Google hat zentrale Bestandteile seiner Dienste nicht direkt in Android implementiert, sondern in den so genannten Play Services. Dazu gehören viele Sachen wie Push-Benachrichtigungen, Ortung ohne GPS und vieles mehr. Einen Teil davon implementiert microG als freie Software. Aber bringt das wirklich was für den Datenschutz?

Das Thema kam in der Diskussion zum Artikel über Custom ROMs auf. Quelloffene Software ist ja schön und gut, aber sie ist nicht automatisch Datenschutz-freundlich.

MicroG ist so ein Ansatz, bei dem ich mich schon länger frage, ob der funktioniert. Projekte wie /e/ machen da ja ordentlich Werbung mit und versprechen das Blaue vom Himmel.

Laut der Projekt-Dokumentation reimplementiert microG Sachen wie die Maps-API, die Push–Benachrichtigung und die Ortung via Wifi- und Funkzellenabfrage.

Der springende Punkt: Hinter all diesen Diensten steht letztlich immer noch die Google-Infrastruktur. MicroG muss letztlich häufig Verbindungen zu dieser aufbauen. Das geschieht über einen generischen Account (man kann aber wohl auch einen individuellen Account festlegen).

Selbst wenn wir den Spezialfall eines individuellen Accounts weglassen (der Datenschutz-Gewinn dürfte dann sehr gering sein). Übertragt man nicht genug Informationen für eine Profilbildung trotz generischem Account? Die Zuordnung zu einem Google-Account ist ja leider wirklich keine Notwendigkeit für Profilbildung. Wenn dem so wäre, dann wäre Datenschutz ja viel zu einfach. (Schade eigentlich!)

Hat sich irgendjemand mal dieses Konzept genauer angesehen und ggf. den Datenverkehr analyisiert?

Ich habe versucht dazu zu recherchieren, aber nicht viel belastbares gefunden, außer der Verweis auf Open Source. Was ja erst mal nur sagt, dass man sich den Code ansehen kann. Hat das aber überhaupt mal jemand unabhängig gemacht?

Über Kommentare dazu würde ich mich sehr freuen.

Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

9 Ergänzungen

  1. Also ich benutze bei MicroG als Location Provider den „GSM Location Service“. lädt einmalig eine Datei von Github runter für die Daten der Funkzellen. Gibt hier aber verschiedene Backends wie z.B. den Mozilla Location Service.
    Der Map service funktioniert über OSM.
    Wer halt Push-Nachrichten aktiviert ist, soviel ich weiss, auch wieder mit Google verknüpft.
    Muss halt jeder für sich entscheiden was man hier benutzt. Lässt sich ja alles sehr schön einstellen (benutze ein microg4lineageos build und default ist alles nach hause telefonieren deaktiviert).
    Hier kommt nur der oben erwähnte Location Provider zum Einsatz um einfach eine schneller Location zu haben als der erste GPX Fix.
    Was bei /e/ standard mässig aktiv ist weiss ich aber nicht.
    Denke insgesamt ist MicroG eine schöne Sache um Apps zum laufen zu bekommen, die ohne Play services nicht laufen würden (falls man welche braucht).
    Man muss sich hier natürlich im Klaren sein, dass die Apps dann nach Hause telefonieren (können).

    • Danke für die Klarstellung, dass Map Service über GSM geht und als Location Provider Mozilla zum Einsatz kommt. Ich dachte bis dato, dass beide Services an den entsprechenden Google-Diensten hängen würden.

      Dann bleibt wohl wirklich der Push Service als problematischer Baustein.

  2. Ich habe aus genau diesem fraglichen Grund jetzt 1,5 Jahre LineageOS ohne MicroG, aber mit Aurora Store (Generic Account).

    Es lebt sich fast brauchbar damit. Nur bei Threema Anrufen klappts nicht weil diese App, als eine der Letzten, auf Google Push basiert. Chat Polling 5min ist gerade noch so erträglich.

    Ansonsten muss ich sagen, man kommt gut klar ohne Play Services. Wenn Apps ihren Dienst ohne Play Services verweigern wird eben eine Alternative benutzt. Für Apps wie Spiele mit In App Payment nutze ich für Zahlungen einmalig ein Ersatzgerät, geht dann doch nicht anders..

    • Ich betreibe mein LineageOS-System auch ohne microG. Es geht schon ganz gut, weil ich nicht viele proprietäre Apps brauche und das meiste aus F-Droid beziehe.

      Inbesondere der Pushservice und die schnellere Standortlokalisierung fehlt aber manchmal. Bis Osmand mit GPS den Standort hat, dauert oft quälend lange und die Polling-Dienste von mehreren Messengern und FairEmail ziehen schon ein wenig Akku.

  3. Hallo, ich untersuche aktuell genau dieses Thema im Rahmen einer akad. Arbeit, dabei wird u.A. ein mittels Analyse des Netzwerkverkehrs ein Vergleich durchgeführt zw. „normalem“ Android inkl. Google Play Services und LineageOS+MicroG was die Übertragung pers. Daten zu Google betrifft und ob und wie viel der relevante Datenverkehr reduziert wird falls dennoch Maps/Youtube/etc. am Gerät in Verb. mit microG genutzt werden.

  4. Ich benutze seit einigen Jahren Lineage mit MicroG.
    Für mich der beste Kompromiss aus Datenschutz und Nutzen.
    Bei mir im LAN werden alle DNS Requests geloggt und ich kann behaupten, das von meinem Handy recht wenig Richtung Google geht.
    Die größte Datenschleuder ist Outlook, aber unser Firmen-Exchange lässte per Policy keinen anderen Client zu 🙁

    Letztes Jahr gab es noch Probleme mit Signal und dem Akkuverbrauch, weil die Push-Services gefehlt haben. Afaik wurde da was am Polling geändert und es ist jetzt brauchbar(er).
    Mailbox.org pushed als Exchange auf Nine, unsere Firma auf Outlook.
    Damit ist das Thema Push bei mir erledigt. Alles andere kann nicht so wichtig sein.

    Das einzige was nicht funktioniert ist Google Pay (ohne l) und In-App-Käufe – aber darauf kann ich gerne verzichten.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein