OnePlus mit Daten-Sammelei in der Kritik
OnePlus sieht sich mal wieder der Kritik ausgesetzt. Grund ist ein Blogpost eines Nutzers, der darüber informiert, dass OnePlus Daten sammelt. Der Beitrag ist aus dem Juni 2017, die Datensammelei liegt schon länger zurück. Stein des Anstoßes ist wohl die Tatsache, dass OnePlus nicht noch genauer über die Sammelei informiert, obwohl man bei der Einrichtung des Gerätes ja an einem solchen Programm teilnehmen kann, des Weiteren die Bedingungen dafür einsehbar sind.
Die Datensammelei soll nicht nur das aktuelle Smartphone, das OnePlus 5 betreffen, sondern die komplette Range. Einen detaillierte Aufschlüsselung findet sich im Beitrag von Christopher Moore. Auf Reddit ist natürlich auch eine Diskussion zum Thema entstanden, hier geht es im Kern darum, ob OnePlus das Sammeln von Daten noch deutlicher als in der Privacy Policy darstellen sollte.
— Carsten Knobloch (@caschy) October 10, 2017
Nutzer diskutieren natürlich auch, wie man das Ganze wieder los wird. So gibt es Anleitungen, wie man den OnePlus System Service deaktivieren kann. Eine Variante funktioniert nur mit Root auf dem Smartphone, alternativ soll man wohl via ADB „adb shell pm uninstall -k –user 0 net.oneplus.odm“ den Spaß ausschalten können.
Das liest doch keine Sau. Wo du schon dabei bist, steht da auch was vom Logging, welche Apps wann geöffnet werden?
— Christian Brüggemann (@cbruegg) October 10, 2017
Solltet ihr Nutzer des OnePlus sein und an der Thematik interessiert, so empfehle ich euch auch, die offiziellen Foren im Auge zu behalten, derzeit gibt es zum Thema zwei Threads.
Eure Meinung zum Thema? Sollte ein Sammeln in der Privacy Policy verankert sein, also alleine – oder sollte OnePlus das Ganze noch transparenter, noch konkreter machen?
@GusGus „keine Möglichkeit eines Opt-Out“
Genau das ist meiner Erinnerung nach aber vorhanden. Hab mein OP3T leider gerade letzte Woche verkaufen müssen und kann nicht mehr selber nachschauen.
Vielleicht kann @Caschy als Besitzer eines Oneplus was dazu schreiben.
Das wird euch jetzt erschrecken, aber eure Daten gehen alle an Google/Apple/Amazon/${evilcompany}.
Bei mir kann man unter Einstellungen – Erweitert, das Analytics Programm verlassen (war deaktiviert bei mir).
Ich habe nicht geprueft, ob mein OP3 diese Daten sammelt, aber es ist mir irgendwie auch egal, wir sind eh fuer manche unternehmen offen wie ein Buch, da ist eins mehr oder weniger das geringere uebel.
Auf dem OnePlus gibt es in den Einstellungen unter „Nehmen Sie an unserem Kundenzufriedenheitsprogramm teil“ die Möglichkeit, dies abzuschalten. Die Frage ist also, werden die Daten auch verschickt, wenn man dies abgewählt hat? Dann wäre es tatsächlich ein ziemlicher Skandal. Wenn man dies aber freiwillig eingeschaltet hat, selbst Schuld…die ein oder anderen übermittelten Daten wären immer noch fragwürdig, aber wer bei sowas freiwillig mit macht..
Habe mit der App https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture mal lokal mitgeschnitten, was trotz abgeschaltetem Kundenzufriedenheitsprogramms von der System-App „OnePlus System Service“ übertragen wird. Es hat keine 15 Minuten gedauert, da wurde eine Nachricht an open.oneplus.net mitgeschnitten, die die IMEI beider SIM-Karten-Slots, die SSID meines aktuell genutzten WLANs, Firmwareversion und diverse andere Daten enthält, also exakt das, was in den genannten Threads an Informationen gefunden wurde. Erstmal mit AdAway die Kommunikation mit open.oneplus.net unterbinden, dann kommt in Kürze LineageOS rauf, zum Glück gibt es Seitens OnePlus keinerlei Schwierigkeiten, den Bootlader zu öffnen, das Smartphone zu rooten oder eine Fremdfirmware zu installieren
@Wolfgang D.
Es gibt die Möglichkeit eines Opt-Outs unter Einstellungen>Erweitert>Kundenzufriedenheitsprogramm, dass betrifft in diesem Falle aber nicht die Datenströme, die hier bemängelt werden.
Dem originalen Blogpost zur Folge werden Späße wie Loge, wann auch immer du eine Smartphone unlockst, wann du welche Apps verwendest gesammelt und übertragen. Wichtig hier…OnePlus verknüpft das zudem mit deiner IMEI sowie deiner Handynummer – im Gegensatz zu anonymisierter Datensammlung können sie hier also klar nachvollziehen wer du bist und was du tust.
Und nein. Abgesehen von einem Eingriff durch DNS66 oder der adb Deinstallation der App gibt es keine Möglichkeit des opt-outs. Deshalb wird das hier ja gerade so heiß diskutiert.
@Manuel @GusGus
Danke!
@Manuel
Wie erklärst du dir dann, dass bei mir, trotz Teilnahme am Kundenzufriedenheitsprogramm, bei meinen OP3T seit letzter Woche Freitag nur 368 KB übertragen wurden von dem bemängelten Dienst?
@Sepp Bin ich OnePlus oder habe den Dienst progerammiert? Kenne ich Dein Handy genauer und kann nach ausführlicher Analyse sagen, was bei Dir aus Sicht von OnePlus klappt oder nicht klappt? Weißt Du, dass in den 368 kB relevante Daten drin sind oder nicht? Mir reichen die zwei Datenpakete, die ich zweifelsfrei in der Kommunikation nach draußen mitgeschnitten habe und die die Sammelwut von OnePlus auf meinem Handy *beweisen*. Bei mir hat der Prozeß seit dem 30. Juni 9,12 MByte übertragen. Die Datenmenge ist mir an der Stelle übrigens völlig wurscht, die Inhalt aber eben nicht, und darum geht es hier doch primär!?!
@Manuel
Es ist eben nicht das was alles beschrieben wurde!
Der „Software engineer“ sprach u.a. auch von Informationen wie Display einschalten, Entsperren, App-Nutzung. Und wenn das alles mitgeloggt würde, dann wäre es deutlich schlimmer und es müssten auch deutlich mehr Daten übertragen worden sein. So wie die angeblichen 16 MB in 10 Stunden.
Die von dir erwähnten Informationen sammelt Google garantiert ebenso.
Ich sehe diese Geschichte sehr entspannt…
OnePlus sagt: We securely transmit analytics in two different streams over HTTPS to an Amazon server. The first stream is usage analytics, which we collect in order for us to more precisely fine tune our software according to user behavior. The second stream is device information, which we collect to provide better after-sales support.
… also wird ein Teil der Daten zwangsweise übertragen, die übliche Telemetrie wie bei anderen Anbietern auch, ganz korrekt über HTTPS, beim anderen Teil habe ich das Häckchen von vornherein entfernt. Ich habe auch keinen Grund dem zu misstrauen, da seit Anfang Juli lediglich 8,12MB Daten von den betroffenen Apps übetragen wurden.
Was die IMEIs, SIM-Karten-Provider, verwendeten Netz-Provider, MAC-Adressen und die SSID des aktuell verbundenen WLANs in diesen Telemetrie-Daten zu suchen hat (neben anderen Daten, die ich so schnell nicht zuordnen kann oder tatsächlich mehr oder weniger harmlos sind), muss mir erst mal jemand erklären. Google sagt wenigstens, dass die Telemetrie-Daten anonymisiert werden, was bis zum Beweis des Gegenteils erstmal so hingenommen werden muss.
@Sepp
> Wenn die iBeacon Infos das Telefon nicht verlassen würden, welchem Werbetreibenden würden die Infos dann nützen?
Keinem? iBeacons sind kleine passive Sender die eine ID aussenden, damit läßt sich in Gebäuden/Räumen die Position genauer bestimmen als mit Location Services. In einem Museum könnte eine App mehr Infos zum Werk anzeigen vor dem man gerade steht.
https://de.wikipedia.org/wiki/IBeacon
@Kalle
Vielleicht hättest du dir das erste Anwendungsbeispiel in deinem verlinkten Wikipedia-Eintrag einmal ansehen sollen.