1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Github: Entwickler veröffentlichen…

Taktisch von Google

  1. Thema

Neues Thema Ansicht wechseln


  1. Taktisch von Google

    Autor: thinksimple 30.05.20 - 17:50

    Verlangt Standort zur Funktionsfähigkeit.
    Die Warnapp nutzt sie nicht klar. Aber alle anderen Googleapps nutzens dann.
    Google hätte in der Api locker drauf verzichten können. Aber mein geht der Geldgedanke wieder vor Gesundheit.
    Jetzt schaltet der unbedarfte User den Standort ein weil ja sonst die App nicht geht. Da er nicht weiß wie man die Berechtigungen entzieht kann jetzt Google munter den Standort mit den Playservices nutzen und aufzeichnen.
    Toll gemacht Google.

    Alleinfahrende Autos hin oder her,
    aber Backpapierzuschnitte sind schon eine geile Erfindung.

  2. Re: Taktisch von Google

    Autor: Trockenobst 30.05.20 - 22:14

    thinksimple schrieb:
    --------------------------------------------------------------------------------
    > nicht geht. Da er nicht weiß wie man die Berechtigungen entzieht kann jetzt
    > Google munter den Standort mit den Playservices nutzen und aufzeichnen.
    > Toll gemacht Google.

    Da muss ich mal dagegen halten, ich kenne eine Menge Leute die bei ihren Phones schon sehr genau hinschauen welche Rechte die wollen. Das sind keine Nerds und schmeißen dann die Horoskopanwendung auch runter, wenn die plötzlich das Telefonbuch absaugen will.

    Man muss sehen ob die App mit nachträglichem entziehen trotzdem noch geht, denn dann wäre es wirklich eine Totgeburt.

  3. Re: Taktisch von Google

    Autor: LinuxMcBook 30.05.20 - 22:23

    Google und Apple haben doch ohnehin Root-Rechte auf deinem Handy. Standort-Freigabe gegeben oder nicht, in jedem Fall musst du doch darauf vertrauen, dass die beiden mit deinen Daten keinen Unsinn anstellen.

    Ganz davon abgesehen ist die Berechtigung "Standortfreigabe" nötig, damit die App auf die Bluetooth-Schnittstelle zugreifen kann. Die ja elementar für die Funktion ist.

  4. Re: Taktisch von Google

    Autor: DieTatsaechlicheDimensionDesGanzen 31.05.20 - 09:35

    thinksimple schrieb:
    --------------------------------------------------------------------------------
    > Verlangt Standort zur Funktionsfähigkeit.

    Das ist falsch.
    Eine Standort-Erfassung ist mit der offiziellen API gar nicht möglich.

    Genau DAS war doch der Grund, warum Google und Apple eine spezielle Bluetooth-API erst entwickelt haben:

    Aus Golem, 20.05.2020:

    Titel: Google und Apple stellen Bluetooth-API bereit

    >> "Anders als bei der aktuellen Schnittstelle für
    >> Bluetooth Low Energy, die einen Zugriff auf
    >> die Standortdaten zwingend vorschreibt, ist
    >> das bei der neuen Schnittstelle ausdrücklich
    >> untersagt."

    URL zur News-Meldung:
    >> https://www.golem.de/news/corona-app-google-und-apple-stellen-bluetooth-api-bereit-2005-148637.html



    2 mal bearbeitet, zuletzt am 31.05.20 09:39 durch DieTatsaechlicheDimensionDesGanzen.

  5. Re: Taktisch von Google

    Autor: thinksimple 31.05.20 - 12:46

    DieTatsaechlicheDimensionDesGanzen schrieb:
    --------------------------------------------------------------------------------
    > thinksimple schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Verlangt Standort zur Funktionsfähigkeit.
    >
    > Das ist falsch.
    > Eine Standort-Erfassung ist mit der offiziellen API gar nicht möglich.
    >
    > Genau DAS war doch der Grund, warum Google und Apple eine spezielle
    > Bluetooth-API erst entwickelt haben:
    >
    > Aus Golem, 20.05.2020:
    >
    > Titel: Google und Apple stellen Bluetooth-API bereit
    >
    > >> "Anders als bei der aktuellen Schnittstelle für
    > >> Bluetooth Low Energy, die einen Zugriff auf
    > >> die Standortdaten zwingend vorschreibt, ist
    > >> das bei der neuen Schnittstelle ausdrücklich
    > >> untersagt."
    >
    > URL zur News-Meldung:
    > >> www.golem.de

    "Bei Android-Geräten muss für die Nutzung der Bluetooth-LE-Schnittstelle die Standortermittlung aktiviert sein. Zwar sollen die Standortdaten durch die App nicht verwendet werden dürfen, aber es besteht die Möglichkeit, dass Standortdaten von anderen Apps oder den Google-Diensten ausgewertet werden."

    https://www.golem.de/news/faq-was-man-ueber-corona-app-der-regierung-wissen-muss-2005-148749.html

    Die Corona App nutzt die Standord-Daten nicht, klar. Die API auch nicht. Auch klar. Die Standordfunktion muss aber eingeschaltet sein sonst funktioniert die API nicht.
    Dadurch können "andere" Apps deinen Standort auswerten. Unter anderem auch die Google Playdienste etc.

    Jetzt verstanden?

    Alleinfahrende Autos hin oder her,
    aber Backpapierzuschnitte sind schon eine geile Erfindung.



    1 mal bearbeitet, zuletzt am 31.05.20 12:51 durch thinksimple.

  6. Re: Taktisch von Google

    Autor: thinksimple 31.05.20 - 12:49

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Google und Apple haben doch ohnehin Root-Rechte auf deinem Handy.
    > Standort-Freigabe gegeben oder nicht, in jedem Fall musst du doch darauf
    > vertrauen, dass die beiden mit deinen Daten keinen Unsinn anstellen.
    >
    > Ganz davon abgesehen ist die Berechtigung "Standortfreigabe" nötig, damit
    > die App auf die Bluetooth-Schnittstelle zugreifen kann. Die ja elementar
    > für die Funktion ist.

    Man müsste dies aber nicht so programmieren. Google hat es in seiner API einfach so gemacht. Wohl kaum uneigennützig. Du kannst.mir doch nicht erzählen das man den Standort für Bluetooth LE technisch braucht das es funktioniert. Es würde auch ohne funktionieren.

    Alleinfahrende Autos hin oder her,
    aber Backpapierzuschnitte sind schon eine geile Erfindung.

  7. Re: Taktisch von Google

    Autor: LinuxMcBook 31.05.20 - 23:35

    thinksimple schrieb:
    > Man müsste dies aber nicht so programmieren. Google hat es in seiner API
    > einfach so gemacht. Wohl kaum uneigennützig. Du kannst.mir doch nicht
    > erzählen das man den Standort für Bluetooth LE technisch braucht das es
    > funktioniert. Es würde auch ohne funktionieren.

    Es geht darum, dass man theoretisch über die ID von ortsfesten Bluetooth Beacons deinen Standort heraus finden kann. Und da du nicht weißt, was genau irgendwelche Apps alles anstellen, wenn sie Zugriff auf die BT-Schnittstelle bekommen haben, hat Google diesen API-Zugriff eben unter der "schlimmsten" aller Verwendungszwecke zusammen gefasst. Der Standortabfrage. Das gleiche gilt übrigens auch für WLANs. Und das gilt auch für Apples-Bluetooth-Funktion.

    Dabei geht es ja auch gar nicht um die Corona-App, dort ist dank Open Source ja recht klar, was die App mit den BT-Daten macht. Es geht eher um irgendwelche unbekannten chinesischen Apps aus dem Playstore, die vielleicht auf die BT-Schnittstelle zugreifen wollen und jemand der sich nicht auskennt, kommt gar nicht auf die Idee, dass eine App so den Standort herausfinden könnte. Aber es bleibt bei beiden Apps nunmal der gleiche API-Aufruf.

  8. Re: Taktisch von Google

    Autor: treysis 01.06.20 - 11:33

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > Dabei geht es ja auch gar nicht um die Corona-App, dort ist dank Open
    > Source ja recht klar, was die App mit den BT-Daten macht. Es geht eher um
    > irgendwelche unbekannten chinesischen Apps aus dem Playstore, die
    > vielleicht auf die BT-Schnittstelle zugreifen wollen und jemand der sich
    > nicht auskennt, kommt gar nicht auf die Idee, dass eine App so den Standort
    > herausfinden könnte. Aber es bleibt bei beiden Apps nunmal der gleiche
    > API-Aufruf.

    Aber du kannst ja immer noch einzelnen Apps bestimmte Berechtigungen nicht geben/entziehen?!

  9. Re: Taktisch von Google

    Autor: thinksimple 01.06.20 - 12:48

    treysis schrieb:
    --------------------------------------------------------------------------------
    > LinuxMcBook schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dabei geht es ja auch gar nicht um die Corona-App, dort ist dank Open
    > > Source ja recht klar, was die App mit den BT-Daten macht. Es geht eher
    > um
    > > irgendwelche unbekannten chinesischen Apps aus dem Playstore, die
    > > vielleicht auf die BT-Schnittstelle zugreifen wollen und jemand der sich
    > > nicht auskennt, kommt gar nicht auf die Idee, dass eine App so den
    > Standort
    > > herausfinden könnte. Aber es bleibt bei beiden Apps nunmal der gleiche
    > > API-Aufruf.
    >
    > Aber du kannst ja immer noch einzelnen Apps bestimmte Berechtigungen nicht
    > geben/entziehen?!

    Ja, das wissen manche wie es geht.
    Nur ob das die meisten wissen?

    Alleinfahrende Autos hin oder her,
    aber Backpapierzuschnitte sind schon eine geile Erfindung.

  10. Re: Taktisch von Google

    Autor: Peter V. 01.06.20 - 13:04

    thinksimple schrieb:
    --------------------------------------------------------------------------------
    > Verlangt Standort zur Funktionsfähigkeit.
    > Die Warnapp nutzt sie nicht klar. Aber alle anderen Googleapps nutzens
    > dann.
    > Google hätte in der Api locker drauf verzichten können. Aber mein geht der
    > Geldgedanke wieder vor Gesundheit.
    > Jetzt schaltet der unbedarfte User den Standort ein weil ja sonst die App
    > nicht geht. Da er nicht weiß wie man die Berechtigungen entzieht kann jetzt
    > Google munter den Standort mit den Playservices nutzen und aufzeichnen.
    > Toll gemacht Google.
    Wie kommt man auf solche Ideen. Vielleicht sollte man sich minimal mit der Materie beschäftigen, bevor man sich in solche Theorien verrennt.

  11. Re: Taktisch von Google

    Autor: treysis 01.06.20 - 16:59

    thinksimple schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > LinuxMcBook schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Dabei geht es ja auch gar nicht um die Corona-App, dort ist dank Open
    > > > Source ja recht klar, was die App mit den BT-Daten macht. Es geht eher
    > > um
    > > > irgendwelche unbekannten chinesischen Apps aus dem Playstore, die
    > > > vielleicht auf die BT-Schnittstelle zugreifen wollen und jemand der
    > sich
    > > > nicht auskennt, kommt gar nicht auf die Idee, dass eine App so den
    > > Standort
    > > > herausfinden könnte. Aber es bleibt bei beiden Apps nunmal der gleiche
    > > > API-Aufruf.
    > >
    > > Aber du kannst ja immer noch einzelnen Apps bestimmte Berechtigungen
    > nicht
    > > geben/entziehen?!
    >
    > Ja, das wissen manche wie es geht.
    > Nur ob das die meisten wissen?

    Also erstmal muss man der App die Berechtigung ja schonmal erteilen, da wird man gefragt.

    Und ja, das wissen die meisten. Die Problematik ist nämlich schon so weit auch zur normalen nicht-IT-affinen Bevölkerung durchgedrungen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. PROSOZ Herten GmbH, Herten (Ruhrgebiet)
  2. Heraeus Quarzglas GmbH & Co. KG, Kleinostheim
  3. NOVENTI Health SE, München
  4. Radeberger Gruppe KG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an
Zwischenzertifikate
Zertifikatswechsel bei Let's Encrypt steht an

Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
Von Hanno Böck

  1. CAA-Fehler Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen
  2. TLS Let's Encrypt muss drei Millionen Zertifikate zurückziehen
  3. Zertifizierung Let's Encrypt validiert Domains mehrfach

iPhone, iPad und Co.: Apple bringt iOS 14, iPadOS 14, TVOS 14 und WatchOS 7
iPhone, iPad und Co.
Apple bringt iOS 14, iPadOS 14, TVOS 14 und WatchOS 7

Auch ohne neue iPhones lässt es sich Apple nicht nehmen, seine neue iOS-Version 14 zu veröffentlichen. Auch andere Systeme erhalten Upgrades.

  1. Apple Pay EU will Apple zur Freigabe von NFC-Chip bringen
  2. Apple One Abos der verschiedenen Apple-Dienste im Paket
  3. Corona Apple hat eigenen Mund-Nasen-Schutz entwickelt

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    1. Microsoft: Die 85-Zoll-Version des Surface Hub kommt
      Microsoft
      Die 85-Zoll-Version des Surface Hub kommt

      Das große Surface Hub 2S wird ebenfalls auf Windows 10 Pro aufrüstbar sein. Außerdem gibt es einen Patch auch für die erste Generation.

    2. Cisco und Apple: Chinas Führung hat eigene schwarze Liste gegen US-Konzerne
      Cisco und Apple
      Chinas Führung hat eigene schwarze Liste gegen US-Konzerne

      Cisco und Apple dürften in China ausgeschlossen werden, wenn China die Maßnahmen von Trump kontert. Doch wann das passiert ist umstritten.

    3. Openreach: Alter Fernseher stört ADSL für ein ganzes Dorf
      Openreach
      Alter Fernseher stört ADSL für ein ganzes Dorf

      Anderthalb Jahre brauchen die Openreach-Techniker, um eine Störung in der ADSL-Versorgung zu finden. Eine ganze Kabelstrecke wurde erneuert, doch ohne Ergebnis.


    1. 20:00

    2. 18:56

    3. 17:50

    4. 17:40

    5. 17:30

    6. 17:30

    7. 17:15

    8. 17:00