Schutz Ihrer Privatsphäre: App Ops, Privacy Guard und XPrivacy

Nach dem gestrigen Artikel über die jüngsten Änderungen von Google im Play Store, die eine Reihe von Datenschutzbedenken für Nutzer aufwerfen, werden wir uns heute die drei beliebtesten Optionen ansehen, mit denen Nutzer ihre Privatsphäre auf ihren Android-Geräten schützen können. Schauen wir uns zunächst an, wie sie funktionieren und wofür sie sind.

Warum sollte es mich kümmern?

Android verfügt von Anfang an über ein Berechtigungssystem, mit dem Benutzer steuern können, welche Apps auf ihrem Gerät ausgeführt werden können. Bei der Installation einer Anwendung wird der Benutzer aufgefordert, den Berechtigungen zuzustimmen, die für eine Anwendung erforderlich sind. Das Android-Betriebssystem stellt sicher, dass Apps keine Berechtigungen verwenden können, die sie nicht angefordert haben, und der Benutzer muss entscheiden, ob eine App installiert werden kann.

Dies funktionierte zunächst gut, da Benutzer sehen konnten, auf welche Daten eine App zugreifen konnte. Leider stellten die Entwickler jedoch fest, dass nur sehr wenige Benutzer den Eingabeaufforderungen für Berechtigungen viel Aufmerksamkeit schenkten, und es wurde immer häufiger, dass Entwickler immer mehr Berechtigungen verwendeten - vermutlich, um die Benutzererfahrung zu verbessern oder ihre Apps zu monetarisieren.

Na und? Große Sache?

In Anbetracht dessen haben wir heute einen Punkt erreicht, an dem ein auf der Startseite vorgestelltes Spiel aus dem Play Store die folgenden Berechtigungen verwendet:

  • laufende Apps abrufen
  • Konten auf dem Gerät suchen
  • genaue Position (GPS und netzwerkbasiert)
  • ungefähre Position (netzwerkbasiert)
  • Ändern oder löschen Sie den Inhalt Ihres USB-Speichers
  • Testen Sie den Zugriff auf geschützten Speicher
  • WLAN-Verbindungen anzeigen
  • Telefonstatus und Identität lesen
  • Daten aus dem Internet empfangen
  • voller Netzwerkzugriff
  • Netzwerkverbindungen anzeigen
  • Verhindern Sie, dass das Gerät schläft

All dies für ein Spiel, mit dem Sie Fantasy-Fußball spielen können? An dieser Stelle muss ich dem Leser einige Fragen stellen (Sie können sie gerne in den Kommentaren unten diskutieren): Gibt es eine mögliche Rechtfertigung für etwa die Hälfte dieser Berechtigungen? Muss diese App sehen, welche anderen Apps ein Benutzer verwendet? Oder um zu sehen, welche Konten der Benutzer auf seinem Gerät hat? Oder um mit GPS auf Ihren genauen Standort in der Welt zuzugreifen? Oder um Ihre IMEI-Nummer und die Telefonnummer von jemandem zu lesen, mit dem Sie telefonieren?

Dies ist kein Einzelfall. Es ist nur die erste App, die ich auf der Startseite des Play Store ausgewählt habe. Wählen Sie eine andere aus und überzeugen Sie sich selbst! Aufgrund der Tatsache, dass die überwiegende Mehrheit der Apps nun übermäßige Berechtigungen verwendet, ist es für eine wachsende Anzahl von Benutzern nicht mehr ausreichend, einfach keine Anwendungen zu verwenden, die übermäßige Berechtigungen verwenden. Dies führt zu einer allgemeinen Anfrage, bei der Benutzer auswählen müssen, auf welche Berechtigungen eine App zugreifen kann. Dies gibt das Kräfteverhältnis an den Benutzer zurück, auf dessen Telefon die App ausgeführt wird, und nicht an den Entwickler, der zuvor die Berechtigungen festlegen konnte, die für die Ausführung der App erforderlich waren.

Die naheliegende Lösung für die Tech-Community besteht darin, Möglichkeiten zu entwickeln, mit denen die Funktionen von Apps besser gesteuert werden können, und zu verhindern, dass sie alle von ihnen angeforderten Berechtigungen verwenden. Die drei häufigsten Methoden zum Widerrufen von Berechtigungen sind App Ops, Privacy Guard und XPrivacy.

App Ops

Die erste Möglichkeit, mehr Kontrolle über Ihr Gerät zu erlangen, ist die Funktion „App Ops“. Diese Funktion wurde ursprünglich von Google in Android 4.3 als versteckte Funktion eingeführt. Mit der Veröffentlichung von KitKat machte es Google schwieriger, auf App Ops zuzugreifen, führte jedoch weiterhin neue Verbesserungen an der Funktion ein. Letztendlich hat Google in Android 4.4.2 den Zugriff auf App Ops entfernt. Es ist jedoch weiterhin möglich, mit root und einer Xposed-Modifikation oder einem benutzerdefinierten ROM darauf zuzugreifen.

Die Haupteinschränkung von App Ops besteht darin, dass Sie, da es von Google erstellt wurde, nur den Zugriff auf Dinge blockieren können, die von Google blockiert werden sollen. Insbesondere bietet App Ops keine Möglichkeit, zu steuern, ob eine Anwendung Zugriff auf das Internet haben soll. Es ist auch nicht möglich zu verhindern, dass Apps Ihr Gerät oder Sie als Benutzer über Ihre Konten von Drittanbietern eindeutig identifizieren. Dies bedeutet, dass eine App weiterhin alle Ihre Kontoidentitäten auf Ihrem Gerät verknüpfen und mit den entsprechenden Berechtigungen auf Ihre IMEI und andere eindeutige Gerätekennungen zugreifen kann. Dies kann mit App Ops nicht verhindert werden.

Ein Zyniker könnte argumentieren, dass Google ein schwerwiegendes Hintergedanken hat, um zu verhindern, dass Nutzer den Zugang von Apps zum Internet blockieren. Schließlich hat Google einen Anreiz, In-App-Werbung zu schalten und Informationen über Nutzer für Google Analytics zu sammeln. Ebenso ist Google in der Lage, ein Profil seiner Nutzer zu erstellen. Dies erklärt, warum es nicht möglich ist, Ihre Identität für Anwendungen über Ihre Kontonamen zu sperren. Durch den Zugriff auf eindeutige Geräte-IDs können andere Anwendungen nur Ihre Nutzung nachverfolgen (und somit Google die Nachverfolgung Ihrer Nutzung über mehrere Anwendungen hinweg ermöglichen).

Aus diesem Grund glauben wir, dass App Ops zwar viel besser als nichts ist (Sie können den Zugriff auf Ihre Kontakte, Nachrichten, Standorte usw. steuern), aber definitiv nicht die beste Lösung zum Schutz Ihrer Privatsphäre ist. Es gibt eine Reihe von Datentypen, die nicht blockiert werden können, und anscheinend stehen diese im Zusammenhang mit den Motiven von Google, Daten über seine Benutzer zu erfassen und zu verfolgen. Aus diesem Grund empfehlen wir Ihnen, nach Alternativen zu suchen.

Privacy Guard

Privacy Guard ist eine Funktion, die ursprünglich von CyanogenMod entwickelt wurde, um eine einfache Benutzeroberfläche über App Ops zu platzieren und diese mit einem einzigen Ein- / Ausschalter zu steuern. Daher unterliegt Privacy Guard in seinen Einschränkungen denselben Kritikpunkten wie App Ops. Außerdem wird während der Ausführung einer von Privacy Guard geschützten Anwendung jederzeit eine Benachrichtigung angezeigt, um die Benutzer daran zu erinnern, dass die Anwendung in Betrieb ist.

Leider unternimmt Privacy Guard keinen Versuch, Benutzer zu anonymisieren oder Apps daran zu hindern, ihre Sitzungen über Gerätekennungen oder Internetzugang zu verfolgen. Mit einer einzigen Ein-Aus-Steuerung ist dies jedoch für Anfänger auf jeden Fall einfach zu handhaben, und die Standardeinstellungen sollten ziemlich gut sein. Der einzige Nachteil ist die mangelnde Granularität. Das bedeutet, dass eine App, die Zugriff auf Ihren Standort benötigt, dies nicht zulassen kann, während der Zugriff auf Kontakte und Kalender weiterhin blockiert wird. Trotzdem funktioniert es als One-Click-Lösung sehr gut. Der Benutzer muss jedoch eine benutzerdefinierte Firmware installieren, was die Vorteile des Ein-Klick-Appeals zunichte macht.

XPrivacy

XPrivacy ist das Schweizer Taschenmesser für den Schutz der Privatsphäre von Android. Im Vergleich zu den anderen Lösungen, die wir hier betrachtet haben, ist XPrivacy viel anpassbarer, dafür aber auch viel komplizierter. Wenn Sie mit Android-Berechtigungen nicht vertraut sind, ist XPrivacy wahrscheinlich nicht der beste Ausgangspunkt. Es erfordert das Xposed-Framework, was bedeutet, dass Sie auch ein gerootetes Gerät benötigen. XPrivacy sollte jedoch auf fast jedem ROM funktionieren.

Der Hauptvorteil von XPrivacy gegenüber Alternativen liegt in der Bandbreite und Granularität der Einschränkungen, die Sie Apps auferlegen können. Sie können eine App so einschränken, dass sie nur auf bestimmte Konten auf Ihrem Gerät zugreifen und diese anzeigen kann, den Zugriff auf Ihre Zwischenablage blockiert (um zu verhindern, dass eine App auf kopierte Daten zugreift) und sogar den Zugriff auf das Internet direkt und über das Web blockiert Browser (um zu verhindern, dass verdeckte Daten von Ihrem Gerät übertragen werden). Wenn Sie etwas einschränken möchten, ist fast garantiert, dass XPrivacy es einschränken kann.

Obwohl es sich um ein sehr leistungsfähiges Tool handelt, steckt hinter XPrivacy eine große Lernkurve. Ich würde empfehlen, die gesamte Dokumentation zum Github-Repository von Recognized Developer m66b (habe ich bereits erwähnt, dass es sich um vollständig Open Source handelt?) Und seinen Thread in den Foren durchzulesen, um weitere Informationen zu erhalten.

Wenn Sie die absolute Kontrolle über Ihre privaten Daten haben möchten, empfehlen wir Ihnen, XPrivacy zu testen. Es ist sehr gewöhnungsbedürftig, bietet Ihnen jedoch eine beispiellose Auswahl. Wenn Sie sich nicht ganz sicher sind, was Sie tun, können Sie mit App Ops eine gute Kontrolle erhalten, allerdings ohne die Möglichkeit, den Internetzugang und die Daten zu kontrollieren, mit denen Sie als Benutzer des Geräts identifiziert werden. Sowohl App Ops als auch XPrivacy sind über Xposed-Plugins auf jedem ROM verfügbar. Privacy Guard ist gut für jemanden, der einfach eine Ein-Klick-Lösung haben möchte, aber die Notwendigkeit, ein benutzerdefiniertes ROM zu installieren, um dies zu erreichen, ist diesbezüglich eine Einschränkung, da Sie (derzeit) keine Implementierung für Stock Firmwares finden können.