Autor Thema: Sonnenstaatland App  (Gelesen 6067 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

cptNemo

  • Gast
Sonnenstaatland App
« am: 12. Dezember 2013, 14:11:21 »
Die neu erschienene App will Zugriff auf Standortinformationen, NFC-Steuerung (Near Field Communication), Zugriff auf den USB-Speicher, Zugriff auf den geschützten Speicher? Wozu?
Wie wäre es mit Transparenz, z.B. den Quellcode offen zu legen, oder wozu dienen die aüßerst fraglichen Zugriffsrechte??

Mal für die Laien, mit dem Setup kann man euch:

1. via GPS lokalisieren und
2. im Vorbeigehen Daten von eurem Telefon saugen


ohne das ihr es bemerkt! Was soll der Scheiß???

Den Trojaner steck ich mir sicher nicht in die Tasche!
Und solange die Berechtigungen nicht entfernt oder der Quellcode offengelegt wurde, rate ich jedem dringend davon ab sich die App zu installieren!
cptNemo
 

Offline Sonnenstaatland®

  • Administrator
  • Kommissar Mimimi
  • *****
  • Beiträge: 655
  • Dankeschön: 825 mal
  • Karma: 81
  • Auszeichnungen Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Auszeichnung für 500 Beiträge Geheimnisträger, Sir! Beliebt! 50 positives Karma erhalten Wertvolle Beiträge! Schon 100 "Danke" erhalten
    • Anti-Kommissarische-Reichsregierung-Sonnenstaatland
    • Auszeichnungen
Re: Sonnenstaatland App
« Antwort #1 am: 12. Dezember 2013, 18:21:33 »
Hallo cptNemo,
schön von dir zu hören, auch wenn dein Ton zu wünschen übrig lässt.

Ganz allgemein: Wir haben die App nicht selbst geschrieben sondern sie wurde mit einem Framework von Tobit erstellt. Zugriff auf den Quellcode haben wir also nicht.

zu Punkt 1: GPS wird für die Funktion Facebook-CheckIn benötigt, auch wenn das in unserem Fall eher unrelevant sein dürfte. Jedes Android-Handy zeigt zudem an, wann es eine Ortung durchführt und man kann dies bestimmt wie bei iOS für jede App getrennt an- und ausschalten.
zu Punkt 2: Wieso NFC angefragt ist können wir dir (noch) nicht beantworten und haben dem Studio eine E-Mail geschrieben. Vermutlich ist es bereits für weitere Funktionen registriert. Dieser Punkt ist wirklich diskussionsfähig, ob sich daraus jetzt aber ein gezieltes Angriffsszenario basteln lässt, halten wir für gewagt, zumal die Geschwindigkeit von NFC nicht ausreichen dürfte größere Dateien im Vorbeigehen zu übertragen. Auch die Reichweite (ca. 5-10cm) dürfte dies verhindern.

Unter iOS erscheint normalerweise beim Starten von neuen Apps die Abfrage, ob man die Ortungsdienste zulassen möchte. Dies passiert unter iOS beim Starten unserer App aber nicht, ein Hinweis, dass sie zumindest unter iOS kein Interesse daran hat. Was unter Android passiert wenn man auf einem gerooteten Gerät die API-Zugriffe überwacht, werden wir auch in unserem Interesse prüfen.

Die App nicht zu installieren ist deine Entscheidung. Für uns dient sie einzig der gebündelten Darstellung von Blog, Wiki, RSS-Feeds unserer "Verbündeten" und Forum inkl. Push von aktuellen Nachrichten. Das abfragen von Standortinformationen gehört nicht dazu und wir hätten im Übrigen auch keinen Zugriff darauf. Welchen Sinn hätte das auch? Was würden wir damit erreichen?

Wenn du die Fähigkeiten mitbringst, könntest du ja den Datenverkehr auswerten. Auch wir wären daran interessiert. Im übrigen ist (bis auf das Erscheinungsbild) unsere App identisch mit u.a. TUS Koblenz oder Schalke 04 (ob man die Vereine mag, sei jetzt mal dahingestellt).

Skepsis ist immer gut - sie überrascht uns nur etwas - weil wir nicht dachten, dass die App so negativ ankommt. Für den Entwickler können wir nicht sprechen, für uns aber schon: Wir haben keinen Zugriff auf Standortdaten, NFC oder sonstigen Inhalte (Daten/Adressen/Telefonlisten etc.) des Telefons.

Majestätische Grüße
Sonnenstaatland
« Letzte Änderung: 12. Dezember 2013, 18:32:37 von Sonnenstaatland »
 

cptNemo

  • Gast
Re: Sonnenstaatland App
« Antwort #2 am: 12. Dezember 2013, 19:03:00 »
Skepsis ist überall dort angebracht, wo die Berechtigungen sich nicht aus der Funktionalität der App herleiten lassen.
Das ist bei eurer App der Fall. Ein Mißbrauchsszenario habe ich exemplarisch skizziert, mir fallen anhand der Berechtigungen zahlreiche weitere ein...!

Zitat
Für uns dient sie einzig der gebündelten Darstellung von Blog, Wiki, RSS-Feeds unserer "Verbündeten" und Forum inkl. Push von aktuellen Nachrichten.
Daraus ließen sich Rechte für Netzwerkzugriff ableiten, mehr nicht. Wozu Zugriff auf lokale Daten der User?

Zitat
Wir haben keinen Zugriff auf Standortdaten, NFC oder sonstigen Inhalte (Daten/Adressen/Telefonlisten etc.) des Telefons.
Ihr nicht, eure App sehr wohl! Und die berechtigte Frage die ich aufwerfe ist: warum?

Leider ist es so, daß Datenschutz nicht mehr viel zählt, da sollten gerade "Aufklärer" mit gutem Beispiel vorangehen, findet ihr  nicht?

Hier bestimmt nicht der Ton die Musik, sondern die Musik den Tonfall,
Ich bleibe dabei, die Kritik ist solange berechtigt bis sie wiederlegt ist.
Wäre das jetzt eine App der Reichsdeppen hätte es einen riesen Aufschrei gegeben, und ich im gleichen Tonfall die selben Fragen aufgeworfen.

Es geht um den Datenschutz eurer User,
in diesem Sinne,
cptNemo


 

Offline GeneralKapitalo

  • Personalausweisler
  • ***
  • Beiträge: 1409
  • Dankeschön: 673 mal
  • Karma: 78
  • Auszeichnungen Beliebt! 50 positives Karma erhalten Auszeichnung für 1000 Beiträge Wertvolle Beiträge! Schon 100 "Danke" erhalten Auszeichnung für 500 Beiträge Auszeichnung für 750 Beiträge
    • Auszeichnungen
Re: Sonnenstaatland App
« Antwort #3 am: 12. Dezember 2013, 20:17:36 »
Mensch hätte wir das nicht besser verstecken können.

Nein mal im Ernst, obwohl ich kein Smartphone mehr habe stehe ich hinter cptNemo.
Allerdings empfehle ich unter Android LBE Privacy Guard falls ihr unerwünscht Funktionen bei Apps sperren wollt. Der Guard macht allerdings einige Apps wie Whatsapp oder Shzam funktionsuntüchtig, zumindest wenn sie blockiert werden. Oh ja das Handy muss ausserdem gerootet sein.

Ich verdiene mir übrigens neben meine V-Manngehalt was mit Werbung dazu. ;)
« Letzte Änderung: 12. Dezember 2013, 20:27:52 von GeneralKapitalo »
"Consider how stupid the average person is. Now consider that half the population is even more stupid than that!"
 

Offline hair mess

  • Praktikant- Lennéstraße
  • ****
  • Beiträge: 4694
  • Dankeschön: 5138 mal
  • Karma: 422
  • Ein kerniger kluger Ur-Bayer mit breitem Dialekt
  • Auszeichnungen Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Auszeichnung für 2250 Beiträge Geheimnisträger, Sir! Der Träger dieses Abzeichens war im Außendienst! Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen!
    • Auszeichnungen
Re: Sonnenstaatland App
« Antwort #4 am: 12. Dezember 2013, 20:36:17 »
Zitat Nemo
Zitat
Ich bleibe dabei, die Kritik ist solange berechtigt bis sie wiederlegt ist.

Ein ganz neuer Rechtsansatz.
Aber Du kannst gerne dabei bleiben.
Übrigens: Viele Deutsche verwechseln wieder und wieder wieder und wider, wie der Nemo. Wider dieses widerliche Unwissen ist wiedermal unwiderleglich kein Kraut gewachsen. 
"Sind die Haare in schlechtem Zustand empfehle ich mehr Kur."
Bei hair mess wird also gerne mehr Kur empfohlen.
 

Offline Sonnenstaatland®

  • Administrator
  • Kommissar Mimimi
  • *****
  • Beiträge: 655
  • Dankeschön: 825 mal
  • Karma: 81
  • Auszeichnungen Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Auszeichnung für 500 Beiträge Geheimnisträger, Sir! Beliebt! 50 positives Karma erhalten Wertvolle Beiträge! Schon 100 "Danke" erhalten
    • Anti-Kommissarische-Reichsregierung-Sonnenstaatland
    • Auszeichnungen
Re: Sonnenstaatland App
« Antwort #5 am: 12. Dezember 2013, 20:43:22 »
Datenschutz ist wichtig, wollen wir nicht abstreiten!

Wie bereits gesagt, wurde die App mit einem Framework von Tobit erstellt. Diese App behinaltet mehrere Module, die man nutzen kann, es aber nicht muss. Da die App für alle Kunden baugleich ist und ohne Installation eines Updates neue Tabs aktiviert und Content eingefügt werden können, fordert die App alle Rechte an, die sie grundsätzlich brauchen könnte.

Der Zugriff auf die lokalen Daten wird für ein Modul benötigt, mit dem man den Nutzern der App Dateien zur Verfügung stellen kann und diese lokale Dateien auf den Server hochladen können (unter iOS dürfen die Apps keine Dateien ausserhalb ihres Sandkastens öffnen/speichern - Ausnahme Fotos).

Wir nutzen dieses Modul nicht, könnten es aber aktivieren, ohne dass ein Update der App eingereicht werden müsste.

Leider ist diese App nicht weiter personalisierbar und so werden die angeforderten Rechte vermutlich auch weiterhin so umfangreich sein. Darauf haben wir mit dieser Form der App keinen Einfluss.

Wir gehen nicht davon aus, dass diese deaktivierten sowie die aktivierten Module Daten in einem Umfang erheben, der nicht für die Nutzung der App notwendig sind und vertrauen auf die Entwickler.
Da das Entwicklerstudio (Tobit) in Deutschland ansässig sind, sind sie dem BDSG unterworfen.

Obwohl es gut ist, dass du diese Problematik angesprochen hast, bleiben wir bei unserer Meinung bzgl. des Tons, denn bei uns findest du Gehör und wir nehmen das Thema ernst.

Majestätische Grüße
Sonnenstaatland
 

Offline Das Chaos

  • Moderator (SSL)
  • Praktikant- Lennéstraße
  • ****
  • Beiträge: 2580
  • Dankeschön: 3343 mal
  • Karma: 266
  • Auszeichnungen Auszeichnung für 2250 Beiträge Der Träger dieses Abzeichens war im Außendienst! Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Beliebt! 50 positives Karma erhalten Auszeichnung für 1500 Beiträge
    • Auszeichnungen
Re: Sonnenstaatland App
« Antwort #6 am: 12. Dezember 2013, 21:06:25 »
Zusammenfassend:

Käpt'n: Take it or leave it.
In orientalischen und westlichen Schöpfungsmythen ist der Drache ein Sinnbild des Chaos, ein gott- und menschenfeindliches Ungeheuer

Und es erschien ein anderes Zeichen im Himmel, und siehe, ein großer, roter Drache, der hatte sieben Häupter und zehn Hörner Offenb. 12,3
 

cptNemo

  • Gast
Re: Sonnenstaatland App
« Antwort #7 am: 12. Dezember 2013, 21:23:30 »
Zitat Nemo
Zitat
Ich bleibe dabei, die Kritik ist solange berechtigt bis sie wiederlegt ist.

Ein ganz neuer Rechtsansatz.
Aber Du kannst gerne dabei bleiben.
Es geht nicht um Juristerei, hier ist die Kritik technisch gerechtfertigt, vielleicht fehlt dir in dem Kontext einfach ein gewisses Verständnis,
und danke, daß ich dabei bleiben kann :clap:
(Auf die kleine polemische off-topic Orthographiestunde gehe ich nicht weiter ein)


Ich wollte mir die App installieren, aber wenn ich mir die Berechtigungen im Verhältnis zur bereitgestellten Funktion ansehe ist dort eine gewisse "Diskrepanz" zu entdecken, um es einmal freundlich zu formulieren.
Zitat
Wir nutzen dieses Modul nicht, könnten es aber aktivieren, ohne dass ein Update der App eingereicht werden müsste.
Genau wie der Bundestrojaner, herrlich  ;D

Dem Rest deines Beitrags entnehme ich, daß ihr selber nicht wisst für welche Funktionen bestimmte Rechte implementiert sind.
So sei es.
bleiben wir bei unserer Meinung bzgl. des Tons
Ich komme aus dem Pott, hier reden wir Tacheles. Sollte sich dadurch jemand angegriffen gefühlt haben bitte ich um Entschuldigung.
Käpt'n: Take it or leave it.
   
I leave it  :salut:
 

Offline Sonnenstaatland®

  • Administrator
  • Kommissar Mimimi
  • *****
  • Beiträge: 655
  • Dankeschön: 825 mal
  • Karma: 81
  • Auszeichnungen Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen! Auszeichnung für 500 Beiträge Geheimnisträger, Sir! Beliebt! 50 positives Karma erhalten Wertvolle Beiträge! Schon 100 "Danke" erhalten
    • Anti-Kommissarische-Reichsregierung-Sonnenstaatland
    • Auszeichnungen
Re: Sonnenstaatland App
« Antwort #8 am: 12. Dezember 2013, 21:58:02 »
Zitat
Wir nutzen dieses Modul nicht, könnten es aber aktivieren, ohne dass ein Update der App eingereicht werden müsste.
Genau wie der Bundestrojaner, herrlich  ;D

Dem Rest deines Beitrags entnehme ich, daß ihr selber nicht wisst für welche Funktionen bestimmte Rechte implementiert sind.
Das stimmt so nicht: Dieses Modul beinhaltet keine Funktionalität die der eines Trojaners gleichkommt und Funktionen ohne Wissen des Benutzers durchführt. Es geht hier um die Bereitstellung  von Dateien, nicht um den ungefragten Upload privater Dateien. Jedes aktivierte Modul ist in der App sichtbar, sonst ist es ohne Funktion.
Fordert eine Dateimanager-App Zugriff auf das Dateisystem an, könnte sie auch verbotenerweise sensible Daten entwenden. Diese Annahme kann auf jede App beliebig ausgedehnt werden. Den Quellcode wirst du auch in diesen Fällen nicht vorgelegt bekommen.

Wann immer ein Dritter (in diesem Fall der Dienstleister) involviert ist, muss man den gemachten Angaben vertrauen. Zufriedenstellend scheinen die Antworte für dich nicht zu sein und du misstraust uns.

Vorsicht ist eine Tugend und Du hast deine Entscheidung getroffen. Wir sind trotzdem der Meinung, dass diese App für die Benutzer durchaus einen Mehrwert darstellt.

Das mit deinem "Ton" geht schon in Ordnung. Wir waren nur von der Intensität verwundert.

Majestätische Grüße
Sonnenstaatland
 

Offline hair mess

  • Praktikant- Lennéstraße
  • ****
  • Beiträge: 4694
  • Dankeschön: 5138 mal
  • Karma: 422
  • Ein kerniger kluger Ur-Bayer mit breitem Dialekt
  • Auszeichnungen Sehr Wertvolle Beiträge! Bereits 1000 "Danke" erhalten! Auszeichnung für 2250 Beiträge Geheimnisträger, Sir! Der Träger dieses Abzeichens war im Außendienst! Dieser Benutzer hat dem Sonnenstaatland besondere Dienste erwiesen!
    • Auszeichnungen
Re: Sonnenstaatland App
« Antwort #9 am: 12. Dezember 2013, 22:16:39 »
Zitat
(Auf die kleine polemische off-topic Orthographiestunde gehe ich nicht weiter ein)
Ich komme aus Süddeutschland, hier veralbern wir gerne Leute die sich für besonders gescheit geben. Sollte sich dadurch jemand angegriffen gefühlt haben bitte ich nicht um Entschuldigung.
Aber, Deine Orthographie war ja nicht falsch, nur flach. Also nach der Aussprache.
Aber das ist halt soooooo unschön.
"Sind die Haare in schlechtem Zustand empfehle ich mehr Kur."
Bei hair mess wird also gerne mehr Kur empfohlen.
 

Emil Nordström

  • Gast
Re: Sonnenstaatland App
« Antwort #10 am: 12. Dezember 2013, 22:31:19 »
Mensch hätte wir das nicht besser verstecken können.
Wieder einer dieser Fehler der von der NWO überall für die Reichsdeppen und Truther eingebaut wird^^  :dance: :whistle:

Nein mal im Ernst, obwohl ich kein Smartphone mehr habe stehe ich hinter cptNemo.
ich find die Bedenken nur etwas unverhältnismäßig^^  :-[ Ich hab mir den Spaß gemacht die App mit SRT-AppGuard zu überwachen, weil mich der Post von Nemo etwas unruhig gemacht hat  :think: ... Ruhezustand wird verhindert und Internetzugriff ... die einzigen Anfragen die die App sendet. Ich nutze sie weiter und denke nicht, dass man mir hier was klaut. Die großen Fussballclubs nutzen die App auch und da wäre es bestimmt einem der Nutzer aufgefallen. :mytwocents: just my two cents
 

Offline GeneralKapitalo

  • Personalausweisler
  • ***
  • Beiträge: 1409
  • Dankeschön: 673 mal
  • Karma: 78
  • Auszeichnungen Beliebt! 50 positives Karma erhalten Auszeichnung für 1000 Beiträge Wertvolle Beiträge! Schon 100 "Danke" erhalten Auszeichnung für 500 Beiträge Auszeichnung für 750 Beiträge
    • Auszeichnungen
Re: Sonnenstaatland App
« Antwort #11 am: 12. Dezember 2013, 23:16:10 »
Zitat
ich find die Bedenken nur etwas unverhältnismäßig^^  :-[ Ich hab mir den Spaß gemacht die App mit SRT-AppGuard zu überwachen, weil mich der Post von Nemo etwas unruhig gemacht hat  :think: ... Ruhezustand wird verhindert und Internetzugriff ... die einzigen Anfragen die die App sendet. Ich nutze sie weiter und denke nicht, dass man mir hier was klaut. Die großen Fussballclubs nutzen die App auch und da wäre es bestimmt einem der Nutzer aufgefallen. :mytwocents: just my two cents

Ja ich weis auch das es im Prinzib übertrieben ist, aber ich bin was Datenschutz angeht halt etwas über vorsichtig.
Unter meine Freunden ist es schon normal geworden mich wegen meiner "Paranoia" zu verarschen.  ::)
"Consider how stupid the average person is. Now consider that half the population is even more stupid than that!"
 

Emil Nordström

  • Gast
Re: Sonnenstaatland App
« Antwort #12 am: 12. Dezember 2013, 23:28:25 »
Ich meinte eigtl. den Ursprung der Diskussion und nicht genau dein Zitat. Mein Fehler 'tschulligung! :D
Und zu meinem NWO-Witz sagst du gar nichts?  :(
 

cptNemo

  • Gast
Re: Sonnenstaatland App
« Antwort #13 am: 12. Dezember 2013, 23:40:16 »
Ich komme aus Süddeutschland, hier blah blah blub
Es ist mir egal aus welchem ba­ju­wa­rischen Kuhdorf du entsprungen bist und was ihr dort treibt, wenn du zum Thema nichts zu sagen hast, frei nach Dieter Nuhr, einfach mal die Fresse halten  :shhh:

Ja ich weis auch das es im Prinzib übertrieben ist, aber ich bin was Datenschutz angeht halt etwas über vorsichtig.
Unter meine Freunden ist es schon normal geworden mich wegen meiner "Paranoia" zu verarschen.  ::)
Man kann nicht vorsichtig genug sein, glaub mir,
Interessant auf was für Reaktionen man in dem Zusammenhang stößt, genau wie hier.

ich find die Bedenken nur etwas unverhältnismäßig^^
Unverhältnismäßig finde ich, daß die App Zugriff auf NFC, GPS, Daten etc. hat.

Ich habe hier meine Bedenken geäußert, ihr habt dazu Stellung bezogen, dafür danke, damit ist das Thema für mich erledigt.
Wenn ich hier zum Nachdenken anregen konnte war es nicht umsonst.
Ahoi!
cptNemo
 

Offline GeneralKapitalo

  • Personalausweisler
  • ***
  • Beiträge: 1409
  • Dankeschön: 673 mal
  • Karma: 78
  • Auszeichnungen Beliebt! 50 positives Karma erhalten Auszeichnung für 1000 Beiträge Wertvolle Beiträge! Schon 100 "Danke" erhalten Auszeichnung für 500 Beiträge Auszeichnung für 750 Beiträge
    • Auszeichnungen
Re: Sonnenstaatland App
« Antwort #14 am: 13. Dezember 2013, 00:14:48 »
Zitat
Ich meinte eigtl. den Ursprung der Diskussion und nicht genau dein Zitat. Mein Fehler 'tschulligung! :D
Nicht weiter schlimm.  :thumb:

Zitat
Und zu meinem NWO-Witz sagst du gar nichts?  :(

Der war so gut ich konnte vor lachen nicht mehr schreiben. ;)
"Consider how stupid the average person is. Now consider that half the population is even more stupid than that!"