Kann hier zufällig jemand umfassend und verständlich erklären, wie genau sich bei GrapheneOS die Sandboxed Play Services von den normalen Play Services in Sachen Privatsphäre unterscheiden?
Ich habe online überall nach Informationen gesucht, aber „die eine“ umfassende Erklärung gibt es dazu irgendwie nicht (nichtmal auf der GrapheneOS Homepage wird es ausführlich bzw. transparent beantwortet). Denn sofern ich die Infos bisher nicht falsch verstanden habe, dann können die Apps, welche die Sandboxed Play Services nutzen, darüber trotzdem personenbezogene Daten an Google senden (auch wenn ich den PlayServices den Netzwerkzugriff entziehe). Und das wäre nun wirklich nicht Sinn der Sache.
Wahrscheinlich alles untereinander und dann alles was du in der sandbox eingibst.
Aber sie koennen nicht aus der sandbox raus und nix von den apps und Daten außerhalb der sandbox abgreifen.
Gibst du in der sandbox viel preis, geht halt auch viel weg.
So wie ne sandbox nunmal teschnisch funktioniert.
Sandbox heist nicht Datenschutz. Nur Isolierung. Mehr nicht
Wie mein Vorposter bereits richtig festgestellt hat, mit mehr Datenschutz hat das nicht zwangsläufig zu tun, kann aber dennoch helfen.
Im Gegensatz zu herkömmlichen Android-ROMs werden bei GrapheneOS die Sandboxed Playservices nicht als Systemapps ausgeführt, sodass man als Nutzer die Möglichkeit erhält, die einzelnen Berechtigungen für die PlayServices zu entziehen, mit der Folge, dass diese tatsächlich auch entzogen werden.
Bei den von den verschiedenen Herstellern vorinstallierten PlayServices ist es zwar ggf. „kosmetisch“ möglich, die Berechtigungen zu entfernen (heißt, der Schalter ist in den Einstellungen auf „aus“), tatsächlich müssen sich die PlayServices aber überhaupt nicht daran halten, da sie mit Systemrechten ausgeführt werden und mehr oder weniger machen können, was sie wollen.
Daten werden also unter GrapheneOS ebenfalls an Google übermittelt, entfernt man aber beispielsweise die Berechtigung für Kontakte, können die PlayServices an sich dein Kontaktbuch nicht auslesen und übermitteln.
Inwieweit es diesen dennoch möglich wird, an das Kontaktbuch zu gelangen, sofern eine weitere App mit der Kontakt-Berechtigung die installierten PlayServices einbindet, kann ich nicht beurteilen.
Vielleicht kann @kuketzblog das Thema Privatsphäre bei den Sandboxed Play Services ja in seinem ausführlichen GrapheneOS Test mit aufnehmen, das würde denke ich vielen Menschen helfen