Apps und ihre Berechtigungen

[Lucas]

Auf dem PC installiert aber auch jeder jedes Programm, dass er interessant findet und da weiß man überhaupt nichts über Berechtigungen.
Desweiteren, wer hat denn schon so sensible Daten auf dem Smartphone, wo es wirklich schlimm wäre wenn die jemand anderes hätte? Soll angry birds doch wissen wo ich gerade bin und whats app meine Kontakte haben, ist mir ehrlich gesagt ziemlich egal. Aber das ist vielleicht auch nur meine Meinung. So bekomme ich dann wenigstens Werbung die mich interessiert

Gesendet von meinem Galaxy S Plus

 

[M. Kuketz]

Du hast also nichts zu verbergen bzw. dir ist der vollständige Zugriff auf Informationen auf deinem Smartphone egal?

 

[4ndr0]

Schön, dass dir das egal ist. Ich hoffe, du hast auch alle deine Kontakte gefragt, bevor du ihre Daten in die Cloud geschickt hast. Ich würde dir meine Handynummer nicht geben.

 

[Firetime]

Hier zeigt sich bei Lucas wieder einmal schön, dass den meisten Androidlern die Tragweite der Rechte gar nicht mal bewusst ist.

1. denken die meisten wohl gar nicht daran, dass nicht nur die eigenen Daten erfasst werden sondern auch haufenweise Daten ihrer Kontakte(und auf die Daten der Kontakte sollte man sogar noch besser aufpassen als auf die eigenen Daten) und

2. wissen sie womöglich nicht wie umfangreiche Datenprofile von ihnen erstellt werden. Und einigen davon ist es sogar komplett egal, wie ich bei meiner eigenen Familie schön sehen kann. (Für die ist nämlich die ganze Bürgerüberwachung überhaupt nichts negatives; "Wer nichts zu verbergen hat hat auch nichts zu befürchten" )

Also für mich ist PDroid ein unverzichtbares Grundtool geworden, ohne das ich nie wieder ein Android-Gerät benutzten würde.

 

[M. Kuketz]

Danke Firetime - dem ist (erstmal) nichts hinzuzufügen.

 

[Nikon]

Was ist denn so schlimm daran wenn Whatsapp meine Kontakte aus liest? Das hat ja nichts mit klauen oder Kontrollverlust zu tun sondern ich als User möchte ja wissen welche meiner Kontakte über diesen Dienst erreichbar sind.
Es gibt keinerlei Beweis und nicht mal einen Hinweis darauf dass Whatsapp diese Daten in irgendeiner Form an dritte weitergibt. Whatsapp ist ein kostenpflichtiger Dienst der diese Daten für seine Funktion benötigt. So wie die Post auch persönliche Daten benötigt wenn man einen Brief verschicken will.
Aber klar, Hauptsache man hat was zu meckern. Ich werde den Nächsten der mir einen Brief schickt auch erstmal ordentlich flamen:
"Wegen dir Drecksau kennt der Briefträger jetzt meinen Vornamen. Dir geb ich nie wieder meine Adresse..."

Genauso sieht das bei der Google Cloud aus. Es gibt keinerlei Beweise oder Hinweise darauf, dass Google mit den Daten die ihnen direkt anvertraut werden auch nur irgendetwas macht was sie nicht tun sollten. Das sind persönliche Daten und da lässt selbst Google die Finger von.
Es gibt meines Wissens nicht einen Fall bei dem diese Daten durch das Fehlverhalten von Whatsapp oder Google an Dritte gelangt sind.

Rechte an sich sind ja nichts schlechtes. Das Problem bei Android ist halt, dass jeder Depp sie sieht und dann auch direkt auf das Ende des Abendlandes schließt. Bei Windows wirft man mit ganz anderen Berechtigungen um sich. Interessiert da aber keinen.

Das Rechtemanagemt so wie es ist, ist schon das absolute Maximum was dem User zumutbar ist.
Die User haben keine Vorstellung was die einzelnen Rechte machen, keine Vorstellung wofür eine Anwendung das Recht brauchen könnte (ich sag nur Telefonstatus identifizieren) und keinerlei Idee wie hoch die Wahrscheinlichkeit ist dass eine APP mit Schadcode versehen ist.
Wie will man von so einem User erwarten dass er nachträglich in die Rechte eingreift? Wie will man erwarten dass Apps ordentlich funktionieren wenn Laien die nicht mal ihren Festplattenrecorder programmiert bekommen an dem Rechtemanagement rumschrauben können?

Nikon

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

 

[Lucas]

Nein, egal war vielleicht das falsche Wort. Ich hab mich viel mehr einfach schon damit abgefunden.
Es hat eh jede app meine Handy Nummer etc und jede app weiß irgendwie wo ich bin. Und jeder mit Android nutzt WhatsApp und lädt alle seine Kontakte ins Netz.
Und so lange Google da nichts gegen tut, kann man auch nicht viel dagegen tun. Lbe hat bei mir auch nie richtig funktioniert und wenn funktionierten die beschränkten Apps nicht mehr wie sie sollten.
Am Computer hat sich da sicherlich auch noch keiner von euch drüber beschwert und da sind viel sensiblere Daten.
Und was sollen die denn schon groß mit meinen Daten machen? Viel mehr als personalisierte Werbung geht auch nicht...

Gesendet von meinem Galaxy S Plus

 

[Nikon]

Vor allem nutzt Whatsapp diese Kontaktdaten doch gar nicht. Was sollen sie denn damit machen? Sie verkaufen? Wenn sie das machen wären sie sofort erledigt.
Diese Profile holen sich ihre Daten woanders her. Z.B. über Google Analytics was auf gefühlt 100% der Webseiten liegt und jeden Klick an Google schickt. Das produziert diese Profile und nicht der Abgleich von Whatsapp der überprüft ob unter den Einträgen im Telefonbuch registrierte Whatsapp Nutzer zu finden sind.

Nikon

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

 

[M. Kuketz]

Ihr beiden seid mir wirklich sehr naiv.

Lucas hat sich schon "damit abgefunden", dass Informationen ungefragt an Dritte wandern.

Und Nikon glaubt ernsthaft, dass Google die Finger von persönlichen Daten lässt.

Jungs - ganz ehrlich: Aufwachen!

P.S.: Im übrigen geht es hier nicht alleine um WhatsApp.

 

[Nikon]

Google ist kein kleines Unternehmen und sie sagen ziemlich genau was sie auswerten und was nicht. Sie verfolgen jeden klick von dir im Internet und selbst deine E-Mails werden analysiert aber die Daten in der Cloud sind auch rein vom Datenschutz eine ganz andere Hausnummer.

Meine Telefonnummer liegt seit Jahren sowohl bei Google in der Cloud als auch bei Whatsapp. Es kam in der Zeit nicht ein Anruf von Leuten die ich nicht kenne. Bei meiner Frau das selbe Spiel. Mit solchen Telefonnummer kann man nur eins machen und das ist verkaufen weil man sie auch gar nicht auswerten kann. Da kann man nur für Werbung drauf anrufen oder eine SMS schicken.

Ich gehe sehr vorsichtig mit seinen Daten um. Ich browse z.B. auch am Rechner mit dem No-Script Addon weil mir die Sammelei auch auf den Keks geht. Dennoch muss man da mal mit etwas Augenmaß ran gehen.

Nikon

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

 

[M. Kuketz]

Also zunächst:
Ich würde die Diskussion nicht alleine auf die Telefonnummer reduzieren - die kann man wechseln. Es geht hier immer noch um das Berechtigungssystem und wie irgendwelche Apps ungefragt auf private / sensible Informationen zugreifen.

Irgendwie widersprichst du dir selbst. Du gehst sehr vorsichtig mit deinen Daten um? Benutzt im Browser No-Script und weitere Addons? Dann frage ich mich, warum du selbiges Prinzip nicht auf deinem Android Gerät verfolgst.

Da fehlt mir gerade die Logik.

 

[Palomino]

Ich finde nicht, dass Nikon sich wiederspricht er unterscheidet einfach die Anwendungsfälle.

Im Browser, wenn er z.B. durch eine Google Suche auf Seiten kommt die er nicht kennt nutzt er No-Script (wie ich übrigens auch) da er nicht weiß was ihn an Skripten etc. erwartet.

Bei Whats App bzw. Google weiß er aber was auf ihn zukommt bzw. wofür sie seine Daten brauchen oder was sie damit laut AGB (wo das ja alles drinsteht) machen. Das selbe hat er ja im Browser: Wenn er auf einer Seite ist, sieht er die Skripte und kann dann entscheiden ob er sie zulässt oder sie eben blockt weil sie nicht ganz koscher sind.

Das ist kein Widerspruch sondern einfach nur eine Anwendungsfallunterscheidung, Google sagt ganz genau was mit den Daten passiert und wer wo und wie darauf zugegriffen wird. Nur weil manche glauben jeder der Daten hat, diese auch gleichzeitig missbraucht heisst das nicht das alle die den AGBs glauben automatisch naive Trottel sind die mit ihren persönlichen Daten um sich werfen.

 

[M. Kuketz]

Unterschiedliche Anwendungsfälle? Im Kern geht es Nikon um den vorsichtigen Umgang mit seinen Daten.

Im Kern dieser Diskussion geht es übrigens nicht um die Datensammelwut von Google - das ist eine andere Story. Auch nicht um Datenzugriffe, die in AGBs erläutert sind. Sondern vielmehr um ein Berechtigungssystem, dass keinerlei Kontrolle zulässt. App-Entwickler wird damit Tür und Tor geöffnet - Datenabsaugen gratis. Es gab in der Vergangenheit schon einige Fälle, in denen Apps ungefragt Infos abgegriffen haben und dies weder in den AGBs noch sonstwo erläutert war.

Jüngstes Beispiel: [Update] Finger weg von Pink Keyboard und Neon Keyboard von Slingshot Devs » Android User
(wobei hier nicht eindeutig belegt ist, dass Daten abgegriffen wurden. Allerdings hat Google alle Apps der Entwickler mit einem Schlag entfernt.)

Von mir aus kann das Berechtigungssystem so bleiben. Dann muss dem Anwender aber endlich mal verständlich dargelegt werden, warum eine App dies und jene Berechtigung benötigt. Entwickler sollten dies transparent darstellen (können). Teilweise wird es ja erst gefährlich, wenn Berechtigungen in Kombinationen angewendet werden. Der Verbraucher ist damit vollkommen überfordert. Aber letztendlich ist das so gewollt.

 

[Lucas]

Dann muss dem Anwender aber endlich mal verständlich dargelegt werden, warum eine App dies und jene Berechtigung benötigt. Entwickler sollten dies transparent darstellen (können). Teilweise wird es ja erst gefährlich, wenn Berechtigungen in Kombinationen angewendet werden. Der Verbraucher ist damit vollkommen überfordert. Aber letztendlich ist das so gewollt.

Gute und seriöse Programmierer machen das ja zum Glück auch!

Vielleicht bin ich was das mit den Rechten angeht auch einfach schlecht informiert, dass ich mir da nicht so viele Gedanken mache.
Dann frage ich mal: was kann mir als User denn passieren, wenn eine app Daten sammelt, bzw was für Daten kann denn diese App sammeln außer meinen Standort, anrufe und Kontakte? SMS wollen die meisten Apps ja gar nicht lesen.

Gesendet von meinem Galaxy S Plus

 

[Palomino]

Richtig, im Kern geht es Nikon in seinem Beispiel um den Schutz seiner persönlichen Daten. Aber der Besuch einer Website und die Installation einer App sind dabei verschiedene Anwendungsfälle, auch wenn sie das selbe Ziel verfolgen.

Aber bei beiden wird geprüft ob die Nutzung aus Datenschutzsicht bedenklich ist. Bei der App eben durch das Durchlesen und Abwägen der Berechtigungen und bei der Website durch Prüfen der im Hintergrund laufenden Skripte.

Natürlich gibt es auch schwarze Schafe. Wer aber eine App, wie die in deinem Beispiel genannte, ohne Zweifel installiert und sich hinterher beschwert, dass es sich um Malware handelt und es mit einem anderen Rechtesystem keine Probleme gegeben hätte, hat glaube ich das bisherige Rechtesystem nicht verstanden. Bei Android mit dem bestehenden Berechtigungssystem wird man anhand der Berechtigungsliste gewarnt, bei anderen BS wird man das nicht, da muss man es schmerzlich erfahren was dieses Stück Software vor hat.

Und irgendwie glaube ich auch nicht, dass der Anbieter von dieser App eine entsprechende AGB oder EULA o.ä. hatte.

Und übrigens ging es auf der letzten Seite von Daten in Googles Cloud und den Zugriff von WhatsApp auf die Kontakte, deshalb die von mir gewählten Beispiele.

 

[4ndr0]

Nur weil manche glauben jeder der Daten hat, diese auch gleichzeitig missbraucht heisst das nicht das alle die den AGBs glauben automatisch naive Trottel sind die mit ihren persönlichen Daten um sich werfen.

Daten WERDEN missbraucht, das hat die Vergangenheit oft genug bewiesen. Immer wieder müssen Unternehmen hohe Geldstrafen zahlen, weil sie nicht dazu in der Lage waren, die strengen deutschen Datenschutzrichtlinien umzusetzen. Dazu kommen oft noch technische Probleme. Wenn auf dem Server des Unternehmens eine 2 Jahre alte MySQL-Software läuft und dann jemand per SQL-Injection den Server aufknackt, sind die Daten auch futsch. Dann kannst du dir mit AGB und Datenschutzerklärung den Hintern abwischen.

Und Verstöße in krimineller Absicht kommen durchaus auch immer wieder mal vor.

Wenn wir von "Datenschutz" sprechen, sprechen wir erstmal von Datensparsamkeit, danach erst kommt Datensicherheit. Denn wenn Daten garnicht erst anfallen, brauche ich mir auch keine Gedanken um deren Schutz zu machen.

Dann frage ich mal: was kann mir als User denn passieren, wenn eine app Daten sammelt, bzw was für Daten kann denn diese App sammeln außer meinen Standort, anrufe und Kontakte?

Es geht nicht nur um Daten, die eine App einmal ausliest. Es geht um die Gesamtheit an personenbezogenen Daten, die sich im Laufe der Zeit ansammeln und das über dich im Umlauf befindliche Profil immer weiter komplettieren.

Deine Daten befinden sich längst im Portfolio von professionellen Adresshändlern. Und je mehr Informationen sich über dich ansammeln, desto mehr wert werden die Datensätze. Da gibt es Tracking Cookies, komplette Bewegungsprofile, Freundeskreis, SMS und Kalender etc. Über irgendwelche Wege werden diese Daten dann zusammengefasst (irgendwo gibt es immer eine Verbindung) und bald werden Scoring-Werte und Statistiken über dich erstellt. Die Werbeindustrie weiß mehr über dich als du selbst. Und verdient an dir fette Kohle.

Und du willst die auch noch freiwillig füttern?

Dazu sollte man noch erwähnen, dass auch Strafverfolgungsbehörden und Geheimdienste ein großes Interesse an solchen Daten haben. Früher musste die Stasi solche Informationen sammeln, heute sind es User wie du, die sich einfach freiwillig nackig machen.

Das wäre ja nicht so schlimm, würdest du nicht auch noch die Privatsphäre deiner Bekannten und Freunde damit verletzen. Frag doch mal rum, ob die damit einverstanden sind, dass du ihre Daten in der Welt verteilst. So wie du dich hier erklärst, ist das einfach nur naiv und egoistisch.

 

[MintDrops]

Kostenlose Apps müssen sich ja auch irgendwie finanzieren. Ich finde die Rechte bei den meistens Apps ganz ok. Man sollte einfach den gesunden Menschenverstand einsetzten. Wenn TVtoday z.B. auf einmal den Kalender lesen will dann fragt man einfach beim Entwickler nach, "wieso".

Jeder der bei Android auf Datenschutz hofft sollte sich mal durchlesen was Google alles speichert. Schwachsinn sich darüber aufzuregen.

Wer sich beschwert soll einfach rooten und LBE draufklatschen und schon fühlt man sich etwas sicherer.

SII the "G" one - CM10.1

 

[Nikon]

Richtig, im Kern geht es Nikon in seinem Beispiel um den Schutz seiner persönlichen Daten. Aber der Besuch einer Website und die Installation einer App sind dabei verschiedene Anwendungsfälle, auch wenn sie das selbe Ziel verfolgen., deshalb die von mir gewählten Beispiele.

Das trifft es schon.
Mal ein Beispiel um das etwas plastischer zu gestalten.
Würde ich meine Adresse bei einem Gewinnspiel eintragen weil man dort die Chance auf einen Mixer hat? Nein, würde ich nicht weil mir meine privaten Daten wichtiger sind.
Gebe ich Amazon meine privaten Daten? Naja klar mache ich das weil sie ohne diese Daten einfach nicht erfüllen können und ich dort bestellen will.

Genauso ist das bei Whatsapp, was ja immer als Beispiel genommen wird. Ich will einen Dienst von Whatsapp nutzen für den ich bezahle und der die Daten aus meinem Adressbuch einfach benötigt. So wie Amazon gebe ich auch denen die Daten weil sie sonst einfach nicht erfüllen können. Ohne diese Daten funktioniert das Konzept von Whatsapp einfach nicht. Ich kenne das Konzept und will es nutzen.

Bei Apps muss man immer zuerst überlegen ob man dem Hersteller vertraut. Vertraut man dem Hersteller, dann sind die Rechte nicht wirklich das Problem. Wenn man geizig ist und sich die Pro Version nicht leisten kann oder will, dann muss man auch mit der Werbung leben. Die Programmierer haben die Einnahmen verdient.
Vertraut man einem Hersteller nicht, dann darf man die Apps einfach gar nicht erst installieren.

Bei Webseiten ist das was anderes weil das Web viel undurchsichtiger ist. Dort wird man nicht vor der Installation einer Webseiten gefragt ob man die Rechte gewähren will. Google Analytics entkommt man sowieso nur wenn man die Skripte unterdrückt. Dort hat man keine Wahl und man wird lückenlos überwacht. Das ist schon was anderes und der wirkliche Ort wo die Profile erstellt werden.

Nikon

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

 

[M. Kuketz]

Bei Android mit dem bestehenden Berechtigungssystem wird man anhand der Berechtigungsliste gewarnt, bei anderen BS wird man das nicht, da muss man es schmerzlich erfahren was dieses Stück Software vor hat.

Da kann ich dir nur eingeschränkt Recht geben. In der Tat werden vor der Installation die von der App benötigten Berechtigungen dargestellt. Allerdings ist das lediglich ein Hinweis und keine Warnung. Der durchschnittliche Verbraucher kann damit gar nichts anfangen. Fakt bleibt: Wer sich um seinen Datenschutz Gedanken macht, der muss sich selbst drum kümmern. Sei es bei Android, Mac OS X, Windows oder auch Linux.

Kostenlose Apps müssen sich ja auch irgendwie finanzieren.

Und was hat das mit dem Berechtigungssystem zu tun? Müssen dafür dann Daten geklaut werden bzw. die Möglichkeit dazu eingeräumt werden? Oder würde eine Werbe-Einblendung ausreichen?

Jeder der bei Android auf Datenschutz hofft sollte sich mal durchlesen was Google alles speichert. Schwachsinn sich darüber aufzuregen.

Hier regt sich (hoffentlich) niemand auf. Es geht um eine sachliche Diskussion. Mir geht es lediglich darum aufzuzeigen, dass man sehr wohl auch auf Android etwas für den Schutz seiner Daten tun kann. Vielleicht macht sich der ein oder andere dann mal ein paar Gedanken dazu, anstatt alles für gegeben hinzunehmen und sich machtlos ausgeliefert zu fühlen.

Bei Apps muss man immer zuerst überlegen ob man dem Hersteller vertraut. Vertraut man dem Hersteller, dann sind die Rechte nicht wirklich das Problem. [...] Vertraut man einem Hersteller nicht, dann darf man die Apps einfach gar nicht erst installieren.

Vollkommen richtig! Das unterschreibe ich sofort. Nur handelt die breite Masse leider nicht in diesem Sinne. Daher ist Aufklärung notwendig und auch solche Projekte wie PDroid.

 

[junior2]

Die Berechtigungsdarstellung ist nur ein Hinweis, aber:
Kontaktdaten lesen ist wohl nicht schwer zu verstehen und eine Taschenlampen-App braucht das nicht(gesunder Menschenverstand).
Zudem gibt es Apps, die darauf Hinweisen, ob eine Berechtigung gefährlich ist, persönliche Daten auslesen lässt,...