Android so gut wie möglich sichern

@holms Aber ist es nicht genauso unpassend zu glauben, man könnte der ganze Datenspeicherung entkommen und Google, Facebook und wie sie alle heißen, austricksen? Alles, was einen Netzwerkzugang hat, sammelt Daten und gibt sie weiter und das kannst du nicht verhindern.

Manchmal hört es sich bei diesen Diskussionen so an, als gäbe es irgendwo eine Art digitale Akte über mich, die immer dicker wird, je mehr Daten ich preisgebe. Und alle versuchen diese Akte zu kurz wie möglich zu halten, aber schaffen tut es keiner wirklich.
Wir sind noch weit entfernt von einem Sozialpunktekonto wie in China. Mittlerweile sollte auch jeder verstanden haben, dass ich vor einem Bewerbungsgespräch meine Facebookseite wenigstens grob überfliegen sollte. Aber ansonsten geht es bei niemandem um persönliche Details, sondern nur darum, wie Firma X einem Kunden Y ihr Produkt noch besser aufschwatzen kann, indem Werbung maßgeschneidert wird oder vergleichbares.
 
@BOotnoOB Ich verstehe, was du meinst. Aber du polarisierst, als gäbe es nur ein vollständiges "Entkommen" oder mehr oder weniger vollständige Akzeptanz.

Viele - auch ich - leben halt dazwischen. Man kann mit vertretbaren Aufwand diverse Dinge machen und blocken. Ohne rosa Brille oder Schwarzmalerei.
BOotnoOB schrieb:
Aber ansonsten geht es bei niemandem um persönliche Details, sondern nur darum, wie Firma X einem Kunden Y ihr Produkt noch besser aufschwatzen kann,
Zum Vergrößern anklicken....
Das ist für viele ein wichtiger Aspekt. Ich selbst möchte Werbung nur sehen, wenn ich es möchte und sie nicht nervt. Und personalisiert auf mich brauche ich wirklich nicht. Also tue ich was dagegen anstatt zu akzeptieren, dass es so ist. Finde ich deutlich entspannter im Netz so.
 
Ganz anonym im Internet surfen ist ein Irrglaube.
Selbst im Darknet ist man nicht ungesehen.
VPN ist genauso nur aufs Geld aus und ist auch nicht sicher.
Es werden auch Daten weitergegeben.
Wenn man manche Beiträge liest, sind die User wahrscheinlich den ganzen Tag mit der Sicherheit von Handy, Tablet und PC beschäftigt und im Endeffekt gibt es keine 100 % ige Sicherheit.
Das ist nur Panikmache und sich selbst verrückt machen.
Jede App die zur Sicherheit dienen soll, macht auch wieder Sicherheitslücken auf und sendet Daten.
Deshalb verzichte ich auf solche Apps von Unbekannten.
Bei mir hat noch keiner das Konto abgeräumt oder mich persönlich geschädigt.
Werbung ist zwar manchmal ganz schön nervig, aber manchmal war es sogar positiv, weil ich dadurch ein Schnäppchen gemacht habe.
Ihr übertreibt es auch mit eurer Sicherheit und Daten abgreifen.
Alle Leute sollten das benutzen was sie bei der Geburt mitbekommen haben, nämlich ihr Gehirn.
Und nicht irgendwelche Apps benutzen die selbst schädlich sein können und auch noch Akku verbrauchen.
Einfach nicht überbewerten! 😁
Android und auch Windows ist sicher genug.
 
  • Danke
Reaktionen: BOotnoOB
Die Ausgangsfrage war technischer Natur. Was technisch möglich ist, ist durchaus beantwortet worden. Leider hat der Fragesteller sich nicht dazu geäussert, welche Daten er gegen welche Angriffe bzw. Abflüsse an wen zu welchem Zweck sichern möchte. Und da liegt in der Realität auch genau das Problem.

M.E. ist das ganze Getue dummes Zeug. Vor 15 oder 20 Jahren konnte man sich noch überlegen, ob man sich aus dem Tracking und Profiling ausklinken konnte. Heute ist das anders. Wer ernsthaft Nachteile aus dem Tracking und Profilerstellung befürchtet, der muss sich langsam mal die Frage stellen, durch welches Verhalten er Nachteile verhindern kann. Und da kommen wir zum gleichen Ergebnis wie im RL schon bei der Schufa: ein komplett leeres Profil deutet auf einen querulatorischen Nerd hin, den man tunlichst in die Hochrisikogruppe einsortieren muss. Ein klassisches Eigentor.

Wer durch Tracking und Profilbildung Nachteile befürchtet, müsste also den Facebooks und Googles dieser Welt ein plausibles(!) 08/15-Verhalten liefern. Völlig unmöglich. Und durch solche offensichtlichen Massnahmen wie tlw. oben beschrieben, auch nicht machbar - ganz im Gegenteil. In diesem Sinne sehe ich auch Mike Kuketz Aktivitäten eher kritisch: er selbst hat einen guten Grund, sich paranoid zu verhalten - das ist sein Geschäftsmodell. Seine Anhänger hingegen zeigen jedem Profilbildner nach wenigen Klicks bereits: "der ist ein paranoider Idiot". Paranoid, weil er versucht, Tracking und Profilbildung zu verhindern. Idiot, weil er von den kläglichen Versuchen keinerlei Vorteile hat, sondern -wenn überhaupt- dann Nachteile.

Insofern bleibe ich dabei: die Frage ist, welche Daten vor wem geschützt werden müssten (und warum überhaupt...) Da gäbe es ein paar durchaus überzeugende Antworten mit passenden Lösungen. Wer die Frage aber (zumindest für sich selbst) nicht beantworten kann oder will, sondern nur ganz allgemein und pauschal "mehr Sicherheit" oder "mehr Privatsphäre" will, der wird wahrscheinlich viel Lebenszeit für komplett idiotische Aktivitäten verbraten. Was ich im Übrigen nicht kritisiere - denn jeder muss und darf und soll doch selbst entscheiden, was er warum tut oder lässt. Wenn mich jemand fragt, sage ich ihm meine Meinung. Wenn er anderer Meinung ist oder das einfach ignoriert, ist's auch ok. Jeder ist seines Glückes Schmied.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: BOotnoOB
Quälix schrieb:
Wer ernsthaft Nachteile aus dem Tracking und Profilerstellung befürchtet, der muss sich langsam mal die Frage stellen, durch welches Verhalten er Nachteile verhindern kann. Und da kommen wir zum gleichen Ergebnis wie im RL schon bei der Schufa: ein komplett leeres Profil deutet auf einen querulatorischen Nerd hin, den man tunlichst in die Hochrisikogruppe einsortieren muss. Ein klassisches Eigentor.
Zum Vergrößern anklicken....
Naja, ich lasse bequem diverse Werbung und zugehöriges Tracking blocken. Zeitbedarf: Sehr gering, im Monat vielleicht 5 min. Bisher habe ich noch nirgends dadurch einen Nachteil erfahren ;). Stattdessen wohltuend aufgeräumtes Lesen und Bedienen.

Es ist nun mal so, dass sehr viel Geld in die Profilbildung und zugehörige Werbung gesteckt wird (was wir als Kunden mitbezahlen und natürlich auch den zugehörigen Datenverkehr - das aber nur mal nebenbei als Kleinkram).

Natürlich kann man sagen, dass es einen egal ist oder dass man eh nichts dran ändern kann. Grundsätzlich erlauben diese technischen Möglichkeiten auch durchaus politische Dimensionen. Inwieweit das jetzt schon politisch ausgenutzt wird, könnte man an anderer Stelle diskutieren.

Weitere Aspekte sind Schutz vor Kriminalität. Es kann wirklich nicht schaden, zu überlegen, welche Daten man welcher App übergibt. Und wenn man unsicher ist, kann man dieser App mit wenig Aufwand das Internet verbieten.

Nicht umsonst gibt es beispielsweise inzwischen Anmeldungen über OAuth statt Benutzernamen und Passwort. Da sind die Anbieter manchmal weiter als die Benutzer, die mit Gottvertrauen im Internet unterwegs sind... ;)
 
Astronaut2018 schrieb:
VPN ist genauso nur aufs Geld aus und ist auch nicht sicher.
Zum Vergrößern anklicken....
Was ein Quark. Selbstverständlich ist VPN "sicher" - wenn man es dafür nutzt, wofür es gebaut ist, einen Tunnel von einem Endpunkt zum anderen aufzubauen.
Wer es natürlich nutzt, um dann am anderen Ende des Tunnel im Irrglauben, er sei unverfolgbar, illegale Dinge zu tun, dem ist wirklich nicht mehr zu helfen.

Wenn ich einen Tunnel zum Nachbarhaus grabe und dann dort aus dem Haus gehe, bin ich deshalb nicht anonym. Es muss halt nur einer meiner Nachbarn beobachten, wie ich dort aus dem Haus gehe...
 
kropi schrieb:
Was ein Quark. Selbstverständlich ist VPN "sicher"
Zum Vergrößern anklicken....
Eben nicht!

Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter

Ich nutze weder Clouds noch VPN's noch andere Sachen wie Antivirus oder Firewalls.
Ich schau mir vorher jede App genau an, bevor die aufs Phone kommt.
Bin nur vorsichtig und das reicht mir, mache ich schon viele Jahre so.
VPN's verschlüsseln die Daten und verändern die IP, so das Versprechen der Anbieter, aber auch das kann zurück verfolgt werden.
Sicher ist nur das, was ich selbst unternehme.

Aber kann natürlich jeder halten wie ein Dachdecker. 😁
 
Zuletzt bearbeitet:
Mac kann VPN nutzen ohne einen VPN-dienst in Anspruch zu nehmen.
In meinem Fall um DNS permanent zu verbiegen.


IMG_20201127_064246.jpg
 
Eine Firewall ist ja erstmal nur primäre dazu da um den Datenverkehr zu kontrollieren und nicht irgendwelche Werbung zu blocken.
Sobald ich die 2 Wegekommunikation erlaube, laufe ich auch gefahr das von mir Profil erstellt wird. Adblocker wären garnicht von Nöten, wenn es die Werbeindustrie nicht übertreiben würden.
Genauso verhält es sich mit den Webseiten betreiber.


Nur mal als kleine Anregung warum Die eigene Datenkontrolle wichtig ist
 
Astronaut2018 schrieb:
Eben nicht!

Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter
Zum Vergrößern anklicken....
Du musst mein posting auch lesen und verstehen. Du verweist hier mal wieder auf einen Artikel darüber, das Menschen ein VPN nutzen, um damit sozusagen an einem anderen Ausgang im Internet zu surfen.
Nochmal: das ist nicht der Sinn dahinter. VPN ist eine sichere Verbindung zwischen zwei Endpunkten, z.B. für eine LAN-LAN-Kopplung. Um beispielsweise via LAN-Kopplung von zwei Fritzboxen von Dir zu Hause Zugriff auf alle Geräte bei deinen Eltern zu haben, zwecks Wartung uswusf..
Und das ist selbstverständlich sicher. Diese idiotischen Dienste wie NordVPN und wie sie alle heißen nutzen nur die Dummheit der User, die den technischen Hintergrund überhaupt nicht begreifen.

Das die Variante, die die User nutzen, unsicher ist, ist vollkommen logisch. Da ist aber nicht das VPN unsicher, sondern der Endpunkt, sozusagen der "Ausgang". Da muss man ganz klar differenzieren.
 
@kropi
ich denke auch das es so ist. Eine gute Verschlüsselung ist auch praktisch sehr sicher. Selbst die Dienste die VPNs anbieten sind sicher wenn man sich z.b. nur vor Spionage im eigenen Netzwerk, WLAN Kaffee, Provider etc schützen will. Es kommt also immer darauf an welches Ziel man hat.

vor was will ich mich schützen? Ich will ähnlich wie beim PC folgendes erreichen:

-Kein unerlaubter Zugriff von außen (Firewall)
-Mit eingeschränkt Rechten surfen (Gast account?)
- Schutz vor Exploits
- Anitivirenprogramm welches aktiv Dateien prüft bevor sie ausgeführt werden.

Das waren dann mal die wichtigsten Punkte.
 
Das Schutzziel zu definieren, ist der richtige Ansatz. Aber mal der Reihe nach:

- da praktisch alle seriösen Dienste (Mail, Web, Apps) heute eine zwingende SSL (bzw. TLS)-Verschlüsselung mitbringen, die eine Ende-zu-Ende-Verschlüsselung bedeutet, sind VPNs für WLANs meines Erachtens obsolet geworden. Und dass der eigene Provider sieht, mit welchen Servern man kommuniziert, lässt sich nicht verhindern - man verlagert das Problem allenfalls zum VPN-Anbieter, der dann nämlich faktisch die Rolle des Providers einnimmt. Und ein professionelles VPN-Angebot lässt sich ohne Logs zur Fehlerbehebung und zur Kapazitätssteuerung überhaupt nicht betreiben - insofern sind die ganzen no-logs-Versprechen für die Tonne.

- Zugriff von außen: ist im Standard auf Androiden gar nicht vorgesehen. Der Benutzer muss also erst selbst entsprechende Freigaben einrichten, um von aussen erreichbar zu sein. Und das geht auch nur im WLAN, weil zumindest in den deutschsprachigen Ländern eine Mobile-IP nicht öffentlich erreichbar ist und daher auch kein Zugriff von aussen erfolgen kann.

- mit eingeschränkten Rechten surfen: das ist bei Android Standard, denn der Benutzer hat keine Admin-Rechte (=root). Teilweise bringen die Hersteller noch einen Gast- oder Kindermodus mit, aber generell sind Androiden als Ein-Benutzer-Geräte ausgelegt. Wer ein Mehrbenutzer-System will, sollte vielleicht auf eine andere Plattform zurückgreifen.

- Schutz vor Exploits: kann eigentlich nur bedeuten, die Android-Patches schnell einspielen zu können. Dann wäre ein Gerät mit Android One zu empfehlen. Ansonsten ist man vom Hersteller und seinem Support-Willen abhängig.

- Antiviren-Programm: wer sich Apps aus dem Playstore besorgt, kriegt geprüfte Apps. Was die Google-Scanner nicht erkennen, wird ein privates AV-Programm aller Voraussicht nach auch (noch) nicht erkennen. Ob sich ein Bezos-Hack mit einem Virenscanner hätte vermeiden lassen... ich bezweifel es. Ausführbarer Schadcode in grundsätzlich nicht ausführbaren Dateien ist m.W. unter Android kein relevantes Problem.

Das gilt natürlich nur, wenn man nicht gerade die NSA oder vergleichbare am Hintern kleben hat. Aber dann hat man ohnehin ganz andere Probleme.
 
  • Danke
Reaktionen: braindealer und BOotnoOB
Hallo zusammen,

ich bin zwar kein Experte, aber ich denke, dass man mit der Formel "so viel wie nötig, so wenig wie möglich" auf sicheren Gleisen fährt. Sich mit der Frage zu beschäftigen, welche App mit welchen Daten gefüttert wird oder ob Berechtigungen wie Standortabfrage, Mikrofon etc. überhaupt nötig sind, ist gar nicht so sinnlos.

Wie ich es mache:

- Nutzung einer Antivirus-App (selbst wenn man sie nicht braucht, sie beruhigt mich ungemein).
- Ausschließliche Nutzung von Apps aus dem Google Play Store und – im Falle meines Tablets – aus dem Galaxy Store (Drittanbieter meide ich konsequent).
- Stetige Installation des aktuellen Google-Sicherheitspatches.
- Ausmusterung von Geräten, die ihren Lebenszyklus (je nach Anbieter 2 bis 2,5 Jahre) beendet haben, ergo nicht mehr mit Updates versorgt werden.
- Aktivierte automatische Updates der Apps.
- Nutzung von Firefox in Kombination mit uBlock Origin.
- Und natürlich Nutzung von Brain.exe. 🙂

Und dazu bzgl. Google – was aber eher Datenschutz als Sicherheit betrifft:

- Pausierung von Web- und App-Aktivitäten, Zeitachse und YouTube-Verlauf.
- Keine personalisierte Werbung.
- Keine Nutzung von Dingen wie Google-Fit etc.

Ich glaube, damit fahre ich schon auf einem hohen, aber immer noch ausgewogenen Sicherheits- und Datenschutz-Niveau. Ganz verhindern kann man das Abgreifen von Daten eh nicht. Und es ist ein Unterschied, ob Daten einfach nur zu Werbezwecken verwendet werden oder ob sie gestohlen werden, um jemanden persönlich zu schaden.

Zum Thema VPN: Mir ist schon oft aufgefallen, dass Antivirus-Anbieter einem eindringlich weißmachen wollen, dass man unbedingt eine VPN und natürlich auch nur deren VPN braucht, weil man dann ja (ACHTUNG, es wird ironisch) vor dem eigenen Internetanbieter und sogar vor Regierungsbehörden etc. seine Alltagsgeschäfte, die den BND, CIA usw. ja sicherlich brennend interessieren werden, verbergen könnte. Und dann immer dieser panische Unterton, so als ob es 5 vor 12 sei... Bei sowas muss ich dann doch ein wenig schmunzeln.

Im ernst: VPN's machen vielleicht Sinn, wenn man im öffentlichen WLAN geschäftliche E-Mails schreibt oder Online-Banking betreibt. Aber welcher Otto-Normal-Verbraucher müsste denn schon Angst haben, wenn Fritz Müller vom Anbieter XY weiß, dass man sich über die neuesten Kartoffelpreise informiert hat?

Die VPN, die ich einmal getestet habe, hatte jedenfalls dafür gesorgt, dass ich a) Werbung auf slowakisch bekommen habe und b) der Akku binnen 16 Stunden leer war. Naja...

EDIT:

Ein ganz wichtiger Punkt, den ich ebenfalls umsetze, ist meines Erachtens die Einrichtung einer Displaysperre. Auch kann es sicherlich nicht schaden, wenn man sensible Apps zusätzlich mit einer Mustersperre ausstattet (Mail-Apps, Foto-Apps usw.).

Beste Grüße,
Wildroid
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PatoX92
Wie erstelle ich so ein Video? Reel / Meme
  • PatoX92
Antworten
1
Aufrufe
251
heinzl
heinzl
P
Wieso hat sich mein Android neu gestartet und wie verhindere ich es?
  • PaulFE
Antworten
4
Aufrufe
381
JohnyV
JohnyV
fonsiboy
Daten von Chrome Android sichern u. wiederherstellen bzw. synchronisieren
Antworten
0
Aufrufe
177
fonsiboy
fonsiboy
Zurück
Oben Unten