Google hat zentrale Bestandteile seiner Dienste nicht direkt in Android implementiert, sondern in den so genannten Play Services. Dazu gehören viele Sachen wie Push-Benachrichtigungen, Ortung ohne GPS und vieles mehr. Einen Teil davon implementiert microG als freie Software. Aber bringt das wirklich was für den Datenschutz?
Das Thema kam in der Diskussion zum Artikel über Custom ROMs auf. Quelloffene Software ist ja schön und gut, aber sie ist nicht automatisch Datenschutz-freundlich.
MicroG ist so ein Ansatz, bei dem ich mich schon länger frage, ob der funktioniert. Projekte wie /e/ machen da ja ordentlich Werbung mit und versprechen das Blaue vom Himmel.
Laut der Projekt-Dokumentation reimplementiert microG Sachen wie die Maps-API, die Push–Benachrichtigung und die Ortung via Wifi- und Funkzellenabfrage.
Der springende Punkt: Hinter all diesen Diensten steht letztlich immer noch die Google-Infrastruktur. MicroG muss letztlich häufig Verbindungen zu dieser aufbauen. Das geschieht über einen generischen Account (man kann aber wohl auch einen individuellen Account festlegen).
Selbst wenn wir den Spezialfall eines individuellen Accounts weglassen (der Datenschutz-Gewinn dürfte dann sehr gering sein). Übertragt man nicht genug Informationen für eine Profilbildung trotz generischem Account? Die Zuordnung zu einem Google-Account ist ja leider wirklich keine Notwendigkeit für Profilbildung. Wenn dem so wäre, dann wäre Datenschutz ja viel zu einfach. (Schade eigentlich!)
Hat sich irgendjemand mal dieses Konzept genauer angesehen und ggf. den Datenverkehr analyisiert?
Ich habe versucht dazu zu recherchieren, aber nicht viel belastbares gefunden, außer der Verweis auf Open Source. Was ja erst mal nur sagt, dass man sich den Code ansehen kann. Hat das aber überhaupt mal jemand unabhängig gemacht?
Über Kommentare dazu würde ich mich sehr freuen.
Also ich benutze bei MicroG als Location Provider den „GSM Location Service“. lädt einmalig eine Datei von Github runter für die Daten der Funkzellen. Gibt hier aber verschiedene Backends wie z.B. den Mozilla Location Service.
Der Map service funktioniert über OSM.
Wer halt Push-Nachrichten aktiviert ist, soviel ich weiss, auch wieder mit Google verknüpft.
Muss halt jeder für sich entscheiden was man hier benutzt. Lässt sich ja alles sehr schön einstellen (benutze ein microg4lineageos build und default ist alles nach hause telefonieren deaktiviert).
Hier kommt nur der oben erwähnte Location Provider zum Einsatz um einfach eine schneller Location zu haben als der erste GPX Fix.
Was bei /e/ standard mässig aktiv ist weiss ich aber nicht.
Denke insgesamt ist MicroG eine schöne Sache um Apps zum laufen zu bekommen, die ohne Play services nicht laufen würden (falls man welche braucht).
Man muss sich hier natürlich im Klaren sein, dass die Apps dann nach Hause telefonieren (können).
Danke für die Klarstellung, dass Map Service über GSM geht und als Location Provider Mozilla zum Einsatz kommt. Ich dachte bis dato, dass beide Services an den entsprechenden Google-Diensten hängen würden.
Dann bleibt wohl wirklich der Push Service als problematischer Baustein.
Ich habe aus genau diesem fraglichen Grund jetzt 1,5 Jahre LineageOS ohne MicroG, aber mit Aurora Store (Generic Account).
Es lebt sich fast brauchbar damit. Nur bei Threema Anrufen klappts nicht weil diese App, als eine der Letzten, auf Google Push basiert. Chat Polling 5min ist gerade noch so erträglich.
Ansonsten muss ich sagen, man kommt gut klar ohne Play Services. Wenn Apps ihren Dienst ohne Play Services verweigern wird eben eine Alternative benutzt. Für Apps wie Spiele mit In App Payment nutze ich für Zahlungen einmalig ein Ersatzgerät, geht dann doch nicht anders..
Ergänzung: Threema nutzt die Push Services mit leerem Inhalt. Das steht in der Threema FAQ: https://threema.ch/de/faq/privacy_push
Die Metadaten dürften trotzdem anfallen. Die Inhalte selbst sind ja – Verschlüsselung hin oder her – für kaum jemanden wirklich interessant.
Ich betreibe mein LineageOS-System auch ohne microG. Es geht schon ganz gut, weil ich nicht viele proprietäre Apps brauche und das meiste aus F-Droid beziehe.
Inbesondere der Pushservice und die schnellere Standortlokalisierung fehlt aber manchmal. Bis Osmand mit GPS den Standort hat, dauert oft quälend lange und die Polling-Dienste von mehreren Messengern und FairEmail ziehen schon ein wenig Akku.
Wenn du nur network location ohne Google willst kannst du unified NLP ins System knallen
Hallo, ich untersuche aktuell genau dieses Thema im Rahmen einer akad. Arbeit, dabei wird u.A. ein mittels Analyse des Netzwerkverkehrs ein Vergleich durchgeführt zw. „normalem“ Android inkl. Google Play Services und LineageOS+MicroG was die Übertragung pers. Daten zu Google betrifft und ob und wie viel der relevante Datenverkehr reduziert wird falls dennoch Maps/Youtube/etc. am Gerät in Verb. mit microG genutzt werden.
Ich benutze seit einigen Jahren Lineage mit MicroG.
Für mich der beste Kompromiss aus Datenschutz und Nutzen.
Bei mir im LAN werden alle DNS Requests geloggt und ich kann behaupten, das von meinem Handy recht wenig Richtung Google geht.
Die größte Datenschleuder ist Outlook, aber unser Firmen-Exchange lässte per Policy keinen anderen Client zu 🙁
Letztes Jahr gab es noch Probleme mit Signal und dem Akkuverbrauch, weil die Push-Services gefehlt haben. Afaik wurde da was am Polling geändert und es ist jetzt brauchbar(er).
Mailbox.org pushed als Exchange auf Nine, unsere Firma auf Outlook.
Damit ist das Thema Push bei mir erledigt. Alles andere kann nicht so wichtig sein.
Das einzige was nicht funktioniert ist Google Pay (ohne l) und In-App-Käufe – aber darauf kann ich gerne verzichten.
Hierzu habe ich mal folgender Artikel gelesen:
https://tarnkappe.info/studie-zeigt-ausmass-der-android-datengier/
Darüber gibts auch bei anderen Zeitungen wie „der Standart“ Berichte.
Es muss angefügt werden, dass hier Lineage nicht als MicroG benutzt wird. /e/ basiert ja, so viel ich weiss rein auf microG.
/e/ basiert nicht auf microG sondern auf Lineage.
Und du hättest auch die Quelle zu dem von dir verlinkten Artikel, bzw. das PDF der Studie lesen sollen. 😉 Der Link dazu ist unter der Grafik im Artikel.
Da wird Lineage mit GAPPS betrieben und nicht „nackt“. Wie könnten sich sonst darin Playservices finden. Die sind im Lineage zugrund liegendem AOSP nämlich nicht enthalten.
https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf
„In summary, we find that /e/OS collects essentially no data
and in that sense is by far the most private of the Android
OS variants studied. On all of the other handsets the Google
Play Services and Google Play store system apps send a
considerable volume of data to Google, the content of which
is unclear, not publicly documented and Google confirm there
is no opt out from this data collection. LineageOS collects no
data beyond this data collected by Google and so is perhaps the
next most private choice after /e/OS. „