Nein. Es braucht ja nur „wie auch immer“ eine App die Kamera einschalten, da muss nicht gleich das OS verseucht sein:
So können Handy und Laptop heimlich zuschauen: Unsere App zeigt wie es geht. https://www.youtube.com/watch?v=YGKY_F50I_8
Ich finde diese Argumentation jetzt nicht so überzeugend. Fällt für mich in eine „ähnliche“ Kategorie wie Snake Oil — nur dass diese Maßnahme tatsächlich eine effektive Wirkung hat (und kaum Nebenwirkungen) … so weit so gut.
Wenn ich mir nun irgendeine App ungeprüft installiere: dass die Zugriff (auf Teile) des Dateisystems hat, sehe ich als größeres Problem. Mal so allgemein konstatiert. Dass unter Android Apps gekapselt sind, ist ja schon einmal positiv. Aber vergleichbar: es gibt auch Leute, die ihre Webcam am Notebook abkleben… Wenn eine Anwendung darauf Zugriff erhält, welchen denn dann bitte sonst noch?! — Und wenn nun eine App wirklich längere Zeit „einfach so zuguckt“: will man so eine App überhaupt haben?!
Ihr könnte das ja gerne machen. Und „schaden“ tut das ja kaum. Aber rein technisch sehe ich noch keine „sinnvolle“ Argumentation (außer wenn jetzt einer mit Compliance-Richtlininen kommt, weil das einfach mal so vorgeschrieben ist. Ähnlich wie wenn Geräte in einem Schrank eingeschlossen werden — wobei das je nach Art des „Schranks“ durchaus einen Effekt haben kann…)
Der Camsticker an sich, ist halt kein Snake Oil… ob man ihn braucht, muss jeder selber entscheiden. Und nach 2013 E. Snowden usw., weiß ich, dass ich (smarte vernetzte) Kameras abdecke.
Das ist das eigentliche Problem. Darum (Apps prüfen) können sich > 95% der Menscheit nicht kümmern, schon gar nicht effektiv.
Und selbst wenn ich zu 99% nur f-droid Apps installiert habe, will ich meine Ruhe vor der Facecam haben.
Von den ganzen anderen Szenarien nicht gesprochen… wie die Ausnahmen vom Aurora store etc. Oder auf Reise und schnell braucht man App xy und auch wenn die in einem anderen Profil landet… die Facecam schaut mir immer voll ins Gesicht und könnte mich ablichten. Will ich nicht.
Über den normalen Weg auf jeden Fall nicht. Es gibt ja auch noch die Software-Killswitches. Oder hat GrapheneOS, anders als LineageOS, keine Software-Killswitches?
Es gibt den normalen Software-Toggle, um die Kamera und das Mikrofon abzuschalten. Aber noch unterhalb der OS-Ebene läuft ja auf dem Modem noch ein weiteres System. Und dass das nicht Zugriff auf die Kamera erhalten kann, komplett an Android vorbei, würde ich nicht ausschließen wollen.
Beim Pixel ist die Frage, wie weit Google bereit ist mit der NSA zu kooperieren. Beim Motorola -, wo einem die chinesische Regierung ein Angebot macht, das man nicht ablehnen kann - würde ich grundsätzlich davon ausgehen, dass die komplette Hardware verseucht ist.
Oh man da wird aber wieder abgedriftet. Motorola total verseucht, NSA ja bitte tut euch einen gefallen, keine Smartphones nutzen. Wenn ihr vom chinesischen odrr us amerikanischen Geheimdienst verfolgt werdet habt ihr ganz andere Probleme.
Diese Camdinger sind beim Laptop immer nützlich da gibts Angriffsscenarien noch und nöcher… Von daher beim Laptop gute idee. Beim Smartphone muss man sich eben drauf verlassen oder es eben bleiben lassen
Manche Menschen fühlen sich nicht wohl, wenn permanent eine Kamera auf sie gerichtet ist.
Und wenn so leicht Abhilfe geschaffen werden kann - warum nicht?
Ich gehe außerdem davon aus, dass ich nicht alle Angriffsmöglichkeiten kenne und möglicherweise doch eine Aufnahme stattfinden kann. Selbst wenn es nicht möglich wäre: mich davon zu überzeugen, dauert viel länger, als einfach was rüber zu kleben. Schwupp, Risiko auf null reduziert.
Ich persönlich habe dieses ungute Gefühl eher mit dem Mikrophon… :-/
Na, ich meine im Wesentlichen: in erster Linie vertraut (?) man der HW und dem OS! Wenn dann eine spezifische SW eine unberechtigte Nutzung schafft…? (Man lässt die SW in Form einer App oder Anwendung oft explizit zu.)
Bei dem Sicherheitsmodell i.A. z.B. eines Android und seinem Berechtigungsmodell i.B.: „und möglicherweise doch eine Aufnahme stattfinden kann“ … und wenn eine App Zugriff auf das Dateisystem und den Netzwerkverkehr hat?!
Ich möchte also argumentieren, dass ich die psychologische Komponente für effektiv größer halte als die (im Allgemeinen) technische.
Deswegen versuche ich auch zwingend(!), mein Set an Apps (Smart Device) oder Anwendungen (Desktop-PC, sowie dort auch Daemons und Dienste) möglichst gering zu halten! Und diese Apps/Anwendungen recherchiere ich. (Und im Zweifel kann im weiteren Zeitverlauf das Urteil auch gegen sie ausfallen — auch wenn es dann rein prinzipiell zu spät sein könnte…) Ich versuche, generell bei meiner IT ein Allow-List statt ein Deny-List Modell zu fahren (was rein systemisch der sauberere Weg ist).
Oh, das habe ich auch. Das lässt sich aber nur mit Zerstörung oder Ausbau lösen, nicht mit einem simplen Sticker.
Wenn ich zwei Probleme habe, und eines davon lässt sich mit quasi null Kosten lösen (Sticker), das andere aber nur mit hohen Kosten (Verlust der Nutzungsmöglichkeit, Aufwand), dann ist es doch rationales Verhalten, erst einmal das Problem mit den geringen Kosten zu lösen. Vielleicht auch nur dieses, wenn mir die Kosten für die andere Lösung zu hoch sind und ich lieber mit dem Risiko leben will.
Mein Ansatz ist ein anderer: ich vertraue grundsätzlich nicht und lasse nur zu, was ich zulassen muss, um bestimmte Ziele zu erreichen.
Ja, das wäre blöd. Aber wenn diese App oben drauf noch Zugriff auf die Kamera hätte, wäre es noch blöder, oder?
Es gibt halt einen Haufen Risiken, und wenn ich eines davon mit einem Sticker ganz leicht auf null bringen kann, dann mache ich das. (Oder eher: dann sollte ich das machen, denn ich habe die Kameras an meinem Smartphone gar nicht abgeklebt - beim Notebook aber schon)
Möglich. Aber was folgt daraus? Dass man nicht abklebt?
Das ist aber im Prinzip das, was ich oben beschrieben habe: grundsätzliches Misstrauen. Ich halte es genauso.
Der Camsticker an sich, ist halt kein Snake Oil… ob man ihn braucht, muss jeder selber entscheiden. Und nach 2013 E. Snowden usw., weiß ich, dass ich (smarte vernetzte) Kameras abdecke.
- beim Notebook aber schon)