Das Mithören von Apps unterbinden?

Hallo,

ein paar Fragen zum Thema wie Apps ungewollt mithören können.

EDIT ca 22-23:00 Uhr (Nutzergruppe genauer definiert, wegen Nachfrage, was mit „Meetings“ gemeint ist.)

Nutzergruppe: z.B. bei Meetings, Gruppentherapien, politischen Stammtischen etc. (Ein Bsp.: in Deutschland gibt es tausende Selbsthilfegruppen, in denen sehr private Inhalte besprochen werden.)
95% der Bevölkerung haben keine Ahnung, was Custom Roms sind und nutzen Stock-Rom Smartphones. Darum ist es bei diesem Usecase nicht hilfreich von GrapheneOS und individueller Rechtevergabe zu sprechen.

Fragen

  1. was haltet ihr von der Doku „Können iPhone und Android Handys heimlich mithören? Wir programmieren Apps, um das zu beweisen!“ https://youtu.be/rX2tK-qSVpk vom Bayrischen Rundfunk?
  2. wie kann man am besten das Mithören von Apps unterbinden?
    2a) Z.B. auch schalldichten Behälter verwenden, in den alle Geräte vor einem Meeting eingesammelt werden?
    2b) Jammer, Ultraschall? Aber scheinbar werden nur Smartphone Mikrofone nachhaltig gestört, manche Aufnahmen von Rekordern sind teils nutzbar. Weiterer Nachteil, gesundheitliche Aspekte, Gehör etc.
  3. Reicht es aus, wenn z.B. Smartphones iPhone, Android offline sind (Flugmodus + WLAN offline) sind? Oder kann eine App offline aufzeichnen und wenn wieder online, diese Daten in eine Drittanbieter Cloud übertragen?
  4. Was gibt es noch zu beachten?

Danke.

1 „Gefällt mir“

Es ist ja schon manchmal sehr unheimlich, man redet eben noch darüber und schon bekommt man wie zufällig die Werbung rein.
Es nützt ja aber anscheinend nichts, die Mikrophone abzuschalten, da es ja einige Apps aus den allgemeinen Schwingungen und Vibrationen schon Text raushören können. Da hilft eigentlich nur abschalten.
Ich denke, dass die Viecher durchaus offline mithören können, um dann im rechten Augenblick den ganzen Mist raus zu schicken. Da kann ich aber nicht nachweisen.

1 „Gefällt mir“

Jedes Unternehmen sollte sich darüber Gedanken machen. Wenn ich mich richtig erinnere, musste man schon vor 20 Jahren sein Handy bei Besprechungen (DAX Konzern) außen vorlassen. Damals noch eher unwahrscheinlich das eher unbedeutende Menschen abgehört wurden, heute üblich seit Siri und Alexa. Snowden hat dazu ja Empfehlungen gegeben, ideal neben GOS noch das Mikro, Kameralinsen und Sensoren ausbauen, das sollte dann ausreichend safe sein. Nitrokey bietet so etwas an, aber auch andere. Früher war Blackberry führend, nach der Pleite sind die aber auch wieder aktiv. Offline + Flugmodus wird wohl bei Industriespionage kein großes Hindernis sein? https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal

Das lese ich immer wieder, da frage ich mich dann wo bekommt man die Werbung Angezeigt? In Portalen wie Facebook, Instagram und 1&1/Web.de, oder auf normalen Webseiten? Selbst auf meinem Mobilgeräten, habe ich das noch nicht erlebt. Ist das so ein urbaner Mythos?
Nur wenn ich bei Amazon nach bestimmten Dingen gesucht habe, dann bekomme ich auf dort vorschlage dazu. Oder ich habe meine Geräte super Eingerichtet :slight_smile:

Wurde mir von mehren Seiten berichtet, schein also so zu sein. Oft wird die Werbung auch auf Seiten angezeigt die man dann besucht, Wetter und Nachrichten, auf YT hat dazu jemand einen Test gemacht, diverse Seiten aufgerufen, die Werbung dort gezeigt, dann hat er gezielt über Dinge gesprochen z.B. Katzenspielzeug, mehrfache Erwähnung, beim anschließend aufrufen von Webseiten wurde dann Werbung für Katzen gezeigt. Könnte man leicht selbst überprüfen, einzige Voraussetzung, alles Digitale von der „Stange“.

Hallo Leute,
danke für die Beteiligung. Bitte beim Thema bleiben, Werbung gehört nicht dazu. Die Werbung konnte z.B. in der Doku (erster Post) „Können iPhone und Android Handys heimlich mithören?.." nicht nachgestellt werden. Bei Aussagen bitte Quelle, sonst ist es halt doch nur ein „Mythos“ bzw. Mutmaßung.

Danke. :+1:

Bei Geräten die man selbst unter Kontrolle hat: GrapheneOS oder DivestOS verwenden. Beide bieten die Möglichkeit die Sensor-Berechtigung zu entziehen. Mikrofon nur bei Benutzung erlauben, oder Berechtigung nur selektiv erteilen. Bei dauerhafter Berechtigung das Privacy-Dashboard hin und wieder checken, ob unerlaubte Benutzung stattfand und der grüne Punkt oben rechts zeigt auch die aktuelle Benutzung an.

Nein

1 „Gefällt mir“

Hast du dazu eine Quelle, oder Erklärung? Für die Aufklärungs- und Überzeugungsarbeit für z.B. normale Leute, die an Meetings teilnehmen und höchstens in Flugmodus gehen wollen… :frowning:

Für offline aufnehmen und später bei vorhandenem Netz übertragen wird keine Quelle benötigt. Das ist technisch trivial.

2 „Gefällt mir“

Als Normalbürger kann man es hiermit machen:

https://www.hoverwatch.com/de/

Aber man wird niemanden davon überzeugen, das es eine eventuelle Gefahr gibt.

Der Trojaner Pegasus blieb lange unentdeckt, selbst Macron soll davon betoffen gewesen sein. Was erwartest Du? Staatstrojaner (gerade in der Höfeordnung mit verabschiedet) gibt es, wie die verteilt werden? Sagt wohl niemand ehrlich. Die Chinesen, hören bestimmt ab wenn sie die Möglichkeit haben, die CIA hatt einen enormen Wissensvorsprung.

Aber ganz ehrlich, deine Fragehintergrund ist doch sehr vage mit „Meeting“ - gehts um Geschäftsberichte oder Firmenübernahmen? Oder doch nur um das weihnachtliche Zusammentreffen?

Was ich an so Dokus immer interessant finde, ist wie sie sich auf die Smartphones fokussieren. Dass das alles auf dem Laptop noch viel einfacher ist, wird nahezu nie erwähnt.

Vor 10 Jahren galt der MAC noch als sicher, aber tatsächlich, wenn man an Firmenübernahmen oder Geschäftsberichten arbeitete, dann sollte man einen Rechner nutzen der nicht online gehen kann (so um das Jahr 2000)

Das war leider schon damals ein Mythos und unter Sicherheitsforschern als solcher bekannt. Smartphones mit iOS und Android (zumindest viele) waren und sind deutlich sicherer als ein MAC. Von den meisten Linux- und Windows-Laptops mal ganz zu schweigen.

Dann würde ich aus der Antwort folgern, Banking mit dem Vanadium Browser am besten mit dem Pixel Tablet und GOS und nicht am Rechner?

Theoretisch ja. Wie funktioniert es praktisch?

Wenn die App xy nicht online ist, so die Prämisse, kann auch nicht das Mikro eingeschaltet werden. Oder gibt es Apps, die auch offline bei z.B. gewissen Keywords eine Aufnahme starten und diese wenn online übertragen?

Welche Apps können das? Standard Apps wie z.B. ein Messenger Viber? Smarte Assistenten auf Smartphones?

Wir sprechen von normalen Stock Rom Smartphones, ohne Staatstrojaner. Aber vielleicht mit privaten Überwachungsapps vom eifersüchtigen Lebenspartner etc.

PS:

Smartphone hat halt jeder!
In der Reportage kommen die Laptops schlechter weg.
„So können Handy und Laptop heimlich zuschauen: Unsere App zeigt wie es geht.“ (PULS Bayrischen Rundfunk)
https://youtu.be/YGKY_F50I_8

Bei GrapheneOS wäre es zusätzlich noch schön, wenn man die Sensoren selektiv erlauben könnte. Z.B. erlaube ich Molly und Threema den Zugriff, damit bei einem Telefonat der Bildschirm ausgeht. Dafür wird aber nur der Abstandssensor benötigt, kein Beschleunigungssensor oder Gyroskop usw.

Zur Doku: Ich find es gut, dass da jemand mit dabei war, der von der Sache Ahnung hat. Die Moderatorin war ja eher ahnungslos, auch wenn sie anfangs so tat, als hätte sie sich damit auseinandergesetzt: „Da bin ich schon vorsichtig“, erlaubt dann aber allen Apps wohl einfach alles, was sie an Berechtigungen verlangen.

Ich persönlich mache es so, dass nur Apps im Hintergrund weiterlaufen dürfen, die das auch benötigen. Nur Apps, die das benötigen, kriegen Internetzugang. Nur Apps, die das benötigen, kriegen die jeweilige Berechtigung. Dazu noch GrapheneOS und wenn möglich nur Apps aus FDroid, aber auch hier mit dem Ansatz, denen nicht vollständig zu vertrauen. Und bei Apps, denen man nicht vertraut, die aber halt doch installiert sein müssen, den Datenverkehr ganz exakt steuern mit RethinkDNS.

Im Idealfall hat man trotzdem keine Einschränkung in der Nutzbarkeit des Smartphones. In meinem Fall ist das zu 100% gegeben.

Ja. Wobei dir PushTAN oder QR-TAN auch den Hintern retten sollten, wenn auf dem Desktop mal was passieren sollte.

Hab folgendes im Eingangspost ergänzt:
„Z.B. bei Meetings, Gruppentherapien, politischen Stammtischen etc. (Ein Bsp.: in Deutschland gibt es tausende Selbsthilfegruppen, in denen sehr private Inhalte besprochen werden.)
95% der Bevölkerung haben keine Ahnung, was GrapheneOS, Custom Roms sind und nutzen Stock-Rom Smartphones, ohne kenntnis der vergebenen Rechte.“

Quelle habe ich keine Parat, aber es ist bekannt das zumindest das Funkmodul übers Mobilfunknetz fernaktiviert werden kann. Verlangen Behörden / Geheimdienste - sind normale Testkommandos die nie abgeschafft wurden.

Und früher gabs bekannte Testkommandos für die Nokias um Mikrophon etc… zu aktivieren. Sowas werden auch Android und Apple Phones haben.

Und Google und Apple können sowieso alles auf den Geräten. ALLES!


@Kuno

vollkommen OK, die meisten wissen auch nicht wie Auto oder Kühlschrank funktionieren, Menschen haben andere Hobbies und Interessen

[MOD] : Hinweis bzgl. Doppelpost entfernt

Wenn man es genau nimmt, gilt das auch für den Linux Entwickler, die GOS Entwickler usw. Der Knackpunkt ist einfach, was der Hersteller in seine Betriebssystemsoftware integriert hat.

Was da aber nicht drin ist, kann der Hersteller solange nicht nutzen, bis er es mit einem Update eingebaut hat.

Daher finde ich solche pauschalen Aussagen wenig hilfreich. Hast Du Quellen was das ALLES umfasst was Apple und Google auf den Geräten die mit ihrer Software laufen tun können?