LUG Mayen-Koblenz

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: datenschutz_android
datenschutz_android

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
datenschutz_android [2014/02/28 16:26] – [Berechtigungen Einschränken] PrivacyGuard kreativmonkeydatenschutz_android [2016/01/06 12:45] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 FIXME **Diese Seite ist noch nicht fertig, bitte beachte das die Informationen noch unvollständig sind.** //Dieser Absatz wird gelöscht sobald die Seite fertig ist// FIXME **Diese Seite ist noch nicht fertig, bitte beachte das die Informationen noch unvollständig sind.** //Dieser Absatz wird gelöscht sobald die Seite fertig ist//
 ====== Datenschutz bei Android-Smartphones ====== ====== Datenschutz bei Android-Smartphones ======
 +
 Android ist eines der verbreitetsten Systeme auf Mobilgeräten. Dies ist sicherlich zum Teil der vielzahl an Applikationen zu verdanken. Auch für Open Source Fans ist Android eine tolle Spielwiese. Mit [[https://f-droid.org/|F-Droid]], einem "Google Play"-Ersatz für Open Source Apps kann man zum Beispiel ein Smartphone mit rein freier Software betreiben. Die Moddingszene um Android ist ebenfalls stetig am wachsen, eines der bekanntesten Custom-ROMs, CyanogenMod, wird auf einigen Smartphones sogar vom Hersteller ausgeliefert. Android ist eines der verbreitetsten Systeme auf Mobilgeräten. Dies ist sicherlich zum Teil der vielzahl an Applikationen zu verdanken. Auch für Open Source Fans ist Android eine tolle Spielwiese. Mit [[https://f-droid.org/|F-Droid]], einem "Google Play"-Ersatz für Open Source Apps kann man zum Beispiel ein Smartphone mit rein freier Software betreiben. Die Moddingszene um Android ist ebenfalls stetig am wachsen, eines der bekanntesten Custom-ROMs, CyanogenMod, wird auf einigen Smartphones sogar vom Hersteller ausgeliefert.
  
-Im Folgenden soll das Thema Datenschutz mit Android beleuchtet werden. Diese Seite wird sich stetig weiter entwickeln und auf andere Seiten verweisen. +Im Folgenden soll das Thema Datenschutz mit Android beleuchtet werden. 
  
 ===== Verschlüsselte Nachrichten alla WhatsApp ===== ===== Verschlüsselte Nachrichten alla WhatsApp =====
Zeile 12: Zeile 14:
 ^ Messenger ^ Opensource ^ End- to End ^ Client-Server ^ Authentifizierung ^ [[wpde>Perfect Farward Secrecy|PFS]] ^ Medienversand ^ Desktop-Client ^ Übertragung des Telefonburchs ^ Infrastruktur | ^ Messenger ^ Opensource ^ End- to End ^ Client-Server ^ Authentifizierung ^ [[wpde>Perfect Farward Secrecy|PFS]] ^ Medienversand ^ Desktop-Client ^ Übertragung des Telefonburchs ^ Infrastruktur |
 | [[:datenschutz_android#threema|Threema]] | nur Krypto Lybrary | nicht überprüfbar | SSL | Ja | <wrap lo>Nur Server Client</wrap> | Ja | Nein | Optional, als Hashes | Zentralisiert IP | | [[:datenschutz_android#threema|Threema]] | nur Krypto Lybrary | nicht überprüfbar | SSL | Ja | <wrap lo>Nur Server Client</wrap> | Ja | Nein | Optional, als Hashes | Zentralisiert IP |
-| [[:datenschutz_android#textsecure|TextSecure]] | GPLv3 (nur Client) | Axolotl Ratchet (OTR-Derivat) | TLS/SSL | Ja | Ja | Ja | In arbeit | Ja, als Hashes | Zentralisiert IP; SMS |+| [[:datenschutz_android#textsecure|TextSecure]] | GPLv3 (nur Client) | [[https://whispersystems.org/blog/asynchronous-security/|Axolotl Ratchet]] (OTR-Derivat) | TLS/SSL | Ja | Ja | Ja | In arbeit | Ja, als Hashes | Zentralisiert IP; SMS |
 | [[:datenschutz_android#telegram_Messenger|Telegram Messenger]] | GPLv2 (nur Client) | Eigenentwickeung (optional) | Eigententwicklung | Optional | Optional | Ja | Ja | Ja | Zentralisiert IP | | [[:datenschutz_android#telegram_Messenger|Telegram Messenger]] | GPLv2 (nur Client) | Eigenentwickeung (optional) | Eigententwicklung | Optional | Optional | Ja | Ja | Ja | Zentralisiert IP |
 | [[:datenschutz_android#xabber|Xabber]] | GPLv3 | OTR (optional) | TLS/SSL | Ja | Ja | Nein | Ja, XMPP | Nein | Dezentral IP, open Source Server verfügbar| | [[:datenschutz_android#xabber|Xabber]] | GPLv3 | OTR (optional) | TLS/SSL | Ja | Ja | Nein | Ja, XMPP | Nein | Dezentral IP, open Source Server verfügbar|
  
-<wrap lo>Quelle [[wpde>Liste_von_mobilen_Instant-Messengern|Wikipedia]]</wrap>+<wrap lo>-- Quelle [[wpde>Liste_von_mobilen_Instant-Messengern|Wikipedia]]</wrap>
  
 \\ \\
Zeile 42: Zeile 44:
 Xabber setzt im Gegensatz zu den vorher genannten Alternativen nicht auf eine eigene Infrastruktur, viel mehr stellt er einen Client für das Protokoll "XMPP" (ehemals "Jabber") dar. Durch diese Tatsache ist man nicht an einen Anbieter gebunden, kann - ähnlich zum E-Mail-System - eigene Server betreiben und auch mit Nutzern anderer XMPP-Clients wie z.B. Pidgin auf einem Linux-PC kommunizieren. Der Quellcode von Xabber steht unter einer Open Source zur Verfügung. Der Client unterstützt hierbei das weit verbreitete Verschlüsselungssystem "OTR", somit ist eine Ende-zu-Ende Verschlüsselung nach erstmaliger Authentifizierung möglich. Ebenfalls unterstützt werden diverse XMPP-Erweiterungen, welche z.B. Gruppenchats ermöglichen. Nicht unterstützt wird derzeit der Versand von Mediendateien wie z.B. Bildern, jedoch wurde das Projekt vor einigen Wochen ((Stand 28.02.2014)) durch einen neuen Entwickler übernommen, welcher diese Funktion bereits angekündigt hat. Xabber setzt im Gegensatz zu den vorher genannten Alternativen nicht auf eine eigene Infrastruktur, viel mehr stellt er einen Client für das Protokoll "XMPP" (ehemals "Jabber") dar. Durch diese Tatsache ist man nicht an einen Anbieter gebunden, kann - ähnlich zum E-Mail-System - eigene Server betreiben und auch mit Nutzern anderer XMPP-Clients wie z.B. Pidgin auf einem Linux-PC kommunizieren. Der Quellcode von Xabber steht unter einer Open Source zur Verfügung. Der Client unterstützt hierbei das weit verbreitete Verschlüsselungssystem "OTR", somit ist eine Ende-zu-Ende Verschlüsselung nach erstmaliger Authentifizierung möglich. Ebenfalls unterstützt werden diverse XMPP-Erweiterungen, welche z.B. Gruppenchats ermöglichen. Nicht unterstützt wird derzeit der Versand von Mediendateien wie z.B. Bildern, jedoch wurde das Projekt vor einigen Wochen ((Stand 28.02.2014)) durch einen neuen Entwickler übernommen, welcher diese Funktion bereits angekündigt hat.
  
-Durch das dezentrale System folgt Xabber dem Open Source-Gedanken und Löst die Abhängigkeit von zentralen Anbietern. Die App selbst läuft zuverlässig, fehlende Funktionen machen das System zur Zeit jedoch für Einsteiger unattraktiv.+Durch das dezentrale System folgt Xabber dem Open Source-Gedanken und Löst die Abhängigkeit von zentralen Anbietern. Die App selbst läuft zuverlässig, fehlende Funktionen und die Tatsache das die Gegenstelle stets online sein muss machen das System zur Zeit jedoch nicht nur für Einsteiger unattraktiv.
  
 ===== Berechtigungen von Aplikationen ===== ===== Berechtigungen von Aplikationen =====
Zeile 50: Zeile 52:
 Im Android Market tummeln sich viele Apps um die Berechtigungen der Installierten Applikationen auf zu listen. Ein Positives beispiel hierfür ist die App [[|aSpotCat]] welche die angeforderten Berechtigungen übersichtlich auflistet und gut erklärt. Im Android Market tummeln sich viele Apps um die Berechtigungen der Installierten Applikationen auf zu listen. Ein Positives beispiel hierfür ist die App [[|aSpotCat]] welche die angeforderten Berechtigungen übersichtlich auflistet und gut erklärt.
  
-=== Good Cop vs. Bad Cop ===+==== Good Cop vs. Bad Cop ====
 Um das Dilemma mit den Berechtigungen etwas näher zu bringen folgt hier eine Good Cop / Bad Cop Gegenüberstellung für die Berechtigungen einer Taschenlampen App: Um das Dilemma mit den Berechtigungen etwas näher zu bringen folgt hier eine Good Cop / Bad Cop Gegenüberstellung für die Berechtigungen einer Taschenlampen App:
  
Zeile 79: Zeile 81:
  
 ^ Name ^ OpenSource ^ Benötigt Root ^ Mechanismus ^ Link ^ ^ Name ^ OpenSource ^ Benötigt Root ^ Mechanismus ^ Link ^
-| DroidWall | GPL v3 | Ja | IP-Tables | [[https://play.google.com/store/apps/details?id=com.googlecode.droidwall.free|Zur App]] |+| DroidWall((wird wohl nicht mehr weiterentwickelt)) | GPL v3 | Ja | IP-Tables | [[https://play.google.com/store/apps/details?id=com.googlecode.droidwall.free|Zur App]] |
 | Firewall ohne Root | Nein | Nein | VPN | [[https://play.google.com/store/apps/details?id=app.greyshirts.firewall|Zur App]] | | Firewall ohne Root | Nein | Nein | VPN | [[https://play.google.com/store/apps/details?id=app.greyshirts.firewall|Zur App]] |
 | Android Firewall | GPL v3 | Ja | <wrap lo>nicht bekannt</wrap> | [[https://play.google.com/store/apps/details?id=com.jtschohl.androidfirewall|Zur App]] | | Android Firewall | GPL v3 | Ja | <wrap lo>nicht bekannt</wrap> | [[https://play.google.com/store/apps/details?id=com.jtschohl.androidfirewall|Zur App]] |
 +| AFWall+ | GPL v3 | Ja | IP-Tables | [[https://play.google.com/store/apps/details?id=com.googlecode.droidwall.free&hl=de|Zur App]]
  
 === Was kann eine Firewall und was nicht === === Was kann eine Firewall und was nicht ===
Zeile 120: Zeile 123:
 === PrivacyGuard === === PrivacyGuard ===
 In einigen Custom Roms wurde mittlerweile ein PrivacyGuard integriert. Ob es sich hierbei immer um den gleichen Code handelt kann aktuell nicht bestätigt werden. In einigen Custom Roms wurde mittlerweile ein PrivacyGuard integriert. Ob es sich hierbei immer um den gleichen Code handelt kann aktuell nicht bestätigt werden.
-Ein PrivacyGuard befindet sich zum Beispiel im beliebten Custom Rom CyanogenMod ab version 10.2. Jedoch ist dieser bis zur Version 11 nur für alle Apps an oder ausschaltbar und lässt die Berechtigungen nicht selektiv auswählen. +Ein PrivacyGuard befindet sich zum Beispiel im beliebten Custom Rom CyanogenMod ab version 10.2. Jedoch ist dieser bis zur Version 11 nur für alle Apps an oder ausschaltbar und lässt die Berechtigungen nicht selektiv auswählen. \\
 Ein weiterer Kandidat ist das ebelnfalls sehr verbreitete ParanoidDroid welches ebenfalls einen PrivacyGuard integriert hat. Ein weiterer Kandidat ist das ebelnfalls sehr verbreitete ParanoidDroid welches ebenfalls einen PrivacyGuard integriert hat.
 ===== Weiterführende Informationen ===== ===== Weiterführende Informationen =====
   * [[https://fsfe.org/campaigns/android/liberate.en.html|Free your Andorid]] eine Iniziative der FSFE((Free Software Fondation Europe))   * [[https://fsfe.org/campaigns/android/liberate.en.html|Free your Andorid]] eine Iniziative der FSFE((Free Software Fondation Europe))
   * [[http://www.kuketz-blog.de/your-phone-your-data-teil1/|Kuketz-Blog]] - Eine Artikelreihe zum Thema "Your Phone Your Data"   * [[http://www.kuketz-blog.de/your-phone-your-data-teil1/|Kuketz-Blog]] - Eine Artikelreihe zum Thema "Your Phone Your Data"
-  * +  * [[http://www.cyanogenmod.org]] - Webseite von Cyanogenmod 
 +  * [[http://paranoidandroid.co]] - Projektseite ParanoidDroid
  
 {{tag> unvollständig Smartphone Android Sicherheit Verschlüsselung}} {{tag> unvollständig Smartphone Android Sicherheit Verschlüsselung}}
datenschutz_android.1393604819.txt.gz · Zuletzt geändert: 2016/01/06 12:44 (Externe Bearbeitung)