Apps und ihre Berechtigungen

[Nikon]

Selbst wenn es Werbung wäre, dann wird die APP vermutlich kostenlos sein und der Entwickler hat sich einen kleinen Ausgleich einfach verdient wenn seine APP genutzt wird.

Werbung ist nicht der Untergang des Abendlandes und wenn man die unterdrückt, dann bringt man die Entwickler um ihr verdientes Geld.

Vielleicht betreibt der App-Entwickler mit dem Recht aber ja auch ein Botnetzwerk um im großen Stil Pornos zu verteilen...

Ich würde zur Sicherheit mal lieber allen Apps das Internetrecht entziehen. Selbst wenn die APP einen Nutzen vorgaukelt bedeutet das ja noch lange nicht, dass die APP nicht noch andere Sachen macht...

99% aller Rechte sind berechtigt. Mag sein dass der Laie den Sinn dahinter nicht erkennt aber das ändert nichts daran dass der Programmierer sich irgendwas dabei gedacht hat als er dieses Recht verbaut hat.
Übel wird es erst wenn Missbrauch betrieben wird. Dann kann man mit fast jedem Recht massiven Schaden anrichten. Bei solch einem Verdacht sollte man die ganze APP nicht auf dem Handy haben und nicht nur die Rechte entziehen. Vor allem, wenn man Root User ist und somit große Teile des Sicherheitskonzepts schon selber ausgehebelt hat.

Nikon

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

 

[Mr.X on Board]

Aber wozu gibt es dann eine free und eine Pro Version?Die Pro Version soll ohne Werbung sein,verlangt aber die selben Berechtigungen.Heißt das zwangsläufig dass das Internet zum Abgleich von Daten fungiert?

Mfg Mr.X
Samsung Galaxy S2 - Tapatalk

 

[Lucas]

Aber wozu gibt es dann eine free und eine Pro Version?Die Pro Version soll ohne Werbung sein,verlangt aber die selben Berechtigungen.Heißt das zwangsläufig dass das Internet zum Abgleich von Daten fungiert?

Mfg Mr.X
Samsung Galaxy S2 - Tapatalk

Wir können auch nur mutmaßen. Wir haben die App nicht geschrieben und wissen daher nicht, was das soll.
Schreib einfach dem Entwickler, wenn du das schon hast, dann warte.

 

[Mr.X on Board]

Geschrieben habe ich ihm.Dann ist jetzt warten angesagt.Falls ich eine Antwort erhalte werde ich Bericht erstatten.

Mfg Mr.X
Samsung Galaxy S2 - Tapatalk

 

[Farang]

hallo wenn ich mir angry birds runter laden will
steht bei den lizensvereinbarungen /berechtigungen

Standort
anrufe
netzwerkkommunikation


was bedeutet standort und vor allen dingen anrufe genau? die können auf meine telefonliste zugreifen und dann da was mit machen?

 

[junior2]

Standort für Werbung und Telefonstatus für unterbrechung des Spiels bei eingehendem Anruf

 

[4ndr0]

99% aller Rechte sind berechtigt.

Dann erklär mir mal, wozu Skype diese Berechtigungen benötigt.

Fast alles geblockt und Skype funktioniert trotzdem ohne Probleme. Welchen Sinn haben also die Berechtigungen, wenn nicht den, die Nutzer auszuspionieren?

 

[Nikon]

Ich habe den Quellcode nicht geschrieben aber mir kommen da ein paar Ideen wofür Skype auf die Kontakte, Anruflisten, Wifi und Account Daten zugreifen möchte. Du kannst mir nicht erzählen dass die Skype App so mit diesen Rechten im vollem Umfang tadellos funktioniert. Wie sieht das z.B. aus wenn ich die Skype Daten in den Kontakten hinterlegt habe? Kann ich so mit deinen Einstellungen erstmal nicht auslesen.
Letztlich ist Skype mittlerweile Microsoft und MS macht ja viel aber sie werden dein Handy weder nutzen um ein Kinderpornoring aufzuziehen noch werden sie deine Kontakte übermittelt. Wenn sowas auch nur als Verdacht öffentlich würde, wäre MS geliefert.
Letztlich könnte Microsoft noch ganz andere Dinger abziehen wenn sie wollten. Ich habe mal gelesen, dass der ein oder andere Computer und auch Server mit Microsoft Software ausgestattet ist.

Und jetzt wird es lächerlich. Schön am Windows-PC online Banking machen, mit Live Mail die Mails checken und Kontakte verwalten aber wehe die Skype APP will Zugriff auf den Wifi Status! So eine Frechheit! MS spinnt ja wohl!


Selbst total unverständliche Sachen können durchaus Sinn machen wie z.B. bei Whatsapp das auslesen der imei. Klar kann man da denken: WTF! Whatsapp klaut mir meine IMEI und verkauft die an irgendwen! In der Realität wird daraus einfach ein gerätespezifischen Passwort generiert.

Ein Microsoft Entwickler könnte dir bei jedem einzelnen Recht sagen wofür sie es benutzt haben. Das bedeutet nicht, dass die Apps ohne die Rechte nicht laufen oder dass du für dein persönliches Nutzungsprofil überhaupt alle benötigen würdest aber sie werden unter Garantie genutzt um die App ein klein wenig besser zu machen. Und wenn es nur Feinheiten sind die z.B. die Datenintegrität, Effizienz im Umgang mit den Systemressourcen oder die Sicherheit erhöhen sollen.

Nikon

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

 

[4ndr0]

Wenn du die Skype Kontakte im Adressbuch haben willst, benötigt Skype natürlich Zugriff auf die Kontakte. Logisch. Und wenn ich meinen Skype Account gerne direkt in Android einrichten möchte, braucht Skype natürlich Zugriff auf die Accounts. Wer das macht, ist selbst schuld, denn dann hat Skype auch Zugriff auf alle anderen Accounts, u.a. den Google Account.

Bleibt trotzdem noch einiges an fragwürdigen Berechtigungen übrig. Network Location? Device ID? Android ID? SIM Card Serial? WiFi Info? Wozu das alles? Für die Funktion der App ist es offensichtlich nicht erforderlich.

Über Whatsapp brauchen wir gar nicht zu reden, wer Whatsapp benutzt, dem gehen Datenschutz und Privatsphäre seiner Mitmenschen sowieso total am A.... vorbei, so jemand wird sich auch keine Gedanken um Berechtigungen machen.

 

[Nikon]

Nur weil du es nicht sieht, sind diese Funktionen einfach generell mal " offensichtlich nicht erforderlich".
Ich bin mir sehr sicher dass die Microsoft Entwickler sich etwas dabei gedacht haben auch wenn du das eben nicht siehst.

Der Wifi Status könnte vielleicht dazu dienen um den Datenfluss zu optimieren. Vielleicht verringert Skype im W-lan die Zeit für das keep alive Signal für den Pushdienst um die Verbindung zu stabilisieren, da ja kein 30s Moduswechsel wie bei 3G nötig ist der richtig viel Energie frisst. Vielleicht arbeitet es aber auch einfach mit höheren Bitraten im W-Lan. Da fällt mir so einiges ein.

Die Sim Karten Serial wird vermutlich benötigt weil es z.B. in England spezielle Sim-Karten gibt mit denen man seine Skype Anrufe erstmal kostenlos oder zum Festpreis tätigen kann. Da wird die Serial sicher überprüft.
Natürlich braucht man das Recht nicht wenn man solch eine Sim nicht besitzt das ändert aber nichts daran dass das Recht durchaus sinnvoll ist. Es stört ja nicht.
Edit: Google sagt, dass Skype es nur zulässt die eigene Nummer als CallerID aus zu senden (SkypeOut)wenn die dementsprechende, registrierte Sim-Karte eingelegt ist. Scheint ein sms Authentifizierungsverfahren zu sein. Wichtige Sache um zu verhindern dass damit Unsinn betrieben wird. Ein Mechanismus der zu 100% der Sicherheit dient.

Das ist doch wirklich völlig absurd zu glauben, dass ein Weltkonzern wie Microsoft wirklich deine Sim Serial klauen würde! Was glaubst du was die damit machen? Einen blühenden Schwarzmarkt mit Seriennummern von Sim Karten aufziehen? Dir personalifizierte Werbung auf Grundlage der Sim Serial zuschicken? Weiß ja jeder dass die Leute, deren Sim Serial mit einer drei beginnt, generell zu Haarausfall neigen.

Nichts gegen Datenschutz aber hinter jeder Ecke den bösen Drachen zu vermuten ist auch nicht besonders schlau.
Viel wichtiger als die Rechte, weil sehr viele Rechte missbraucht werden können, ist die Frage ob man dem Hersteller vertraut und da ist eine Vermutung, dass Microsoft illigal Daten abgreift, einfach nur lächerlich.

Genauso sieht das übrigens bei Whatsapp aus. Das ist ein kommerzieller Anbieter der Geld dafür verlangt eine Dienstleistung zu erbringen. Whatsapp hat niemals auch nur den Verdacht aufkommen lassen dass die Kontaktdaten für was anderes genutzt werden als dem Erbringen der Leistung. Bei der Post muss man auch personenbezogene Daten auf den Brief schreiben wenn man ihre Dienstleistung in Anspruch nehmen will. Soll ich jetzt jeden verklagen der mir einen Brief schreibt weil er so fahrlässig mit meinen Daten umgeht?

Nikon

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

 

[Farang]

Standort für Werbung und Telefonstatus für unterbrechung des Spiels bei eingehendem Anruf

verstehe ich das jetzt richtig...bei ANRUFE bedeutet nur das wenn während des spielens ein anruf kommt das das spiel dann unterbrochen wird ?
für mich liest sich das so das die auf meine teleonliste dürfen ....

 

[MusicJunkie666]

Telefonstatus bedeutet eigentlich nur dass die App sieht wann ein Anruf reinkommt. Dadurch auch, wie lange du telefonierst.
Aber mit wem du telefonierst o.Ä. kann die App damit nicht sehen.

S2 - CM10.1 - Tapatalk 2

 

[4ndr0]

Bei der Post muss man auch personenbezogene Daten auf den Brief schreiben wenn man ihre Dienstleistung in Anspruch nehmen will. Soll ich jetzt jeden verklagen der mir einen Brief schreibt weil er so fahrlässig mit meinen Daten umgeht?

Die Mitarbeiter der deutschen Post sind dem Bundesdatenschutzgesetz sowie dem Post- und Fernmeldegeheimnis verpflichtet. Bei Whatsapp, Facebook etc. ist das nicht der Fall.

Das ist doch wirklich völlig absurd zu glauben, dass ein Weltkonzern wie Microsoft wirklich deine Sim Serial klauen würde! Was glaubst du was die damit machen? Einen blühenden Schwarzmarkt mit Seriennummern von Sim Karten aufziehen? Dir personalifizierte Werbung auf Grundlage der Sim Serial zuschicken?

Sie können mich zumindest jederzeit anhand der Serial eindeutig identifizieren und geben diese Daten auch jederzeit auf Anfrage an Strafverfolgungsbehörden weiter. Da verzichte ich lieber drauf.

Viel wichtiger als die Rechte, weil sehr viele Rechte missbraucht werden können, ist die Frage ob man dem Hersteller vertraut und da ist eine Vermutung, dass Microsoft illigal Daten abgreift, einfach nur lächerlich.

Microsoft greift schon "legal" genug Daten ab, lies dir mal die MSN AGB durch.

Die Unternehmen verdienen mit den Daten Geld und speichern sie auf ihren Servern. Selbst wenn ich dem Unternehmen vertraue, wer sagt mir, dass nicht morgen eine neue MySQL Lücke bekannt wird und irgendein Skript Kiddie die Datenbank Leaks irgendwo hochlädt.

Sorry, aber ich vertraue grundsätzlich erstmal niemandem. Meine Daten sind dann am sichersten, wenn sie garnicht erst erfasst werden. Datenschutz beginnt mit Datensparsamkeit und Datenvermeidung.

 

[Nikon]

Sie können mich zumindest jederzeit anhand der Serial eindeutig identifizieren und geben diese Daten auch jederzeit auf Anfrage an Strafverfolgungsbehörden weiter. Da verzichte ich lieber drauf.

Ok, jetzt wird es völlig lächerlich. Bitte konstruiere mir doch mal einen Fall, bei dem MS anhand der Sim-Serial (von der nicht mal bewiesen oder angedeutet ist dass sie überhaupt übertragen wird sondern die eher genutzt wird um einen Hash zu erzeugen der als Kennwort dient um die CallerID serverseitig freizuschalten) in irgendeiner Form den Ermittlungsbehörden Hilfestellung liefert. Das ist doch total absurd. Dafür müsste die Ermittlungsbehörde erst mal selbst die Sim-Serial haben. Wo sollen sie die her haben?
Völlig absurd wird es, wenn man sich mit seinem Skype Konto beim Skype Server einloggt und dann Angst hat, dass man identifiziert wird... wtf?... also echt... manchmal

Die Unternehmen verdienen mit den Daten Geld und speichern sie auf ihren Servern. Selbst wenn ich dem Unternehmen vertraue, wer sagt mir, dass nicht morgen eine neue MySQL Lücke bekannt wird und irgendein Skript Kiddie die Datenbank Leaks irgendwo hochlädt.

OMG, dann haben sie eine SIM-Serial? Ich bin erschüttert!

Du siehst das in meinen Augen völlig falsch. Phone-ID, Sim-Serial, die IMEI und, man glaubt es kaum, selbst die Kontakte sind nahezu wertlose Daten. Was hat man davon wenn man 20 Mio IMEIs zugespielt bekommt? Oder 2 Mio Sim-Serials? Selbst bei 20 Millionen Handynummern ist der Nutzen grenzwertig weil sich damit kaum Geld verdienen lässt. Selbst die Whatsapp Datenbank ist einfach nur ein riesen Haufen Nummern. Ohne Namen, ohne Adressen.. im grunde fast wertlos.
Klar kann man die vielleicht mal an ein Call Center verkaufen aber wenn die es übertreiben und wahllos die Leute anrufen, dann ist bei denen ganz schnell der Laden dicht weil das schlicht verboten ist.

Das was richtig wertvoll ist sind die Profile der User. Wofür interressiert sich der User? Womit verbringt er seine Freizeit? Wo geht er essen? Was isst er am liebsten? Hat er irgendwelche Gebrechen? Kauft er vielleicht regelmäßig Kontaktlinsen? Plant er gerade den kauf eines Notebooks?
Das sind die Daten die Wertvoll sind. Die werden aber nicht über eine Skype App gesammelt die die Sim-Serial auslesen will um zu verhindern, dass mit der der CallerID Unfug getrieben wird sondern die sind das Resultat einer nahezu lückenlosen Überwachung im Internet.

Das Problem ist hier, dass es wieder so ist, dass die pure Möglichkeit als Anklage, Gericht und Verurteilung gesehen wird. Whatsapp KÖNNTE die Kontaktdaten verkaufen. Also ist es auch so. Natürlich...

Nikon

 

[4ndr0]

Glückwunsch zu deinem 1337'sten Beitrag

Es geht hier nicht um den Nutzen einzelner Daten-Fragmente, es geht darum, dass Daten auf Dauer zu umfangreichen Profilen zusammengesetzt werden. Je mehr Daten erfasst werden, desto wertvoller wird der Datensatz.

Und es geht nicht nur um die SIM Serial, es geht um das Gros der Daten.

Ich möchte hier auch nicht weiter eine Grundsatzdiskussion führen. Daten, die gesammelt werden, werden missbraucht, das hat die Geschichte zur Genüge gezeigt. Deshalb muss die Erfassung von Daten, die nicht zwingend zur Erfüllung einer Dienstleistung benötigt werden, verhindert werden. Period.

 

[Nikon]

Aber du hast nicht mal einen Hinweis darauf dass Skype die Daten, die für sie auch keinerlei Mehrwert im Profil darstellen, überhaupt übermittelt, speichert oder sonst wie außerhalb des Handys nutzt.
Wenn damit Tokens generiert werden die dann mit dem Server abgeglichen werden oder evtl. komplett autarke Routinen diese Rechte nutzen, dann verlassen diese Daten das Handy zu keiner Zeit. Zumindest in keiner Form die Rückschlüsse auf die Ursprungsdaten zulassen würden.

Es wäre nur möglich dass dies geschieht und damit gilt es für dich als erwiesen dass es auch so ist. Das ist natürlich komplett unrealistisch. Jeder Autofahrer hat auch die Möglichkeit jemanden absichtlich zu überfahren. Wir sind trotzdem nicht alle erwiesene Totschläger oder Mörder.

Gerade Microsoft... Wenn die machen würden was sie könnten...

Nikon

Gesendet von meinem Galaxy Nexus mit Tapatalk 2

 

[jna]

... Daten, die nicht zwingend zur Erfüllung einer Dienstleistung benötigt werden...

Nur weil du dir nicht vorstellen kannst, dass diese Daten benötigt werden, muss es nicht auch so sein.

 

[Mr.X on Board]

Wozu ist diese Berechtigung: Google Play-Lizenzprüfung?

 

[Lucas]

Damit die gucken können, ob du die App wirklich gekauft hast und nicht geschickt bekommen hast oder illegal geladen hast.

Gesendet von meinem Galaxy S Plus

 

[Mr.X on Board]

Das ging aber schnell.Die App bzw das Spiel war kostenlos.Es geht also nur um die Lizenz des Spiels und nicht um eine Internetverbindung?