Warum benötigen Apps Vollzugriff auf meine Fotos und Videos?

Zitat von GuybrushTW

Mir kanns am ende ja egal sein, deshalb sage ich ab sofort: Windowsphone ist unsicher. Ich werde es in Zukunft meiden und werde auch allen Leuten die ich kenne davon abraten, so einfach ist das.
.

Also jetzt gehst Du eindeutig und unüberlegt zu weit. Da kann man verstehen, dass dies Diskussionen auslöst!
- Alle regen sich bei WP lautstark auf, dass man die eigenen Daten nicht beliebig handeln kann. Das kommt daher, dass MS im OS die Rechte massiv einschränkt. Grund ist die Sicherheit der eigenen Daten. Beispiele sind das Versenden von Videos oder das Weiterleiten von PDFs.
- Microsoft hat die Entwicklung von Apps so aufgestellt, dass Warnhinweise erfolgen, wenn eine App auf Daten Zugriff haben will. Damit ist es dem Anwender selber überlassen, ob er diese installiert. Im Marktplace (Desktop-Version) steht immer geschrieben, für welche Rechte die App Zugriff erhalten muss. Es ist keineswegs so, dass man die Rechte im Voraus nicht weiss
- Andere, weit verbreitete OS, erlauben den Apps den uneingeschränkten Zugriff auf alle Daten. Da kann eine App im Hintergrund tun und lassen was sie will und der Benutzer merkt gar nichts davon.
- Ein Betriebssystem das erkennt, dass eine Taschenlampe keinen Zugriff auf xy haben darf, gibt es nicht.

Wenn Du solche Ansprüche stellst, kannst Du kein OS verwenden. Bleibt der gute alte Schreibblock mit Taschenrechner. Ich gebe Dir aber recht, dass es echt denkwürdig ist, dass beispielsweise eine Taschenlampe solche Rechte anfordert. Egal, ob der Entwickler geschlafen hat oder nicht. Wenn niemand diese App installiert, kann der Entwickler nur die Nase platt drücken. Dies liegt aber in der Eigenverantwortung der Anwender.

Dann sprechen wir mal über Deinen PC zuhause. Der ist mit Sicherheit - wie meiner auch - so eingerichtet, dass die Daten in Deinem Benutzerprofil für Dich vollständig verfügbar sind. Wer gibt Dir die Sicherheit, dass nicht ein installiertes Programm Deine Daten absaugt? Welches Programm verlangt bei der Installation Rechte für den Zugriff auf Deine Eigenen Dateien? Dabei ist es egal, welches OS Dein PC aufweist.

Also bitte immer schön am Boden bleiben und nicht grundlos bashen.

Zitat von Nitrox

Im Marktplace (Desktop-Version) steht immer geschrieben, für welche Rechte die App Zugriff erhalten muss. .

....Im Store der Smartphone-Anwendung steht es auch.

Das wusste ich noch gar nicht

bist Du auch nur ein "Installierer", aber kein "Beschreibungsleser"? oder suchst und installierst Du ausschliesslich über die Internetseiten?

WP als unsicher zu bezeichnen, geht definitiv zu weit und das bestätigte nicht zuletzt Stiftung Warentest. Mir geht es hier auch weniger um solche Parolen, als konstruktiv darüber nachzudenken, wie man es noch sicherer machen kann.

Klar kann man dann die Parole von der anderen Seite bringen "dann intallier halt keine Apps, die zu viel wollen", aber leider muss man dann auf die ein oder andere App ersatzlos verzichten. Ist bspw. wie mit WhatssApp: Jeder weiß, wie derbe unsicher die Server sind, dass darüber wohl sehr leicht Kontakte und Nachrichten abgegriffen werden können, aber wenn man sich das nicht installiert, ist man einfach raus. Also installiert man es sich, hat dabei etwas Bauchschmerzen und würde sich einfach nur wünschen, dass es bessere Alternativen gäbe...

Nun zurück zum besser Machen:

Ich finde ich es ungeschickt, dass eine App, die meine Musik unterbrechen können muss (das sind ziemlich viel), gleichzeitig Zugriff auf meine Fotos erhält. Diese Punkte könnte man gut trennen und würde einen wesentlichen, sensiblen Bereich besser schützen.

Außerdem, hier wiederhole ich mich, sollte es die Möglichkeit geben, generelle Verbote auszusprechen und die Apps dann soweit nutzen zu können, bis sie an einem solchen Verbot (bspw. auf Kontakte zuzugreifen) nicht weiter arbeiten kann - analog zu der Möglichkeit der Abwahl der Ortung oder des Roaming-Verbots im Ausland.

man muss differenzieren zwischen:
1: Apps die den Zugriff einfach brauchen, um funktionieren zu können.
2: Apps die den Zugriff verwenden, um damit "nach Hause zu telefonieren".

ob eine App 1 oder 2 oder beides verwendet, weiss man leider nie...

Whatsapp ist ein klassisches Beispiel:
1: Zugriff auf Kontakte braucht WhatsApp, bietet damit dem User den Komfort, nicht jeden Kontakt einzeln per Hand einpflegen zu müssen.
2: Verlangt WhatsApp diesen Zugriff nicht, muss der User jeden einzeln per Hand in WhatsApp eintippseln, sich also selbst eine WhatsApp-Kontaktliste herstellen.

Was ist nun besser: 1 oder 2? In beiden Fällen weiss man nicht, ob die Kontakte, die sich nun in WhatsApp befinden, "missbraucht" werden.

Ich bin überzeugt, dass manche Interessenten an Daten diverse Apps und PC-Programme unter falscher Firmierung anbieten. Insbesondere Apps, die über externe Server laufen
Mit der kostenlosen PocketPC.ch App von meinem RM-892_eu_euro2_307 aus geschrieben.

In dem Thread hier findet sich mal wieder die eine oder andere Fehlinformation. Auch dass Microsoft sich darum nicht kümmern würde bei der Weiterentwicklung ist schlicht falsch, aber der Reihe nach:

1.) Trials werden vom Microsoft Store verwaltet, ebenso In-App-Purchases in Form von Durables (also käufen die Funktionalität dauerhaft freischalten). Bei Consumables (z.B. so Münzen in Free to Play Spielen) ist der Entwickler dafür verantwortlich das zu verwalten (kann er lokal machen aber dann sind sie nach einer Neuinstallation fix weg).

2.) Was fordern Werbenetzwerke an: Telefonidentität, Benutzeridentität (Tracking von Unique Usern), Zugriff auf die Bildergalerie (manche Werbeanzeigen erlauben dem Benutzer Gutscheine zu speichern - das passiert in Form von Bildern und erfordert diesen Zugriff - die meisten Apps die das Anfordern können irgendwas da reinspeichern), Datenverbindung (zum abholen der Werbung) - sowie teils (und meistens Optional) die Orts-Lokalisierung um ein lokales Targeting der Werbung zu ermöglichen.

3.) Microsoft ist das Problem mit der Bildergalerie egal: stimmt so nicht. In WP8 wurde diese Einzelpermission für die Mediengalerie nämlich aufgesplittet in mehrere (Audio, Bilder, Hinzufügen lassen sich getrennt vergeben). Viele Apps gibt es aber nach wie vor rein in einer WP7 Version die halt auch auf WP8 läuft (gerade bei vielen Spielen ist es so). Die können das dann gar nicht aufsplitten ohne eine eigene Version zu bauen => Gesamtzugriff wird angefordert.

4.) Wieso fordern viele Bezahl-Apps diese Rechte trotzdem an? Gerade wenn die App eine Trial hat liegt es meistens daran, dass der Unterschied zwischen Bezahl-Version und Trial-Version eben der ist, dass die Trial-Version Werbung anzeigt. Jetzt ist es halt so, dass die App beim Start prüft ob sie bezahlt ist und wenn sie das nicht ist, dann wird halt Werbung eingeblendet. Sonst wird die Werbefunktion abgeschaltet (=> auch keine Daten übermittelt aber die Permissions braucht die App trotzdem).

5.) Was gibt es sonst noch für Gründe wieso eine Datenverbindung bzw. Identität angefordert wird? Telemetrie-Daten-Sammlung und Debugging. Sehr viele Apps sammeln Daten zu Abstürzen, zur Performance, usw. Gibt da Frameworks die recht viele Möglichkeiten anbieten Dinge mitzutracken. Zur Übertragung brauchts dann natürlich die Datenverbindung. Und andererseits ist auch interessant ob man 1 User hat dem die App (aufgrund seiner speziellen Daten) schon 1000 x abgestürzt ist oder ob ich 1000 User habe die alle einmal abgestürzt sind bevor sie die App deinstalliert haben.

6.) Warum macht man das nicht einfach konfigurierbar damit der User den Zugriff unterbinden kann? Da landen wir wieder bei den werbefinanzierten Apps. Wenn diese Daten nicht verfügbar gemacht werden haben die Entwickler die sich aus Werbung finanzieren ein Problem. Bei fehlender Datenverbindung ist jetzt schon der Rat der Werbenetzwerke statt der App einfach einen Screen anzuzeigen, dass die Werbung nicht geladen werden konnte und man doch bitte die Verbindung herstellen soll. Die Änderung wäre also unterm Strich, dass man statt in der Beschreibung zu schauen was gebraucht wird um dann zu installieren oder nicht, eben die App installiert, das Feature abdreht und die App dir dann sagt: so nicht. Das passiert unter Android nur daher nicht im großen Stil bisher weil die Leute die das mittels Root blocken relativ wenige sind.

Zuletzt verstehe ich die große Aufregung nicht. Einerseits wird man darauf hingewiesen was gebraucht wird, bevor man etwas installiert. Im Falle von GPS Tracking wird man zusätzlich nochmal gefragt ob man sich auch wirklich, wirklich sicher ist. Das ist exakt dasselbe Verhalten wie auf den anderen Smartphone-Systemen. Zu allem Überfluss regt sich aber kein Mensch darüber auf, dass am PC jede Software tun und lassen kann was sie will ohne dass da irgendwas bestätigt werden müsste. Gerade bei den Bildern mache ich mir aber die allerwenigsten Sorgen - da sehen alle Horrorszenarien aber die Bilder bringen niemandem etwas. Die Kosten die ganzen Bilder abzuspeichern und zu analysieren kann außer der NSA wohl niemand stemmen. Und man kriegt dabei auch quasi keine interessanten Infos. E-Mails, SMS, Kontaktdaten - das ist interessant, das ist analysierbar und da gibt es bekanntermaßen Geschäftsmodelle was man mit den Daten machen kann (GMail wertet ja z.B. automatisiert Mailtexte aus um passende Werbung anzuzeigen).

Aber natürlich sind wir alle Microsoft Fanboys weil wir halt kein Fehlverhalten bei Microsoft sehen, wenn die einem alle Informationen anzeigen um als Konsument eine Entscheidung treffen zu können. Microsoft stellt die Platform, darauf aufbauend liegt es an den Entwicklern, solange sie innerhalb der Grenzen der Certification Guideline liegen. Dazu verweise ich auch auf Punkt 2.8 der Certification Guideline hier: http://msdn.microsoft.com/en-us/libr...vs.105%29.aspx

If your app (a) accesses or uploads a user's Contacts, Photos, Phone number, SMS history, Browsing history or any other data reasonably considered personal in nature, or if your app shares any of the foregoing information with third-party services or individuals, or (b) shares any unique device or user IDs, combined with user information, with third-party services or individuals, the app must implement a method to obtain the user’s "opt-in" consent.

To "implement a method to obtain 'opt-in' consent," the app must:

- provide your privacy policy, which must be persistently accessible from within the app (and may also be made available in app details by populating the Privacy URL field in Dev Center) and must describe how the information will be accessed, used or shared;

- obtain the user's express permission in the app user-interface before accessing, uploading or sharing the information as described; and

- provide a mechanism through which the user can later opt out of having the information accessed, uploaded or shared.

Zitat von Nitrox

- Andere, weit verbreitete OS, erlauben den Apps den uneingeschränkten Zugriff auf alle Daten. Da kann eine App im Hintergrund tun und lassen was sie will und der Benutzer merkt gar nichts davon.
- Ein Betriebssystem das erkennt, dass eine Taschenlampe keinen Zugriff auf xy haben darf, gibt es nicht.

also iOS löst das jedoch sehr elegant und auch vorbildlich wie ich meine, da kann man im Datenschutzbereich jeder App die Berechtigungen entziehen. Was ich auch tue.

@StievieBallz: Danke für die Infos, teilweise sehr hilfreich und sachlich.

Aber warum musst du am Ende solch eine Parole wie diese hier bringen. Ich dachte schon, jetzt können wir endlich mal sachlich diskutieren und dann sowas:

Zitat von StevieBallz

Aber natürlich sind wir alle Microsoft Fanboys weil wir halt kein Fehlverhalten bei Microsoft sehen, wenn die einem alle Informationen anzeigen um als Konsument eine Entscheidung treffen zu können.

Das hilft keinem und versieht eine sachliche Diskussion mit einer Art "Unter-Gürtel-Schlag" und sorgt dann nur wieder für Reaktionen, die wir hier alle nicht haben wollen.

Zurück zum eigentlichen Thema und dem Punkt:

Zitat von StevieBallz

6.) Warum macht man das nicht einfach konfigurierbar damit der User den Zugriff unterbinden kann? Da landen wir wieder bei den werbefinanzierten Apps. Wenn diese Daten nicht verfügbar gemacht werden haben die Entwickler die sich aus Werbung finanzieren ein Problem. Bei fehlender Datenverbindung ist jetzt schon der Rat der Werbenetzwerke statt der App einfach einen Screen anzuzeigen, dass die Werbung nicht geladen werden konnte und man doch bitte die Verbindung herstellen soll. Die Änderung wäre also unterm Strich, dass man statt in der Beschreibung zu schauen was gebraucht wird um dann zu installieren oder nicht, eben die App installiert, das Feature abdreht und die App dir dann sagt: so nicht. Das passiert unter Android nur daher nicht im großen Stil bisher weil die Leute die das mittels Root blocken relativ wenige sind.

Deine Antwort bezieht sich lediglich auf das Thema Datenverbindung. Man könnte aber auch andere Rechte, wie bspw. den Zugriff auf Foto-Galerien, konfigurierbar machen - spricht etwas dagegen?

Zitat von WarmRed

also iOS löst das jedoch sehr elegant und auch vorbildlich wie ich meine, da kann man im Datenschutzbereich jeder App die Berechtigungen entziehen. Was ich auch tue.

Extrem stark! Genau sowas braucht es einfach und ist meiner Meinung nach Benchmark. Deswegen werde ich sicherlich nicht auf den Apfel umsteigen, aber ich wünsche es mir dringend für WP!

Gerade bei den Bildern mache ich mir aber die allerwenigsten Sorgen - da sehen alle Horrorszenarien aber die Bilder bringen niemandem etwas. Die Kosten die ganzen Bilder abzuspeichern und zu analysieren kann außer der NSA wohl niemand stemmen. Und man kriegt dabei auch quasi keine interessanten Infos. E-Mails, SMS, Kontaktdaten - das ist interessant, das ist analysierbar und da gibt es bekanntermaßen Geschäftsmodelle was man mit den Daten machen kann (GMail wertet ja z.B. automatisiert Mailtexte aus um passende Werbung anzuzeigen).

Was spricht dagegen? Weil es paranoid ist, das spricht dagegen. Beim iPhone fehlt ausserdem die Katagorie für Pilzfundstellen, also gar nicht mal so stark. Riesige Sicherheitslücke!

Gute Nacht

Traurig, dass in einem so schönen Forum so schwach diskutiert werden kann, Doggtor.

Also steves einwand mit dem fanboy blubb fand ich jetzt gar nicht so schlimm.

Hier wurde viel diskutiert und wenn jemand sagt, dass er das nicht so schlimm findet wie das bei wp gelöst ist, dann steht man ruck zuck als fanboy da.

Wie steve aber verdeutlicht hat gibt es gute und nachvollziehbare gründe damit zufrieden zu sein.

Und zu den Bildern: Apps dürfen keine Bilder oder Kontakte sammeln und dann Schabernack damit treiben, außer sie lassen dem User die Möglichkeit das zu verhindern. Das steht so in den zitierten Vorschriften.

Mit der kostenlosen PocketPC.ch App von meinem RM-825_eu_euro2_277 aus geschrieben.

Hatte zwischendurch ein Android Ascend P6 bevor ich wieder zu meinem Omnia7 zurückgekehrt bin. Dort konnte man die Berechtigungen und den Internetzugriff für jede App genau einstellen. Bei Reklameapps fehlte dann nur die Reklame ansonsten funktionierten sie ungestört. Das sollte MS für WP7 und 8 als Datenschutzapp herausbringen.

Mit der kostenlosen PocketPC.ch App von meinem OMNIA7 aus geschrieben.

Auch unter Firewall findet man bei WP nichts. unter Berechtigung und Permission auch nichts. Alle Apps kann ich im Hintergrund (7.8) auch nicht abstellen. Geht das bei 8 ? Das angeblich so unsichere Android bietet dagegen reichlich Apps dafür auch ohne Root (+ Virenscanner die man bei WP ja angeblich nicht braucht - hat mich bei Android aber gleich auf eine Datenschleuderapp hingewiesen) - IOS soll es nativ schon ermöglichen. Da man sich auf die Kontrolle der Hersteller über ihre Appstores nicht verlassen kann m. E. ein Manko bei WP.

Mit der kostenlosen PocketPC.ch App von meinem OMNIA7 aus geschrieben.

Zitat von docsp

Auch unter Firewall findet man bei WP nichts. unter Berechtigung und Permission auch nichts. Alle Apps kann ich im Hintergrund (7.8) auch nicht abstellen. Geht das bei 8 ? Das angeblich so unsichere Android bietet dagegen reichlich Apps dafür auch ohne Root (+ Virenscanner die man bei WP ja angeblich nicht braucht - hat mich bei Android aber gleich auf eine Datenschleuderapp hingewiesen) - IOS soll es nativ schon ermöglichen. Da man sich auf die Kontrolle der Hersteller über ihre Appstores nicht verlassen kann m. E. ein Manko bei WP.

Mit der kostenlosen PocketPC.ch App von meinem OMNIA7 aus geschrieben.

Verstehst Du eigentlich, wie das Prinzip Sandbox unter WP funktioniert? Anscheinend nicht, denn sonst würdest Du hier nicht so auf Panik machen und nach Firewall und Antiviren Programmen schreien.

gesendet von meinem Nokia Lumia 920 via Tapatalk

Seit wann garantiert das Sicherheit vor Datenspionage?!

Mit der kostenlosen PocketPC.ch App von meinem OMNIA7 aus geschrieben.

dazu aktuell aus der NZZ "Swisscom bietet ab sofort eine kostenlose Applikation für iOS und Android an, mit der Nutzer ihre Apps auf Sicherheitsrisiken und Datenschutzverletzungen überprüfen können...sieht man bekanntlich in Google Play, welche Rechte sich eine App nehmen möchte. Allerdings werden diese Angaben von Entwicklern gemacht und sind damit anfällig für Manipulationen." http://www.nzz.ch/aktuell/digital/sw...est-1.18193407 und

"Vier von zehn Apps spionieren Nutzer aus .. Von 60.000 geprüften Apps würden mehr als 40 Prozent die Standortdaten des iPhone-Besitzers nachverfolgen, fand Bitdefender heraus. Ebenfalls mehr als 40 von 100 Apps verschlüsseln die Daten nicht, die versendet werden – auch nicht in öffentlichen WLAN-Netzen. Jede fünfte App greife auf das Telefonbuch zu und verschickt die gefundenen Daten im Klartext via Internet...Warum Apple die App aus dem Store entfernt hat, schreibt der rumänische Urheber nicht. Grundsätzlich verzichtet Apple bei Nachfragen auf eine Stellungnahme. Denkbar wäre, dass das Tool diverse Apps in Misskredit bringt, was auch bei einem Store-Betreiber nicht gut ankommen dürfte." http://www.t-online.de/handy/smartph...-entfernt.html

Jetzt kann Bitdefender das bei IOS trotz der Aussperrung durch Apple mit einer WebApp überprüfen (auch für Android - leider nicht wie üblich für WindowsPhone):

http://www.cluefulapp.com/

Hast du mal auf das Datum Deines Berichts geschaut? Seit dem hat sich schon vieles getan bei iOS was Datenschutz und App-Berechtigungen betrifft. Ich behaupte mal iOS ist diesbezüglich vorbildlich mittlerweile.


vom iPhone mit Tapatalk

Der erste Bericht ist von heute, der zweite Bericht vom 24.7.12.

Hi, ob man es glaubt oder nicht - jedenfalls gibt es genügend Programme / Einstellungen bei IOS und Android um es dicht zu machen und nachzuprüfen. Bei WindowsPhone gibt es bis auf ein eher kontraproduktives Programm n i c h t s um das nachzuprüfen. Da muss man glauben.

Mit der kostenlosen PocketPC.ch App von meinem OMNIA7 aus geschrieben.