ich habe ein Pixel mit GrapheneOS und benutze dieses ausschließlich mit Software aus dem F-Droid Store. Aus „alten“ Zeiten war ich es immer gewöhnt meine „Front“ Kamera mit einem Klebepunkt zu verdecken.
Muss man das heute noch so machen? Oder kann man bei Graphene davon ausgehen das es wirklich aus ist, wenn der Schalter auf aus steht?
Wie viel Vertrauen kann man in GrapheneOS haben? Hin und wieder brauche ich doch die Front Kamera und entferne eben für die kurze Zeit den Klebepunkt.
Bedenke: Sollte ein Risiko bestehen, dass jemand auf die Frontkamera deines Pixel mit GraphenOS zugreifen kann, dann wird er sicher auch auf das Mikrophon oder andere Daten zugreifen können und dann hilft dir das Abdecken der Frontkamera nur bedingt. Ergo sehe ich keinen signifikanten Vorteil darin, die Frontkamera abzudecken.
Wenn dann löte die Kamera und das Mic aus. Mir reicht das abschalten, denn dann bekommt man jeden Zugriff auf die Cam oder das Mic zumindest angezeigt.
Ja früher war es ja so das es keine Indikatoren dafr gab ob die Kamera an oder aus ist.
Heute gibt es an den meisten Laptops eine LED und bei Android eine Grüne Fläche, die aufleuchtet. Aber die leuchtet wahrscheinlich auch nur dann auf, wenn du das Handy entsperrt hat. Nicht jedoch wenn es mit dunklen Display auf dem Tisch liegt.
Deswegen ja meine Frage: Kann man dem toggeln des „Kamerazugriff“ auf einem GrapheneOS Handy vertrauen.
Also „nicht“ Progammierer sehe ich den Code an der Stelle so:
Grüne Fläche an / LED an
Kamera an
Kamera aus
Grüne Fläche aus / LED aus.
Was wenn Punkt 1 und 4 bewusst übersprungen werden? Geht das überhaupt von einem Programm aus, das man die Kamera direkt steuert? Oder ist es ein fester Programmablauf, dass bei der Anforderung einer Kamera Aufnahme abgearbeitet wird, welches man theoretisch verifizieren kann?
@media-floppy: Bzgl. dem Mikrofon und den Daten gebe ich Dir recht.
Nachdem ich an anderer Stelle zum Thema Risikomanagement „so schlau“ daher geredet habe muss ich meine obige Aussage ergänzen:
Es besteht nicht nur das - meiner Meinung nach geringe - Risiko, dass staatliche Stellen versuchen die Kamera zu kapern, sondern auch, dass dies z.B. von Stalkern mittels Spionageprogrammen gemacht wird oder dass der/die Nutzerin unbeabsichtigt die Kamera aktiviert. Gerade letzteres kann durchaus passieren, wenn man eine Videokonferenz „to go“ macht und unbeabsichtigt die Kamera aktiviert.
Das gleiche gilt natürlich auch für Kameras am Notebook, wo man auch immer darauf achten sollte, dass dies - wenn sie nicht gebraucht wird - abzudecken, und zwar nicht wegen der Schlapphüte, sondern weil teilweise das Problem zwischen Stuhl und Tastatur sitzt.
Ich persönlich vertraue GOS und den installierten Apps (soweit diese überhaupt eine Kamera-Berechtigung haben) inzwischen hinreichend, soweit es den alltäglichen Gebrauch betrifft. Trotzdem vermeide ich es, in sensiblen Situationen (z. B. während Passworteingaben) mit dem Smartphone zu hantieren.
Letztlich ist das Gefühl, beobachtetet zu werden, m. E. ganz vorwiegend etwas subjektives, weniger ein objektives Risiko. Wenn jemand dein Handy kontrolliert, kann er sehr viel mehr mitverfolgen als nur die Bilder der Kamera. Aber dieses unangenehme Gefühl zu vermeiden / zu reduzieren ist das gute Recht jedes Menschen. Entsprechend bleibt die Laptopkamera bei mir z. B. abseits von Videokonferenzen auch abgedeckt, die schaut mich beim Arbeiten nämlich zwangsläufig permanent an und „schaut“ auch in den Raum hinein - während das Handy in der Regel in der Schublade liegt oder maximal auf dem Tisch, wo es nur die Tischplatte und die Decke filmen könnte.
M. W. müsste das ein Systemfeature sein, der Angreifer müsste also Root-Rechte auf dem Handy haben. Aber stell die Frage im Zweifel mal im GOS-Forum, die können eher was dazu sagen.
Habe ich bei Dritten durchaus schon häufiger erlebt - ein Grund mehr, Tools, über die man im Regelfall keine Bildübertragungen durchführt (sondern z. B. nur Tonübertragungen) keinen Zugriff auf die Kamera zu gewähren.
Ich bin der Meinung, dass das bei einer rein software-basierten Blockierung schon noch sinnvoll ist, wenn man sich an der Kameralinse stört. Ich oute mich jetzt selbst auch mal als Linsenabkleber; mich stört das ungemein.
Es gibt auch ein Smartphone - leider fällt mir gerade der Name nicht ein - mit einer Reihe von DIP-Schaltern auf der Geräterückseite unter der Akkuabdeckung. Da kann man tatsächlich Kamera, Mikrofon und weitere Komponenten physisch abschalten/trennen. Und das ist mMn neben dem Auslöten die einzig wirklich vertrauenswürdige Methode.
Danke! Das PinePhone mit den Privacy switches meinte ich. Schön, auch, dass man Front- und Hauptkamera getrennt deaktivieren kann. Die Hauptkamera nutze ich manchmal selbst, aber die Frontkamera kein einziges Mal.
Stimmt, würde ich hinsichtlich Vertrauenswürdigkeit auch so sehen, ist ja letztlich auch eine Art physischer (De-)Aktivierung.
