News Von Wetter Online bis Kleinanzeigen: Standortdaten von Tausenden Apps stehen zum Verkauf

[Pizza!]

Dann gilt für dich wohl auch "Nicht umsonst gibt es Aluhüte"?

z.B. die NSA kann dein Laptop hacken und die Kamera aktivieren ohne dass Windows es meldet, ohne dass ein Licht an geht. Was die können, können auch viele Andere. Deswegen haben Laptops/ Notebooks einen Schieber um die Kamera abzudecken.

Unwahrscheinlich für den 0815 User, aber es ist nun mal möglich.

Das gleiche geht auch mit WLAN und GPS. Es passiert so viel im Hintergrund von dem du nichts weißt und nie bemerken wirst.

Du hast Standort aktiv, öffnest die neue App und diese fragt dich ob es Standort nutzen darf. Du drückst Nein, aber in dem Zeitpunkt vom öffnen bis zur Frage hat die App im Hintergrund eventuell schon Daten abgegriffen.
Innerhalb von 1 Sekunde haben Apps dutzende Daten die dein Smartphone permanent liefert bereits versendet.

Kaum einer in der Industrie der mit diesen Daten zu tun hat, nimmt es wirklich 100% ernst und kann die Daten vor allem schützen oder missbraucht es nicht selber.

Nicht umsonst haben wir ständig Datenlecks wie diese hier.

 

[SirSilent]

Mittlerweile sollte jedem klar sein, das ALLE Daten, die je irgendwo hinterlegt wurden, gesammelt, geteilt, verkauft und was auch immer werden.
Wer darf nicht möchte, darf kein Internet benutzen. Eine andere Möglichkeit gibt es nicht.

 

[ZeroBANG]

"sowie den E-Mail-Apps von Web.de"

Also bei meiner Web.de Mail app steht unter Berechtigungen
Kalender, Kamera, Kontakte, Speicher

nix vonwegen Standort.

ich hatte Kontakte aktiviert, alles andere war eh aus.
Kontakte ist jetzt auch aus.

 

[knoxxi]

Ich habe mal unter iOS das „App-Datenschutzprptokoll“ aktiviert. Das ist von Haus aus deaktiviert und bin mal gespannt wer was so über 24h abfragt.

 

[Seven2758]

@Yakomo
Das dachte ich anfangs auch, dass eine Einschränkung der Berechtigung Standort ausreichen müsste. Aber im Artikel wird auch genannt, dass u.a. durch die IP getrackt wurde.

Nicht so genaue Standortdaten, die offenbar aus IP-Adressen abgeleitet worden sind, stammen aus Apps wie Candy Crush sowie den Dating-Apps Tinder, Grindr und Lovoo sowie den E-Mail-Apps von Web.de und GMX.

Man sollte zusätzlich die Werbe-ID (Android) und Identifier for Advertisers (iOS) abschalten sowie einen Trackingblocker wie Adugard nutzen.
Siehe auch Kuketz.

 

[Mondgesang]

Nichts ist gratis oder günstig

Mein Debian ist gratis.

 

[DocAimless]

Waren das nicht die, die früher simpletools oder so ähnlich hergestellt haben, dass dann gegen Geld verkauft haben und dann Fossify gegründet haben? Na ja, installieren ja, auto-update besser nicht.

Der Maintainer hatte damals das Projekt verkauft. Der Co-Maintainer wusste nichts davon und war sehr enttäuscht/Sauer und hat ein Fork des Projekts gemacht, was nun unter fossify bekannt ist.

About us​

A group of simple, open source apps without ads and unnecessary permissions, with customizable colors. A fork of @SimpleMobileTools.

 

[kryzs]

Ich habe mal unter iOS das „App-Datenschutzprptokoll“ aktiviert. Das ist von Haus aus deaktiviert und bin mal gespannt wer was so über 24h abfragt.

Mach es nicht, es wird eine lange Liste, siehe hier rot eingekreist die Scrollbar


Auch wenn man alles ablehnt, befürchte ich das noch genug Daten erhoben werden, hier der Auszug zu Wetter Online und Kleinanzeigen aus dem App-Store


Bei Wetter Online kommt noch der Reiter dazu "Nicht mit dir verknüpfte Daten: Diagnose", passte aber nicht auf den Bildschirm. Apple hat das für seine eigenen App's auch, sieht dann auch nicht besser aus, aber es geht auch schlimmer.

Anbei noch YouTube und Tinder, wo zu die Daten hier notwendig sind ... aber wir haben ja alle nichts zu verbergen, der Drops ist gelutscht.

 

[AGB-Leser]

Eigendlich darf eine Zustimmung zu einer Datenverarbeitung nicht die Vorraussetzung fuer die Nutzung eines Dienstes sein. Die Argumentation der Dienstanbieter ist dabei: Man muss ja nicht zustimmen, man kann ja auch zahlen.

Besonders witzig, wenn der ganze Trackingspaß einfach unter technisch notwendige, nicht abwählbare Kategorien geführt wird...

 

[DoS007]

Der Maintainer hatte damals das Projekt verkauft. Der Co-Maintainer wusste nichts davon und war sehr enttäuscht/Sauer und hat ein Fork des Projekts gemacht, was nun unter fossify bekannt ist.

Vielen Dank, das wusste ich bisher so nicht. Das heißt, es gab zwei Hauptentwickler - und nicht nur einen - und der "gute" macht jetzt das andere Projekt.

 

[Project 2501]

Weil halt jede Drecks-App unbedingt Standortzugriff will.

Auch die Google-Homepage fragt mich nach meinem Standort, vermutlich um mir "relevantere" = teurere Werbung schalten zu können.

Raffgierig wie sie heutzutage sind (man sehe sich nur Abo-Preise mancher Apps an) verschleudern die Entwickler natürlich sofort alle Daten die sie zwischen die Finger kriegen an den nächsten Datenbroker.

Ergänzung (16. Januar 2025)

Das ist ein Unding das man nicht mit einen Klick alles Ablehnen kann. Es ist vom System aus so das das ablehnen möglichst schwierig ist. Egal ob Apps, Browser usw.
Zum kotzen das ganze.

Ich bin mittlerweile so weit, dass ich Hemmungen habe einen großen farbigen Button auf Websites oder in Apps zu drücken - denn dahinder verbirgt sich meist nutzerfeindliches Verhalten

Ergänzung (16. Januar 2025)

Da kann man jetzt sagen "selber Schuld", aber wie soll man Ottonormalbürgern vermitteln, dass sie ihrer Wetterapp keine Standortdaten erlauben sollten?

Keine schwindligen Apps installieren für Funktionalität die das OS ohnehin schon hat.

 

[Ranayna]

Ich bin mittlerweile so weit, dass ich Hemmungen habe einen großen farbigen Button auf Websites oder in Apps zu drücken - denn dahinder verbirgt sich meist nutzerfeindliches Verhalten

Frueher habe ich durchaus das ein oder andere bei diversen Sharehostern geladen.
Seitdem vermeide ich bewusst die groessten Knoepfe auf allen Webseiten.

 

[moshimoshi]

Kein Problem, ist längst alles deaktiviert. Da zeigt sich dann wie gut es ist, wenn man nur wenige Apps verwendet bzw. installiert hat und diese dann auch entsprechend die Privatsphäreeinstellungen für jede App scharf schaltet. Bei mir dürfen Apps quasi gar nichts. Werbung ist kategorisch aus, sofern möglich. Apps die kostenlos sind und Werbung haben, wie Kleinanzeigen, dort stelle ich alles auf "Nie" oder "Darf nicht".
Ansonsten immer Appentwickler für ihre Arbeit brav vergüten und hoffen, dass sie ordentliche Arbeit geleistet haben und Security by Design leben - okay, der war gut! 😅

Ich will dich nicht erschrecken.
Und du denkst wirklich das bringt was?

Die Daten werden immer angelegt, das selbe Prinzip mit den Cookies

Schon ein einziger Fehler, nach einem apk App Update und deiner ausversehen vergebeneb erlaubnis werden alle Daten die zuvor gesammelt wurden sofort freigegeben,.

Generell gilt wenn eine app kostenlos ist, stecken fast immer kommerzielle Gründe dahinter, außer bei ganz ehrlichen APK entwicklern aus dem 80/90er Jahren das sind gerade mal 1%.aller Entwickler.

Die meisten Apps für das Androud TV Nvidia Shield Pro benötigen auch alle Berechtigungen ohne die werden die apps nicht laden.

im Grunde genommen ist es so wie mir den Hauseigenen Karten der Supermarkt Ketten, kriegt zwar mit Karte einen attraktiven Rabatt zahlt aber mit seinem Leben (Daten).

 

[ReactivateMe347]

z.B. die NSA kann dein Laptop hacken und die Kamera aktivieren ohne dass Windows es meldet, ohne dass ein Licht an geht.

Das hängt von der konkreten Verdrahtung ab. So allgemein ist deine Behauptung schlicht unwahr.

Was die können, können auch viele Andere. Deswegen haben Laptops/ Notebooks einen Schieber um die Kamera abzudecken.

Haben wenige, längst nicht alle.

Das gleiche geht auch mit WLAN und GPS. Es passiert so viel im Hintergrund von dem du nichts weißt und nie bemerken wirst.

GPS ist unidirektional. GPS kann technisch gar keine Daten ausleiten.

Du hast Standort aktiv, öffnest die neue App und diese fragt dich ob es Standort nutzen darf. Du drückst Nein, aber in dem Zeitpunkt vom öffnen bis zur Frage hat die App im Hintergrund eventuell schon Daten abgegriffen.

Innerhalb von 1 Sekunde haben Apps dutzende Daten die dein Smartphone permanent liefert bereits versendet.

Solange, bis du die Entscheidung triffst, werden der App keine Daten zur Verfügung gestellt.

Nicht umsonst haben wir ständig Datenlecks wie diese hier.

Um Daten zu "verlieren" müssen sie nicht illegitim erhoben worden sein. Das sind völlig verschiedene Dinge.

 

[Zhalom]

Der Gesetzgeber ist gefragt. Es wird schwierig eine Datenauskunft zu bekommen anhand irgendwelcher ID's die man nicht kennt.
Wenn man denen mit eigenem Name und Adresse kommt, kennen die dich nicht. Die sagen wir kennen dich nicht und haben von dir nichts weitergegeben, spätestens wenn man an ausländische Werbefirmen gerät.

Aber Spezialisten können dich mithilfe großer Datenanalysen potentiell identifizieren.

Das passt nicht zusammen

 

[sNo0k]

irgendwelcher ID's die man nicht kennt

kann man sich bei Apple und Android wohl anzeigen lassen...

Mobile Advertising ID

 

[knoxxi]

Wetter Online schränkt Weitergabe von Nutzerdaten ein

Ein kleines Update in dem Thema

Sind es nun „nur“ noch 300 Firmen die mit Standortdaten versorgt werden und nicht mehr 800. 🤮