Ich schätze die Zeitschrift „Test“ der gleichnamigen Stiftung, wenn es um Gebrauchsgegenstände und Dienstleistungen geht. Beim Thema Datenschutz empfehle ich aber, den Laden zu ignorieren.
Heute war die neue Nummer im Briefkasten (8/2023), und tatsächlich gibt es wieder interessante Ergebnisse. Bei den Powerstationen war die teuerste (unter den getesteten) die schwächste, bei den Kombi-Kinderwagen die günstigsten die besten. Hingegen rechtfertigt eine Miele-Spülmaschine ihren höheren Preis. Aber wieder der Datenschutz (mit Grausen erinnere ich mich an den angeblich auf Detenschutz bedachten Test von Messenger-Apps). Diesmal schießt die Antwort auf einen Leserbrief den Vogel ab (Seite 7):
Mir fehlen fast die Worte. Die letzten Playstore-Warnungen sind erst ein paar Wochen her (von Chip, auch nicht unbedingt der Gralshüter des Datenschutzes, aber immerhin: hier, hier).
Gab es eigentlich mit F-Droid-Apps schon einmal schwere Reinfälle in dieser Hinsicht?
Wie auch? Bei F-Droid wurden die Tracker entfernt, oder auch direkt von githhub bekommt man alles ohne die Tracker… ich frag mich, ob das Pflicht ist die einzubauen um im PlayStore veröffentlicht zu werden.
Gibt es, weil das ja immer aufgeführt wird, Fälle wo speziell gerootete Geräte angegriffen wurden und geschädigt wurden?
Wer sein Handy rootet riskiert Sicherheit, Daten wären nicht sicher, etc. liest man ja ständig.
Aber von Vorfällen das es wirklich so ist nicht.
Ich erinnere mich noch an den Test von Passwortmanagern, wo die ganzen kostenpflichtigen Clouddienste vorne waren und Keepass weit hinten… einzig wegen einer Abwertung, weil es keine Passwortrichtlinien für das Masterpasswort gibt und man auch ein schwaches setzen könne.
Da war die Zeitschrift bei mir unten durch.
Allerdings richtet sich diese ja auch an den uninformierten 08/15 Nutzer und für solche sind diese Antworten wohl genau richtig (leider).
Alleine schon die Tatsache, dass es für die Apps im F-Droid Store keine Minimum-Target-SDK-Version gibt, öffnet Malware Tür und Tor, da die Android App-Sandbox unterschiedlich stark je nach SDK-Level ist. Sehr alte Versionen haben teilweise kaum Einschränkungen. Deshalb ist der Play Store/Aurora Store auch sehr strikt mit Versionsanforderungen und erlaubt nur aktuelle Versionen.
Auch die Behauptung, dass Open-Source bei Apps generell vor Malware schützt halte ich für äußerst fragwürdig.
Dass im F-Droid Store keine Apps mit bekanntem Trackingcode erlaubt sind ist natürlich ein Vorteil für den Datenschutz, auch wenn First-Party-Tracker nicht auffallen. Hat aber nichts mit dem Thema Sicherheit und Malware zu tun.
Zu Stiftung Warentest: Ich bin damit, bei anderen Themen, auch schon auf die Schnauze gefallen. Hängt auch viel davon ab, wie genau sie ihre Testkriterien veröffentlichen oder ob man Mutmaßungen anstellen muss. Aber wenn man sich selbst mit einem Thema nicht auskennt, dann hat man halt nur so Testmagazine (und wer kennt sich schon mit allen Themen aus…)
Aus Sicherheitsgründen empfehlen wir, Android-Apps stets aus Googles Play Store zu installieren und auf inoffizielle App-Stores zu verzichten.
Das ist eben die Standard-Folklore, und die Stiftung Warentest ist eine Standard-Institution.
Wenn sie objektiv ehrliche Empfehlungen geben würden, würden sie in den Bereich der Alternativ-Medien aus ihrer Sicht „abrutschen“ und das können sie sich nicht leisten.