Mastodawn

Olli 8h ago

@kuketzblog
Nur leider kann das vertrauliche Profil nicht mit Bluetooth und den zugehörigen Apps umgehen.
Also hantiere ich jetzt mit normalem, vertrauliche und extra Profil. Das ist sehr umständlich.

⁉️8h ago

@kuketzblog

und genau der Grund warum ich nicht zu GrapheneOS wechsel.

"Kein Netzwerkzugriff" geht bei Banking Apps leider nicht und somit sind die IP, sowie weitere Merkmale sofort futsch - lieber iOS wo man ganz ohne G🤮🤮gle auskommt.

💀 Mirko 💀8h ago

@chiefbongo @kuketzblog Und du bist dir sicher, dass dies bei Apple anders ist?

⁉️8h ago

@m1rk0

1000 mal lieber an Apple und außerdem anonymisieren die ihre Daten und verkaufen die nicht als Werbedaten an dritte oder verwenden die nicht zur illegalen Kriegsführung.

@w_wobble

@EbbeSand 7h ago

@chiefbongo @m1rk0 @w_wobble Na ja...so richtig anonymisiert sind die Dienste wohl nicht, auch weil sie sich spontan entschlüsseln lassen. Siehe UK und iCloud. Und Apple unterstützt, wie alle anderen Big-US-Tech-Player, zweifelsohne die Politik von Trump.

@ebbesand

weißt Du das bestimmt? Wir reden hier von App- und Gerätedaten - Nutzerdaten sollte man sich schon selber drum kümmern.

Und mit Trump habe ich nix am Hut - ist mir einerlei wie die Politik steht, solange ich ein gutes Produkt bekomme.

https://www.dr-datenschutz.de/apple-das-datenschutz-unternehmen-oder-doch-nicht/

@EbbeSand 6h ago

@chiefbongo

https://stealthcloud.ai/intelligence/apple-privacy-strategy

https://truthinlove.substack.com/p/the-apple-privacy-illusion-marketing

Zumal die eigenen Dienste Daten sammeln dürfen...es ist ein US-Anbieter, jnc wie die ticken, wissen wir ja nun.

Apple das Datenschutz-Unternehmen… oder doch nicht

Apple präsentiert sich als datenschutzfreudliches Unternehmen. Ein Blick auf die IT-Sicherheit und Datensammel-Praxis lässt am Image zweifeln.

Dr. Datenschutz

w_wobble 6h ago

@chiefbongo @ebbesand OK ich bin raus, aus dir spricht viel Unwissenheit und Ignoranz z.B. was die Firmenpolitik und Verbundenheit zu Trump angeht. und nach einem Satz wie "mir egal, solange ich ein gutes Produkt bekomme", solltest du vielleicht deinen Bio-Text ändern. Das mit den Human Rights scheint nicht deine Priorität zu sein (der Rest auch nicht😅)

@w_wobble 🖕

@chiefbongo @w_wobble 🤷. So ganz unrecht hat er nicht, der Wobble. Tut eben halt weh, wenn die Wahrheit der Logik einem aufgezeigt wird.
Schönen Abend 🙂.

w_wobble 6h ago

@chiefbongo @ebbesand Er hat mich blockiert und mir einen Mittelfinger zukommenlassen 😂 Wie fragil kann man sein. Wieso lässt man sich nicht, an seinen eigenen Aussagen messen

@EbbeSand 6h ago

@w_wobble @chiefbongo ...weil Unwissenheit und Naivität schmerzen, wenn man drauf hingewiesen werden muss... 😎

fleck 7h ago

@chiefbongo @m1rk0 @w_wobble oh man ich kann da nur den Kopfschütteln. Seit tagen kommt das Apple bei Maps Werbung schalten will. Und auch bei Apple haben fast alle Apps Google mit firebase usw integriert. Dann kann man in den Browser kein anderen DNS einstellen. Und so geht es weiter. Nimm dir einen eigenen DNS Revolver wie Pihole oder Adguard und schaue dir an was deine Apple Geräte so senden.

@fleck

Na, dann schüttel mal schön weiter.

Apple Maps benutze ich nicht, sondern CoMaps.

Die wenigen Apps die bei mir Firebase nutzen, da sind die Verbindungen längst gekappt.

Wofür im Browser DNS bitte, wenn das ganze Gerät geschützt ist - ich weiß genau was in meinen logs abgeht.

fleck 7h ago

@chiefbongo @m1rk0 @w_wobble du bist aber nicht google frei. Weil das Apple System so wie es ist mit APP Store und Co Google Adresse trotzdem enthalten. Ja du kannst sie blocken über DNS bist aber nicht besser wie GrapheneOS. Zack da war er weg.

@chiefbongo @m1rk0 @w_wobble

algol 5h ago

Na klar, und das glauben wir Ihnen, weil es ja die "Guten" sind. 🤣

w_wobble 8h ago

@chiefbongo @kuketzblog Apple als Lösung gegen Google ist auch anders wild 😅

Kuketz-Blog 🛡8h ago

@chiefbongo Kein Netzwerkzugriff für die Play Services - für die Banking App natürlich schon. Sonst funktioniert das nicht.

Und auch das mit den Merkmalen stimmt nicht. Ich erkläre es vielleicht mal in einem Blog-Beitrag.

/kuk

@kuketzblog 🙏

@kuketzblog @chiefbongo ich überlege gerade auf GrapheneOS umzusteigen. Könnte jemand kurz erklären wie das praktisch vor sich geht, der wechsel ins vertrauliche Profil? Muss man da rebooten? Und zweite Frage: /kuk schreibt, man könnte der BankingApp im vertraulichen Profil doch Netzwerkzugriff und GAPPS zubilligen, ohne das diese auf die Haupt-Profil übergreifen? Danke fürs Erklären!

@MaSch
schon Interessant. Warten wir mal ab ob @kuketzblog in seinem Blockbeitrag, einem das doch noch schmackhaft machen kann und Missverständnisse aufräumt.

Pink :3 5h ago

@MaSch @kuketzblog @chiefbongo für den Profilwechsel klickt man einmal auf ein Icon, wählt das Profil aus, dass man haben will, und gibt dann dort die Pin ein. Dauert keine 5 Sekunden.

Jedes Profil ist dabei quasi eine Sandbox, Apps in einem Profil sehen also nicht, was in dem anderen passiert. Beantwortet das die Fragen? :)

⁉️5h ago

@pink161

und jedes Profil kann ein eigenes VPN laufen haben, zur selben Zeit?Damit Google deine IP nicht bekommt? Oder blockt man irgendwie die Verbindung, weil eine Banking App kommt ja aus dem Play Store.

@MaSch @kuketzblog

Pink :3 5h ago

@chiefbongo @MaSch @kuketzblog ja, natürlich kann man auch nen VPN benutzen. Ansonsten gibts natürlich auch die Möglichkeit, Apps den Zugriff aufs Netz zu verbieten, aber das ist oft ja nötig.

⁉️5h ago

@pink161

nur eben mal €1,000/- für ein Pixel als Testspielzeug ist schon etwas heftig - vorallem wenn es dann kein Gefallen findet.

@MaSch @kuketzblog

Pink :3 4h ago

@chiefbongo @MaSch @kuketzblog 150 für n gebrauchtes, das geht komplett klar finde ich.

⁉️4h ago

@pink161 oder so und das dann hinterher den Kids oder dem Kindermädchen vermachen.

MaxSmithee 22m ago

@pink161 @chiefbongo @kuketzblog ich dachte an ein pixel9a - ca 320€. Bin am zögern. Echt schade dass die pixels keinen sd card Slot haben. Es gibt bessere Hardware

@MaSch @kuketzblog @chiefbongo

Pasco 4h ago

Übersicht aller Apps öffnen und ganz nach unten scrollen. Wenn das Profil gesperrt ist, auf das Schloss-Symbol tippen und abmelden. Geht super einfach.

Das andere was beschrieben wurde ist der Wechsel in ein Arbeitsprofil.

Fabiano Celentano 8h ago

@chiefbongo @kuketzblog Das ist gleich doppelt falsch. Zum Einen benötigen die meisten Banking Apps keine Google Play Services und zum Anderen ist ja gerade der Vorteil von GrapheneOS, dass eine App Zugriff auf sowohl das Netzwerk als auch die Play Services haben kann, ohne dass wiederum die Play Services Zugriff auf das Netzwerk bekommen.

⁉️8h ago

@fabio

gute Bank die Du da hast. Bei meiner gibt es die App nur aus dem Playstore.

Und was wird ab September wenn die bei Android einen Riegel vor schieben?

@kuketzblog

Scorpion8741 7h ago

@chiefbongo Das heißt noch lange nicht, dass sie Play Services benötigen. Ich glaube du hast ein falsches Verständnis von der Thematik.

GrapheneOS ist von den zukünftigen Einschränkungen nicht direkt betroffen.

@fabio @kuketzblog

Schimmelreiter 7h ago

@chiefbongo @kuketzblog Ganz ohne Google bei Apple? Das war mal. Jetzt nutzen sie auch Gemini, das ist von Google. Ich traue denen durchaus zu, dass man das nicht wirklich systemweit abschalten kann. Apple versucht ja ebenfalls, in den Werbemarkt einzudringen. Und das iCloudkonto wurde schon mehreren Leuten ohne Angabe von Gründen gesperrt. Apple Apps nutzen nie VPN, nach jeden Update muss man die Einstellungen kontrollieren, weil Apple die gerne mal ändert, auch ohne Hinweis. Apple mag anders sein als Google, aber besser sind die auch nicht.

@Schimmelreiter

Es gibt (noch) kein Gemini auf dem iPhone und ich benutze die "No Google" und "No Facebook" Blockierlisten. Falls die das mit Gemini doch einführen, wird das auf den eigenen Servern mit E2EE laufen - keine Verbindung weiter und wenn, dann bittet das Gerät um Erlaubnis, wie es bei ChatGPT auch läuft.

Mit den Einstellungen stimmt teilweise, aber das nimmt man dann halt in Kauf.

Ich benutze kein iCloud - habe ne eigene Nextcloud.

diesUndDasMitTassen 🇺🇦8h ago

@kuketzblog Zum Glück werden diese apps immer weniger, da ich mich, meine Routinen und meine Erwartungshaltung anpasse - privacy first - auf app Unterstützung verzichte (z. B. Sporttracking), oder auf analog und / oder offline zurückkehre (z. B. Musikhören, Fachmagazine lesen, Tageszeitung lesen).

Für die app Härtefälle habe ich ein altes Handy mit android und einem anderen VPN Client und anderen DNS Service mit bigtech und tracking Filtern.

Tobias Ernst 8h ago

@kuketzblog Meinst Du MicroG oder die vollen Play Services? Ich hab leider auch ein paar Apps die sich nicht mal vom Aurora Store aus installieren lassen wollen.

Okuna 8h ago

@tobifant @kuketzblog auf gos gibt es, meines Wissens nach kein Micro G.

Linuxkumpel

8h ago

@kuketzblog Ich nutze ein Tablet mit HarmonieOS. Kann folglich ein Lied von singen, wieviel Apps ohne Google Play Services nicht funktionieren. Erschreckend, es sind oft Apps von Behörden. Mittlerweile weiß ich, es hilft überwiegend der Browser.

7h ago

@kuketzblog Dennoch hängt auch das entgoooglelte GrapheneOS an Googlels Tropf, weil es das AOSP von Google benutzt.
Android an sich kommt auch von Google. Klar, beides Open Source, aber gemaintained von Google.
Solange das so ist, und es keinen wirklichen freien Fork (vielleicht auf EU-ebene irgendwie?) gibt, würde ich langfristig nicht auf Android setzen.
Mag sein, daß ich das zu düster sehe, aber das, was ich beobachte ist, daß Google die Zügel straffer zieht, was Android angeht.
Ich gehöre allerdings auch zu den "Dinosauriern", die noch Chip-TAN benutzen, monatlich fürs Konto bei der Sparkasse bezahlen, um kein Homebanking machen zu MÜSSEN, ich habe eine Kreditkarte von https://gebuhrenfrei.com/ , die keine App (schon optional) benötigt, der Rest geht per Email, die ich aber höchst selten benutze.
Der Rest geht über meine Nextclouds, XMPP-Server (inkl. Transporte), etc. pp.
Mein Smartphone läuft mit #sailfishos .

Ihre gebührenfreie Mastercard Gold

Ihre neue Mastercard Gold dauerhaft gebührenfrei. Jetzt bequem online bestellen und exklusive Vorteile sichern!

GeoRg 4h ago

@HoSnoopy Ich frag mich, welche Alternative du zu Android hast. Ich sehe derzeit nichts.

@MrGR Ich benutze SailfishOS. Für mich reichts. ;-)

GeoRg 4h ago

@HoSnoopy OK laüft auch der DB Navigator, die Banking App etc darauf? Oder brauchst du das alles nicht?

@MrGR Ich benutze es nicht. Keine komische Bahn-App mit illegalem Horch&Guck (da klagt Mike Kuketz ja gerade...) und ich bin bei der Sparkasse, dort mache ich kein Homebanking. Alles am Sparkassenterminal.

Tobias Ernst 4h ago

@HoSnoopy @MrGR Die Zeit für jede Bankoperation das Terminal zu besuchen möchte ich mal haben. Kann ich erinnern, mein Vater, Lehrer am Gymnasium, später Rentner, lief jeden Tag zur Volksbank Kontoauszüge angucken. Immerhin hielt ihn das lange fit ...

Immerhin den DB-Navigator habe ich entsorgt, Fahrkarten speichere ich im PDF Wallet (das vergrößert den QR-Code schön raus so dass er leicht scanbar wird), hat den positiven Nebeneffekt dass die Bahncard ein ganzes Jahr lang gültig bleibt und nicht wie im Navigator alle paar Wochen "aktualisiert" werden muss ... und Fahrplanauskunft halt mit mobilem Navigator. Nur Verspätungsmeldungen krieg ich dann halt nicht mehr ganz so einfach.

Letztlich ist jeder Move zu mehr Datenschutz leider mit einer massiven Komforteinbuße verknüpft. Letztlich empfinde ich sogar das hier beschriebene Umschalten zwischen verschiedenen Profilen in Graphene als Komforteinbusse. Graphene sollte lernen welche Apps in welches Profil gehören und automatisch umschalten, finde ich.

@tobifant @MrGR Ja das ist schon so.
So viel Zeit kostet es unterm Strich garnicht. Ich fahre meist nicht extra, so im Schnitt vielleicht 1x die Woche, wenn ich sowieso auf dem Weg zum Bäcker bin und das nebenbei so mache. Ich fülle sogar noch ab und an richtige Überweisungszettel aus und werfe sie ein! :>
Jaja, da gibts auch noch!
Bahntechnisch habe ich ein Deutschlandjobticket vom RMV, also so ne RFID-Karte, ohne App. Davor hatte ich ein Abo bei der Harzer Schmalspurbahn, da hatte ich einfach ein PDF gemailt bekommen.

GeoRg 4h ago

@HoSnoopy OK. Alles klar. Dann reden wir aneinander vorbei.
Man kann ja auch auf alles verzichten. Dann horcht garantiert niemand mit.

@MrGR Naja mit dem Klimbim wird man ja gerade zu "Horch&Guck" gelockt. Letztlich.
Wer auf Datenschutz steht, muß da Abstriche machen, so sehe ich das halt. Und zwischen dem "Dinosaurierdasein" wie ich es tue und dem Smartphone von der Stange mit 200Apps gibts ja etliche Graustufen.
Ich denke halt, daß Android als quelloffenes OS sterben wird, wenn es keiner "übernimmt", also forkt.

@HoSnoopy Naja, aber das Internet nutzt du schon, nicht war? (Homebanking, Email, SailfishOS) Android Open Source Projekt ist übrigens genauso wenig oder viel quelloffen wie Linux oder Sailfish OS, was ja auf Linux basiert, und scheint genauso wenig zu sterben, wie Linux. GrapheneOS und andere Custom-Roms basieren auf AOSP. Ich bin gespannt, wie sich Linux Phones entwickeln, aber derzeit sind sie für mich noch keine Alternative zu Android Custom-ROMs.

@HoSnoopy GrapheneOS ohne Google Play Service trackt übrigens gar nicht, da keine Google Schnittstellen angesteuert werden. Und in FDroid gibt es schon sehr viele gute Apps, mit denen man schon vieles machen kann. Es fehlen eben nur ein paar Anwendungen, die derzeit nur mit Google Play Services oder Google Play Integrity funktionieren.

@MrGR ich kenne das, der Rest meiner Familie hat GrapheneOS, LineageOS, meistens aber IodeOS.
Für einen Einsteiger würde ich das auch empfehlen. Keine Frage ;)
Ich für mich selbst benutze es eben nicht.

@MrGR Mir ist schon klar, daß SailfishOS (SFOS) auch nicht so quelloffen ist. Aber es kommt aus Europa. Abhängig macht man sich irgendwo immer. Nur von wem?
Ich habe Signal, Telegram, XMPP, Matrix und Email mit nativen SFOS-Apps abgedeckt. Zugegeben, der (einzige) Browser ist kacke, wird aber stetig verbessert.

@HoSnoopy bei Open Source Programmen spielt keine Rolle, woher sie stammen. Die meisten Linux Distros werden in den USA entwickelt. Signal und Telegram sowie alle notwendigen Apps wie Kalender, Mail, Navigation Musikplayer, Video etc laufen bei mir auch mit Apps ohne Google Play aus dem Fdroid Store.

@MrGR Wie gesagt, ich kenne f-droid und installiere das ganze auch beim Rest der Familie.
Der Unterschied bei Linux Distros ist, daß da eben weniger Großkonzerne dahinterstecken. Ja, gut, kommt drauf an. Ich benutze Debian ;)....

@HoSnoopy Ubuntu, was ich auf dem Notebook nutze, wird zum Beispiel von Canonical LTD entwickelt. Im Prinzip ist nichts gegen eine kommerzielle Weiterentwicklung einzuwenden, solange die Software quelloffen bleibt und die Prinzipien des Datenschutzes einhält. Gerade dadurch kann die Weiterentwicklung auch vorangetrieben werden, denn dafür braucht es auch Kapital.

@MrGR Naja, es wird da aber auch aus meiner Sicht viel komisches ausprobiert bzw. gemacht. Aber darüber läßt sich trefflich streiten.
Ubuntu basiert(te?) auf Debian. Da nehme ich lieber das Original, was für viele halt langweilig ist. Ich selbst mag halt langweilig. ;-)
Ich benutze Debian seit 26 Jahren.

@HoSnoopy das ist ja das schöne an freier Software, besonder bei den Linux Distros. Wobei Ubuntu ja eher zu den nicht modernen Distros zählt. Aber das ist ja Geschmackssache. Ich hatte zuerst Mint, derzeit hab ich Ubuntu. Mir ist das relativ egal, hauptsache, mein Rechner macht, was ich brauche. Ich benutze aber mein Notebook kaum noch, mache alles mit meinem IPad oder meinen Handys.

GeoRg 7h ago

@kuketzblog Das halte ich für einen großen Nachteil von Custom-ROMs, dass man ganz ohne Google und Co nicht auskommt, letztendlich auch nicht ohne ein Google oder Apple Gerät für bestimmte Apps, die man im Alltag braucht.

Benedikt Haberstock 6h ago

@MrGR @kuketzblog Das ist aber bei GrapheneOS doch anders, weil man Google Play Services installieren und nutzen, aber gleichzeitig die Zugriffsrechte einschränken kann. Finde das eigentlich einen guten Umgang mit der Problematik, weil es mir als user die Entscheidung überlässt, was ich wie nutze.
In meinen Augen gibt es außerdem auch ganz generell einen Unterschied zwischen "etwas brauchen" und "sich an etwas (bequemes) gewöhnt haben".

GeoRg 6h ago

@bene Leider nicht, denn letzten Endes bezieht man die Apps dann doch von Google, zumindest indirekt. Und Apps, die nur mit Google Play Integrity funktionieren, laufen auf GrapheneOS (GOS) leider gar nicht. Dazu gehören mene Banking Apps, die App meiner Krankenkasse etc. Die kann ich leider ncht austauschen. Ich rede da aus eigener Erfahrung, denn ich habe seit drei Jahren ein GOS Handy - und bin damit auch im großen und ganzen sehr zufrieden.