Sauberes, schnüffelfreies Android

ein pragmatischer Vorschlag:
- beim Setup deines UI's die Einrichtungdes GoogleKontos überspringen
- weiter kannst du mit Rootrechten soviele Sync-, Backup-, Push-Apps entfernen, bis dir das System abschmiert

Konsorten ist etwas schwammig: der Gratis-Mailprovider, ne App mit Werbeeinblendung ???

— geändert am 03.02.2014, 18:37:48

Kannst du "und Konsorten" genauer spezifizieren?
Google sammelt Daten ja, und jede App macht das auch, auch bei Apple und Microsoft.

Wenn du diesem Problem entgehen willst, dann deaktiviere einfach die Mobile Datenverbindung. Dann geht nichts rein und nichts raus. Ob das er Sinn ist weiss ich nicht. Dann ist Android und jedes andere Smartphone wohl die falsche Sache.

Das Problem ist, das ganze Betriebssysten Android ist aus Googles Hand. Einer muss sich ja um alles kümmern, das ist bei Apple, Microsoft und Blackberry usw nicht anders.
Google, und jeder der irgendein OS erstellt, kann also irgendwo eine Hintertür einbauen, und das merkt eigentlich niemand.

Wenn du CyanogenMod oder AOKP flasht OHNE GApps, dann hast du ein Betriebssystem das AOSP (Open Source) ist, also alle Software darauf ist vom Source Code her einsehbar und somit sicher mehr vertrauenswürdig als wenn man nicht reinsehen kann.

Ansonsten kannst du Dir mal noch ReplicantOS anschauen, das ist auch eine spezielle Android-Version:
http://www.replicant.us/

Kauf die ein Smartphone mit FirefoxOS.

Android ist von Google. Das heißt, diese Firma kannst du wohl nicht meiden.

Natürlich geht das

Die Frage ist nur, ob man damit glücklich wird. Aus dem Vollen - sprich aus dem Play Store - kann man sich dann ja nicht mehr bedienen. Und viele Apps nutzen wieder Google-Token als Anmeldeverfahren.

Es gibt ein Smartphone, das "Blackphone", mit abgewandeltem Android unter dem Namen "PrivatOS". Das ist vom PGP-Gründer gemacht und sollte schnüffelfrei sein – aber soweit ich weiß, läuft dieses PrivatOS leider nur auf dem Blackphone.

Neues Projekt gestartet: Your phone Your data

Ziele kurz zusammengefasst:

• Vollständige Kontrolle über die eigenen Daten
• Unabhängige und selbstbestimmte Nutzung des Geräts
• Abkopplung vom Google Öko-System
• Ausstieg aus der Werbemaschinerie der Hersteller
• Schutz gegen Werbe-Profiling

interessant, danke

ich teste mal F-droid...

— geändert am 09.02.2014, 19:26:13

Dein "Projekt" gibt es schon seit es CyanogenMod gibt. Ich erkenne an deinem Projekt nicht eine einzige eigene Entwicklung.
Du machst ja nichts anderes als CyanogenMod installieren ohne GApps, und erweiterst es mit ein paar zusätzlichen Mods/Apps.
Dazu muss man nicht mal Rom-Dev sein und geschweige denn Programmierer.

— geändert am 09.02.2014, 20:31:50

Dani, so eine Ansprache hat er nicht verdient. Ich finde den Blog gut und inhaltlich korrekt. Eine bessere und umfangreichere Darstellung und Hilfe zu dem Thema habe ich noch nicht im Web gelesen.

Es muss sich auch nichts weiterentwickeln, wenn die Rahmenbedingungen unverändert sind. Zudem bittet er um Mithilfe. Wenn Du Verbesserungsvorschläge hast, schreib sie ihm doch in konstruktiver Art.

Die Tatsache, dass man kein Entwickler sein muss, ist von Vorteil, weil damit jeder seinen Ausführungen folgen und umsetzen kann.

— geändert am 09.02.2014, 21:12:36

Sehe das schon etwas anders, auf der Page stehen für mich auch Sachen die so nicht stimmen.
Und wie ich bereits erläutert habe, wer Android will, aber kein Google, hat schon jetzt die Möglichkeit und braucht das Projekt nicht.
Wenn ich also keinen Google-Account haben will, dann muss ich einen F-Droid-Account oder was immer machen, muss einen anderen eMail-Provider nehmen, SMS, Kontakte, Kalender und brauche Alternativen für youtube, Maps/Navigation und das alles mindestens etwas gleich gut versteht sich.
Wer versichert mir denn dass F-Droid und andere meine Daten nicht auch sammeln oder sogar verkaufen?
Für mich fängt "Privatsphäre" nicht da an, dass man Google ausklammert, das Problem bleibt nähmlich das Selbe.

"Schnüffelfrei" gibt es nicht, das hat etwas mit Vertrauen zu tun, dass ich einer Firma meine Daten zur Verfügung stelle, weil das muss ich ja ehh machen wenn ich dadurch einen Service habe mit welchem ich einen Mehrwert für mich erhalte. Ich muss sicher sein dass nur diejenigen Daten dort sind die wirklich gebraucht werden und meine Daten dort bleiben und nirgends anders hingehen! Und ich muss sicher sein, dass meine Daten auf dem Weg zu dieser Firma nicht noch durch weitere Hände gehen. Zudem muss es eine Firma sein, die nicht einfach zu hacken ist, so dass meine Daten auch nur dort bleiben können.

All diese Forderungen kann für mich Google erfüllen. Aber mindestens bei einer dieser Forderungen wäre ich mir mehr unsicher, wenn ich anstelle Google meine Daten einer bzw mehreren anderen Firma übergebe. Selbst wenn meine Daten über Google bei der NSA landen, wer garantiert mir denn dass sie auf anderen Wegen nicht auch dahin gelangen bzw auch zu asis dgse mossad gchq fsb ?

//edit, sorry, vergessen zu erwähnen dass man auf den Link klicken sollte und wenn möglich bis ans Ende des Artikels lesen, denn da wird einem klar was ich auch meine ....

Only my 2 Cents und zum darüber nachdenken gedacht ....

— geändert am 09.02.2014, 22:49:48

Alles soweit korrekt. Aber Du vergisst, dass bei Google eine ganze Menge Daten konsolidiert werden können. Verteilt man die Daten auf mehrere Provider, hat jeder nur einen Bruchteil an Infos und kann weniger Social Engeneering betreiben.

Die NSA schließt man damit nicht aus. Die muss man politisch in die Schranken weisen und überwachen.

Wer ein Smartphone will - ja kaum noch andere Telefone erwerben kann - der hat die Wahl zwischen Google, Apple und Microsoft. Alle anderen Mitbewerber sind so gut wie unbedeutend und erst recht nicht in Verbindung mit Telefonverträgen erhältlich. Man kann davon halten, was man will, aber viele kaufen so ihre Geräte.

Wenn ich also zwischen den drei bedeutenden Systemen wählen kann/muss, gibt es nur ein System, mit dem ich mich einer Total-Überwachung durch ein ausländisches Privat-Unternehmens einigermaßen entziehen kann. Was ich nicht kann, ohne auf Komfort zu verzichten ist Teil-Überwachung. An der Stelle setzt das Vertrauen ein. Oder Verzicht.

Wenn man den Blog im ganzen liest, dann steht dort auch nichts anderes.

Naja fdroid gibt es schon lange und ist ein open source store.. Von daher gut.. ;)

Was Google betrifft, ist das ein deal: Nutzung deren services und apps gegen daten..
Auch schon lange bekannt..
Für mich ok

Gegen andere apps usw die meine daten umsonst wollen erwehre ich mich so gut es mir gelingt..

Hallo Dani,

danke für deinen Beitrag. Zunächst einmal hast du Recht. Ich bin weder aktiver Entwickler, noch erfinde ich mit dem Projekt das Rad neu. Im Prinzip greife ich lediglich die Idee "Free your Android" der FSFE auf, möchte aber weiter ins Detail gehen.

Es geht nicht alleine darum Google zu verbannen, sondern mit dem Projekt werden weitere Ziele verfolgt. Das habe ich ja im oberen Beitrag schon kurz zusammengefasst. Allein mit dem Verzicht auf Google ist es nicht getan. Weiterhin ist es keine Lösung das CyanogenMod zu installieren und den F-Droid Store zu benutzen. Dazu gehört schon etwas mehr. Im Blog-Beitrag sind die notwendigen Komponenten ausreichend zusammengefasst.

Ich denke die Ziele sind klar formuliert. Wie sie erreicht werden sollen ist im Blog-Beitrag nur kurz angerissen - die wichtigsten Punkte sind allerdings gennant. Android bietet derzeit die einzige Plattform, die einem Anwender die Freiheit einräumt sich von den Datensammlern zu verabschieden. Jedenfalls wenn wir die Anbieter auf Google, Apple und MS reduzieren. Im übrigen soll der Beitrag nicht als "Google-Bashing" verstanden werden. Andere Hersteller machen es derzeit nicht anders. Und ich muss auch ©h®is Recht geben - der Nutzer bezahlt Google und Co. mit seinen Daten. Für wen das okay ist, der möge das weiter so handhaben. Für mich ist es das nicht, weshalb ich auch das Projekt »Your phone Your data« gestartet habe.

Weiterhin ist Kritik gerne angenommen.
Und du kannst mich auch gerne noch aufklären:
"Sehe das schon etwas anders, auf der Page stehen für mich auch Sachen die so nicht stimmen."

Weiterhin gilt das Angebot am Projekt mitzuarbeiten.

Grüße

Dein Projekt, so wie du es vorhast (also nicht gleich, sondern irgendwann in naher Zukunft) verändert diesbezüglich noch nichts, es verschiebt die Daten nur zu anderen Firmen wenn du Google ausklammerst. Du kannst diese Services/Funktionen ganz weg lassen, dann werden diese Daten nicht an jemand gesendet, nur hast du dann nicht mehr die gleiche Funktionalität und damit auch keinen direkten Vergleich mehr.

Bei der FSFE
geht es um freie Software, in unserem Sprachgebrauch nennt sich das AOSP, bedeutet nichts anderes, als dass man Software nutzt, welche öffentlich frei zugänglich ist und von jedermann benutzt werden darf. Das ist das was CyanogenMod/AOKP und andere Projekte schon bieten.
CyanogenMod geht hier mit einigen Apps die Verschlüsselung bieten bereits den richtigen Weg.

Beim Blackphone
geht es zusätzlich um Verschlüsselung, also die sichere Übertragung von Kommunikation jeddoch noch weitergehend wie CyanogenMod.
Dies nützt nichts wenn das Gegenüber diese Möglichkeit nicht auch nutzt.
Zudem ist das alles jetzt schon möglich, entsprechende Custom Roms und Mods/Apps und Services sind auf dem Markt verfügbar.

Bei ReplicantOS geht es eigentlich ums gleiche, da wird sogar versucht proprietäre Bibliotheken und Treiber zu vermeiden.
Hier steckt noch mehr eigene Programmierung drin was man dem Projekt auch anmerkt, es kommt bisher einfach zu wenig vorwärts.

Aber das weitaus grösste Problem, nähmlich die Daten die wir für Services zu Verfügung stellen müssen, können wir aktuell am schlechtesten steuern.
Da werden oft viele Berechtigungen verlangt für jede mögliche Funktion die in der App ist. Mit Android 4.4 hat Google sogar App Ops wieder so entfernt dass man es nur noch mit Root nutzen kann.
Genau diese Möglichkeiten sind im eigentlichen Android fest drin, und genau da drückt der Schuh.
Anstelle dass uns die Möglichkeiten gegeben werden VIEL FEINER zu selektieren welche Apps welche Daten bekommen dürfen, versucht Google uns genau diese Möglichkeiten zu entziehen. Hier muss das Augenmerk hin, hier hat Android ein Problem!

Am liebsten würde ich auch gerne ohne Root auskommen, mir also wünschen dass alle Funktionen so ins System integriert werden dass ich Root nicht benötige. Aber das wird wohl ein Traum bleiben, so wie es aussieht wird eher das Gegenteil geschehen, dass es noch viel schwerer werden wird ein Gerät so zu Rooten dass ich sicherheitsrelevanten Funktionen für mich habe.

Gruss

CyanogenMod ist nicht mehr "ganz so OpenSource" wie immer angenommen: http://www.xda-developers.com/android/remove-the-google-from-cyanogenmod-with-freecygn/

Das Blackphone geht etwas weiter als CyanogenMod, hat aber mit dem selben Problem zu kämpfen wie jedes mobile Endgerät: Proprietäre Hardware, das Baseband und der Provider. Nettes Marketing in meinen Augen, leider noch nicht mehr. Aber warten wir es mal ab.

Bei CyanogenMod gebe ich dir Recht: Es existieren bereits viele Mods/Apps auf dem Markt. Nur hat die in meinen Augen noch keiner korrekt verknüpft bzw. miteinander kombiniert.

Vollkommen korrekt.

Gebe ich dir vollkommen Recht. Schau dir mal meinen Beitrag dazu an: Android Berechtigungen – Alles oder nichts

Und genau dafür gibt's auch eine Lösung: XPrivacy Android – Schutz gegen Datensammler

Leider wahr.

Daher auch das Projekt. Nochmal: Ich will das Rad nicht neu erfinden, aber die vorhandenen Komponenten so miteinander verknüpfen, dass wir wirklich von einem "freien" Android sprechen können. Das Projekt soll ja später mit arkOS kombiniert werden: Projekt arkOS: Raus aus der Cloud!
Es geht hier im Gesamtkonzept also tatsächlich um die Kontrolle der sensible / privaten Daten.

Nach wie vor gilt: Ich bin dankbar für Tipps und die Mitarbeit am Projekt.

Grüße

Klar, habe aber meine Gründe wieso ich dieses Framework/Module nicht mehr nutze, hatte das auch mal drauf.

+1

Ich benutze auch kein xposed (öfter getestet..)

kurze Pause vor Feierabend .. noch etwas Zusatzgesprächsstoff....

Das setzt ja aber voraus dass du dann komplette Rom's zur Verfügung stellst, also spezifisch für jedes Gerät, so wie du es auf der Page von Replicant vorfindest. Sowas kann nur ein relativ grosses Team stemmen, man sieht ja bei Replicant wie zäh das mit einem kleinen Team voran geht.
Das Problem ist auch, je nachdem was du da kombinierst, passt so dann wohl wieder nicht jedem.

Für mich ist die Cloud kein wirkliches Problem.
Mittels MEGA habe ich eine Cloud die ich für gewisse Daten als für sehr sicher empfinde, zudem nutze ich auch Google Music, die meine komplette Musiksammlung enthält, von mir aus kann die NSA da auch "mithören" muahaha , habe nichts zu verstecken, selbst wenn nicht alle Alben legal gekauft sind.
Zudem gibt es genügend Verschlüsselungssoftware welche auch in jede andere Cloud funktioniert.

Wenn ich meine Daten ohne eine externe Cloud nutzen will, muss ich einen eigenen Server oder Speicherplatz mieten oder meinen Rechner zuhause als Server/Router dafür einrichten. Das alles will ICH gar nicht. Ich muss mich dann zusätzlich noch um Exploits rund um Linux kümmern. Die Lücke in den Fritzboxen hat ja auch schön gezeigt dass es "Zuhause" auch unsicher ist. Das ganze hat noch weitere Nachteile.

Auch das "Gateway ins Internet" ist eine Funktion die man mittels VPN selbst umsetzen kann.

Ich habe übrigens gar kein Problem mit Deinem Projekt! und ich will es auch gar nicht schlechtreden, ich finde es gut dass sich möglichst viele Leute mit dem Problem und Lösungen auseinandersetzen.
Alles was ich sagen will ist, das alles kann man jetzt schon machen, auch ohne die diversen "Projekte".
Man muss nur wissen, was man wo und wofür findet und welches die beste App/Service für die jeweilige Problemlösung ist.
Hier sehe ich noch Informationsbedarf, denn dies habe ich bisher noch nirgends (kompakt) zusammengetragen gefunden mit konkreten Links zu dem jeweiligen Roms/Mods/Apps/Services.

Gruss

Und das genau soll das Projekt leisten. Anleitungen, Erklärungen und Links. Alles kompakt in einem und übersichtlich. Am Ende sollen eben die genannten Ziele erreicht werden.
Daneben wird es noch Zusatzinfos geben, die ich sonst noch nirgendwo gelesen habe.

Ich glaube jetzt haben wir's. ;)