pro auf das minimalste reduzieren.


Also bzgl. Windows 10 (und wahrscheinlich auch bei der Mobile-Version) kamen wiederholt Meldungen von verschiedenen Quellen, dass W10 trotzdem fröhlich Daten an M$ sendet, obwohl in den Windows-Einstellungen selbst die respektiven Optionen für die Datenübertragung deaktiviert wurden - was soll ich von einem BS halten, dass sich an die eigenen Vorgaben nicht hält!? Und noch viel wichtiger: was soll ich von der Firma eines solchen BS halten?

Anfänglich war ich "nur" abgeneigt gegenüber Windows 10, weil es einfach nur hässlich*1 aussieht und zunehmend simplifiziert*2 wurde und sich zunehmend der Kontrolle durch den Nutzer entzieht - jetzt spielt das alles nur noch eine untergeordnete Rolle und die Abscheu ist der Angst gewichen - die Angst, sich mit W10 eine Spyware auf die Platte zu holen...


*1 (Aero-Oberfläche endgültig wegrasiert und obendrauf auch noch durch hässliche Icons ersetzt)

*2 (die Systemsteuerung wird zukünftig durch "PC-Einstellungen" ersetzt und WU hat sich fast vollständig der Kontrolle durch den Nutzer entzogen - sobald Updates auch nur gesucht werden, werden sie auch gleich ohne Nachfrage heruntergeladen und installiert!!!)


Bei Android ist es nicht anders, nur das es dort noch weniger transparent ist.


:|

Nach allem, was in diesem Thread geschrieben wurde ist es doch so, dass gerade Google sehr transparent mit seiner Datenkrakerei ist - nach dem Motto "Ich tue dieses und jenes und werde dieses und jenes tun, aber ich sage wenigstens Bescheid und du darfst ablehnen" und indirekter Zwang (man darf Zugriff auf Daten ablehnen, kann dann aber zahlreiche Funktionen/Dienste nicht nutzen). Und gerade da traue ich M$ nicht über den Weg - bei MS bekomme ich zunehmend das Gefühl, dass der Konzern und sogar dessen Produkt selbst (Windows 10) seine Nutzer buchstäblich anlügt... :down:


Jedenfalls werden die Gerätedaten im Google-Account hinterlegt und abstellen kann man das nicht.


Ich dachte, bei Google kann man seine Daten getrennt (jenseits des Google-Accounts) abspeichern - also nur auf dem Gerät und nicht in der Cloud. Auch bietet Android die Möglichkeit, Kontakte separat abzuspeichern (es besteht kein Zwang, seine Kontakte mit dem Google-Account zu verknüpfen) - und genau das scheint bei M$ nicht möglich zu sein, wie ich erst vor ein paar Tagen erfahren musste...


Auf den Play Store und die Google Apps zu verzichten ist für den TE sicher keine Option.


Vollständig verzichten geht in der Tat nicht - aber stattdessen nicht nutzen bzw. so wenig wie möglich nutzen oder alternative Apps/Dienste nutzen, so lange es Sinn macht. Also sparsames Benutzen und Nutzung von Alternativen.

Man braucht doch einen Google Account, um auf die Apps im GPlay-Store zugreifen zu können, oder?

R2

Keine Ahnung was die Meldung außer Klicks generieren überhaupt soll. Das die Datenübertragung bei W10 nicht abgestellt werden kann wissen wir seit Beginn. Das es verschlüsselt ist wissen wir auch.

Also bzgl. Windows 10 (und wahrscheinlich auch bei der Mobile-Version) kamen wiederholt Meldungen von verschiedenen Quellen, dass W10 trotzdem fröhlich Daten an M$ sendet, obwohl in den Windows-Einstellungen selbst die respektiven Optionen für die Datenübertragung deaktiviert wurden - was soll ich von einem BS halten, dass sich an die eigenen Vorgaben nicht hält!? Und noch viel wichtiger: was soll ich von der Firma eines solchen BS halten?

Anfänglich war ich "nur" abgeneigt gegenüber Windows 10, weil es einfach nur hässlich*1 aussieht und zunehmend simplifiziert*2 wurde und sich zunehmend der Kontrolle durch den Nutzer entzieht - jetzt spielt das alles nur noch eine untergeordnete Rolle und die Abscheu ist der Angst gewichen - die Angst, sich mit W10 eine Spyware auf die Platte zu holen...


*1 (Aero-Oberfläche endgültig wegrasiert und obendrauf auch noch durch hässliche Icons ersetzt)

*2 (die Systemsteuerung wird zukünftig durch "PC-Einstellungen" ersetzt und WU hat sich fast vollständig der Kontrolle durch den Nutzer entzogen - sobald Updates auch nur gesucht werden, werden sie auch gleich ohne Nachfrage heruntergeladen und installiert!!!)



:|

Nach allem, was in diesem Thread geschrieben wurde ist es doch so, dass gerade Google sehr transparent mit seiner Datenkrakerei ist - nach dem Motto "Ich tue dieses und jenes und werde dieses und jenes tun, aber ich sage wenigstens Bescheid und du darfst ablehnen" und indirekter Zwang (man darf Zugriff auf Daten ablehnen, kann dann aber zahlreiche Funktionen/Dienste nicht nutzen). Und gerade da traue ich M$ nicht über den Weg - bei MS bekomme ich zunehmend das Gefühl, dass der Konzern und sogar dessen Produkt selbst (Windows 10) seine Nutzer buchstäblich anlügt... :down:



Ich dachte, bei Google kann man seine Daten getrennt (jenseits des Google-Accounts) abspeichern - also nur auf dem Gerät und nicht in der Cloud. Auch bietet Android die Möglichkeit, Kontakte separat abzuspeichern (es besteht kein Zwang, seine Kontakte mit dem Google-Account zu verknüpfen) - und genau das scheint bei M$ nicht möglich zu sein, wie ich erst vor ein paar Tagen erfahren musste...



Vollständig verzichten geht in der Tat nicht - aber stattdessen nicht nutzen bzw. so wenig wie möglich nutzen oder alternative Apps/Dienste nutzen, so lange es Sinn macht. Also sparsames Benutzen und Nutzung von Alternativen.

Man braucht doch einen Google Account, um auf die Apps im GPlay-Store zugreifen zu können, oder?

R2

Sorry wenn ich mal dummdreist frage, aber wenn du so voller Paranoia bist, was deine Daten betrifft, warum bist du dann überhaupt noch Online oder hast geschweige denn ein Smartphone? Da würde doch wohl eher ein "Featurephone" passen, da braucht man keine Cloud.

Haben denn die Quellen auch mal gesagt was gesendet wird oder sind das doch nur Spekulationen, was angeblich gesendet wird?

Sorry wenn ich mal dummdreist frage, aber wenn du so voller Paranoia bist, was deine Daten betrifft, warum bist du dann überhaupt noch Online oder hast geschweige denn ein Smartphone? Da würde doch wohl eher ein "Featurephone" passen, da braucht man keine Cloud.

Haben denn die Quellen auch mal gesagt was gesendet wird oder sind das doch nur Spekulationen, was angeblich gesendet wird?

Wenn du dir den Threadtitel nochmal durchliest, dann weißt du worum es geht - hier geht es nicht um die Frage, ob man den Arsch gef**** gefickt wird (denn das tun ALLE 3 Parteien), sondern wie tief und auf welche Art und Weise - da unterscheiden sich die 3 Parteien voneinander, wobei der eine bei bestimmten "Teildisziplinen" schlimmer ist als der andere und vice versa...

Und wenn ich mir ein Smartphone zulegen will, heißt das nicht im Umkehrschluss, dass ich die Paranoia aufgegeben habe...

R2

Man braucht doch einen Google Account, um auf die Apps im GPlay-Store zugreifen zu können, oder?

Nicht zwingend. Wurde hier auch schon geschrieben, meine ich. Man kann mit Werkzeugen wie Raccoon auch Apps ohne Google-Account aus dem Play Store runterladen. Allerdings setzen viele Apps die Play Services voraus.

Ich sag ja Aluhut ....

Aber mir egal, hab ja nix zu verbergen ....

Ich sag ja Aluhut ....

Aber mir egal, hab ja nix zu verbergen ....

Wetten doch..?

Oh wait, ich hab gestern nach nem neuen Auto und dicken Titten gegoogelt. und bei Check24 hab ich auch noch Autoversicherungen verglichen.

Was die jetzt mit den Daten anstellen ist denen überlassen. Mehr als personalisierte Werbung wird dabei nicht rum kommen denke ich.

Wie wäre es mit Deiner Krankheitsgeschichte? Oder vielleicht Deine finanzielle Lage? Oder Deine geheimsten Gedanken über eine bestimmte Person? Oder Deine politische Einstellung, wenn Du nicht das Glück hättest in Deutschland zu leben?

Wirklich? Ernsthaft der Meinung das Datenschutz nicht wichtig ist? Das kann ich mir wirklich nicht vorstellen. Einfach mal etwas darüber Nachdenken warum es so etwas wie Datenschutz gibt.

Wie wäre es mit Deiner Krankheitsgeschichte? Oder vielleicht Deine finanzielle Lage? Oder Deine geheimsten Gedanken über eine bestimmte Person? Oder Deine politische Einstellung, wenn Du nicht das Glück hättest in Deutschland zu leben?

Wirklich? Ernsthaft der Meinung das Datenschutz nicht wichtig ist? Das kann ich mir wirklich nicht vorstellen. Einfach mal etwas darüber Nachdenken warum es so etwas wie Datenschutz gibt.
Meine Krankheitsgeschichte? Wenn ich den eine hätte, wie wollten die mir hier in Europa einen Strick draus drehen? Nur weil ich mal nach Tripper gegoogelt habe? Wie sollte man den beweisen können, dass ich danach gegoogelt habe und nicht mein schwerst kranker Spezl?

Ich weiß ...wehret den Anfängen aber trotzdem leicht paranoid oder? :freak:

Sorry diese Datenschutzgeschichte wird in DE viel zu sehr aufgebauscht und viel zu viel hineininterpretiert. Verharmlosen sollte man es nicht aber auch nicht übertreiben. Damit lebt sichs einfacher ... ;)

Damit lebt sichs einfacher ... ;)

Das ist natürlich der Maßstab.

Ich weiß ...wehret den Anfängen aber trotzdem leicht paranoid oder? :freak:
Welche Anfänge?! Wir haben Totalüberwachung samt Profilbildung und Datamining. Einmal die falsche politische Meinung und schon gibt es Berufsverbot auf Lebenszeit.

Welche Anfänge?! Wir haben Totalüberwachung samt Profilbildung und Datamining. Einmal die falsche politische Meinung und schon gibt es Berufsverbot auf Lebenszeit.
lol

Diese unglaubliche Argumentationstiefe. Ist das angesichts der Snowdendukumente Ignoranz oder Realitätsverweigerung? MS und Google haben in Echtzeit zu liefern. Das ist der Stand von vor über 4 Jahren.

Also bzgl. Windows 10 (und wahrscheinlich auch bei der Mobile-Version) kamen wiederholt Meldungen von verschiedenen Quellen, dass W10 trotzdem fröhlich Daten an M$ sendet, obwohl in den Windows-Einstellungen selbst die respektiven Optionen für die Datenübertragung deaktiviert wurden - was soll ich von einem BS halten, dass sich an die eigenen Vorgaben nicht hält!? Und noch viel wichtiger: was soll ich von der Firma eines solchen BS halten?http://www.zdnet.com/article/when-it-comes-to-windows-10-privacy-dont-trust-amateur-analysts/

*1 (Aero-Oberfläche endgültig wegrasiert und obendrauf auch noch durch hässliche Icons ersetzt)Das hat jetzt nichts mit der Privatsphäre zu tun.

Ich dachte, bei Google kann man seine Daten getrennt (jenseits des Google-Accounts) abspeichern - also nur auf dem Gerät und nicht in der Cloud. Auch bietet Android die Möglichkeit, Kontakte separat abzuspeichern (es besteht kein Zwang, seine Kontakte mit dem Google-Account zu verknüpfen) - und genau das scheint bei M$ nicht möglich zu sein, wie ich erst vor ein paar Tagen erfahren musste...Sobald du einmal was im Play Store herunterladest, sind deine Gerätedaten im Google-Account übertragen und hinterlegt worden, so einfach ist das.

https://play.google.com/settings
Im Gegensatz zu MS lässt sich das auch nicht mal rauslöschen.

Vollständig verzichten geht in der Tat nicht - aber stattdessen nicht nutzen bzw. so wenig wie möglich nutzen oder alternative Apps/Dienste nutzen, so lange es Sinn macht. Also sparsames Benutzen und Nutzung von Alternativen.Das kannst du auch bei MS inklusive einen Extra-Account nur für den Store etc.

Man braucht doch einen Google Account, um auf die Apps im GPlay-Store zugreifen zu können, oder?So sieht es aus, und damit wird das gleiche übertragen wie in den Datenschutzeinstellungen bei Microsoft, wenn es auf "Einfach" gestellt ist.

So sieht es aus, und damit wird das gleiche übertragen wie in den Datenschutzeinstellungen bei Microsoft, wenn es auf "Einfach" gestellt ist.

Was soll mich davon abhalten, Apps aus dem Play Store ohne Account runterzuladen?

Man könnte fast meinen, einige Leute lesen hier nur, was sie lesen wollen.

Was soll mich davon abhalten, Apps aus dem Play Store ohne Account runterzuladen?

Man könnte fast meinen, einige Leute lesen hier nur, was sie lesen wollen.
Warum tust du es dann nicht?

Mein letztes Android ist zwar jetzt eine Weile her, aber soweit ich weiß macht es ohne die Google Play Dienste kaum mehr Sinn es zu benutzen. Oder liege ich da falsch?

Und soweit ich sehe, kann man nicht mal im Play Store Bewertungen schreiben, ohne einen Google+ Profil zu haben.

Android mit Xposed Framework und totgelegten Googlediensten

Android = AOSP und hat mit dem was hier oft unter "Google" verstanden wird (Services, Playstore, Gmail usw...) erstmal gar nichts zu tun.

Ich habe mich für ein Android-Phone (HTC One M9) entschieden und wüsste jetzt erstmal gerne, was genau unter "Google" verstanden wird?

In diesem Thread wurden schon folgende Begriffe genannt:

- Google Playstore
- Google Playstore-Dienste (= Google Dienste?)
- Google-Dienste/Services
- Google-Apps (= Google Dienste?) (Gmail, Maps, Earth, usw.)

Worin unterscheiden sich diese Stichworte - oder werden da dieselben Dinge durcheinandergewürfelt?

Meine Datenschutz(-sparsamkeit)-Überlegung für Stock-Android ist nach wie vor die Folgende:

1.) ein Google-Konto habe bereits - ich werde mein Handy aber OHNE Google-Konto (also abgemeldet) benutzen - also Telefonieren, Surfen und all der restliche Kram, für das man kein Google braucht...

2.) ALLE Google Apps werden installiert, aber nur genutzt wenn erforderlich (außer GoogleSearch-App & YT) und OHNE Google-Konto (man braucht ja kein G-Konto, wenn man die G-Apps außer den Playstore benutzen will) wann immer es geht.

3.) mit G-Konto anmelden, um Apps aus dem Playstore beziehen zu können oder um bestehende Apps zu aktualisieren. Nachdem der Download/das Update der App(s) abgeschlossen ist -> G-Konto wieder abmelden!

4.) Kontakte, Kalender, Aufgaben, Notizen etc. will ich lokal ablegen - also nicht mit meinem Google-Konto verknüpfen!

Insbesondere Punkt 1 ist für mich extrem wichtig: loggt/sendet Google meine Nutzungsaktivitäten (Telefonieren, Surfen, Kamerabenutzung, vorgenommene Einstellungen am Gerät, Kontakte, Kalender, Aufgaben, Notizen) auch dann, wenn ich von meinem Google-Konto abgemeldet bin?



Nicht zwingend. Wurde hier auch schon geschrieben, meine ich. Man kann mit Werkzeugen wie Raccoon auch Apps ohne Google-Account aus dem Play Store runterladen. Allerdings setzen viele Apps die Play Services voraus.

Ich habe gestern versucht OHNE Google-Konto von meinem HTC M9 den GooglePlay-Store zu benutzen - geschweige, dass ich keine Apps runterladen konnte, ich konnte nicht mal auf den GPlay-Store zugreifen (also an die Store-Oberfläche gelangen) ! Es kam sofort die Meldung, dass ich mich mit einem G-Konto anmelden muss...

Zum dick hervorgehobenen: und was bedeutet das in der Praxis?





Sobald du einmal was im Play Store herunterladest, sind deine Gerätedaten im Google-Account übertragen und hinterlegt worden, so einfach ist das.

https://play.google.com/settings
Im Gegensatz zu MS lässt sich das auch nicht mal rauslöschen.


Wie das? Google selbst bietet doch die Option z.B. Kontakte separat abzulegen? :|

R2

Selbst wenn du nicht im Account eingeloggt bist, werden die Daten lokal gespeichert. Sobald dann einmal der Login erfolgt (um irgendwelche Apps runterzuladen), werden diese Daten synchronisiert.

Ohne google Konto kein Zugriff auf den Play Store.

Die Playservices sind eine Laufzeitgeschichte, die viele Apps mittlerweile vorraussetzen, um überhaupt zu laufen (ähnlich der .net Frameworks bei MS). Und genau diese tracken .....

Selbst wenn du nicht im Account eingeloggt bist, werden die Daten lokal gespeichert. Sobald dann einmal der Login erfolgt (um irgendwelche Apps runterzuladen), werden diese Daten synchronisiert.

Das automatische synchronisieren lässt sich unter
Einstellungen -> Konten
seit ich Android nutze komplett abschalten.

Man kann aber auch separat auswählen was genau synchronisiert werden soll:
App-Daten, Chrome, Gmail, Drive, Google-Fit, Fotos, Kiosk/Books, Google+, Kalender, Kontakte, Notizen, Personendetails.
Evtl. mehr, je nach installierten Apps.

Wobei ich nicht ausschließen will, bzw. auch denke dass einige Dinge unabhängig von dieser Einstellung mit Google kommunizieren.

Ich habe das auch so mit meinem ersten Smartphone (Galaxy S2) praktiziert.
Die Synchronisierung war für Google komplett deaktiviert.
Mittlerweile muss ich aber zugeben dass ich nicht mehr darauf verzichten möchte.

Selbst wenn du nicht im Account eingeloggt bist, werden die Daten lokal gespeichert. Sobald dann einmal der Login erfolgt (um irgendwelche Apps runterzuladen), werden diese Daten synchronisiert.


Was genau wird synchronisiert?


Die Playservices sind eine Laufzeitgeschichte, die viele Apps mittlerweile vorraussetzen, um überhaupt zu laufen (ähnlich der .net Frameworks bei MS). Und genau diese tracken .....

Klartext:

- Ohne Play-Services kann man viele Apps (darunter wohl auch essentielle & beliebte Apps) gar nicht nutzen.

- die Play-Services tracken Nutzeraktivitäten. Aber nur App-Aktivitäten (die mit den Play-Services assoziiert sind) oder auch alles was der Nutzer sonst noch auf dem Gerät macht?

R2

Was genau wird synchronisiert?

Siehe meinen Post.


Klartext:

- Ohne Play-Services kann man viele Apps (darunter wohl auch essentielle & beliebte Apps) gar nicht nutzen.

- die Play-Services tracken Nutzeraktivitäten. Aber nur App-Aktivitäten (die mit den Play-Services assoziiert sind) oder auch alles was der Nutzer sonst noch auf dem Gerät macht?

R2
Das erste trifft wohl so zu.
Zum zweiten kann ich dir keine genaue Aussage geben.
Hier mal Googles eigene Beschreibung
https://play.google.com/store/apps/details?id=com.google.android.gms&hl=de
Diese dienen auch dazu schädliche Apps auf deinem Gerät zu erkennen
und das versionsunabhängig.
http://www.giga.de/apps/google-play-dienste/

- die Play-Services tracken Nutzeraktivitäten. Aber nur App-Aktivitäten (die mit den Play-Services assoziiert sind) oder auch alles was der Nutzer sonst noch auf dem Gerät macht?
Unabhängig davon was dir darauf geantwortet wird, bist du bereit darauf zu vertrauen das Google da deine Privatsphäre respektiert?

Alles in allem wirkt deine Idee mit "dann meld mich mich halt die meiste Zeit ab" schon irgendwie komisch. Unterm Strich dürfte das für deine Privatsphäre absolut keinen Unterschied machen. Entweder du nutzt dein Phone so wie alle anderen auch und lebst mit dem was Google über dich weiss oder aber du musst schon ein wenig aktiver in Sachen Datenschutz werden als sich "nur für die Updates" mal beim Google-Account anzumelden, was praktisch so wohl ohnehin nicht wirklich machbar scheint.


Diese dienen auch dazu schädliche Apps auf deinem Gerät zu erkennen
und das versionsunabhängig.
Hat das jemals bei irgendwem funktioniert?
Scheint mir nur irgendein 08/15 Statement von Google zu sein.

Hat das jemals bei irgendwem funktioniert?
Scheint mir nur irgendein 08/15 Statement von Google zu sein.
Kann ich dir nicht beantworten, da ich noch von keinem Android-User in meinem Freundes-, Familien und Bekanntenkreis gehört habe
der jemals ein Problem mit einer bösartigen App gehabt hat. Jung, alt, Mann, Frau, Laien, erfahrene Nutzer, alles dabei.
Oder ist das sogar die Antwort?

Hauptschwäche dürfte ohnehin sein APKs aus unbekannten Quellen zu installieren.
Der 0815-User schaut dich bei so etwas nur so an: :confused:

https://support.google.com/accounts/answer/2812853?hl=de

Eine Statistik dazu wäre jedoch interessant.

Hauptschwäche dürfte ohnehin sein APKs aus unbekannten Quellen zu installieren.
Sollte man meinen ja, mir wurden aber auch schon verseuchte Galaxys hilfesuchend in die Hand gedrückt die nie was anderes als den Playstore und ziemlich gängige Aps kennengelernt haben.
Bei "einfach gestrickten Anwendern" scheint sowohl auf dem PC, als auch auf dem Smartphone der E-Mail Client das Haupteinfallstor zu sein (natürlich kombiniert mit einer satten Portion Dummheit, da die Mails und anhänge selbstverständlich manuell geöffnet wurden...).

Das möchte ich natürlich nicht bestreiten oder schön reden.
Ist aber auch immer die Frage wie aktuell das System gehalten wurde.
Die Play Dienste sollten sich zumindest im Hintergrund automatisch aktualisieren.
Nun bin ich mir nicht ganz sicher, soweit ich mich erinnere bekommt man beim ersten Installieren einer App die Abfrage ob Apps in Zukunft gescannt werden sollen. Diese kann man natürlich auch ablehnen.

Das Thema Sicherheit(slücken) (nicht Datenschutz) wurde ja bereits im anderen Thread angesprochen
und ist zu einem großen Teil vom Hersteller abhängig.

@Rampage 2: Deine Posts wären besser lesbar, wenn du auf die ganzen überflüssigen Formatierungen verzichten würdest. Die willkürlichen Hervorhebungen sind ein extrem schlechter Stil. Ich brauche mindestens doppelt so lange wie für vergleichbare Posts, um überhaupt zu verstehen, worum es dir geht.

- Google Playstore
- Google Playstore-Dienste (= Google Dienste?)
- Google-Dienste/Services
- Google-Apps (= Google Dienste?) (Gmail, Maps, Earth, usw.)

Worin unterscheiden sich diese Stichworte - oder werden da dieselben Dinge durcheinandergewürfelt?


Es gibt den Play Store, über den man Apps beziehen kann.

Dann gibt es die Play Services, welche diverse Frameworks für die Google Apps und auch für Third-Party-Anwendungen bereitstellen, meistens mit einer Cloud-Anbindung. Z.B. Karten per Google Maps, stromsparende Standortabfrage (per WLAN, Google kennt diverse SSIDs und deren Standorte), Push-Nachrichten in Form von GCM, etc..

Die Google Apps stützen sich im Grunde alle sehr stark auf die Play Services. Die meisten wirst du ausgeloggt auch nicht benutzen können.

2.) ALLE Google Apps werden installiert, aber nur genutzt wenn erforderlich (außer GoogleSearch-App & YT) und OHNE Google-Konto (man braucht ja kein G-Konto, wenn man die G-Apps außer den Playstore benutzen will) wann immer es geht.

Geht das wirklich?

3.) mit G-Konto anmelden, um Apps aus dem Playstore beziehen zu können oder um bestehende Apps zu aktualisieren. Nachdem der Download/das Update der App(s) abgeschlossen ist -> G-Konto wieder abmelden!

Apps, die sich auf die Play Services stützen, werden vermutlich aber so nicht funktionieren.

4.) Kontakte, Kalender, Aufgaben, Notizen etc. will ich lokal ablegen - also nicht mit meinem Google-Konto verknüpfen!

Man kann die nicht nur lokal ablegen, man kann sogar eigene Services zur Synchronisation integrieren. Per CardDav, CalDav und einem eigenen Server kann man sich so seinen eigenen Sync basteln.

Insbesondere Punkt 1 ist für mich extrem wichtig: loggt/sendet Google meine Nutzungsaktivitäten (Telefonieren, Surfen, Kamerabenutzung, vorgenommene Einstellungen am Gerät, Kontakte, Kalender, Aufgaben, Notizen) auch dann, wenn ich von meinem Google-Konto abgemeldet bin?

Wurde hier im Thread schon oft genug gesagt, dass dir das niemand garantieren kann, weil die Google Apps und Play Services proprietär sind. Niemand außer Google weiß, wie sie wirklich im Detail funktionieren. Daran hat sich nichts geändert.

Ich habe gestern versucht OHNE Google-Konto von meinem HTC M9 den GooglePlay-Store zu benutzen - geschweige, dass ich keine Apps runterladen konnte, ich konnte nicht mal auf den GPlay-Store zugreifen (also an die Store-Oberfläche gelangen) ! Es kam sofort die Meldung, dass ich mich mit einem G-Konto anmelden muss...

Du hast mich ja schon gequotet. Du musst Werkzeuge wie Raccoon [1] dafür benutzen. Mit ApkTrack [2] aus F-Droid kann man dann direkt vom Gerät aus Updates für die installierten Apps herunterladen.

Zum dick hervorgehobenen: und was bedeutet das in der Praxis?

Dass du ohne Play Services und Google-Login Apps, die sich auf die Play Services stützen, nicht benutzen kannst.

Wie das? Google selbst bietet doch die Option z.B. Kontakte separat abzulegen? :|

Er meinte auch nicht die Kontaktdaten.

Ich kann dir nur noch immer sagen, dass es nur entweder oder gibt. Entweder man traut Google und den Play Services und benutzt sie oder man benutzt sie gar nicht. Alles dazwischen funktioniert nicht. Das wurde hier auch schon seitenweise geschrieben. Ständiges aus- und einloggen ist jedenfalls nicht praktikabel.

Man kann allerdings natürlich auch ein Geräte mit Google Account, Play Services und Co. benutzen und trotzdem alternative Apps benutzen. Statt Chrome z.B. Firefox, eine eigene Mail-App wie K9-Mail, Apps ohne Cloud-Anbindung aus z.B. F-Droid, Statt Google Maps z.B. OSMAnd und ansonsten mit den Abhängigkeiten diverser Apps zu den Play Services leben. Vielleicht ist das für dich ein vertretbarer Kompromiss.

Wenn nicht, würde ich einfach komplett auf die Google Apps und Play Services verzichten. Aber nicht dieses ständige ein- und ausloggen. Das bringt dir privatsphäretechnisch nichts und wird vermutlich die Funktionalität vieler Apps, die die Play Services voraussetzen, sowieso brechen.

[1] http://www.onyxbits.de/raccoon
[2] https://f-droid.org/repository/browse/?fdfilter=store&fdid=fr.kwiatkowski.ApkTrack

Hat das jemals bei irgendwem funktioniert?
Scheint mir nur irgendein 08/15 Statement von Google zu sein.

Da bin ich mir ziemlich sicher. Es ist ja auch eher für sidegeloadete Apps. Die meisten Leute benutzen nur eben keine sidegeloadete Apps, deshalb sieht man davon nie etwas. Den Play Store grasen sie wahrscheinlich sowieso schon präventiv nach den gleichen Analysen ab, deshalb ist der Schutz da quasi schon „integriert“. Die Frage ist eher, wie man schädliche Apps definiert, denn:

Sollte man meinen ja, mir wurden aber auch schon verseuchte Galaxys hilfesuchend in die Hand gedrückt die nie was anderes als den Playstore und ziemlich gängige Aps kennengelernt haben.

Das ist kein Schadcode. „Verseucht“ vielleicht in dem Sinne, dass sie den Anwender mit Werbung zubombadieren, aber hat jemals so eine App versucht die Kontrolle über das Gerät zu übernehmen? Ich vermute mal nicht. Wahrscheinlich macht sie nur genau das, was man ihr an Rechten zugesichert hat. Nach einer Deinstallation der jeweiligen App wäre die „Seuche“ vermutlich weg.

Man könnte sich natürlich darüber streiten, ob viele Samsung-Geräte nicht sowieso schon im Auslieferungszustand „verseucht“ sind. Da ist schon ein Haufen Bloatware drauf.

Richtiger Schadcode ist unter Android genau wie bei iOS und WP allerdings extrem selten. Sideloading ist eben das größte Einfallstor für potentiellen Schadcode, wenn man ansonsten aktuelle Software auf seinem Gerät hat, aber das benutzt kein normaler Anwender. Die meisten Apps besorgen sich die Leute aus dem Play Store und dort ist nachweisbar sehr wenig Schadcode vorhanden und wenn, dann nur für einen sehr kurzen Zeitraum. Der Play Store ist zwar weniger restriktiv als der iOS App Store, aber ansonsten in der Hinsicht sehr ähnlich.

Unter Windows ist Sideloading quasi der Default, deshalb hat man dort mit so etwas auch sehr viel mehr Probleme. Das kann man aber schlecht mit Android vergleichen, wo das eben nicht die standardmäßige Quelle für Software ist.

Alles dazwischen funktioniert nicht.


Aber genau das war meine Überlegung gewesen:frown:


Aber nicht dieses ständige ein- und ausloggen. Das bringt dir privatsphäretechnisch nichts und wird vermutlich die Funktionalität vieler Apps, die die Play Services voraussetzen, sowieso brechen.


Warum nicht? Wenn mein Google-Konto gerade nicht aktiv ist, kann Google auch meine Aktivitäten nicht (oder zumindest weniger) erfassen - deswegen ja auch die Frage, ob Google trotz Ausloggen weiterhin fröhlich mitloggt...

R2

Wie siehts eigentlich mit Viren auf Android aus? Hatte mir vor ein paar Jahren mal einen eingefangen und den ganzen Tag nur Pron-Werbung als Meldungen bekommen. :freak: War echt übel weil alle meine Daten damals auf dem Handy kontaminiert waren und ich alles löschen musste.
Is schon ein paar Jährchen her aber das vergess ich nie, dabei hatte ich keine Mails oder sonst was mit dem Handy geöffnet, der Virus war auf einmal da.

Edit, was mir gerade eingefallen ist. Sowas hatte letztes oder war es vorletztes Jahr auch die Tochter von meinem Chef. Dieser hatte mich nämlich gefragt was man da tun könnte weil die ganze Zeit seltsame Nachrichten auf deren Handy aufploppte.

Aber genau das war meine Überlegung gewesen:frown:

Ich weiß, aber genau dazu haben ich und andere hier vorher oft genug geschrieben, dass man das nicht sinnvoll machen kann.

Warum nicht? Wenn mein Google-Konto gerade nicht aktiv ist, kann Google auch meine Aktivitäten nicht (oder zumindest weniger) erfassen - deswegen ja auch die Frage, ob Google trotz Ausloggen weiterhin fröhlich mitloggt...

Genau so wenig funktionieren dann allerdings die Play Services und Apps, die davon abhängen. Praktisch musst du also immer eingeloggt sein, wenn du Apps benutzen willst, welche die voraussetzen.

Wie siehts eigentlich mit Viren auf Android aus? Hatte mir vor ein paar Jahren mal einen eingefangen und den ganzen Tag nur Pron-Werbung als Meldungen bekommen. :freak: War echt übel weil alle meine Daten damals auf dem Handy kontaminiert waren und ich alles löschen musste.

Ich habe auch schon einmal Werbung für Pornos in einer Android-App bei einem Bekannten gesehen. Es war aber kein Virus, sondern nur Werbung innerhalb der App und per Push-Notification. Dafür hatte die App auch Rechte angefordert. Nach der Deinstallation der App war dementsprechend nichts mehr davon zu sehen.

Wie bist du darauf gekommen, dass es ein Virus war und dein Smartphone kompromittiert wurde? Wäre mal interessant, wie sich das geäußert hat. Einen Virus habe ich für Android bisher nämlich noch nicht Live gesehen.

Man kann übrigens bei den Push-Nachrichten nachschauen, von welcher App die gesendet wurden.

Is schon ein paar Jährchen her aber das vergess ich nie, dabei hatte ich keine Mails oder sonst was mit dem Handy geöffnet, der Virus war auf einmal da.

Also wenn du vermutest, dass das nicht durch eine selbst installierte App passiert ist, sondern über eine Sicherheitslücke, dann kann es dafür natürlich vielfältige Möglichkeiten gegeben haben. Wie kommst du speziell auf Mails?

Ich habe auch schon einmal Werbung für Pornos in einer Android-App bei einem Bekannten gesehen. Es war aber kein Virus, sondern nur Werbung innerhalb der App und per Push-Notification. Dafür hatte die App auch Rechte angefordert. Nach der Deinstallation der App war dementsprechend nichts mehr davon zu sehen.

Wie bist du darauf gekommen, dass es ein Virus war und dein Smartphone kompromittiert wurde? Wäre mal interessant, wie sich das geäußert hat. Einen Virus habe ich für Android bisher nämlich noch nicht Live gesehen.

Man kann übrigens bei den Push-Nachrichten nachschauen, von welcher App die gesendet wurden.

Also wenn du vermutest, dass das nicht durch eine selbst installierte App passiert ist, sondern über eine Sicherheitslücke, dann kann es dafür natürlich vielfältige Möglichkeiten gegeben haben. Wie kommst du speziell auf Mails?
Also wie gesagt das ist schon ein paar Jährchen her aber ich hatte damals ein Hard(?)Reset gemacht und diese Meldungen sind sobald ich wieder im Netz war wieder aufgetaucht. Da war keine App installiert oder sonst was. Dann hab ich nen Virenscanner installiert und es kam eine Meldung nach der anderen, dass irgendein Virus in den Dateien gefunden wurde. Schlussendlich bin ich zum Entschluss gekommen, dass weil die Android Version, die damals schon veraltet war und kein Update seitens des Herstellers angeboten wurde schuld war. Es war übrigend ein Motorola Defy.

Das war übrigens dann der Grund warum ich damals von Android zu Windows Phone 7.0 gewechselt bin. Das war glaube ich 2011 oder 2012 ....

Also wie gesagt das ist schon ein paar Jährchen her aber ich hatte damals ein Hard(?)Reset gemacht und diese Meldungen sind sobald ich wieder im Netz war wieder aufgetaucht. Da war keine App installiert oder sonst was. Dann hab ich nen Virenscanner installiert und es kam eine Meldung nach der anderen, dass irgendein Virus in den Dateien gefunden wurde. Schlussendlich bin ich zum Entschluss gekommen, dass weil die Android Version, die damals schon veraltet war und kein Update seitens des Herstellers angeboten wurde schuld war. Es war übrigend ein Motorola Defy.


Es hört sich auf jeden Fall so an, als ob sich da irgendetwas mit einem Exploit Root-Rechte erschlichen und sich ins System eingenistet hat (worauf man sonst eigentlich gar keine Schreibrechte hat), wenn es nach einem Wipe noch immer da war.

Das kann natürlich immer passieren, wenn man alte Software mit bekannten Sicherheitslücken benutzt. Gerade wenn man die Browser der Hersteller benutzt hat, weil die damals nur Updates bekommen haben, wenn man auch die ROM geupdatet hat (oder einen Browser mit separater Engine benutzt hat – was aber auch nichts an der Rendering-Engine für Third-Party-Programme ändert). Keine neuen ROM-Updates waren da gleichbedeutend mit einer unsicheren Rendering-Engine des Systems. Heute kann man die WebView separat über den Play Store updaten (was übrigens bei WP und iOS nicht geht), aber das ist auch erst seit Android 5.0 so. Man muss sich wenigstens dafür also nicht mehr auf den Hersteller verlassen.

Was genau wird synchronisiert?
Alles, was für google interessant sein dürfte, also Standort, Tracking, Sessions, Nutzungsdauer (soweit freigegeben) einzelner Sachen bzw. Komponenten etc.....


Klartext:

- Ohne Play-Services kann man viele Apps (darunter wohl auch essentielle & beliebte Apps) gar nicht nutzen.

- die Play-Services tracken Nutzeraktivitäten. Aber nur App-Aktivitäten (die mit den Play-Services assoziiert sind) oder auch alles was der Nutzer sonst noch auf dem Gerät macht?

R2
Zu 1) Nein, weil es eben vorrausgesetzt wird
Zu 2) Ich würde vermuten, alles, da google sich auch das "recht" herausnimmt, andere Apps auf Schadcode zu überprüfen

Ach ja, dieses An- und Abmelden, nur um Apps auf den neusten Stand zu bringen oder um hin und wieder nur mal eine g-App zu verwenden, brintt genauso viel, wie mit einer stinknormalen Socke zu verhüten. Damit ein Androidhandy nicht ins Trackingmuster rutscht, darf es nie mit einem googlekonto in Berührung kommen. Aber dann kann ich auch ein stinknormales Nokia 3410 nutzen. Und ohne ein g-Konto kein Zugriff auf den Playstore, dann bleiben nur noch alternative Shops wie Amazon, die aber auch tracken, was das zeug hält. Und mal ehrlich, was will ich mit einem Handy ohne vernünftigen ZUgriff auf irgendwas? CM Mod wäre eine Option, wenn man danach restriktiv alle rechte von allem entzieht, aber der Aufwand steht kaum dem Gewinn gegenüber.

Ich mag meine Daten auch so sehr, das ich sie am liebsten behalten würde, aber ohne geht es halt nicht. Ich habe aber vieles von dem abgeschaltet, was google vorschlägt, weil ich viele "Komfortsachen" wie google now, OK google, Standortverlauf etc nicht brauche.

Aber dann kann ich auch ein stinknormales Nokia 3410 nutzen.

Jetzt übertreibst du aber. Kenne genug Leute, die unter Android keine GApps benutzen. Keiner von denen würde gerne wieder zurück zu einem Dumbphone.

Jetzt übertreibst du aber. Kenne genug Leute, die unter Android keine GApps benutzen. Keiner von denen würde gerne wieder zurück zu einem Dumbphone.
Wenn wir über Usability reden, dann hast du recht, reden wir über Paranoia, dann würde an der Sache kein Weg daran vorbeiführen, weil, wenn ich aufgrund der Überwachung keine Lust auf die Sache habe, mir den ganzen Kram echt schenken kann, weil ein Smartphone kaum vernünftig nutzbar ist, wenn ich auf bestimmte Sachen verzichte (und dazu gehört auch ein entsprechendes Konto).

Selbst wenn ich nur über eine dubiose Quelle beispielsweise eine Navigationsapp runterlae, installiere und nutze, bin ich trackbar anhand der IMEI, der MAC, Softwareversion, Handyname und, je nach Rechtenahme, noch ganz anderer Sachen. (da sind die guten alten reinen Navis noch um längen vorraus).

Selbst Gespräche sind deutlich einfacher zu tracken als bei einem alten Handyknochen (egal in welcher Form).

Pauschalisieren bringt dort doch gar nichts.

Sicherlich ist ein Smartphone weit anfälliger, weil es komplexer und standardisierter ist als ein klassisches Handy, aber natürlich ist es dadurch auch flexibler und damit sicherer. Das ist kein Widerspruch. weil aussagen zu unterschiedlichen Aspekten der Sicherheit sind.

Bei einem Smartphone können ganz sicher Gespräche leichter mitgeschnitten werden, aber ganz sicher können nur mit einem Smartphone sichere unabhörbare Gespräche geführt werden. Während das Featurephone nur abhörbare Gespräche ermöglicht.
Beide Aussagen sind kein Widerspruch, machen den Nutzer aber völlig fertig weil dessen Horizont zu begrenzt ist.

So muss man zwangsläufig unterscheiden.
Welche Firma sammelt welche Daten völlig rechtens und funktional durch das Gerät unterstützt? Wie ist dieses zu bewerten und was kann man dagegen tun?
Welcher Krimineller sammelt illegal Daten durch Fehlfunktionen und Manipulationen? Wie ist dieses zu bewerten und was kann man dagegen tun?
Welcher Nachrichtendienst (oder sonstiges hoheitliches Organ) sammelt auf Basis einer Rechtsgrundlage welche Daten? Wie ist dieses zu bewerten und was kann man dagegen tun?

Das sind doch völlig zu unterscheidende Dinge, die sich in der Datenbasis durchaus überschneiden können. Natürlich kann auch ein Nachrichtendienst statt am Endgerät des Benutzers, auch direkt beim Dienstleister des Benutzers anklopfen, oder sich beim ausspähen des Benutzers irgendwelche Fehlfunktionen des Gerätes zu nutze machen. Ebenso kann der böse Hacker auch Datensammlungen von Firmen, oder staatlichen Organisationen direkt absaugen.

Wenn wir über Usability reden, dann hast du recht, reden wir über Paranoia, dann würde an der Sache kein Weg daran vorbeiführen, weil, wenn ich aufgrund der Überwachung keine Lust auf die Sache habe, mir den ganzen Kram echt schenken kann, weil ein Smartphone kaum vernünftig nutzbar ist, wenn ich auf bestimmte Sachen verzichte (und dazu gehört auch ein entsprechendes Konto).

Scheinbar hast du einfach nur andere Prioritäten. Andere Leute stört das nicht.

Selbst wenn ich nur über eine dubiose Quelle beispielsweise eine Navigationsapp runterlae, installiere und nutze, bin ich trackbar anhand der IMEI, der MAC, Softwareversion, Handyname und, je nach Rechtenahme, noch ganz anderer Sachen. (da sind die guten alten reinen Navis noch um längen vorraus).

Und warum sollte ich mir dubiose Software überhaupt erst installieren? Deshalb benutzen die meisten Leute ohne GApps ja F-Droid. OSMAnd ist dort z.B. ein beliebtes Navi. Komplett quelloffen und funktioniert auch offline.

Selbst Gespräche sind deutlich einfacher zu tracken als bei einem alten Handyknochen (egal in welcher Form).

Ist das so? Bei einem Dumbphone bleibt mir nur unverschlüsseltes GSM. Mit einem Smartphone kann ich auch verschlüsseltes SRTP benutzen. Es gibt sogar Projekte, die versuchen, verschiedene VoIP-Protokolle über Tor zu routen. Mit TCP soll das wohl möglich sein.

SMS kann selbst mein Nachbar abfangen. Bei einem Smartphone steht mir alles offen. OTR, Axolotl, PGP. Nur um ein paar zu nennen. Kann man natürlich mit Tor kombinieren, wenn man Anonymität will.

Zeig mir einmal ein Dumbphone, das solche Möglichkeiten bietet.

Welche Firma sammelt welche Daten völlig rechtens

Aber hier liegt doch schon der Kurx, warum ist as Daten sammeln (und dann das anschließene Verwerten) sollig rechtens? Nur weil es in irgendeiner AGB steht? NUr weil der der Hersteller es so will? Das ist doch das absurde, in allem anderen stimme ich dir zu

Scheinbar hast du einfach nur andere Prioritäten. Andere Leute stört das nicht.
Jedem das seine ;)



Und warum sollte ich mir dubiose Software überhaupt erst installieren? Deshalb benutzen die meisten Leute ohne GApps ja F-Droid. OSMAnd ist dort z.B. ein beliebtes Navi. Komplett quelloffen und funktioniert auch offline. Jedem das seine ;), es gibt genügend Leute, die unbedingt eine bestimmte Softwarelösung haben möchten oder eine x-beliebige App.



Ist das so? Bei einem Dumbphone bleibt mir nur unverschlüsseltes GSM. Mit einem Smartphone kann ich auch verschlüsseltes SRTP benutzen. Es gibt sogar Projekte, die versuchen, verschiedene VoIP-Protokolle über Tor zu routen. Mit TCP soll das wohl möglich sein.

SMS kann selbst mein Nachbar abfangen. Bei einem Smartphone steht mir alles offen. OTR, Axolotl, PGP. Nur um ein paar zu nennen. Kann man natürlich mit Tor kombinieren, wenn man Anonymität will.

Zeig mir einmal ein Dumbphone, das solche Möglichkeiten bietet.
Klar hast du recht, nur wie willst du ein Handy bzw. dessen Nachrichten abfangen, wenn du nicht weist, wo sich dieses gerade befindet? (So ist zumindest meine Denkweise, vielleicht irre ich hier sogar, aber ein normales GSM Handy zu orten, ist quasi unmöglich und dies muss doch passieren, um überhaupt was abfangen zu können, denn auf den Handy kann ich ja nix bis sehr wenig installieren (wenn ich nicht gerade irgendwas mit Symbian verwende).

Aber hier liegt doch schon der Kurx, warum ist as Daten sammeln (und dann das anschließene Verwerten) sollig rechtens? Nur weil es in irgendeiner AGB steht? NUr weil der der Hersteller es so will? Das ist doch das absurde, in allem anderen stimme ich dir zu


Rechtens ist es, wenn es auf Basis einer Rechtsgrundlage geschieht. Also konform den Gesetzen erfolgt.
Da betrifft ja nicht nur Firmen, sondern auch durchaus die Sammelwut von staatlichen Organen, bis hin zum wirken von Nachrichtendiensten.

Vor kurzen gab es ein Interview eines US Geheimdienst Mannes, der sagte, dass es wohl so sein, dass wer sein Handy anschaltet damit offiziell zustimmt, dass seine Ortsdaten bekannt gegeben werden.
Das stimmt natürlich, weil wenn dem nicht so wäre, könnte dir dein Dienstleister nicht die Dienstleistung erbringen, eben Telefongespräche zustellen. Dafür bezahlst du ihn und Ermittlungsbehörden greifen auf diese Daten natürlich zurück. So wie man immer schon in Ermittlungen Nachbarn und Geschäftspartner z.B. befragt hat.

Die besondere Qualität dieser Aussage ist ja, dass eben das was früher manuell, langsam und im Einzelfall gemacht wurde, nun vollautomatisch, schnell und unglaublich effizient erfolgen kann und somit vielleicht neue Regelwerke nötig werden, für etwas was früher gar nicht sonderlich geregelt werden musste.

"Pauschalisieren bringt doch gar nichts!" Was habe ich gelacht. Ausgerechnet von Avatroll dem Kenner. Übrigens liest sich auch Rampage 2 eher nach Provokation.

Immerhin wagt sich Apple im moment sogar gegen Gerichte bzw. nimmt ernsthaft Stellung. Nachdem Apple durchaus im Rampenlicht steht ist der Druck hinter der Aussage mindestens ein Kriterium das beim Kauf eines Produkts entscheidend sein kann. Sollte Apple nämlich ernsthaft an der Sicherheit der Kundendaten auf Ihren Mobilgeräten sein, es sieht so aus nach Fehler 53 und weiteren aussagen, wäre ein zurückrudern in der Öffentlichkeit negativ.

Ob Apple sich den Schuh anziehen will?

Jetzt empfiehlt rampage 2 nun shcon einen anbieter... der kann sonst in der not (verstopfung) keine hilfe rufen.

nur HTC macht sinn. sonst packst du einfach n altes nokia e7 oder e6 und freust dich der dinge die da kommen. also zumindest sms und anrufe eben... evtl. noch whatsapp. da schnorchelt auch niemand was ab.

Klar hast du recht, nur wie willst du ein Handy bzw. dessen Nachrichten abfangen, wenn du nicht weist, wo sich dieses gerade befindet? (So ist zumindest meine Denkweise, vielleicht irre ich hier sogar, aber ein normales GSM Handy zu orten, ist quasi unmöglich und dies muss doch passieren, um überhaupt was abfangen zu können, denn auf den Handy kann ich ja nix bis sehr wenig installieren (wenn ich nicht gerade irgendwas mit Symbian verwende).
Du warst noch nie in Prag, oder ?
Das Handy zeigt brav im Display an, in welchen Stadtteil man sich befindet.

Über die Funkzelle jemanden orten, ist ein echt alter Hund.
Da auch die IMEI erfasst wird, hilft nur Handy ohne Nachweis kaufen,
und nur Prepaid Karten benutzen.
Dort, wo das Handy die meiste Zeit zu orten ist, wirst Du wohnen
und/oder arbeiten.

https://www.taz.de/1/politik/schwerpunkt-ueberwachung/artikel/1/mal-eben-ausgespaeht/

Die einzige Alternative ist, erst kein Handy zu besitzen.

Über die Funkzelle jemanden orten, ist ein echt alter Hund.
Da auch die IMEI erfasst wird, hilft nur Handy ohne Nachweis kaufen,
und nur Prepaid Karten benutzen.
Dort, wo das Handy die meiste Zeit zu orten ist, wirst Du wohnen
und/oder arbeiten.

Wollte ich gerade schon schreiben. Mit Mozillas MozStumbler kann man damit sogar eine Datenbank für die Standortbestimmung erzeugen.

Es gibt für Android sogar einige Apps, mit denen man IMEI-Catcher erkennen kann. Scheint wohl immer häufiger zu passieren, dass Leute damit die Kommunikation der Handys kapern. Mit einem Dumbphone hat man keine Möglichkeit das zu erkennen.

nur HTC macht sinn.

HTC benutzt keine Google Apps?

sonst packst du einfach n altes nokia e7 oder e6 und freust dich der dinge die da kommen. also zumindest sms und anrufe eben... evtl. noch whatsapp. da schnorchelt auch niemand was ab.

Wird Symbian nicht schon etwas länger nicht mehr gepflegt? Viel Spaß mit >9000 WebKit-Exploits. Da braucht man keine Privatsphäre zu erwarten, wenn jeder in das System eindringen kann.

Die einzige Alternative ist, erst kein Handy zu besitzen.

Wenn man staatliche Überwachung vermeiden will, dann auf jeden Fall.

Oder eher: Ohne ein GSM-, 3G-, 4G-Modem. Ich denke mal, mit WLAN kann man das Tracking noch halbwegs einschränken, wenn der Chip im Hintergrund nicht die zuletzt besuchten SSIDs broadcastet. Bei iOS werden immerhin die MAC-Adressen des WLAN-Interfaces (und auch Bluetooth?) zufällig gewürfelt, was immerhin einen kleinen Schutz vor Tracking bietet. Allerdings dürfte die Kombination der gebroadcasteten SSIDs ab einer bestimmten Anzahl genau so eindeutig genug für Tracking sein, von daher würde ich mich darauf nicht verlassen.

Wobei natürlich die Frage ist, ob man sich mit staatlicher Überwachung über die IMEI abfinden will oder nicht.

ComputerBase über Stiftung Warentest Artikel ...
Datenschutzerklärung häufig Freibrief für Datensammlung (http://www.computerbase.de/2016-02/stiftung-warentest-datenschutzerklaerung/)
Kein gutes Zeugnis für Apple, Facebook, Google und Microsoft

Keinen guten Eindruck hinterlassen auch die Branchengrößen: Bei Facebook und Google kritisiert die Stiftung Warentest, dass anhand der Datenschutzerklärung nicht klar wird, welche Daten die Internetdienste genau sammeln und wie diese ausgewertet werden. Ähnlich sieht es bei Apple aus. So behält sich der Konzern etwa vor, Nutzerdaten an Unternehmen aus der ganzen Welt zu übermitteln.

Kritisiert wird auch Microsoft für zahlreiche schwammige Formulierungen – ein Punkt, der angesichts der umstrittenen Datenschutzerklärung von Windows 10 niemanden überraschen sollte. Besonders verärgert zeigt sich die Stiftung Warentest aber von einer Klausel, die das Online-Gaming bei der Xbox betrifft. Denn der Konzern behält sich vor, die Chats und Gespräche von Spielern stichprobenartig zu überwachen. „Die Datensammlung bei Xbox greift unangemessen in Persönlichkeitsrechte ein“, erklärt daher einer der Gutachter von Stiftung Warentest.

"Memory Leak": Google behebt Android-Speicherfehler (http://www.areamobile.de/news/38730-memory-leak-google-behebt-android-speicherfehler) @areamobile
Android 5.0 Lollipop hat schon anderthalb Jahre auf dem Buckel. Älter noch ist ein schon seit der Developer Preview der Betriebssystemversion auftretender Fehler im Speichermanagement, durch den einige Smartphones und Tablets mit zunehmender Betriebsdauer immer langsamer und anfälliger für App-Abstürze werden. Der ursprünglich von Google für Android 5.1 Lollipop als behoben erklärte Memory-Leak-Fehler tauchte im vergangenen November erneut als Eintrag in der Bug-Datenbank des Unternehmens auf, diesmal für die aktuelle Version Android 6.0 Marshmallow.
Solche Meldungen lassen mich an so ziemlich jedem User-Urteil in Richtung "Android rennt stabil, schnell und laggt nie" zweifeln.
Die Existenz eines solchen Bugs bis heute + gleichzeitiger Lobhudelei des OS passt einfach nicht zusammen.

Ich bleibe bei Windows Mobile 10 mit meinen Microsoft Lumia 950. Und freue mich aufs kommende Surface Handy. Auf jede fall ist der Datenschutz höher als bei Android. Google lebt ja vom Datenauswerten und Handel.

Auf jede fall ist der Datenschutz höher als bei Android.
Kann man sich natürlich so einreden, klar. Heißt aber noch lange nicht, dass es stimmt.

Kann man sich natürlich so einreden, klar. Heißt aber noch lange nicht, dass es stimmt.

Das Geschäft vom Google sind die Daten ihrer Kunden und sonst nichts anderes. Wie soll da bitte ein Datenschutz mit deren Handelsware sprich Daten zusammen passen.

Solche Meldungen lassen mich an so ziemlich jedem User-Urteil in Richtung "Android rennt stabil, schnell und laggt nie" zweifeln.
Die Existenz eines solchen Bugs bis heute + gleichzeitiger Lobhudelei des OS passt einfach nicht zusammen.

Überraschung: Du wirst in ausnahmslos jedem OS Memory Leaks unter bestimmten Umständen finden. Ja, in jedem. Auch bei Windows 10, WM10, BB10, GNU/Linux etc.. Die Frage ist nur, ob du sie triggerst oder nicht. Je nach dem finden manche reproduzierbar statt, andere vielleicht nur bei Edge Cases.

Zuletzt hatte ich übrigens auf verschiedenen Android 6.0.x Versionen jeweils >30d Uptime und keinen Memory Leak.

Im Bugtracker kann übrigens jeder posten. Nur weil dort jemand schreibt, dass er einen Memory Leak hat, heißt das nicht, dass das auch irgendeine Android-Version außer seiner betrifft. Es gab auch einen angeblichen Battery Drain Bug in Android 6.0, der sich als Anzeigefehler entpuppt hat. So viel also dazu.

Oh, und noch etwas. Wer glaubt, dass es „den“ Memory Leak gibt, der immer wieder seit Android 5.x auftaucht, hat Software nicht verstanden.

Das Geschäft vom Google sind die Daten ihrer Kunden und sonst nichts anderes. Wie soll da bitte ein Datenschutz mit deren Handelsware sprich Daten zusammen passen.
Erstens hast du wohl übersehen, in welche Richtung MS sich seit Win 8, Office 365 und Windows Phone entwickelt.
Zweitens als Denkanstoß:
a) Nötige Schritte um bei einem Handy mit Google Android die Übertragung von Userdaten an Google zu verhindern: (1. Bootloader entsperren), 2. Rooten, 3. Custom ROM ohne Google Play Services flashen
b) Nötige Schritte, um bei einem Handy mit Windows Phone/Mobile die Übertragung von Userdaten an Microsoft zu verhindern: Nicht möglich.

Überraschung: Du wirst in ausnahmslos jedem OS Memory Leaks unter bestimmten Umständen finden. Ja, in jedem. Auch bei Windows 10, WM10, BB10, GNU/Linux etc.. Die Frage ist nur, ob du sie triggerst oder nicht. Je nach dem finden manche reproduzierbar statt, andere vielleicht nur bei Edge Cases.

Zuletzt hatte ich übrigens auf verschiedenen Android 6.0.x Versionen jeweils >30d Uptime und keinen Memory Leak.

Im Bugtracker kann übrigens jeder posten. Nur weil dort jemand schreibt, dass er einen Memory Leak hat, heißt das nicht, dass das auch irgendeine Android-Version außer seiner betrifft. Es gab auch einen angeblichen Battery Drain Bug in Android 6.0, der sich als Anzeigefehler entpuppt hat. So viel also dazu.

Oh, und noch etwas. Wer glaubt, dass es „den“ Memory Leak gibt, der immer wieder seit Android 5.x auftaucht, hat Software nicht verstanden.
Klar son fettes Problem haben alle. Glaubst du dir das eigentlich selbst?

Erstens hast du wohl übersehen, in welche Richtung MS sich seit Win 8, Office 365 und Windows Phone entwickelt.
Zweitens als Denkanstoß:
a) Nötige Schritte um bei einem Handy mit Google Android die Übertragung von Userdaten an Google zu verhindern: (1. Bootloader entsperren), 2. Rooten, 3. Custom ROM ohne Google Play Services flashen
b) Nötige Schritte, um bei einem Handy mit Windows Phone/Mobile die Übertragung von Userdaten an Microsoft zu verhindern: Nicht möglich.
Und als Ergebnis von A ein telefoniefähigen Mediaplayer bekommen bei dem du alles "von hinten durchs Knie ins Auge" machen musst.
Für 99% der Normalouser keine Option.

Solche Meldungen lassen mich an so ziemlich jedem User-Urteil in Richtung "Android rennt stabil, schnell und laggt nie" zweifeln.

Die Existenz eines solchen Bugs bis heute + gleichzeitiger Lobhudelei des OS passt einfach nicht zusammen.

Und was hat das mit Datenschutz oder Paranoia zu tun?

Aber trotzdem danke für die News;)

R2

Und als Ergebnis von A ein telefoniefähigen Mediaplayer bekommen bei dem du alles "von hinten durchs Knie ins Auge" machen musst.
Ich nutze das so und kann den Eindruck nicht bestätigen

Für 99% der Normalouser keine Option.
Das stimmt allerdings. Einzige Hoffnung auf Änderung wäre hier potentiell das Kartellverfahren der EU. Bei MS und dem Media Player war das aber ja keine wirkliche Erfolgsstory...

Klar son fettes Problem haben alle. Glaubst du dir das eigentlich selbst?

Das glaube nicht nur ich, sondern noch so ein paar andere Leute.

https://de.wikipedia.org/wiki/Satz_von_Rice

Softwareverifikation ist dadurch etwas schwieriger, als du dir vielleicht vorstellst. Ist natürlich bis zu einem gewissen Grad und für einige, wenige Komponenten möglich, aber für ein gesamtes Consumer-OS ist das nach wie vor nicht praktikabel. Damit muss man sich auf absehbare Zeit bei jedem Betriebssystem abfinden und irgendwie arrangieren.

Natürlich gibt es Abstufungen bei der Qualität von Software. Alleine die Existenz von Fehlern ist aber erst einmal kein guter Indikator dafür.

Man muss mal die konkrete Umsetzung bzw. die Abschaltoptionen abwarten, aber momentan sieht es so aus, als ob Apple für User mit Augenmerk auf Datenschutz ab IOS X auch keine Überlegung mehr wert ist.
http://www.zeit.de/digital/datenschutz/2016-06/privatsphaere-apple-differential-privacy-wwdc-ios10

Sehe ich eigentlich nicht so. Nur weil Kryptografie hart zu implementieren ist, verzichten wir ja auch nicht darauf. Genau so verhält es sich mit Differential Privacy. Google forscht übrigens auch daran, allerdings finde ich gerade den Post auf einem ihrer Blogs nicht mehr.

Wenn es richtig umgesetzt wird, könnte die Prämisse, dass solche Dienste, wie Apple und Google sie anbieten, die Privatsphäre der Nutzer nicht respektieren, komplett auf den Kopf gestellt werden.

Und als Ergebnis von A ein telefoniefähigen Mediaplayer bekommen bei dem du alles "von hinten durchs Knie ins Auge" machen musst.
Für 99% der Normalouser keine Option.

Irgendwas muss einem ja recht sein, zumindest hat man die Wahl. Die Normalouser haben sowieso keinen Tau was dahinter wirklich läuft, die sehen nur wie einfach alles geht und wie viele Funktionen es gibt.

Ansonsten kannst immer noch den Source hernehmen und selber anpassen. Da ist man dann bei Apple & Windows halt auch gearscht.

Für mich hat daher Android deutlich gewonnen wenn man paranoid ist.

Wenn es richtig umgesetzt wird, könnte die Prämisse, dass solche Dienste, wie Apple und Google sie anbieten, die Privatsphäre der Nutzer nicht respektieren, komplett auf den Kopf gestellt werden.
Könnte aber auch gut auf eine miese PR Masche hinauslaufen, um Bedenken bzgl. der Zwangs-Cloud Dienste zu zerstreuen.
Wie gesagt: es gilt, die konkrete Umsetzung abzuwarten, aber imho könnte sich hier ein fundamentaler Wechsel der Unternehmensphilosophie analog zu MSs Entwicklung anbahnen. Es gibt einfach zu viele Nutzer, die "aus Bequemlichkeit" "smarte" Dienste von Google und anderen mit Daten füttern. Da muss die Konkurrenz einfach nachziehen, um mittelfristig ähnliche "Nutzererlebnisse" anbieten zu können. Der ohnehin schwer zu vermarktende Datenschutz bleibt dann auf der Strecke.

"Memory Leak": Google behebt Android-Speicherfehler (http://www.areamobile.de/news/38730-memory-leak-google-behebt-android-speicherfehler) @areamobile

Solche Meldungen lassen mich an so ziemlich jedem User-Urteil in Richtung "Android rennt stabil, schnell und laggt nie" zweifeln.
Vielleicht war es das, was ich heute auf dem S5 Neo meines Bruders hatte: Er hat sich beklagt, dass sein vorheriges S2 schneller war, ich sagte das kann nicht sein. Aber tatsächlich: Chrome braucht gefühlt doppelt so lange zum starten wie auf meinem S4, das scrollen hakt ständig und "Zurück" reagiert oft nicht beim ersten Mal.
Er startet das Ding auch nie neu, habe es also heruntergefahren und im Recovery-Modus den Cache gewipet. Vielleicht hätte ein einfacher Neustart auch genügt.

Seltsam fand ich, dass nach dem wipen die Apps nicht neu kompiliert werden mussten. Dachte immer die von ART erzeugten Binaries liegen in diesem Cache!? :confused:

Das Geschäft vom Google sind die Daten ihrer Kunden und sonst nichts anderes. Wie soll da bitte ein Datenschutz mit deren Handelsware sprich Daten zusammen passen.Während ein Win10 bzw. Win10 Mobile ja noch nie nachhause gefunkt hat... :ulol:

MfG
Rooter

Xposed braucht Root-Rechte. Die bekommt man bei den meisten Stock-ROMs nur mit SuperSU, welches eine proprietäre su-Binary enthält. Zufällig wurde die App von einem unbekannten Unternehmen gekauft. Viel mehr muss man dazu wohl nicht sagen.

CyanogenMod hat eine eigene Implementierung und kommt ohne SuperSU aus.

SuperSu != root

Wer will das ernshaft beantworten können? Echt unsinnige Umfrage, wie ich finde.

SuperSu != root

Welche andere Implementierung für su gibt es denn sonst noch? Es gibt noch Superuser, aber das muss man sich selbst kompilieren.

Für mich hat daher Android deutlich gewonnen wenn man paranoid ist.

Der Zug mit dem Aluhut es doch lange abgefahren. Jedes geschlossene BS, jede App ohne Quellcode, der Store eines Unternehmens, jeder geschlossene Messenger... wird dir 0815 sämtliche Daten unterm Arsch wegfunken. MS baut inzwischen schon breit Wanzen über den Compiler in Drittsoftware ein. Beim Review von TrueCrypt haben wir noch über den uralten Compiler gelacht.

Heise macht derweil ein Fass wegen Google auf: (http://www.heise.de/newsticker/meldung/Google-Wirbel-um-private-Vorratsdatenspeicherung-mit-Android-3252902.html)
Dazu gehören angewählte "Telefonnummern, die Anrufernummer, Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, SMS-Routing-Informationen und Art der Anrufe",
Querverweise auf die MS Eula für alle Dienste spare ich mir gleich. Massenger von Steam über Whatscrap bis MS scannen und überprüfen gleich noch URLs...
Empörung fahren und gleichzeitig das Produkt bewerben kann nur die Presse.