Follow

Android, Datenschutz und “Bequemlichkeit”
In den letzten Monaten sehe ich immer wieder, wie aktuell bei kuketz-blog, Artikel, die im Sinne von Datenschutz, informationeller Selbstbestimmung und Unabhängigkeit von "großen Konzernen" versuchen, Endnutzern zu erklären, wie man Android-Smartphones google-frei bekommt. So sehr ich das Ansinnen teile und auch regelmäßig praktiziere, so sehr g
dm.zimmer428.net/2019/03/andro

@z428 der verlinkte Artikel sollte Wasser auf @holgi s Mühlen sein. #googlefrei

@nahlinse Ich musste das diesmal einfach aufschreiben, diese Diskussion ärgert mich mitunter. Ich hoffe, es wirkt im Text nicht zu angefressen... 😉
@holgi

@z428 Ich empfehle mittlerweile, sowas nur auf einem Gerät zu versuchen, das man im Alltag nicht braucht.

@holgi Jupp. Das handhabe ich ähnlich, außer man hat jemanden in direktem Zugriff, der *sehr* versiert ist, einem dort hilft und Probleme notfalls über Nacht auf Zuruf richten kann.

@z428 Diesen Zugriff hatte ich (hier auf mastodon) - und hatte trotzdem durchgehend das Gefühl, etwas sei irgendwie „noch nicht richtig“.

@holgi Jupp. Und da hattest Du, wenn ich mich richtig erinnere, noch ein vergleichsweise "offenes" Gerät mit durchaus sensibilisiertem Hersteller. Meine eigene übelste Erfahrung (auf Motorola): Wechselseitig sind Phone-App und Tastatur im Fünf-Minuten-Rhythmus abgestürzt, und der Akku war nach einer halben Stunde leer. Das hat mich eine ganze Nacht gekostet, und ich meinte die Baureihe recht gut zu kennen.

@jedie Jein. Also ja, irgendwie schon. Aber "Bequemlichkeit" unterstellt irgendwie immer, daß ich einen Schritt, der mir auch nur leichte Anstrengung abverlangt, nicht gehe. Das ist es hier halt nicht. Die Hürde ist relativ hoch, höher, als in solchen Artikeln meist dargestellt.

@z428 @jedie
"Aber man sollte eine sehr klare Idee von dem haben, was man dort vor sich hat."

Das unterschreibe ich. Aber: Welcher Original-Nutzer, hat eine sehr klare Idee davon, was er vor sich hat? Es sind genau die, die auch Custom Roms aufspielen? Das sehe ich als Hauptproblem: 90% der Nutzer haben keinen Plan. Die Kritik ist bedenkenswert. Jedoch trifft sie auch auf die Originale zu. Würden Hersteller ihr Software transparent u kontrollierbar machen, würden einige Probleme entschärft.

@teclador Natürlich. Aber dort kommt noch ein anderer Punkt hinzu: Konkret zu der Software von Google gibt es klar widerstrebende Meinungen und Interessen. Wo die Google-Software aus Datenschutzgründen oft eine Katastrophe ist, gibt es aus Funktions- und Usability-Sicht wenig, was dem auf Android das Wasser reichen könnte. Selbst dort springt die Idee von Bequemlichkeit zu kurz: Wird bei einem Schritt weg von Google meine Aufgabe nur komplizierter, oder wird sie für mich unmöglich? 😉

@jedie

@z428 @jedie Unmöglich sicher nicht. Oft muss man aber Prioritäten setzen: Bequemlichkeit / Usability vs. Datenschutz. Nutzern wird Usability aber vielfach anerzogen, der Maßstab durch andere gesetzt (von Speicherung des Passworts im Browser bis Verknüpfung aller Google-Dienste). Und dann wird es normal u der Google-Kalender ist nicht mehr wegzudenken. Zweifellos tolle Technologien, aber zu wenige Hersteller beachten privacy by design. Ergebnis: Custom Roms inkl. Risiken, Projekte wie #librem5.

@teclador Ja, aber die Möglichkeit, Passwörter im Browser zu speichern, hat manches deutlich sicherer gemacht im Vergleich zu den gelben Klebezetteln an Monitor oder Keyboard. Ich glaube nicht, daß Nutzern "Usability" anerzogen wird. Usability ist in gewisser Weise Erwartungshaltung, die *jeder* hat. Auch Unix-Hardliner haben eine gewisse Erwartungshaltung. Aber die von End-Nutzern ist gänzlich anders... 😉

@jedie

@z428 @jedie
Digitale Klebezettel verlagern die Unsicherheiten doch nur. UNIX Hardliner haben die Erwartung, dass der auf der Konsole eingegebene Befehl, das tut, was er tun soll. Kommt etwas anderes heraus, behelfen sie sich mit einem anderen Befehl. Wenn beim End-Nutzer der Formularcache im Browser nicht funktioniert, dann löst das schon mal einen RFC aus und verzögert die Abnahme. Weil die manuelle Eingabe zu aufwendig, ungewohnt oder gänzlich unmöglich scheint. Soviel zum Anerziehen. *g*

@teclador Ja, Erwartungshaltung der "fachlichen" Nutzer hier ist dann: Sie müssen schnell einen Sachverhalt recherchieren. Realität: Schlimmstenfalls müssen sie (a) den Bildschirm des Rechners entsperren, (b) sich in der Fachanwendung neu anmelden, (c) ggfs. noch ein oder zwei andere Anwendungen für Details befragen, jeweils mit eigenen Passwörtern, versteht sich, weil Datenschutz. Im Endeffekt ...

@jedie

@teclador ... wird die Arbeit durch (aus Sicht des Nutzers) unnötige Komplexität erheblich erschwert - in Zeiten, in denen selbst Holzklasse-Smartphones seit mindestens zwei Jahren Entsperren mit Fingerabdruck zulassen. Dort sind die Techies klar jene, die aus der "Bequemlichkeit" heraus und neue Muster denken müssen, wie die Werkzeuge, die sie schaffen, bedienbar werden. Mindestens Google und Apple können das im Schlaf, u.a. deswegen sind sie dort, wo sie sind. 😉

@jedie

@z428 @jedie
Hm. Google ist dort, wo es Bußgelder von 50 Mill. Euro gibt und heise meldete dieser Tage, Apples Datenschutzrichtlinie sei größtenteils rechtswidrig.
Entsperren mit Fingerabdruck ist kein gutes Beispiel für Datenschutz und Datensicherheit, jedoch ein gutes Beispiel für Bequemlichkeit (bis die erste deutsche Behörde die Fingerabdrücke aus einer EU-Datenbank abruft?). Der Nutzer muss seine Prioritäten setzen. Womit wir wieder am Anfang und der sehr klaren Idee sind.

@teclador Warum sind wir (die Techies) unfähig, so etwas wie Fingerabdruck-Entsperren so zu lösen, daß es *sicher* funktioniert? Oder meinetwegen auch ein hardwarebasiertes Verfahren wie YubiKey so einzubinden, daß es nahtlos für alle relevanten Komponenten funktioniert? Du hast schon recht, es ist an vielen Stellen ein Abwägen. Aber mit der Annahme "Datenschutz steht Bequemlichkeit gegenüber" machen wir es uns auch *extrem* leicht.

@jedie

@z428 @jedie
Techies sind nicht unfähig, bequeme und zugleich sichere Software/Verfahren zu entwickeln. Ich denke eher, dass der Fokus bei der Entwicklung zu sehr auf der eigentlichen Funktion der Software liegt und Sicherheits-/Datenschutzaspeke eine untergeordnete Rolle spielen (zumindest bisher). Hinzukommt, dass beides oftmals einen höheren Aufwand erfordert, der ungern bezahlt wird (ob YubiKey, DB-Design, Verschlüsselung, Pseudonymisierung uä). Es ist ein Umdenken nötig.

@teclador Techies haben aber, wie alle anderen, die Eigenart, auf ihre Aspekte zu fokussieren. Dort werden eben Aspekte wie Sicherheit oder Datenschutz gern *deutlich* höher priorisiert als Bedienbarkeit oder auch die eigentliche Funktionalität. Das ist nicht schlimm, aber das erfordert eben auch ein Umdenken bei den Entwicklern. Siehe Passwörter. Ich würde nie meine Passwörter in der Cloud speichern wollen, aber trotzdem nutzen $viele Leute$ Werkzeuge wie LastPass. Warum? 😉
@jedie

@teclador Das ist unsere Annahme. Die Gegenperspektive: Weil sie selbst mit viel Überlegen die Konsequenzen nicht sehen und die Werkzeuge auf der Ebene, die für sie offensichtlich ist, einen extrem greifbaren Mehrwert bieten. 😉

@jedie

@z428 @jedie Ok. Weil sie Konsequenzen nicht bedenken, da sie zu sehr mit dem greifbaren Mehrwert beschäftigt sind. ;o) Keine Annahme sondern Erfahrung: größtenteils überraschte Gesichter, wenn auf verschiedene andere Aspekte hingewiesen wird. Viele neue Technologien haben einen greifbaren Mehrwert. Aber ihr Verständnis erfordert Wissen und das erfordert die Beschäftigung mit diesen Technologien und ihren Nebenwirkungen. Diesen Aufwand (Was? Wie? Warum?) betreiben nur wenige Neugierige.

@teclador Richtig. Und ich behaupte hart: Du tust das bei der Mehrzahl der Dinge in Deinem täglichen Leben auch nicht. Das ist die Konsequenz einer arbeitsteiligen Gesellschaft. Für meinen Vater (Informationstechniker) war es eigentlich immer unverständlich, daß Radios oder Fernseher verkauft werden, bei denen keine Schaltpläne in der Anleitung sind. Meine Kfz-schraubenden Freunde belächeln jeden, der nicht mindestens einen Stoßdämpfer selbst gewechselt bekommt. Wir Techies belächeln ...
@jedie

@teclador ... oder wundern uns über Leute, die Firmen vertrauen, die ihnen Software oder digitale Dienste anbieten. Ich habe dieser Erfahrung überraschter Gesichter auch - aber in vielen Fällen gefolgt teilweise von den üblichen Argumenten ("hab doch nix zu verbergen"), teilweise eben aber auch von dem klaren Ansatz: Das ist ein Dienst, da gibt es einen Hersteller, den bezahle ich dafür. Wie beim Fleischer vertraue ich dem, daß er seine Sache ordentlich macht. 😉

@jedie

@teclador Im Umkehrschluss könnte man sagen: Passwörter sind auch keine gute Idee, wenn man sich mal anschaut, wie oft Passwort-Datenbanken kompromittiert, gestohlen und ins Netz geworfen oder nur missbraucht werden. Und gerade mit Passwörtern passiert auch jede Menge Mist - siehe komplexe Passwortrichtlinien, die dann dazu führen, daß die Nutzer den Kram aufschreiben oder (*hüstel*) Online-Passwortmanager verwenden, weil sie es sonst überhaupt nicht mehr beherrschen.
@jedie

@z428 @jedie
Passwörter haben den Vor-/Nachteil, dass sie auf Wissen beruhen und veränderbar sind. Ein biometrisches Datum (Fingerabdruck, Iris, Handvene) ist nicht veränderbar und in dem Sinne auch kein Geheimnis, das nur 1 Mensch weiß. Fingerabdrücke verteilt man den ganzen Tag, sie werden in Datenbanken gesammelt (wegen der Sicherheit). Stehlen kann man diese Daten ebenso, da auch sie in/mit angreifbarer Software gespeichert werden.
Aber Fingerabdruck-Online-Banking ist total sicher...

@z428
Guter Artikel und vollkommen korrekt.
Es gibt aber auch bei einem Smartphone mit den Google-Apps noch die Variante: Ich gebe wirklich alles an Google oder ich erlaube den Apps nicht alles und nutze auch z.T. alternative Apps - beides fast immer auf Kosten der Bequemlichkeit.
Die Option hat ein iPhoner im Appleuniversum schon mal nicht.

@bruhein Richtig. Das meinte ich auch: Im Sinne von "digitaler Selbstverteidigung" kann ich mit weniger rabiaten Eingriffen als Endnutzer bedeutend mehr bewirken als mit einem riskanten Manöver, dessen Konsequenzen selbst "Geübte" für das konkrete Gerät möglicherweise nicht abschätzen können.

@z428 Wirklich sehrm sehr gut analysiert, meiner Meinung nach.
Auch wenn ich persönlich seit Jahren Lineage u.ä. verwende, kann ich da viel nachvollziehen.

@z428
Gut gemacht. Vor vielen Jahren habe ich auch custom roms benutzt. Zwar nicht aus Datenschutz Gründen aber die Probleme die du beschreibst gab es damals auch. Ich bin davon wieder weg. Zu kompliziert, keine Zeit um stundenlang Foren zu studieren.
Ich als Handwerker empfehle auch nicht jedem: "Bau doch selbst ein Haus! Du bist nur zu bequem und zu faul! "

@FreiMauR Die letzte Analogie gefällt mir gut. Das ist genau das Problem, das ich hier sehe - bei Android-Rooting genau so wie etwa beim Selbsthosting komplexer Infrastruktur. Dort müssen "wir" noch lernen und sensibler werden. 😉

@z428 Fazit von deinem Artikel kann sein, das man halt sehr gut überlegen muß, welches Handy man sich anschafft.

Deswegen hab ich github.com/jedie/lineageos_inf gemacht um ein Handy zu finden, was gut (und hoffentlich lange) von #LineageOS unterstützt wird.

@jedie Interessant, danke. Das hilft auf jeden Fall schon weiter. Spannender wird das aber, wenn man noch weitergehende Anforderungen hat, etwa: microSD-Slot, Wechsel-Akku (ok, das gibt es eh kaum noch) und brauchbare Kamera. Zudem berücksichtigt dieser Ansatz leider auch nicht sich ändernde Hardware, geänderte Stock-Bootloader und dergleichen. Eigentlich kann man wirklich nur gänzlich andere Hardware - FairPhone, Librem (irgendwann), ... kaufen, wenn man weg von Google will.

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!