Forum: Netzwelt
Datenschutz auf dem Handy: Was soll ich einer App erlauben, was lieber nicht?
SPIEGEL ONLINE

Wenn eine neue App Zugriff auf nahezu alle Bereiche des Telefons verlangt, bekommen viele Smartphone-Nutzer ein ungutes Gefühl. Aber was bedeuten bestimmte Berechtigungen im Detail?

Seite 2 von 4
Nonvaio01 13.10.2017, 11:50
10. was ist so schlimm?

ich sehe das problem nicht wirklich.

Ich hab keine Banking app auf meinem Phone, und der rest ist mir relative egal. Selbst wenn da eine app spioniert oder mir geziehlt werbung anbieten will, ich kaufe immer apps um die werbung abzustellen, wenn mir die app gefaellt.

Evtl kann mir mal jemand erklaeren was den so gefaehrlich ist.

Bewegungsprofile erstelt jedes Handy, schon alleine im contact zu sein mit dem Provider, das kann man schlicht nicht verhindern.

Beitrag melden Antworten / Zitieren
chk23 13.10.2017, 12:11
11.

Zitat von sponor
Dass WhatsApp ohne Zugriff auf das Adressbuch nicht funktioniert, ist so nicht richtig (für Android, zu iOS weiß ich nichts). Man sieht halt bloß immer nur Telefonnummern und keine Namen, und kann wohl auch nicht selbst als erster jemanden kontaktieren. MaW: Eine Notlösung für diejenigen, deren Bekannte unfähig oder unwillig sind, auch mal einen coolen Messenger zu probieren. ;)
Das funktioniert bei iOS genau so. So mache ich seit dem ich whatsapp nutze. Man muss sich dann eben von anderen einladen lassen (die geben dann allerdings die eigene Nummer an whatsapp weiter...), dann kann man auch ohne Zugriff auf das Adressbuch chatten.

Beitrag melden Antworten / Zitieren
chk23 13.10.2017, 12:38
12.

Zitat von Nonvaio01
ich sehe das problem nicht wirklich. Ich hab keine Banking app auf meinem Phone, und der rest ist mir relative egal. Selbst wenn da eine app spioniert oder mir geziehlt werbung anbieten will, ich kaufe immer apps um die werbung abzustellen, wenn mir die app gefaellt. Evtl kann mir mal jemand erklaeren was den so gefaehrlich ist. Bewegungsprofile erstelt jedes Handy, schon alleine im contact zu sein mit dem Provider, das kann man schlicht nicht verhindern.
Bewegungsprofile werden aber in der Regel lokal erstellt, und bleiben auch auf dem Handy und werden nicht in die Welt gesendet.
Ich würde mich zumindest nicht so unbekümmert bei dem Gedanken fühlen, dass jederzeit jedermann mein Smartphone in eine umfassende Wanze verwandeln kann. Dazu kommt natürlich noch der Missbrauch in Bot-Netzen - wenn Ihr Smartphone also dazu benutzt wird, Hacker-Attacken auf Regierungseinrichtungen auszuführen, illegale Pornos weiterzuverbreiten, Krypto-Währungen zu minen etc. etc.

Dazu kommen halblegale Dienstleistungen für Privatdedekteien, Versicherungen, Arbeitgeber, Vermieter etc. Vom Missbrauch durch eine Regierung die den Rechtsstaat abbaut (siehe zB Türkei oder Russland) ganz zu schweigen.

Beitrag melden Antworten / Zitieren
Hacker-Kunze 13.10.2017, 12:41
13. private Daten

Zitat von Nonvaio01
ich sehe das problem nicht wirklich. Ich hab keine Banking app auf meinem Phone, und der rest ist mir relative egal. Selbst wenn da eine app spioniert oder mir geziehlt werbung anbieten will, ich kaufe immer apps um die werbung abzustellen, wenn mir die app gefaellt. Evtl kann mir mal jemand erklaeren was den so gefaehrlich ist. Bewegungsprofile erstelt jedes Handy, schon alleine im contact zu sein mit dem Provider, das kann man schlicht nicht verhindern.
Stellen Sie sich vor, Sie sind mit Ihrer Partnerin im Urlaub am Strand und machen mit dem Smartphone Bilder derselben im knappen Bikini (oder weniger) und dann kommen Sie nach hause und sehen die Bilder auf Schmuddelseiten im Internet. Weitere Fragen?

Beitrag melden Antworten / Zitieren
xineohp 13.10.2017, 13:36
14. Bitte mehr Medienkompetenz!

Was einer App erlaubt wird, interessiert in der Regel nicht. Sie ist software-gesteuert, d.h. beliebig manipulierbar durch alle Kundigen im Netz - und davon gibt es mittlerweile sehr viele. NUR offline ist sicher. Sensible Informationen (wie Bankdaten, persönliche Fotographien, Kinderbilder) niemals auf das Smarphone, Tablet oder einen Apple bzw. Windows-PC am Netz lagern. Alles andere ist fahrlässige Verbreitung des eigenen Privatlebens. Fakten sind Fakten sind Fakten :-/ Wir brauchen endlich einen Privatsphärenschutz, der nicht von der Software, sondern von der Hardware abhängig ist - klare Trennung vom Internet: Mechanisch per Schalter :-)) Dann wird Silicon-Valley wieder einen Tacken glaubwürdiger - alles andere ist Nepp.

Beitrag melden Antworten / Zitieren
marianne.weber 13.10.2017, 13:40
15.

Es ist schon wirklich sehr gruselig, was mein Smartphone so alles über mich weiß und dass ich mich fragen muss, welche App-Entwickler das auch alles wissen und an wen sie es weitergeben etc.pp. Aber das Ende der Fahnenstange ist hier sicher noch nicht erreicht. So toll die Digitalisierung auch sein kann, wir alle werden immer mehr zu offenen Büchern - ob wir wollen oder nicht.

Beitrag melden Antworten / Zitieren
grabenkaempfer 13.10.2017, 13:58
16.

Zitat von xineohp
Was einer App erlaubt wird, interessiert in der Regel nicht. Sie ist software-gesteuert, d.h. beliebig manipulierbar durch alle Kundigen im Netz - und davon gibt es mittlerweile sehr viele.
Das ist so nicht richtig.
Das Betriebssystem gibt vor was ein Programm sehen kann und was nicht, wenn das Berechtigungssystem vernünftig im Betriebssystem implementiert ist. Die Fenster nach Zugriffberechtigungen kommen auch nicht von den App's, die kommen vom BS.

Beitrag melden Antworten / Zitieren
chk23 13.10.2017, 14:15
17.

Zitat von xineohp
Was einer App erlaubt wird, interessiert in der Regel nicht. Sie ist software-gesteuert, d.h. beliebig manipulierbar durch alle Kundigen im Netz - und davon gibt es mittlerweile sehr viele.
Naja, dafür, dass Sie mehr "Medienkompetenz" fordern, geben Sie hier aber auch eine Menge "gefährlichen Halbwissens" von sich. So wie das beschreiben ist das Unsinn. Was einer App erlaubt wird, interessiert sehr wohl, denn ohne die jeweiligen Zugriffsrechte kann keine App, weder unter Android noch unter iOS, sich an der entzogenen Erlaubnis "vorbeimogeln" - das ist schlichtweg technisch unmöglich. Eine App ist zwar "Software", läuft aber in einer sog. "Sandbox" ab, sozusagen einem streng abgegrenzten Bereich, in den nur das "rein" oder "raus" geht, was das System zulässt. Und das lässt sich "von innen", also von der App aus nicht umgehen.

Zitat von
NUR offline ist sicher. Sensible Informationen (wie Bankdaten, persönliche Fotographien, Kinderbilder) niemals auf das Smarphone, Tablet oder einen Apple bzw. Windows-PC am Netz lagern.
Naja, da es zunehmend auch Schadsoftware und Backdoors für Smartphones (vor allem Android und "gejailbreakte" iPhones) gibt, sollte man in der Tat keine sensiblen Daten auf dem Smartphone speichern. Aber auch hier gibt es Unterschiede - Apples Hardware-Sicherheitskonzept mit lokalem Geräteschlüssel und "secure enclave" bietet schon von Haus aus ein hohes Maß an Sicherheit.

Zitat von
Alles andere ist fahrlässige Verbreitung des eigenen Privatlebens. Fakten sind Fakten sind Fakten :-/ Wir brauchen endlich einen Privatsphärenschutz, der nicht von der Software, sondern von der Hardware abhängig ist - klare Trennung vom Internet: Mechanisch per Schalter :-)) Dann wird Silicon-Valley wieder einen Tacken glaubwürdiger - alles andere ist Nepp.
Genau das hat Apple mit seinem Hardware-Sicherheitskonzept getan: Die Secure-Enclave ist ein abgekapselter Bereich in der Hardware, auf den *niemand*, weder eine App, noch ein Internetdienst, ja nicht mal das Betriebssystem selbst direkt zugreifen kann. Dazu kommen dedizierte Crypto-Prozessoren direkt an den DMA-Kanälen, die die Daten schon beim auslesn aus und schreiben in das RAM oder den Festspeicher mit dem Geräteschlüssel verschlüsseln. Und dass die Trnnung vom Internet zB über den Flugmodus zuverlässig funktioniert, haben Tests in abgeschirmten Kammern, in denen sämtliche Signale, die ein Smartphone sendet abgefangen und analysiert werden gezeigt. Vorsicht ist immer gut, aber man sollte auch keine Paranoia daraus erwachsen lassen.

Beitrag melden Antworten / Zitieren
chk23 13.10.2017, 14:17
18.

Zitat von grabenkaempfer
Das ist so nicht richtig. Das Betriebssystem gibt vor was ein Programm sehen kann und was nicht, wenn das Berechtigungssystem vernünftig im Betriebssystem implementiert ist. Die Fenster nach Zugriffberechtigungen kommen auch nicht von den App's, die kommen vom BS.
Richtig. Und das wird Ihnen jeder App-Entwickler bestätigen können. Solange das BS nicht durch Root-Hackerein oder jailbreaks kompromittiert ist, funktioniert das Berechtigungssytsem so wie es soll.

Beitrag melden Antworten / Zitieren
xineohp 13.10.2017, 14:23
19. Alleine ...

Zitat von grabenkaempfer
Das ist so nicht richtig. Das Betriebssystem gibt vor was ein Programm sehen kann und was nicht, wenn das Berechtigungssystem vernünftig im Betriebssystem implementiert ist. Die Fenster nach Zugriffberechtigungen kommen auch nicht von den App's, die kommen vom BS.
... eine "vernünftige" Implementierung eines Berechtigungssystems ist eine Wissenschaft für sich und von fast allen Benutzern nicht händelbar und damit perfekt unterminierbar. ALLE prinzipiellen technischen Möglichkeiten des Aushebelns der Betriebssysteme werden gegenwärtig mit Eifer genutzt. Also nochmal: Schutz im Netz gibt es nicht. Nur ein physischer Off-Schalter schützt - und den hat man ja schon ausgebaut (Stichwort festverbaute Akkus, online WLAN-Chip, usw. ...). Daher: Smartgedöns komplett ächten, bis sinnvolle und physikalisch überzeugende Trennsysteme zu Wahrung der Privatsphäre entwickelt, angeboten und vor allem auf Funktion geTÜVt werden ;-)

Beitrag melden Antworten / Zitieren
Seite 2 von 4