Wenn ich so gut es geht, unter Stock Rom immer Apps von F-Droid nutze, also z.B.
K-9 Mail
Kontakte und Kalender über Tutanota
Schlichter SMS-Manager
Navi über Organic maps
etc.
Bekommt dann Google ausser dem Standort bei Navi, noch weitere sensible Daten von diesen Apps?
Danke im voraus!
Ich grüsse Sie. mein Tipp: verwenden Sie doch Netguard: https://www.kuketz-blog.de/netguard-datenverkehr-von-android-apps-filtern-privatsphaere-schuetzen/
Danke für schnelle Antwort. Netguard kenne ich und zum Glück gibt es diese gute App noch, trotz der Probleme, die Marcel Bokhorst gerade wieder mit Google hat.
Ich habe mich nicht so ganz klar ausgedrückt. Meine Frage geht dahin, wieviel Google eigentlich bei einer Google-fremden App an Infos abschöpfen kann. Apps sind meines Wissens doch eine Art Sandbox. Eigentlich dürfte das Betriebssystem (Linux sowieso nicht) und Google Services da nicht rein kommen und Inhalte lesen können.
Im Detail lässt sich diese Frage sicher nicht so einfach per Forum kurz beantworten.
Ich suche konkret einen detaillierten Artikel - Englisch ist okay- dessen Verfasser untersucht hat, was Google so alles aufsaugt. Dies nicht nur bei den eigenen Apps.
Man hat mir gesagt, dass es von einer Datenschutz-Organisation im Englisch-sprachigem Raum was gibt. Finde aber trotz langer Suche (nicht mit Google,-) nichts dergleichen.
Vielleicht fällt Jemandem hierzu was ein!
@phonefrog Die Frage interessiert mich auch sehr.
Ich benutze zwar aktuell kein Android, aber grundsätzlich wäre das mal gut zu wissen.
Ich nutze das 3-Browser-Prinzip und nehme für das alltägliche Surfen den Torbrowser. Der soll ja eben verhindern, dass Google (and andere) da mitlesen. Wie sieht das hier mit den Tastatureingaben aus?
Ich habe mal gelesen, dass Google auf Chromebooks nahezu alles mitliest, inklusive Tastatuteingaben. Ich hoffe, ich irre hier.
Die Telefon App schickt zum Beispiel die Nummer derer die dich anrufen „nach Hause“, wenn du sie nicht hinderst.
Die Antwort ist nicht einfach, wie du siehst, das hängt von vielen einzelnen Apps im System ab.
Da wird die App ja selbst aktiv.
Ich habe die Frage so verstanden, ob das Bestriebsystem übergriffig werden kann und in die App reingreifen kann.
Diese Frage hab ich mir übrigens auch schon oft gestellt.
ich dachte alle apps laufen in android sandboxed und daher ist ein übergriff schon ausgeschlossen
von app zu app
Das Android „System“ besteht aus einer Ansammlung von System Apps. Teilweise haben die root Rechte.
Euer einfaches Bild eines homogenen Systems funtioniert bei Android nicht. Daher muss man jeweils gucken welche System App was tun kann.
na also, alles geschwätzt
was google will bekommt es. fertig
Ja, von App zu App mag das stimmen. Aber (fast) alle Apps müssen durch das System, wenn sie mir der Umwelt kommunizieren wollen. Da hängen diverse Dienste (nicht Apps) von Gurgel drin. In Custom-ROM kann man das umgehen, indem man ganz auf die Gurgel-Dienste verzichtet. Oder wenigstens MicroG als Ersatz nutzt. Manche FOSS Apps bringen beispielsweise eigene Services für Push-Benachrichtigungen mit. Aber das kann Akku kosten.
Das ist nicht so. Ich habe sowohl mit AFwall als auch mit Netguard das ganze System gesperrt und nur meine Apps erlaubt. Und die gehen alle.
Aus gutem Grund schrieb ich „(fast) alle Apps“. Klar gibt es FOSS Apps, die ohne Rückgriff auf Gurgel-Dienste (oder die Pendants von MicroG) auskommen. Und bist du sicher, dass du alle Kanäle zu Gurgel abgeklemmt hast? Hast du mal einen Mitschnitt des Datenverkehrs (NMap, Wireshark) gemacht und das überprüft?
Ich hab über 200 User Apps, etwa ein Drittel vom Playstore. Wireshark etc. hab ich nicht bemüht, das haben sicher schon tausende mit Netguard und Afwall getan. Bisweilen funktionieren Apps nicht wenn ich alles geblockt habe. Man kann nicht alles haben.
Wenn ich z.B. nach Systemupdates gucken will dann muss ich allerlei erlauben. Dannach wird wieder dicht gemacht.
Früher gingen mehr Apps nicht ohne Google Dienste. Aber viele haben erkannt das es auch Handies ohne diese gibt, z.B. Huawei. Burger King ging früher nur mit, jetzt ohne.
Das nenn ich mal Hardcore … alter Falter
Danke. Ich habe inzwischen auch fleissig recherchiert und das deckt sich mit meinen Recherchen.
Die Kernfrage für mich ist abschliessend: Können diese Play-Dienste Infos aus den Apps bekommen? Also, kann ein Google Dienst z.B. meine Mails aus K9-Mail lesen?
Nach den bisherigen obigen Aussagen doch wohl nicht. Aber Die Metadaten gehen natürlich an Gurgel. Sprich: phonefrog hat eine Mail geschickt an mailbox.org. Mehr dürften „unsere Freude“ von Gurgel da aber eigentlich nicht mitbekommen.
Wenn ich hierzu noch eine kurze Stellungnahme bekomme, bin ich zufrieden und mein Post kann als beantwortet markiert werden.
Im Fall E-Mail bist du auf der sicheren Seite, weil E-Mail transportverschlüsselt ist. Die Inhalte werden im Client ver-/entschlüsselt. Aber alle Push-Nachrichten gehen durch Gurgel.
Beim Surfen und Suchen schaut dir Gurgel über die Schulter. Suchen kann man ja mit Brave, DDG, Startpage. Aber auf ganz vielen Websites sind Gurgel-Dienste (z.B. -analytics) eingebunden. Dagegen musst du dich aktiv schützen, durch NoScript und/oder einen Firewall/Adblocker wie Adaway und/oder Netguard.
Am schlimmsten finde ich, dass Gurgel normalerweise ständig deine Position verfolgen kann.
Ich nutze am Laptop das Addon uMatrix, wo ich alle Tracker blocken kann. Es ist unglaublich, wie viele davon auf (fast) jeder Webseite unterwegs sind. Ganz vorn dabei natürlich Gurgel.
Meine Voreinstellung ist immer, dass erst einmal alles geblockt wird. Dann gebe ich nach und nach Skripte, Dienste, Cookies etc. frei. Die Einstellung bleibt gespeichert. Beim nächsten Aufruf der selben Seite läuft alles ohne mein Zutun.
Ich schreibe das deshalb hierhin, weil ich anfangs überwältigt war, wie viele Tracker, Dienste, Skripte und Cookies auf den Webseiten sind. Mein Spitzenreiter bisher ist „spiegel.de“. Ich habe nach mehr als 150 geblockten Sachen aufgehört zu zählen. Seitdem habe ich diese Seite nie wieder geöffnet.
Das soll nur als Info dienen. Der Android Firefox kann aber uBlock origin nutzen, den man fast so gut wie uMatrix einstellen kann. Der kann auch Gurgel blocken. Aber sonst ist das im Handy eher schwierig. Gurgel findet noch viele interessante Dinge auf deinem Gerät.
Wenn man seine mail mit der Google-Tastatur eintippt, wahrscheinlich schon. Ich kann mir nicht vorstellen, wie das Sandboxing dagegen hilft.
Oder benutzen die F-Droid-Apps eigene Tastaturen?
Ich sehe auch nicht, wie die Transportverschlüsselung vor einem Übergriff schützen kann. Wenn Google in die Daten greifen kann, dann greift es halt in die Klartextdaten.
Und die Metadaten sind doch auch App-Daten, die gehen Google doch auch nix an.
Für mich ist die Frage, ob Google App-Daten (z.B. von K9 oder von Threema) lesen kann, nach wie vor offen.
Vernünftige Menschen benutzen K9 nicht mit einer Google Tastatur, sondern mit einer von F-Droid.
Auf meiner Anti-Gurgel-Liste fehlte das noch!