Net Monitor - wer telefoniert denn da nach Hause ?

Wozu der Aufwand mit einer App? Ich kann dasselbe auch unter Einstellungen/Datenverbrauch einsehen.

@Frank K.
Kenne die o.g. App nicht, aber ich nutze die App "Connection List". Damit kann ich auch genau sehen, wo die Verbindungen hingehen.

Das geht so in Android nicht.

Ich habe auch Connection List im Einsatz und um neue Apps zu prüfen, Firewall ohne Root.

Deshalb bin ich auch immer derjenige, der auf den Browser verweist. Aber bitte dann Firefox nehmen.

Brian

Das geht so in Android nicht.

Klar doch, s. Android-Bordmittel zur Verbrauchsermittlung
Und wenn es allein darum geht zu schauen, welche App Berechtigung fürs Internet hat, s. hier.

Oder geht es hier um etwas anderes, was ich momentan nicht verstehe?

@Frank K.
Hab ich doch extra geschrieben oben. Ich möchte sehen, WO die Verbindungen hingehen, zu welchen Servern. Also beispielsweise welche Tracking/Analytics/Werbedrittanbieter da meine Daten erhalten.

Frank K.

Oder geht es hier um etwas anderes, was ich momentan nicht verstehe?

Es geht nicht um die Höhe des Strom- oder Datenverbrauchs, sondern wohin sich einzelne Apps und Webseiten im Hintergrund verbinden.

Ruf mal Datenblume auf. Da wird dir anders, was Webseiten so treiben. Bei Apps ist das nicht anders aber noch weniger ersichtlich.

Moin Brian,

Hab ich doch extra geschrieben oben. Ich möchte sehen, WO die Verbindungen hingehen, zu welchen Servern. Also beispielsweise welche Tracking/Analytics/Werbedrittanbieter da meine Daten erhalten.

Dies wird ein Ding der Unmöglichkeit sein.

Auch wenn es einige Tools gibt , die mehr oder weniger ein "AdapterSniff" ausführen und dir einen entsprechenden
Dump ausgeben, dann hast du dort maximal die DNS des Servers drin und ein paar Bytes.

Wenn dann dort z.b. nur lediglich die Adresse des App Herstellers drin sein würde, dann bist du dir immer noch
nicht im klaren darüber, was der Dateninhalt bedeutet und wohin er dann letztendlich weitergeleitet wird.

Wenn ich als "Codeverbieger" was "Geheimes" versenden möchte , dann würde ich das Datenpaket auch
für die Sniffer als "harmlos" beziffern, es dann verschlüsseln und dann trotzdem all deine gesammelten Daten durch die Gegend schicken.

Ergo : Wenn also seitens des Herstellers der App ein Sammel-Potential besteht , dann macht er es auch so,
dass man es nicht "erahnen" könnte.

— geändert am 13.02.2017, 08:15:20

swa00

Wenn ich als "Codeverbieger" was "Geheimes" versenden möchte , dann würde ich das Datenpaket auch für die Sniffer als "harmlos" beziffern, es dann verschlüsseln und dann trotzdem all deine gesammelten Daten durch die Gegend schicken.

Du Verbrecher!

Werbenetzwerke lassen sich häufig erkennen. Viele nutzen aber AWS und niemand weiß, wozu.

Für mich immer ein Grund, nach Alternativen zu schauen oder zumindest mal nachzuhaken. Klar, der Entwickler kann mir auch die Story vom toten Hund erzählen. Ich hingegen kann aus der Antwort meine Konsequenzen ziehen.

Es hat sich bei mir schon jemand bedankt und die App geändert, weil ich auf Werbenetzwerke in der Kaufversion hingewiesen habe. Ich gehe mal von einem Versehen aus.

Okay, wenn es darum geht, wo die Verbindungen hin gehen, ist das mit Bordmitteln zurzeit nicht möglich.

Du Verbrecher!

Von Irgendwas müssen wir ja Leben

swa00

Wenn dann dort z.b. nur lediglich die Adresse des App Herstellers drin würde, dann bist du dir immer noch
nicht im klaren darüber, was der Dateninhalt bedeutet und wohin er dann letztendlich weitergeleitet wird.

Das ist klar. Aber ich kann sehen, was eine gekaufte werbefreie App trotzdem so treibt. Nimmt sie beispielsweise Verbindung auf zu Amazon AWS, gehört das nicht unbedingt zur eigentlichen gewünschten Funktion. Eventuell ein eigener Dienst des Entwicklers? Man hat konkret was an der Hand, nach dem man einen Entwickler befragen kann.

Und einige Werbenetzwerke werden durchaus direkt identifizierbar.

Beispiel:
Die gute App AquaMail wurde verkauft, plötzlich konnte man in "Connection List" Verbindungen zum Analytics Dienst "Flurry" sehen. Gesagt wurde das aber nie, vorher konnte man nur Verbindungen zu den gewünschten Mailservern sehen. Erst auf eindeutige Nachfrage der User wurde das dann gesagt. (Folge der Diskussion ist nun ein userseitiges Opt-Out in den letzten Versionen).

(Und dabei gibt es schlimmeres als Flurry )

— geändert am 13.02.2017, 08:21:18

Moin Brian,

du darfst grundsätzlich einige Dinge nicht vermischen.

Es gibt jede Menge Dienste, die für gewöhnlich in einer App angewendet werden , die nichts mit Werbung zu tun haben .

Also zwei einfache Bespiele : Absturzursachen & Userverhalten .
Diese werden sehr oft benutzt, um lediglich das Produkt zu verbessern .

In meinem Falle gehe ich hin und baue in der Anfangsphase die sogenannte Acra Bibliothek ein,
die an meinen Server das Verhalten der App im Falle eines Absturzes, Hänger oder was auch immer protokolliert.

Das ist eigentlich auch schon ein Bordmittel , die User können auch auf die Taste drücken - aber sie tun es nicht,
sondern klicken sie weg . = also wird es automatisiert

Das ist im Prinzip völlig harmlos, gibt mir aber als Entwickler die Möglichkeit auf Smartphone-Exoten zu reagieren
und den Quellcode zu optimieren .
Da stehen dann die Zeile aus dem Quellcode drin, das Device , das Betriebsystem und was der User vorher gemacht hat.
Als Entwickler hast du heutzutage gar nicht mehr die Möglichkeiten , alle erdenklichen Kombinationen
und Devices im Vorfeld zu testen.

Lt Google musst du aber im Store nur angeben, ob die App Werbung besitzt.
Alles Andere ( wie mein Bespiel oben ) braucht man nicht zu Kennzeichnen - auch nicht bei Kaufversionen.
(Vorausgesetzt einer gültigen Datenschutzerklärung im Store)

P.S Neuere Fahrzeuge machen das im übrigen auch so , obwohl du sie gekauft hast

— geändert am 13.02.2017, 10:13:01

swa00

Es gibt jede Menge Dienste, die für gewöhnlich in einer App angewendet werden , die nichts mit Werbung zu tun haben .

Das ist allen völlig klar. Aber versetze dich bitte in die Perpektive eines Users. Soll für den User damit alles gerechtfertigt sein, was eine App macht? (Beispiele weiter unten)

swa00

In meinem Falle gehe ich hin und baue in der Anfangsphase die sogenannte Acra Bibliothek ein,
die an meinen Server das Verhalten der App im Falle eines Absturzes, Hänger oder was auch immer protokolliert.

Das ist eigentlich auch schon ein Bordmittel , die User können auch auf die Taste drücken - aber sie tun es nicht,
sondern klicken sie weg . = also wird es automatisiert

Du hast dich also - völlig wertfrei - dazu entschieden, den Willen des Users mit einzubeziehen. Alternativ zum Bordmittel "Taste drücken" haben Apps oft eine Option in den Einstellungen, in denen der User selbst entscheiden darf. Aber es geht hier nicht speziell um deine Apps.

Nochmal - bitte wende die Userperspektive an - ich schrieb oben eindeutig:

Man hat konkret was an der Hand, nach dem man einen Entwickler befragen kann.

• Warum sollte man es als User ignorieren, wenn beispielsweise ein "Dolphin Browser" ständig eine Verbindung zu AWS-Servern aufrecht erhält und Daten austauscht. Und wenn die User auf mehrfache Nachfrage keine Information dazu erhalten: Nicht gut.
• Warum baut der "ES Datei Explorer" ständig (teils unverschlüsselte) Verbindungen zu chinesischen Servern auf? (Info: habe ich n letzter Zeit nicht mehr geprüft, inzwischen evtl. anders)

Eben weil ich nicht weiß, was da an Daten übermittelt wird, würde ich es gerne wissen und zumindest gezielt nachfragen können.

Ein Browser ist vielleicht kein gutes Beispiel. Die Connections können auch von der aufgerufen Seite kommen.

Hallo Brian ..

es ist mir völlig klar, was du meinst - und auch ich als Entwickler muss bei manchen Dingen den Kopf schütteln.

Aus User-Sicht ist es ein Unding - er sollte zumindest darauf hingewiesen werden , was dort genau passiert.
Das mache ich im übrigen schön brav bei meinen Apps - es ist aber nach wie vor eine freiwillige Angabe.

ABER : 99.9 % der Nutzer lesen es nicht einmal, geschweige drücken nicht einmal auf den Info-Knopf !!!!
Da liegt genau der Punkt ! Aber laut schreien , wenn sie es mal zufällig irgendwo gelesen haben.
Unterschreibe ich denn jeden Kaufvertrag blind ??

Google hat im übrigen teilweise in den vergangenen Tagen ENDLICH darauf reagiert :
Alle Apps, die keine Datenschutzerklärung haben , werden rigoros aus dem Store entfernt.
(Die Aktion läuft eben)

Es ist wie gesagt nur ein Teilerfolg, trifft aber nicht die m.E. faire Informationspflicht des Herstellers.
Und solange es da keine Restriktionen seitens Google gibt , werden die Apps lustig ausschöpfen.
.

Warum baut der "ES Datei Explorer" ständig (teils unverschlüsselte) Verbindungen zu chinesischen Servern auf? (Info: habe ich n letzter Zeit nicht mehr geprüft, inzwischen evtl. anders)

Na ja , ES erklärt es schon seit 2014 : (http://www.estrongs.com/privacyStatement/en/index.htm)

2) ES may collect anonymous usage statics about how individuals are using the app (such as the number of users and device models who are using the latest version or feature) to help us improve the app, and it won't include any of your personal information.

Und das geht dann nach China - Soviel zu dem Knopf, den niemand liest
(Playstore -> ES Datei-Explorer -> Datenschutz)

.

NACHTRAG :
Du wirst auch nicht explizit darauf hingewiesen , dass ein Browser ( egal welcher) grundsätzlich
bei jedem Request deinen RechnerTyp, dein Betriebsystem,deinen Softwarestand, deine Oberfächenart usw.
rausrückt ( Das zählt dann unter allgemeine Datenschutzerklärung & AGB's)

— geändert am 13.02.2017, 12:34:53

Ich habe eben aus Neugier die URL von APit eingegeben.

Ist das viel?

Ist das viel?

normal

Normal ist es vielleicht. Aber es ist Doubleclick drin. Die setzen ein Cookie und können Dich auf jeder anderen Site identifizieren, die ebenfalls Doubleclick eingebunden hat.

Doubleclick kann dich eigentlich nicht persönlich identifizieren. Da Doubleclick aber zu Goggle gehört, reicht eine Anmeldung im Googlekonto und Du bist doch persönlich identifizierbar. Selbst dann, wenn Du Dich wieder am Googlekonto abgemeldet hast und die Abmeldung schon ein paar Tage zurückliegt. Das liegt daran, dass das Cookie weiterhin auf Deinem Rechner vorhanden ist und Google weiß, dass Ingalena aus Aachen das Cookie am Freitag um 15 Uhr bekommen hat.

Hinzukommt Google Syndication. Auch das ist en Werbenetzwerk von Google.

Ebenso ist Google Anylytics eingebunden. Das steht schon lange in der Kritik. Eigentlich soll es Userverhalten messen, es ermöglicht aber Tracking. Und in Verbindung mit obigem, sogar namentliche Zuordnung.

Google APIs geben Entwicklern Codeschnipsel an die Hand, damit sie nicht jedes mal das Rad neu erfinden müssen. Sie erleichtern zum Beispiel die Einbindung obiger Dienste.

Der Google Tag Manager soll die Indizierung bei Google beschleunigen und die Online Marketing Mitarbeiter unterstützen.

Moatads ist für mein Dafürhalten sehr, sehr, sehr bedenklich. Die sind erst im vergangenen Jahr äußerst negativ aufgefallen. AndroidPIT sollte die schleunigst rauswerfen.

Von fonpit.de kommen Bilder.
Von static.androidpit.info Bilder, javaScripts und Styles. Die JavaScripts müsste man sich ansehen, ob da etwas kritisches dabei ist.

Es kommt also nicht auf die Anzahl an, sondern was dahinter steckt. Und auch das kann man erst durch tieferes Eintauchen richtig bewerten. Mich stört das siteübergreifende Tracking von Werbenetzwerken und das versuche ich durch AdBlocker und verbieten von Drittanbietercookies zu minimieren. Am PC, wie am Smartphone und Tablet.

— geändert am 13.02.2017, 12:26:28

swa00

Aus User-Sicht ist es ein Unding - er sollte zumindest darauf hingewiesen werden , was dort genau passiert.
Das mache ich im übrigen schön brav bei meinen Apps - es ist aber nach wie vor eine freiwillige Angabe.

Gut.

Warum baut der "ES Datei Explorer" ständig (teils unverschlüsselte) Verbindungen zu chinesischen Servern auf? (Info: habe ich n letzter Zeit nicht mehr geprüft, inzwischen evtl. anders)

Na ja , ES erklärt es schon seit 2014 : (http://www.estrongs.com/privacyStatement/en/index.htm)

2) ES may collect anonymous usage statics about how individuals are using the app (such as the number of users and device models who are using the latest version or feature) to help us improve the app, and it won't include any of your personal information.

Und dafür muss man ständig eine Verbindung aufrecht erhalten?

Fazit:

Solche Apps wie "Net Monitor", "Connection List" sind durchaus eine Hilfe.

— geändert am 13.02.2017, 12:34:32

Und dafür muss man ständig eine Verbindung aufrecht erhalten?

Na ja , ob du jetzt Daten sammelst und sie dann als Block schickst , oder ob du sie häppchenweise
überträgst, kommt aus Gleiche raus. (ausser dem Request - Overhead)

Und ob das "ständig" ist, wage ich aus technischer Sicht zu bezweifeln ...
Wäre Blödsinn, aber wenn die das toll finden

— geändert am 13.02.2017, 12:56:11

Naja, Smart-TVs haben ja manchmal schon eine Kamera. PCs oft als Aufsatz, Notebooks und Smartphones sowieso. Unbemerkt einschalten lassen sie sich auch. Der Televisor ist also eigentlich bereits vorhanden. Google Home und Echo tun ihr übriges. Es wird von "alternativen Fakten" gesprochen, damit ist wohl gar nicht so weit, bis alte Zeitungen und Bücher umgeschrieben werden. Der nächste Schritt ist dann "Doppeldenk".

Und die Kriege sind ja schon seit Jahrzehnten weit weg von uns, aber täglich im Fernsehen.

— geändert am 13.02.2017, 20:21:58

Aries

Naja, Smart-TVs haben ja manchmal schon eine Kamera. PCs oft als Aufsatz, Notebooks und Smartphones sowieso.

Die sind bei mir alle abgeklebt. Traue den Dingern schon lange nicht mehr.

Ich bin ebenso vorsichtig bei Mikrofonen, die in besagte Peripherie eingebaut sind. Wo möglich, deaktiviere ich diese (am Notebook, welches mit Windows läuft im Gerätemanager). Leider bringt das Zukleben nicht so viel und am Smartphone ist dies fürs Telefonieren hinderlich.