Android: Google entfernt Rechte-Tool und kassiert Kritik der Electronic Frontier Foundation
Es hätte ja alles so schön sein können. Es ist noch nicht so lange her, da entdeckte man das Android-Feature App Ops. Nicht angekündigt war es, bot dennoch den Benutzern einen echten Mehrwert. Denn diese Funktion konnte ohne Probleme den Apps Rechte entziehen. Hier konnte man zum Beispiel einer Taschenlampen-App Zugriff auf die Kontakte oder den Lokalisierungsdienst entziehen, für etwas fortgeschrittenere Benutzer eine tolle Funktion, die aber nun mit Erscheinen von Android 4.4.2 von Google entfernt wurde.
Die EFF (Electronic Frontier Foundation) kritisiert nun Googles Verhalten und hat einmal nachgefragt. Zur Erinnerung, was die EFF eigentlich ist, hier die Erklärung aus der Wikipedia: Die Electronic Frontier Foundation (EFF) ist eine im Juli 1990 von John Perry Barlow und Mitchell Kapor gegründete nichtstaatliche Organisation mit Sitz in San Francisco, die sich mit den Bürgerrechten im Cyberspace beschäftigt. Ziel ist eine mediale Selbstbestimmung des Bürgers.
Gegenüber der Electronic Frontier Foundation betonte Google, dass das vorherige Release der experimentellen Funktion ein Fehler war, der so nicht geplant war – zumal wende es sich ausschließlich an Entwickler und nicht an Nutzer. Unrecht hat man da nicht ganz, war die Funktion ja eigentlich so nicht ersichtlich, sondern eher unter der Haube zu finden. Erst Spezialtools machten die Oberfläche und die Rechteverwaltung sicht- und nutzbar. Das Verschwinden der App Ops sieht die Electronic Frontier Foundation sehr kritisch, man nennt es gar alarmierende Nachrichten für Android-Benutzer. Durch dieses Sicherheitsloch könnten Daten einer Milliarde Menschen einfach abgesaugt werden. Dies sei besonders peinlich, da selbst Apple dieses Loch in iOS bereits vor Jahren schloss.
Bei der Electronic Frontier Foundation war man kurz der Meinung, dass sich Google um diese Probleme kümmere, jetzt würden bei den Datenschützern wieder Zweifel aufkommen. Sie hoffen, dass Google die App Ops nur entfernt habe, um diese in einer noch besseren Version später offiziell zu veröffentlichen. Sie finden, dass Android-Nutzer in der Lage sein müssen, selber zu entscheiden, welche App auf IMEI, Standort und Co zugreifen kann.
Das Entfernen der Möglichkeiten betrifft derzeit nur Nutzer der aktuellsten Android-Version, viele Nutzer mit Android kleiner Android 4.4 können die App Ops nutzen, Nutzer mit Root-Rechten können ferner Spezialtools wie XPrivacy ins Auge fassen. Persönliche Meinung? Ich sehe auch mit einem weinenden Auge das Entfernen dieser Möglichkeit und hoffe, dass da was von Google nachgelegt wird.
Leider ein Grund nicht zu updaten und sich mal langsam nen neues System zu suchen. Sehr schade und auch dreist. Es werden immer weniger Argumente für Android in meinen Augen. Und die Begründung finde ich auch nicht dolle.
XPrivacy,
wie schon gesagt….
@bMike Stimme Dir da voll und ganz zu. Mein Galaxy Nexus und mein Nexus 7 werden bei Android 4.3 bleiben (voraussichtlich für immer). Durch Xposed erhalte ich neue Oberflächen und Funktionen und schließe die schlimmsten Sicherheitslücken.
Meine Custom-Rom ist einfach ein aus dem AOSP compiletes (wie auch immer das man im Deutschen schreibt) Android. Android-Geräte werden nur mit Android bis 4.3 gekauft, alles drüber fällt weg. Meiner Meinung nach war Android 4.3 das Beste Android aller Zeiten (und das erste, was den schrecklichen Speicherbug gefixt hatte).
Firefox OS wäre für mich sehr interessant, aber durch das Alcatel One Touch Fire, welches einfach für mich nicht ausreicht wird es wohl dieses Jahr zu Weihnachten noch kein neues Smartphone (oder kennt jemand ein gutes Android-Gerät, für das es FFOS gibt?). Desweiteren fehlt mir bei FFOS noch eine KeePass-App und eine Mail-App, welche PGP unterstützt.
@TobiH8
Und warum nutzt du nicht das entsprechende xposed-Modul einfach unter 4.4 weiter?
Mache ich zum Beispiel…
Und wie kannst du behaupten, das 4.3 das beste Android sei ohne das 4.4er zu kennen? Komische Sichtweise…
@ TobiH8:
Meinst du vielleicht „kompiliertes“? 😉
„compiletes“ rollt einem ja ebenso die Fußnägel hoch wie „geadded“, „geliked“ oder „gesharet“ (und wie viele andere „lustige“ Wortschröpfungen dieser Zeit).
@ Andreas:
Gibt es (abgesehen von Custom ROMs) überhaupt eine Möglichkeit, die Google Apps in ihren Berechtugungen einzuschränken? So schön sich das in dem Artikel auch liest, habe ich dennoch immer ein ungutes Gefühl bei Silent Updates. Selbst wenn ich es eh nur abnicken würde, so möchte ich dennoch wissen, DASS da etwas passiert.
Meiner Meinung nach sollte Google erstmal die Entwickler dazu verpflichten, die Rechte und deren Verwendung zu erklären.
Viele regen sich auf, wenn eine Freeware-App den Standort und Internet möchte. Auf die einfachste Erklärung, ortsabhängige Werbung kommen sie nicht. Oder noch dreister sie meinen dann, sie wollen die Free-App ohne Werbung. Genau da ist der Knackpunkt durch ein zu mächtiges Rechtemanagment kann man die Werbung umgehen.
Apple hat dieses Problem nicht, weil da das Rechtssystem nicht so umfangreich ist.
Bei Android würde bei einem eingeschränkten System ein größerer Shitstorm los gehen. Warum kann ich den Zugriff auf die Kontakte blocken, aber auf den Standort und Internet nicht?
So ein Schmarrn was ihr so schreibt. Seid doch mal ehrlich. Wenn eine App zu viele Rechte verlangt wird sie nicht installiert. Und passen die Rechte braucht man nichts einschränken. Diese ganze Funktion ist doch nur nice to have aber keineswegs wirklich sinnvoll. Ich werde das jedenfalls nicht vermissen.
Kann man eigentlich von einer bestehenden Installation die App sichern um sie auf einem anderen Gerät zu installieren?
@Klaus Dieter:
Schmarrn ist relativ. Ich halte z.B. Deine Aussage für Schmarrn. Was ist, wenn es keine Ersatz App gibt?
Dann hat man Pech gehabt. Sorry. Wieso installiere ich eine App, die Rechte einfordert, die sie meiner Meinung nach nicht brauch? Wieso unterstütze ich also automatisch den Entwickler, der von mir anscheinend mehr wissen möchte, als ich es will oder als ich es für nötig halte. So wie ich das sehe, war es nie geplant, dass es wirklich für jeden möglich ist, die Berechtigungen so zu beschneiden, wie einem lustig ist.
Das birgt für den Anwender nämlich auch einige Risiken.
Genau diese Einstellung öffnet doch Türen und Fenstern für Malware & Co. – „Es gibt keine Alternative, also scheiß drauf, installiere ich diese eine App halt“… Man brauch sie ja aller 6 Monate vielleicht doch einmal.
Dann wechseln wir doch alle auf Windows Phone 8 oder iOS, die können das nämlich nativ.
nicht.
@vergilbt Ich kann es mit mir einfach nicht vereinbaren ein System zu nutzen, welches nicht nur durch diese Sache, sondern auch noch in APIs und anderen Dingen eingeschränkt wird. Es klingt komisch, aber dieses ‚Problem‘ habe ich wohl durch meine doch schon längere Linuxnutzung (heißt aber nicht, dass ich andere Systeme und Closed Source grundsätzlich ablehne; für mich ist auch Win 7 besser als jedes Linux – bis auf das fehlende Repositorysystem) bekommen und ich werde es wohl eher nicht los (bei Linux basierten Systemen ist eben häufig auch die Philosophie dahinter wichtig). 4.4 habe ich getestet (erste Builds fürs Galaxy Nexus zum Fehler finden und mithelfen) und ich war nicht wirklich begeistert. Die unnötige Cloudprintintegration hat mich übrigens auch zusätzlich gestört.
Vom Design muss ich aber eins Google lassen: Es ist mit 4.4 richtig schön geworden (wobei ich die weißen Icons in der Statusleiste auf Dauer etwas langweilig finden würde, aber dafür gibt es ja Xposed).
Und ich behaupte, dass 4.3 für mich wohl das beste Android gewesen sein wird und kenne Android 4.4. Ich denke, dass das legitim ist. 😉
Ja, Du hast Recht, meine Sichtweise ist sogar sehr komisch und manchmal nervt sie.
@Tchooe: Danke! Mir ist das Wort nicht eingefallen… Liegt daran, dass ich mehr Englisch als Deutsch schreibe (ist schon schlimm, wenn man in Deutschland als Schüler lebt und auch Deutscher ist, aber einem, weil man so viel Englisch schreibt, Deutsche Wörter nicht mehr einfallen…). englisch: to compile
Falls jemand den Open Source 4.4 Launcher sucht (ich finde, dass passt gut zur Mini-Diskussion bei 4.3 zu bleiben).
https://f-droid.org/repository/browse/?fdid=com.android.launcher3
@ TobiH8:
Geht mir auch gelegentlich so. Das macht das Alter 😉
Nein, mal im Ernst: Gerade im technischen Bereich verwendet man ja oft englische Fachbegriffe, die allgemein üblich und auch sinnvoll sind. Da passiert es dann wirklich manchmal, dass einem das deutsche Wort nicht einfällt, wenn man mit „Nicht-Technikern“ spricht.
Letzter Kommentar noch von mir an mich selbst: Peinlich, peinlich…: „ich finde, dass passt gut zur Mini-Diskussion bei 4.3 zu bleiben“: „dass“ mit „ss“ anstatt mit „s“
Richtig heißt es somit: „ich finde, dass es gut zur Mini-Diskussion passt“
@TobiH8:
Das mit der API die jetzt mehr und mehr in die Play Services verlagert hat man einem der Hauptkritikpunkten von Android zu verdanken.
Die API-Neuerungen wandern jetzt in die Play Diensten, damit man dort ohne große Probleme die Updates für fast alle Systemgenerationen ausrollen kann.
Entsprechend wurde auch der Browser mit Chrome in den PlayStore und mit SMS in HangOut die SMS-App in den Store verlagert um alles schneller patchen zu können.
Genau damit nimmt man den „Update-Jammerern“ den Wind aus den Segeln, Google kann so fast alle Geräte am Markt OTA mit Sicherheitspatchen versorgen.
Wozu braucht man dann noch neue Betriebssystemversionen?
– Features gibt es sowieso meist vorher schon per externer App im PlayStore, es ist in den Anpassungen vom Hersteller bereits vorhanden oder es wird ohnehin spezielle Hardware verlang
– Sicherheitsupdates werden wie oben genannt verteilt
Ein OS-Update wird somit immer unnötiger.
Geht doch genau genommen bereits damit los dass man erst rooten muss…:-)