Datenschutz im Smart Phone - wie denken Phone 7 User über neugierige Apps & Co

Auf freundlichen Hinweis hier im Forum habe ich gerade folgende Artikel gelesen:

http://www.heise.de/mac-and-i/meldun...m-1158130.html

http://www.heise.de/tr/artikel/Neugi...s-1181223.html

Wie glaubt Ihr läuft das bei Phone 7? Wie gehen Microsoft und die Anbieter von Apps mit dieser Thematik wohl um und wie bewertet Ihr diesen Umgang mit Personendaten und deren zentraler Vernetzung?

Wer will, kann aus dem Thema auch eine Umfrage machen.

Bitte denkt immer daran. Man kann mehrere Meinungen dazu gelten lassen. Ich habe Verständnis für Leute denen Datensicherheit völlig Egal ist. Ich habe ebensoviel Verständnis für Leute, denen Datensicherheit ein ernstes Anliegen ist. Keiner ist deshalb besser oder schlechter.

Niemand muss sich gleich persönlich angegriffen fühlen, nur weil ein Anderer vom Gegenteil überzeugt ist.

Ganz ehrlich: Ich kann das Wort "Datenschutz" nicht mehr hören!!!

Mir persönlich ist es absolut egal ob irgendwelche Apps Daten über meinen Standort, meine Kaufvorgänge oder meine Suchbegriffe senden. Es wird nur elektronisch ausgewertet, kein Mensch interessiert sich da wirklich für. Dieses ganze Datenschutz Theater ist sowieso wieder nur ein typisch deutsches Problem, in keinem anderen Land der Welt wird so viel darüber diskutiert.

Zitat von SLRyu

Mir persönlich ist es absolut egal ob irgendwelche Apps Daten über meinen Standort, meine Kaufvorgänge oder meine Suchbegriffe senden. Es wird nur elektronisch ausgewertet, kein Mensch interessiert sich da wirklich für. Dieses ganze Datenschutz Theater ist sowieso wieder nur ein typisch deutsches Problem, in keinem anderen Land der Welt wird so viel darüber diskutiert.

Ist seine Meinung als die allgemein gültige Wahrheit darzustellen auch ein typisch Deutsches Problem?

Ich kann das nicht beurteilen, ich bin Schweizer, und hier wird sehr viel über Datenschutz diskutiert.

Was ich bei den Apps gut finde ist, dass man schon vor der Installation sehen kann, auf welche Funktionen des Telefons diese Zugriff haben. Somit kann sich nach der Installation auch keiner beklagen.

Zitat von Chregu

Ist seine Meinung als die allgemein gültige Wahrheit darzustellen auch ein typisch Deutsches Problem?

Weiss ich nicht da ich kein deutscher bin. War aber auch nicht meine Absicht, sorry wenn es so rüberkam...

Zitat von Chregu

Ich kann das nicht beurteilen, ich bin Schweizer, und hier wird sehr viel über Datenschutz diskutiert.

Schweiz^^ Ist doch nichts anderes als... auch Deutschland!

Würde man den bestehenden Datenschutz abschaffen, so würden wir auf Anhieb gesellschaftlich um "mehrere" Jahrzehnte nach hinten geworfen, und noch mehr Jahrzehnte in den alten Bundesländern.

Der Grund, daß wir vermehrt mit dem Wort Datenschutz konfrontiert werden, ist alleine die Schuld der neuen Medien - der Computer und das Internet. Weil viele Regelungen des vorher bestehenden Datenschutzgesetzes keine Möglichkeit der elektronischen Datenverarbeitung kannte, griffen auch keine Schutzregeln. Aus diesem Grund mußte man, und muss man auch weiterhin, das Gesetz den neuen Möglichkeiten entsprechend anpassen.

Es gibt verschiedene Interessengruppen, die nach Vorwänden suchen um den Schutz der persönlichen Daten einzuschränken bzw. diese transparenter zu machen. Dies soll einer erhöhten Kontrolle oder aber Geld in gewisse Pötte einspielen.
Ob eine Firma wie beispielsweise Microsoft so eine Idee verfolgt, kann ich nicht bewerten, würde aber vom Gegenteiligen ausgehen. Dafür müßte die Geldgier so stark sein, und das hat dieses Unternehmen eigentlich nicht nötig.

Aber der Markt dafür ist auf jeden Fall da, wenn man sich Dienstleister wie z.B. Payback anschaut. Und wenn nun Ortsdaten oder Kontaktketten den bereits vorhandenen Datensatz ergänzen könnten, so hätten solche Daten bestimmt einen lukrativen Erlös.
Aber wie gesagt. Ich persönlich kann es mir nicht vorstellen, dass ein so großes Unternehmen seinen Ruf für so eine Einnahmemöglichkeit aufs Spiel setzt.

Auch wenn in Zukunft APP-Anbieter solche Ziele verfolgen würde, so hätte ich die Erwartung an Microsoft eine solche APP nicht zuzulassen, und wenn dann nur mit eindeutigen Hinweisen und dem Einholen einer Zustimmung des Anwenders bzgl. Freigabe dieser Daten.

Was es definitiv gibt - auch in Phone 7 - sind 3rd Party Bibliotheken und Tools die dafür da sind bestimmte Daten auszulesen und zu übertragen:

- Gerätetyp (Omnia 7, HD 7, was auch immer)
- Abstürze aufzuzeichnen
- Verwendung bestimmter Features mitzuschneiden (eher um zu sehen: verwendet eigentlich irgendwer meiner Kunden Feature X oder nicht)

Bzgl. Geräte-ID und anderer Hardwareinformationen ist folgender Link interessant - da steht was alles ausgelesen werden kann: http://msdn.microsoft.com/en-us/libr...(v=VS.92).aspx

Interessant hierbei ist folgender Bereich

This class requires the device information capability. This means that when installing the application, the user is alerted that device information is used by the application and then must choose whether or not to install. For this reason, it is recommended that you only use this class if it is essential to your application.

Bzgl. PIM-Daten braucht man sich aktuell ja keine Sorgen machen - ein Zugriff ist da aktuell für Apps nicht möglich, Bilder ebenfalls nur in Form von Choosern denen ich als Programmierer nur sagen kann: der User sucht sich ein Bild aus - der Rest ist außerhalb der Kontrolle des Programmierers (inkl. GUI), d.h. an diese Daten kommt ein Programm nicht ohne dass der User mitspielt.

Ein anderer Punkt ist der Standort - hierbei wird aber auch der User extra noch einmal darauf hingewiesen, wenn die Applikation diese Capability benötigt. Bei einem Spiel wie Project Sunburst macht es Sinn, dass es den aktuellen Standort abfragt - bei einem wie Tetris hingegen nicht - letzten Endes liegt es aber am User sich durchzulesen was das für ein Programm ist und ob die Capability Sinn macht.

Wegen der DeviceInfos - das ist aus Entwicklersicht eine Zwiespältige Angelegenheit. Kriege ich ein und denselben Fehler immer von derselben Device-Id und das bei einer Funktion, die ansonsten ohne Probleme funktioniert, kann ich durchaus darauf schließen, dass da a) besonders eigenartige Daten vorliegen oder b) das Gerät einen Defekt hat, der bei meinem Programm an dieser Stelle zum Fehler führt. Ähnlich sieht es auch mit z.B. Timeouts beim laden aus - kommen die entsprechenden Fehler nur von HTC Geräten - dann wars wohl ein Fehler nur auf nem Omnia 7 zu testen, wo der eingebaute Flash-Speicher schneller arbeitet. Natürlich kann man sich da dann weiter über Sinn und Unsinn von automatischem Fehlerreporting streiten (bevor wer wegen Datenlimit schreit - wenn die Datenverbindung in den Settings abgedreht ist kommt auch sowas nicht raus und ansonsten ist das Datenaufkommen wohl minimal) - ich sehe es (evtl. optional) jedoch als eine große Hilfe dafür Apps zu verbessern.

Hoffe der technische Exkurs bringt die Diskussion voran - einiges dessen was auf iPhone und Android passiert kann momentan nicht passieren (die erwähnten PIM-Daten, Browserverläufe, etc. entziehen sich dem Zugriff ganz) - bei anderem ist der "mündige User" gefragt wobei man nicht im Detail weiß wofür die Capabilitys angefordert werden - da sehe ich noch das meiste "Missbrauchspotential".

Edit:

Ob eine Firma wie beispielsweise Microsoft so eine Idee verfolgt, kann ich nicht bewerten, würde aber vom Gegenteiligen ausgehen. Dafür müßte die Geldgier so stark sein, und das hat dieses Unternehmen eigentlich nicht nötig.

Man sammelt Daten und Bewegungsprofile ja oft nicht zum Verkauf - manchmal noch nicht mal für Werbezwecke. Aktuell hochinteressant ist die Debatte ob Microsoft Bing Suchergebnisse von Google übernimmt. In dem Zusammenhang ist ja folgender Sachverhalt einer etwas breiteren Öffentlichkeit bekannt geworden: Die Bing-Toolbar (allerdings mit einem Hakerl zwecks Einverständnis) ebenso wie die von Google (kA, schätz aber auch mit Hakerl) übertragen anonymisiert die besuchten URLs. Ziel ist es etwas darüber herauszufinden wie stark manche URLs frequentiert werden - bzw. auch Sucherkennung: sucht jemand auf Amazon Google oder sonst wo etwas und kommt von dort aus dann auf eine Seite auf der er länger verweilt kann man darauf schließen, dass der Suchbegriff zu einer gewünschten Seite geführt hat. Damit kann man zukünftige Suchen verbessern.

WP7 hat einige API Einschränkungen für Entwickler - das ist aber im Hinblick darauf, dass keine Daten ohne Wissen des Benutzers vom Gerät herunter gelangen können, die die Anwendung nicht selbst erhebt letzten Endes doch ein Vorteil.

Also ich muss sagen ich hab mit der Datenerfassung wie sie momentan geschieht nicht das geringste Problem. Ob nun ein App protokolliert wo ich mich aufhalte, ob das Handy an MS meldet welche Internetseiten ich besuche, oder ob Facebook das alles kombiniert macht...mich stört es nicht. Denn das alles passiert nicht unter meinem Namen, und wir auch nirgendwo veröffentlicht.

Wenn Microsoft, Apple, Google oder sonstwer meint Nutzerprotokolle erstellen zu müssen dann ist das meiner Meinung nach ihr gutes Recht, solange das Anonym geschieht, oder im Fall das die jeweilige Firma meinen namen kennt, sie dies für sich behält und das alles auch einen Sinn zu Verbesserung von Diensten oder Serviceleistungen hat.

Klar, sowas machen die auch um passende Werbung einblenden zu können, mir die "richtigen" Links auf der ersten Seite zu präsentieren oder sonstige auf mich abgestimmte Sachen zu präsentieren und machen damit Geld. Aber im Endeffekt habe ich ja auch tatsächlich was davon.

Zitat von StevieBallz

WP7 hat einige API Einschränkungen für Entwickler - das ist aber im Hinblick darauf, dass keine Daten ohne Wissen des Benutzers vom Gerät herunter gelangen können, die die Anwendung nicht selbst erhebt letzten Endes doch ein Vorteil.

Einerseits ja, vor allem für den Punkt "ohne Wissen des Benutzers".
Zum anderen nein bei interner Weiterverabeitung solcher Daten für die Umsetzung von sinnvollen Abläufen auf dem WP selber, ohne diese Daten in den Himmel zu senden. Für solche Dinge wären mehr Freiheiten für die Entwickler nützlich, und würde die Anwendungsvielfalt erhöhen und die APP Auswahl attraktiver machen.

Ich wünsch mir da als Programmierer ja auch mehr Möglichkeiten - das Problem ist nur irgendwie: mit großen Möglichkeiten kommt auch ein großes Missbrauchspotential. Spätestens wenn eine App verschlüsselt kommuniziert kann das dann Microsoft bei der Zertifizierung kaum noch bei den Tests herausfinden was die App denn da an Daten verschickt - gerade wenn das eine App ist die mit gutem Grund auf Personendaten zugreift aber zusätzlich halt noch Debug-Daten, etc. auswertet und verschickt - da wird es dann problematisch.

Aber ein wirklich großes Problem in dem ganzen Bereich ist sowieso: die System sagen es dem User und der ist gewohnt zu allem Ja und Amen zu sagen was er gefragt wird - hauptsache die Frage ist weg. Das kennt man gerade von Android wo dann ein Tool für Hintergrundbilder Zugriff auf das Adressbuch haben will - aber ich will ja grad ein neues Hintergrundbild - also egal, soll machen, egal was...

Letzten Endes basiert auf dem: ich will das jetzt - oder was ist das jetzt? - ein Gutteil der Mailingviren. Oder lustigen Facebook-Messages von gehackten Accounts. Dem ist irgendwie ohne, dass alle IT Experten werden nicht wirklich beizukommen... leider.

Also zum Abschluss noch: ich will da auch mehr machen können - in gewissem Rahmen - manches sehe ich auch als nicht ins System passend an - da muss man andere Wege zu einem ähnlichen Ziel finden. Aber bzgl. Ausspähpotential ist man da derweil noch eher im Land der Seligen - das wird sich ändern wenn man mehr Flexibilität will - ein Mittelding gibts da fürcht ich kaum.

Och - solange der Marketplace der einzige Bezugsort von APPS für WP7 bleibt, könnte man die Vertragsklauseln zwischen Entwicklern und Microsoft dahingehend abändern, dass beim Feststellen eines Missbrauchs von Daten alle mit der App erwirtschafteten Gelder zurückgefordert werden, besser noch den enstandenen Schaden über die Anzahl der Benutzer die diese APP genutzt haben kalkuliert, und die Schadenssumme vom APP-Anbieter einfordert und den Geschädigten auf das bereits bekannte Konto gut geschrieben werden.

Andernfalls Prozess am Hals.

Somit wäre die Zahl der Versuche des Datenmissbrauchs gegen NULL, und die Zahl der wirklich sinnvollen Anwendungen würde steigen. Darüber hinaus würden wieder mehr altbekannte Entwickler mit ins Boot geholt werden

Wieviele der Leute, die sich hier über Datenschutz beschweren, haben sich Flory runtergeladen und dort einfach mal so ihre Logindaten zu Google und Facebook eingegeben? Ich gehe mal sehr stark davon aus, dass der gute Florian Seffert nix mit den Daten anstellt und vlt nicht mal angezeigt bekommen kann, aber wer sagt oder versichert einem das denn?

Wer sagt, dass Fim nicht die Passwörter alle sammelt?

Ich muss mich halt entscheiden, ob ich Funktionen nutzen will, und dafür muss ich den Programmen auch die Berechtigungen dafür geben (man kann ja froh sein, dass man das überhaupt entscheiden kann...) WhatsApp hat bei iPhone etc. Zugriff aufs Telefonbuch, heidenei können da E-Mailadressen erfasst und gesammelt werden... Aber damit WhatsApp so funktioniert, BRAUCHT es nun mal die Daten, wie sonst sollte es einem Anzeigen, wer seiner Bekannten noch WhatsApp nutzt?! Wie soll Flory einem den Facebookchat ermöglichen, wenn man ihm das Passwort nicht gibt.

Letztendlich könnte man sich auch magnetisch abgeschirmt in einen Keller sperren, dann kommt wirklich niemand mehr an einen dran, aber ob das genau das ist, was ich will...

Es gilt halt immer das gewisse Mittelmaß zu finden, und da ist es halt nicht schlecht wenns zwei Parteien gibt. Die eine zieht halt stark in die eine Richtung und will auf alles Zugriff haben, die andere zieht alles in die andere Richtung und will nichts Preis geben. Mir persönlich ist das alles inzwischen egal, wer interessiert sich schon für mich einen Kerl aus Millionen, soll er doch wissen wo ich grade bin, was meine Handynummer ist und wo ich wohne. Ist doch alles kein Geheimnis... Ich verstehe aber auch jeden der da anders denkt und bin auch insgeheim bisl froh, dass die sich dafür einsetzen, damit ich persönlich nicht irgendwann doch zu unvorsichtig bin und einen großen Schaden daraus haben kann...

Als „Verletzung der Privatsphäre“ werten die Forscher jeden Vorgang, bei dem ein Programm sensible Daten ausliest und ohne Autorisierung durch den User ins Netz schickt. Als sensible Daten gelten in der Studie Adressen, Ortskoordinaten, die Geräte-ID, Informationen über Emailkonten und Telefonate, der Nutzungsverlauf von YouTube und dem Safari-Browser sowie der Zwischenspeicher der einblendbaren Tastatur.

Quelle

Ich frage mich ehrlich gesagt, warum ich an meinem PC einen solch riesigen Aufwand treibe, um ihn gegen Datenklau / -Manipulation (Vieren und Trojaner) zu sichern, wenn diese Daten meiner "Privatsphäre", dann bei der Synchronisation mit mobilen Geräten dann mithilfe dieser "Trojaner"-apps offensichtlich ganz legal abgegriffen werden können?
Und wer kontrolliert das, in welchem Umfang solches zulässig ist. Ist es nicht an der Zeit, das auf den immer leistungsfähigeren "Internet-Pocket-PC'S" die gleichen Schutzmaßnahmen angewendet werden müssen / sollten wie bei stationären PC`s?

Ohje ohje, wirst du nicht bei jeder installation einer app gefragt, ob du dieser den zugriff auf irgendwas geben willst? Hast du nicht immer die Möglichkeit, in den einstellungen zu wählen was gemacht werden darf von der app? Sag mir ein Beispiel wo das nicht geht

@ Reinixili, in dem Artikel geht es vordergründig um iOs. Im Gegensatz zu WP7 oder Android bekommt man vor der Installation keinerlei Hinweise was das Objekt der Begierde so nutzen möchte. Das ist ganz einfach so nicht vorgesehen. So hat man eigentlich auch nur die Wahl, wenn man konsequent wäre, gar nichts an zusätzlichen Apps zu installieren. Beim auslesen eines Accespointlog's war schon erstaunlich was das iPhone alles so veranstaltete, vor allem im Gegensatz zum WP7. Bei letzterem waren wirklich nur notwendige Aktivitäten für den Mailclient, Wetter und Kontakte zu Verfolgen. Beim iOs gab es da deutlich mehr andere Neugierige.

Bei WP7 entscheidet der User ob er so etwas zulässt oder nicht. Das ist auch in Ordnung so. Zum Beispiel gerade bei Android habe ich auf interessante Tools deswegen verzichtet.

Zitat von metze

Ohje ohje, wirst du nicht bei jeder installation einer app gefragt, ob du dieser den zugriff auf irgendwas geben willst? Hast du nicht immer die Möglichkeit, in den einstellungen zu wählen was gemacht werden darf von der app? Sag mir ein Beispiel wo das nicht geht

Meine in den besagten Artikeln gelesen zu haben, dass selbst durch noch so umfangreiches Vortesten durch die Betreiber der App-Stores bei weitem nicht alle apps gefunden werden können, die Daten abschöpfen.

Deshalb wird von dem erstgenannten Artikel (allerdings ausgehend von den äppel-Geräten) doch auch folgende verallgemeinerte Schlussfolgerung gezogen:

"Die Grundproblematik bleibt vorerst aber bestehen: Smartphone-Nutzern fehlen die Werkzeuge, um sich gegen diese Form der Datenübermittlung effektiv zu schützen. Lediglich der aufwändige Umweg über einen Jailbreak bietet verschiedene Schutzmöglichkeiten, beispielsweise das über Cydia kostenpflichtig erhältliche Tool Firewall IP – es legt ausgehende Datenverbindungen auf iPhone oder iPad offen und erlaubt dann, diese zuzulassen oder zu blockieren."

Anmerkung: Inwieweit die Problematik bei MS anders gelagert ist weiss ich nicht. Wie der genannte Artikel aber aussagt, scheint es ein allgemeines Smart-Phone Problem zu sein

Das kann von uns wohl niemand mit 100%iger Genauigkeit sagen, in wie weit das WP7 sicherer ist. Klar ist aber, dass Windows Phone derzeit noch am wenigsten Schnittstellen zu persönlichen Daten anbietet. Auf Bilder und Kontaktbucheinträge z.B. können Apps bisher zumindest nicht zugreifen.

An sich weiß aber das Betriebssystem exakt, auf was zugegriffen wird. Das Betriebssystem bietet ja schließlich die Schnittstellen erst an... Für was die verwendet werden, ist natürlich eine andere Sache, aber das kann das BS ja nicht beeinflussen, und genau deshalb fragt es nach, ob der Nutzer dieser App vertraut. Tut er das nicht, verweigert das BS den Zugriff.

Auf viele dieser Daten haben Apps wie oben von mir schon erwähnt in WP7 einfach gar keinen Zugriff - die APIs fehlen. Für das Auslesen der Geräte-ID muss die Anwendung schon eine zusätzliche Capability anfordern, die bei Installation dann auch dem Benutzer angezeigt wird.

Firewalls am Desktop sind da auch nur eingeschränkt hilfreich. Ich kann einer Anwendung generell den Internetzugriff abdrehen. Es ist aber z.B. bei einigen Spielen so, dass sie zwecks Kopierschutzvalidierung eine Internetverbindung benötigen. Ich habe aber als User keine Möglichkeit zu sagen: die Kopierschutzgeschichten dürfen aber du lädst nicht den Inhalt meiner eigenen Dateien hoch (macht aktuell keiner - aber ne wirkliche Chance das auf dem eigenen PC zu verhindern hat man kaum).

Sobald eine Anwendung mit gutem Grund ins Netz hinaus darf ist sie quasi nicht mehr kontrollierbar - da sie im Normalfall mit Rechten des Benutzers läuft - und dort normal auch alle Daten des Users zugreifbar sind. Somit ist das ganze eigentlich in keinster Weise auf Smartphones allein beschränkt.

Eben mit dem Capability-System auf Android und WP7 sehe ich diese Systeme theoretisch besser gerüstet dem User eine Entscheidungsmöglichkeit zu geben was Anwendungen tun und was nicht. Am PC ist es halt so, dass nicht sooo viele Leute Unmengen an unbekannter Software installieren, wie das in den Marketplaces halt der Fall ist.

Microsoft und Apple könnten da Software für den Marketplace ja überprüft wird (höheren Aufwand einkalkulieren hierfür) bei einigen Capabilities anfordern, dass der Programmierer darlegt warum seine App diese benötigt (in Textform). Scheint die Erklärung für die Art der App nicht plausibel wird sie abgelehnt. Problem ist dann halt wieder, dass alle Zensur schreien weil die Spyware nicht in den Shop darf.

Ich muss aber auch sagen: hätte ich eine Werbefinanzierte App entwickelt und diese könnte keine Werbung nachladen würde ich schlicht und ergreifend die App stillegen mit dem Hinweis, dass die Werbung nicht geladen werden kann (über einen merkbar längeren Zeitraum - also wahrscheinlich geblockt) - will ja als Entwickler auch etwas von der App haben.

Was noch wichtig ist zum Thema: bei den Tests wird das nicht gefunden - ich bin mir ziemlich sicher, dass auch nicht dediziert danach gesucht wird bei Apple. Bei WP7 sind ja wie gesagt technisch einige der Daten momentan dem Zugriff der Entwickler noch entzogen.