unser Dienstleister für öffentlichen OnDemand Nahverkehr nutzt eine neue App die hartnäckig versucht sich mit Facebook zu verbinden. (siehe Screenshots).
Name der App: kvgOF Hopper 2.0
Version: kvgOF Hopper 2.0_4.11.15_Apkpure.apk
Quelle: apkpure (ich habe kein Google Konto für den playstore)
Der Der Hessische Beauftragte für Datenschutz und Informationsfreiheit ist bereits informiert. Aber das dauert und da an Wochenenden keine Busse fahren sind wir auf den Hopper angewiesen.
Die Datenübertragung der App zu Facebook habe ich mit NetGuard blockiert. Dummerweise blockiert NetGuard auch die DNS Anfragen bei „appsflyer.com“, das gehört zur Telekom, und die Hopper App startet nicht. (Screenshot)
Kann mir jemand einen Tipp geben, wie ich NetGuard einstellen kann, damit die Hopper App ohne Kommunikation mit Facebook funktioniert?
Noch ein Hinweis: Im WLAN startet die App trotz der Blockade von Facebook. Damit kann ich den Hopper aber nur von Zuhause bestellen. Für den Rückweg funktioniert das nicht.
die Anzahl der NetGuard Listeneinträge bei root ist sehr übersichtlich, deshalb habe ich auch alle Listeneinträge für den DNS daemon frei gegeben. Hilft leider nicht, die Hopper App bleibt beim Start immer noch hängen.
Halte es für eher unwahrscheinlich, dass die App den Dienst verweigert, nur weil FB geblockt wird. Im Protokoll tauchen auch keine sonstigen Blocks auf ?
Sehe gerade, dass der Block vermutlich direkt über eine der Filterlisten kommt ! Schalte die mal testweise ab.
im WLAN startet die Hopper App durchaus ohne Facebook.
Wenn man das Protokoll über einen längeren Zeitraum betrachtet, fallen auch andere Blockierungen auf. Aber da müsste ich eine Menge Screenshots machen und die Blockierungen stehen vielleicht nicht mehr im Zusammenhang mit der Hopper App.
In den Einstellungen von NetGuard kann ich keine Filterlisten finden. Kannst du mir einen Weg beschreiben wie ich zu den Filterlisten komme?
Die Filterlisten lassen sich über Einstellungen > Erweiterte Optionen > „Datenverkehr filtern“ deaktivieren. Damit wird die Benutzung der Hosts-Datei abgeschaltet. EDIT: Sorry - Kommando zurück - damit wird ja auch die normale Filterung in den App-Einstellungen deaktiviert! Bin ich schon mal drauf reingefallen. Steh gerade auch auf dem Schlauch, wie man nur die Verwendung der Hosts-Datei wieder abschaltet. Mir dämmert, dass es da gar nichts direkt gibt - ich glaube, man müsste die Hosts-Datei durch eine „leere“ ersetzen (?).
Ist aber irgendwie seltsam, dass es im WLAN geht, aber Mobil nicht. Da muss ja irgendwo was anders eingeschaltet sein, oder es hat vielleicht was mit dem verwendeten DNS zu tun.
Mal ein kleiner Tipp, @KZu.wAE8, warum nutzt du nicht Öffi? Gibt’s auch bei F-Droid, funktioniert in ganz Deutschland und sehr oft sogar im Ausland (London habe ich mal getestet) und kommt ohne den ganzen Spionage- und Datenkrakenmüll aus. Nutze ich seit Jahren.
Nachtrag: Hatte das „OnDemand“ übersehen, ist wohl etwas spezielles, weiß nicht, ob Öffi das bietet. War ich wohl etwas schnell.
ist schon speziell. Es gibt keinen Fahrplan, die Routen der Hopper Fahrzeuge werden mit jeder Bestellung von der Zentrale neu berechnet und angepasst. Dafür gibt es nur zwei Apps, KVGOF Hopper 2.0 oder RMV On-Demand 2.0. Beide Apps sind von demselben Auftragnehmer, der Via Transportation Inc. Die unterscheiden sich wahrscheinlich nur in der äußerlichen Optik.
Das dumme ist, man muss Adresse, Telefon, Kreditkartennummer/Bankverbindung hinterlegen. Ärgerlich, dass die eine Verbindung mit Facebook herstellen.
Übrigens wird die Via Transportation Inc. auch von anderen Verkehrsverbünden (Berlin, Hannover, Mainz, …) beauftragt. Ich denke es lohnt sich deren Apps genauer zu betrachten und gegebenenfalls die Datenschutzbeauftragten der jeweiligen Länder zu informieren. Hier der Link zu deren über 300 Apps
Ist eigentlich sicher gestellt, dass die App ohne die Play Dienste läuft ?
Ich hatte auch schon einige Male den Fall, dass eine App nicht starten wollte. Mir hat dann häufig folgender Weg geholfen.
Klären, ob die App überhaupt startet. Netguard ausschalten. App Starten und evtl. auch verfolgen, wie lange der Start ungefähr dauert.
Sofern alles ok, Netguard wieder einschalten.
Deine App liegt sicher auf dem Start Bildschirm.
Deine kvgOF Hopper darf nicht geöffnet sein bzw. jetzt schließen.
Dann Netguard öffnen und zum Protokoll wechseln.
Falls Einträge vorhanden, Protokoll leeren.
Jetzt Protokoll starten und schnell zum Startbildschirm wechseln und Deine App starten. Ich warte dann 10-15 sek. und wechsel wieder zu Netguard und beende die Aufzeichnung des Protokolls.
Die Anzahl der Einträge sollte noch nicht so hoch sein und Du kannst das Protokoll nach unerklärlich geblockten Verbindungen durchsuchen.
Ich meine mehr als nur die eine von Dir gepostete Screenshot Seite.
Wenn Du nicht fündig wirst, dann nutze die Suchfunktion des Protokolls.
Gib 10185 ein. Dann werden nur die Verbindungen Deiner App angezeigt.
Bei mir wurden dann meistens ein paar Verbindungen angezeigt, mit denen ich experimentieren konnte.
Die Play Dienste habe ich durch MicroG ersetzt. Das funktioniert im allgemeinen und im WLAN funktioniert die Hopper App. Im Gebäude benötige halt keinen ÖPNV .
Genau so war meine Vorgehensweise zur Fehlereingrenzung. Die Suche nach 10185 funktioniert bei mir aber nicht (NetGuard 2.325) , aber wenn ich „Hopper“ suche wird die Liste im Protokoll eingegrenzt, obwohl im Text kein „Hopper“ sichtbar ist.
Das scheint aber zu kurz zu greifen. Der primäre Unterschied zwischen Mobilfunk und WLAN ist die DNS Abfrage. Über WLAN wird die DNS über meine Fritzbox bereit gestellt und die App startet.
Im Mobilfunk werden anscheinend DNS Antworten von NetGuard blockiert. Das kann ich mir nicht so recht erklären, vielleicht stolpert NetGuard oder die Hopper App über die VPN Portnummern.
Die DNS Anfrage erfolgt über Port 853 (DNS over TLS). Vielleicht werden im VPN von NetGuard Ports getauscht. Das ist aber spekulativ, soo tief habe ich mich mit dem Internetprotokoll nicht beschäftigt und die ganzen RFCs zu lesen erschlägt mich .
Im OS steht private DNS auf automatisch, die Anfrage erfolgt standardmäßig bei der Telekom. Ich habe private DNS mal ausgeschaltet und die Test Prozedur wiederholt. Die Hopper App startet nicht.
root und DNS daemon nutzen immer noch Port 853. Ich hätte erwartet, dass in der NetGuard Zugriffsliste der DNS Port 53 hinzu käme.
Man könnte noch einen anderen DNS Anbieter eintragen, habe ich aber nicht gemacht.
Dann habe ich in NetGuard unter Einstellungen → Erweiterte Optionen → Domainnamen blockieren ausgeschaltet und die Test Prozedur wiederholt. Das Ergebnis ist überraschend und verwirrend.
Im Protokoll sind die DNS Antworten verschwunden, dort erscheint nur noch graph.facebook.com in der Blockadeliste. Die App startet trotzdem nicht (im WLAN funktioniert es ja. In der Zugriffsliste der Hopper App tauchen jetzt zusätzlich Einträge auf, die meisten gehören zu Godaddy (nicht in der Blockadeliste).
Diese Godaddy Einträge explizit freizugeben hat auch nichts gebracht.
Diese Frage verstehe ich nicht, NetGuard sollte die einzige VPN Verbindung sein die ich nutze. TLS ist nach meinem Verständnis kein VPN.
---- Nachtrag ----
Die Kreisverkehrsgesellschaft hat eben auf meine Beschwerde reagiert und es gibt eine gute Perspektive!
Die Verbindung zu Facebook soll die Kunden dazu animieren Freunde einzuladen. Zur Übertragung der Daten schreiben sie:
Eine Erhebung der Daten des Mobilgeräts durch die Facebook-SDK findet nur statt, wenn eben diese Facebook-SDK für das Teilen genutzt wird. Außerhalb dieser Funktion ist die Schnittstelle nicht aktiv
Naja, bei mir ist nichts von Facebook installiert, trotzdem versucht die App eine Verbindung zu Facebook aufzubauen.
Immerhin hat die Kreisverkehrsgesellschaft den Verkehrsdienstleister angewiesen, die Facebook-Schnittstelle zu entfernen.
Ich werde die App nach dem nächsten Update wieder unter die Lupe nehmen.
Danke für die Tipps. Da ist viel zu lesen und ich werde wohl eine Nacht darüber schlafen.
Beim Posten haben wir uns überschnitten. Sorry, aber die Mitteilung der Kreisverkehrsgesellschaft wollte ich unbedingt noch nachtragen.
---- Fortsetzung am nächsten Tag ----
Hallo,
ich habe jetzt zwei DNS Adressen für NetGuard gemäß der Anleitung von Kuketz eingetragen. Jetzt hängt es zumindest nicht mehr an blockierten DNS Rückmeldungen.
Die Hopper App wird bei Amazon gehostet. Über Mobilfunk baut Amazon jetzt dutzende parallel laufende Verbindungen auf. Die Zugriffsversuche füllen bereits 2 Bildschirme und ich komme mit dem „erlauben“ nicht hinterher. Ich muss/will mit whois prüfen, ob die IP-Adresse zu Amazon oder Facebook gehört, dann Facebook sperren, Amazon zulassen. Wenn ich einen freigegeben habe, poppen zwei neue Verbindungen auf. Wie bei der Hydra. Für heute habe ich bereits das Pageview Limit von whois überschritten.
Das ist ein mühsames Unterfangen. Theoretisch steht Amazon ja mehrere tausend IP-Adress/Port Kombinationen zur Verfügung.
Merkwürdigerweise enthält das NetGuard Protokoll keine geblockten Einträge mehr, wenn ich die Hopper App im WLAN starte. Facebook taucht bei einer WLAN Verbindung überhaupt nicht mehr auf.
Ich gebe mich geschlagen und hoffe, dass die Facebook freie Version der Hopper App bald veröffentlicht wird.
Danke für eure Unterstützung und Anregungen! Ich habe auf jeden Fall dazugelernt.
.
.
