Shelter App mit Google Pay

Hallo zusammen,

ich bin neu hier im Forum und über die Shelter App ins Forum gelangt. Zum Thema Datenschutz habe ich meine Meinung und merke, dass hier viele Leute ähnlich denken. Nur so am Rande ich habe die gesamte Familie zu Threema verpflichtet. Da Junior jetzt in die Schule kommt habe ich mich auf die unumgänglichen WA Gruppen mit einer Android VM und einer Matrix Brücke vorbereitet. Ich hoffe das läuft auch lang.
Nun zu meinem Anliegen, ich hatte auf älteren Geräten immer den Shelter zur Isolierung der Schnüffel Apps (Supermarkt und Co.) beim aktuellen Telefon (Nothing Phone 1 mit Android 14) klappte die Installation zunächst nicht. Nachdem ich auf die F-Droid Version gestoßen bin konnte ich die App installieren. Leider funktioniert bei installiertem Shelter Google Pay nicht mehr, die zweite Karte verwirrt die Lesegeräte. Nun ich Island installiert und die Pay App läuft wieder. Laut Nachfrage bei PeterCxy wäre das Nothing OS der Fehler. Ich habe aktuell keine Idee ob das so stimmt. Gibt es hier Nutzer, welche unter Android die Kombination Shelter und Google Pay erfolgreich nutzen? Vielleicht hat ja sogar jemand einen Tipp was ich eventuell falsch gemacht habe.

greetz dipsy

Welchen Grund hast Du denn, dem Entwickler in diesem Punkt zu misstrauen?

Ja

Hallo Cornelius,

ich vertraue dem Entwickler, sonst hätte ich die App nicht jahrelang in Benutzung gehabt.
Mir fehlt zu der Aussage der Hintergrund immerhin könnte ich auch etwas falsch eingestellt haben.
Verrätst du mir auf welchem Gerät du es nutzt?

greetz dipsy

Ich hatte das auf einem MotoG5s Stock ROM laufen.

Mit dem aktuellen Custom ROM verweigert Google Pay das Anlegen von Zahlungskarten.

Hallo Cornelius,

tut mir leid aber du vergleichst jetzt bitte nicht ein Oldtimer mit Android 8 oder 9 aus dem Jahr 2017 mit einem aktuellen Android 14. Sorry aber das Smartphone ist 7 Jahre alt.

greetz dipsy

Die Shelter-App, wo finde ich was und wie kann ich es nutzen.

Mit der App ‚Shelter‘ ist es in Android-Systemen möglich, neben einem Standard-Arbeitsprofil ‚Privat‘ ein weiteres Profil ‚Geschäftlich‘ einzurichten, das bei korrekter Konfiguration bezüglich der in den Profilen enthaltenen Daten getrennt ist und somit einen vor gegenseitigen Zugriffen geschützte Bereiche darstellt.

Mike Kuketz hat die Installation und Konfiguration der App ausführlich beschrieben:

https://www.kuketz-blog.de/shelter-big-brother-apps-isolieren-take-back-control-teil7/.

Diese Anleitung habe ich selbst genutzt und möchte dazu einige für mich offen gebliebene Fragen abklären.

Damit wir gleich gezielt in die Diskussion einsteigen können, bitte ich euch, Mikes Artikel komplett und sorgfältig zu lesen und nach Möglichkeit die Shelter-App auf einem eurer Geräte zu installieren. Ohne den vorherigen Nachvollzug von Mikes Artikel und das Probieren am Gerät dürften meine Ausführungen unverständlich sein.

Für meine Shelter-Installation nutze ich ein gerootetes Pixel 4a, auf dem LineageOS 21 mit Magisk-microG und der ‚A-FWall‘-Firewall installiert ist.

Auf dem Eingangsbildschirm des Mobilgeräts sehe ich nach der Installation von Shelter, zunächst keinen Unterschied. Sobald ich aber dem aktuellen Display eine weitere meiner installierten Apps zuordnen will, sehe ich am oberen Displayrand zwei Button, über die ich auf einen ‚Privat-‘ genannten oder aber alternativ auf einen ‚Geschäftlich‘-Bereich zugreifen und im jeweiligen Bereich befindliche Apps auswählen kann.

Öffne ich die ‚Shelter‘-App, sehe ich am unteren Rand des Displays, dass ich mich in einem ‚Persönlich‘ genannten Bereich befinde und sehe, welche Apps dort installiert sind, nämlich die, die sich schon zuvor auf dem Gerät installiert waren. Tippe ich auf den rechts daneben befindlichen Button ‚Shelter‘, wechsle ich in den davon abgeriegelten ‚Geschäftlich‘-Bereich und sehe wenige, dort installierte Apps. Hier kann ich dann auch, wie bei Mike beschrieben, Apps vom ‚Privat‘-Bereich in den geschäftlichen klonen (=kopieren).

In Mikes Artikel heißt es zur Installation von für den Bereich ‚Geschäftlich‘ vorgesehenen Apps im Abschnitt ‚3. Eine App isolieren‘:

Hierbei gilt zu beachten, die App lediglich zu installieren und diese anschließend nicht zu starten – ansonsten wird die App im Bereich »Privat« ausgeführt und hat Zugriff auf jene Informationen, die wir eigentlich vor dem Auslesen schützen möchten.“

Und etwas weiter unten:

Bedenkt: Die Isolation bzw. Datentrennung kann nur dann funktionieren, wenn ihr die App ausschließlich über das Arbeitsprofil aufruft. Sobald ihr die App aus dem Bereich »Privat« startet, hat sie wiederum Zugriff auf alle Daten bzw. Informationen der Privatumgebung. Ihr solltet euch daher einen App-Shortcut anlegen und dadurch vermeiden, die App aus dem Privatprofil heraus zu starten.“

Das heißt, dass ich Apps, die ich aus Datenschutzgründen in den ‚Geschäftlich‘-Bereich kopiert habe. auch nicht irgendwann später versehentlich im ‚Privat‘-Bereich öffnen darf. Andererseits dürfen solche Apps aber auch nicht aus dem ‚Privat‘-Bereich gelöscht werden, weil sie dann nicht mehr von der A-FWall gesehen und kontrolliert werden können.

Meine Lösung besteht darin, dass ich diese Apps unsichtbar mache, indem ich sie auf ‚Entfernen‘ schiebe. Sie sind damit weiterhin im ‚Privat‘-Bereich installiert, können aber nicht mehr so leicht irrtümlich aktiviert werden. Anstelle der App aus dem ‚Pivat‘-Bereich wird dann dieselbe App aus dem ‚Geschäftlich‘-Bereich auf den nun leeren, vorherigen Platz geschoben.

Und nun bitte ich euch um Aufklärung und zum Korrektur-Lesen:

a) Habe ich in dieser Ergänzung und Präzisierung von Mikes Installationsanweisung die Handhabung der Shelter-App fehlerfrei und verständlich beschrieben?

b) Ich habe Mikes hier zitierte Ausführungen so verstanden, dass Daten aus einer App des ‚Privat‘-Bereichs dauerhaft nicht mehr vor dem Ausspähen durch Apps des ‚Geschäftlich‘-Bereichs geschützt sind, sobald diese App in beiden Bereichen installiert ist und im ‚Privat‘-Bereich geöffnet wird.

c) Bleibt dieser mögliche Datenfluss bestehen, auch wenn nach dem versehentlichen Öffnen der Datei diese selbst, das System oder aber das Gerät neu gestartet wird???

Wenn das der Fall ist, müsste man also zunächst die Datencaches der App in beiden Bereichen löschen, dann die App in beiden Bereichen löschen und anschließend neu installieren?

d) Oder könnte man diesen Prozess vereinfachen?

Weitere Szenarien:

e) Ich habe im ‚Privat‘-Bereich mein Mail-Programm, meine Adressverwaltung und ähnliches installiert, im ‚Geschäftlich‘-Bereich den zwar verklagten, aber manchmal fast unentbehrlichen DB-Navigator. Sind meine privaten Daten vor der Spionage des DBNavigators sicher?

f) Wie unter e), aber ohne Installation von microG, dafür mit den Google Play Diensten und den Google Services Framework sowie sonstigen Apps von Gapps-core-Installationspaketen im ‚Geschäftlich‘-Bereich, weil ich zusätzlich die G-Cam-App und die Google Photo-App im ‚Geschäftlich‘-Bereich laufen lassen möchte.

Herzlichen Dank und Gruß!

Du musst in afwall+ in Experimentell „DualApps“ aktivieren, dann kannst du separat „Geschäftlich“ und „Privat“ konfigurieren und auch deinstallieren.
Blockiert afwall+ die Apps des geschäftlichen Profils überhaupt ohne Dual Unterstützung?

Die „Dual Apps“ habe ich aktiviert, aber weitere Fragen zur Nutzung der Firewall beim Einsatz von ‚Shelter‘:
Ist es sinnvoll, die AFWall+ App in den ‚Geschäftlich‘-Bereich zu klonen? Wenn ich das mache, habe ich auch im ‚Geschäftlich‘-Bereich die Möglichkeit, die Firewall zu aktivieren und einzelnen Apps (den nach ‚Geschäftlich‘ geklonten und sehr vielen System-Apps) den Zugriff aufs Internet zu gewähren. Dabei gibt es dann jedoch die Meldung, dass ‚IPTables-Ziele und -Ketten‘ nicht unterstützt werden und dass deshalb AFWall+ nicht wie erwartet funktioniert.
In der App kann ich die Internet-Freigabe von Apps aktivieren und abspeichern, aber wenn ich dann auf ‚Firewall aktivieren‘ gehe, kommt die Meldung:
‚Es ist kein Root-Zugriff möglich!‘

Fragen:
g) Voraussetzung: AFWall+ ist nach ‚Geschäftlich‘ geklont und dort aktiviert.
Auf welche Bereiche wirken sich die AFWall-Einstellungen in beiden Bereichen auf welche Weise auf die Shelter-Kontenbereiche aus? Was funktioniert dort, was ‚nicht wie erwartet‘?

Nicht wirklich. AFWall+ kann auch im „Hauptprofil“ die Apps im „Shelter-Profil“ steuern.

Erkennbar sind diese Apps an der UID (EinstellungenBenutzeroberfläche → Aktiviert: APP-UID-Anzeige) und an dem Suffix (M).

  • Eine App im Hauptprofil hat z.B. die UID 10333 und im Shelter-Profil 1110333
  • oder im Hauptprofil den Namen Firefox Focus und im Shelter-Profil Firefox Focus(M)
1 „Gefällt mir“

Herzlichen Dank an @nobody, dass Du meine Frage g) (siehe oben) beantwortet hast!

@alle: Meine zahlreichen anderen Fragen aber sind für mich weiterhin leider ungeklärt. Und es kommen mit der Arbeit mit ‚Shelter‘ weitere Verständnis- und Handhabungsfragen hinzu!

Frage h):
Ich habe auf meinem unter LIneageOS 21 laufenden Pixel 4a die Camera-App von GrapheneOS installiert und über Shelter ins Arbeitsprofil kopiert.
Dann habe ich mit dieser Arbeitsprofil-Camera Aufnahmen gemacht, die ich zunächst nur über die Aufnahme-App sehen konnte. Über meine Suche habe ich dann gefunden, dass ich die erzeugten Bilder - natürlich - nur über eine Galerieapp ansehen konnte, die zuvor ebenfalls ins Arbeitsprofil kopiert worden war.
Wie aber kann ich die erzeugten Bild-Dateien aus dem Arbeitsprofil über ein USB-Kabel auf meinen Windows-Desktop kopieren?
Diese Dateien sind über einen ‚persönlichen‘ Dateimanager unsichtbar, ich sehe sie aber über einen ‚Arbeitsprofil‘-Dateimanager, nicht aber über den Dateimanager eines Desktop-Computers. Was ist dafür zu tun, sie vom Desktop aus sehen und dorthin kopieren zu können?

Nachtrag: Mir liegt weiterhin sehr viel daran, auch die zuvor gestellten Fragen a) bis f) zu klären und ich wäre gern bereit, ein bisher fehlendes Tutorial zur Shelter-App zu schreiben, in der sich dann alle Fragen und Antworten zu meinen und auch ggf. weiteren Fragen versammeln dürfen.
Falls da jemand bei dieser Wissenssammlung helfen mag, bitte, bitte bitte!