Mit Wireshark prüfen ob Google Daten verschickt (vom Handy)

[die_infosekte]

Moin moin,

ich hoffe das Thema passt hier rein:

Kürzlich habe ich mein Huawei Handy von allen unnützen Apps gesäubert. Mit dem Tool ADBdebloater (https://github.com/0x192/universal-android-debloater) kann man alles vom Nutzerprofil entfernen, was mit Google, Meta oder sonstiger legaler Spyware zu tun hat (ohne Root Access zu brauchen). Nur der Google Playstore kann nicht entfernt werden, ohne dass es zum Bootloop kommt (das Handy geht nicht mehr an beim nächsten Neustart). Berechtigungen wurden alle ausgeschaltet, also eigentlich dürfte die App nur noch tot rumliegen.

Jetzt interessiert mich aber, ob Google trotzdem noch irgendwie nach Hause telefoniert und Daten sendet.

Dafür will ich den Traffic mal mit Wireshark beobachten. Dazu ein paar Fragen:

Meint ihr es reicht als Display Filter 'frame matches google' einzugeben? Oder würden Packets von Google auch irgendwie 'anonym' drunter gemischt oder mit anderen Bezeichnungen?

Und: Meint ihr der Traffic verhält sich anders, wenn er übers WLAN geht, als wenn er über mobile Daten verschickt wird? Wenn ich den Traffic durch den PC laufen lasse (über Hotspot oder VPN), könnte es sein, dass solche Dienste (die ja gerade Standortdaten gerne verschicken) dann stiller sind, als wenn sie übers Mobilfunknetz senden? Weil übers Mobilnetz kann ich den Traffic nicht abfangen. Wenn sich das Handy da anders verhält, kann ichs mir gleich sparen.

Ich hab mit der Umsetzung eh grade Probleme, deswegen dachte ich, ich frag schnell.

Beste Grüße

 

[yxcvb]

Sobald du eine SIM-Karte einlegst und die aktivierst, bist du sowieso komplett verfolgbar, allein über die Funkmasten. Das macht übrigens gerne die Polizei, Funkmastenabfrage und alle, die in dem Bereich waren, bekommen Besuch oder einen Fragebogen. Und dazu wanderst du noch in eine passende Datenbank, selbst wenn die sich nicht bei dir melden.

Meistens auch noch völlig illegal, immer wieder werden die von den Datenschutzbeauftragten deswegen angegangen. In der Regel erfolglos.

Und du hast Angst wegen Google? Oh man.

 

[Drewkev]

Nutzt du eine SIM-Karte?

 

[rpsch1955]

In dem Fall am besten auf Internet und Mobilfunk verzichten.

 

[tomgit]

Du machst es dir aber auch unnötig schwer, das Handy dann noch ordentlich zu gebrauchen. Natürlich wird Google noch nach Hause telefonieren, die Frage ist doch eher, worüber dabei gesprochen wird.

Deine Google PlayStore Protection wird Daten über die Apps nach Hause senden, um sie mit irgendwelchen bekannten Strukturen von Bad Actors zu vergleichen und neue zu ermitteln. Das klingt zunächst natürlich unheimlich, ist aber brauchbare und eigentlich auch wichtige Telemetrie.

Wenn du halbwegs sicher sein magst, installier ein alternatives OS: /e/, CalyxOS, GrapheneOS. Letzteres ist sogar ziemlich sicher, da es auf Googles Encyption Chip zugreifen kann bei neueren Modellen, sodass nicht nur eine Software-, sondern eine Hardwareverschlüsselung vorliegt. Ja, sicher - auch wenn Google dahinter steckt.
Oder du greifst zu einem PinePhone mit einem Linux-OS.

Aber getrackt werden kannst du auch so, nicht nur über Funkzellenortung, auch sind fast alle Mobilfunkstandards per se unsicher. Bei 5G waren schon vor dem Rollout massive Sicherheitslücken auf Technologie-Ebene bekannt, also auch nichts mit mal eben patchen.

 

[WhyNotZoidberg?]

paranoia, glaub kaum, dass du derart interessant bist, dass dich alle verfolgen.

handy weg, aluhut auf und in eine höhle im wald ziehen.

 

[die_infosekte]

Danke @ tomgit für die einzig brauchbare Antwort bisher.

Lol @ alle anderen, die glauben zu wissen, weswegen ich das mache und wovor ich Angst habe.

Aber nochmal wegen Google Playstore Protection: Genau das würde ich gerne wissen. Über den Playstore ist gar nichts mehr installiert, alle Apps sind Open Source und vom PC überspielt worden (oder vom Fdroid Store). Sogar Sachen wie Kalender, Dateimanager etc. Mich interessiert es nur aus Jucks und Dollerei, ob jetzt trotzdem noch was rausgeht. Ich beschäftige mich generell mit Informationssicherheit. Alternativen wie Graphene OS sind mir bekannt (genauso wie was Funkmasten und SIM-Karten machen).

 

[Drewkev]

Sorry aber ich kann nicht nachvollziehen was an meiner Frage so schlimm ist.

Aber gut, dann halt nicht.

 

[BeBur]

Und: Meint ihr der Traffic verhält sich anders, wenn er übers WLAN geht, als wenn er über mobile Daten verschickt wird? Wenn ich den Traffic durch den PC laufen lasse (über Hotspot oder VPN), könnte es sein, dass solche Dienste (die ja gerade Standortdaten gerne verschicken) dann stiller sind, als wenn sie übers Mobilfunknetz senden? Weil übers Mobilnetz kann ich den Traffic nicht abfangen. Wenn sich das Handy da anders verhält, kann ichs mir gleich sparen.

Du solltest dich ernsthaft fragen, was du für realistisch hältst. Wenn es dir nur um normales Verhalten geht, dann kann es sein, dass die App versucht im Mobilfunk sparsamer zu agieren und alles andere ist egal. Wenn es dir darum geht, ob google vllt böse geheime Sachen macht, dann lautet die Antwort auf alle deine Fragen: "Ja".
Normalerweise deinstalliert man doch Google komplett, wenn man Google nicht traut anstatt den Playstore drauf zu lassen. Ich mache sowas nicht, aber ich kenne mehrere die ein Android Gerät komplett ohne jegliche Google Dienste betreiben.

Ich persönlich würde mich bezüglich böswilliger Dinge mehr um Huawei als um Google sorgen, aber das ist natürlich dein Bier.

 

[die_infosekte]

Deinstallieren kannst du es ohne Root Access überhaupt nicht. Man kann es nur vom aktiven Nutzerprofil entfernen. Vom Nutzerprofil ist alles entfernt, was mit Google zu tun hat. Der PlayStore kann nicht entfernt werden, weil es sonst zum Bootloop kommt (wie im Originalbeitrag genau so beschrieben).

Sorgen mache ich mir weder um Huawei noch Google. Und dass Multimilliardenkonzerne böse Sachen machen, weiß ich auch.

Ich bin einfach nur neugierig, ob Google was verbaut hat, das solche Maßnahmen umgeht. Einfach weil ich ein Mensch bin, und Menschen neugierig sind. Ich will damit die Welt nicht ändern, ich will keine Konzerne anschwärzen, ich will nicht nicht getrackt werden, ich will mir keine 'ernsthaften Gedanken darüber machen, was realistisch ist', ich wills einfach nur wissen

Ich will auch gar nicht unfreundlich klingen. Mich überrascht es eher, wie unvorstellbar es zu sein scheint, dass man einfach Sachen aus Spaß an der Freude macht. So wie man als Kind halt wissen will, warum der Himmel blau ist, will ich jetzt das grade wissen.

 

[Art Vandelay]

Völlig legitime Frage, ich wollte mir sowas auch schon immer mal mit einem Raspi machen und checken, aber irgendwie doch noch nie gemacht.
https://www.heise.de/select/ct/2016/10/1463049049556018

Viel Erfolg :-)

 

[Ranayna]

Mit einer Fritzbox kann man glaube ich tatsaechlich Wireshark Mitschnitte als PCAP machen, welches man dann mit Wireshark auswerten kannst. Haeng das Telefon also ins WLAN, und nimm die SIM raus. Wenn das Telefon mit Google reden will, muss es das uebers WLAN machen.
Alernativ sollte man mit einem Raspberry oder aehnlichem einen WLAN AP bauen koennen, der dann mitschneiden kann.

Das Problem: Die Kommunikation wird komplett verschluesselt sein. Du wirst sehen koennen das etwas uebertragen wurde. Du kannst auch noch sehen wieviel. Aber du hast keine Chance zu sehen was uebertragen wurde.
Zudem ist es generell schwer ein negativ zu beweisen. Wer weiss wie oft ueberhaupt Daten uebertragen werden? Oder vielleicht wirds auch nur ueber Mobilfunk gemacht.

Zum Schluss noch ein rechtlicher Hinweis: Der PCAP Mitschnitt auf der Fritze nimmt soweit ich weis alles mit. Nutzt jemand anderes den Anschluss, sag den Usern bescheid bevor du den Mittschnitt startest.

 

[die_infosekte]

Danke den letzten zwei Postern.

Ja, verschlüsselt wird alles (zum Glück) sein. Wie gesagt, ich will damit auch kein Verbrechen beweisen oder so. Wenn ich nichts sehe, kann ich mir immer noch nicht sicher sein, dass da nichts ist. Nur wenn dann doch irgendwie dutzende Packets den Namen Google tragen, würde ich halt weiter nachforschen, wie sie es machen/ob ich was übersehen habe.

Ich mach mich am Wochenende wohl mal ran, dann berichte ich (wenns jemanden interessiert).

edit: Okay, also ich hab meine Antwort schon.

Insgesamt ist es auf jeden Fall ziemlich still. Keine minütlichen Packets oder so. Es gab aber trotzdem eine Query an 'phonedeviceverification-pa.googleapis.com'.

Trotz 0 Useraktivität, allen entzogenen Berechtigungen und entfernten Paketen ... Ich war mir vorher nicht ganz sicher, wo ich mein Geld drauf hätte setzen sollen. Naja, ist auf jeden Fall interessant.

Nochmal zur Deutlichkeit: Ich mache Google hier keinen Vorwurf. Irgendwo wird das schon in den AGB stehen, dass man sich beim Kauf mit solchen Queries einverstanden erklärt, egal was man mit dem Handy macht. Die sind ja nicht blöd und machen was Krummes, wo wir eh alles abnicken, wenn man nur lieb fragt. Deswegen kann man den PlayStore wohl auch nicht entfernen (im Gegensatz zu den 30 anderen .google.com Paketen, die drauf waren).

 

[Art Vandelay]

Wie hast du es denn jetzt so schnell mitlesen können?

 

[Pummeluff]

paranoia, glaub kaum, dass du derart interessant bist, dass dich alle verfolgen.

Falsches Argument. Genauso falsch, wie "Ich hab doch nichts zu verbergen."

handy weg, aluhut auf und in eine höhle im wald ziehen.

Das wiederum ist korrekt. Wenn man nicht akzeptieren will oder kann, dass man nachverfolgbar ist, hat man tatsächlich kaum andere Optionen.

PCAP mit Fritzbox erstellen

Alternativ kann man auch noch Pi-Hole auf einem Raspi installieren. Für Monitoringzwecke werden da aber nur die DNS-Anfragen ausgewertet.

 

[die_infosekte]

Wie hast du es denn jetzt so schnell mitlesen können?

Ich hab mit hostapd und dnsmasq (auf Linux) einen Hotspot vom PC aus erstellt, der den Traffic einfach weiterleitet an den Router. Ging irgendwie ewig nicht und dann hats ein paar Minuten nach dem letzten Post geklappt.

Dann einfach Wireshark das Netzwerk beobachten lassen.

(Man braucht vllt. einen Adapter. Ich bin standardmäßig mit Netzwerkkabel im Internet und habe einen Alfa USB-Adapter als WLAN Interface genommen)