Google Pay: Privatsphäreseinstellungen sind nun transparenter
Google sind die Daten und die Privatsphäre der Nutzer angeblich wichtig – so sagt das Unternehmen. Dazu passt nicht so ganz, dass man es den Nutzern in der Praxis oft schwer macht, genau zu kontrollieren, was mit den Daten geschieht, die man an Google rüberwachsen lässt. Nun gibt es eine Verbesserung bei Google Pay, welche euch den Umgang mit euren Daten etwas erleichtert.
Die Kollegen von BleepingComputer hatten darüber berichtet, dass wichtige Datenschutzeinstellungen für Google Pay nur über einen speziellen Link erreichbar gewesen sind, welcher nicht als Standard kommuniziert bzw. aufgerufen wurde. Regulär kamt ihr stattdessen über https://pay.google.com/payments/u/0/home#settings zu den Einstellungen und erhieltet die zusätzlichen Datenschutzeinstellungen leider nicht. Sie sehen aus wie auf dem folgenden Screenshot:
Jene drei Punkte blieben euch leider zuvor unter den Standard-Einstellungen vorenthalten und waren nur über den gesonderten Link abrufbar – darauf wäre wohl kaum ein User gekommen. Mittlerweile hat Google jene zusätzlichen Einstellungen aber auch auf der Standard-Settings-Page zu Google Pay eingefügt. Wie ihr anhand des Screenshots erkennt, sind die Optionen nicht ganz unwesentlich, regeln sie doch die Weitergabe eurer Daten an Dritte. Und als Standard sind alle drei Punkte aktiviert.
Der obige Screenshot stammt übrigens von Caschy. Das erwähne ich, da die Einstellungen bei mir selbst anders aussehen – ich habe nur den dritten Punkt zur Auswahl. Vermutlich liegt das daran, dass ich selbst G Pay nicht verwende. Wundert euch also nicht, falls euch die ersten beiden Punkte fehlen.
Solltet ihr Google Pay nicht verwenden, dann sehen die Einstellungen vermutlich bei euch aus, wie auf obigem Screenshot. Auch dann ist die Weitergabe von Informationen an Dritte aber als Standard aktiviert – ich habe sie ausgeschaltet, da mir sowieso wurscht ist, ob ich mit Google Payments bezahlen kann, weil ich es eben nicht aktiv nutze. Entsprechend muss ich auch keine Daten unnötig verteilen.
Das ganze Beispiel verdeutlicht aber vielleicht ein wenig, dass Googles vollmundige Aussagen zu Datenschutz und Privatsphäre mit Vorsicht zu genießen sind. Ohne den Hinweis von BleepingComputer und anderen Nutzern, wären die erweiterten Datenschutzeinstellungen für Google Pay sicherlich immer noch gut versteckt.
Gehe ich recht in der Annahme, dass die Punkte aktiviert bleiben müssen wenn man Google Pay aktiv nutzt?
Ich habe alle drei Punkte deaktiviert ABER zusätzlich auch noch mit dem Google Pay Support telefoniert, wie sie denn besonders die dritte Option bewerten und warum Händler überhaupt die Bezahlung mit Google Pay einschränken können sollten, wo es sich für die Händler als reine Kreditkartenzahlung darstellt.
Die Dame konnte das nicht direkt beantworten und hat ein Supportticket für die Kollegen eröffnet. Bearbeitungszeit 48 Std., Antwort soll als Mail kommen.
Wenn ich die Antwort erhalte, poste ich die hier.
Wenn dem so wäre, gäbe es sicher eine Warnung/Hinweis, wenn man es deaktiviert.
> Das erwähne ich, da die Einstellungen bei mir selbst anders aussehen – ich habe nur den dritten Punkt zur Auswahl. Vermutlich liegt das daran, dass ich selbst G Pay nicht verwende.
Ich verwende Google Pay (erst heute wieder) und habe auch nur den einen Punkt zur Auswahl. Daran wird es also nicht liegen.
Ist bei mir auch so…
Bei mir auch. Nutze GooglePay schon lange…
metoo
dito bei mir auch nur 1 Punkt (obwohl GPay aktiv genutzt wird)
Auch bei mir ist nur der eine Punkt in den Einstellungen verfügbar und ich nutze aktiv Google Pay
Habt ihr schon Mal probiert in den google Play services „sms“, „Kontakte“ oder „Telefon“ zu deaktivieren? Dann verweigert nämlich Google Pay auch jedes Mal die Arbeit. Interessant für mich, da man ja eigentlich nur eine Kreditkarte hinterlegen will… Und selbst wenn man sich aus welchen Gründen auch immer noch authentifizieren müsste, warum bieten sie dann nicht die Möglichkeit dies manuell über einen sms Code zu tun… Auch sorgt die App Berechtigung über die Services nicht gerade für Transparenz. Was meint ihr dazu?
Die Google Pay App kann auch die Kreditkarte abfotografieren, also auf die Kamera zugreifen, ohne dass sie die Berechtigung hat geschweigedenn überhaupt danach fragt.
Das liegt daran, dass dies nicht von der Pay-App sondern von den Google Play Services gemacht wird. Erklärt dann direkt auch Michaels Beobachtung. Vereinfacht gesagt sind die ganzen Sachen im Hintergrund in den Services implementiert um deren Sonderrechte zu benutzen und die Pay App ist lediglich ein Frontend.
Was aber eben nicht erklärt, warum die Google Pay App ohne diese meint komplett den Betrieb zu verweigern… 🙁 :/
Es ist nicht vorgesehen den Play Services eine Berechtigung zu entziehen. Darauf wirst du auch hingewiesen. Sonderlich überrascht kannst du also gar nicht sein…
Aber warum verlangt Google Pay extakt nach den drei Berechtigungen. Ich habe bisher gar keine gewährt. Und genau über die drei beschwert sich Google Pay.
Ist das echt die (neue) Datenphilosophie von Google? Bei allen anderen Apps sich beschweren und aus dem Playstore entfernen und selbst Recht willkürlich…
> Aber warum verlangt Google Pay extakt nach den drei Berechtigungen.
Nur damit wir klar sind: Die Google Play Services verlangen diese. Die Google Pay App selbst braucht keine Berechtigungen um zu funktionieren (bei mir ist nur der Standort aktiv und alles läuft bestens).
> Und genau über die drei beschwert sich Google Pay.
Wir müssen bedenken, dass Google Pay in Amerika etwas mehr kann. Dort kann man auch Geld an Freunde schicken zum Beispiel. Das passt sehr gut zu den drei genannten Berechtigungen. Wahrscheinlich werden sie für diese Funktionen benötigt und in anderen Ländern wird das zwar ausgeblendet, aber irgendein Aufruf der Play Services findet trotzdem noch statt und crasht.
Das wäre natürlich eine Erklärung.
Wobei andere hier deutlich schöner programmieren. Hatte letztens eine App, da hab ich eine Funktion aktiviert bzw ausführen wollen. Anschließend kam ein Pop-up, dass gleich ein Fenster von Android aufgeht, dass nach der Berechtigung frägt.
Auch gehen ist es frech anderen Apps (myphoneexplorer) Berechtigungsentfernungen (permanent) zu erzwingen und selbst eben nicht für sie eigenen Apps. Schade und geht in die Richtung von Bert im Kommentar weiter unten…
Bitte mach mir verständlich, was du ausdrücken willst mit
„Auch gehen ist es frech anderen Apps (myphoneexplorer) Berechtigungsentfernungen (permanent) zu erzwingen und selbst eben nicht für sie eigenen Apps. Schade …“
Das wäre natürlich eine Erklärung. Wobei alle Berechtigungen an einen Dienst auszulagern natürlich auch nichts an den Berechtigungen ändert.
Und – andere hier deutlich schöner programmieren. Hatte letztens eine App, da hab ich eine Funktion aktiviert bzw ausführen wollen. Anschließend kam ein Pop-up, dass gleich ein Fenster von Android aufgeht, dass nach der Berechtigung frägt.
Auch gehen ist es frech anderen Apps (myphoneexplorer) Berechtigungsentfernungen (permanent) zu erzwingen und selbst eben nicht für sie eigenen Apps. Schade und geht in die Richtung von Bert im Kommentar weiter unten…
Was sich noch zeigen muss ist, ob Google unter „mehr Datenschutz“ vor allem das (vermeintlich) einfachere Auffinden von Einstellschaltern versteht.
Mir scheint, dass nach dem Motto verfahren wird „Die Nutzer wollen besseren Datenschutz, also geben wir ihnen schickere Knöpfe im Menü“…
Bei mir ist auch nur der dritte Punkt sichtbar – obwohl ich GPay häufig einsetze. Erst heute habe ich es wieder dreimal verwendet. Das dürfte also nichts damit zu tun haben, ob man alle drei Punkte des oberen Screenshots in den Einstellungen zu sehen bekommt, oder nur den einen.
Bei denen, die alle drei Punkte zu sehen bekommen: Was steht denn bei euch unter dem Punkt „Kontotyp“? Steht bei euch „Privatperson“, oder etwas anderes?