Mr.joker schrieb:
Ich hab ja auch nicht von Debian + Cinnamon gesprochen, sondern von Linux Mint und OpenSuse mit KDE.
Also reden wir hier über KDE? Mint ist "nichts weiter" als Ubuntu + Cinnamon. Es gibt aber auch LMDE, was Debian + Cinnamon ist.
Mr.joker schrieb:
Na ja, jetzt wird's etwas haarspalterisch. Hab eben gerade nochmal geschaut ... was für ein Irrsinn, es gibt unter Datenschutz alleine 13 Kategorien, jede einzelne wieder mit einigen bis vielen Einstellmöglichkeiten und alle sind erst mal aktiviert.
Unter Android gibts da nix (seit Marshmallow solls ja ein Rechtemanagement geben, was ich mir aber noch nicht angesehen habe). Unter Linux ebenso wenig. Dort stellt nicht das OS den Request, sondern irgend ne Lib, die dann die Positionsdaten verwertbar weitergibt. Aus entwicklungstechnischer Sicht der absolute Horror, wenn jede einzelne Anwendung ihr eigenes Süppchen kocht, insofern nicht eine zentrale Lib dafür verantwortlich ist. So gibts eine Schnittstelle im OS und man kann sich immer drauf verlassen, dass diese vorhanden ist. Keine zehn Versionen einer oder unterschiedlicher Libs mehr auf dem Rechner.
Hier wird als Irrsinn bezeichnet, was sich viele Menschen seit der Geburtsstunde von Android wünschen. Pro App selektiv von mir gesetzte und nicht automatisch komplett bei Installation abgesegnete Rechte. Da wird mit XPrivacy und Co. handtiert, insofern das Gerät gerootet und XPosed installiert wurde. Bei Windows ist dies eingebaut und es wird gejammert, dass es eingebaut ist und ohne Gefrickel nutzbar ist.
Einige vergessen hier auch, dass Windows in Zukunft auf jedem Gerät laufen kann (PC, Notebook, Tablet, Smartphone, Konsole, ...). Dass es hier Überschneidungen gibt, ist vollkommen logisch. Wenn ich mit nem Smartphone schnell ein paar Restaurants in der Nähe suchen will, dann mach ich das fix, lass mir diese basierend auf meinem Standort anzeigen und geh dann dort hin. Dazu ist die Option nun mal da. Das heißt doch aber noch längst nicht, dass der Desktop PC daheim dann sinnlos Abfragen stellt und weil ihr diese Optionen dort nun mal nicht nutzt, euch ausspioniert.
Läuft ein Android in der Ouya oder sonst einem Gerät daheim als stationäres Gerät, wird dann auch gemosert, dass es die Standortfunktion nutzen könnte? Oder ist das den Leuten einfach nicht bewusst, dass es ein Android ist und man prinzipiell auch diese Funktion nutzen könnte? Spioniert das dann auch? Oder ermittelt es einfach die Position und gibt diese an eine Anwendung weiter, weil der Anwender grad auf nen Button geklickt oder ne entsprechende Anwendung geöffnet hat?
Wie kann man so eine verquerte Ansicht haben?
Mr.joker schrieb:
Also bei Datenschutzeinstellungen unter dem Reiter Position gibt es wiederum einen Schalter Position über den Windows itself den Standort ermittelt.
"itself" - Windows ermittelt nicht den Standort, weil es grad Lust drauf hat, sondern weil ein Request einer Anwendung dies vorgibt. Windows ist ein Betriebssystem, was Hardware und Software abstrahiert. Wird nun auch Linux gelyncht, dass ich darauf ebenfalls solche Anwendungen laufen lassen könnte und dies per bereits vorinstallierter Lib geschieht?
Zweischneidigkeit mal wieder...
Es gibt einen mir bekannten Anwendungsfall, wo Windows selbst Zugriff auf die Kamera benötigt. Bei der Anmeldung am Benutzerkonto.
Hello
Mr.joker schrieb:
Also, es ist schon so, wie ich geschrieben habe, Windows 10 will meinen Standort wissen, was dann damit geschieht ... Mag natürlich sein, dass da auch die Wetter-App drauf zugreift. Aber es ist Windows, das die Geodaten zentral speichert und erst mal für alle, die darauf zugreifen möchten, zur Verfügung stellt.
Und auf die Argumentation willst du dich herablassen? Woher weißt du eigentlich dass Windows die Daten zentral speichert? Woher weißt du, dass Windows prinzipiell dauerhaft die Position ermittelt? Das macht kein Gerät lange mit, ohne dass der Akku ausgeht. Die Herangehensweise wäre auch vollkommen blödsinnig. Die Abfrage geschieht logischerweise asynchron je nach Request und wird ggf. über die nächsten x Minuten gecacht, da ne erneute Abfrage sinnfrei wäre und die Position sich nicht unmittelbar verändert haben kann. Außer du bist der Entdecker des Wurmlochs...
Mr.joker schrieb:
So wie du es formuliert hattest, klang es, als gäbe es da nur die (harmlose) Wetter-App, die diese Daten erhebt und Windows hätte damit nichts am Hut.
Habe ich das? Ich habe geschrieben, dass bspw. die Wetter-App darauf zugreift. Es gibt auch die Einstellungen zum Mikrofon, welche man pro App deaktivieren kann. Unter allen bisherigen Anwendungen (Windows, Linux, OS X, ...) kann einfach jede ausgeführte Anwendung dies tun. Jetzt gibts Sandboxen und pro App gesteuerte Zugriffsrechte. Und nun wird gemosert, weil man einer App den Zugriff entziehen kann? Bei bisherigen Anwendungen konnte man dies überhaupt nicht.
Mr.joker schrieb:
Ich finde das beunruhigend, dass ein Betriebssystem solche Daten erhebt, auch wenn man es (noch) ausschalten kann.
Wird demnächst gejammert, weil man über Windows sein Passwort zum Online Banking + TAN und anderen Eventualitäten eingibt? Ich finde es eher besorgniserregend, dass manche Menschen wirklich so blauäugig durch die Welt laufen. Meint ihr, dass das Passwort durch magische Umstände nur der entsprechenden Diensteanbieter empfängt? Nein, das fängt lokal an, geht über evtl. ausfgeführte Malware/Trojaner/Keylogger, über das Antiviren-Programm, übers Netzwerk, über jeden einzelnen Hop, der von den großen Providern aufgestellt wurde, über jeden erdenklichen, der nicht mal zum eigenen Provider gehören muss, ggf. über QoS noch zurückgestellt wird oder nicht, ggf. per Deep Packet Inspection analysiert wird, ggf. zu den großen Internetknoten wie dem DE-CIX, wird dort von den großen Geheimdiensten wie NSA, GCHQ, BND und Co. evtl. gar abgezapft, dann ggf. über den großen Teich im Westen geschickt, von den dortigen Providern noch weiter geroutet, bis es irgendwann im Rechenzentrum vom eigentlichen Dienstleister ankommt, auf Validität geprüft werden kann und der entsprechende Response zurückgeschickt wird, ob der Login erfolgreich war oder nicht. Theoretisch über den exakt gleichen Weg, inkl. der Provider wie T-Online, KDG, Vodafone, 1&1, Unitymedia, NSA, GCHQ, BND und Co.
Von Sachen wie einer Deep Packet Inspection beim Firmen-eigenen Proxy mal noch gar nicht geredet...
Seid ihr so blauäugig? Windows ist hierbei das allergeringste Übel. Wird Linux eingesetzt, ändert sich ein Glied der extrem langen Kette. Alle Hops, *-CIX und Co. existieren weiterhin.
Mr.joker schrieb:
Schau dir mal hier z.B. die
Richtlinien zur App-Erstellung in Bezug auf die Standortbestimmung von MS an. So wie's aussieht, kann man sich daran halten, muss man aber nicht! Einfach jeder, der irgendein Programm/App zusammenschustert, kann die Standortdaten abrufen.
Und nun haben wir exakt die Situation bei bisherigen Anwendungen. Wenn im Dienst von TeamViewer morgen rauskommt, dass dieser auch alle Tastaturanschläge protokolliert (dank Admin-Rechten problemlos möglich), ... Ja was dann? Dann wird TeamViewer deinstalliert. Und übermorgen ist es Avira und in einer Woche hat keiner mehr ne Anwendung auf dem Rechner, weil prinzipiell alle die Schnittstellen nutzen können, die der aktuell angemeldete Nutzer ausführen kann. Das heißt Mikrofon, Kamera, Kalender und Co. Selbst ein XP AntiSpy kann problemlos auf die Daten meines Online-Bankings zugreifen, einfach weil mein aktuell angemeldeter Nutzer Zugriff auf beide Pfade im Dateisystem besitzt.
Android umgeht dies, indem für jede App ein einzelner User angelegt wird, der nur Zugriff auf gesetzte Pfade besitzt. Das System funktioniert zwar, ist aber nicht sonderlich schön.
Mr.joker schrieb:
Wie gesagt, Windows stellt zur Verfügung, es kann dann beliebig abgegriffen werden.
Exakt wie unter jedem anderen aktuellen OS. Und wenn es das OS nicht kann, bringt die Anwendung ne Lib mit, die das erledigt. Firefox und Chrome bereits vergessen, die das auch unter einem XP, Linux und OS X hinbekommen?
https://developer.mozilla.org/en-US/docs/Web/API/Geolocation/Using_geolocation
http://www.ip2location.com/
https://en.wikipedia.org/wiki/WebRTC#Concerns
...
Warum tun hier alle so scheinheilig und meinen, dass dies nur unter 10 funktioniert?! Jede Anwendung kann das, egal ob Windows, Linux, OS X, BSD oder sonstigen Exoten.
Mr.joker schrieb:
Aber wenn man sich mal versucht, das Gesamtbild vorzustellen, dass sich aus all den Datenerhebungen ergibt, halte ich das für mehr als bedenklich.
Warum nutzt du dann dein Windows bis jetzt?
Mr.joker schrieb:
Aber für die "Anoymität-ist-kein-Verbrechen-Fraktion" schon.
Es gibt am PC keine Anonymität. Spätestens wenn du dir nen Internet Provider suchst, bist du eindeutig identifizierbar. Falls nicht, ist es spätestens die IP-Adresse, die dich erkennbar macht. Durch NAT ist es auch problemlos identifizierbar, denn dieser brauch auch ne lokale IP.
Anonymität ist ein Witz am PC, denn das funktioniert technisch einfach nicht. Es geht nicht. Tor versucht es, ne Identifizierung ist mit "ein bisschen" Mühe aber ebenso möglich. Und zwar funktioniert das, weil es technisch nicht anders möglich ist.
Wenn man sich mit einer Person unterhält, dann ist man auch nicht mehr anonym. Was anderes in der IT ist es nicht, nur sind dort die Akteure zwei PCs. Da diese aber nicht immer nebeneinander stehen, werden die Pakete über einzelne Router miteinander vernetzt.
Mit solchen "Geschäftsprakticken kündige ich meine "corporate Identity".
Auch, wenn ich z.B. eine E-Mail schreibe, wird die IP-Adresse im Header ausgetauscht. Stichwort "Browser-Fingerprint" bin ich ziemlich "durchschnittlich" und verändere mich vor allem auch hin und wieder, kann man ja z.B. über den User Agent String ... Natürlich sind so Späße wie Geolocation, WebRTC usw. im Browser abgeschaltet. Cookies, Super-Cookies werden nach jeder Sitzung gelöscht, dann gibt es ja auch noch NoScript usw.
Hauptsache viel runterrasseln ohne vernünftigen, sachlichen Bezug. Ich nenne keine Namen. 
