GraphenOS und Eufy Security

[Metallmann]

Hallo,

ich habe nun GraphenOS in der Benutzung. Soweit bin ich sehr zufrieden.

Edit: es kennen ja sicher mehr Leute Kleinanzeigen. Da gibt es auch keine Benachrichtigungen.

Hat jemand erfahrung mit der Nutzung des Eufy Security Programmes?
Soweit funktioniert alles, ausser die Push benachrichtigungen. Angestellt sind sie im System und im Programm.

Dazu habe ich folgendes in Netz gefunden, leider weiß ich nicht was mit "GPS" gemeint ist, siehe vorletzter Eintrag.

https://discuss.grapheneos.org/d/7758-eufy-security-does-it-work/8


Jemand ne Idee?

 

[Tr0nism]

Eufy und Security schließt sich doch gegenseitig aus?

https://www.computerbase.de/news/sm...ls-bilder-ohne-zustimmung-in-die-cloud.82610/

 

[MSSaar]

Evtl sind Google Play Services gemeint.

 

[Metallmann]

Ah danke, da habe ich was wonach ich weiter suchen kann.

 

[s1ave77]

^^Ist halt der 'wichtige' Google-Service schlechthin . Dachte, den wolltest du loswerden?

 

[JimPanse1984]

Installierst du dir die Play Services für dein OS, kannst du gleich wieder das originale ROM installieren Sinn von Graphen OS ist ja eben, nichts von Google im System zu haben. Die Play Services sind aber das "Herz"von Android - installierst du die, unterscheidet sich Graphen im Grunde nicht mehr wirklich vom originalen Google Android ;D

 

[DeusoftheWired]

Graphene nimmt man ja, um Google loszuwerden. Wenn du nach und nach sämtliche Googledienste auf GrapheneOS nachrüstest, hättest du auch ein normales Android nehmen können.

Ist dir bewußt, daß du auf Apps aus dem Google Playstore verzichten sollst und stattdessen welche z. B. von F-Droid nutzen?

 

[qiller]

Deswegen hab ich mich für CalyxOS entschieden. Hier kann man den Aurora-Store benutzen um Google Playstore Apps ohne Google-Konto installieren zu können. Gibt ja ne Menge Apps, die man nicht im Fdroid findet. War für mich der beste Kompromiss.

 

[s1ave77]

Solange die App bei Push-Notification auf die GPlayServices setzt und die Funktion gebraucht wird, wird das alles nix.

 

[Der_Dicke82]

Naja, das man gleich wieder aufs normale Rom wechseln kann ist ein bisschen übertrieben.

Mit Graphen OS kannst du ja verschiedene Profile (Sandboxen) erstellen und da eben auch eine mit google services. Aber du kannst trotzdem deine Kontakte, Kommunikation, GPS usw. vor diesem Profil verheimlichen.

Aber trotzdem sollte gelten, so wer wert auf Privatsphäre legt, sollte weder Google noch apps mit tracker installieren!
Am besten alles nur mit einem gesandboxedem Browser nutzen, dessen Daten und cache beim schließen gelöscht werden.

Gruß, Stefan

 

[Metallmann]

Ich hab doch gar nicht geschrieben das ich die Google Sachen wieder drauf ziehen will. Was sollen diese gehässigen Kommentare?

 

[Tombstone]

Das ist außerdem nicht ganz korrekt. Auf Graphen kann man per Multiuser und Sandboxen der Google Dienste diese vom restlichen System abkoppeln.

 

[X-Worf]

Graphene nimmt man ja, um Google loszuwerden. Wenn du nach und nach sämtliche Googledienste auf GrapheneOS nachrüstest, hättest du auch ein normales Android nehmen können.

Ist dir bewußt, daß du auf Apps aus dem Google Playstore verzichten sollst und stattdessen welche z. B. von F-Droid nutzen?

Was jemand machen sollte, darf ja jeder selbst entscheiden. Und grundsätzlich ist GOS + GoogleServices besser, als Google ohne GOS. Auch damit hat man durch die Sandbox schon viel gewonnen.

Grundsätzlich ist F-Droid schonmal gut, aber Stores wie z.B. Neo Store oder Accrescent setzen mehr auf Sicherheit setzen.

Deswegen hab ich mich für CalyxOS entschieden. Hier kann man den Aurora-Store benutzen um Google Playstore Apps ohne Google-Konto installieren zu können. Gibt ja ne Menge Apps, die man nicht im Fdroid findet. War für mich der beste Kompromiss.

Aurora kannst du doch auch auf GOS nutzen.

Darüber hinaus ist Calyx nicht googlefrei:

https://www.kuketz-blog.de/calyxos-de-googled-geht-anders-custom-roms-teil2/

​

„Ein Zitat aus der Beschreibung von CalyxOS möchte ich noch verarbeiten:​

​

„CalyxOS has reconfigured Android to avoid Google’s spyware and tracking“​

​

Das sehe ich nur eingeschränkt so. Um wirklich datenschutzfreundlich zu sein, müsste das Projekt weitere Parameter/Quellcode des AOSP-Standards modifizieren und den Nutzern mehr Optionen bzw. Freiheit (Captive-Portal-Check, Key-Provisioning-Server, SUPL-Server) zur Anpassung bereitstellen. Der Verzicht auf die Integration der Google-Play-Dienste reicht nicht aus, um ein Gerät als de-googled zu bezeichnen. Da ist noch Luft nach oben.​

​

Insgesamt ist CalyxOS sicherlich kein schlechtes Custom-ROM, sondern bietet ein stimmiges Gesamtpaket, mit dem Nutzer, die ihre Abhängigkeit von Google (stark) reduzieren möchten, einen guten Start haben dürften. Allerdings sollte man ebenfalls die Nachteile berücksichtigen: Die verzögerte Bereitstellung von (Sicherheits-)Updates und eine Außendarstellung, die nicht ganz zu dem passt, was die vorliegende Analyse ergab.“​

 

[DeusoftheWired]

Und grundsätzlich ist GOS + GoogleServices besser, als Google ohne GOS.

»besser« aber nur bei der Auswahl/Anzahl an Apps, nicht aber beim Thema Datenschutz. Da ist es definitiv die schlechtere Variante.

Ehrlich gesagt erschließt sich mir nicht, weshalb man eine Distribution wählen sollte, die mit Aufwand durch den Distributionspfleger sämtliche Googlekomponten wie die Google Play Services entfernt, nur um diese dann selbst Stück für Stück wieder nachzuinstallieren. Da kann man doch gleich bei der Distri bleiben, die auf einem Pixel schon vorinstalliert ist, nämlich Stock Android.

 

[X-Worf]

Du wiederholst dich und es muss sich dir auch nicht erschließen. Vielleicht würde es sich dir erschließen, wenn du dich einliest und feststellst, wie viel besser GOS + abgekapselter GPS ist, als „reines“ Android. Im praktischen Vergleich kannst du hier ja nur Pixel- oder AndroidOne-Geräte heranziehen.

 

[DeusoftheWired]

@X-Worf Als im letzten Sommer die Anschaffung des ersten Smartphones anstand, habe ich mich eingehend bei Kuketz, CB, reddit & Co. zu den alternativen Betriebssystemen belesen, danke der Nachfrage. Vielleicht verlinkst du ja mal eine Quelle, anstatt nur »lesen« zu fordern. Im Internet steht viel, aber auch viel Schund.

Sobald die Plays Services installiert sind, funkt das Telephon trotzdem nämlich sämtliche Daten munter zu Googles Servern. Daß die durch das Sandboxing verschiedener Apps nicht miteinander verknüpft werden, ist ein schwacher Trost. Man möchte Graphene doch gerade wegen der Abschottung von Google. Auch golem z. B. schreibt:

Funktional konnte der Ansatz von GrapheneOS Golem.de durchaus überzeugen, allerdings gibt man trotz Sandbox und Beschränkung auf einzelne Nutzer die Privatsphäre des Google-freien Grundsystems ein gutes Stück weit auf.

In die gleiche Kerbe schlägt der GrapheneOS-Entwickler u. a. in diesem reddit-Thread

If you think that using sandboxed Google Play is worse than running Google Maps by itself, you've misunderstood the approach. They're both in the same app sandbox. Sandboxed Google Play works without granting it any of the standard permissions. You can revoke our Sensors toggle too. Even if you're not talking about a Google app like Google Maps, each app using Google Play includes the Google Play SDK and libraries. You are still running Google Play code when using microG. It has more access than sandboxed Google Play on GrapheneOS due to not having our improvements to the app sandbox and permission model. Users also enter data into the apps using the Google Play SDK / libraries and grant access via permissions, the system file picker, etc. You don't need to enter data into sandboxed Google Play or grant it any access like that.

So bleibt es erst mal nur wie die Installation eines Kubuntu, um danach sämtliche KDE-Bestandteile zu deinstallieren und den gesamten Gnome-Desktop nachzuinstallieren, um einen anderen Vergleich zu bemühen. Dann hätte man auch gleich Ubuntu nehmen können.

 

[X-Worf]

Es werden eben nicht die gleiche Menge an Daten übertragen:

4.6 Installation Sandboxed Play Services [Optional]​

[…]
Entscheidend zu wissen ist: Der wesentliche Vorteil der Google-Dienste mit Sandbox besteht darin, dass es sich um »normale« Apps handelt, für die keine (Standard-)Berechtigungen erforderlich sind. Im Gegensatz zu den herkömmlichen Google-Diensten auf Android-Geräten können die Sandboxed Play Services nicht auf Informationen wie Telefonnummer, SIM-Kartennummer, eindeutige Gerätenummer (IMEI), Standort etc. zugreifen und diese an Google übermitteln. Ihnen fehlen schlicht die Berechtigungen, um auf diese Informationen zuzugreifen:

[…]

Es ist jedoch wichtig zu bedenken, dass trotz der Sandbox und der Beschränkung auf einzelne Nutzerbereiche (Hauptprofil/Arbeitsprofil) ein gewisser Teil der Privatsphäre des grundsätzlich googlefreien Systems geopfert wird, insbesondere wenn der Play Store genutzt wird. Denn der Play Store erfordert eine Anmeldung mit einem Google-Konto. Wer also wirklich komplett auf Google verzichten möchte, sollte auf die Installation der Sandboxed Play Services verzichten oder diese zumindest in einem getrennten Arbeitsprofil installieren.
[…]

https://www.kuketz-blog.de/grapheneos-der-goldstandard-unter-den-android-roms-custom-roms-teil7/

Darum hat GOS mit abgekapseltem und nicht privilegiertem Google ein besseres Datensammelverhalten, als ein „normales“ Android. Ob einem das genug ist muss jeder selbst entscheiden.

GrapheneOS includes a compatibility layer for sandboxed Play services to make user installed Play services apps able to run as fully sandboxed, unprivileged apps.

https://grapheneos.org/faq#google-services

 

[Metallmann]

Also ich bin mit dem GraphenOs mitlerweile sehr zufrieden, habe keinerlei Google zeug drauf. Was die Sandbox ist weiß ich nicht und es interessiert mich auch nicht. Läuft prima das Telefon. Der Akku hält viele Tage. und die Bequemlichkeitsnachteile nehme ich gerne in kauf. So wie ich auch bei meinen alten Autos auf jeglichen Mist der heutzutage in den Vehikeln ist gern verzichte.

 

[DeusoftheWired]

Darum hat GOS mit abgekapseltem und nicht privilegiertem Google ein besseres Datensammelverhalten, als ein „normales“ Android.

Da kann man auch sagen, daß es besser ist, sich in den Fuß zu schießen, anstatt ihn sich komplett abzuhacken. Beides auf unterschiedliche Arten unschön. Mit Datenschutz ist es wie beim Schwangersein: ein bißchen gibt’s nicht.

Die Sandboxed Play Services öffnen nach der Installation die folgenden Verbindungen:

www.googleapis.com
android.googleapis.com
infinitedata-pa.googleapis.com
gmscompliance-pa.googleapis.com

Im laufenden Betrieb stellt das System regelmäßig Verbindungen zu Google her, um über diesen Kanal Push-Benachrichtigungen von Apps zu erhalten. Diese Kommunikation erfolgt über eine TCP-Verbindung mit der Gegenstelle mtalk.google.com (bspw. 173.194.76.188:5228), einem Server von Google.

Wenn Google nur nicht weiß, welche Schuhgröße du hast, dich sonst aber trotzdem identifizieren kann, ist jeder »bessere« Datenschutz hinfällig.

 

[X-Worf]

Deine Ansicht schreibst du jetzt schon zum vierten(?) Mal… du hast da irgendwie einen Sprung in der Platte. Und offenbar geht es dir auch nicht um Inhalte, sondern nur darum, deine Auffassung durchzudrücken… neutral von „darzulegen“ kann man ja nicht sprechen.

Und nebenbei gesagt habe ich dir deine Maximalposition nie streitig gemacht. Keine Ahnung warum es dir so wichtig sie derart zu vertreten.