Google hat zentrale Bestandteile seiner Dienste nicht direkt in Android implementiert, sondern in den so genannten Play Services. Dazu gehören viele Sachen wie Push-Benachrichtigungen, Ortung ohne GPS und vieles mehr. Einen Teil davon implementiert microG als freie Software. Aber bringt das wirklich was für den Datenschutz?

Das Thema kam in der Diskussion zum Artikel über Custom ROMs auf. Quelloffene Software ist ja schön und gut, aber sie ist nicht automatisch Datenschutz-freundlich.

MicroG ist so ein Ansatz, bei dem ich mich schon länger frage, ob der funktioniert. Projekte wie /e/ machen da ja ordentlich Werbung mit und versprechen das Blaue vom Himmel.

Laut der Projekt-Dokumentation reimplementiert microG Sachen wie die Maps-API, die Push–Benachrichtigung und die Ortung via Wifi- und Funkzellenabfrage.

Der springende Punkt: Hinter all diesen Diensten steht letztlich immer noch die Google-Infrastruktur. MicroG muss letztlich häufig Verbindungen zu dieser aufbauen. Das geschieht über einen generischen Account (man kann aber wohl auch einen individuellen Account festlegen).

Selbst wenn wir den Spezialfall eines individuellen Accounts weglassen (der Datenschutz-Gewinn dürfte dann sehr gering sein). Übertragt man nicht genug Informationen für eine Profilbildung trotz generischem Account? Die Zuordnung zu einem Google-Account ist ja leider wirklich keine Notwendigkeit für Profilbildung. Wenn dem so wäre, dann wäre Datenschutz ja viel zu einfach. (Schade eigentlich!)

Hat sich irgendjemand mal dieses Konzept genauer angesehen und ggf. den Datenverkehr analyisiert?

Ich habe versucht dazu zu recherchieren, aber nicht viel belastbares gefunden, außer der Verweis auf Open Source. Was ja erst mal nur sagt, dass man sich den Code ansehen kann. Hat das aber überhaupt mal jemand unabhängig gemacht?

Über Kommentare dazu würde ich mich sehr freuen.

Gerrit
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

7 Ergänzungen

  1. Also ich benutze bei MicroG als Location Provider den „GSM Location Service“. lädt einmalig eine Datei von Github runter für die Daten der Funkzellen. Gibt hier aber verschiedene Backends wie z.B. den Mozilla Location Service.
    Der Map service funktioniert über OSM.
    Wer halt Push-Nachrichten aktiviert ist, soviel ich weiss, auch wieder mit Google verknüpft.
    Muss halt jeder für sich entscheiden was man hier benutzt. Lässt sich ja alles sehr schön einstellen (benutze ein microg4lineageos build und default ist alles nach hause telefonieren deaktiviert).
    Hier kommt nur der oben erwähnte Location Provider zum Einsatz um einfach eine schneller Location zu haben als der erste GPX Fix.
    Was bei /e/ standard mässig aktiv ist weiss ich aber nicht.
    Denke insgesamt ist MicroG eine schöne Sache um Apps zum laufen zu bekommen, die ohne Play services nicht laufen würden (falls man welche braucht).
    Man muss sich hier natürlich im Klaren sein, dass die Apps dann nach Hause telefonieren (können).

    • Danke für die Klarstellung, dass Map Service über GSM geht und als Location Provider Mozilla zum Einsatz kommt. Ich dachte bis dato, dass beide Services an den entsprechenden Google-Diensten hängen würden.

      Dann bleibt wohl wirklich der Push Service als problematischer Baustein.

  2. Ich habe aus genau diesem fraglichen Grund jetzt 1,5 Jahre LineageOS ohne MicroG, aber mit Aurora Store (Generic Account).

    Es lebt sich fast brauchbar damit. Nur bei Threema Anrufen klappts nicht weil diese App, als eine der Letzten, auf Google Push basiert. Chat Polling 5min ist gerade noch so erträglich.

    Ansonsten muss ich sagen, man kommt gut klar ohne Play Services. Wenn Apps ihren Dienst ohne Play Services verweigern wird eben eine Alternative benutzt. Für Apps wie Spiele mit In App Payment nutze ich für Zahlungen einmalig ein Ersatzgerät, geht dann doch nicht anders..

    • Ich betreibe mein LineageOS-System auch ohne microG. Es geht schon ganz gut, weil ich nicht viele proprietäre Apps brauche und das meiste aus F-Droid beziehe.

      Inbesondere der Pushservice und die schnellere Standortlokalisierung fehlt aber manchmal. Bis Osmand mit GPS den Standort hat, dauert oft quälend lange und die Polling-Dienste von mehreren Messengern und FairEmail ziehen schon ein wenig Akku.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Kommentare werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein