Android, Datenschutz und “Bequemlichkeit”
In den letzten Monaten sehe ich immer wieder, wie aktuell bei kuketz-blog, Artikel, die im Sinne von Datenschutz, informationeller Selbstbestimmung und Unabhängigkeit von "großen Konzernen" versuchen, Endnutzern zu erklären, wie man Android-Smartphones google-frei bekommt. So sehr ich das Ansinnen teile und auch regelmäßig praktiziere, so sehr g
dm.zimmer428.net/2019/03/andro

@jedie Jein. Also ja, irgendwie schon. Aber "Bequemlichkeit" unterstellt irgendwie immer, daß ich einen Schritt, der mir auch nur leichte Anstrengung abverlangt, nicht gehe. Das ist es hier halt nicht. Die Hürde ist relativ hoch, höher, als in solchen Artikeln meist dargestellt.

@z428 @jedie
"Aber man sollte eine sehr klare Idee von dem haben, was man dort vor sich hat."

Das unterschreibe ich. Aber: Welcher Original-Nutzer, hat eine sehr klare Idee davon, was er vor sich hat? Es sind genau die, die auch Custom Roms aufspielen? Das sehe ich als Hauptproblem: 90% der Nutzer haben keinen Plan. Die Kritik ist bedenkenswert. Jedoch trifft sie auch auf die Originale zu. Würden Hersteller ihr Software transparent u kontrollierbar machen, würden einige Probleme entschärft.

@teclador Natürlich. Aber dort kommt noch ein anderer Punkt hinzu: Konkret zu der Software von Google gibt es klar widerstrebende Meinungen und Interessen. Wo die Google-Software aus Datenschutzgründen oft eine Katastrophe ist, gibt es aus Funktions- und Usability-Sicht wenig, was dem auf Android das Wasser reichen könnte. Selbst dort springt die Idee von Bequemlichkeit zu kurz: Wird bei einem Schritt weg von Google meine Aufgabe nur komplizierter, oder wird sie für mich unmöglich? 😉

@jedie

@z428 @jedie Unmöglich sicher nicht. Oft muss man aber Prioritäten setzen: Bequemlichkeit / Usability vs. Datenschutz. Nutzern wird Usability aber vielfach anerzogen, der Maßstab durch andere gesetzt (von Speicherung des Passworts im Browser bis Verknüpfung aller Google-Dienste). Und dann wird es normal u der Google-Kalender ist nicht mehr wegzudenken. Zweifellos tolle Technologien, aber zu wenige Hersteller beachten privacy by design. Ergebnis: Custom Roms inkl. Risiken, Projekte wie #librem5.

Follow

@teclador Ja, aber die Möglichkeit, Passwörter im Browser zu speichern, hat manches deutlich sicherer gemacht im Vergleich zu den gelben Klebezetteln an Monitor oder Keyboard. Ich glaube nicht, daß Nutzern "Usability" anerzogen wird. Usability ist in gewisser Weise Erwartungshaltung, die *jeder* hat. Auch Unix-Hardliner haben eine gewisse Erwartungshaltung. Aber die von End-Nutzern ist gänzlich anders... 😉

@jedie

@z428 @jedie
Digitale Klebezettel verlagern die Unsicherheiten doch nur. UNIX Hardliner haben die Erwartung, dass der auf der Konsole eingegebene Befehl, das tut, was er tun soll. Kommt etwas anderes heraus, behelfen sie sich mit einem anderen Befehl. Wenn beim End-Nutzer der Formularcache im Browser nicht funktioniert, dann löst das schon mal einen RFC aus und verzögert die Abnahme. Weil die manuelle Eingabe zu aufwendig, ungewohnt oder gänzlich unmöglich scheint. Soviel zum Anerziehen. *g*

@teclador Ja, Erwartungshaltung der "fachlichen" Nutzer hier ist dann: Sie müssen schnell einen Sachverhalt recherchieren. Realität: Schlimmstenfalls müssen sie (a) den Bildschirm des Rechners entsperren, (b) sich in der Fachanwendung neu anmelden, (c) ggfs. noch ein oder zwei andere Anwendungen für Details befragen, jeweils mit eigenen Passwörtern, versteht sich, weil Datenschutz. Im Endeffekt ...

@jedie

@teclador ... wird die Arbeit durch (aus Sicht des Nutzers) unnötige Komplexität erheblich erschwert - in Zeiten, in denen selbst Holzklasse-Smartphones seit mindestens zwei Jahren Entsperren mit Fingerabdruck zulassen. Dort sind die Techies klar jene, die aus der "Bequemlichkeit" heraus und neue Muster denken müssen, wie die Werkzeuge, die sie schaffen, bedienbar werden. Mindestens Google und Apple können das im Schlaf, u.a. deswegen sind sie dort, wo sie sind. 😉

@jedie

@z428 @jedie
Hm. Google ist dort, wo es Bußgelder von 50 Mill. Euro gibt und heise meldete dieser Tage, Apples Datenschutzrichtlinie sei größtenteils rechtswidrig.
Entsperren mit Fingerabdruck ist kein gutes Beispiel für Datenschutz und Datensicherheit, jedoch ein gutes Beispiel für Bequemlichkeit (bis die erste deutsche Behörde die Fingerabdrücke aus einer EU-Datenbank abruft?). Der Nutzer muss seine Prioritäten setzen. Womit wir wieder am Anfang und der sehr klaren Idee sind.

@teclador Warum sind wir (die Techies) unfähig, so etwas wie Fingerabdruck-Entsperren so zu lösen, daß es *sicher* funktioniert? Oder meinetwegen auch ein hardwarebasiertes Verfahren wie YubiKey so einzubinden, daß es nahtlos für alle relevanten Komponenten funktioniert? Du hast schon recht, es ist an vielen Stellen ein Abwägen. Aber mit der Annahme "Datenschutz steht Bequemlichkeit gegenüber" machen wir es uns auch *extrem* leicht.

@jedie

@z428 @jedie
Techies sind nicht unfähig, bequeme und zugleich sichere Software/Verfahren zu entwickeln. Ich denke eher, dass der Fokus bei der Entwicklung zu sehr auf der eigentlichen Funktion der Software liegt und Sicherheits-/Datenschutzaspeke eine untergeordnete Rolle spielen (zumindest bisher). Hinzukommt, dass beides oftmals einen höheren Aufwand erfordert, der ungern bezahlt wird (ob YubiKey, DB-Design, Verschlüsselung, Pseudonymisierung uä). Es ist ein Umdenken nötig.

@teclador Techies haben aber, wie alle anderen, die Eigenart, auf ihre Aspekte zu fokussieren. Dort werden eben Aspekte wie Sicherheit oder Datenschutz gern *deutlich* höher priorisiert als Bedienbarkeit oder auch die eigentliche Funktionalität. Das ist nicht schlimm, aber das erfordert eben auch ein Umdenken bei den Entwicklern. Siehe Passwörter. Ich würde nie meine Passwörter in der Cloud speichern wollen, aber trotzdem nutzen $viele Leute$ Werkzeuge wie LastPass. Warum? 😉
@jedie

@teclador Das ist unsere Annahme. Die Gegenperspektive: Weil sie selbst mit viel Überlegen die Konsequenzen nicht sehen und die Werkzeuge auf der Ebene, die für sie offensichtlich ist, einen extrem greifbaren Mehrwert bieten. 😉

@jedie

@z428 @jedie Ok. Weil sie Konsequenzen nicht bedenken, da sie zu sehr mit dem greifbaren Mehrwert beschäftigt sind. ;o) Keine Annahme sondern Erfahrung: größtenteils überraschte Gesichter, wenn auf verschiedene andere Aspekte hingewiesen wird. Viele neue Technologien haben einen greifbaren Mehrwert. Aber ihr Verständnis erfordert Wissen und das erfordert die Beschäftigung mit diesen Technologien und ihren Nebenwirkungen. Diesen Aufwand (Was? Wie? Warum?) betreiben nur wenige Neugierige.

@teclador Richtig. Und ich behaupte hart: Du tust das bei der Mehrzahl der Dinge in Deinem täglichen Leben auch nicht. Das ist die Konsequenz einer arbeitsteiligen Gesellschaft. Für meinen Vater (Informationstechniker) war es eigentlich immer unverständlich, daß Radios oder Fernseher verkauft werden, bei denen keine Schaltpläne in der Anleitung sind. Meine Kfz-schraubenden Freunde belächeln jeden, der nicht mindestens einen Stoßdämpfer selbst gewechselt bekommt. Wir Techies belächeln ...
@jedie

@teclador ... oder wundern uns über Leute, die Firmen vertrauen, die ihnen Software oder digitale Dienste anbieten. Ich habe dieser Erfahrung überraschter Gesichter auch - aber in vielen Fällen gefolgt teilweise von den üblichen Argumenten ("hab doch nix zu verbergen"), teilweise eben aber auch von dem klaren Ansatz: Das ist ein Dienst, da gibt es einen Hersteller, den bezahle ich dafür. Wie beim Fleischer vertraue ich dem, daß er seine Sache ordentlich macht. 😉

@jedie

@teclador Im Umkehrschluss könnte man sagen: Passwörter sind auch keine gute Idee, wenn man sich mal anschaut, wie oft Passwort-Datenbanken kompromittiert, gestohlen und ins Netz geworfen oder nur missbraucht werden. Und gerade mit Passwörtern passiert auch jede Menge Mist - siehe komplexe Passwortrichtlinien, die dann dazu führen, daß die Nutzer den Kram aufschreiben oder (*hüstel*) Online-Passwortmanager verwenden, weil sie es sonst überhaupt nicht mehr beherrschen.
@jedie

@z428 @jedie
Passwörter haben den Vor-/Nachteil, dass sie auf Wissen beruhen und veränderbar sind. Ein biometrisches Datum (Fingerabdruck, Iris, Handvene) ist nicht veränderbar und in dem Sinne auch kein Geheimnis, das nur 1 Mensch weiß. Fingerabdrücke verteilt man den ganzen Tag, sie werden in Datenbanken gesammelt (wegen der Sicherheit). Stehlen kann man diese Daten ebenso, da auch sie in/mit angreifbarer Software gespeichert werden.
Aber Fingerabdruck-Online-Banking ist total sicher...

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!