XPrivacy - Die Alternative zu LBE & PDroid

[Linux-Nutzer]

Ich habe eine Frage zum Verstehen von XPrivacy, bzw. dessen Anwendung, auch um zu sehen, ob ich den Gedankengang richtig verstanden habe.

Es geht ja - wie der Name schon sagt - um den Schutz der Privatsphäre. Dazu zählt für mich auch Anonymität (bzw. was Edward Snowden neulich mal meinte "die Identität(en) im Netz von der Person zu trennen").

Da ich nun auf den Google-Servern generell keine Daten ablege (synce Kontakte/Kalender mittels DAVDroid mit der Owncloud), habe ich also bei jedem neuen Android-Handy auch wieder eine komplett neue GMail-Adresse gemacht, mit Phantasienamen wie "Erhard Alois Neuland" oder ähnliches.

Dass die Play-Services und der PlayStore nun Zugriff auf das jeweilige Google-Konto auf dem Telefon benötigen, ist klar. Nun habe ich aber nichts gefunden, wo ich einstellen kann, dass die Google-Dienste bitte nur das Google-Konto sehen dürfen, und keine anderen Konten. Muss ich ihnen somit also, damit sie funktionieren, Kontenzugriff gewähren?
Damit können diese Programme aber auch wiederum andere Konten, die ich auf dem Gerät eingerichtet habe - eben z.B. für DAVDroid oder OwnCloud - sehen. Heißt das, die schöne Anonymität mit Pseudonym-Namen ist dahin, weil so Google doch wieder einfach Konten zueinander zuordnen kann?

Oder, pragmatischer gefragt: Was muss ich den Google-Apps erlauben, damit sie funktionieren, aber dabei so wenig wie möglich ausschnüffeln? (Ich merke z.B. anhand der XPrivacy-Anfragen, dass da anscheinend eine Art "Vorratsdatenspeicherung" gemacht wird, wenn bei jedem Telefonat von einer Google-App der Zugriff auf die Telefoninformationen abgefragt wird, usw.)

Ich habe zwar die "Crowd"-Resourcen von M66B gesehen, aber so ganz schlau werde ich daraus dennoch nicht, bzw. ist damit nicht die Frage geklärt, ob die dort von der Mehrheit der Nutzer getätigten Einstellungen zum maximalstmöglichen Schutz der Privatsphäre bei gleichzeitigem weiterhin Funktionieren der Apps führen...

Und derzeit habe ich irgendwelchen gapps etwas zu viele Rechte entzogen, so dass der PlayStore zwar funktioniert (ich sehe updates, meine Apps, kann Apps suchen usw.). Aber es kann keine App heruntergeladen werden, wobei da auch keiner der üblichen Zahlen-Fehlercodes kommt, sondern eher was, was aussieht wie eine Random-Zeichenkette, teilweise mit Doppelpunkten und Bindestrichen getrennt.

Deshalb finde ich es sehr schwierig, mir jetzt genau herauszupicken, welche Berechtigung ich entziehen kann, ohne der App die Funktionsfähigkeit zu nehmen, aber dabei gleichzeitig natürlich so wenig echte Daten wie möglich weiterzugeben.

Oder habe ich da noch irgendwas überhaupt nicht verstanden, so ganz grundlegend am Konzept?

Danke für alle erhellenden Antworten oder Links!

Edit: Achso, das läuft bei mir momentan auf dem Sony Z3C unter 5.0.2 mit Stock-ROM, falls das relevant ist.

 

[Bf 109]

wow wow wow. Halt mal. Xprivacy funktioniert nun unter lollipop?! Also alles, Berechtigungen und Daten manipulieren? Das wär echt wahnsinnig toll *freu*

 

[Linux-Nutzer]

Ja, sieht ganz danach aus. Wobei das mit dem Daten manipulieren hab ich in der Oberfläche noch nicht gefunden, aber Berechtigungen einstellen und die Abfragen, wenn eine App irgendwelche Rechte haben will usw. funktioniert. Wie es mit 5.1.1 aussieht, weiß ich noch nicht, werde ich aber demnächst wohl testen.

Nur leider sind meine Fragen (s.o.) damit noch nicht beantwortet...

Edit: Ja, Zufallswerte können in den Einstellungen festgelegt werden. Aber ich weiß nicht, ob das auch wirklich funktioniert...ich habe es wie gesagt noch nicht so ganz begriffen, wie an meiner obigen Frage vielleicht klar wird. Und irgendwie sieht es auch so aus, als ob die Einstellungen nicht gespeichert würden? Zumindest ist nach dem Erzeugen der Zufallswerte & Speichern beim erneuten Aufruf der Einstellungen wieder überall "DEFACE" usw. eingetragen.

 

[boll]

Unter Kitkat kann man, wenn man die Detailansicht des Playstores in xprivacy pro aufruft, einstellen, dass er nur Zugriff auf (ein) bestimmte(s) Konto/en erhalten darf. “Konten für Zugriff freigeben“ ist das Stichwort. Ob es damit aber getan ist, bezweifle ich. Ich überblicke es nicht, woher bzw aus welchen Berechtigungen sich google noch so Daten zieht.

Falls dir an ein google-freies System gelegen ist, kannst du auch ein (AOSP-)ROM ohne gapps flashen. Gut aufbereitete Infos findest du zB im kuketz-blog.de.

 

[Pizzapeter]

Muss ein System nicht gerootet sein damit XPrivacy läuft? Habe selbst eine CM Rom mittlerweile wieder ohne XPrivacy, das ist mir insgesamt zu undurchsichtig gewesen... hab dann die Gapps entfernt. CM11 hat selbst einen sehr umfangreichen Datenschutz wo man Verbieten, Zulassen oder Fragen zu jeder einzelnen App und Berechtigung einstellen kann... In Verbindung mit AFWall für mich sehr sicher.
Zugriff auf den Playstore gibt es auch hier, ganz ohne Googlekonto oder Gapps: APK Downloader [Latest] Download Directly | Chrome Extension v3 (Evozi Official)

 

[Linux-Nutzer]

Super Tipp @boll, danke! Das heißt, ich kann Google auf das Google-Konto beschränken, und ihm vollen Kontenzugriff gewähren, weil es nur das Google-Konto und kein anderes sieht. Perfekt!
Nun muss ich nur noch verstehen, wie ich dieses massive Bollwerk (no pun intended) an Einstellungsmöglichkeiten sinnvoll "Grund-einstelle", so dass es so wenig wie möglich verrät und trotzdem die Funktionalität bietet. Aber ich glaube, mit etwas Gewöhnung geht das dann auch. Es ist halt eine Frage, immer richtig zu entscheiden, was eine app darf, und was nicht. (Und manche Apps auch einfach nicht mehr zu benutzen, wenn sie ohne bestimmte Schnüffeleien nicht richtig funktionieren, oder abstürzen.)

Zu der Idee mit dem Custom-ROM ohne gapps: Klar, das geht - aber leider bieten die gapps ja auch Funktionalität, die man anderweitig dann nicht mehr hat (im Wesentlichen den PlayStore, aber auch sowas wie TextSecure). Und dann gibts da noch ne Sony-Spezialität, die mich den Bootloader lieber im geschlossenen Zustand erhalten wollen lässt, nämlich dass die Kamera ansonsten (deutlich!) schlechtere Bilder machen würde. Deshalb ist XPrivacy, obwohl hochkompliziert, dennoch für mich der "Königsweg"

@Pizzapeter Ja, root braucht man natürlich für XPrivacy. Den APK Downloader kenne ich, stört mich aber, dass man sich dann mit Chrome dafür anmelden muss, und Updates sind auch umständlicher, passt für mich von der Kosten-Nutzen-Rechnung her insgesamt einfach nicht. Davon ab will ich wie gesagt lieber beim Stock-ROM bleiben, Recovery ist ja installiert, und so hab ich die meisten Möglichkeiten. Ist bloß Gewöhnungssache

 

[Pizzapeter]

Das kann ich verstehen, war auch ne ganze Weile mit XPrivacy unterwegs. Hab das auch gemacht, weil mein Defy+ etwas älter ist und wenig Ram hat. Ich will hier auch niemanden XPrivacy ausreden, ist ne tolle Sache....
Aber beim APK Downloader muss man sich nicht mit Chrom anmelden, ich mach das mit Opera, ganz ohne Anmeldung

 

[Linux-Nutzer]

Inzwischen habe ich mich schon recht gut eingearbeitet. Ist ja schon ein ganz schöner Hammer, was für eine Spyware das ganze Zeug von Google in Wirklichkeit ist! (Aber andere Apps auch oft)
Nur eine Frage ist mir bisher gekommen: Wenn man Zufallswerte einschaltet (was anscheinend nicht global geht, sondern nur jeweils pro App - zumindest wird global nach dem Speichern der Einstellungen beim erneuten Aufruf wieder alles ohne Häkchen angezeigt), bedeutet das dann, dass die Apps, denen man z.B. Zugriff auf "SERIAL" (die Seriennr. des Geräts, zur eindeutigen Identifikation...) gewährt, den Zufallswert weitergegeben bekommen davon? Oder bekommen die beim "Zulassen" den echten Wert, und der Zufallswert wird beim "Blockieren" angewendet?

Ich versuche nämlich gerade, das verd****e News&Wetter Widget mit XPrivacy zum Laufen zu kriegen, und das will ganz schon viel rumschnüffeln...

 

[pro.aggro]

Zulassen=echter Wert ; Blockieren=generierter Zufallswert oder voreingestellter Wert (DEFACE, 000000000), wenn man ohne Zufall arbeitet.

 

[Linux-Nutzer]

Weiß jemand, wie man Google zwar einerseits so weit wie möglich mittels XPrivacy einsperren kann, aber andererseits das News&Wetter-Widget trotzdem zum Laufen bekommt? Die Wettervorhersage ist dort so schön dargestellt (und zumindest für Berlin ist sie nicht ungenauer, als andere Wetter-Apps), auf die News könnte ich auch gerne verzichten...

 

[rupo]

Hallo, kurz mein System:

• gerootetes Sony Xperia Z2 mit Custom-ROM eXistenZ Y 2.6.0 auf Basis Sony-ROM 5.0.2
• Xposed framework v69 (v69-sdk21-arm)
• XPrivacy 3.6.19
• Nationales Datenroaming ist ein (Hutchison Drei-Nutzer in Österreich )

Folgender Fehler ist reproduzierbar auf Xposed + XPrivacy zurückzuführen: wenn über einen etwas längeren Zeitraum kein Netz verfügbar ist (z.B. in einer Tiefgarage) bucht sich das Handy auch nach Wiederverfügbarkeit eines Netzes nicht mehr ein. Dieser Fehler tritt nur auf, wenn Xposed und XPrivacy installiert sind. Da beide ansonst fehlerfrei und zu meiner Zufriedenheit arbeiten, möchte ich nur ungern darauf verzichten.

Hat noch jemand dieses Problem bzw. hat jemand eine Lösung? Danke für jeden Tipp.

Sorry, gerade erst gesehen, dass es hier um Jelly Bean geht. Vielleicht kann man meine Frage in ein anderes Forum verschieben.

 

[Schoda]

Hallo,

ich wollte mich gerade mal über den App-Berechtigungsmanager her machen um meine Daten besser zu schützen und vl etwas mehr aus dem Akku raus zu holen..

Leider kann ich mir unter manchen Berechtigungen nicht viel vorstellen. Vl könnt ihr mir auf die Sprünge helfen:

Toast-Window
Zwischenablage ändern / lesen (geht es dabei um Copy & Paste?)
Audiofokus
An oberste Position ziehen

Hoffe es kann jemand Licht ins Dunkle bringen.

 

[magicw]

Einstieg dazu findest du hier: Berechtigungen – Android Wiki

Ansonsten mußt du nur mal googlen - dann findest du Beiträge wie z.B. Android: App-Berechtigungen einfach erklärt - NETZWELT

 

[Schoda]

Hallo und danke für deine Antwort.
Grundsätzlich muss ich sagen dass ich mit berechtigungsmanagern schon klar komme. Der meines P8 war für mich absolut logisch. Ich kann nur mit der Bezeichnung der rechte am o+t nix anfangen.

 

[Baumstamm]

Ich bin relativ neu auf Android umgestiegen als jahrelanger iPhone Benutzer.

Ich bin zwar schon seit Stunden am einlesen auf der DroidWiki, aber dennoch sind mir ein paar grundsätzliche Sachen nicht klar.

Laut der DroidWiki kann man mithilfe der App "Aps Ops Shortcut" aus dem GooglePlay Store die Rechte einzelner Apps entziehen. Mit 4.4.4 welches bei mir installiert ist, geht das allerdings nicht mehr, deshalb:

- Muss das Smartphone gerootet sein um den Apps die Berechtigungen zu entziehen oder zu faken?

Fragen zum Rooting:

- Ist ein Root notwendig um die ganzen Apps zu löschen, die ich so nicht löschen kann: Album, Chat, AR-Effekt, Chat, Chrome, Gmail, Google, Google Drive, Internet, Musik, News & Wetter, Play Bücher, Play Filme, Play Kiosk, Play Musik, PlayStation Mobile, Play Spiele, Sony Slect, Video Unlimited,Whats News, Experia Lounge.

- Ist es ratsam sich als technisch nur begrenzt begabter Benutzer das Smartphone von einem Profi/Geschäft rooten zu lassen? (Die Frage stelle ich, weil ich schon einige Root Anleitungen durchgelesen und dabei gesehen, dass es doch relativ viele Schritte sind und auch haufenweise schief gehen kann)

- Sind Android Updates nach dem Rooting eine komplizierte Sache (bitte in jemand hineinversetzen, der noch nie ein Telefon gerootet hat)


--- Meine Daten ---

- Smartphone = Sony Xperia Z1 mit Androis Version 4.4.4
- Notebook mit Windows 8 und Internet zu Verfügung

 

[stoeppy]

Welche Rechte möchtest du denn entziehen?

Für die Kontrolle der Datennutzung wäre evtl. das hier interessant...
Für das Beschränken weiterer Rechte wäre Root erforderlich. Hier kann ich dann diese APP empfehlen

Beim Löschen von System-Apps ist generell ROOT erforderlich, da du sonst nicht die nötigen Rechte hast, um Änderungen vorzunehmen.
Ratsam ist es nur in dem Punkt, wenn du dich nicht kpl. eingelesen bzw. nicht die angegebenen Schritte befolgst. Natürlich kann immer mal was schief gehen, doch wenn man sich an alles in den Anleitungen hält, sollte alles gut laufen. Und ein Neuling war/ ist hier jeder mal

Ist schon länger her das ich ein Sony hatte, daher solltest du hier bitte mal im entsprechenden Geräteforum nachlesen, welche Schritte für Updates durchgeführt werden müssen. Hier kannst du dann auch deine spezifischen Fragen stellen und bekommst bestimmt ausführlichere Hilfe.

Viel Erfolg dir

 

[Baumstamm]

Also mit Berechtigungen meinte ich alle arten von Zugriffsrechten, die zum ausspionieren und Datensammeln dienen. Das würde eigentlich 99% meiner Apps betreffen bis auf die "Notizen-App" welche keine Zugriffsrechte gefordert hat.

 

[jna]

Herzlich willkommen im Forum.
Mehrfachfragen sind ungern gesehen, von daher schätze ich, dass der Thread bald zu sein wird (Lesestoff).
Also: Root brauchst für das, was du vorhast. Unter Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung findest du Tipps zu den Möglichkeiten.
Ob Rooten kompliziert ist oder nicht, liegt an der Zeit, die du aufwenden möchtest. Sorgfältig Lesen, Verstehen, und dann erst Nachvollziehen ist ungemein hilfreich. Wenn du dir das zutraust, gut. Wenn nein, lass es machen.
Und nein, 99% der Apps werden dich nicht "ausspionieren", sondern benötigen die Rechte für vorgesehene Funktionen: Apps und ihre Berechtigungen

 

[Bf 109]

Ein Tipp bevor hier zu ist:
Das mit Abstand beste Programm zum Schützen von Daten ist xPrivacy.
Ist Open Source (im Gegensatz zu anderen Programmen, bei denen man nie weiß wem die wirklich dienen), Hilfe gibt's auf XDA und das beste mit Abstand ist das im Gegensatz zu anderen Programmen Berechtigungen nicht entzogen werden (manche Apps eskalieren dann wenn sie nicht wie immer Daten klau.. transferieren können) sondern kann Fake Daten senden (mann kann aber auch normal blocken). Dh. Apps funktionieren absolut Problemlos und alles ist geschützt. Ist ein mächtiges Tool demententsprechend auch anfangs kompliziert aber wie gesagt mMn gibt's nichts besseres.

 

[Gizl]

Das Thema wird geschlossen? Habe ich was verpasst?