Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
datenschutz_android [2014/02/28 16:22] – [Berechtigungen Einschränken] PDroid und Custom Rom kreativmonkey | datenschutz_android [2016/01/06 12:45] (aktuell) – Externe Bearbeitung 127.0.0.1 |
---|
FIXME **Diese Seite ist noch nicht fertig, bitte beachte das die Informationen noch unvollständig sind.** //Dieser Absatz wird gelöscht sobald die Seite fertig ist// | FIXME **Diese Seite ist noch nicht fertig, bitte beachte das die Informationen noch unvollständig sind.** //Dieser Absatz wird gelöscht sobald die Seite fertig ist// |
====== Datenschutz bei Android-Smartphones ====== | ====== Datenschutz bei Android-Smartphones ====== |
| |
Android ist eines der verbreitetsten Systeme auf Mobilgeräten. Dies ist sicherlich zum Teil der vielzahl an Applikationen zu verdanken. Auch für Open Source Fans ist Android eine tolle Spielwiese. Mit [[https://f-droid.org/|F-Droid]], einem "Google Play"-Ersatz für Open Source Apps kann man zum Beispiel ein Smartphone mit rein freier Software betreiben. Die Moddingszene um Android ist ebenfalls stetig am wachsen, eines der bekanntesten Custom-ROMs, CyanogenMod, wird auf einigen Smartphones sogar vom Hersteller ausgeliefert. | Android ist eines der verbreitetsten Systeme auf Mobilgeräten. Dies ist sicherlich zum Teil der vielzahl an Applikationen zu verdanken. Auch für Open Source Fans ist Android eine tolle Spielwiese. Mit [[https://f-droid.org/|F-Droid]], einem "Google Play"-Ersatz für Open Source Apps kann man zum Beispiel ein Smartphone mit rein freier Software betreiben. Die Moddingszene um Android ist ebenfalls stetig am wachsen, eines der bekanntesten Custom-ROMs, CyanogenMod, wird auf einigen Smartphones sogar vom Hersteller ausgeliefert. |
| |
Im Folgenden soll das Thema Datenschutz mit Android beleuchtet werden. Diese Seite wird sich stetig weiter entwickeln und auf andere Seiten verweisen. | Im Folgenden soll das Thema Datenschutz mit Android beleuchtet werden. |
| |
===== Verschlüsselte Nachrichten alla WhatsApp ===== | ===== Verschlüsselte Nachrichten alla WhatsApp ===== |
^ Messenger ^ Opensource ^ End- to End ^ Client-Server ^ Authentifizierung ^ [[wpde>Perfect Farward Secrecy|PFS]] ^ Medienversand ^ Desktop-Client ^ Übertragung des Telefonburchs ^ Infrastruktur | | ^ Messenger ^ Opensource ^ End- to End ^ Client-Server ^ Authentifizierung ^ [[wpde>Perfect Farward Secrecy|PFS]] ^ Medienversand ^ Desktop-Client ^ Übertragung des Telefonburchs ^ Infrastruktur | |
| [[:datenschutz_android#threema|Threema]] | nur Krypto Lybrary | nicht überprüfbar | SSL | Ja | <wrap lo>Nur Server Client</wrap> | Ja | Nein | Optional, als Hashes | Zentralisiert IP | | | [[:datenschutz_android#threema|Threema]] | nur Krypto Lybrary | nicht überprüfbar | SSL | Ja | <wrap lo>Nur Server Client</wrap> | Ja | Nein | Optional, als Hashes | Zentralisiert IP | |
| [[:datenschutz_android#textsecure|TextSecure]] | GPLv3 (nur Client) | Axolotl Ratchet (OTR-Derivat) | TLS/SSL | Ja | Ja | Ja | In arbeit | Ja, als Hashes | Zentralisiert IP; SMS | | | [[:datenschutz_android#textsecure|TextSecure]] | GPLv3 (nur Client) | [[https://whispersystems.org/blog/asynchronous-security/|Axolotl Ratchet]] (OTR-Derivat) | TLS/SSL | Ja | Ja | Ja | In arbeit | Ja, als Hashes | Zentralisiert IP; SMS | |
| [[:datenschutz_android#telegram_Messenger|Telegram Messenger]] | GPLv2 (nur Client) | Eigenentwickeung (optional) | Eigententwicklung | Optional | Optional | Ja | Ja | Ja | Zentralisiert IP | | | [[:datenschutz_android#telegram_Messenger|Telegram Messenger]] | GPLv2 (nur Client) | Eigenentwickeung (optional) | Eigententwicklung | Optional | Optional | Ja | Ja | Ja | Zentralisiert IP | |
| [[:datenschutz_android#xabber|Xabber]] | GPLv3 | OTR (optional) | TLS/SSL | Ja | Ja | Nein | Ja, XMPP | Nein | Dezentral IP, open Source Server verfügbar| | | [[:datenschutz_android#xabber|Xabber]] | GPLv3 | OTR (optional) | TLS/SSL | Ja | Ja | Nein | Ja, XMPP | Nein | Dezentral IP, open Source Server verfügbar| |
| |
<wrap lo>Quelle [[wpde>Liste_von_mobilen_Instant-Messengern|Wikipedia]]</wrap> | <wrap lo>-- Quelle [[wpde>Liste_von_mobilen_Instant-Messengern|Wikipedia]]</wrap> |
| |
\\ | \\ |
Xabber setzt im Gegensatz zu den vorher genannten Alternativen nicht auf eine eigene Infrastruktur, viel mehr stellt er einen Client für das Protokoll "XMPP" (ehemals "Jabber") dar. Durch diese Tatsache ist man nicht an einen Anbieter gebunden, kann - ähnlich zum E-Mail-System - eigene Server betreiben und auch mit Nutzern anderer XMPP-Clients wie z.B. Pidgin auf einem Linux-PC kommunizieren. Der Quellcode von Xabber steht unter einer Open Source zur Verfügung. Der Client unterstützt hierbei das weit verbreitete Verschlüsselungssystem "OTR", somit ist eine Ende-zu-Ende Verschlüsselung nach erstmaliger Authentifizierung möglich. Ebenfalls unterstützt werden diverse XMPP-Erweiterungen, welche z.B. Gruppenchats ermöglichen. Nicht unterstützt wird derzeit der Versand von Mediendateien wie z.B. Bildern, jedoch wurde das Projekt vor einigen Wochen ((Stand 28.02.2014)) durch einen neuen Entwickler übernommen, welcher diese Funktion bereits angekündigt hat. | Xabber setzt im Gegensatz zu den vorher genannten Alternativen nicht auf eine eigene Infrastruktur, viel mehr stellt er einen Client für das Protokoll "XMPP" (ehemals "Jabber") dar. Durch diese Tatsache ist man nicht an einen Anbieter gebunden, kann - ähnlich zum E-Mail-System - eigene Server betreiben und auch mit Nutzern anderer XMPP-Clients wie z.B. Pidgin auf einem Linux-PC kommunizieren. Der Quellcode von Xabber steht unter einer Open Source zur Verfügung. Der Client unterstützt hierbei das weit verbreitete Verschlüsselungssystem "OTR", somit ist eine Ende-zu-Ende Verschlüsselung nach erstmaliger Authentifizierung möglich. Ebenfalls unterstützt werden diverse XMPP-Erweiterungen, welche z.B. Gruppenchats ermöglichen. Nicht unterstützt wird derzeit der Versand von Mediendateien wie z.B. Bildern, jedoch wurde das Projekt vor einigen Wochen ((Stand 28.02.2014)) durch einen neuen Entwickler übernommen, welcher diese Funktion bereits angekündigt hat. |
| |
Durch das dezentrale System folgt Xabber dem Open Source-Gedanken und Löst die Abhängigkeit von zentralen Anbietern. Die App selbst läuft zuverlässig, fehlende Funktionen machen das System zur Zeit jedoch für Einsteiger unattraktiv. | Durch das dezentrale System folgt Xabber dem Open Source-Gedanken und Löst die Abhängigkeit von zentralen Anbietern. Die App selbst läuft zuverlässig, fehlende Funktionen und die Tatsache das die Gegenstelle stets online sein muss machen das System zur Zeit jedoch nicht nur für Einsteiger unattraktiv. |
| |
===== Berechtigungen von Aplikationen ===== | ===== Berechtigungen von Aplikationen ===== |
Im Android Market tummeln sich viele Apps um die Berechtigungen der Installierten Applikationen auf zu listen. Ein Positives beispiel hierfür ist die App [[|aSpotCat]] welche die angeforderten Berechtigungen übersichtlich auflistet und gut erklärt. | Im Android Market tummeln sich viele Apps um die Berechtigungen der Installierten Applikationen auf zu listen. Ein Positives beispiel hierfür ist die App [[|aSpotCat]] welche die angeforderten Berechtigungen übersichtlich auflistet und gut erklärt. |
| |
=== Good Cop vs. Bad Cop === | ==== Good Cop vs. Bad Cop ==== |
Um das Dilemma mit den Berechtigungen etwas näher zu bringen folgt hier eine Good Cop / Bad Cop Gegenüberstellung für die Berechtigungen einer Taschenlampen App: | Um das Dilemma mit den Berechtigungen etwas näher zu bringen folgt hier eine Good Cop / Bad Cop Gegenüberstellung für die Berechtigungen einer Taschenlampen App: |
| |
| |
^ Name ^ OpenSource ^ Benötigt Root ^ Mechanismus ^ Link ^ | ^ Name ^ OpenSource ^ Benötigt Root ^ Mechanismus ^ Link ^ |
| DroidWall | GPL v3 | Ja | IP-Tables | [[https://play.google.com/store/apps/details?id=com.googlecode.droidwall.free|Zur App]] | | | DroidWall((wird wohl nicht mehr weiterentwickelt)) | GPL v3 | Ja | IP-Tables | [[https://play.google.com/store/apps/details?id=com.googlecode.droidwall.free|Zur App]] | |
| Firewall ohne Root | Nein | Nein | VPN | [[https://play.google.com/store/apps/details?id=app.greyshirts.firewall|Zur App]] | | | Firewall ohne Root | Nein | Nein | VPN | [[https://play.google.com/store/apps/details?id=app.greyshirts.firewall|Zur App]] | |
| Android Firewall | GPL v3 | Ja | <wrap lo>nicht bekannt</wrap> | [[https://play.google.com/store/apps/details?id=com.jtschohl.androidfirewall|Zur App]] | | | Android Firewall | GPL v3 | Ja | <wrap lo>nicht bekannt</wrap> | [[https://play.google.com/store/apps/details?id=com.jtschohl.androidfirewall|Zur App]] | |
| | AFWall+ | GPL v3 | Ja | IP-Tables | [[https://play.google.com/store/apps/details?id=com.googlecode.droidwall.free&hl=de|Zur App]] |
| |
=== Was kann eine Firewall und was nicht === | === Was kann eine Firewall und was nicht === |
Es gibt mittlerweile auch eine OpenSource Variante [[http://forum.xda-developers.com/showthread.php?t=1994860|OpenPDroid]] welche auf PDroid 2.0 aufbaut. | Es gibt mittlerweile auch eine OpenSource Variante [[http://forum.xda-developers.com/showthread.php?t=1994860|OpenPDroid]] welche auf PDroid 2.0 aufbaut. |
| |
=== Custom Rom === | === PrivacyGuard === |
Auch in diverse Custom Roms haben systeme zum Schutz der Privatsphäre Einzug erhalten. So bietet z.B. Cyanogenmod seit der Version 10.2 einen PrivacyMode der sich für alle Apps ein oder ausschalten lässt. In Version 11 kann man die Berechtigungen jeder App selektiv zulassen oder entziehen. | In einigen Custom Roms wurde mittlerweile ein PrivacyGuard integriert. Ob es sich hierbei immer um den gleichen Code handelt kann aktuell nicht bestätigt werden. |
Ein weiterer Kandidat ist das beliebte ParanoidDroid welches ebenfalls einen PrivacyGuard integriert hat. | Ein PrivacyGuard befindet sich zum Beispiel im beliebten Custom Rom CyanogenMod ab version 10.2. Jedoch ist dieser bis zur Version 11 nur für alle Apps an oder ausschaltbar und lässt die Berechtigungen nicht selektiv auswählen. \\ |
| Ein weiterer Kandidat ist das ebelnfalls sehr verbreitete ParanoidDroid welches ebenfalls einen PrivacyGuard integriert hat. |
===== Weiterführende Informationen ===== | ===== Weiterführende Informationen ===== |
* [[https://fsfe.org/campaigns/android/liberate.en.html|Free your Andorid]] eine Iniziative der FSFE((Free Software Fondation Europe)) | * [[https://fsfe.org/campaigns/android/liberate.en.html|Free your Andorid]] eine Iniziative der FSFE((Free Software Fondation Europe)) |
* [[http://www.kuketz-blog.de/your-phone-your-data-teil1/|Kuketz-Blog]] - Eine Artikelreihe zum Thema "Your Phone Your Data" | * [[http://www.kuketz-blog.de/your-phone-your-data-teil1/|Kuketz-Blog]] - Eine Artikelreihe zum Thema "Your Phone Your Data" |
* | * [[http://www.cyanogenmod.org]] - Webseite von Cyanogenmod |
| * [[http://paranoidandroid.co]] - Projektseite ParanoidDroid |
| |
{{tag> unvollständig Smartphone Android Sicherheit Verschlüsselung}} | {{tag> unvollständig Smartphone Android Sicherheit Verschlüsselung}} |