[INFO] Datenschutz unter Android - Der Diskussionsthread!

Kurz vorweg in eigener Sache:
Mit dem folgendem Text will ich keine Diskussionen über Geheimdienst-Aktivitäten oder die Beschränkung von Freiheitsrechten o.Ä. lostreten. Und ja, ich habe den Thread in der Plauderecke und auch diverse andere gesehen die wegen zu viel Offtopic geschlossen wurden. Und nein, ich will nicht an so einer Diskussion überhaupt teilhaben, dafür ist das Thema zu komplex. Und niemand hier (mich eingeschlossen) hat die ultimative Musterlösung parat. Ich möchte lediglich dazu anregen, kritisch darüber nachzudenken, was man mit seinem Smartphone alles macht.
Ich werde nach bester Möglichkeit sachlich und kritisch die Dinge so betrachten, wie sie sind. Es liegt nicht in meinem Interesse, wenn hier so eine unsachliche Diskussion ausbricht. Sollte das dennoch der Fall werden, möge ein Moderator dem bitte schnellstmöglich ein Ende bereiten, oder mir zumindest die Möglichkeit einräumen, weiterhin meine Stellungnahmen hier zu veröffentlichen, damit auch etwas unerfahrenere Android-Benutzer davon profitieren können. Ich behaupte nicht, dass ich die Weißheit mit Löffeln gegessen habe und jetzt alles darüber weiß. Ich habe jedoch Zeit und Mühe in eine intensive Recherche investiert, die weit darüber hinausgeht, was man von einem Durchschnitts-Post erwarten könnte. Außerdem gibt es scheinbar keinen qualifizierten Thread zu diesem Thema (mehr), das werde ich jetzt ändern.


Zweck dieses Threads:
Hier sollt ihr die Möglichkeit haben, anderen Usern mitzuteilen, wie ihr eure Daten schützt, welche Rechte ihr bei welchen Apps beschränkt etc.. Benutzt ihr beispielsweise die Facebook-App oft? Schreibt hier rein, wie ihr (und welche) Rechte ihr beschränkt habt und die App immer noch läuft.


Aber um nun endlich mal anzufangen:


Hallo alle zusammen,


ich besitze mittlerweile mein drittes Smartphone. Die Technologie ist mittlerweile so weit fortgeschritten, dass neuere Smartphones und Tablets die klassischen PCs teilweise in puncto Leistung und Bedienbarkeit übertrumpfen. Immer mehr Menschen nutzen Android-Smartphones, ein Ende ist vorerst nicht in Sicht. Sie werden zu einer regelrechten Goldgrube, auch für Datensammler.
Im Folgenden werde ich kritisch Stellung zum Thema "Datenschutz unter Android" nehmen, in der Hoffnung, ein besseres Licht darauf werfen zu können. Diese Übersicht richtig sich eher an Neulinge auf diesem Gebiet, langjährige Android-Nutzer und Rooter werden hier kaum etwas neues finden.


Also was genau ist dieses Datenschutz und woher bekommt man es?
Laut Wikipedia meint man damit den Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre.(Link)
Aber warum genau sollte man darauf achten? Oder sollte man vielleicht doch nicht? Macht es denn überhaupt einen Unterschied? Kurz gesagt: ja, es macht einen Unterschied. Man wird vielleicht nicht verhindern können, dass groß angelegte Spionageprogramme von Geheimdiensten Zugriff auf die Daten bekommen, aber zumindest kann man verhindern, dass beispielsweise Apps "nach Hause telefonieren" und die Telefon-ID / IMEI, Kontakt-Daten oder den Standort übermitteln.


Warum benötigen Entwickler / Programmierer / Unternehmen überhaupt eure Daten?
Das kann die verschiedensten Gründe haben: natürlich benötigt eure Navigationssoftware euren Standort, um eine Route von eurem Aufenthaltsort zu eurem Ziel zu berechnen und eure Position während der Fahrt anzuzeigen und ggf. noch Internetzugang, falls es sich nicht um eine reine Offline-Navigation handelt. Auch kann es sein, dass das Navi auf die Kontakte (sprich: die Adresse) zugreifen darf, damit ihr nicht jedes Mal per Hand die Adresse eingeben müsst. Auch das ist wohl nachvollziehbar.
Allerdings eröffnet es auch theoretisch die Möglichkeit, sehr private Daten weiterzugeben. Daher sollte man bei Installationen von Apps immer mal einen Blick auf die Berechtigungen werfen. Manch einer ignoriert sie gekonnt, ein anderer achtet peinlich genau auf den Zweck der jeweiligen Berechtigung.


Aber warum werden Daten überhaupt übermittelt?
Beispielsweise werden Bugreports erstellt, dafür ist unter Umständen die Konfiguration des Systems (Android-Version, Gerätetyp...) wichtig. Dadurch erhält der Entwickler die Möglichkeit, solche Fehler gezielt in einer zukünftigen Version seiner App zu beheben.
Andere Apps wollen dadurch die Nutzererfahrung verbessern: wenn eine App (z.B.: ein Launcher) erkennt, dass diese und jene Apps öfter benutzt werden, könnten die entsprechenden Einträge weiter oben im App-Drawer angezeigt werden etc.
Aber Vorsicht: die Sache mit dem Verbessern der Nutzererfahrung ist ein zweischneidiges Schwert. Seriöse Anbieter werden Daten sicher zu diesem Zweck auswerten und ihre Apps dadurch verbessern, aber unter diesem Vorwand lassen sich auch jede Menge Daten sammeln. Je nachdem, welche Berechtigungen eine App hat, lassen sich genug Daten übermitteln, um ein relativ vollständiges Profil von euch zu erstellen. Apps aus unseriösen Quellen könnten diese Daten in großem Maße sammeln und der Entwickler könnte dann diesen Datensatz verkaufen.


Wie erkennt man nun "gute" oder "schlechte" Apps?
Man sollte auch immer zweimal hinschauen, bevor man eine apk manuell (Apps aus unbekannten Quellen) installiert. Folgendes gilt aber auch für Installationen aus dem Play Store:

• Woher stammt die App?

• Wer hat sie entwickelt?

• Ist der Entwickler vertrauenswürdig?

• Wie ist das Feedback zur App?

• Wie viele Leute nutzen sie?

Anhand dessen lässt sich zumindest darauf hindeuten, ob sich eine Installation lohnt und sicher ist. Glücklicherweise werden in beiden Fällen die Berechtigungen angezeigt. Sofern kein Superuser-Zugriff gewährt wird, kann die App nur auf Daten zugreifen, die von ihr selbst herangezogen werden können und nicht auf die gesammelten Daten anderer Apps. Das ist durch die Architektur von Android bedingt. Ich verzichte an dieser Stelle bewusst auf den Begriff des Daten "Sammelns", denn es gibt durchaus Apps, die mit minimalen Berechtigungen ihren Zweck ordnungsgemäß erfüllen können.


Das Internet, die Daten-Wolke(?)
Wer eine Foto-App braucht, die auf Wunsch die Bilder in die Cloud oder in ein soziales Netzwerk hochlädt, muss der App die entsprechenden Berechtigungen während der Installation gewähren. Und was passiert, wenn sie dort hingelangt sind? Sie können für Freunde freigegeben werden, oder damit man von jedem seiner Endgeräte (PC, Smartphone, Tablet) darauf zugreifen kann. Dabei fallen dann die Daten unter die Datenschutzbestimmungen der jeweiligen Anbieter.
Ein Beispiel für einen Cloud-Speicher ist natürlich Dropbox. Ein Blick in deren Datenschutzbestimmungen könnte darauf hinweisen, was mit euren Fotos, und Dokumenten etc. passiert, wenn ihr sie dort hochladet. Doch bevor das passiert erfasst Dropbox erst einige personenbezogene Daten, z.B. Name, Telefonnummer, Kreditkarteninformationen, E-Mail-Adresse und die Postanschrift (geschäftlich und privat). Zusätzlich werden Protokolldaten wie die IP-Adresse, den Browser, die Suchanfragen, Standorteinstellungen, IDs der Geräte, Zeit und Datum des Zugriffs, Informationen zur Systemkonfuguration und Metadaten erfasst.
All diese Informationen möchte Dropbox laut Datenschutzbestimmungen verwenden, um die Nutzererfahrung zu personalisieren und ihren Dienst zu verbessern. Letzteres ist nicht genauer definiert, also könnte theoretisch auch folgendes passieren: Dropbox speichert eure Daten, um ein umfassendes Profil von euch zu erstellen und den Service zu verbessern (Bis hierhin durchaus verständlich und eine gängige Praxis), gibt aber später eure Daten Werbeunternehmen preis, damit diese personalisierte Werbung schalten können um z.B. zum Kauf von bestimmten Produkten zu verleiten (neutral betrachtet ist Werbung natürlich vollkommen legitim.). Im schlimmsten Fall geratet ihr in ein Abonnement und dürft kräftig draufzahlen. An dieser Stelle endet meine Spekulation. Dieses drastische Beispiel ist nur der Deutlichkeit halber gewählt. Realistisch betrachtet dürfte so etwas nahezu gar nicht vorkommen!
In den AGBs von Dropbox sieht man, dass sie sich Änderungen daran vorbehalten. Glücklicherweise wird man im Falle einer "wesentlichen Veränderung" per Mail benachrichtigt.
Diesen Umstand sollte man immer im Auge behalten, und zwar nicht nur bei Cloud-Speichern. Sonst muss man regelmäßig die AGBs der jeweiligen Unternehmen durcharbeiten, um überhaupt mitzukriegen, falls dort eine Kehrtwende weg von der ursprünglichen Funktion hin zum Werbeunternehmen stattfinden sollte. Dieses Beispiel ist recht unrealistisch, wurde aber zur Verdeutlichung so gewählt.
Ein allgemeinerer Punkt wie bei nahezu allen Unternehmen ist, dass die Daten offengelegt werden dürfen, sofern ein gerichtliches Urteil besteht oder um geltende Gesetze einzuhalten. Wie diese Regelungen genau aufgebaut sein müssen, wird nicht näher beschrieben, weshalb sich dort auch potenziell Spielraum befindet, indem Daten weitergegeben werden könnten. (Diese Regelung hat natürlich auch Vorteile: dadurch sollen beispielsweise Straftäter schneller überführt werden können.)
Dieses Schema lässt sich auch auf andere Cloud-Lösungen übertragen.


Wie schränkt man nun konkret die Übermittlung von Daten und Rechte ein?
Mit einer Firewall lässt sich der Internetzugang bestimmter Apps blockieren. Selbst wenn die App auf eure Kontakte zugreifen kann, wird sie sie nicht übertragen können.
Ab Android 4.3 bietet sich die Möglichkeit der "App Ops", also der gezielten Überwachung (und ggf. der Entziehung) von App-Berechtigungen.
Bei Android 4.4.2 braucht man jedoch Root-Rechte (mehr dazu weiter unten).
Braucht die Facebook-App wirklich euren Standort? Vielleicht dann, wenn man ihn mit Freunden teilen möchte. Auch dann, wenn man beim Posten gar keinen Ort explizit angibt? Ja, auch dann greift Facebook auf den Standort zu. Ob das wirklich sein muss, ist jedem selbst überlassen.
Das klassische Argument gegen Datenschutz ist: Ich habe ja nichts zu verbergen. Befürworter hingegen nennen immer Gründe wie: Die wollen ja eh alle nur unsere Daten und verkaufen sie dann.
Die Wahrheit liegt wie üblich irgendwo dazwischen.


Viren-Scanner und Security-Suites
AV comparatives hat in ihrer Mobile Security Review vom August 2013 auf insgesamt 61 Seiten 16 verschiedene Security Suites getestet, darunter avast!, BitDefender, F-Secure und Kaspersky. Hier wurden Reviews zu den verschiedenen Apps sowie deren Besonderheiten etc. veröffentlicht. Dabei lässt sich natürlich nicht sagen, diese und jene App sei die Beste, es gilt auch hier, abzuwägen, welche Lösung am besten zu den eigenen Bedürfnissen passt.
Hier im Forum könnt ihr darüber diskutieren.


Google – Wohltäter oder Datenkrake?
Als Mit-Initiator und Hauptentwickler von Android ist Google natürlich sehr präsent auf dem Betriebssystem. Das beginnt dabei, dass bereits beim Kauf eines neuen Gerätes Google Apps (kurz: GApps) darauf vorhanden sind, beispielsweise die Google-Suche (Google Now), YouTube und G+. Jede dieser Apps hat seine Daseinsberechtigung, da sie für den Anwender einige Vorteile bei der Nutzung der Google-Dienste haben.
Allerdings speichern und übertragen viele der GApps Daten an Google, laut eigener Aussage wieder zum Zweck der "Verbesserung dieser Dienste". Vielerorts wird das Unternehmen abwertend als "Daten-Krake" bezeichnet, aufgrund der schieren Menge an aggregierten Daten und dem scheinbar unbändigem Verlangen, neue Daten zu bekommen. Gleichzeitig trägt es maßgeblich zur Weiterentwicklung von Android und dessen Ökosystem bei, oft zur Zufriedenheit der Kunden.
Mit jeder neuen Iteration von Android wird die Funktionalität oder Sicherheit verbessert.
Tatsächlich scheint es keine einzige seriöse und faktenhaltige Quelle zu geben, die zeigt, dass Google Daten direkt verkauft. Es finden sich lediglich hunderte Artikel und News zu Googles Datenschutz. Denn eines ist nach wie vor gleich: Google ist ein Werbeunternehmen, dass sich auch größtenteils dadurch finanziert. Inwiefern Daten an Dritte weitergegeben werden oder auch nicht, ist dabei eine andere Sache.


Und mit Root-Zugriff?
Potenziell birgt das Rooten natürlich die Gefahr, dass die Sicherheit unter Android massiv abnimmt.
Recherchiert man aber etwas, gibt es einige Möglichkeiten, sein Smartphone datenschutztechnisch noch weiter abzuschotten: z.B. Das Xposed-Framework in Kombination mit den Modulen Xprivacy oder App Settings, die über das Framework bezogen werden können.
Eine andere Möglichkeit sind die weiter oben erwähnten App Ops. Ab 4.4.2 Kitkat wurde die versteckte Einstellung wieder entfernt, weshalb man zusätzlich eine App installieren muss.
Wer eine neuere Version des beliebten Custom Roms CyanogenMod aufgespielt hat, bekommt in den Einstellungen eine zusätzliche Option "Datenschutz", wo mit einem Klick den Apps der Zugriff auf SMS, Kontakte, Telefon-Log und ID sowie auf den Standort entzogen werden kann.
Auch lässt sich diese Option für neu installierte Apps automatisch einstellen.


Fazit:
Es gibt vielfältige Möglichkeiten, beispielsweise Rechte von Apps oder deren Datenübertragung einzuschränken. Hin und wieder ist es nötig, Apps auf Daten zugreifen zu lassen, damit sie ihren Zweck auch erfüllen können. Und manchmal ist es schlicht und ergreifend unnötig, denn einige Apps funktionieren auch einwandfrei mit eingeschränkten Rechten.
Letztendlich bleibt es euch selbst überlassen, wie ihr euer digitales Leben auf eurem Android-Smartphone gestaltet, trotzdem ist es nicht schlecht, mal über den Tellerand zu blicken und zu hinterfragen, was so alles auf dem Smartphone vor sich geht...


Meine persönliche Meinung:
(befindet sich in einem Spoiler, da sie für das eigentliche Thema irrelevant ist.)

P.S.: diese Anleitung wird ggf. noch überarbeitet und ergänzt.


Link-Sammlung zum Thema Datenschutz allgemein und unter Android:

Android Sicherheit – Antivirus, Firewalls – A-H.de
Android Apps niemals blind vertrauen – Focus
Exkurs: App-Berechtigungen bei Android – Bundesamt für Sicherheit und Informationstechnik
[4.3+] [Root] App ops for Root – xda-developers
Google entfernt App-Berechtigungstool in Android 4.4.2 – zdnet

Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
www.datenschutz.de – Virtuelles Datenschutzbüro
Datenschutz: Alle Artikel und Hintergründe – Spiegel
Internetauftritt der datenschutz-cert
Thema Datenschutz – heise

Liebe User,

dieser Thread sollte als Zusatz zum folgenden Diskussionteil dienen, der eine wichtige Frage aufwirft, den Datenschutz.

Es sollten hier unter anderem folgende Fragen erörtert werden:

• wie schützt Ihr eure Daten,
• welche Mittel dienen Eurem Zweck,
• wie verschickt Ihr eure Daten,
• wo speichert Ihr Daten,
• was haltet Ihr von Clouds wie Dropbox, Box, etc.
• seid Ihr sicher, dass Daten auf sogenannten Clouds sicher sind,
• welche Motivation verbirgt sich hinter Eurem Datenschutz,
• was treibt Euch an, das Smartphone rooten zu wollen,
• seid Ihr euch der Gefahr des Rootens im Allgemeinen bewusst,
• seid Ihr euch im Klaren, was App-Entwickler mit Eurem Datenbestand machen (können),
• wie sieht es mit Eurem Recht bei Datenmissbrauch aus,
• welches Rechtemanagement bei Eurem Apps setzt ihr ein und warum genau dieses,
• wie wird verfahren, bei Viren, Take-Overs, NumberFrauds etc...
• usw...

*?*

Wie man sieht, gibt es einige Fragen und noch viel mehr zu den bekannten Problemen. Dazu auch [OFFURL="https://www.android-hilfe.de/plauderecke/529198-konto-knacken-sepa-betrug-telekom-mails-der-generalangriff-der-hacker-laeuft.html"]POs Thread[/OFFURL].

Darum wünsche ich Euch eine spannende Diskussion, sachlich und informativ, damit jeder etwas davon hat.

Viel Spaß!

Andy


P.s.: Diesen Beitrag solltet Ihr nicht übersehen.

Seid gegrüßt!

Ich werde zunehmen unzufriedener mit Android. Anfangs noch voller Vorfreude über mein erstes Smartphone, bin ich heute nur noch deprimiert.

Vor jeder App-Installation wird man über die App-Berechtigungen informiert. Das ist ja der Wahnsinn! Die Apps greifen auf Funktionen zu, die sie gar nicht für ihre eigene Tätigkeit benötigen.

Als Beispiel eine simple Taschenlampen-App. Diese benötigt folgende Berechtigungen:

- Ihre persönlichen Informationen (alles zu Anrufsprotokollen, lesen, bearbeiten, löschen; Mailbixnachrichten hinzufügen; Kontakte ändern und noch vieles mehr ...)
- Ihre Nachrichten (SMS/MMS lesen, bearbeiten, löschen ...)
- voller Netzwerkzugriff
- Anrufe (Telefonnummern auslesen usw. )

Was soll das?

Gibt es eine Möglichkeit, so etwas zu unterbinden? Vllt. eine App, der man vertrauen kann?

Und wie denkt Ihr darüber? Ist das gut oder eher schlecht? Ist es euch egal?

Ich bin gespannt.

Es gibt halt viele unseriöse Apps. Man muss für jeden Anwendungsfall schon länger nach der richtigen App suchen.

https://play.google.com/store/apps/details?id=com.teslacoilsw.flashlight

Die ist auch nicht lächerlich gross, bei manchen Apps fragt man sich ja auch wie die Entwickler es schaffen auf die risiegen App grössen zu kommen.

cu

Ich danke Dir vielmals!

Ich habe etwas von SRT APPGuard gelesen. Ist diese App zu empfehlen?

Neben der eigenen Kontrolle dessen was man so installiert hilft dann nur noch Root mit einer entsprechenden App wie X-Privacy oder LBE Privacy Guard. Auch Cyanogenmod arbeitet an einer eigenen Lösung dafür. Leider erfordert ein solches Maß an Sicherheit dann aber Eingriffe 'unter der Haube'.

Vielleicht sollte man mal den Titel ändern in "Ich Installiere Apps mit dubiosen Rechten und deshalb beschuldige ich Google's Datenschutz"

Gruß

Ps.: Zu dem Thema gibt es millionen Anleitungen/Hilfestellungen/Diskussionen... Vielleicht mal mit dem eigenem Gehirn auseinandersetzten bevor man irgendwelche Technik verteufelt.

Das eigentliche Problem ist der Vorteil eines zentralen Software Repositorys.
Für Windows gibts auch haufenweise schnell zusammengepfuschter geldmach Software, aber die sieht man nicht. Bei Android landet jeder Müll im Playstore. Und dankt Google Micropayment ist er auch schnell bezahlt.

cu

Für sämtliche Firewalls und Co. geht's hier lang: Android Sicherheit - AntiVirus, Firewalls auf Android-Hilfe.de

@Tersus. Ich nutze den App Guard seit mehreren Monaten, mittlerwelie in der Pro Version, ohne Probleme. Man muss natürlich etwas nachdenken, bevor man Rechte einschränkt, sonst läuft die betreffende App u.U. nicht mehr.

Gesendet von meinem GT-I8190 mit der Android-Hilfe.de App

Also ich nutze die Datenschutzoptionen von Cyanogenmod + AFWall+ und Adblock. Sollte reichen.
So Paranoid bin ich nicht, nichts ist sicher und alles ist knackbar man kann es nur was lindern aber nicht heilen.
Meine Daten Speicher ich immer Offline, nichts kommt mir in eine Cloud.
Was mich antreibt mein Gerät zu Rooten ? Ich will die versprochne Freiheit von Android nutzen.
Und mein Gerät soll sich nach mir richtigen, nicht nach Hersteller s vorgaben.

Wer sich wirklich für Datenschutz auf seinem Android-Device interessiert, dem sei das Projekt »Your data Your phone« empfohlen!

Viel Spaß beim lesen. In den kommenden Wochen erscheinen dazu mehr Infos.

CM hat sehr umfangreiche Datenschutzoptionen, von denen ich sehr gerne Gebrauch mache.

Habe den Thread hier ja jetzt erst entdeckt

Die geringe Beteiligung liegt vermutlich daran, dass sich der Thread in der Plauderecke befindet, aber schön, dass es ihn überhaupt gibt @SavanTorian

Ich benutze zur Zeit Die Datenschutz-Option von CM bzw. mache noch einige manuelle Anpassungen (so weit wie es geht) mit App Ops.

Für den Firefox wird selbstverständlich AdBlock Edge (NICHT AdBlock Plus) installiert.

Sehr schöner Thread - leider ist die Beteiligung noch etwas lahm..

Also ich fange gerade auch an mich immer mehr mit diesem Thema auseinander zu setzen, da es mittlerweile schon recht krass ist, was ich persönlich schon alles über das Smartphone abwickel.

Von Cloud-Diensten halte ich nicht allzu viel auch wenn ich sie beruflich nutze. Private Daten kommen mir nicht in die (clioud-)Tüte!

Ansonsten habe ich mir nun eine VPN-App geladen - weiß aber auch darüber noch nicht wirklich viel, also was genau ich damit schützen kann, wie wirksam es ist etc.

Und auch Clean Master nutze ich zur Bereinigung von privaten Daten.

Mir ist das Thema immer schnell geprägt von einer "globalgalaktischen Paranoia", nix genaues weiß man nicht. Am besten Aluhut. Die Fragen, von welchen Daten genau reden wir / redet jeder für sich, wie kann ich genau diese gegen genau was schützen, kommen m.E. immer viel zu kurz
Für mich fängt es aber doch da an: was packe ich denn überhaupt auf mein Smartphone? Mein Adressbuch ist mit höchster Wahrscheinlichkeit keine Geheimsache (aktuell an anderer Stelle diskutiert: Link und folgende Beiträge). Meines besteht daher nur aus Namen und Telefonnummern, Geburtstage, Post- und Emailadressen Fehlanzeige, brauche ich da auch wirklich nicht.
Was gibt es sonst noch? Die größten "Schmerzen" habe ich eigentlich mit Zugangsdaten. Ich weiß es schlicht nicht, wie und ob da was in die weiten Welten des Internets in falsche Hände gelangt. Ergo sieht mein System vor, am Smartphone grundsätzlich nur relativ unkritische Dinge zu tun, wie z.B. Anmeldedaten für Email und Foren zu verwenden. *Natürlich* sind das andere Daten als die, die ich irgendwo zum Shoppen verwende oder wo irgendwo "Geldverwaltung" im Spiel ist. Ich verwende allerdings eh ca. 10 verschiedene Emailadressen und ebenso verschiedene Passwortsysteme, je "kritischer", desto komplexer.
Shoppen vom Smartphone? Wer's braucht... - ich nicht. Onlinebanking? Nö, das gehört bei mir an den PC, fertig.
Fotos? Hm, sind sicher ziemlich unspektakulär, zudem trage ich mein Leben in Bildern auch nicht mir mir rum. Nach überspielen auf den PC lösche ich diese wieder vom Fon.
Soziale Netzwerke kennen mich nicht. Standortdaten? Hm, für Google-Apps ist der Zugriff verwehrt, dennoch hinterläßt man natürlich ausreichend Spuren. Hier fehlt mir allerdings ein bisschen die Phantasie, WER, WENN er denn Zugriff auf meinen Bewegungsdaten bekäme, WAS damit anfangen will

Ein bisschen aufpassen bei Apps: eine Taschenlampe, die Internet haben möchte, würde ich z.B nicht installieren.
Root habe ich - wenn auch im Grunde nur, um Werbung zu blocken und Systemapps, die ich nicht will, zu deaktivieren. Zu mehr verwende ich es eigentlich nicht. Letztens habe ich auf einem Phone AF Wall installiert, bin dann durch die Apps gewandert und mußte feststellen, daß es eigentlich keine gab, der ich Internet verwehren müßte, ohne sie damit direkt sinnlos zu machen

Wie auch immer, ist halt mein ganz persönliches System, mit dem *ich* letztlich gut mit einem Androiden leben kann

Einmal kurz den Thread pushen

Bin gespannt, ob bei Android L wirklich das Feature kommt, dass ein Popup erscheint, wenn die Apps das erste Mal Daten abrufen wollen.
Man kann sagen was man will, aber beim Datenschutz ist das iOS weiter...

Bin nicht so auf dem Laufenden - aber was bringt einem eine solche Meldung? Könnte man es dann unterbinden?
Davon ab: die Logik finde ich eh glänzend, wo google doch erst kürzlich das Recht auf Internetzugang für Apps als so selbstverständlich erklärt hat, daß es bei der Installation einer App nicht mal mehr erwähnt/aufgeführt wird...

Ja bei dem Popup wird natürlich die Auswahl gegeben, ob man das zulassen oder ablehnen will.

Ich schreib' einfach mal was dazu, da ich meine Daten am Gerät versuche zu schützen.

Ich verwende als Betriebssystem auf meinem Galaxy Nexus, Nexus 7 (2012) und dem G2 jeweils OmniROM und als Recovery die aktuelle TWRP. DIe beiden Nexusgeräte sind verschlüsselt (daher TWRP), das G2 nicht, da es dort noch nicht unterstützt wird.
Nun zu ein paar Anwendungen:

• Datensynchronisation: BitTorrent Sync (ownCloud mit FolderSync vorher, allerdings ist meine NAS defekt, weshalb ich was anderes nutzen muss)
• Nachrichten: Telegram (einfach super praktisch, da es überall nutzbar ist), und nur am Tablet und selten: WhatsApp
• Soziale Netzwerke (ich nutze keines wirklich, aber ich verfolge gerne die Entwicklung von Dingen, weshalb ich dort eben Kontos habe): Facebook, Google+, Twitter
• News: feedly (offizielle Anwendung)
• usw. alles nix besonderes
• Firewall: AFWall+
• PGP: APG
• Blockierung von Trackern: AdAway
• DAVdroid + Konto bei https://cloudu.de/ für die Synchronisation von Kontakten und Kalendern (war vorher auch über die NAS machbar)
• Diebstahlschutz: Cerberus
• F-Droid, Aptoide (nur legale Repositories!!) und einen sehr eingeschränkten Google Play Store zum Beziehen von Applikationen
• sofern Androidversion < 4.4: Google Play Services Blocker (wenn jemand die apk braucht, dann schickt ne PN - ist komplett legal, nur etwas schwer im Netz zu finden) --> blockt die Installation der Google Play Services
• Webbrowser: Firefox
• RedPhone und TextSecure für VoIP und Kurznachrichten

Wie ihr seht, schaut das alles relativ normal aus und ich verwende auch ein paar Anwendungen, welche nicht gerade für den Datenschutz bekannt sind. Allerdings entziehe ich diesen Anwendungen über die Rechteverwaltung von OmniROM die kompletten Berechtigungen und teilweise auch die Netzwerkverbindung. Ich denke, dass sich dadurch die übermittelten Datenmengen in Grenzen halten.
Google Apps sind bei mir komplett ohne die libs installiert (verwende mein eigenes Gapps-Paket, welches aus genau drei apks besteht --> bei Interesse PN). Zusätzlich verwende ich die Maps-API des Projekts NOGAPPS (siehe Signatur), damit sich Anwendungen wie Google+ installieren lassen.

Ansonsten beantworte ich einfach noch ein paar weitere Fragen aus dem Startpost:
was haltet Ihr von Clouds wie Dropbox, Box, etc.
Gar nichts. Meiner Meinung nach sind selbstgehostete Lösungen die bessere Wahl (oder kleinere Anbieter wir Cloudu).

seid Ihr sicher, dass Daten auf sogenannten Clouds sicher sind,
Nein, ich bin mir dieser Tatsache auch bewusst und speichere auch bei kleinen Anbietern nichts wirklich privates. Auf meiner NAS sähe das aber anders aus.

welche Motivation verbirgt sich hinter Eurem Datenschutz,
Ich möchte der Herr über meine Daten bleiben und verstehe nicht, warum ich meine Freiheit aufgeben sollte und die Unterdrückung durch Datensammlung fördern sollte. Mit Datensparsamkeit lebt es sich genauso gut, wie ohne.

welche Motivation verbirgt sich hinter Eurem Datenschutz,
Bei meinem PC mit Debian GNU/Linux besitze ich das Passwort des root-Accounts, warum sollte das bei meinem Handy anders sein? Ich habe die Hardware gekauft und möchte in der Wahl der Software frei sein.

Passwörter:
Verwende ich für wirklich jeden Dienst ein anderes Passwort. Minimum an Zeichen sind 16 und zum Speichern wird ein Passwortsafe verwendet.

Berechtigungen:
Anwendungen mit zu vielen Berechtigungen kommen nicht auf mein System (oder nur in Ausnahmefällen und dementsprechenden Beschränkungen über die Rechteverwaltung).

Aktualisierungen:
Mache ich komplett automatisch, auch wenn das natürlich schlecht ist, sofern der Entwickler die Anwendung kaputtentwickelt und Spionagefunktionen einbaut. Für mich geht aber in diesem Fall der Komfort vor.

Ja, mehr fällt mir gerade nicht ein. Bei Fragen fragt einfach.