OnePlus mit Daten-Sammelei in der Kritik
OnePlus sieht sich mal wieder der Kritik ausgesetzt. Grund ist ein Blogpost eines Nutzers, der darüber informiert, dass OnePlus Daten sammelt. Der Beitrag ist aus dem Juni 2017, die Datensammelei liegt schon länger zurück. Stein des Anstoßes ist wohl die Tatsache, dass OnePlus nicht noch genauer über die Sammelei informiert, obwohl man bei der Einrichtung des Gerätes ja an einem solchen Programm teilnehmen kann, des Weiteren die Bedingungen dafür einsehbar sind.
Die Datensammelei soll nicht nur das aktuelle Smartphone, das OnePlus 5 betreffen, sondern die komplette Range. Einen detaillierte Aufschlüsselung findet sich im Beitrag von Christopher Moore. Auf Reddit ist natürlich auch eine Diskussion zum Thema entstanden, hier geht es im Kern darum, ob OnePlus das Sammeln von Daten noch deutlicher als in der Privacy Policy darstellen sollte.
— Carsten Knobloch (@caschy) October 10, 2017
Nutzer diskutieren natürlich auch, wie man das Ganze wieder los wird. So gibt es Anleitungen, wie man den OnePlus System Service deaktivieren kann. Eine Variante funktioniert nur mit Root auf dem Smartphone, alternativ soll man wohl via ADB „adb shell pm uninstall -k –user 0 net.oneplus.odm“ den Spaß ausschalten können.
Das liest doch keine Sau. Wo du schon dabei bist, steht da auch was vom Logging, welche Apps wann geöffnet werden?
— Christian Brüggemann (@cbruegg) October 10, 2017
Solltet ihr Nutzer des OnePlus sein und an der Thematik interessiert, so empfehle ich euch auch, die offiziellen Foren im Auge zu behalten, derzeit gibt es zum Thema zwei Threads.
Eure Meinung zum Thema? Sollte ein Sammeln in der Privacy Policy verankert sein, also alleine – oder sollte OnePlus das Ganze noch transparenter, noch konkreter machen?
Ist das nun optional oder wird der Nutzer gezwungen? Kann ich niergendwo erkennen. So oder so: Thema OnePlus ist durch. Bleibt einzig und allein Apple, wenn man dem Durchschnittsuser ein Smartphone empfehlen will, dass ihn nicht versteckt ausschnüffelt und mit den Daten Kohle machen will. Sehr schade. Offenbar gibt es aber keinen business usecase, der sich für die Anbieter ohne solche Sauereien rechnet. Muss man wohl so akzeptieren und im Hinterkopf behalten.
Habe kein root, bleibe daher gefi**t.
Das war’s Oneplus.
Also bis auf Punkt 2.2.1 finde ich jetzt nichts dramatisches dran. Aber selbst da muss man ja schon einen Account für registrieren. Also kann man sich wohl aussuchen, ob man das möchte. Alles andere ist doch mehr oder minder Usus wenn man ein Smartphone oder Internet generell nutzt. Außerdem steht da auch nur „könnten“ gesammelt werden. Müssen also nicht zwingend.
@Krtek:
I posted solution to this problem on Twitter – you can uninstall any system app without root using adb: pm uninstall -k –user 0 pkg
Author has already updated the article with my solution.
Ich schließe mich mal @Aksi an, im Artikel wird nicht klar, ob es sich hierbei um eine optionale Datensammelei handelt, für die der User erst sein Einverständnis geben muss oder ob man quasi zu einer Zustimmung „gezwungen“ wird, um das Gerät überhaupt nützen zu können. Bitte um Aufklärung!
Das ganze ist nicht optional, sobald du dem allgemeinen „stimmst du zu das“ mit okay abklickst bei der installation nimmst du teil.
Die Masse was da geloggt wird ist aber schon krass, das hat nichts mehr mit „Telemetrie“ zu tun.
da fehlt ein „-“ im artikel: „adb shell pm uninstall -k –user 0 net.oneplus.odm“, 2 x – vor „user“, dann klappts auch. grad auf meinem op3 getestet
Eine einfache Lösung, die keinerlei Root-Rechte benötigt, keine System-App deinstalliert und mit der man zum aktuellen Zeitpunkt wohl das Sammeln der Daten umgehen kann:
Die App „DNS66“, die bei FDroid gefunden werden kann (Link: https://f-droid.org/packages/org.jak_linux.dns66/) zeichnet sich eigentlich dadurch aus, dass mit Hilfe dieses Programms Werbung bzw. entsprechende Tracker „geblockt“ werden.
Fügt man den Default-Hosts die Domain „open.oneplus.net“ bei und verweigert der System-App „OnePlus System Service“ (net.oneplus.odm) den standartmäßigen Bypass von DNS66 (zu finden unter dem Reiter „Apps“), dann laufen alle Datenpakete zwischen dem Device und dem OnePlus Server ins Leere.
Vorbehalt: die entsprechenden Überlegungen dazu finden sich unter anderem bei HackerNews wie auch im OnePlus Bereich bei Reddit. Für den Moment scheint es zu funktionieren…bis sich jemand dem aber genauer angenommen hat und das bestätigt sollten man es mit entsprechender Vorsicht genießen 😉
Gilt doch aber nur für OxygenOS, oder? Ist es beim One auch im CyanogenOS integriert?
Ist diese App sicher ?
@Namerp: Ah, ok. Aber was genau meint Caschy dann mit „obwohl man bei der Einrichtung des Gerätes ja an einem solchen Programm teilnehmen kann, des Weiteren die Bedingungen dafür einsehbar sind.“? Kann man optional an einem Programm teilnehmen, das noch mehr Daten sammelt?
Wenn die ganzen Daten stimmen würden die übertragen werden, dann sollten bei mir deutlich mehr als 355 KB in den letzten vier Tagen übertragen worden sein, im Vergleich zu den angeblichen 16 MB innerhalb von 10 Stunden.
An dem Kundenzufriedenheits-Ding nehme ich ebenfalls teil.
Außerdem bin ich der Meinung, dass der im Blog angezeigte Screenshot mit den 16 MB die Arbeitsspeicher-Nutzung anzeigt, nicht die Datenübertragung.
Skandal! Smartphone-Benutzer sind nicht in der Lage, einen Text zu lesen und das Häkchen zu entfernen.
Nachdem nach der Installation des letzten Backups auf meinem OnePlus 3 die GPS-Ortung und die Benachrichtigungen diverser Messenger-Apps nicht mehr funktionierten, bin ich auf LineageOS umgestiegen. Jetzt funktioniert alles wieder und dazu noch die aktuelle GoogleCamera mit HDR+ und die AndroidFileTransfer-App auf dem Mac. Die OnePlus-Schnüffelei hat sich nebenbei auch erledigt.
@Aksi: Hast du die letzte Woche geschlafen? Apple bietet Premium-Partnern (z.B. Uber) die volle Screenrecording-Möglichkeit. Das heißt wenn du Apple genügend bietest, dann schalten dir sie heimliche Spionagefunktion frei.
Nochmal zum Thema sauberes Apple, die haben natürlich auch Telemetrie drin. Wie man mit iBeacon sehen kann sind sie auch im Nutzungsverhaltensgeschäft.
https://www.forbes.com/sites/gordonkelly/2016/12/14/apple-ios-10-2-battery-tracking-bluetooth-problems/
„That’s all well and good but – surprise – it turns out the tracking software is baked into iOS 10.2 and no mention of this was made in the release notes. Apple exclusively confirmed the integration of the telemetry tool with iOS 10.2 to me today and that it is installed on every compatible device, regardless of whether they are affected by the bug.“
@Wolfang D.
Erst lesen, dann verstehen…dann äußern.
Was die Nutzer auf die Palme bringt ist die Tatsache, dass es keine Möglichkeit eines Opt-Out gibt. Wenn du das Smartphone nutzt, dann übersendet du zwangsläufig die entsprechenden Nutzungsdaten.
@Ramona
a) Die Uber App konnte auf den Grafik Framebuffer zugreifen. Das wurde benutzt um das Rendering von Karten die auf der Watch angezeigt werden performanter zu machen (diese Views wurden auf der ersten Watch noch im Hintergrund auf dem Telefon gerendert). Es ist richtig dass es dafür ein spezielles Entitlement von Apple benötigt, und du kannst dir sicher sein dass hier beim App Review auch genau überprüft wird was da vor sich geht. Uber sagt selbst dass Zugriff auf diese API entfernt wird weil sie nicht mehr nötig ist. Uber ist auch die einzige App die diesen Zugriff hatte.
a) Mit iBeacons kann keiner feststellen ob sich in der Nähe irgendwo ein iPhone befinden. iBeacons sind passiv und gehen nur in eine Richtung, vom iBeacon zum iPhone, und nicht umgekehrt.
b) Die Batteriediagnostik hat damit überhaupt nichts zu tun. Das Update im Artikel hast du bequem überlesen.
„> Update: Apple has contacted me to say the battery data reporting software is a diagnostic tool not a tracker and is for users who have opted into diagnostic tools.
Die Diagnosetools in iOS sind opt-in, mit dem angesprochenem Update werden in der Diagnostik zusätzlich Infos zur Batterie geliefert. https://support.apple.com/HT203034
@Kalle
Wenn die iBeacon Infos das Telefon nicht verlassen würden, welchem Werbetreibenden würden die Infos dann nützen?