Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Smartphone Daten"

Apple vs. Google - Datenschutz und Sicherheit

Die mobile Welt wird durch ein Duopol aus iPhone und Android beherrscht. Es ist ein ständiger Wettbewerb Apple gegen Google. Beide werben mit Sicherheit und Privatsphäre aber sind das mehr als nur Werbeversprechen?

In einem kurzen Kommentar zum neuen iPhone SE 2020 (siehe: Kommentar: Das neue iPhone SE schlägt ein) habe ich bereits eine kurze Bewertung vorgenommen und möchte das ein wenig ausführlicher Erläutern.

Beide Konzerne liefern sich seit Jahren eine öffentliche Auseinandersetzung, da Apple Datenschutz bzw. Privatsphäre erfolgreich als Marketinginstrument entdeckt hat und Google hierfür durch seine vielen Dienste ein ideales Ziel bietet. Inzwischen versuchte Google verstärkt dagegen zu halten, weil im Zuge der öffentlichen Diskussionen um DSGVO, E-Privacy, Cambridge Analytica & Co Verstöße gegen Datenschutz bei großen US-Konzernen als PR-Gefahr erkannt wurden-

Strukturelle Bedingungen

Apple kann ohne Daten immer noch iPhones verkaufen, Google hätte aber nahezu keinen Umsatz mehr.

Der Vergleich Apple vs. Google muss zuerst die Rahmenbedingungen in den Blick nehmen. Es handelt sich schließlich um gewinnorientierte Firmen und es macht folglich einen massiven Unterschied wie diese Gewinne erzielt werden. Denn obwohl (Nutzer-)Daten ein immer wichtigerer Faktor sind unterscheidet sich ihr Wert bzw. die Notwendigkeit der Datenerhebung je nach Bereich immer noch immens.

Apples Abhängigkeit vom iPhone ist nahezu legendär. Seit Jahren wird deshalb der Absturz des Konzerns vorhergesagt. Die genauen Zahlen kann man z. B. den Quartalsberichten und dort verlinkten Aufstellungen entnehmen. Obwohl der Bereich "Services" - das umfasst alles von den App Store erlösen bis zu den Medienabonnement - kontinuierlich wächst machen die Hardwareverkäufe - iPhones, iPads, MacBooks, iMacs, AirPods usw - immer noch den Hauptanteil der Erlöse aus. Gegenwärtig ist Apple immer noch ein Hardwareproduzent mit einer angeschlossenen Entwicklungsabteilung für die darauf laufenden Betriebssysteme und Services. Unter den Geräten nimmt das iPhone eine herausragende Position ein, inzwischen gefolgt vom Bereich "Wearables, Home und Accessories". Die klassischen Macs sind nur noch ein etwas größerer Nebenerwerb.

Google (bzw. der Mutterkonzern Alphabet) ist da vollkommen anders aufgestellt. Google versucht sich zwar ähnlich wie Apple an einer Diversifizierung der Einnahmen, aber der Löwenanteil der Einnahmen entstammt den Werbeerlösen. Werbung ist somit gewissermaßen das iPhone von Google. Das Cloud-Geschäft bringt gegenwärtig noch weniger Einnahmen ein, als alleine die Werbung auf Youtube.

Diese grundsätzlichen Unterschiede sind von Bedeutung für die Ausrichtung der Konzerne. Kaum ein Wirtschaftsbereich ist so eng mit der Analyse des Nutzerverhaltens verwoben wie die Werbebranche. Wie so eine Tracking-Strategie in ganz kleinem Rahmen aussieht und welche Bedeutung sie hat kann man hier nachlesen. Tracking und Targeting sind somit untrennbar mit Onlinewerbung verbunden und Google bzw. Alphabet ist der größte Werbekonzern der Welt. Etwas überspitzt könnte man daher sagen, dass Apple ohne Daten immer noch iPhones verkaufen würde, Google aber nahezu keinen Umsatz mehr hätte.

Datenschutz-Verständnis

Datenschutz ist etwas anderes als erhobene Daten vor Freunden, Familie und Fremden unsichtbar zu machen.

Datenschutz erscheint vielen Europäern als feststehender Begriff (siehe auch: Grundbegriffe: Datenschutz - Datensicherheit - IT-Souveränität) aber das ist er eigentlich nicht und außerhalb Europas gilt dies sowieso nicht mehr. Bei öffentlichen Debatten muss man daher immer überprüfen, worüber man gerade spricht.

Viele US-Konzerne meinen mit Schutz der Privatsphäre den Schutz vor "unbefugten" Zugriffen (siehe auch: Kommentar: Privacy ist kein Datenschutz) und hier vor allem die Möglichkeit den Zugriff auf die erhobenen Daten durch Fremde, Freunde und Nachbarn einzuschränken. Es geht nicht um den Ansatz weniger Daten zu erheben oder der Möglichkeit für den Nutzer dem gar gänzlich zu widersprechen. Der Artikel des Google Chefs Sundar Pichai in der NYT vom 07. Mai 2019 ist da sehr aufschlussreich.

Die Auffassung Apples über Datenschutz ist näher an den europäischen Definitionen. Tim Cook hat dies immer wieder betont. Es geht primär um Datensparsamkeit und wo Datenübermittelung notwendig ist um Pseudonymsierung und Anonymisierung.

Smartphone als Überwachungsmaschine

Smartphones sind perfekte Überwachungmaschinen.

Umfassende Datenerhebung und -auswertung bzw. das Tracking des Nutzerverhaltens sind natürlich nicht an das Endgerät gekoppelt, sondern lassen sich theoretisch auch am Desktop oder Notebook realisieren. Ein Smartphone ist aber ein wesentlich geeigneteres Mittel. In der Regel führt man es ständig mit sich und es ist permanent eingeschaltet. Dadurch kommt das Gerät in Kontakt mit einer Vielzahl anderer Endgeräte, Mobilfunkmasten, WLANs etc. pp.

Selbst niedrigpreisige Smartphones haben eine Vielzahl an Sensoren integriert:

  • Näherungssensor: Ermittelt z. B. ob das Gerät gerade ans Ohr gehalten wird.
  • Helligkeitssensor: Ermittelt die Helligkeit der Umgebung
  • Neigungssensor: Ermittelt die Lage des Smartphones. Wird benötigt um das Bild zu drehen.
  • Gyroskop: Misst die Drehung um die eigene Achse.
  • Beschleunigungssensor: Misst die Geschwindigkeit des Smartphones. Zusammen mit Gyroskop und Neigungssensor geeignet um Positionsveränderungen ohne GPS zu ermitteln.
  • GPS: Dient der Ortung mittels des US-Satellitensystems GPS.
  • Kompass: Dürfte selbsterklärend sein. Dient ebenfalls für Navigation und Ortung.
  • Thermometer: Soll eine Überhitzung des Smartphones vorbeugen, ermöglicht aber auch die Bestimmung der Umgebungstempertur.
  • Kamera: Front- und Rückkamera lassen potenziellen Rundumblick zu
  • Mikrofon: Dient ursprünglich der Telefonie, ist bei heutigen Spracherkennungssystemen zwangsläufig permanent eingeschaltet.

Dazu kommen ggf. noch weitere Sensoren. Viele moderne Geräte haben zudem biometrische Sensoren für Fingerabdruck- und/oder Gesichtserkennung.

Ein modernes Smartphone eignet sich hierdurch potenziell viel besser für eine allumfassende Nutzeranalyse, als ein herkömmlicher PC. Denn letzterer hat sehr viel weniger Sensoren, wird ggf. nie bewegt, bleibt immer im selben Netz und man kann lediglich die Mausinteraktion überwachen.

Moderne Betriebssysteme wie Android und iOS bieten deshalb ein ausgefeiltes Berechtigungssystem um Apps nur ausgewählte Zugriffsrechte zu gewähren. Diese sind aber fehleranfällig und gelten nicht für privilegierte Apps oder integrierte Bestandteile des Betriebssystems.

Warum sind diese Informationen so wichtig? Es geht inzwischen nicht mehr nur darum dem Nutzer möglichst passgenaue Werbung anzuzeigen, sondern diese auch im richtigen Moment anzubieten. Werbung für ein Produkt, während man im Supermarkt unterwegs ist, erscheint manchen noch wie Zukunftsmusik, ist aber näher als man denkt. Variable Preise anhand der Informationen, die das Smartphone dem Laden über seinen Besitzer übermittelt ebenso.

Android vs. iOS

Ein Android Smartphone stellt durchschnittlich 40,2 Anfragen nach Nutzerdaten pro Stunde, ein iPhone lediglich 4,2

Bei den verbauten Hardware-Sensoren unterscheiden sich moderne Android-Geräte und iPhones kaum. Wohl aber bei der Datenübertragung der Betriebssysteme. Wie eine Studie im Jahr 2018 (Zusammenfassung bei ZDNet) ermittelte stellt ein Android Smartphone durchschnittliche 40,2 Anfragen nach Nutzerdaten pro Stunde, ein iPhone lediglich 4,2. Ein ähnliches Bild ergibt sich bei der Art. 35% der Informationen von Google bezogen sich auf den Standort des Anwenders und nur 24% auf Geräte -Uploads und 18% auf Google Play. Bei Apple nahmen Uploads hingegen 46% ein und lediglich 1% dienten der Standortermittlung. Android-Geräte übermittelten dezidiert auch dann Daten an Google wenn der Anwender nichts mit diesen Geräten unternahm.

Auch iPhones sammeln Daten aber Apple hat erwiesenermaßen einen Fokus auf Datenschutz. Die Bemühungen gegen Tracking sind ja inzwischen legendär. Teilweise opfert der Konzern aus Cupertino dafür sogar Komfortfunktionen. Umfangreiche Datenanalysen finden so beispielsweise nur lokal auf den Geräten statt. Der Anwender merkt dies beispielsweise wenn er von einem iPhone zum nächsten wechselt und die Tastatur erst wieder mühsam anlernen muss oder die Gesichtserkennung in den Fotos nicht die richtigen Personen zuordnet. Weil Nutzerdaten bzw. die daraus folgenden Möglichkeiten aber zunehmend an Bedeutung gewinnen hat Apple das Konzept des Differential privacy entworfen (siehe: Kommentar: Apple zwischen Datenschutz und technischen Trends). Allerdings darf man auch nicht unterschlagen, dass Apple über einen Suchmaschinen-Deal - ähnlich wie Firefox - Geld von Google bekommt. Auch bindet man in Safari die Safebrowsing-Listen von Google gegen Phishing ein. Man betätigt sich gewissermaßen als Daten-Dealer. Zudem gibt es immer noch katastrophale Probleme wie die unverschlüsselten iCloud Backups - auch wenn man das durch lokale Backups umgehen kann.

Weitere Dienste

Wichtig ist welche Dienste ein Konzern zusätzlich betreibt und welche Daten er verknüpfen kann.

Grundsätzlich versprechen beide Konzerne Nutzerdaten zu schützen. Das Problem bei Google ist, dass der Konzern inzwischen im Internet wie eine Spinne im Netz sitzt und die Fäden zieht. Der Konzern sammelt über eine derartige Vielzahl von Diensten Nutzerdaten - wie reden hier nicht nur von der Suchmaschine, sondern auch so etwa wie Google Fonts - dass vollkommen unklar ist, inwieweit Pseudonymisierungskonzepte hier noch funktionieren können. Der Faktor "Spinne im Netz" ist auch der Grund, weshalb die Studie ergab, dass iPhones selbst dann Daten an Google übermitteln wenn eigentlich keine Google Dienste aktiv genutzt werden.

Natürlich betreibt auch Apple Dienste und Services. Diese nehmen aber nicht eine so zentrale Rolle im Netz wie Googles Suche, die Google Ads, Google Analytics, Google Fonts etc. pp. ein. Im Gegensatz zu Google behauptet Apple außerdem in der Planungsphase jedes neuen Dienstes das Prinzip der Datensparsamkeit zu beherzigen. Wirklich nachprüfen, ob es allumfassend und bestmöglich umgesetzt wird, kann man natürlich nicht, aber Beispiele wie Apple Pay (siehe: Apple Pay - Gut umgesetzter Datenschutz) oder die Standort/Karten-Anwendung (siehe: Kartendienste unter die Lupe genommen) sprechen dafür.

Freiheit und Open Source

Open Source ist irrelevant für Datenschutz.

Dieser Aspekt spielt absolut keine Rolle. Das ändert sich auch nicht wenn er gebetsmühlenartig wiederholt wird. Google bzw. Android zehren sehr stark von der Affinität der Open Source Gemeinschaft zu Linux aber der freie Kern von Android bietet überhaupt keinen Vorteil zum komplett proprietären iPhone Betriebssystem. Wesentliche Tracking-Mechanismen wurden entweder in proprietäre Zusatz-Apps ausgelagert oder sind so tief im System integriert, das nur wenige sie überhaupt ändern können und wollen. Dazu gehört beispielsweise AGPS bzw. die SUPL-Server. Die Open Source Entwickergemeinschaft befindet sich zudem in einer gefährlichen Abhängigkeit von Google durch Projekte wie den Google Summer of Code (GSoc), Project Zero oder der bereits erwähnten Abhängigkeit von z. B. Firefox von Google. Die Gemeinschaft taugt daher nicht als Zeuge für Datenschutz.

Der Verweis auf freie Custom ROMs ist ebenfalls irrelevant. Die größte und bekannteste ROM LineageOS hat gegenwärtig knapp 1,7 Mio. aktive Installationen. Im Jahr 2019 wurden alleine 1,37 Milliarden Smartphones verkauft - mehrheitlich mit Android. Custom ROMs haben also einen Marktanteil im Promillebereich und bei weitem nicht jede Custom ROM Installation verzichtet auf Google Apps.

Zusammengefasst

Datenschutz und Privatsphäre kennt keine Heiligen. Alle Hersteller und Betriebssysteme erheben und übermitteln Daten. Teilweise liegt das in der Natur der Dienste, teilweise lässt sich es nicht vermeiden, aber oft geschieht dies auch weil es zum Geschäftsmodell der Anbieter gehört.

Android-Geräte übermitteln allerdings viel mehr Daten, als Apple-Pendants und die Ursache liegt hier strukturell in der Art und Weise wie Google Geld verdient. Es ist deshalb vollkommen illusorisch auf Besserung zu hoffen und vorgenommene Änderungen sind meist nicht mehr als Nebelkerzen.

Allerdings hat auch Apple hier noch Luft nach oben. Die Standardsuchmaschine ist nach wie vor Google und auch auf anderen Ebenen bindet man Google-Dienste ein. Ob bei allen eigenen Diensten das Prinzip der Datensparsamkeit konsequent umgesetzt wird entzieht sich zudem der Überprüfbarkeit. Die Verschiebung in Richtung der Sparte "Services" lässt aber vermuten, dass auch Apple in Zukunft mehr Daten sammeln kann und vermutlich auch wird.

Trotzdem ist ein Android-Gerät hinsichtlich Privatsphäre und Datenschutz eine schlechte Wahl. Der Verweis auf den freien Kern ist lediglich ein Alibi und hat den gleichen Nutzen wie eine zugeklebte Webcam. Keinen!


Bilder:

Einleitungs- und Beitragsbild von Mudassar Iqbal via Pixabay 

"

Tags: Datenschutz, Smartphone, Apple, Google, Privatsphäre

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Anonymous
Zitat :
Open Source ist irrelevant für Datenschutz.


Also komplett irrelevant finde ich zu zugespitzt. Es gibt meinetwegen noch relevantere Aspekte als Open Source, ja. Aber Source Code hat für ein audit/review schon Vorteile. Ja, man kann alternativ zur Laufzeit Verhalten beobachten – aber da kann man halt auch reinfallen und gerade das nicht beobachten. Ohne audit oder Laufzeitanalyse, kann man überspitzt auch direkt würfeln. ;)

Zitat :
und hat den gleichen wie eine zugeklebte Webcam.


Fehlt da ein Wort? „gleichen Nutzen wie“ z.B.?

Und abseits davon: Das Ziel „keine Gesichtserkennung per Webcam“ kann man durch Zukleben erreichen…

Gerrit
Zitat :
Also komplett irrelevant finde ich zu zugespitzt.

Ja natürlich zugespitzt aber im Kontext dieses Artikels schon. Der AOSP Kern von Android rettet mich nicht vor der Realität.

Michael
Moin,

vielen Dank für den ansonsten guten Blog-Eintrag. Dennoch ein paar Anmerkungen:

Zitat :
Wie eine Studie im Jahr 2018 (Zusammenfassung bei ZDNet) ermittelte stellt ein Android Smartphone durchschnittliche 40,2 Anfragen nach Nutzerdaten pro Stunde, ein iPhone lediglich 4,2.


Hier zeigt sich wieder - ähnlich der Sisyphus-Analyse des BSI zu Windows 10 - wie schnell solche Aussage veralten. Die Studie von 2018 betrachtet Android 6.0, welches vor Inkrafttreten der DSGVO entwickelt und erschienen ist. Dennoch wird die Aussage weiterhin in der Hinsicht richtig sein, dass Android viel geschwätziger ist als ein iPhone.

Zitat :
Allerdings hat auch Apple hier noch Luft nach oben.


...und wie. Letztes Wochenende durfte ich mal wieder ein iPad neu konfigurieren und sicher einstellen. Ich habe keinerlei - im Gegenteil - einen Unterschied zu einem Android 9.0-System in den datenhungrigen Default-Einstellungen erlebt.

Noch schwieriger finde ich es, dass es zu einigen Anwendungen eher zweifelhafte Alternativen im App-Store existieren. So existieren für Mail Apps, die in den Datenschutzbestimmungen versteckt mitteilen, dass sie die Zugangsdaten der Accounts auf ihre Server hochladen.

Darin besteht bei einem Android-System auch der Vorteil, dass es eher bessere Alternativen gibt als bei einem iOS-System - bspw. für Mail, Browser und Kamera/Foto.

Zitat :
Open Source ist irrelevant für Datenschutz.


In dieser überspitzen Formulierung ist die Aussage natürlich falsch, auch wenn die Intention - unter Android wird open source Entwicklungsprojekte genutzt - korrekt ist. Kaum ein normaler Anwender von Android wird ein Programm aus github laden, übersetzen und auf sein Android-Geräte - mit Ausschalten der Einschränkung sicherer Quellen - installieren.

Dennoch kann die Aussage angezweifelt werden. Unter iOS wird - nach meinem letzten Kenntnisstand - eine Apple-Entwickler-ID benötigt, die kostenpflichtig ist. Aus diesem Grund ist OSS auf dem iOS-Gerät eher eine Ausnahme, da auch die Veröffentlichung von GPL nicht ganz so funktioniert, wie man es sich wünschen würde.

Auf Android ist dies leicht anders. Die "Schlicher"-Tool-Sammlung ist komplett open source und man kann - siehe Argument oben - viele Tools damit ersetzen, so dass die externen Verbindungen wenigstens etwas reduziert werden können.

Demgegenüber stehen viele iOS-Anwendungen im dortigen App-Store, die "kostenfrei" bereitgestellt werden und die hehren Ziele von Apple ad absurdum führen und endgültig zu einer Angleichung beider Plattformen führen (beim Android App-Store ist es logischerweise genauso bei den "kostenfreien" nicht-OSS-Apps, wobei zusätzlich der Zugang als Entwickler einfacher ist als bei Apple).



Gerrit
Zitat :
Hier zeigt sich wieder - ähnlich der Sisyphus-Analyse des BSI zu Windows 10 - wie schnell solche Aussage veralten. Die Studie von 2018 betrachtet Android 6.0, welches vor Inkrafttreten der DSGVO entwickelt und erschienen ist.

Danke für die Anmerkung. Den Konnex zur DSGVO hatte ich nicht bedacht. Allerdings hätte sich Android theoretisch auch schon vorher an deutsches Datenschutzrecht halten müssen (das sich ja kaum von der DSGVO unterschied). Außerdem gibt es - soweit ich das recherchieren konnte - keine aktuellere Analyse.

Zitat :
Darin besteht bei einem Android-System auch der Vorteil, dass es eher bessere Alternativen gibt als bei einem iOS-System - bspw. für Mail, Browser und Kamera/Foto.

Wo siehst du da die Implikationen für den Datenschutz? Ich verstehe die Verbindung ehrlich gesagt nicht so ganz.

Zitat :
In dieser überspitzen Formulierung ist die Aussage natürlich falsch

Sie ist stark verkürzt aber nicht falsch. wink Der Kern (AOSP) mag quelloffen sein und sich überprüfen lassen. Durch die vielen trojanischen Pferde in Form proprietärer Apps, Launcher, Services etc. pp. ist dieser Kern aber derart überlagert, dass seine theoretische Überprüfbarkeit für den Datenschutz nahezu irrelevant ist.

Michael
[Alternativen bei Android vs. iOS] Zitat :
Wo siehst du da die Implikationen für den Datenschutz? Ich verstehe die Verbindung ehrlich gesagt nicht so ganz.


Im Zusammenhang mit der Sicherheitslücke in Mail habe ich eine Alternative gesucht und hier bspw. Spark (?) gestoßen. Bei der Durchsicht der Datenschutzerklärung wurde darauf hingewiesen, dass die Zugangsdaten auf deren (Spark)-Server gespeichert werden. Bei anderen Mail-App-Alternativen sind mir ähnliche Formulierungen aufgefallen, in denen der App-Anbieter als Dritter direkt oder indirekt Zugriff auf Daten bekommt. Von K9 oder Maildroid unter Android kenne ich so etwas nicht.

Unter Android kann man (nach meiner Sichtung des App-Stores und meine Behauptung) eher gute Apps finden, bei denen man nicht noch mit den Daten bezahlt wie bei iOS - bei kostenpflichtigen Apps ist es natürlich vergleichbar. Das war mein Hinweis bzgl. der "Schlichter"-Apps.

Ein weitere Hinweis, der mir schon bei Microsoft aufgefallen ist: sowohl bei Microsoft als auch bei Apple ist man durch die Nutzungsbedingung verpflichtet, richtige Daten anzugeben, d.h. sollte im (ganz sicher unwahrscheinlichen Fall) die Firmen feststellen, dass die Daten falsch sind, begeht man einen Vertragsbruch und verliert den Zugang zum Gerät (Apple)/das Nutzungsrecht an der Software (Microsoft).

[Bei Apple: "Nutzungsbedingung iOS" Abschnitt 2 c in Verbindung mit "iOS Nutzungsbedingung" Abschnitt IV A ("Nutzung des Accounts durch dich").]:

Zitat :
Um den Dienst nutzen zu können, musst du deine Apple-ID und dein Passwort zur Authentifizierung deines Accounts eingeben. Du stimmst zu, dass du richtige und vollständige Informationen bei der Registrierung und der Nutzung des Dienstes angibst („Anmeldedaten“). Du stimmst außerdem zu, dass du deine Anmeldedaten aktualisierst, um sie stets richtig und vollständig zu halten.


Bei Microsoft (https://www.microsoft.com/de-de/servicesagreement/) unter Abschnitt 4 a i:

Zitat :
Ein Microsoft-Konto können Sie erstellen, indem Sie sich online registrieren. Sie verpflichten sich, bei der Anmeldung Ihres Microsoft-Kontos keine falschen, ungenauen oder irreführenden Angaben zu machen.


Bei Google ist mir ein solcher Passus nicht bekannt, so dass man mit Pseudonyme arbeiten kann. Dies hat Auswirkung auf den Wert der Daten bzw. der Abhängigkeit von dem Anbieter (höherer Verlust bei Microsoft/Apple vs. "nur" den Apps bei Android). Auch wenn es erbsenzählerisch wirkt, denke ich schon, dass das eine Auswirkung hat.

Gerrit
Zuletzt bearbeitet am 27.04.2020 17:09 von Gerrit
Ich glaube beide Systeme nehmen sich da nicht viel. Ich erinnere nur an Blue Mail für Android.

Was die AGBs betrifft sehe ich absolut keine Auswirkungen auf den Datenschutz. Du glaubst doch nicht wirklich, dass ein Fake-Name bei Google vor Tracking schützt?

Michael
Zitat :
Ich glaube beide Systeme nehmen sich da nicht viel.


Genau, das meine ich auch ;-)

Zitat :
Was die AGBs betrifft sehe ich absolut keine Auswirkungen auf den Datenschutz. Du glaubst doch nicht wirklich, dass ein Fake-Name bei Google vor Tracking schützt?


Nein, absolut nicht. Aber ich meine, dass es die (automatische) Korrelation erschwert. Wenn Du auf dem Handy getrackt wirst, dann wird nicht gleich noch der Apple-/Microsoft-/Otto-Versand-/...Account auf dem Computer damit verbunden (außer man meldet sich im Chrome-Browser mit dem Account an).

Gerrit
Zitat :
Aber ich meine, dass es die (automatische) Korrelation erschwert. Wenn Du auf dem Handy getrackt wirst, dann wird nicht gleich noch der Apple-/Microsoft-/Otto-Versand-/...Account auf dem Computer damit verbunden

Möglicherweise erschwert man es etwas. Ich halte solche unterkomplexen Trackingvermeidungsmaßnahmen inzwischen allerdings für vernachlässigbar. Irgendwie bekommen sie die Verbindung und sei es über die vielen anderen Trackingpunkte im Netz. Mit Analytics und Google Fonts hängt man schließlich überall drin.

Michael
Zitat :
Möglicherweise erschwert man es etwas. Ich halte solche unterkomplexen Trackingvermeidungsmaßnahmen inzwischen allerdings für vernachlässigbar....


Das wirkt auf mich ganz schön fatalistisch :-| Eigentlich würde es den Blog-Eintrag widersprechen, da nach ein paar Updates, ein paar (kostenfreien) Apps, ein paar neuen Verträgen von Apple mit Google & Co. das iOS-System - wie schon oben geschrieben - genauso schlimm werden ließ.

Eigentlich kann man als Endanwender wenigstens eine Sache hinbekommen: Datensparsamkeit (also weniger einzig und allein die Trackingvermeidung). Und wo man nicht seine (echten) Daten angeben muss, kann man es auch lassen bzw. andere angeben. Warum soll Google direkt von mir wissen, wer ich bin? Wenn ich eine Straftat begehen würde, würde es die Polizei mindestens durch die Handy-Nummer herausbekommen, wer ich wirklich bin. Bei einer möglichen Urheberrechtsverletzung wird üblicherweise die IP-Adresse herangezogen. Meinerseits besteht kein Vertrag mit Google - mit Ausnahme des Nutzungsrechts. Das kann ich bei einer Sache (bspw. Film), die ich im Lade gekauft habe, auch ohne Abgabe der Daten hinbekommen. Warum wird das also bei Apple und Microsoft verlangt? Auch Spotify kann ich mit Gutscheincodes nutzen - die brauchen meine Daten nicht. Wieso muss Adobe wissen, welche Bücher ich digital lese? Der Verlag ist es, der mir die Bücher verkauft. u.s.w.

Letztlich ist die Datensparsamkeit - neben dem Reduzieren des Trackings - das einzige, wie sich ein Anwender wehren kann, gänzlich gläsern zu werden...

Gerrit
Ja es mag fatalistisch sein, aber es widerspricht nicht dem Blogbeitrag.

Apple setzt Datensparsamkeit viel besser um als Google. Oder anders gesagt: Android und Datensparsamkeit geht nicht zusammen. Egal was man macht. Apple erhebt bei vielen Diensten weniger Daten und führt sie technisch nicht mit allen anderen Diensten zusammen. Das bedeutet natürlich nicht, dass der Anwender für Apple anonym ist oder dass Apple keine Daten erhebt. Dazu reicht schon ein Blick in die AGBs.

Bei Google hast du zwar die theoretische Möglichkeit eines Fake-Accounts aber ansonsten ist das Betriebssystem viel zu gesprächig. Ich bezweifle rundheraus, dass man ein Stock-ROM Android Smartphone so benutzen kann wie du es dir vorstellst und du gewichtest deine Stammdaten (wie so viele) viel zu hoch. Du kannst dein Verhalten und dein Bewegungsprofil ja nicht anonymsieren und was andere mit seiner Mobilfunknummer machen.

Anton
Wie sieht es denn aus, wenn /e/OS verwendet wird? Sendet dies weniger an Google und ist damit eine Konkurrenz zu iOS?
Gerrit
Das kann man pauschal nicht sagen, weil /e/ mit MicroG eine Reimplementierung von Google Diensten einsetzt. Irgendwelche Daten werden da auch übertragen.

Der Store beinhaltet zudem viele normale Apps, die den üblichen Mist (Firebase Analytics, Crashlytics etc. pp) integriert haben und dadurch Daten übertragen.

Anton
Okay, die Apps sind das eine, hier habe ich aber als Nutzer die Möglichkeit zu entscheiden, welche ich installieren möchte. Auch auf einem iOS kann ich Daten hungrige Apps installieren.

Das wesentliche scheint mir das OS zu sein, wie viel dieses von sich aus an den Betreiber sendet. Daher wäre für mich ein genauer Blick auf /e/ sehr interessant. Gerade, weil es auf den ersten Blick doch sehr nutzerfreundlich wirkt und daher eine Konkurrenz zu iOS sein könnte.

Gerrit
Grundsätzlich versuchen die /e/ Macher sicher vieles richtig zu machen. Ich habe das hier auch auf einem Device installiert und bin durchaus angetan.

Der Kern des Problems dürfte aber microG sein. Dieses ist bei /e/ - anders als bei LineageOS - fest in das System integriert. microG bietet eine freie Reimplementierung der proprietären Google Dienste. Dabei werden aber trotzdem im Hintergrund Google Dienste angesprochen. Inwieweit das Anonymisierungkonzept von microG mit dem generischen Account greift, mag ich nicht beurteilen.

Anonymous
Also Figure 12 aus dem verlinkten Google Data Collection Paper finde ich ganz interessant. Dort wird ein Android (ohne Verwendung der Google Apps) mit einem iPhone verglichen. Beim iPhone werden über Apps auch Daten an Google gesendet. Wenn man beim iPhone, die Anfragen an Apple und Google zusammenrechnet, kommt man auf 70 Anfragen pro Stunde. So viel toller wirkt das jetzt nun auch nicht...

Interessant wäre da jetzt, wie ein blankes AOSP abschneidet. Das wurde – soweit ich das seh – aber leider nicht betrachtet.
Ich persönlich komme nämlich leider immer mehr zum Schluss

  • AOSP
  • keine Google-Dienste
  • F-Droid statt Google Play
  • Browser mit Adblocker, die im Idealfall auch noch so Dinge wie fonts.googleapis.com blockiert (Angezeigt wird eine Webseite ohne genau diese Schriften auch noch; teils halt nur nicht so schön)


Mit iOS habe ich – als zugegebenermaßen technisch Versierter – nicht die Möglichkeiten zu solchen Änderungen. Vermutlich sollte man da aber auch zwischen Zielgruppen unterscheiden: Dem "Ottonormalo" würde ich den dazu nötigen Aufwand nur zumuten, wenn es wirklich gewollt ist.

AOSP wäre für mich auch eher eine „Übergangslösung“ bis ggf. mal ein OS ala postmarketos „breiter“ verfügbar sind. Die Antwort auf Apple vs Google bei Smartphones wäre mir also am liebsten: Keiner von beiden. Die Probleme mit der Hardware wie Baseband o.ä. mal komplett ignoriert. :)

Gerrit
Zitat :
Beim iPhone werden über Apps auch Daten an Google gesendet.

Genau deshalb spricht man auch von einer Datenkrake.

Zitat :
Interessant wäre da jetzt, wie ein blankes AOSP abschneidet. Das wurde – soweit ich das seh – aber leider nicht betrachtet.

Siehe den entsprechenden Absatz. AOSP spielt rein zahlenmäßig einfach keine Rolle. Reines AOSP reicht übrigens nicht, sondern man muss in einigen Punkten noch tiefer rein, weil Google sich wirklich tief im System verankert hat. Das ist aber natürlich möglich.

Es ist aber auch deshalb irrelevant, weil AOSP & F-Droid keine Featureparität mit einem normalen Android & Play Store erreicht. Noch nicht mal annähernd.

Endnutzer
Moin!
Wenn man das so als Endnutzer liest, verzweifelt man. Ich bin vor einem Jahr von Android und Windows komplett in das Apple-Universum umgezogen, weil ich mir dadurch eine gewisse Sicherheit vorgegaugelt habe, was den Datenschutz angeht. Was bleibt denn jetzt? Der Verzicht auf diverse auf Endgeräte? Was ist mit PureOS von Purism? Beste Grüße

Gerrit
Apple Geräte sind ja schon mal ein bisschen weniger gesprächig als Android Smartphones. Absolute Sicherheit geht allerdings wohl nur mit komplett digitaler Enthaltsamkeit.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius