OnePlus mit Daten-Sammelei in der Kritik

OnePlus sieht sich mal wieder der Kritik ausgesetzt. Grund ist ein Blogpost eines Nutzers, der darüber informiert, dass OnePlus Daten sammelt. Der Beitrag ist aus dem Juni 2017, die Datensammelei liegt schon länger zurück. Stein des Anstoßes ist wohl die Tatsache, dass OnePlus nicht noch genauer über die Sammelei informiert, obwohl man bei der Einrichtung des Gerätes ja an einem solchen Programm teilnehmen kann, des Weiteren die Bedingungen dafür einsehbar sind.

Die Datensammelei soll nicht nur das aktuelle Smartphone, das OnePlus 5 betreffen, sondern die komplette Range. Einen detaillierte Aufschlüsselung findet sich im Beitrag von Christopher Moore. Auf Reddit ist natürlich auch eine Diskussion zum Thema entstanden, hier geht es im Kern darum, ob OnePlus das Sammeln von Daten noch deutlicher als in der Privacy Policy darstellen sollte.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://twitter.com/caschy/status/917684204208615425

Nutzer diskutieren natürlich auch, wie man das Ganze wieder los wird. So gibt es Anleitungen, wie man den OnePlus System Service deaktivieren kann. Eine Variante funktioniert nur mit Root auf dem Smartphone, alternativ soll man wohl via ADB „adb shell pm uninstall -k –user 0 net.oneplus.odm“ den Spaß ausschalten können.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://twitter.com/cbruegg/status/917684591061848064

Solltet ihr Nutzer des OnePlus sein und an der Thematik interessiert, so empfehle ich euch auch, die offiziellen Foren im Auge zu behalten, derzeit gibt es zum Thema zwei Threads.

Eure Meinung zum Thema? Sollte ein Sammeln in der Privacy Policy verankert sein, also alleine – oder sollte OnePlus das Ganze noch transparenter, noch konkreter machen?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

33 Kommentare

  1. Ist das nun optional oder wird der Nutzer gezwungen? Kann ich niergendwo erkennen. So oder so: Thema OnePlus ist durch. Bleibt einzig und allein Apple, wenn man dem Durchschnittsuser ein Smartphone empfehlen will, dass ihn nicht versteckt ausschnüffelt und mit den Daten Kohle machen will. Sehr schade. Offenbar gibt es aber keinen business usecase, der sich für die Anbieter ohne solche Sauereien rechnet. Muss man wohl so akzeptieren und im Hinterkopf behalten.

  2. Habe kein root, bleibe daher gefi**t.
    Das war’s Oneplus.

  3. Also bis auf Punkt 2.2.1 finde ich jetzt nichts dramatisches dran. Aber selbst da muss man ja schon einen Account für registrieren. Also kann man sich wohl aussuchen, ob man das möchte. Alles andere ist doch mehr oder minder Usus wenn man ein Smartphone oder Internet generell nutzt. Außerdem steht da auch nur „könnten“ gesammelt werden. Müssen also nicht zwingend.

  4. @Krtek:

    I posted solution to this problem on Twitter – you can uninstall any system app without root using adb: pm uninstall -k –user 0 pkg

    Author has already updated the article with my solution.

  5. Ich schließe mich mal @Aksi an, im Artikel wird nicht klar, ob es sich hierbei um eine optionale Datensammelei handelt, für die der User erst sein Einverständnis geben muss oder ob man quasi zu einer Zustimmung „gezwungen“ wird, um das Gerät überhaupt nützen zu können. Bitte um Aufklärung!

  6. Das ganze ist nicht optional, sobald du dem allgemeinen „stimmst du zu das“ mit okay abklickst bei der installation nimmst du teil.
    Die Masse was da geloggt wird ist aber schon krass, das hat nichts mehr mit „Telemetrie“ zu tun.

  7. da fehlt ein „-“ im artikel: „adb shell pm uninstall -k –user 0 net.oneplus.odm“, 2 x – vor „user“, dann klappts auch. grad auf meinem op3 getestet

  8. Eine einfache Lösung, die keinerlei Root-Rechte benötigt, keine System-App deinstalliert und mit der man zum aktuellen Zeitpunkt wohl das Sammeln der Daten umgehen kann:

    Die App „DNS66“, die bei FDroid gefunden werden kann (Link: https://f-droid.org/packages/org.jak_linux.dns66/) zeichnet sich eigentlich dadurch aus, dass mit Hilfe dieses Programms Werbung bzw. entsprechende Tracker „geblockt“ werden.
    Fügt man den Default-Hosts die Domain „open.oneplus.net“ bei und verweigert der System-App „OnePlus System Service“ (net.oneplus.odm) den standartmäßigen Bypass von DNS66 (zu finden unter dem Reiter „Apps“), dann laufen alle Datenpakete zwischen dem Device und dem OnePlus Server ins Leere.

    Vorbehalt: die entsprechenden Überlegungen dazu finden sich unter anderem bei HackerNews wie auch im OnePlus Bereich bei Reddit. Für den Moment scheint es zu funktionieren…bis sich jemand dem aber genauer angenommen hat und das bestätigt sollten man es mit entsprechender Vorsicht genießen 😉

  9. Gilt doch aber nur für OxygenOS, oder? Ist es beim One auch im CyanogenOS integriert?

  10. Ist diese App sicher ?

  11. @Namerp: Ah, ok. Aber was genau meint Caschy dann mit „obwohl man bei der Einrichtung des Gerätes ja an einem solchen Programm teilnehmen kann, des Weiteren die Bedingungen dafür einsehbar sind.“? Kann man optional an einem Programm teilnehmen, das noch mehr Daten sammelt?

  12. Wenn die ganzen Daten stimmen würden die übertragen werden, dann sollten bei mir deutlich mehr als 355 KB in den letzten vier Tagen übertragen worden sein, im Vergleich zu den angeblichen 16 MB innerhalb von 10 Stunden.
    An dem Kundenzufriedenheits-Ding nehme ich ebenfalls teil.

  13. Außerdem bin ich der Meinung, dass der im Blog angezeigte Screenshot mit den 16 MB die Arbeitsspeicher-Nutzung anzeigt, nicht die Datenübertragung.

  14. Wolfgang D. says:

    Skandal! Smartphone-Benutzer sind nicht in der Lage, einen Text zu lesen und das Häkchen zu entfernen.

  15. Nachdem nach der Installation des letzten Backups auf meinem OnePlus 3 die GPS-Ortung und die Benachrichtigungen diverser Messenger-Apps nicht mehr funktionierten, bin ich auf LineageOS umgestiegen. Jetzt funktioniert alles wieder und dazu noch die aktuelle GoogleCamera mit HDR+ und die AndroidFileTransfer-App auf dem Mac. Die OnePlus-Schnüffelei hat sich nebenbei auch erledigt.

  16. @Aksi: Hast du die letzte Woche geschlafen? Apple bietet Premium-Partnern (z.B. Uber) die volle Screenrecording-Möglichkeit. Das heißt wenn du Apple genügend bietest, dann schalten dir sie heimliche Spionagefunktion frei.

  17. Nochmal zum Thema sauberes Apple, die haben natürlich auch Telemetrie drin. Wie man mit iBeacon sehen kann sind sie auch im Nutzungsverhaltensgeschäft.

    https://www.forbes.com/sites/gordonkelly/2016/12/14/apple-ios-10-2-battery-tracking-bluetooth-problems/

    „That’s all well and good but – surprise – it turns out the tracking software is baked into iOS 10.2 and no mention of this was made in the release notes. Apple exclusively confirmed the integration of the telemetry tool with iOS 10.2 to me today and that it is installed on every compatible device, regardless of whether they are affected by the bug.“

  18. @Wolfang D.
    Erst lesen, dann verstehen…dann äußern.
    Was die Nutzer auf die Palme bringt ist die Tatsache, dass es keine Möglichkeit eines Opt-Out gibt. Wenn du das Smartphone nutzt, dann übersendet du zwangsläufig die entsprechenden Nutzungsdaten.

  19. @Ramona
    a) Die Uber App konnte auf den Grafik Framebuffer zugreifen. Das wurde benutzt um das Rendering von Karten die auf der Watch angezeigt werden performanter zu machen (diese Views wurden auf der ersten Watch noch im Hintergrund auf dem Telefon gerendert). Es ist richtig dass es dafür ein spezielles Entitlement von Apple benötigt, und du kannst dir sicher sein dass hier beim App Review auch genau überprüft wird was da vor sich geht. Uber sagt selbst dass Zugriff auf diese API entfernt wird weil sie nicht mehr nötig ist. Uber ist auch die einzige App die diesen Zugriff hatte.
    a) Mit iBeacons kann keiner feststellen ob sich in der Nähe irgendwo ein iPhone befinden. iBeacons sind passiv und gehen nur in eine Richtung, vom iBeacon zum iPhone, und nicht umgekehrt.
    b) Die Batteriediagnostik hat damit überhaupt nichts zu tun. Das Update im Artikel hast du bequem überlesen.
    „> Update: Apple has contacted me to say the battery data reporting software is a diagnostic tool not a tracker and is for users who have opted into diagnostic tools.
    Die Diagnosetools in iOS sind opt-in, mit dem angesprochenem Update werden in der Diagnostik zusätzlich Infos zur Batterie geliefert. https://support.apple.com/HT203034

  20. @Kalle
    Wenn die iBeacon Infos das Telefon nicht verlassen würden, welchem Werbetreibenden würden die Infos dann nützen?

  21. Wolfgang D. says:

    @GusGus „keine Möglichkeit eines Opt-Out“
    Genau das ist meiner Erinnerung nach aber vorhanden. Hab mein OP3T leider gerade letzte Woche verkaufen müssen und kann nicht mehr selber nachschauen.

    Vielleicht kann @Caschy als Besitzer eines Oneplus was dazu schreiben.

  22. Das wird euch jetzt erschrecken, aber eure Daten gehen alle an Google/Apple/Amazon/${evilcompany}.

    Bei mir kann man unter Einstellungen – Erweitert, das Analytics Programm verlassen (war deaktiviert bei mir).

    Ich habe nicht geprueft, ob mein OP3 diese Daten sammelt, aber es ist mir irgendwie auch egal, wir sind eh fuer manche unternehmen offen wie ein Buch, da ist eins mehr oder weniger das geringere uebel.

  23. Auf dem OnePlus gibt es in den Einstellungen unter „Nehmen Sie an unserem Kundenzufriedenheitsprogramm teil“ die Möglichkeit, dies abzuschalten. Die Frage ist also, werden die Daten auch verschickt, wenn man dies abgewählt hat? Dann wäre es tatsächlich ein ziemlicher Skandal. Wenn man dies aber freiwillig eingeschaltet hat, selbst Schuld…die ein oder anderen übermittelten Daten wären immer noch fragwürdig, aber wer bei sowas freiwillig mit macht..

  24. Habe mit der App https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture mal lokal mitgeschnitten, was trotz abgeschaltetem Kundenzufriedenheitsprogramms von der System-App „OnePlus System Service“ übertragen wird. Es hat keine 15 Minuten gedauert, da wurde eine Nachricht an open.oneplus.net mitgeschnitten, die die IMEI beider SIM-Karten-Slots, die SSID meines aktuell genutzten WLANs, Firmwareversion und diverse andere Daten enthält, also exakt das, was in den genannten Threads an Informationen gefunden wurde. Erstmal mit AdAway die Kommunikation mit open.oneplus.net unterbinden, dann kommt in Kürze LineageOS rauf, zum Glück gibt es Seitens OnePlus keinerlei Schwierigkeiten, den Bootlader zu öffnen, das Smartphone zu rooten oder eine Fremdfirmware zu installieren

  25. @Wolfgang D.
    Es gibt die Möglichkeit eines Opt-Outs unter Einstellungen>Erweitert>Kundenzufriedenheitsprogramm, dass betrifft in diesem Falle aber nicht die Datenströme, die hier bemängelt werden.
    Dem originalen Blogpost zur Folge werden Späße wie Loge, wann auch immer du eine Smartphone unlockst, wann du welche Apps verwendest gesammelt und übertragen. Wichtig hier…OnePlus verknüpft das zudem mit deiner IMEI sowie deiner Handynummer – im Gegensatz zu anonymisierter Datensammlung können sie hier also klar nachvollziehen wer du bist und was du tust.
    Und nein. Abgesehen von einem Eingriff durch DNS66 oder der adb Deinstallation der App gibt es keine Möglichkeit des opt-outs. Deshalb wird das hier ja gerade so heiß diskutiert.

  26. Wolfgang D. says:

    @Manuel @GusGus
    Danke!

  27. @Manuel
    Wie erklärst du dir dann, dass bei mir, trotz Teilnahme am Kundenzufriedenheitsprogramm, bei meinen OP3T seit letzter Woche Freitag nur 368 KB übertragen wurden von dem bemängelten Dienst?

  28. @Sepp Bin ich OnePlus oder habe den Dienst progerammiert? Kenne ich Dein Handy genauer und kann nach ausführlicher Analyse sagen, was bei Dir aus Sicht von OnePlus klappt oder nicht klappt? Weißt Du, dass in den 368 kB relevante Daten drin sind oder nicht? Mir reichen die zwei Datenpakete, die ich zweifelsfrei in der Kommunikation nach draußen mitgeschnitten habe und die die Sammelwut von OnePlus auf meinem Handy *beweisen*. Bei mir hat der Prozeß seit dem 30. Juni 9,12 MByte übertragen. Die Datenmenge ist mir an der Stelle übrigens völlig wurscht, die Inhalt aber eben nicht, und darum geht es hier doch primär!?!

  29. @Manuel
    Es ist eben nicht das was alles beschrieben wurde!
    Der „Software engineer“ sprach u.a. auch von Informationen wie Display einschalten, Entsperren, App-Nutzung. Und wenn das alles mitgeloggt würde, dann wäre es deutlich schlimmer und es müssten auch deutlich mehr Daten übertragen worden sein. So wie die angeblichen 16 MB in 10 Stunden.
    Die von dir erwähnten Informationen sammelt Google garantiert ebenso.

  30. Ich sehe diese Geschichte sehr entspannt…
    OnePlus sagt: We securely transmit analytics in two different streams over HTTPS to an Amazon server. The first stream is usage analytics, which we collect in order for us to more precisely fine tune our software according to user behavior. The second stream is device information, which we collect to provide better after-sales support.
    … also wird ein Teil der Daten zwangsweise übertragen, die übliche Telemetrie wie bei anderen Anbietern auch, ganz korrekt über HTTPS, beim anderen Teil habe ich das Häckchen von vornherein entfernt. Ich habe auch keinen Grund dem zu misstrauen, da seit Anfang Juli lediglich 8,12MB Daten von den betroffenen Apps übetragen wurden.

  31. Was die IMEIs, SIM-Karten-Provider, verwendeten Netz-Provider, MAC-Adressen und die SSID des aktuell verbundenen WLANs in diesen Telemetrie-Daten zu suchen hat (neben anderen Daten, die ich so schnell nicht zuordnen kann oder tatsächlich mehr oder weniger harmlos sind), muss mir erst mal jemand erklären. Google sagt wenigstens, dass die Telemetrie-Daten anonymisiert werden, was bis zum Beweis des Gegenteils erstmal so hingenommen werden muss.

  32. @Sepp
    > Wenn die iBeacon Infos das Telefon nicht verlassen würden, welchem Werbetreibenden würden die Infos dann nützen?

    Keinem? iBeacons sind kleine passive Sender die eine ID aussenden, damit läßt sich in Gebäuden/Räumen die Position genauer bestimmen als mit Location Services. In einem Museum könnte eine App mehr Infos zum Werk anzeigen vor dem man gerade steht.

    https://de.wikipedia.org/wiki/IBeacon

  33. @Kalle
    Vielleicht hättest du dir das erste Anwendungsbeispiel in deinem verlinkten Wikipedia-Eintrag einmal ansehen sollen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.