Warum benötigen Apps Vollzugriff auf meine Fotos und Videos?

Zitat von GuybrushTW

Also ich verabschied mich an dieser Stelle mal.
Hier scheinen ja anscheinend nur MS-Fanboys und bezahlte MS-Schreiber im Forum unterwegs zu sein die versuchen, kritische Beiträge schlechtzureden. Mir kanns am ende ja egal sein, deshalb sage ich ab sofort: Windowsphone ist unsicher. Ich werde es in Zukunft meiden und werde auch allen Leuten die ich kenne davon abraten, so einfach ist das.

Die Frage war "Warum benötigen Apps Vollzugriff auf meine Fotos und Videos?". Darauf hatte keiner eine Antwort. Nur wilde Spekulationen und unbelegbare Behauptungen. Der Link zu einem Beitrag der sich tatsächlich mit dem Thema beschäftigt belegt meine Vermutung: Hier besteht eine erhebliche Datenschutzlücke (Spy-Faktor: Hoch).

Aber lasst euch halt länger eure Fotos klauen.

ganz locker bleiben.

Zunächst einmal, die APIs für den Zugriff auf Bilder und Medien muss MS freigeben, sonst könnte es zB keine Instagram App geben, man könnte mit Whatsapp keine Bilder versenden etc. Das wäre dann auch wieder schlecht von MS.

Zum anderen ist es so, dass es auf anderen Systemen wie Android oder iOS nicht anders ist. Wenn dann ist es also ein problem mit Smartphones im allgemeinen, nicht von Microsoft.

Letztlich ist es auch so, dass im Store vor der Installation deutlich zu verstehen gegeben wird, auf welche Dienste eine App zugreift, das KANN man gar nicht übersehen.

Zudem - und da bin ich dann überfragt - wäre ich mir gar nicht mal so sicher, dass Apps überhaupt im Hintergrund Bilder ungefragt hochladen können (zur not ist an dieser Stelle lordofillusions Einwand zu beachten).


Sich jetzt hier hinzustellen und das einzige mobile OS, dass nicht zuletzt wegen seiner beschränkten zugriffsmöglichkeiten für Apps noch keinerlei kritische sicherheitslücken zu verzeichnen hatte unterstreicht im prinzip nur deine enttäuschung.

Tu dir mal einen Gefallen und versuche auf app-store.de herauszufinden welche Berechtigungen Cut the Rope auf dem iPhone hat oder im Play Store wie es bei Android aussieht... Bei letzterem hast du übrigens viel eher die chance auf malware zu stoßen die sich nen feuchten Kericht um Terms&Coditions und Berechtigungen schert.


Das Problem, dass du hast kann ich verstehen und nachvollziehen, ABER es ist nicht das Problem einer einzelnen Firma oder eines einzelnen OS sondern eher der Gesellschaft (auch wenn dafür jetzt das virutelle Phrasenschwein klingelt)... Da hilft nur ne Mischung aus Vertrauen und Vorsicht...

Zitat von koelleman

Zunächst einmal, die APIs für den Zugriff auf Bilder und Medien muss MS freigeben, sonst könnte es zB keine Instagram App geben, man könnte mit Whatsapp keine Bilder versenden etc. Das wäre dann auch wieder schlecht von MS.

Das ist ein interessanter Punkt. Ich habe die Tage diese Frage auch an den Entwickler von 'battery live tiles editor' (heißt im Store xtrose, der Name hier im Forum ist anders) oder ähnlich gerichtet: Warum kann ich Bilder aus der Bibliothek in die App laden, obwohl keine Freigabe geschehen ist.

Seine Antwort war sinngemäß, dass dies nicht nötig sei, wenn der User ein einzelnes Bild zur Verwendung durch die App selbst auswählt.

Folgerichtig haben auch weder dessen Batterie-App, noch Whatsapp, noch Facebook by Microsoft einen Zugriff auf Foto - und Videobibliotheken. ISt nicht nötig zum Hochladen von Bildern. Allerdings besitzt auch keine bei mir installierte App diese Zugriffsrechte. Aus diesem Grund frage ich mich schon, warum dies bei so einigen Apps vergessen wird. Und ich wähle meine Apps auch danach aus. Praktisch wäre ein Filter im Store

Zitat von Staff

Ich zB. benutze keine gratis Apps, ich suche immer eine Bezahlversion, klar ist da immer noch ein Risiko, aber das hat man überall im Internet.

Also am längsten habe ich nach einer Batterie App gesucht, die nicht tausend Zugriffe benötigt. Bei den Free Apps waren welche dabei und ich bin jetzt bei 'Battery Tile' von Martin Suchan hängengeblieben. Bei den paid war der o.g. battery live tile creator der einzige ohne Rechte!

Gerne hätte ich Geld für eine gute Batterie App ausgegeben aber wozu bitte benötigen diese Zugriff auf Mikrofon o.ä. Dass dies potenzielle Sicherheitslücken sind, damit hat der TS schon recht.

Habe ja gelesen, dass für viele Werbe APIs Identitäten nötig sind aber häufig geht es darüber und über die für die App-Funktionen nötigen Zugriffe hinaus. Außerdem erwarte ich von Paid-Apps, dass keine Werbung vorhanden ist. Dennoch ist meist Identität Telefon/Eigentümer notwendig.

Allerdings ist die Kontrolle der Apps durch MS ja angeblich recht gut, deshalb dürfte die QS einschreiten, falls irgendwelche Lücken tatsächlich genutzt werden (hoffe, auch könnten. MS ist ja beim beheben von Sicherheitslücken eher gemütlich).

Außerdem sind die möglichen Zugriffe ja angegeben. Ich kann also frei wählen, ob mir die App das mögliche Risiko wert ist, oder eben nicht.
Höchstwahrscheinlich stellt MS nicht allzuhohe Ansprüche, um den quantitativ (damit wird bei Apple und Google ja durchaus geworben) schlechter ausgestatteten Store nicht weiter hinter die Konkurrenz zurückfallen zu lassen.
Aber dennoch attestiert die eher WP-feindliche Presse dem Store und OS ein wesentlich höheres Sicherheitsniveau, als den Google-Pendants. Überdurchschnittlich riskant dürfte WP folglich nicht sein. Und niemand muss eine App mit weitreichenden Rechten installieren.

Viele Grüße,
kabel

Telefon und Identität sind nur eindeutige IDs zur Wiedererkennung ohne Möglichkeit für weitere Rückschlüsse.

Zitat von DoGGToR

Telefon und Identität sind nur eindeutige IDs zur Wiedererkennung ohne Möglichkeit für weitere Rückschlüsse.

So ist es, hätte er die Links gelesen, dann wüsste er:

1: Identität des Eigentümers

Der Name für diese Fähigkeit ist leider sehr unglücklich gewählt und muss Misstrauen provozieren.
Die Fähigkeit erlaubt einer App, die Windows Live Anonymous ID des Handy-Besitzers abzufragen.
Die ID ist eindeutig für einen Windows Live Account (d.h. würde man ein neues Handy kaufen, dort aber den "alten" Windows Live Account verwenden, so wäre die Windows Live Anonymous ID dieselbe) man kann also eine bereits gekaufte App erneut, diesmal kostenlos, ins neue Handy installieren.
Auch wenn der Name dieser Fähigkeit etwas anderes suggeriert: die Windows Live Anonymous ID erlaubt keine (!) Rückschlüsse auf den Account-Besitzer.
Auch wenn eine App die Fähigkeit "Identität des Eigentümers" verwendet, kann sie nicht dessen Namen oder sonstige Informationen über ihn erfahren.

Diese Fähigkeit wird öfter im Zusammenhang mit Trial-Versionen verwendet:
Angenommen, das Trial würde aus einer 10-tägigen Testphase bestehen.
Ein findiger Benutzer könnte versucht sein, die Anwendung nach 10 Tagen zu deinstallieren und neu zu installieren um die Anwendung weitere 10 Tage kostenlos zu verwenden.
Durch Überprüfung der Windows Live Anonymous ID zu Beginn der Testphase kann in der App sichergestellt werden, dass der Anwender die Testphase nicht bereits in Anspruch genommen hat.

Der Entwickler kann Querbezüge in den Statistiken zur Verwendung aller von ihm entwickelten Apps herstellen. Er könnte beispielsweise erkennen, dass 50% der Anwender von App A auch die App B verwenden.


2: Identität des Handys

Mit dieser Fähigkeit kann eine App eine eindeutige ID des Geräts ermitteln.
Sie wird häufig im Zusammenhang mit Push-Notifications verwendet, da ein Gerät hierbei eindeutig angesprochen werden muss.
Es sind keine Rückschlüsse auf den Besitzer möglich.

In Zeiten der NSA-Affäre sollte jedem klar sein, dass quasi alles, was möglich ist, auch in irgendeiner Form ausgenutzt wird. Daher stimme ich GuybrushTW und kabel voll zu, dass dies Sicherheitslücken sind. Dafür braucht man meiner Meinung nach die User hier nicht so angreifen, dann braucht Guybrush auch nicht so zurückschlagen.

Ich bin der Meinung, dass eine gewisse Sensibilität zum Thema Daten bei allen vorherrschen sollten. Daher hatte ich zunächst auch keinerlei Apps installiert, die solche Anforderungen hatten. Insbesondere Zugriff auf Bilder sowie Mikrofon und Fotoaufnahme vermeide ich, wenn ich keinen erkennbaren Grund dafür sehe. Nur leider stellt man dann schnell fest, dass man die doppelte Zeit investieren muss, um Apps zu laden und zu guter Letzt gibt es für einige Apps dann auch gar keine Alternative.

Ich würde den Vorschlag von Guybrush sehr begrüßen, dass man im System ein generelles Verbot aussprechen können sollte. Dann könnte in der App ein Hinweis kommen, falls deswegen wirklich mal eine Aktion nicht möglich ist.

Ich bin froh, dass dieses Thema aufkommt. Ich bin der Entwickler von Schlüsselbund, dem 'privaten' Passwort-Tresor. Meine App fordert keine Datenverbindung an (und auch keine Medienbibliotheken o.ä.), um dem Benutzer die Sicherheit zu geben, dass seine Passwörter nicht unerlaubt stiften gehen (können).
Dies wird von vielen Nutzern gewürdigt, aber viele vermissen auch eine Synchronisation in die Cloud.
Wie steht ihr dazu?

Mit der kostenlosen PocketPC.ch App von meinem RM-821_eu_euro2_248 aus geschrieben.

Für mich käme eine solche App mit Datenverbindung nicht infrage und daher kann ich diese Programmierung nur begrüßen.
Habe eine Pilzsammel-App und mir die nur installiert, weil keine Datenverbindung möglich ist. Immerhin kostet ein Kilo Steinpilze 30 Euro und da will ich nicht, dass die App sieht, wo ich 10 kg gesammelt hab

Zitat von FoRoPocketPC

Für mich käme eine solche App mit Datenverbindung nicht infrage und daher kann ich diese Programmierung nur begrüßen.
Habe eine Pilzsammel-App und mir die nur installiert, weil keine Datenverbindung möglich ist. Immerhin kostet ein Kilo Steinpilze 30 Euro und da will ich nicht, dass die App sieht, wo ich 10 kg gesammelt hab

Dann hab ich letztens also knapp 25,00€ eingefroren? Hm...

Oh ja, die Pilzsammelmafia! Sorry Leute, aber das ist paranoid! LOL

Ja klar, total paronoid. Sind auch gar nichts wert, solche Pilzstellen. Wenn du davon keine Ahnung hast, DoGG, dann sag doch auch nichts dazu. Lies doch mal Zeitung zur Pilzsammelzeit, dann bekommst du mit, dass es sich um mehr als ein billiges Geschäftsmodell handelt.
Ein Pilzsammler würde NIEMALS seine Stelle Preis geben wollen und daher wirbt die App AKTIV damit, dass kein Datentransfer notwendig ist. Also DoGG, einfach mal schweigen.

Zitat von influencer

Dies wird von vielen Nutzern gewürdigt, aber viele vermissen auch eine Synchronisation in die Cloud.
Wie steht ihr dazu?

Warum machst Du nicht einfach zwei Apps?
Eine mit und eine ohne Internetzugriff.
Das ausdrücklich beschrieben.
Ich würde jedenfalls weiterhin die ohne Zugriff nutzen und froh darüber sein, das so eine klasse App von Dir vorhanden ist.

Och, die andere Sorte gibt"s doch wie Sand am Meer... Ausserdem schreib ich nichts wo ich nicht hinter stehe.

Mit der kostenlosen PocketPC.ch App von meinem RM-821_eu_euro2_248 aus geschrieben.

Zitat von DoGGToR

Oh ja, die Pilzsammelmafia! Sorry Leute, aber das ist paranoid! LOL

OT
Nicht falsch verstehen, ich gehöre nicht dazu. Ich war nur zufällig mit Freunden im Wald unterwegs auf der Suche nach Pilzen, so als Zeitvertreib eben. Und da haben wir nun mal fast ausschließlich Steinpilze gefunden, zwar waren die klein, aber es waren Steinpilze die am Ende gut 900g auf die Waage brachten. Ich wusste bis gestern nicht, woher auch wenn man sich nicht damit befasst, das diese Pilze so teuer sind. Wie gesagt es war ein Nachmittagsausflug mit Freunden, just4fun halt.
Andererseits weiß ich das Pilzsucher ihre Orte gerne geheim halten, logisch, denn sie wollen ja bestmöglichen Gewinn haben.
/OT

Zitat von loewe307

So ist es, hätte er die Links gelesen, dann wüsste er:

1: Identität des Eigentümers
[...] die Windows Live Anonymous ID erlaubt keine (!) Rückschlüsse auf den Account-Besitzer.
Auch wenn eine App die Fähigkeit "Identität des Eigentümers" verwendet, kann sie nicht dessen Namen oder sonstige Informationen über ihn erfahren.[...]

2: Identität des Handys
[...]

zu 1: Ja aber im besten Fall noch im Zusammenspiel mit Ortungsfunktion u. A. wird es schon eng. Explizit angegeben: nein. Rückschlüsse möglich: definitiv!

Du hast schon recht, dass dies für manche Funktionen notwendig ist. Und hättest du meinen Beitrag gelesen, wüsstest du, dass ich den Apps misstraue, bei denen die Zugriffsechte über die für Funktionen Nötigen hinausgehen Als Beispiel war Mikrofon für eine Batterieanzeige-App angegeben.

Die einzige App, die die Live-ID braucht, um zu wissen, ob du eine App bereits gekauft habe ist der Store selbst.

Bei den anderen ist es wohl dazu da, komfortabel Informationen zu sammeln, ohne dass eine zusätzliche Registrierung nötig ist. Sei es zum Tracking von meinen App-Aktivitäten oder zur Cloud-Sicherung meiner Daten. Das sind ja auch alles legitime Anliegen, ich verteufel dieses Prinzip ja keineswegs. Nur gibt es eben sehr viele Apps im Marketplace, die das für ihren Funktionsumfang nicht benötigen. Oder eben welche, bei denen der Nutzen dadurch sehr gering ist und ich deswegen auf diese Funktionen gerne verzichten würde, wenn ich könnte.

2: Push ist sehr plausibel, danke!

Zitat von FoRoPocketpc

Ich würde den Vorschlag von Guybrush sehr begrüßen, dass man im System ein generelles Verbot aussprechen können sollte. Dann könnte in der App ein Hinweis kommen, falls deswegen wirklich mal eine Aktion nicht möglich ist.

Bei gerooteten Androiden ist es mW. möglich, für jede App einzeln die Berechtigungen festzulegen. Diese Funktion ist bei Android enthalten, wird aber standardmäßig im UI nicht angezeigt. Sowas ist natürlich gut.
Funktioniert ja Bspw. bei WP bei Ortung auch. Eine App braucht Ortung. Wenn ich Ortung im System deaktiviert habe, läuft die App dennoch, aber die Ortungsbezogenen Funktionen eben nicht, bzw ich muss den Ort manuell eingeben.

In Bezug auf den oberen Teil meines Beitrags: würde es diese Möglichkeit geben, könnte man eine Warnung einbauen:
Vorsicht, wenn Sie den Zugriff der App auf Ihre Identität verweigern, werden die Einstellung nicht gespeichert und wenn Sie diese App auf einem anderen Gerät oder nach Neuinstallation wieder verwenden, müssen Sie diese neu konfigurieren.

Entsprechend eben bei den anderen Rechten.

Genauso wird es bei Ortung ja auch gemacht.

Da dies viele User überfordern würde, versteckt man das Ganze in einem "Erweitert"-Menü und warnt, dass nur erfahrene User dort etwas ändern sollten und allen ist Genüge getan

Zitat von kabel

Die einzige App, die die Live-ID braucht, um zu wissen, ob du eine App bereits gekauft habe ist der Store selbst.

das stimmt so nicht ganz, weil nicht NUR "gekauft" zählt, sondern "erworben" ansich.
Der Store "kümmert" sich NUR um die Bezahlungvorgänge:
(kostenloser Kauf / oder bezahlter Kauf / oder das Recht, eine App -welche bereits früher gegen Geld erworben wurde- kostenlos neu installieren zu dürfen.

Trials z.B. kann nur der App-Entwickler überprüfen (bzw dessen Server).
Beim ERSTMALIGEN Starten einer Trial, sendet man über die Datenverbindung das Signal "Ab jetzt" (Download vom Store kann schon Wochen vorher passiert sein). Der Store hat damit nichts mehr zu tun.:

Zitat von loewe307

Diese Fähigkeit wird öfter im Zusammenhang mit Trial-Versionen verwendet:
Angenommen, das Trial würde aus einer 10-tägigen Testphase bestehen.
Ein findiger Benutzer könnte versucht sein, die Anwendung nach 10 Tagen zu deinstallieren und neu zu installieren um die Anwendung weitere 10 Tage kostenlos zu verwenden.
Durch Überprüfung der Windows Live Anonymous ID zu Beginn der Testphase kann in der App sichergestellt werden, dass der Anwender die Testphase nicht bereits in Anspruch genommen hat.

Der Store (=Geschäft / Kaufhaus) ist "nur" Mittelsmann für den Erwerb einer Ware. Das Geschäft kümmert sich nicht darum, ob du die Ware 20mal (kostenlos/kostenpflichtig) erwirbst, sie davon aber 19 mal unberechtigt benutzt.

Diese Berechtigungen der Applikationen kann man z.B. beim Huawei Ascend P6 einzeln einstellen und ausstellen. Diese Funktion wurde wohl von Huawei so implementiert, was ich echt gut finde.
Wäre ja toll, wenn so etwas bei WP auch möglich wäre... ansonsten ist man halt selbst für die Sicherheit der eigenen Daten verantwortlich, ist halt leider so.

Zitat von Haginger

Diese Berechtigungen der Applikationen kann man z.B. beim Huawei Ascend P6 einzeln einstellen und ausstellen. Diese Funktion wurde wohl von Huawei so implementiert, was ich echt gut finde.
Wäre ja toll, wenn so etwas bei WP auch möglich wäre... ansonsten ist man halt selbst für die Sicherheit der eigenen Daten verantwortlich, ist halt leider so.

Huawei hat doch auch ein WP-Gerät, keine Ahnung ob das dort möglich ist. Wenn nicht wirds wohl ne Restriktion vom OS her sein. Und das jeder für seine Daten verantwortlich ist war doch schon immer so, oder täusch ich mich da?

Zitat von loewe307

das stimmt so nicht ganz, weil nicht NUR "gekauft" zählt, sondern "erworben" ansich.
Der Store "kümmert" sich NUR um die Bezahlungvorgänge:
(kostenloser Kauf / oder bezahlter Kauf / oder das Recht, eine App -welche bereits früher gegen Geld erworben wurde- kostenlos neu installieren zu dürfen.

Trials z.B. kann nur der App-Entwickler überprüfen (bzw dessen Server).
Beim ERSTMALIGEN Starten einer Trial, sendet man über die Datenverbindung das Signal "Ab jetzt" (Download vom Store kann schon Wochen vorher passiert sein). Der Store hat damit nichts mehr zu tun.:

Der Store (=Geschäft / Kaufhaus) ist "nur" Mittelsmann für den Erwerb einer Ware. Das Geschäft kümmert sich nicht darum, ob du die Ware 20mal (kostenlos/kostenpflichtig) erwirbst, sie davon aber 19 mal unberechtigt benutzt.

Ja, merci dir für die Infos. Ich hatte erwartet, dass MS mit dem store entsprechende Funktionen zu verfügung stellt, da es ja die Testen und die Kaufen Schaltfläche gibt.

Zitat von Haginger

ansonsten ist man halt selbst für die Sicherheit der eigenen Daten verantwortlich, ist halt leider so.

Man kann abwägen. Wir sind selbst dafür verantwortlich, wem wir welche Informationen zur Verfügung stellen. Wenn alles ganz restriktiv gehandhabt würde und Entwickler oder Datensammler gar nichts davon hätten, Apps einzustellen gäbe es eben auch keine. Wir sind selbst dafür verantwortlich, was wir preisgeben.

Zum Glück!

An Alle, die hier so paranoid sind! Verkauft eure Smartphones und benutzt nur noch Handys ohne Internet Zugang, dann braucht ihr euch nicht aufzuregen. Und meint nicht, es würde bei iOS oder Android besser sein.

Mit der kostenlosen PocketPC.ch App von meinem RM-821_eu_euro2_268 aus geschrieben.

Zitat von Kybele

An Alle, die hier so paranoid sind! Verkauft eure Smartphones und benutzt nur noch Handys ohne Internet Zugang, dann braucht ihr euch nicht aufzuregen. Und meint nicht, es würde bei iOS oder Android besser sein.

Mit der kostenlosen PocketPC.ch App von meinem RM-821_eu_euro2_268 aus geschrieben.

Hab noch paar WAP-Handys, in sehr gutem Zustand. SonyEricsson, Motorola und Co.!