Es empfiehlt sich für nachfolgende Konfiguration die Datenschutzeinstellung „nur essenziell“. Dazu auf Hamburger-Menü (☰) tippen →Account-Einstellungen →Datenschutzeinstellungen →Nur essenziell. (Dafür sind eventuell vorübergehend die unten aufgeführten usercentrics.eu-Domains zu aktivieren.)
Erforderliche Aktivierungen für ausgehende Verbindungen/Domains:
api.nextbike.net
websites.nextbike.net
maps.nextbike.net
webview.nextbike.net
static.nextbike.net
clients4.google.com
mapsmobilesdks-pa.googleapis.com
Geblockt werden können/sollten ohne wesentlicher Funktionseinbußen folgende Verbindungen/Domains:
firebaseinstallations.googleapis.com
firebaselogging-pa.googleapis.com
firebaseremoteconfig.googleapis.com
safebrowsing.googleapis.com
firebase-settings.crashlytics.com
graph.facebook.com
Beim Blockieren folgender Verbindungen/Domains kann es zu gewissen Funktionseinbußen kommen:
android.googleapis.com
www.googleapis.com
api.usercentrics.eu
uct.service.usercentrics.eu
consent-api.service.consent.usercentrics.eu
aggregator.service.usercentrics.eu
Hinweis: Es gibt eine recht gut funktionierende alternative App (allerdings ohne Karte) im F-Droid-Store: OpenBike.
[Anmerkung: @kuketzblog betont, nur „fertige Firewall-Regeln bereitzustellen“. Ich bin mir bewusst, dass diese Konfiguration eventuell noch nicht „fertig“ ist, sondern sehr wahrscheinlich weiterer Verbesserungen bedarf. Da es doch aber der Sinn eines quasi-Wikis ist und hier größtenteils auch so praktiziert wird, offen für weitere Verbesserungen zu sein und sich darüber auszutauschen, erlaube ich mir hier gleichfalls einen Anfang zu machen, werde selbst weiter testen und bin für Hinweise zur Verbesserung dankbar. Wenn dem etwas entgegen steht, dann den Beitrag halt einfach wieder löschen.]
Für die Datenschutzeinstellung: Aktiviere mal vorübergehend die usercentrics.eu-Domains.
Auf die zwei anderen Probleme kann ich mir leider noch keinen Reim machen. Ohne clients4.google.com und mapsmobilesdks-pa.googleapis.com ist die Karte in der Tat nicht ordentlich nutzbar. Die App ist dann quasi auf die Funktionen von OpenBike eingeschränkt. Eventuell sind ihre Aktivierungen doch besser allgemein zu empfehlen, weil man sonst auch einfach OpenBike, und das wahrscheinlich besser nutzen kann. Warum die Verbindungen aber gar nicht erst aufgebaut werden? Ich werde es die Tage nochmal testen.
Kannst Du kurz erläutern, warum Du vermutest, dass das Pausieren etwas mit der Kartenfunktion zu tun hat?
Deine geäußerte Vermutung, dass der ausbleibende Aufbau zu clients4.google.com etwas mit den PlayServices zu tun hat, hatte ich auch schon. Aber wie gesagt, das müsste ich nochmal intensiver testen. Aktiviere mal zusätzlich noch android.googleapis.com, falls eine Verbindung aufgebaut wird.
Verbindungen zu android.googleapis.com wurden in der Vergangenheit schon aufgebaut. Leider passiert das gerade nicht und mehrere Versuche, das zu provozieren, funktionieren leider nicht. Der Kartenbereich bleibt weiß und erzeugt augenscheinlich keine Verbindungsanfragen. Was allerdings ständig nachfragt, ist firebaseinstallations.googleapis.com, wobei dieser Link sicher getrost als Tracker abgehakt werden kann?
Firebase ist eine Datenbank, die Entwickler einfach in ihren Apps nutzen können und die von Google betrieben wird. Es kann also durchaus sein, das dort Daten liegen die für den Kartenbereich erforderlich sind. Das sollte man also ggfs. mal testen.
Der Entwickler kann die natürlich auch zum eigenen Tracking verwenden.
Dass firebaseinstallations.googleapis.com für die Nutzung der Kartenfunktion notwendig ist, kann ich nicht bestätigen. Bei mir ist sie blockiert und die Karte funktioniert einwandfrei. Sie ist aber in der Tat eine der drei Domains mit den meisten Verbindungsversuchen, was aber meiner Beobachtung auch bei anderen Apps entspricht, die gleichfalls ohne Probleme ohne sie auskommen, obwohl ständig ein Verbindungsaufbau versucht wird.
Was die von Dir beschriebene Problematik betrifft, kann ich Dir aber zumindest schon mal mitteilen, dass ich sie reproduzieren konnte. Nach einer Neuinstallation im Vertrauensbereich funktioniert die Karte nicht mehr – und zwar auch bei vollständig deaktivierter Firewall. Deswegen muss die Problematik sowie die Lösung irgendwo anders liegen.
@kolabi, das von Dir beschriebene Szenario reproduziere ich inzwischen verlässlich dadurch, dass bei der Installation und Erstinbetriebnahme die GooglePlay-Services keine Network-Berechtigung haben.
Probiere also doch mal Folgendes: Gib ihnen vor der Installation Network-Berechtigung und am besten deaktivierst Du auch die Firewall komplett. Danach die Appinstallation (hoffentlich funktioniert alles), Aktivierung der Firewall und Vornahme oben angegebener Regeln. Danach kannst Du die Network-Berechtigung den GooglePlay-Services wieder entziehen. Bei mir hat das funktioniert.
Ich habe zu danken, dass Du, @Raphael, diesen Thread aufgemacht hast!
Bin Deinen Empfehlungen im Prinzip gefolgt. Habe aber die Google-Play-Dienste (und Frameworks) nur in RethinkDNS isoliert und wollte die Verbindungen stückweise freigeben. Allerdings wurde ich dann automatisch in der Nextbike-App abgemeldet und aufgefordert, mich neu anzumelden. Als sich dieses Spiel zu oft wiederholte, habe ich dann alles außer den firebaseinstallations.blabla freigegeben.
Nach Freigabe von clients4.google.com in der Nextbike-App wurden dort plötzlich die Karten geladen. Wenn ich diese Verbindung wieder blockiere und auf einen anderen Kartenausschnitt gehe, werden zwar die Räder, aber keine Kartendetails angezeigt. Mal sehen, wie lange die Karten im Cache bleiben und ob ich an und ab clients4.google.com mal kurz wieder freigeben muss.
Prima, dass Du für Dich eine Lösung gefunden hast.
Das ist freilich die elegantere Methode.
Das entspricht exakt dem von mir beobachteten Verhalten, weswegen ich von einer starken Funktionsbeeinträchtigung sprach. Wer clients4.google.com grundsätzlich nicht frei geben will, sollte besser OpenBikes in Betracht ziehen.
Zumindest das Löschen der Werbe-ID sollte wohl ein MUSS sein.
Daneben habe ich Bauchschmerzen bei der Verbindung zu clients4.google.com und habe mich gefragt, ob es was bringt, die IP-Adresse mittels RethinkDNS über
zu verschleiern. Allerdings werden über die gewählten Kartenausschnitte und darin ausgewählten Räder ziemlich genaue Standortinformationen an Google weitergegeben. Bringt das dann überhaupt etwas?
