Google möchte Fingerabdrücke auf fremden Rechnern speichern

[Rosa Elefant]

Hatten wir ja gerade erst:
Google möchte bis 2017 eure Fingerabdrücke auf den Computern fremder Leute speichern.

Allmählich fügt sich alles zusammen: In der Datenschutzerklärung von Google steht explizit, dass das Unternehmen „Ihre Telefonnummer, die Anrufernummer, Weiterleitungsnummern, Datum und Uhrzeit von Anrufen, Dauer von Anrufen, SMS-Routing-Informationen und Art der Anrufe“ erfasst und in Serverprotokollen speichert.

 

[rudolf]

Ich nutze mehrere Android Geräte und hab kein Google Konto. Hier im Forum gibt es genug Rat wie das geht.

 

[Cua]

Ich hab das Thema jetzt nach Google-Allgemein verschoben, den Titel angepasst und die Streitereien entfernt.
@mrrbr wenn dir Themen auffallen, die im falschen Forum sind, einen falschen Titel haben oder sonstwie gegen die Forenregeln verstoßen, dann nutze bitte den Melde-Button ohne vorher hetzerische Kommentare zu verfassen. (Rest dann bitte per PN an mich oder einen anderen Moderator deiner Wahl)
Dankeschön
Cua

 

[Rosa Elefant]

Jetzt ist der Titel aber falsch.

 

[mrrbr]

Auf einmal? Ich dachte ich solle nicht jeden Sch*** melden? Und meine Meinung zu dem "Thema" wurde ja mit gelöscht. (z.B. Dosentelefon)

Es ist immer das selbe: Jemand gräbt was bzgl. Datenschutzbedenken aus und es erfolgt postwendend "miese Stimmungsmache" mit reißerischen Titeln. Man sollte sich mal fragen, wenn man mit aller Macht was verheimlichen will, ob man nicht gerade dann Interessant ist!

Ach ja:

Die Kommunikationsdaten, die Google auf Grundlage der Nutzer-Einwilligung speichern und verarbeiten möchte

Da war nie davon die Rede, daß Google dazu gezwungen wird. Und wer dem nicht Einwilligt, der kann eben keine Google Produkte nutzen.

 

[Linux-Nutzer]

Die Google-VDS sollte auf diese Weise in Deutschland nicht legal sein. Bis das geklärt ist, und Google eine Möglichkeit zum Opt-In bereitstellt, die nicht beinhaltet, dass man deren Dienste nicht nutzen kann, wenn man der Grundrechtsverletzung durch Google zustimmt, habe ich mir überlegt, evtl. lässt sich das mit XPrivacy beheben.
Vor etwa einem halben Jahr habe ich nämlich auf meinem Sony Z3c (unter Lollipop) eine Einstellung in XPrivacy getätigt, und dabei irgend einer Google-Komponente den Zugriff auf das Telefon verboten. Daraufhin kam jedes mal, wenn ein Anruf getätigt bzw. angenommen wurde, eine Meldung "Durch XPrivacy verhindert", also wurde der Intent ordnungsgemäß abgefangen. Nun haben die Sony Geräte auch einen eigenen Dialer....

Jetzt habe ich aber ein OnePlus Three, und das hat den Stock Android Dialer. Ich habe ebenfalls so viel wie möglich an Rechten in XPrivacy verboten, aber die Meldung des geblockten Intents beim Telefonieren kam nicht mehr. Nun frage ich mich, ist das evtl. so tief im Dialer versteckt, dass dieser z.B. die Play Dienste kontaktiert (welche natürlich wegen Play Store, Signal & Co, leider ins Internet müssen), und darüber die VDS-Daten an Google übertragen werden? Wenn das der Fall sein sollte, würde ich gerne meine Dialer-App austauschen. Der Dialer von CM sollte ja Open Source sein, und damit diese VDS-Funktion nicht enthalten.

Gibt es eine Möglichkeit diesen als .apk herunterzuladen und nachträglich zu installieren, und dann als Standard-Telefon-App einzurichten? Oder würde das nicht funktionieren, weil der Datenabfluss da irgendwie anders realisiert wird?

 

[Rosa Elefant]

Falls noch wer das Problem nicht verstanden hat:

US-Polizei will Smartphone eines Toten mittels künstlichem Finger entsperren

 

[Hanseatix]

Da hilft ggf. die Nutzung eines Telefons mit iOS oder Windows 10 Phone. Die funktionieren auch ohne Google...

[um keinen Ärger mit den Mods zu bekommen, spare ich mir den am naheliegendsten Tipp mit dem A..h.. ]

 

[Linux-Nutzer]

Es ist völlig egal, welches System auf dem Smartphone läuft. Solange die Fingerabdrücke des Toten noch lesbar sind, können sie die einfach nehmen, replizieren und damit das Smartphone entsperren - das ist ein generelles Sicherheitsproblem von Fingerabdrucklesern.
Eine Meldung wert gewesen wäre es, wenn sie die Fingerabdruckdaten, um das Smartphone zu entsperren, von Google erhalten hätten, und darauf basierend den Finger hergestellt hätten, aber davon steht in dem Artikel nichts drin.

Ich würde trotzdem gerne wissen, ob Android die Fingerabdrücke nur lokal im Gerät speichert, oder ob die auch zu Google geschickt werden (und ob sie dafür vorher anständig verschlüsselt worden sind, so dass sie nicht missbraucht werden können - wobei ein Missbrauch ja schon darin bestünde, ein und dieselbe Person bei völlig unterschiedlichen Handys mit völlig unterschiedlichen Google-Konten eindeutig zuordnen zu können, dazu bräuchte nicht mal ein Fingerabdruck gefälscht werden).

 

[Hanseatix]

Üblicherweise werden Passworte u. ä. nicht über das Netz verschickt, sondern nur ein Hashwert, der hoffentlich verschlüsselt und über eine gesicherte Verbindung übertragen wird. Wenn nicht, kann Larry Page natürlich in meinem Namen Pizza für die ganze Google-Belegschaft bestellen. Und das wäre wirklich nicht schön.

 

[Linux-Nutzer]

sondern nur ein Hashwert, der hoffentlich verschlüsselt und über eine gesicherte Verbindung übertragen wird.

https ist ja für alle Verbindungen die Google involvieren inzwischen Standard, zum Glück (danke an Snowden dafür).
Aber wenn der Hash nicht gesalzen ist (und das salt auf dem Gerät lokal liegen bleibt) ist das natürlich trotzdem ungünstig. Ansonsten kommt es zumindest darauf an, wie gut er verschlüsselt ist, bzw. wo der Schlüssel zum entschlüsseln liegt.

Und natürlich soll es auch nicht nur verhindern, dass Larry Page in meinem Namen Pizza bestellen kann (moment, könnte er eh nicht, da ich meinen Namen ja gar nirgends bei Google eingetragen hab, und auch keine Zahlungsinformationen und ähnliches), sondern eben auch, dass Google nur, weil ich jetzt ein Telefon mit fingerprint reader habe, nicht das nächste Telefon, was ich irgendwann mal kaufen werde (und möglicherweise auch noch mit Android laufen wird, wenn SailfishOS oder Ubuntu Phone bis dahin nicht endlich verbreiteter sind), auch auf meine Person zuordnen kann, obwohl ich bei jedem Android-Handy natürlich immer ein neues Google-Konto auf einen neuen Namen erstelle. Dasselbe wenn ich das Handy neu einrichte (meine Daten sind ja alle unabhängig von Google gespeichert, ich brauch das blöde Google Konto ja nur für ein paar wenige Apps, die es nicht außerhalb des Playstores gibt), dann möchte ich auch nicht über den Fingerabdruck "verraten" werden, wenn ich schon bevor das Teil jemals eine Internetverbindung sieht XPrivacy einrichte und die SERIAL, IMEI, Telefonnr. usw. obfusziere.

 

[Hanseatix]

Dosentelefon?

 

[Rosa Elefant]

Schritt 1: Nirgends Fingerabdrücke hinspeichern.

 

[Hanseatix]

Das wird auch nicht lange helfen. Es wird nicht mehr lange dauern und unsere Telefone erkennen unsere DNA am Atem der auf das Mikrofon trifft. Ihr lacht? Den Thread markieren und abwarten ;-).

 

[Linux-Nutzer]

Es wird nicht mehr lange dauern und unsere Telefone erkennen unsere DNA am Atem der auf das Mikrofon trifft.

Das wäre dann der Moment, das alte GSM-Handy rauszukramen. Falls es GSM dann überhaupt noch gibt, und nicht 7G oder was dann gerade aktuell ist. So in 10-20 Jahren eben...
Nein, im Ernst, wir steuern scheinbar unabwendbar auf die totale Überwachungsgesellschaft zu. Einzige Möglichkeiten, dem Abhilfe zu schaffen, wären a) Multimilliardär sein, sich seine Freiheit und Privatsphäre kaufen zu können oder b) komplett auf Technik zu verzichten, am besten auch nur einen Oldtimer fahren usw...