Blitzer.de pro App, umgeht Netguard?

Datenschutz
, ,
1

Auf einem Mobilphone habe ich Netguard und einige verkehrsrelevante Apps installiert. Das Gerät betreibe ich am Hotspot meines Fahrzeuges.
Netguard habe ich im Whitelist-Verfahren eingestellt, da die Apps nur sehr wenige sind und die Anzahl der Verbindungen wirklich überschaubar ist.
Zudem habe ich in den Einstellungen Verbindungen unterbunden die nicht über das VPN, also Netguard laufen.

Nun ist mir aufgefallen, das die App blitzer.de pro nicht vollständig funktioniert wenn die Verbindungen nur über das VPN laufen dürfen. In der Whitelist sind alle Verbindungen erlaubt.

Die Frage ist ja nun wirklich ob diese App an Netguard vorbei Verbindungen aufbaut, die durch die bevorzugte Einstellunge unterbunden werden und das der Grund dafür ist, das die App nicht richtig funktioniert.

Umgekehrt frage ich mich natürlich ob bei der Einstellung „Verbindungen ohne VPN blockieren“ davon ausgegangen werden kann, das tatsächlich keine Verbindungen am VPN vorbeigehen, in diesem Fall also blockiert wird.

Letzlich interessant wäre eine rechtliche Einschätzung dieses Verhaltens - seriös fände ich es nicht, wenn es wirklich so ist.

Aus dem Kuketz-Blog weis ich, das Google Apps am VPN vorbeifunken und das es seitens Google auch eine Begründung dazu gibt. Es wäre mir aber neu, das Apps, die keine Systemapps sind, sich so verhalten.

2

Die Einstellung kommt zum Tragen, wenn das eingestellte VPN nicht aktiv ist.

Zu der App selbst kann ich nichts beitragen.

3

Moin @Kabelgeist,

das kann eigentlich nur passieren, wenn man NetGuard aus dem Playstore nutzt und nicht die Version aus GitHub.

Bei mir (GitHub-Version & Pro-Funktionen freigeschaltet) kann ich den kompletten Datenverkehr, inklusive Google-Dienste, lahm legen.

Nähere Infos und Einstellungshinweise liefert die FAQ Nr. 66 von NetGuard:
(66) Why is a blocked app still accessing the internet?

Schönen Abend

4

Wahrscheinlich nutzt blitzer.de google dienste für die standorterkennung. Denke es könnte daran liegen?

5

Offensichtlich aber auch dann, wenn es aktiv ist.

  1. Die Einstellung „Verbindungen ohne VPN blockieren“ und das VPN sind aktiv:
    -Resultat: App funktioniert nicht vollständig.

  2. Die Einstellung „Verbindungen ohne VPN blockieren“ ist deaktiviert und das VPN ist aktiv:
    -Resultat: App funktioniert wie gewünscht.

Daraus muss ich doch folgendes schließen:

  1. Das es einen Verbindungsversuch am VPN vorbei gibt.
  2. Das die Einstellung "Die Einstellung „Verbindungen ohne VPN blockieren“ das tatsächlich unterbinden kann!

Ja klar, natürlich habe ich die Pro Version von Github auf Graphene OS. Aber siehe meine Schlussfolgerung - und das würde sehr für Netguard sprechen. Auch wenn ich ausschließlich Apps von F-DROID habe und laut Exodus keinen Tracker.

Dennoch hat Mike mal geschreiben, das Google Apps das VPN umgehen und lieferte sogar eine Begründung mit, mit der Google sich legitimierte das zu tun.

Ein anderes Beispiel wie Daten durch deinen Androiden laufen, die Netguard nicht kratzen wäre der „Hotspot“, den du aufspannen kannst, der lässt sich offensichtlich nicht filtern.

Aber ich habe jetzt den Verdacht, das sie (Apps auf dem Gerät) es nicht schaffen das Netguard VPN zu umgehen, wie es Marcel Bockhorst in der durch dich angeführten FAQ ja auch schreibt.

Dumm nur, das ich das Umgehen des VPN bei dieser APP (separates Gerät mit nur dieser einen APP) zulassen muss. So habe ich nun doch eine Laus im Pelz.

1 „Gefällt mir“
6

Nun ist mir aufgefallen, das die App blitzer.de pro nicht vollständig funktioniert

Was meinst Du mit nicht vollständig funktioniert?
Was geht denn nicht?

7

Zunächst sieht es dann so aus, das die App normal funktiomniert. Allerdings wird die Blitzerdatenbank nicht aktualisiert und auch die Anzahl der Benutzer kann nicht angezeigt werden. Die App sieht auf den ersten Blick „normal“ aus, tut aber gar nichts mehr.

8

Probiere bitte einmal, ob es einen Unterschied macht, ob du über WLAN oder mit mobilen Daten ins Internet gehst.
Und auf was steht in den Androidnetzwerkeinstellungen das Private DNS?

9

Das mache ich so, das ich mit meinem Pixel 7 (Graphene und Netguard pro) pro einen Hotspot erzeuge und das Gerät mit der Blitzer App per WLAN darauf zugreift. Ich habe für dieses Gerät gar keine SIM.

Wegen dem privaten DNS muss ich mal schauen - das Gerät mit der besagten App ist ein Samsung, auch mit Netguard pro und kein Graphene OS. Daran könnte das natürlich liegen - das bei dem Samsung evtl. kein privates DNS vorhanden ist.

Das sehe ich mir noch an.

Vielen Dank für den Hinweis.

10

Habe mir heute mal die **nicht-pro-**App installiert, lt. der Meldung der App hat sie aktualisiert, Warnungen wurden angezeigt.

Screenshot_20250430-210235
Screenshot_20250430-2102351080×2132 119 KB

Nur bei Verkehrslage erscheint nichts, allerdings habe ich auch nicht alles von Google freigegeben.

Screenshot_20250430-210614
Screenshot_20250430-2106141080×1964 523 KB

So ist das hier auch auf einem Pixel 6 Pro mit Stockrom.

Edit:

auf einem anderen Gerät nochmal probiert, Android 11 mit root und AFWall+ und NetGuard, bekam leider keine Standortdaten, daher wurden wohl auch weniger Adressen aufgerufen.

Screenshot_20250430-223845_103937
Screenshot_20250430-223845_103937720×647 69.9 KB

die Google-Dienste riefen eine Adresse auf, die ich auf dem anderen Gerät nicht sah

Screenshot_20250430-220513
Screenshot_20250430-220513720×1560 75 KB

allerdings riefen die auch eine Adresse an NetGuard vorbei auf, scheiterten aber an AFWall+, da nur für VPN zugelassen

Screenshot_20250430-221719
Screenshot_20250430-221719720×738 42.9 KB

Screenshot_20250430-222612
Screenshot_20250430-222612720×526 35.1 KB

Screenshot_20250430-222623
Screenshot_20250430-222623720×1560 75.1 KB

Screenshot_20250430-222700
Screenshot_20250430-222700720×547 26.4 KB

Screenshot_20250430-222718
Screenshot_20250430-222718720×611 31.4 KB

OT (edit, hat sich erledigt, ID -100 der neuen Protokollansicht scheint doch der ID -1 der alten Ansicht und der von NetGuard zu entsprechen, im Log von NetGuard finden sich die Adressen, zugehörig zu Verbindungen vom Play Store und den Play Diensten):

in AFWall+ unter ID -100 gibts Verbindungsversuche an NetGuard vorbei(Verbindungsreste) zu einer Adresse, die dem Adressbereich meines Providers zuzuordnen ist.

Screenshot_20250430-222323
Screenshot_20250430-222323720×1560 80.9 KB

Die Provider liefern manches Zeug von Google aus:

Screenshot_20250430-231106_111221
Screenshot_20250430-231106_111221720×1560 69.6 KB

Screenshot_20250430-231121_111213
Screenshot_20250430-231121_111213720×1560 68.6 KB

und das ist mal ein direkter Zugriff auf Google-Server:
Screenshot_20250430-225134
Screenshot_20250430-2251341079×1707 147 KB

1 „Gefällt mir“
11

Moin @Kabelgeist,

wenn auf dem Samsung die BlitzerApp und NetGuard läuft, dann ist auch nur dieses NetGuard auf dem Samsung ausschlaggebend, da auf dem Pixel mit Hotspot nur durchgeleitet wird.

Daher verstehe ich deine Aussage …

… in diesem Zusammenhang nicht.

Beziehen sich deine zwei genannten Punkte …

auf das VPN, respektive NetGuard, auf dem Samsung mit der BlitzerApp oder auf das Pixel?

In dem Screenshot von @strauch_2 ist schön zu sehen, dass die Google-Dienste auch bedient werden wollen.

Evtl. muss man im NetGuard auf dem Samsung Gerät mit der BlitzerApp ein, zwei Adressen separat bei den Google-Diensten zusätzlich freigeben?

Schönen Abend

12

Moin @strauch_2,

bedeutet dein EDIT …

…, dass es doch keine Verbindungen an NetGuard vorbei gab oder interpretiere ich das falsch?

Auf jeden Fall vielen Dank für deine kleine Versuchsreihe! :+1:

Schönen 1. Mai :sun:

13

nur die Versuche der Play Dienste zur Adresse im letzten Bild gingen an NetGuard vorbei, diese Adresse taucht nur im Log von AFWall+, aber nicht im Log von NetGuard auf, aber ob die im Zusammenhang mit blitzer.de stehen, kann ich nicht sagen

1 „Gefällt mir“