Datenschutz mit Android Lost

Gegenfrage: warum muss man nicht ständig online sein? Was spricht dagegen?

Android Lost ist ne bekannte App. Cerberus wäre eine Alternative. Googles Geräte Manager kann was...

PIN- oder Passwortschutz und Gerät verschlüsseln schützt recht gut bei Verlust oder Diebstahl. Dazu eine App, mit der du deren Nutzung mit Passwort sperren kannst. Zum Beispiel Perfect App Protector.

Nicht rooten.
Keine Custom ROM.
USB Debugging immer ausschalten, nachdem man es gebraucht hatte.
Installation aus unbekannten Quellen ebenfalls immer ausschalten.
Apps wie Android Lost und Perfect App Protector als Geräte Administrator einrichten.
Sichere Passwörter verwenden.
Ein Passwort pro Zugang und keine Mehrfachnutzung.
Ein Gerät nehmen, bei dem der Linux-Kernel gepatcht ist und Towelroot nicht mehr funktioniert. Dazu gehört das S3 Mini leider nicht.

Damit bleibt einem Dieb oder Finder nur ein Werksreset. Dank Verschlüsselung sind auch Datenreste danach unbrauchbar.

Dass es ein Genie findet oder neue Möglichkeiten bekannt werden, an die Daten zu gelangen, kann man jedoch nie ausschließen.

Fernlöschung bietet auch Google. Aber ohne Datenverbindung kann keine Lösung funktionieren. Spätestens, wenn die SIM herausgenommen wird.

— geändert am 09.12.2014, 09:04:35

Aries' Tipps sind natürlich super effektiv und noch besser kann man seine Daten am Smartphone eigentlich nicht schützen!

Allerdings stellt sich mir dann immer die Frage, ob dabei nicht zuviel Usability verloren geht - vor allem USB-Debugging hab ich grundsätzlich aktiviert und die Vorteile durch Root sind schon enorm (eine sinnvolle Rechteverwaltung vorausgesetzt, auch nicht soooo gefährlich)...
Datenschutz ist für mich immer ein sinnvoller Kompromiss aus Sicherheit und Usability

Gib mir Dein gerootestes Telefon und ich zeige Dir, wie einfach ich jede Schutzmaßnahme aushebel!

Arbeiten unter Admin-Rechten ist das Dümmste, was man machen kann. Egal, auf welchem System.

Kann ich Aries nur zu 100% zustimmen.

Root hat nichts mit sinnvollemen Kompromiss zwischen Sicherheit und Usability zu tun. Da ist die Sicherheit komplett außen vor!

Hab aus Sicherheitsgründen mein Device nicht gerootet und benutze auch unter Win den Admin nur wenns wirklich notwendig ist

USB-Debugging hab ich immer aktiviert, da ich mich nicht selbst von meinem Speicher aussperren möchte...

ABER: ist es wirklich so einfach, in ein gerootetes Gerät, welches auch entsprechend abgesichert ist, einzudringen?
...ist aber jetzt schon OT --> wir könnten dazu mal einen Diskussionsthread starten, in dem du uns aufklärst

— geändert am 09.12.2014, 11:29:27

Aries Stenz

Gib mir Dein gerootestes Telefon und ich zeige Dir, wie einfach ich jede Schutzmaßnahme aushebel!

Arbeiten unter Admin-Rechten ist das Dümmste, was man machen kann. Egal, auf welchem System.

die admin rechte vergibt man doch per superuser?

Und dann auch noch USB Debugging dauerhaft an. Eine Einladung für System-Manipulationen!

Aries Stenz

Einladung für System-Manipulationen

Inwiefern meinst du das...?
Wie gesagt - man kann es auch Übertreiben und für mich muss ein sinnvoller Kompromiss zwischen Sicherheit und Usability getroffen werden - ich hab keine hochsensiblen Firmendaten am Smartphone --> ein (unwarscheinlicher) Diebstahl dieser Daten ist für mich ein vertretbares Risiko, wenn ich nicht vollständig auf Annehmlichkeiten verzichten will...

(und probier mal ein Device mit defektem Touch ohne USB-Debugging am PC anzuschließen )

— geändert am 09.12.2014, 12:26:12

jepp

ich pass auf meine geräte halt auch auf, wie auf meinen augaupfel..

verlustiggehen darf das nicht!

Martin

Wie gesagt - man kann es auch Übertreiben

So sehe ich es ebenfalls.
Es gibt Funktionen in einem Betriebssystem, die vielleicht nicht für jeden Nutzer empfehlenswert sind - aber diese Einstellungen deswegen regelrecht zu dämonisieren, halte ich für absurd.

Wie soll ich ohne USB-Debugging meine Apps testen? Gar nicht? Ist das dann für den Nutzer sicherer? Oder für mich?
Bestimmt nicht...

"Arbeiten unter Admin-Rechten ist das Dümmste, was man machen kann. Egal, auf welchem System."

-> kann man so sehen, ja..
Ich sehe es trotzdem gerne differenziert:
Wenn ich weiß was ich tue, schalte ich lieber 1x ein Passwort frei, anstatt dass ich es 100x eingeben muss und mir einer über die Schulter auf die Tastatur schaut. Nur mal so nebenbei...

Gute Idee mit dem eigenen Thread. Mein Beitrag war auch schon wieder OT

— geändert am 09.12.2014, 14:38:25

©h®is

Aries Stenz

Gib mir Dein gerootestes Telefon und ich zeige Dir, wie einfach ich jede Schutzmaßnahme aushebel!

Arbeiten unter Admin-Rechten ist das Dümmste, was man machen kann. Egal, auf welchem System.

die admin rechte vergibt man doch per superuser?

Jedes Stück Software birgt eine potenzielle Angriffsfläche. Auch Apps haben Sicherheitslücken. So kann eine Lücke in einer App. der Root-Rechte gewährt wurden, einer anderen App deren Rechte vererben. Also sollte man Root nur auf das absolut notwendige beschränken. Und das ist auf Ebene der Apps die Installation.

Was ich aber damit meine, dass ich auf gerooteten Geräten die zusätzlichen Sicherheitsmaßnahmen deaktiviere, bezieht sich auf das Drumrum zum Root. Meistens ist ein Custom Recovery installiert, über das man an das Dateisystem kommt und die Sicherheitsapps einfach deinstalliert. Ähnliches ist per ADB möglich, das wiederum nur mit einem Recovery das Sideload erlaubt oder aktiviertem USB Debugging nutzbar ist.

Martin

Inwiefern meinst du das...?

Wie oben beschrieben.

Martin

Wie gesagt - man kann es auch Übertreiben und für mich muss ein sinnvoller Kompromiss zwischen Sicherheit und Usability getroffen werden

Richtig. "Sinnvoll" muss jeder für sich selbst definieren. Ich halte es nicht für sinnvoll, Lücken zu reißen, um andere zu schließen. Zumal die neuen Lücken kritischer zu bewerten sind.

Martin

ich hab keine hochsensiblen Firmendaten am Smartphone --> ein (unwarscheinlicher) Diebstahl dieser Daten ist für mich ein vertretbares Risiko, wenn ich nicht vollständig auf Annehmlichkeiten verzichten will...

Bedenke, dass Du auf Deinem Smartphone auch Daten anderer Leute hast. Das sind Bilder oder auch mehr oder weniger private Notizen. Vielleicht sogar die Bankverbindung. Es geht auch nicht darum, dass jemand genau an Deine Daten will. Aber wenn sie in flache Hände gekommen sind, kann es auch für Privatpersonen unangnehm werden.

Martin

Und probier mal ein Device mit defektem Touch ohne USB-Debugging am PC anzuschließen

Dann ist es Schrott und eine Reparatur unwirtschaftlich. Um Datensicherung soltte man sich von ersten Tag der Inbetriebnahme kümmern. Bleibt also nur das Löschen und dazu kann man es auch richtig zerstören.

©h®is

ich pass auf meine geräte halt auch auf, wie auf meinen augaupfel..

Mir wurde schon ein angeschlossenes Fahrrad geklaut. Meinem Vater wurde das Auto aufgebrochen und das Radio geklaut. Ich habe auch schon Gegenstände verloren oder liegengelassen. Sicherheit ist immer eine Summe aus einzelnen Maßnahmen. Das sicherste Smartphone würde ich trotzdem im Auge behalten. Es hat ja auch ein paar Euros gekostet.

pepperonas

Es gibt Funktionen in einem Betriebssystem, die vielleicht nicht für jeden Nutzer empfehlenswert sind - aber diese Einstellungen deswegen regelrecht zu dämonisieren, halte ich für absurd.

Ich habe nichts dämonisiert! Dein Argument ist daher absurd, nicht aber mein Einwand, dass Root keinen Sicherheitsgewinn darstellt. Ich bleibe dabei: Root reißt andere Lücken, die kritischer sind als die, die man schließen möchte. Root ist ausschließlich zur Administration sinnvoll, aber auf keinem System für den Betrieb. Klar, der Kernel und einige Dienste benötigen Root, aber deshalb wurde ja SELinux (SEAndroid) sowie AppArmor entwickelt.

pepperonas

Wie soll ich ohne USB-Debugging meine Apps testen? Gar nicht? Ist das dann für den Nutzer sicherer? Oder für mich?
Bestimmt nicht...

So wie es jeder verantwortungsbewuste Entwickler macht: Auf einem eigenen Entwickler-System und nicht auf Deinem Alltagssystem!

pepperonas

-> kann man so sehen, ja..

So muss man es tun! Das ist eine immer wiederholte Grundregel in allen Schulungen, die sich mit dem Thema Sicherheit beschäftigen.

pepperonas

Ich sehe es trotzdem gerne differenziert:

Eine beliebte Einleitung, den eigenen Pfusch zu verargumentieren. Und dann passiert das, was gerade bei Sony passiert ist (zum wiederholten Male!!!)

pepperonas

Wenn ich weiß was ich tue, schalte ich lieber 1x ein Passwort frei, anstatt dass ich es 100x eingeben muss und mir einer über die Schulter auf die Tastatur schaut. Nur mal so nebenbei...

So schnell wie hier und in anderen Foren zum Rooten geraten wird, muss man davon ausgehen, dass weder die die dazu raten, noch die die den Rat empfangen wissen, was sie tun! Hier geht es um eine Mutter, die das Telefon ihres Kindes absichern will und ich habe nicht den Eindruck, dass sie tiefere IT-Kenntnisse hat, geschweige denn spezielles Sicherheits-KnowHow.

Wenn schon rooten, warum lese ich nie, den Rat, anschließend das originale Recovery wieder zu installieren und den Bootloader wieder zu schließen? Dann wäre Root schon mal sehr viel sicherer und so manche damit eingerichtete Sicherheitsmaßnahme auch geschützt.

Was die Passworteingabe angeht, geht es wirklich am Thema vorbei. Wenn Du damit auf Perfect App Protector anspielst: Dessen Verhalten kannst Du konfigurieren.

Wir hatten das Thema schon mal - du bist was das betrifft "beruflich vorbelastet"

...im Prinzip hast du ja eh überall recht (bezweifelt heir auch keiner) aber die Bequemlichkeit und die Usability sind mir persönlich eben ein paar kleine Sucherheitsrisiken wert (zu deinem Beispiel - wer hat Bankdaten am Handy?? )
...ich denke aber sowieso auch, dass ich (und viele andere hier) um einiges stärker auf die Sicherheit achten, als der 0815-User da draußen

Aber diese Diskussion wird hier vermutlich (wieder mal) zu nichts führen und den TE haben wir schon vertrieben

Martin

...im Prinzip hast du ja eh überall recht (bezweifelt heir auch keiner) aber die Bequemlichkeit und die Usability sind mir persönlich eben ein paar kleine Sucherheitsrisiken wert

Natürlich ist Sicherheit eine Abwägung. Nicht nur am Smartphone, auch im Verkehr. Aber hier ging es um konkrete Fragen zu Android Lost und weiteren Möglichkeiten. Und diesbezüglich habe ich beantwortet, wie mit Bordmitteln und einer Zusatz-App eine gute und hohe Sicherheit hergestellt werden kann. Weiter habe ich den Nutzen von Android Lost in Frage gestellt, weil Google dessen Funktionen schon teilweise mitliefert und der Rest durch die genannten Maßnahmen nicht mehr nötig ist.

Martin

(zu deinem Beispiel - wer hat Bankdaten am Handy?? )

Erstens gibt es Banking Apps und die haben recht hohe Download-Zahlen. Also darf man annahmen, dass sie auch genutzt werden. Ich hatte aber ein an ganz anderes Beispiel im Kopf: Jemand leiht sich Geld und weil man sich nicht regelmäßig sieht, vereinbart man es per Überweisung zurückzuzahlen. Die Kontonummer wird beim Kontakt im Telefon gespeichert. Schon ist die Aussagen "Ich habe keine kritischen Daten auf meinem Handy" heiße Luft!

Ich selbst habe die letzten Jahre oft Verträge fotografiert, damit ich sie zu Hause in Ruhe durchlesen konnte. In Meetings wird das entwickelte Bild auf dem Flip Chart fotografiert, das Geschäftsgeheimnisse enthalten kann. Aus vielen scheinbar wertlosen Informationen werden in der Fülle wertvolle Informationen. Das ist das, was ich immer wieder versuche zu entgegnen, wenn ich lese, dass jemand "nicht so interessant" sei oder "nichts zu verbergen" habe.

Wer sich nicht selbst belügt, findet unangenehme bis peinliche Infos auf seinem Smartphone. Mindestens jedoch welche, die Wildfremden nichts angehen. Auch der TE! Auch Du! Auch ich! Jeder!!!

Martin

...ich denke aber sowieso auch, dass ich (und viele andere hier) um einiges stärker auf die Sicherheit achten, als der 0815-User da draußen

Und deshalb gebe ich dem 08/15-User die Hinweise, was seine Geräte bereits können und wozu die Funktionen da sind. Wenn man Besuche erwartet, räumt man den Briefverkehr und das gerade abgehobene Geld weg. Aber auf dem Handy ist er den Freunden offen zugänglich, wenn man sein Gerät nur auf ein "Hast Du das neu? Zeig mal!" aushändigt. Darauf will ich aufmerksam machen. Denn schnell ist etwas unbemerkt wegkopiert, während man den fehlenden Fünfziger bemerken würde.

Aber diese Diskussion wird hier vermutlich (wieder mal) zu nichts führen und den TE haben wir schon vertrieben

Ich hoffe nicht! Sie hat sich Gedanken gemacht und gefragt. Mit dem ersten Post habe ich ganz konkrete Tipps gegeben.

alles klar aries

danke!

ich bin da schon sehr vorsichtig, welche apps su rechte bekommen

Aries Stenz

Ich habe nichts dämonisiert! Dein Argument ist daher absurd, nicht aber mein Einwand, dass Root keinen Sicherheitsgewinn darstellt. Ich bleibe dabei: Root reißt andere Lücken, die kritischer sind als die, die man schließen möchte. Root ist ausschließlich zur Administration sinnvoll, aber auf keinem System für den Betrieb. Klar, der Kernel und einige Dienste benötigen Root, aber deshalb wurde ja SELinux (SEAndroid) sowie AppArmor entwickelt.

SELinux wurde unter anderem von Regierungen gefordert, um die Überwachung der Kommunikation zu gewährleisten. So viel dazu...Wenn du einen Kernel entpackst, siehst du eigene Einträge, die offensichtlich nur für die NSA entworfen wurden

So wie es jeder verantwortungsbewuste Entwickler macht: Auf einem eigenen Entwickler-System und nicht auf Deinem Alltagssystem!

Ich habe hier 4 Smartphones liegen (eins davon ist mein Alltagsgerät). Die Betriebssysteme auf meinen Rechnern werden ausschließlich zum Surfen im Web und zum Programmieren genutzt. Somit habe ich hinsichtlich meiner Rechner keinen "privaten Gebrauch" - vielleicht wenn ich hier mal ein paar Beiträge schreibe oder auf ntv die Nachrichten lese... aber was daran nun "unverantwortlich" sein soll, erschließt sich mir nicht.
Btw: ich kaufe doch nicht 2x ein HTC für 500€ um eins davon als Alltagsgerät zu nutzen und das andere als "Testgerät" -> manche Anwendungen kann ich sogar nur auf einem Alltagsgerät testen... Also hier kann ich deine Argumente absolut nicht nach vollziehen (und bin mir auch ziemlich sicher, dass das kaum ein anderer (Android-)Entwickler kann/könnte.

Eine beliebte Einleitung, den eigenen Pfusch zu verargumentieren. Und dann passiert das, was gerade bei Sony passiert ist (zum wiederholten Male!!!)

Der Ton macht die Musik - und ja... vollkommen richtig, ich bin auch kein Sony-Fan (ganz bestimmt nicht!)

So schnell wie hier und in anderen Foren zum Rooten geraten wird, muss man davon ausgehen, dass weder die die dazu raten, noch die die den Rat empfangen wissen, was sie tun! Hier geht es um eine Mutter, die das Telefon ihres Kindes absichern will und ich habe nicht den Eindruck, dass sie tiefere IT-Kenntnisse hat, geschweige denn spezielles Sicherheits-KnowHow.

Stimmt, sehe ich ebenfalls so. Allerdings fällt mir auf, dass du oft dazu aufrufst "Datenschutz und Sicherheit ernst zunehmen" und, dass jeder Nutzer sich in diese Themenfelder "einarbeiten" müsse (da bin ich ebenfalls größtenteils deiner Meinung), aber warum nicht dann auch über Root - wenn es die Gegebenheiten bzw. die Anforderungen erfordern? Ob es hier wirklich notwendig ist, will und kann ich nicht beurteilen, aber grundsätzlich kann "eine Mutter mit Kind" doch wohl ebenfalls genug "IT-Sachverstand" besitzen, um sich über Root zu informieren und sinnvolle Entscheidungen zu treffen.. Wie gesagt, ob es hier nötig ist, will ich nicht behaupten. Mein gestriger Beitrag ging schon vollkommen am Thema vorbei...

Wenn schon rooten, warum lese ich nie, den Rat, anschließend das originale Recovery wieder zu installieren und den Bootloader wieder zu schließen? Dann wäre Root schon mal sehr viel sicherer und so manche damit eingerichtete Sicherheitsmaßnahme auch geschützt.

Was die Passworteingabe angeht, geht es wirklich am Thema vorbei. Wenn Du damit auf Perfect App Protector anspielst: Dessen Verhalten kannst Du konfigurieren.

Nein, meine Aussage bezog ich sich primär auf einen Desktop Linux Rechner.

Aries Stenz

Wenn schon rooten, warum lese ich nie, den Rat, anschließend das originale Recovery wieder zu installieren und den Bootloader wieder zu schließen? Dann wäre Root schon mal sehr viel sicherer und so manche damit eingerichtete Sicherheitsmaßnahme auch geschützt.

Weil die meisten, die rooten, Bastler sind. Erst will man nur die neueste Android Version haben, dann Titanium Backup, dann bastelt man schon an der Statusleiste Rum, dann kommt SoftkeyZ, Xposed, dann kommt diese und jene Zip... Dann muss vor diesen Apps immer ein Backup im Recovery angelegt werden... Wenn man immerzu am Bootloader und Recovery auf Stock gehen würde, wäre das extrem umständlich. Auch wenn du eigentlich Recht hast.