y0o.de · GNU/Linux Nachrichten u.Ä.

🔒
❌ Über y0o.de
Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Ältere BeiträgeHaupt-Feeds

GrapheneOS – Viele Maßnahmen für die Sicherheit

05. Dezember 2021 um 15:04
Von: Gerrit
  1. GrapheneOS – Warum kein anderes System?
  2. GrapheneOS – Viele Maßnahmen für die Sicherheit

Open Source macht ein System noch nicht sicher. Dazu gehört heute viel mehr. Die Maßnahmenkette reicht von Updates bis hin zum sogenannten verifizierten Boot. Ein kleiner Überblick über den Unterschied von GrapheneOS zu anderen Projekten.

XDA Developers ist voll von tollen quelloffenen Projekten, die trotzdem Geräte produzieren, die so unsicher sind, dass man vermutlich mit einem China-Smartphone samt Herstellersoftware sicherer unterwegs ist.

Drei Faktoren heben hier GrapheneOS von anderen AftermarketOS („Custom ROMs“) ab.

  1. Updates für Firmware und Kernel
  2. Verified Boot
  3. Notwendige Hardware-Eigenschaften
  4. Open Source & Hardening

GrapheneOS – Maßnahmen für mehr Sicherheit

1. Updates für Firmware und Kernel

Android in der AOSP-Variante (Android Open Source Project) steht unter einer freien Lizenz und kann von jedem verwendet und adaptiert werden. Das gilt aber nur für das Betriebssystem und nicht für den Linux-Kernel und die Firmware. Diese Bestandteile variieren von Gerät zu Gerät. So nutzt mein Google Pixel 6 z. B. den Linux-Kernel in Version 5.10, während mein Samsung Galaxy S10 den Linux-Kernel in Version 4.14 verwendet. Beides wird sich voraussichtlich über die gesamte Nutzungszeit nicht ändern.

Der Grund dafür ist die Treiberversorgung. Im Gegensatz zu Linux auf dem Desktop ist ein Großteil der Treiber nicht im sogenannten Mainline-Kernel und deshalb kann der Kernel nicht beliebig aktualisiert werden. Das stellt auch die Hersteller vor Probleme, wie immer wieder gebrochene Updateversprechen zeigen. So lange das Gerät noch herstellerseitig unterstützt wird, ist das nur ein beschränktes Problem. Die Entwickler alternativer Betriebssysteme können dann die Updates des Herstellers für die freie Variante übernehmen. In dem Moment, in dem der Hersteller den Support einstellt, gibt es keine Updates für den Kernel mehr. Mithin die wichtigste Komponente des Systems. Auf diesen dann zusehend marode werdenden Kern kann man noch einige Zeit neue AOSP-Versionen aufsetzen, aber die Sicherheitslücken nehmen naturgemäß zu.

Deutlich problematischer ist hier die Versorgung mit der sogenannten Firmware. In der Szene gern mit Baseband, Radio, Modem etc. umschrieben. Auch hier gibt es Sicherheitsaktualisierungen, aber diese können in der Regel nicht über Updates von z. B. LineageOS eingespielt werden. Bei Samsung muss der Besitzer dies – so er nicht das Samsung Stock Android nutzt – über Software wie Odin oder Heimdall im Downloadmodus erledigen. Die Wahrscheinlichkeit, sein Gerät damit unbrauchbar (soft bricked oder noch schlimmer hard bricked) ist gar nicht so unwahrscheinlich. Entsprechend machen das die meisten Nutzer von AftermarketOS-Systemen nicht oder zumindest nicht regelmäßig.

Für das notorische Problem der kurzen Hardwareunterstützung im Android-Ökosystem bietet somit auch GrapheneOS keinen Ausweg. Deshalb unterstützt man nur wenige Geräte (die Google Pixel-Serie) und diese auch nur so lange, wie Google upstream noch Support für die Geräte bietet. Die von Google angekündigten 5 Jahre für das Google Pixel 6 lassen hier aber hoffen, da GrapheneOS dies hoffentlich übernehmen wird.

2. Verified Boot

Die Wahl auf die Pixel-Geräte von Google fiel sicher nicht, weil Google allseitig so beliebt ist, sondern weil die Pixel-Geräte offiziell die Installation anderer Betriebssysteme erlauben.

Dazu muss man sich vergegenwärtigen wie bei anderen Geräten AftermarketOS aufgespielt werden: Immer muss der Bootloader mit komplizierten Methoden über Klammergriffe oder Herstellercodes, manchmal sogar über Maßnahmen an der Grenze zum „Hacking“ (also über z. B. das Ausnutzen von Fehlern) geöffnet werden. Dieser lässt sich anschließend auch nicht mehr schließen. Dadurch lässt sich nicht nur jederzeit ein anderer Betriebssystem installieren, die „Verified Boot„-Kette lässt sich auch nicht mehr gewährleisten. Durch diesen wird sichergestellt, dass das ausgeführte System aus einer vertrauenswürdigen Quelle stammt und nicht manipuliert wurde. Der Rollback-Schutz verhindert zudem, dass ein Exploit sich dauerhaft im System einnistet.

Geräte ohne „Verified Boot“ sind per Definition einfach nicht sicher. Der Datenschutz hinsichtlich Datenabfluss im Betrieb mag vielleicht besser als bei einem Stock Android sein (was aber auch wieder von Konfiguration und genutzten Apps abhängt), aber die Sicherheit ist massiv viel schlechter. Vor allem wenn man an Szenarien denkt, bei denen Angreifer physischen Zugang zum Gerät haben.

Bei GrapheneOS kann und sollte der Bootloader nach der Installation wieder geschlossen werden. Die vollständige Vertrauenskette beim Start ist anschließend wieder intakt.

3. Notwendige Hardware-Eigenschaften

Aktuelle Versionen von Android, Kernel, Firmware und eine verifizierte Vertrauenskette beim Start sind wichtige Aspekte. Zusätzlich kommen weitere Faktoren hinzu. Auf modernen Smartphones werden immer sensiblere Informationen gespeichert. Ganz besonders brisant sind biometrische Daten für Fingerabdruck oder Gesichtserkennung.

Apple hat hier vor einigen Jahren mit dem Secure Enclave Maßstäbe gesetzt, indem man begonnen hat, solche Daten auch hardwareseitig separiert auf dem Gerät zu speichern. Google nennt seine Lösung Titan Sicherheitschip. Beim Pixel 6 kommt der weiterentwickelte Titan M2 zum Einsatz. (Dieser basiert übrigens auf RISC-V wie die Szene interessiert zur Kenntnis nahm)

Der Titan M2 dient unter anderem dazu, dort biometrische Daten zu speichern. Zusätzlich können Apps via Android-API dort private Schlüssel hinterlegen. Der Titan M2 soll eine Extraktion dieser Daten erfolgreich verhindern.

Wegen fehlender entsprechender Sicherheitsmaßnahmen hatte ich z. B. von der Verwendung von Fingerabdrucksystemen bei herkömmlichen Linux-Systemen abgeraten.

4. Open Source & Hardening

Last, but not least: GrapheneOS ist Open Source. Die Entwickler bauen direkt auf AOSP auf und übernehmen Android damit nicht mittelbar über ein drittes Projekt, wie dies in der Szene oft der Fall ist. Es gibt zudem keine proprietären Bestandteile und keine Google-Dienste in der Standardinstallation.

Hinzu kommen zahlreiche Eigenentwicklungen wie der Chromium-Fork Vanadium als Browser, ein eigener PDF-Viewer, eine eigene Kamera-App und zahlreiche Modifikationen für die Sicherheit („Hardening“). Momentan experimentiert man mit sogenannten „Sandboxed Play Services“, was ein interessanter Ansatz für jene sein könnte, die partout nicht auf Google-Dienste verzichten können.

Wer von einem LineageOS-System umsteigt, wird den Unterschied sofort sehen.

Alternativen

Die möglichen Alternativen zu GrapheneOS sind sehr überschaubar. Eine Möglichkeit ist CalxyOS, das eine ähnliche Zielsetzung wie GrapheneOS verfolgt. (Einen ausführlichen Test von CalxyOS kann man bei Golem lesen) Das erkennt man nicht zuletzt an der nahezu identischen Geräteauswahl beider Systeme. Es gibt halt nicht viel Android-Hardware, das diese Vorgaben erfüllt. Die meisten der oben genannten Punkte treffen deshalb auch auf CalyxOS zu.

CalyxOS versucht es dem Anwender ein bisschen leichter zu machen und integriert daher ein paar mehr Funktionen als GrapheneOS in den Standardumfang bzw. erlaubt es dem Anwender diese leicht einzurichten. CalyxOS könnte daher vor allem jene interessieren, die ein paar mehr Kompromisse eingehen müssen. CalyxOS könnte zudem interessant sein, wenn man ein sicheres Android für Familienmitglieder sucht.

Aus meiner persönlichen Sicht sind einige der Funktionen fraglich und werfen einen Schatten auf das Projekt. Dazu gehört nicht nur microG (weil man damit eben doch Google ins System holt), sondern auch die Bewerbung von VPN (weil VPN nichts mit Anonymität zu tun hat), der massenhaften Leitung von Daten über Tor oder Cloudflare-DNS. Das ist aber klagen auf extrem hohen Niveau!

Außer GrapheneOS oder CalyxOS gibt es allerdings nicht viel. Herkömmliche Linux-Systeme, auch solche von Purism, haben viele der Sicherheitsfunktionen, die in den letzten Jahren Standard im Mobilbereich geworden sind, nicht implementiert. Das gilt ebenso für halbfreie Systeme wie Sailfish OS. Sie können also bestenfalls in einer Liga mit LineageOS spielen. Weitere Informationen dazu im ersten Teil der Serie.

Zwei große Defizite

Das erste Defizit liegt in der Geräteauswahl. So gut sie auch begründet ist und so wenig Alternativen es auch gibt, der Ansatz Google Geld für ein Gerät zu überweisen, um anschließend Google mittels eines anderen Systems zu entkommen, verdeutlicht die ganze Schizophrenie der technischen Gegenwart. Für viele – auch für mich – war und ist dies ein großes Hindernis, aber vielleicht der Preis, den man momentan bezahlen muss.

GrapheneOS ist letztlich von der Entwicklung bei Google (Hardware-Support durch Upstream) und AOSP abhängig. Ohne Android gäbe es auch kein GrapheneOS. Ob die AOSP-Community stark genug wäre, das System zu pflegen oder weiterzuentwickeln, wenn Google eines Tages beispielsweise zu Fuchsia wechseln sollte, steht in den Sternen. Es ist somit eine Freiheit von Googles Gnaden.

Der Artikel GrapheneOS – Viele Maßnahmen für die Sicherheit erschien zuerst auf [Mer]Curius

GrapheneOS – Warum kein anderes System?

04. Dezember 2021 um 14:18
Von: Gerrit
  1. GrapheneOS – Warum kein anderes System?
  2. GrapheneOS – Viele Maßnahmen für die Sicherheit

GrapheneOS ist ein Custom ROM, aber nicht irgendeines. Die Entwickler behaupten ein besonders sicheres Custom ROM auszuliefern und bieten dieses auch nur für Hardware an, die besondere Sicherheitsstandards erfüllt. Doch könnte man nicht was anderes verwenden?

Vor Kurzem berichtete ich bereits von meinem Plan, GrapheneOS einzusetzen. Nachdem nun die ersten experimentellen Builds für das Google Pixel 6 zur Verfügung stehen, möchte ich die Serie zu GrapheneOS beginnen. Zuerst ist daher die Frage zu klären, warum man kein anderes ROM oder Betriebssystem nehmen kann. Es gibt schließlich zahlreiche proprietäre und quelloffene Systeme.

Wenn Herstellersoftware, dann Apple

Man sollte sich nichts vormachen, jede Modifikation am Betriebssystem, selbst wenn es so professionell dokumentiert ist wie GrapheneOS, bedeutet für die meisten Menschen einen zu großen Aufwand. Hier fehlt die Zeit, das Interesse, die Kenntnisse oder eine Kombination aus allem.

Wenn man keine Modifikation am System vornehmen möchte, jenseits der Veränderung irgendwelcher Einstellungen oder Installation von Apps, dann empfehle ich nach wie vor iPhones. Diese sind nicht perfekt, es fließen immer noch Daten an Apple ab und man ist von den Entscheidungen in Cupertino abhängig, aber man bekommt ein ganz passables Datenschutzniveau und die Geräte sind sehr sicher. Die extrem geschlossene Plattform hat eben auch Vorteile und nicht nur Nachteile.

Der Vorteil von Apples iOS ist somit lediglich relativ und liegt vor allem daran, wie schlecht Android in der Variante ist, wie wir es bei auslieferten Geräten vorfinden (genannt Stock Android). Stock Android bedeutet in der Regel nicht nur massiven Datenabfluss an Google, sondern auch an mindestens einen weiteren Hersteller. Angesichts der gegenwärtigen Marktanteile sogar oft ein chinesischer Anbieter und damit an ein Unternehmen, das zwangsläufiger Teil des größten, restriktivsten und immer übergriffigeren Überwachungsstaates der Welt ist. Hinzu kommen ungelöste Probleme bei der Updateversorgung, strukturelle Probleme im System etc. pp. Stock Android ist der Traum für jeden Produzenten von bösartiger Software – vom gewöhnlichen Kriminellen bis hin zu staatlichen Akteuren.

Warum nicht LineageOS, Murena (/e/) oder eine andere ROM?

Der Datenschutz macht es somit unumgänglich sich von Stock Android und den proprietären Google-Bestandteilen von Android zu lösen. Das ist nur leider gar nicht so einfach. Ist man bereit, ein alternatives System (eine sogenannte Custom ROM) zu installieren, gibt es zahlreiche Alternativen. Es waren früher mal mehr, aber noch immer gibt es – abhängig vom jeweiligen Gerät – ein paar verschiedene Systeme zur Auswahl. Leider sind diese allesamt nicht nur positiv, vor allem wenn man den Sicherheitsaspekt in den Vordergrund stellt.

Alle diese Custom ROMs basieren auf dem Android Open Source Project (AOSP) und passen dieses an. Eine Zusammenstellung der wichtigsten Begriffe habe ich hier mal erstellt. Die bekannteste Variante ist immer noch LineageOS und dieses bildet auch die Basis für viele andere ROMs. Nur sehr wenige ROMs basieren direkt auf AOSP. Hier ist wichtig sich zu vergegenwärtigen, dass die Modder-Szene nicht automatisch an Datenschutz und Sicherheit interessiert ist. Die Verbindung beider Interessengruppen ist eher ein Zweckbündnis. Vieles von dem, was auf XDA Developers so passiert (fehlende Offenlegung des Codes, Rooten, Bootloader öffnen, Software aus zweifelhaften Quellen via Downloadlink zu einem Filehoster beziehen) widerspricht Datenschutz und Sicherheit.

Das hat verschiedene Probleme zur Folge. Solche, die LineageOS-spezifisch sind und die sich durch die meisten ROMs ziehen und negative Auswirkungen auf die Sicherheit durch die Nutzung eines Custom ROM allgemein.

Die LineageOS-spezifischen Probleme sind mannigfaltig und sowohl technischer als auch organisatorischer Natur. Das Projekt hat – zählt man CyanongenMod dazu – eine lange Entwicklungsgeschichte hinter sich und passt AOSP seit vielen Jahren mit vielfältigen Erweiterungen an. Dabei hat man einige hartnäckige Probleme und Bugs ins System getragen, die man nicht beheben kann oder möchte. XDA Developers ist voll von entsprechenden Berichten über hartnäckige Neustart-Probleme und vieles andere. Hier kann man betroffen sein, muss aber nicht. Das ist auch abhängig vom Gerät. Hinzu kommt eine dünne Entwicklerdecke, die das Mehraugenprinzip als zentrales Sicherheitsprinzip von Open Source unterminiert. Schaut man sich die Änderungen im Code an, stößt man oft auf Commits, bei denen ein und derselbe Entwickler die Änderung vorgenommen, den Review durchgeführt und die Verifizierung abgenommen hat. Vor allem im Bereich der Geräteunterstützung ist das keine Seltenheit. Je kleiner das ROM, desto größer das Problem.

Hinzu kommen Probleme, die jenseits der Möglichkeiten von LineageOS & Co sind. Updates beziehen sich immer nur auf AOSP. Firmware und Kernel müssen vom Hersteller aktualisiert werden. Stellt der Hersteller den Support ein, ist es mit Kernel-Updates nicht mehr weit. Firmware-Updates müssen zudem am System vorbei vorgenommen werden. Das ist keineswegs trivial und passiert deshalb oft nicht. Angesichts der zentralen Bedeutung von Firmware, können dadurch Geräte scheunentorgroße Sicherheitslücken aufweisen. Naturgemäß muss man zudem seinen Bootloader öffnen und ein Custom Recovery installieren. Das System wird dadurch für einen Angreifer unsicherer als ein Stock Android (zur Erinnerung: Datenschutz ungleich Sicherheit).

Das gilt auch für das aktuell sehr populäre Murena (zuvor /e/) und andere LineageOS-Abkömmlinge und sorgt letztlich für den Ausschluss nahezu aller Custom ROMs.

Eine Alternative wäre lediglich CalyxOS, das eine ähnliche Zielsetzung wie GrapheneOS verfolgt, es dem Anwender aber etwas leichter machen soll. CalyxOS ist vor allem für jene Anwender von Interesse, die auf microG wert legen, was mir aber nicht auf das Gerät kommt.

Und Linux? Wann steht das endlich zur Verfügung?

Seitdem ich mich mit Smartphones befasse warte ich auf ein „richtiges“ Linux für Smartphones. Es ist so traurig, aber die Zustandsbeschreibung, die ich 2018 schrieb, gilt eigentlich immer noch.

Linux scheitert mobil daran, dass dort alle negativen Eigenschaften der Community zum tragen kommen und keine der positiven. Zersplitterte Projekte ohne wirtschaftliche Perspektive basteln nebeneinander her und anstelle die neue Geräteklasse zu nutzen, um überholte Strukturen abzulösen, übertragt man die alten Pfadabhängigkeiten des Desktop-Ökosystems auf die mobilen Geräte. Zahlungskräftige Sponsoren fehlen zudem fast vollständig und somit ist Linux im Mobilbereich ein interessantes Beispiel dafür, was passiert, wenn die so oft schutzartig vorgebrachte Ehrenamtlichkeit der Entwicklung tatsächlich mal eintritt: Nicht viel!

Anstelle hier wenigstens aufzuholen, verliert man ganz im Gegenteil immer stärker den Anschluss. Möglicherweise ist man hier bereits endgültig abgehängt, da wird sich substanziell aller Voraussicht nach nichts mehr ändern. Und selbst wenn da noch was kommt, erfüllt es zwar das Kriterium Open Source, aber hinsichtlich elementarer Sicherheitsfunktionen, die sich in den letzten Jahren auf diversen Plattformen eingebürgert haben, hinkt man technisch weit hinterher. Wie eben der Desktop auch.

Diese Problembeschreibung gilt auch für Systeme wie Sailfish OS, das im Gegensatz zu AOSP nicht mal komplett quelloffen ist und bei dem sich die Entwicklerfirma Jolla zudem inzwischen in fragwürdiger finanzieller Abhängigkeit von Russland befindet. Damit ist das absolut keine Option.

Zusammenfassung und Ausblick

Diese Zustandsbeschreibung ist für langjährige Leser dieses Blogs sicher nicht neu, sondern zieht sich durch meine Artikel zu dem Thema. Dazu erhalte ich Widerspruch und interessante Kommentare. In einem jener Kommentare legte man mir GrapheneOS nahe, das viele der Schwächen von Custom ROMs umgeht und ein besonders sicheres System liefert. Ein Überblick über GrapheneOS folgt im nächsten Teil der Serie.

Der Artikel GrapheneOS – Warum kein anderes System? erschien zuerst auf [Mer]Curius

Ist microG nichts anderes als Schlangenöl?

04. Dezember 2021 um 12:04
Von: Gerrit

Viele Datenschützer nutzen Android Custom ROMs, um der Überwachung durch Hersteller zu entgehen. Leider fehlen diese einige heute übliche Funktionen wie Push Dienste. Deshalb empfehlen viele gerne microG. Ein Fehler?

Ich persönlich benötige diese Dienste nicht und nutze deshalb kein microG. Die Frage, welchen Mehrwert für Privatsphäre und Datenschutz microG bietet, hatte ich hier aber auch schon gestellt.

microG bewirbt das eigene Produkt wie folgt auf der Webseite:

Although most microG components are far from complete, users are amazed by the results. Free software users got extended application support, privacy-caring users can reduce or monitor data that is sent to Google and especially older phones can expect some battery life improvements. microG is not only used on real devices, but also replaces Google tools in test emulators and is even used in virtual mobile infrastructure.

microG, abgerufen am 04.12.2021 (Hervorhebung durch den Autor)

Die Gleichsetzung von Open Source mit positiven Effekten für Privatsphäre und Datenschutz als Werbestrategie ist hier mal wieder ein beliebtes, aber gefährliches Mittel.

Denn der Mehrwert für Privatsphäre und Datenschutz ist nicht besonders positiv. Das ist jedenfalls die Meinung der GrapheneOS-Entwickler, wie man im September in einem Thread auf Twitter darlegte:

Da viele Leser hier Twitter nicht nutzen möchte, fasse ich die Kernaussagen knapp zusammen:

  • microG ist keine Open Source Implementierung, der App Dienste, da die darauf zugreifenden Apps weiterhin proprietäre Google-Bibliotheken nutzen.
  • microG ist somit nur ein Open Source Zwischenhändler zwischen proprietären Bibliotheken und proprietären Diensten. Das bietet keinen Mehrwert für Privatsphäre und Sicherheit.
  • Sie sind faktisch sogar unsicherer als die proprietäre Play Service-Implementierung, weil das API Sicherheitsmodell nicht richtig umgesetzt ist und Techniken wie Pinning nicht implementiert sind.
  • Die Nutzung von microG erfordert die Umgehung von Sicherheitsprüfungen und Play Services Signaturen.
  • Die Verwendung von microG kann nur durch eine invasiven Eingriff in das Betriebssystem erfolgen und setzt umfassenden Zugriff auf privilegierte APIs und spezielle SELinux-Richtlinien vorraus.

Meiner Meinung nach trifft damit auf microG die Bezeichnung „Snake oil/Schlangenöl“ zu. Die meisten kennen das bestimmt aus dem Kontext von Antiviren-Programmen. Es handelt sich per Definition um ein völlig wirkungsloses „Wundermittel“, das anstelle zu helfen sogar unerwünschte Nebenwirkungen haben kann. Genau das scheint nach Aussage der GrapheneOS-Entwickler, deren Expertise klar sein dürfte, auf microG zutreffen.

Bei GrapheneOS arbeitet man stattdessen an sogenannten „Sandboxed Play Services„. Letztlich scheint das eine sinnvollere Variante zu sein. Entweder man kann auf Google-Technologien verzichten oder nicht. Wenn man sie benötigt, hilft auch keine vorgeblich freie Reimplementierung in Open Source, da man Bibliotheken in den Apps und die proprietäre Serversoftware bei Google trotzdem nicht kontrolliert. Man verschafft sich damit bestenfalls die Illusion von Datenschutz und vielleicht ist das sogar kontraproduktiv für die Sicherheit des Geräts.

Der Artikel Ist microG nichts anderes als Schlangenöl? erschien zuerst auf [Mer]Curius

Nextcloud Hub II mit großen Änderungen angekündigt – Nextcloud Office

30. November 2021 um 13:00
Von: jdo

Mit Nextcloud Hub II oder Nextcloud Hub 2.0 reagiert das Unternehmen hinter der Open-Source-Cloud-Lösung auf die steigenden Anforderungen der Kunden. Das Unternehmen hat neue Funktionen und starke Verbesserungen bei Files, Groupware und Talk angekündigt. Laut eigenen Angaben ist die neueste Version wesentlich leistungsfähiger als Vorgänger. Ich konnte mit Nextcloud Hub II schon ein paar Tage auf meiner Test-Instanz spielen. Der RC wurde bereits ausgeliefert. Nextcloud Office vorgestellt Eine Neuerung ist auch Nextcloud Office, das in Zusammenarbeit mit Collabora Office entwickelt […]

Der Beitrag Nextcloud Hub II mit großen Änderungen angekündigt – Nextcloud Office ist von bitblokes.de.

Wasser predigen, Wein trinken? – Mein Nutzungsverhalten 2021

27. November 2021 um 18:51
Von: Gerrit

Traditionell gebe ich gegen Ende des Jahres einen kleinen Einblick in mein Nutzungsverhalten und das, was sich im vergangenen Jahr geändert hat. Viele Verfechter von Datenschutz und Privatsphäre schreiben gerne über das richtige Nutzungsverhalten, aber jeder muss Kompromisse machen.

Der Blog auf [Mer]Curius spiegelt meine gegenwärtigen Interessen im Bereich Datenschutz/-sicherheit meist ziemlich gut wider. Für viele Leser dürften sich daher einiges Bekanntes wieder finden.

Hardware & Betriebssysteme

Meine Rückkehr zu Linux hat sich im letzten Jahresrückblick bereits abgezeichnet. Es hat dann doch stärker geruckelt, als ich das anfänglich vermutet hatte. Einfach, weil ich mir in den Apple-Jahren einen gewissen Komfort angewöhnt habe, den ich nicht mehr missen möchte. Ein weiterer für mich wichtiger Aspekt ist Datenschutz und Sicherheit. Linux ist hier nicht so optimal aufgestellt, wie es gerne dargestellt wird. Hier tut sich zum Glück einiges und mittelfristig dürfte Linux hier deutlich besser dastehen. Leider sehen das nicht alle so und so treibt mich die selbstzufriedene Bräsigkeit großer Teile der Community regelmäßig auf die Palme. Zum Leidwesen mancher Leser.

Meine anfängliche Unzufriedenheit konnte ich zumindest teilweise lösen, indem ich von KDE Plasma zur Pantheon Shell migriert bin. Bei der Rückkehr zu Linux hatte ich die Wahl von Plasma als Desktop kaum hinterfragt, schließlich steigt man meist wieder da ein, wo man vorher aufgehört hat, aber nach langen Jahren mit macOS habe ich das amateuerhafte Stümperdesign der VDG einfach nicht mehr ertragen.

Grundsätzlich habe ich die partielle Abkehr von macOS aber nicht bereut. Auch ein Jahr nach der Veröffentlichung der ersten Geräte mit M1 Prozessor kann man kein anderes Betriebssystem auf den Geräten nutzen und Virtualisierung funktioniert nur sehr eingeschränkt mit ARM-VMs. Zudem experimentiert Apple mit zweifelhaften Funktionen wie Client Side Scanning und sollten die zur Marktreife kommen, steht der Kunde mangels alternativer lauffähiger Betriebssysteme mit einem Haufen Elektroschrott da. Jedenfalls sofern das Themen sind, die den Nutzer umtreiben – so wie mich eben. Linux bietet hier mehr Freiheit, wenn sich ein Projekt in die falsche Richtung entwickelt. Man ist nicht derart auf Gedeih und Verderb einem einzigen Hersteller oder Entwicklerteam ausgeliefert.

Wobei das nicht bedeutet, dass ich niemandem zu Apples Hardware raten würde. Vergangene Woche haben wir hier im Haushalt ein MacBook Air 2020 angeschafft. Schönes und extrem flottes Gerät und wunderbar geeignet, wenn der Anwender damit einfach in Ruhe seine Sachen erledigen möchte. Nur für mich eben als Hauptgerät nicht mehr geeignet.

Mobil habe ich vergangenes Jahr verstärkt mit LineageOS gearbeitet und bereite gerade den Umstieg auf GrapheneOS mit neuer Hardware vor. Alternativ gibt es noch ein iPhone SE 2020, das sicher noch viele Jahre als Alltagsgerät seinen Dienst tun wird.

Kern meiner Datenhaltung und Synchronisation ist immer noch das gleiche Synology NAS wie seit Jahren. Ich bin dabei mit Synology nicht übermäßig glücklich, weil ich die Updatepolitik hinsichtlich Sicherheitsupdates bei einem so exponierten System nicht professionell genug finde, aber so lange die Hardware läuft und unterstützt wird, werde ich hier wohl nicht migrieren.

Homeoffice im zweiten Jahr

Während privat Open Source nun wieder viel stärker zum Einsatz kommt, bin ich beruflich so richtig schön proprietär unterwegs und finde das nicht mal schlecht. Ich könnte wegen der aktuellen Sonderregelungen (Corona, Homeoffice etc. pp.) sogar mit Linux arbeiten, aber möchte es gar nicht. Aufgrund ausgedehnter Homeoffice-Zeiten gehören diese Betriebssysteme und Programme inzwischen auch faktisch in meinen IT-Haushalt und werden daher hier aufgeführt.

Windows, Microsoft Office, Citavi, Zoom, das ein oder andere Microsoft Teams oder WebEx-Meeting. Ja, hartleibigen Datenschützern dreht sich hier der Magen um, aber es funktioniert und leider auch viel besser als Lösungen wie Big Blue Button, das wir auch haben und wo die Ärgernisse von der eher bescheiden Oberfläche, den bescheidenen Funktionen und der noch bescheideneren Performance inzwischen zum üblichen Smalltalk der Videocalls gehören. Endlich eine Alternative zum Wetter und Pandemie-Status.

Kommunikation

Abgesehen von der Arbeitskommunikation hat es in diesem Bereich im letzten Jahr erstaunliche Fortschritte gegeben.

Die E-Mail ist bei mir massiv auf dem Rückzug. Da ich E-Mails nie lösche und lediglich in Jahresarchive absortiere kann ich das auch gut quantifizieren. Dieses Jahr habe ich knapp 50 % weniger Mails bekommen und beantwortet als im Vorjahr, womit sich ein langjähriger Trend noch mal beschleunigt hat.

Stattdessen hat aufgrund der amateurhaften Kommunikationspolitik von Facebook Signal bei mir dieses Jahr einen Quantensprung gemacht. 70 % meiner Kontakte und Gruppen kann ich inzwischen über Signal abwickeln. Die Migrationsbewegung hielt aber nur kurz an und seit dem Sommer hat sich hier nichts mehr getan. Die verbliebenen WhatsApp-Kontakte sind echt renitent, weshalb mir WhatsApp erhalten bleibt. Wirklich verloren hat Threema, das bei mir fast keine Rolle mehr spielt. Wenn die Handvoll Kontakte dort noch auf Signal migriert, brauche ich es eigentlich nicht mehr.

Dienste

Ähnlich wie letztes Jahr ist dieser Bereich bei mir sehr statisch. Gerade noch einen Blick auf Desktop und Smartphone geworfen. Das meiste wie z. B. den PIM-Bereich, „Cloudspeicher“ oder RSS-Synchronisation betreibe ich selbst. Der Eigenbetrieb gewährleistet bei mir die höchstmögliche Sicherheit bei gleichzeitigem maximalen Komfort, weil ich eben doch alle Vorteile nutzen kann, die sich aus „Clouddiensten“ und Synchronisation ergeben.

Bei der Suchmaschine nutze ich immer noch DuckDuckGo. Vermutlich nicht die beste Lösung hinsichtlich des Datenschutzes, aber für mich die beste Kombination aus Ergebnisqualität und Datenschutz. Eine Suchmaschine mit der ich nichts oder nur mangelhafte Ergebnisse erziele, nützt mir schließlich auch nichts. Am Desktop arbeite ich für die Navigation sehr zufrieden mit GNOME Maps, für Android nutze ich OsmAnd, wobei ich damit nicht sonderlich zufrieden bin, weil die Oberfläche überladen und die Suchfunktion unterirdisch ist.

Sünden

Nicht nur die genutzten Dienste ändern sich kaum, sondern auch der Katalog an „problematischen“ Diensten und Lösungen ist ziemlich statisch. Twitter, WhatsApp und als besonderes Ärgernis der DB Navigator bleiben mir als besonders problematische Dienste erhalten. Perspektivisch hoffe ich hier wenigstens auf WhatsApp verzichten zu können. Zudem habe ich immer noch zwei Streaming-Dienste für Serien und die DSGVO-Auskunft bei beiden hat es in sich.

Bei der Hardware meide ich den Smart Home-Trend, habe aber inzwischen einen TV von LG mit webOS Betriebssystem (was so gut wie nichts mehr mit den Palm-Wurzeln zu tun hat), von dem ich lieber nicht so genau wissen möchte, was er so an Daten sendet und Sonos Speaker, bei denen das Gleiche gilt.

Der Artikel Wasser predigen, Wein trinken? – Mein Nutzungsverhalten 2021 erschien zuerst auf [Mer]Curius

Abfallvermeidung: FSFE startet Initiative “Upcycling Android”

26. November 2021 um 11:45

Die Free Software Foundation Europe (FSFE) hat in der laufenden Europäischen Woche der Abfallvermeidung die Initiative “Upcycling Android” gestartet. Das Upcycling von Android-Handys mit Hilfe Freier Software soll dazu beitragen, dass weniger Handys wegen veralteter Software weggeworfen werden.

Jedes Jahr produzieren Hersteller weltweit 1,5 Milliarden Handys – und leider werden wahrscheinlich fast genauso viele nach einer oft kurzen Nutzungsdauer weggeworfen, schreibt die FSFE. Die kurze Nutzungsdauer sei immer mehr auf eine sogenannte “Software-Obsoleszenz” zurückzuführen. Verbraucher ständen in dieser Situation vor dem Dilemma, entweder neue Hardware zu kaufen oder mit veralteter Software leben zu müssen, weil Anbieter keine weiteren Updates mehr für ihre Geräte bereits stellen.

Upcycling Android erklärt das Problem der Software-Obsoleszenz in der Android-Welt und zeige, wie Telefone mit freien Betriebssystemen bespielt werden, so die FSFE. Wenn ein Telefon keine Software-Updates mehr von der Herstellerfirma erhalte, helfe der Wechsel zu einem Freie-Software-Betriebssystem, das Telefon auf dem neuesten Stand zu halten.

In den kommenden Monaten will die FSFE im Rahmen der Upcycling Android Initiative in Zusammenarbeit mit lokalen Gruppen mehrere Workshops anbieten, in denen sich Menschen zum Thema Upcycling Android treffen und vernetzen können oder Hilfe beim Flashen ihrer Telefone erhalten.

Der Beitrag Abfallvermeidung: FSFE startet Initiative “Upcycling Android” erschien zuerst auf Linux-Magazin.

Nextcloud für Android 3.18 mit Kalender-Backup

19. November 2021 um 07:39
Von: jdo

Es gibt eine neues Nextcloud für Android. In Version 3.18 wurden nicht nur mehr als 190 Fixes eingepflegt, sondern es gibt auch neue Funktionen. Backup und Wiederherstellung des Kalenders Mit der neuesten Version von Nextcloud für Android kannst Du nicht nur Deine Kontakte sichern, sondern auch Deinen Kalender. In den Einstellungen kannst Du bestimmen, ob nur Kalender oder Kontakte gesichert werden sollen oder auch beide. Weiterhin gibt es eine Einstellung für eine automatische tägliche Sicherung. Das sieht wie folgt aus: […]

Der Beitrag Nextcloud für Android 3.18 mit Kalender-Backup ist von bitblokes.de.

Datenschutz im Alltag – Auch kleine Schritte lohnen

14. November 2021 um 13:32
Von: Gerrit

Hier im Blog spreche ich mich immer wieder für Produkte bzw. Betriebssysteme von Apple aus und bekomme dafür ebenso oft Kritik. Meiner Meinung nach ist jedoch Perfektion der Feind des Guten und auch kleine Fortschritten lohnen sich.

Desktop und Smartphone sind nicht alles

Zuerst einmal lohnt es sich mal einen Schritt zurück zu machen und den ganzen Komplex Betriebssysteme, Smartphone und Desktop von seinem Sockel runter zu nehmen. Datenschützer schreiben gerne über den Komplex, weil man hier was tun kann und kehren alle anderen Bereiche unter den Teppich. Gedanken zu dieser Selbstermächtigung im Angesicht der Ohnmacht hatte ich vor einiger Zeit schon mal was geschrieben.

Auf konkretes Beispiel heruntergebrochen: Du kannst ein super gehärtetes System mit Coreboot und FreeBSD nutzen und vielleicht ein Purism Librem 5 als Smartphone (ich übertreibe jetzt absichtlich). Wenn du dann vor die Tür gehst und in deinen Tesla oder ein anderes modernes Auto steigst, ist dein persönlicher Datenschutzniveau bereits völlig im Eimer – um es mal umgangssprachlich auszudrücken. Und hier haben wir noch nicht mal von Konzepten wie beispielsweise der elektronischen Patientenakte gesprochen, die sich völlig der Kontrolle des Einzelnen entzieht. Ganz zu schweigen davon, dass man natürlich an keinem Bonusprogramm wie payback & Co partizipiert. Mit Kredit/Debitkarte zahlt man natürlich auch nicht. Und man schließt besser auch keine Verträge mit Schufa-Überprüfung. Unter der Brücke, soll es sich ganz gut leben lassen, hab ich gehört. Hauptsache der Datenschutz ist gewahrt! Allerdings natürlich nur wenn man ein blickdichtes Zelt hat.

Das bedeutet jetzt nicht, dass man im Bereich der eigenen Geräte nichts machen sollte, aber vielen Leuten würde es guttun, von ihrem Sockel herunterzusteigen. Die vermeintlichen Lichtgestalten strahlen außerhalb ihrer Selbstdarstellung meist gar nicht so hell. Datenschutz im Alltag ist viel mehr und gemessen am großen Ganzen wiegen die Fortschritte im digitalen Bereich vielleicht gar nicht so schwer.

Ausgangsniveau beachten

Maßnahmen muss man auf Basis des Ausgangsniveaus der meisten Menschen bewerten. Ausgehend von den Marktanteilen nutzt der durchschnittliche Anwender ein Notebook mit Windows 10 und ein Android-Smartphone. Bei den mobilen Begleitern sind das ausweislich der Zahlen meist ein Budget-Modell von Samsung oder ein Gerät von Xiaomi. Huawei hat zuletzt Marktanteile eingebüßt.

Diese Hardware/Betriebssystem-Ausgangsbasis ist dann mit zahllosen wenig Datenschutz-freundlichen Diensten angereichert. E-Mail-Konten aus dem United Internet-Universum, Cloudspeicher bei einem der großen amerikanischen Unternehmen, Stream für Musik und Serien/Filme usw. usf. Vielleicht auch bereits erste Anleihen am Smart Home-Trend, smarte Lautsprecher und smarte Fernseher. Natürlich mit Rundumüberwachung.

Kleine Schritte, große Wirkung

Bei dieser Ausgangslage können bereits kleine Schritte viel Effekt erzeugen. Mal die Einstellungen auf dem Smartphone durchgehen, den ein oder anderen Dienst, den man nicht braucht abbestellen oder durch eine Datenschutz-freundlichere Alternative ersetzen. Gerade am Anfang ist das Optimierungspotenzial noch gewaltig, ohne gleich den Vorschlaghammer zu benötigen, der den kompletten eigenen Hardwarebestand zertrümmert. Die eigene Hardware kommt dann erst in einem weiteren Schritt dran, vielleicht beim nächsten Erneuerungszyklus, wenn auch aus Gründen des Datenschutz ein anders Gerät von einem besseren Hersteller gewählt wird.

Genau an diesem Punkt kommt für mich auch die Empfehlung für ein MacBook, iPhone & Co. Gemessen an der Datenerhebung von Microsoft und den massiven Datenabflüssen zu Google und nach China bei handelsüblichen Android-Smartphones, bietet Apple einen substanziellen Fortschritt. Keine Perfektion, denn auch bei Apple ist beim Datenschutz noch viel Luft nach oben, aber ein Grundverständnis für Privatsphäre und Datenschutz gibt es zumindest in Teilen des Unternehmens und keine enge Verquickung mit der Werbebranche. Ein „dummer“ Fernseher mit einem Apple TV ist im Zweifelsfall eben doch Datenschutz-freundlicher als ein smarter Xiaomi-TV.

Die stetig steigenden Marktanteile des iPhones in Deutschland sind somit eine gute Entwicklung für das allgemeine Datenschutz-Niveau, zumindest bezüglich der Endgeräte und Dienste.

Linux/freie Software – nett, aber verzichtbar

Hallo – und Linux? Das ist doch superduper perfekt und stellt alles in den Schatten. So ungefähr lauten dann ja meist die Kommentare. Erstens hängt das von der Art ab, wie man Linux nutzt und zweitens bewerte ich reale Fortschritte höher als Luftschlösser von Fantasten. Für diese harten Aussagen gibt es mutmaßlich wieder empörte Kommentare, aber so ist das halt. Linux wird auf dem Desktop in der bisherigen Form keine substanzielle Position mehr einnehmen, der Zug ist abgefahren. Das aktuelle Niveau mag man halten, aber mehr auch nicht. Eher glaube ich noch an steigende Marktanteile von macOS im Desktopsegment.

Die Linux-Community hat schon vor längerer Zeit den Versuch aufgegeben, auf dem Desktop eine gleichwertige Alternative zu macOS oder Windows anzubieten. Ungefähr zu jenem Zeitpunkt, als Canonical seine Investition in den Ubuntu-Desktop massiv zurückfuhr. Stattdessen hat man sich in der Nische eingerichtet, bedient die Bedürfnisse einer hochgradig spezialisierten Community, führt lächerliche Grabenkämpfe und feiert das als Stärke von freier Software.

Im mobilen Bereich ist man sogar von diesem erbarmungswürdigen Niveau noch Jahre entfernt und freut sich schon, wenn das Gerät mit freier Software startfähig ist und rudimentäre Funktionen bietet. Andere Bereiche hat die Community noch nicht mal in den Blick genommen, weil die Kriege von gestern zu viel Ressourcen binden, um in die Zukunft zu schauen.

Es ist daher vollkommen fehlgeleitet, Anwender auf den Linux-Pfad zu zwingen, wenn sie „nur“ etwas für den Datenschutz tun wollen. Da gibt es leichtere, sinnvollere und zukunftsfähigere Alternativen. Diese werde ich hier weiter empfehlen, denn diese Seite hat den Anspruch praktische Hilfestellung für digitalen Selbstdatenschutz zu vermitteln und nicht die reine Lehre zu predigen, die niemand umsetzt.

Schlussfolgerung

Wenn man mit Linux arbeiten kann und möchte, ist das natürlich noch besser, als wenn man macOS nutzt, wenn man Lust hat, sich mit Custom ROMs zu befassen, ist Android besser als iOS. Wenn man das aber zum alleinseeligmachenden Anspruch erhebt, dann haben in diesem Land <5% der Nutzer eine Chance auf wirksamen Datenschutz.

Hier sollte man hinterfragen, ob das wirklich faktengestützt ist oder nur der Selbstdarstellung einer kleinen Minderheit dient, die für ihre Leidensfähigkeit belohnt werden möchte.

Dazu möchte ich ein kleines Bild bemühen. Wenn man sich Datenschutz im digitalen (!) Alltag im Bereich der Endgeräte als Skala von 1 bis 100 vorstellt, wobei „1=Windows/Stock-Android+Crap-Dienste“ und „100=gehärtete Linux+GrapheneOS+selbstgehostete Dienste“, dann kommt man mit macOS/iOS und so Diensten wie Posteo vielleicht schon in Richung von 70-80 Punkte. Hier darf durchaus hinterfragt werden, ob die Entbehrungen für die letzten Meter noch einen nennenswerten Ertrag bringen. Das Paretoprinzip lässt hier freundlich grüßen.

Für die große Mehrheit ist ein Wechsel auf macOS/iOS schon ein Fortschritt für den persönlichen Datenschutz und dieser Fortschritt ist realistischer als ein verbreiteter Einsatz von Linux.

Zumal – und das führt an den Anfang des Artikels zurück – Desktopbetriebssysteme und Smartphones nur ein sehr kleiner Baustein sind und nur, weil man hier verhältnismäßig viel Einfluss nehmen kann, sollte man nicht dem Glauben verfallen, hier auch einen großen Effekt zu haben. Ob man hier nun ein zu 80 % oder 100 % perfektes System hat, ist auch schon wieder nicht mehr so wichtig, wenn der Rest nicht auch perfekt ist – und das ist er bei niemandem.

Der Artikel Datenschutz im Alltag – Auch kleine Schritte lohnen erschien zuerst auf [Mer]Curius

Google Pixel 6 – Keine Aktivität, viele Anfragen

13. November 2021 um 07:43
Von: Gerrit

Google hat mit dem Pixel 6 und dem Bose-Deal ein gutes Angebot vorlegt. Zumal dafür mittelfristig GrapheneOS lauffähig sein wird und so manche Querelen mit normalem LineageOS damit der Vergangenheit angehören werden. Bis dahin liegt das Gerät in der Schublade.

Allerdings wollte ich noch kurz die Funktionsfähigkeit testen und habe das Gerät eingeschaltet, die Einrichtungsroutine durchlaufen, kein Google-Konto hinterlegt und lediglich mit dem Gast-WLAN verbunden. Dann habe ich interessehalber Blokada installiert und das Gerät ein paar Stunden liegen gelassen.

Das Ergebnis sieht so aus:

Viele, viele Verbindungen zu allen möglichen Google-Diensten. Viele davon werden mindestens stündlich aktiviert, manche nur beim Aufwecken des Gerätes (die 14-15 Sekunden vorher erfolgte Verbindung). Wie gesagt: Ohne weitergehende Interaktion mit dem Gerät, ohne irgendwelche der Apps zu öffnen.

Das gesamte Portfolio von Play-Store über AdService und die wichtige Werbeplattfom Doubleclick. Eine tiefer gehende Analyse des Datensendeverhaltens ist das jetzt nicht, deshalb sind die Ursache der Abfrage und die mit ihnen übertragenen Metadaten nicht klar, aber vermutlich wird das Übliche an Informationen bei den Verbindungen mit übertragen, um einen digitalen Fingerabdruck zu erzeugen.

Kaum eine dieser Abfragen ist wirklich notwendig. Mein LineageOS-System benötigt keine davon und der Updatecheck und die Push Notifications über die Play Services reichen als Erklärung/Rechtfertigung garantiert nicht aus.

Man muss es so deutlich sagen: Bei diesem Datensendeverhalten kann sich Google noch so sehr um Privacywashing bemühen – der Datenschutz ist eine Katastrophe. Nur schade, dass die Berichterstattung immer darauf anspringt. Gerne natürlich von Bloggern und Newsseiten mit vielen Anzeigen und Analysewerkzeugen von Google. Eigentlich müsste da unter jeden Artikel ein Transparenzvermerk über mögliche Interessenkonflikte stehen.

Dabei ist ein Google Pixel im Android-Ökosystem sogar noch die bessere Alternative, weil wenigstens nur Daten an Google fließen und nicht noch an ein weiteres Unternehmen wie Samsung oder mittelbar an einen totalitären Überwachungsstaat (Xiaomi, Huawei etc.)

Datenschutz und Googles Android sind zwei unvereinbare Begriffe. Android ist nur dann eine Option, wenn man das Knowhow und die Zeit hat, sich mit alternativen ROMs zu beschäftigen, sowie eher unterdurchschnittliche Erwartungen an Apps hat und diese dann über F-Droid bezieht. Alle anderen weichen besser auf einen Hersteller aus, der seinen Umsatz nicht mit Werbung und damit faktisch auch User-Tracking generiert. Leider ist das momentan einzig und allein Apple.

Der Artikel Google Pixel 6 – Keine Aktivität, viele Anfragen erschien zuerst auf [Mer]Curius

Tor Browser 11.0 – basiert auf Firefox ESR 91

09. November 2021 um 07:58
Von: jdo

So, nun kann ich mein Tails mit gutem Gewissen upgraden, da der Tor Browser 11.0 offiziell veröffentlicht wurde. Es ist die erste stabile Version, die auf Firefox ESR 91 basiert. Außerdem ist ein wichtiges Update auf Tor 0.4.6.8 enthalten. Die Neuerungen in Tor Browser 11.0 Da auch Firefox einen neuen Anstrich bekam, wirkt sich das natürlich auf den Tor Browser aus. Das bedeutet neue Tabs und so weiter. Das Team hat die Benutzeroberfläche des Browsers entsprechend modernisiert, damit es sich […]

Der Beitrag Tor Browser 11.0 – basiert auf Firefox ESR 91 ist von bitblokes.de.

Bitcoin mit PayPal kaufen + andere Cryptos – so funktioniert es!

07. November 2021 um 06:00
Von: jdo

Noch vor kurzer Zeit haben Banken und PayPal Bitcoin und Kryptowährungen mit aller Macht schlechtgeredet. In der Zwischenzeit bietet PayPal in den USA sogar den Kauf von Bitcoin an. Das soll auch in Europa bald möglich sein. Allerdings kannst Du bei PayPal keine echten Bitcoin kaufen, sondern nur den Gegenwert. Was PayPal davon hat? Das Gleiche wie bei allen anderen Währungen – sie verdienen fürstlich an schlechten Umtauschraten. Deswegen ist die Frage: Wie kann man mit PayPal Bitcoin und andere […]

Der Beitrag Bitcoin mit PayPal kaufen + andere Cryptos – so funktioniert es! ist von bitblokes.de.

Firefox 94 erschienen

03. November 2021 um 09:21

Die Version 94 des Firefox-Browsers aus dem Hause Mozilla erneuert unter anderem bei den Versionen für Android und iOS das Design. Unter Linux kommt EGL statt GLX als Grafik-Stack zum Einsatz.Bei den überarbeiteten  mobilen Versionen haben die Entwickler unter anderem Pocket integriert und bei der Bedienung den Zugriff auf Lesezeichen und Tabs erleichtert.

Mit Version 94 könnten Power-User zudem mit “about:unloads” Systemressourcen freigeben, indem sie Tabs manuell entladen, ohne sie zu schließen, heißt es in den Release Notes. Mit dem Umstieg von GLX auf EGL als Grafikstack soll sich die WebGL-Performance gesteigert haben und der Energieverbrauch weniger geworden sein. Letzteres sei darauf zurückzuführen, dass nicht das ganze Fenster neu gerendert werden müsse, wenn sich Teilbereiche ändern. Beispiele dafür seien etwa kleine Animationen auf Webseiten. EGL sei zudem moderner, besser für komplexe hardwarebeschleunigte Desktop-Anwendungen geeignet und komme auf mehr Plattformen zum Einsatz als GLX.

Um Firefox-Benutzer besser vor Sidechannel-Angriffen wie Spectre zu schützen, bringe der Browser zudem Site-Isolation mit. Bugfixes und Sicherheitsupdates sind ebenfalls enthalten. Weitere Details liefern die Release Notes.

Der Beitrag Firefox 94 erschienen erschien zuerst auf Linux-Magazin.

Die Neuerungen von Firefox 93 für Android

01. November 2021 um 16:37

Im Oktober hat Mozilla Firefox 93 für Android veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 93 für Android.

Mozilla hat im Oktober Firefox 93 für Android veröffentlicht. Die exakte Versionsnummer lautet Firefox 93.1.0.

Download Firefox für Android im Google Play Store

Die Neuerungen von Firefox 93 für Android

Firefox wird zum globalen Passwort-Manager

Firefox Lockwise ist tot, lang lebe Firefox: Während Firefox Lockwise, Mozillas Passwort Manager-App für Android und iOS, ausläuft und keine weiteren Updates zu erwarten sind, erhält Firefox entsprechende Funktionalität, um Firefox Lockwise zu ersetzen.

Konkret bedeutet dies, dass Firefox ab sofort als sogenannte Autofill-App in Android konfiguriert werden kann, womit in Firefox gespeicherte Zugangsdaten auch in anderen Apps ausgewählt werden können.

Firefox 93 für Android

Zugangsdaten in der Passwort-Verwaltung anlegen

Zugangsdaten konnten bisher nur gespeichert werden, indem man Firefox beim Login auf einer Website die Zugangsdaten hat speichern lassen. Jetzt ist es auch möglich, innerhalb der Passwortverwaltung von Firefox manuell Zugangsdaten anzulegen.

Verbesserte Kompatibilität mit BitWarden

Und wer mit BitWarden doch lieber eine externe Passwort-Lösung bevorzugt, darf sich über eine verbesserte Kompatibilität freuen, sofern Firefox 93 oder höher sowie BitWarden 2.14.2 oder höher genutzt werden.

Zusammenlegung von Icons in Adressleiste

Mit dem Schloss-Icon für die Verbindungs-Information sowie dem Schild-Icon für den Tracking-Schutz gab es bisher links von der URL zwei Icons nebeneinander in der Adressleiste. Diese wurden in Firefox 93 zu einem gemeinsamen Menü zusammengelegt, um so Platz zu sparen.

Firefox 93 für Android

Verbesserte Tablet-Oberfläche

Tablet-Nutzer dürfen sich über eine leicht verbesserte Oberfläche freuen. Zwar zeigt Firefox noch immer keine Tableiste an, wie man es vom Desktop-Firefox kennt, dafür aber Schaltflächen für Vorwärts, Zurück und Neuladen in der Symbolleiste.

Opt-Out für Studien

Sogenannte Studien ermöglichen es Mozilla, Neuerungen mit einem Teil der Firefox-Nutzer zu testen, bevor diese für alle Nutzer ausgerollt werden. Während es bisher bereits möglich war, pauschal die Teilnahme von Studien zu verweigern, ist es jetzt möglich, einzelne Studien, an denen man teilnimmt, einzusehen und sich nur von der jeweiligen Studie abzumelden.

Sonstige Neuerungen

Ansonsten gab es natürlich noch einige weitere Bugfixes und Verbesserungen unter der Haube. Auch Sicherheitslücken wurden in Firefox 93 geschlossen. Alleine aus Gründen der Sicherheit ist ein Update daher wie immer empfohlen.

Rendering-Engine und Komponenten

Firefox 93 basiert auf den Mozilla Android Components 93.0.11 (vorher: AC 92.0.15) und nutzt zur Darstellung von Websites Mozilla GeckoView 93 2021-09-27 (vorher: GV 92 2021-09-03).

Firefox 93.2.0

Mit Firefox 93.2.0 wurde kurz nach Veröffentlichung von Firefox 93.1.0 ein Update veröffentlicht, welches die Android Components auf Version 93.0.12 aktualisiert hat. Konkret wurde damit eine Absturzursache behoben.

Der Beitrag Die Neuerungen von Firefox 93 für Android erschien zuerst auf soeren-hentzschel.at.

WebDAV unter Android mit DAVx5

01. November 2021 um 13:56
Von: Gerrit

Ausgerechnet das mobile Open Source Betriebssystem Android hat keine Implementierung der freien Standards für Kontakte-, Kalender- und Dateisynchronisation. Mutmaßlich, weil Google keine Konkurrenz für seine eigenen proprietären Dienste aufkommen lassen will. DAVx5 schließt hier nun eine Lücke.

Erst vor Kurzem widmete ich mich diesem Thema und nun ist der Informationsstand schon wieder überholt. In dem jüngsten Update von DAVx5 wurde nun die WebDAV-Implementierung nachgereicht. Weil DAVx5 bei den meisten Anwendern wegen der CardDAV und CalDAV Synchronisation sowieso installiert sein dürfte, ist DAVx5 natürlich das Mittel der Wahl.

Die Einrichtung ist dabei denkbar einfach. Man startet DAVx5 und wählt über das Menü WebDAV-Zugänge aus.

Anschließend muss man die Zugangsdaten hinterlegen. Unter WebDAV-Adresse muss man den komletten Pfad, inklusive Port angeben. Also z. B. so:

https://dynds.domain.xx:0000/pfad/zum/Ordner

URL, Portnummer und Pfad müssen natürlich angepasst werden.

Angelegte Zugänge werden anschließend als eingehängt unter den WebDAV-Zugängen gelistet.

Die Dateiverwaltung erfolgt über den integrierten Dateimanager. In meinem Fall also über die bei LineageOS mitgelieferte App. Dort werden die eingehängten Laufwerke aufgelistet und lassen sich aus allen Apps ansteuern.

Insgesamt ein sehr erfreuliches Update, da es die Handhabung von WebDAV unter Android massiv vereinfacht, größtenteils auf bereits implementierten Funktionen oder Apps beruht, die man eh benötigt und nur geringe Umstellungen im Workflow erforderlich macht.

Natürlich fehlen im Vergleich zu einem vollwertigen Cloudspeicher wie Synology Drive so manche Komfortfunktion, aber wer diese nicht benötigt oder sowieso viel mit WebDAV-Zugängen arbeitet, bekommt ein stabiles Programm mit einer vertrauenswürdigen Open Source App.

Der Artikel WebDAV unter Android mit DAVx5 erschien zuerst auf [Mer]Curius

Apples Anti-Tracking-Maßnahmen zeigen Wirkung

01. November 2021 um 13:19
Von: Gerrit

Apples Auseinandersetzung mit den großen Werbefirmen über Tracking ist hier schon länger Thema. Die technischen Veränderungen bei iOS sind eindeutig – fraglich ist bei solchen Unterfangen aber immer, ob sie auch helfen oder ob die Werbeindustrie Schlupflöcher findet. Dem scheint nicht so zu sein!

Bereits im Frühjahr klagte die deutsche Werbewirtschaft über Apples Praktiken. Zu dem Zeitpunkt waren aber noch nicht alle Maßnahmen scharf geschaltet und durch eine gewisse Verzögerung bis Updatezyklen alle Anwender erreichen, darf man davon ausgehen, dass die Maßnahmen noch gar nicht umfänglich gegriffen hat. Mit dem Rollout von iOS 14.5 im Juni 2021 hat sich das geändert und die Einwilligungspflicht für Tracking wurde umfassend umgesetzt.

Die direkte Folge überrascht kaum. Nur wenige Nutzer haben Interesse daran ausspioniert zu werden. Die grundsätzlich sinnvolle Umkehrung der Einwilligungspraxis bei iOS, bei der die Ablehnung leichter ist als die Einwilligung in Tracking, führt zu Zustimmungsraten von maximal einem Drittel der Nutzer. Das kostet die Bereitsteller von Anzeigeflächen richtig viel Geld. Wie Golem heute basierend auf einem Bericht der Financial Times (Paywall) berichtete, entgingen alleine den sozialen Netzwerken knapp 10 Milliarden US-Dollar und damit knapp 12 % der Einnahmen im dritten und vierten Quartal.

Apples Konsequenz führt in der Werbebranche zu einem Shift in Richtung Android. Hier sind sie zweifelsohne verhältnismäßig sicher vor weitreichenden Schutzmaßnahmen, weil Google ist Werbekonzern an Maßnahmen, die über Alibifunktionen hinaus gehen, kein Interesse hat.

Während iPhone-Besitzer somit – im Rahmen dessen, was heute üblich und möglich ist – verhältnismäßig gut gegen Tracking geschützt werden, wandert Android immer stärker in den tiefsten Kreis der Hölle. Die Android-Anwender werden zur wichtigsten Zielgruppe der Werbebranche und sind gleichzeitig durch den Softwarehersteller nur mangelhaft abgesichert – ohne Aussicht auf Besserung.

Trotz der CSAM-Affäre bleibt daher ein iPhone kurz- und mittelfristig die beste Wahl für den normalen Anwender, der einfach ein funktionierendes Smartphone haben und einen bestmöglichen Tracking-Schutz genießen möchte, ohne sich mit den Untiefen von Custom ROMs und den beschränkten Potenzialen von F-Droid herumschlagen möchte.

Der Artikel Apples Anti-Tracking-Maßnahmen zeigen Wirkung erschien zuerst auf [Mer]Curius

Facebook, Google, Apple & Co hören nicht (immer) mit

30. Oktober 2021 um 19:48
Von: Gerrit

Die Leute trauen Facebook, Google & Co alles zu (was erst mal gut ist) und viele glauben, diese würden über Smartphones alles mithören und dann unter anderem passende Werbung ausliefern. Solche Thesen kamen hier auch schon bei Kommentatoren vor. Dem ist (noch) allerdings nicht so.

Über GNU/Linux.ch bin ich auf den einen tollen Artikel in Republic.ch aufmerksam geworden, der das Phänomen sehr gut und ausführlich beschreibt. Die Artikel möchte ich dringend empfehlen.

Das Grundproblem ist einfach erklärt. Viele Menschen bekommen über Facebook & Co personalisierte Werbung für ein Thema ausgeliefert, über das sie kürzlich (meinen) gesprochen zu haben. Ein neues Auto, ein neues Smartphone, die geplante Hochzeit. Die vermeintlich logische Schlussfolgerung: Sie hören uns ab.

Woher die Urban Legend der stets mithörenden Datenkonzerne kommt, ist nicht ganz klar. Vermutlich spielen da viele Faktoren zusammen. Konzerne wie Facebook haben ein extrem schlechtes Image – der Konzern benennt sich wohl auch aus diesem Grund um – und die Leute trauen den Datensammlern deshalb viel zu. Das ist erst mal gut und richtig, aber sollte nicht zu falschen Schutzmaßnahmen führen. Meldungen über ständiges Mitlauschen moderner Sprachassistenten vor einigen Jahren könnte dazu beigetragen haben, die Idee vom ständigen Abhören zu verankern. Die wenigsten Menschen interessieren sich genug für das Thema, um die vielen Meldungen genau einzusortieren und oft fehlt es auch an technischem Verständnis. Hängen bleiben dann halt wenige Fetzen, die man weiter trägt.

Denn die Vorgänge sind komplex. Konzerne wie Facebook (nun demnächst „Meta“), Google usw. usf. nutzen eine schier endlose Bandbreite an Möglichkeiten, um Daten über die Anwender zu bekommen und die verschiedenen Informationen von unterschiedlichen Geräten für ein Profil zu verknüpfen. Dazu gehören offenkundige Sachen wie Browserverlauf oder Suchanfragen, aber auch viel komplexere Sachen wie App-Nutzungsdaten, Standortdaten, über Datenhändler zusätzlich eingeworbene Datensätze und zig weitere Methoden. Ständig kommen neue Sachen hinzu. Die größte Innovationskraft im Silicon Valley hat schon lange die werbegetriebene Überwachungsindustrie. Dank verbreiteter Verwendung von Konten für alle großen Dienste lassen sich in der Regel auch unterschiedliche Geräte verknüpfen. Den Nutzern wurden diese bereits vor längerer Zeit über vermeintliche Komfortfunktionen schmackhaft gemacht.

Die einzelnen Verbraucher werden anhand der vorhandenen Daten kategorisiert, wodurch Leerstellen gefüllt werden können und man zukünftiges Verhalten und vor allem Konsumwünsche vorhersagen kann. Die meisten Menschen sind in ihrem Lebensentwurf und Konsumverhalten nicht so individuell, wie sie glauben. Nicht anderes beabsichtigt Google in großem Stil mit Chrome auszurollen und behauptet dabei, die Nutzer sogar vor Tracking zu schützen.

Es ist viel effizienter, solche maschinenlesbare Daten zu sammeln und auszuwerten als möglicherweise unverständliche Sprachdaten, die mit großem Einsatz menschlicher Arbeitszeit ausgewertet werden müssen. Eben um genau dieses Problem der menschlichen Auswertung von Sprachdaten ging es schließlich damals bei dem „Abhörskandal“ rund um Alexa, Siri, Cortana und Google.

Weil die meisten Nutzer diese komplexe Materie nicht oder nur unzureichend durchdringen, greift man zu einer leichteren Erklärung: Sie hören uns ab. Das kennt man aus der Vergangenheit, von der Stasi oder zahlreichen Geheimdienst-Filmen. Das kann man sich irgendwie besser vorstellen als die Idee, dass das eigene Leben sich durch die Daten, die man erzeugt, erfassen, systematisieren und prognostizieren lässt.

Den Konzernen hilft diese Urban Legend sogar. Anstelle das Tracking wirklich in den Fokus zu nehmen, bauen Konzerne wie Google in ihre Betriebssysteme Alibi-Maßnahmen ein. Dazu gehören zum Beispiel als Trackingschutz vollkommen nutzlose Indikatoren, wenn Apps auf Mikrofon oder Kamera zugreifen. Damit fühlen sich Verbraucher geschützt, weil sie glauben, Facebook & Co würden sie abhören. Die wirkliche Datensammlung geht einfach weiter.

Der Artikel Facebook, Google, Apple & Co hören nicht (immer) mit erschien zuerst auf [Mer]Curius

Tor Browser 10.5.10 – Linux, Android, Windows, macOS

26. Oktober 2021 um 12:21
Von: jdo

Das Entwickler-Team des Tor Browsers haben eine neue Version für alle unterstützten Plattformen zur Verfügung gestellt. Ab sofort kannst Du Tor Browser 10.5.10 herunterladen. Zusammen mit dieser Version wird auch die Spendenaktion Privacy ist a Human Right (Datenschutz ist ein Menschenrecht) gestartet. Alle Spenden werden von Friends of Tor bis zu einem Betrag von 150.000 US-Dollar verdoppelt. Wie bei einigen Vorgänger-Versionen gibt es auch in der Ankündigung zu Tor Browser 10.5.10 die Warnung, dass die Software die Onion-2-Services bald nicht […]

Der Beitrag Tor Browser 10.5.10 – Linux, Android, Windows, macOS ist von bitblokes.de.

FIDO2 U2F auf einem Google-freien Android?

24. Oktober 2021 um 15:16
Von: Gerrit

Seit einiger Zeit nutze ich für einige Accounts (leider viel zu wenige) einen YubiKey. Leider funktioniert der YubiKey nicht mittels NFC unter Android.

Diese Funktion hatte ich nie zum Laufen gebracht. Bisher hielt ich immer Firefox für das Problem und hatte nicht genug Zeit und Muße in die Tiefe zu gehen. Mit dem Umstieg auf Bromite hatte ich es nun noch mal versucht.

Der YubiKey wird zwar vom Android-Smartphone erkannt, aber es folgt nur ein Verweis auf die Demoseite von Yubico.

Meine Recherche war bisher nicht wirklich erfolgreich, vor allem weil die Trennschärfe zwischen den verschiedenen Authentifizierungsmöglichkeiten, die ein YubiKey so bietet, nicht immer gegeben ist. Man stößt daher zwar auf viele Informationen, aber diese sind nicht immer passend und dann ist das Android-Ökosystem auch noch sehr heterogen und man weiß nicht, was für ein Android nun funktioniert und was nicht.

Wohl bin ich aber auf den Hinweis gestoßen, dass Google die FIDO2-U2F-Funktion (wie so oft) nicht direkt in Android implementiert hat, sondern in den Play Services. Diese sind natürlich auf meinem Gerät nicht vorhanden.

Daher würde mich interessieren, ob hier vielleicht jemand mehr Informationen dazu hat. Grob interessieren mich folgende Fragen:

  1. Nutzt jemand erfolgreich einen YubiKey mit NFC unter Android?
  2. Handelt es sich dabei um ein Custom ROM ohne Play Services oder um ein Stock Android?
  3. Nutzt jemand ein Custom ROM mit microG und weiß, ob die Funktion dort verfügbar ist?

FIDO2 ohne Android-Implementierung macht das Konzept nämlich leider sinnlos, weil ich die zusätzliche Sicherheit durch eine Fallback-Methode selbst aushebeln muss. Faktisch sichere ich nämlich alle Accounts zusätzlich über einen OTP Key ab, den ich per Authentifizierungs-App generiere. Dadurch sind die Accounts nur so sicher wie das OTP-Verfahren und der physische zweite Faktor kann immer umgangen werden.

Der Artikel FIDO2 U2F auf einem Google-freien Android? erschien zuerst auf [Mer]Curius

Android-Browser mit Fokus auf Datenschutz & Privatsphäre?

24. Oktober 2021 um 14:31
Von: Gerrit

Android Smartphones werden normalerweise mit Chrome ausgeliefert. Für Privatsphäre und Datenschutz natürlich eine ganz schlechte Idee. Doch welche der doch zahlreichen Alternativen soll man nehmen?

Bisher habe ich immer Firefox bzw. Fennec (F-Droid) gewählt, weil ich den auch auf dem Desktop nutze und damit recht zufrieden war. Im Usage Guide von GrapheneOS wird die Sicherheit von Firefox unter Android allerdings sehr schlecht bewertet:

Avoid Gecko-based browsers like Firefox as they’re currently much more vulnerable to exploitation and inherently add a huge amount of attack surface. Gecko doesn’t have a WebView implementation (GeckoView is not a WebView implementation), so it has to be used alongside the Chromium-based WebView rather than instead of Chromium, which means having the remote attack surface of two separate browser engines instead of only one. Firefox / Gecko also bypass or cripple a fair bit of the upstream and GrapheneOS hardening work for apps. Worst of all, Firefox runs as a single process on mobile and has no sandbox beyond the OS sandbox. This is despite the fact that Chromium semantic sandbox layer on Android is implemented via the OS isolatedProcess feature, which is a very easy to use boolean property for app service processes to provide strong isolation with only the ability to communicate with the app running them via the standard service API. Even in the desktop version, Firefox’s sandbox is still substantially weaker (especially on Linux, where it can hardly be considered a sandbox at all) and lacks support for isolating sites from each other rather than only containing content as a whole.

GrapheneOS Usage Guide, zuletzt zugegriffen am 24.10.2021

Manches davon ist natürlich spezifisch für GrapheneOS, aber einiges an der Kritik lässt sich auch für Android generalisieren und trifft auch zu, wenn man „nur“ mit LineageOS unterwegs ist.

Für mich bot diese Passage Anlass zum ersten Mal seit Längerem wieder das Thema „Browser“ für Android gründlicher zu betrachten. Der bei GrapheneOS vorinstallierte Browser Vanadium ist als Subprojekt von GrapheneOS nicht für F-Droid verfügbar und deshalb keine Option.

Anders sieht das mit der ebenfalls thematisierten Alternative Bromite aus. Dieser lässt sich unter anderem über ein spezielles F-Droid Repo installieren.

Mike Kuketz hat Bromite im Rahmen seiner Artikelserie „Browser Check“ auch unter die Lupe genommen und relativ positiv bewertet. Diese Artikelserie ist allgemein zu empfehlen, weil alle wichtigen Browser für Desktop- und Mobilsysteme unter die Lupe genommen und die Spreu vom Weizen getrennt wurde. So mancher „Community-Liebling“ wie z. B. Waterfox ist dabei durchgefallen.

Bei Bromite muss man einige wenige Einstellungen ändern. Beispielsweise die Standardsuchmaschine und die Möglichkeit, Drittanbietercookies pauschal zu blockieren. Ansonsten ist die Standardkonfiguration bereits sehr gut gewählt.

So richtig überzeugt bin ich aber noch nicht, was vermutlich an der langjährigen Gewöhnung an Firefox liegt.

Womit seid ihr so unterwegs unter Android?

Der Artikel Android-Browser mit Fokus auf Datenschutz & Privatsphäre? erschien zuerst auf [Mer]Curius

Android Custom ROM /e/OS wird zu Murena

21. Oktober 2021 um 20:30
Das alternative entgooglete ROM /e/ wird umbenannt und künftig auf den Namen Murena hören. Damit endet eine kleine Serie von Umbenennungen. Gestartet war das Projekt [...]

Datenschutz: Brave Search ersetzt Google als Standard-Suchmaschine

20. Oktober 2021 um 08:35
Von: jdo

Ab sofort ist beim Webbrowser Brave die eigene Suchmaschine Brave Search Standard, wenn Du damit im Internet suchst. In den USA, in Kanada und in Großbritannien wird dabei Google ersetzt. In Deutschland war bisher DuckDuckGo der Standard und in Frankreich Qwant. Auch diese Suchmaschinen sind durch das eigene Brave Search ersetzt. Setzt Du Brave bereits ein, wird Dir aber Brave Search nicht aufgezwungen. Du behältst die Suchmaschine, die Du eingestellt hast. Wie bei eigentlich allen Browsern kannst Du Dir auch […]

Der Beitrag Datenschutz: Brave Search ersetzt Google als Standard-Suchmaschine ist von bitblokes.de.

Android: Tracking an allen Ecken und Enden laut Studie

19. Oktober 2021 um 08:45
Einer Studie des Trinity College in Dublin zufolge müssen Android Anwender mit Stock ROM damit leben, dass allerlei Daten an den Hersteller sowie an Drittanbieter [...]

iOS vs. Android – Studie verfehlt das Thema

17. Oktober 2021 um 13:44
Von: Gerrit

Aktuell wird eine Vergleichsstudie von iOS und Android, die aktuell als Preprint bei arXiv vorliegt, durch die Datenschutz-Community getrieben. Dabei fallen alle auf das Marketing der Wissenschaftler rein und übersehen den eigentlichen Punkt.

Das Fazit der Studie kann man gleich vorwegnehmen: Es gibt keinen klaren Gewinner und Apps auf beiden Plattformen sind mit Trackern gepflastert.

Soweit so bekannt und somit auch unspektakulär. Weil sich für das Ergebnis einer solchen Studie keine Katze hinterm Ofen hervorlocken würde, hat man es mit dem reißerischen Titel „Are iPhones Really Better for Privacy?“ versehen. So funktioniert Wissenschaft halt heute und das ist auch in Ordnung. Blöd nur, wenn viele das nicht erkennen und prompt fallen die üblichen Verdächtigen in der allgemeinen Erregungskultur des Netzes auf den Ansatz rein und teilen das Paper. Endlich haben sie den Beweis, dass ihr präferiertes Android doch besser als das blöde Apple-Zeug ist.

Dabei handelt es sich im Studientitel um ein klassisches Pappkameraden-Argument. Denn es hat meines Wissens noch nie irgendjemand behauptet, dass das App-Ökosystem von iOS Privatsphären-freundlicher als jenes von Google Play wäre. Wieso sollte es das auch sein. Oftmals bieten dieselben Anbieter ihre Apps für iOS und Android an. Warum sollten sie nur auf einer Plattform Nutzerdaten erheben? Es ist schön, dass sich eine Studie dies mal genauer angesehen hat, aber bahnbrechend ist die Erkenntnis wahrlich nicht.

Im direkten Vergleich von Android und iOS geht es normalerweise um das Betriebssystem, also die Basis für die Apps. Man kann schließlich noch so Privatsphären-freundliche Apps nutzen, ohne etwas zu gewinnen, wenn das Betriebssystem massiv Telemetriedaten erhebt und überträgt. Hier wird die Sicherheit von iOS bzw. iPhones im Vergleich zu Android als höher eingeschätzt und dass die vorinstallierten Apple-Apps weniger Daten übertragen und in der Breite somit ein besseres Datenschutz-Niveau bieten. Was übrigens auch ein kritischer Blick kürzlich am Beispiel von Safari bestätigte.

Absolut den Vogel schießt mal wieder Golem ab. Custom ROMs sind ja schön und gut, aber spielen in der Praxis keine Rolle. Ich kann meinen dicken Diesel-SUV auch von Eseln ziehen lassen, trotzdem würde man ihn nicht als emissionsfreies Auto klassifizieren, weil das praktisch nur sehr selten vorkommt. Custom ROMs sind gemessen am Gesamtmarkt nur im Promille-Bereich vertreten. Besonders sichere ROMs wie GrapheneOS oder CalyxOS überhaupt nicht mehr messbar. Custom ROMs sind kein Argument für gar nichts.

Der Artikel iOS vs. Android – Studie verfehlt das Thema erschien zuerst auf [Mer]Curius

❌