1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Wie ich die…

Safe dank LineageOS?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Safe dank LineageOS?

    Autor: Gryphon 15.12.20 - 13:21

    Ich wollte gerade auch mal so eine Selbstauskunft bei Venntel starten. (https://www.venntel.com/right-to-know)
    Dort wird zwingend die Eingabe der "mobile advertising identifier" verlangt, die man seinem Mobilteltfon über diverse Apps entlocken kann, Venntel empfiehlt auch eine je nach OS.
    Erfreut habe ich festgestellt, dass entsprechende Apps bei mir allerdings keine "Advertising ID" anzeigen.
    Mein Handy läuft auf lineageOS ohne jegliche GApps, ich vermute dass ich dann tatsächlich keine solche ID habe, da sich kein proprietärer Code von Apple oder Google auf meinem Smartphone befindet.

    Kann das jemand mit mehr Einsicht bestätigen oder falsifizieren?
    Könnte noch eine andere ID für solches Tracking genutzt werden? Ich weiß, dass es eine "Android Device ID" gibt, die meine Handy auch hat, genauso wie natürlich eine IMEI und MAC-Adressen (WLAN+BT), auf die Apps ohne explizite Berechtigung aber keinen Zugriff haben, oder?

  2. Re: Safe dank LineageOS?

    Autor: Dino13 15.12.20 - 13:24

    Gryphon schrieb:
    --------------------------------------------------------------------------------
    > Ich wollte gerade auch mal so eine Selbstauskunft bei Venntel starten.
    > (www.venntel.com
    > Dort wird zwingend die Eingabe der "mobile advertising identifier"
    > verlangt, die man seinem Mobilteltfon über diverse Apps entlocken kann,
    > Venntel empfiehlt auch eine je nach OS.
    > Erfreut habe ich festgestellt, dass entsprechende Apps bei mir allerdings
    > keine "Advertising ID" anzeigen.
    > Mein Handy läuft auf lineageOS ohne jegliche GApps, ich vermute dass ich
    > dann tatsächlich keine solche ID habe, da sich kein proprietärer Code von
    > Apple oder Google auf meinem Smartphone befindet.
    >
    > Kann das jemand mit mehr Einsicht bestätigen oder falsifizieren?
    > Könnte noch eine andere ID für solches Tracking genutzt werden? Ich weiß,
    > dass es eine "Android Device ID" gibt, die meine Handy auch hat, genauso
    > wie natürlich eine IMEI und MAC-Adressen (WLAN+BT), auf die Apps ohne
    > explizite Berechtigung aber keinen Zugriff haben, oder?

    Die folgende benötigte Angabe finde ich einfach nur genial:
    Recent Addresses Visited*
    Provide at least three (3) recently-visited locations, including street address, city, state and zip code. If the location is an establishment, please submit the establishment's name in addition to the full street address.

  3. Re: Safe dank LineageOS?

    Autor: notuf 15.12.20 - 13:45

    Nicht wirklich safe, da Sygic eine Navigationsapp ist, die natürlich den Standort braucht und den man ihr auch freigibt, um zu navigieren.

    Hier würde mich eine Stellungnahme von Sygic interessieren @Golem.

  4. Re: Safe dank LineageOS?

    Autor: FreiGeistler 15.12.20 - 14:03

    Eher safe mit LineageOS.

    Gryphon schrieb:
    --------------------------------------------------------------------------------
    > Ich wollte gerade auch mal so eine Selbstauskunft bei Venntel starten.
    > (www.venntel.com
    > Dort wird zwingend die Eingabe der "mobile advertising identifier"
    > verlangt, die man seinem Mobilteltfon über diverse Apps entlocken kann,
    > Venntel empfiehlt auch eine je nach OS.
    > Erfreut habe ich festgestellt, dass entsprechende Apps bei mir allerdings
    > keine "Advertising ID" anzeigen.
    > Mein Handy läuft auf lineageOS ohne jegliche GApps, ich vermute dass ich
    > dann tatsächlich keine solche ID habe, da sich kein proprietärer Code von
    > Apple oder Google auf meinem Smartphone befindet.
    >
    > Kann das jemand mit mehr Einsicht bestätigen oder falsifizieren?

    Die Advertising ID ist ein "Feature" der Play Services, weshalb ich nicht der einzige bin, der diese für ein Tracking-Framework hält. Aber Google informiert auch ausführlich und die User stimmen trotzdem zu.
    Keine Play Services (kommt mit dem Play Store), keine Advertising ID.

    > Könnte noch eine andere ID für solches Tracking genutzt werden? Ich weiß,
    > dass es eine "Android Device ID" gibt, die meine Handy auch hat, genauso
    > wie natürlich eine IMEI und MAC-Adressen (WLAN+BT), auf die Apps ohne
    > explizite Berechtigung aber keinen Zugriff haben, oder?

    Es gibt immer irgendwelche Möglichkeiten, dein Gerät eindeutig zu identifizieren.
    Aber viele Apps nutzen auch fürs Tracking eine API der Play Services.
    Wenn du eine nicht vertrauenswürdige App unbedingt benötigst (die Internet brauchen, sonst einfach AFWall+), solltest du dir die Apps Shelter und Island anschauen. Die nutzen die sog. Managed Profile, um Apps zu isolieren. Shelter gibt es bei F-Droid, Island würde ich nicht nutzen, hat laut Exodus selbst mehrere Tracker. Es gibt aber einen Fork namens Insular in der Pipeline.



    1 mal bearbeitet, zuletzt am 15.12.20 14:05 durch FreiGeistler.

  5. Re: Safe dank LineageOS?

    Autor: Gryphon 15.12.20 - 14:06

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Nicht wirklich safe, da Sygic eine Navigationsapp ist, die natürlich den
    > Standort braucht und den man ihr auch freigibt, um zu navigieren.
    Dass die Apps jeweils die Berechtigungen haben, die man ihnen gibt, ist klar. Aufpassen, was man sich installiert und was man für Berechtigungen man einräumt, sollte man immer. (F-Droid gibt ja dankenswerterweise für jede App an, wenn Tracker enthalten sind!)

    Meine Frage zielt eigentlich eher darauf ab, wie diese Daten -falls sie überhaupt irgendwohin weitergegeben werden- dann meinem Gerät zugeordnet und korreliert werden können. Geht das auch ohne Advertising ID und wenn ja, wie?

    > Hier würde mich eine Stellungnahme von Sygic interessieren @Golem.
    Der ursprüngliche Autor hat doch das Statement von Sygic schon in den Artikel geschrieben?

  6. Re: Safe dank LineageOS?

    Autor: Gryphon 15.12.20 - 14:26

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Die Advertising ID ist ein "Feature" der Play Services, weshalb ich nicht
    > der einzige bin, der diese für ein Tracking-Framework hält. Aber Google
    > informiert auch ausführlich und die User stimmen trotzdem zu.
    > Keine Play Services (kommt mit dem Play Store), keine Advertising ID.
    Dann hab ich offenbar richtig vermutet. Danke.

    > Es gibt immer irgendwelche Möglichkeiten, dein Gerät eindeutig zu
    > identifizieren.
    Ja schon, und wenn die App ganz trivial selbst eine eindeutige ID erstellt.
    Nur macht es das doch für die großen Aggregatoren, die solche Datensätze aufkaufen und potentiell zusammenführen deutlich schwerer (bestenfalls unmöglich), ein umfassendes Profil zu erstellen, oder?
    Wenn z. B. Venntel in ihrer Datenbank 5 Datensätze von 5 verschiedenen Apps mit je einer eigenen ID hat, aber nicht weiß, dass die 5 IDs auf ein und dem selben Gerät erstellt wurden, ist das ja schon mal ein Fortschritt gegenüber "Ach schau, zur Advertising ID 'xyz' haben wir Daten von 5 Apps, die gehören offenbar zum gleichen User/Gerät.".

    > Aber viele Apps nutzen auch fürs Tracking eine API der Play Services.
    > Wenn du eine nicht vertrauenswürdige App unbedingt benötigst (die Internet
    > brauchen, sonst einfach AFWall+), solltest du dir die Apps Shelter und
    > Island anschauen. Die nutzen die sog. Managed Profile, um Apps zu
    > isolieren. Shelter gibt es bei F-Droid, Island würde ich nicht nutzen, hat
    > laut Exodus selbst mehrere Tracker. Es gibt aber einen Fork namens Insular
    > in der Pipeline.
    Danke für den Tipp!
    Am meisten Bauchweh hab ich tatsächlich mit dem Browser. Aktuell nutze ich "Fennec F-Droid" mit "uBlock origin" aktiviert... Leider ist der nicht 100% FOSS laut F-Droid. (https://f-droid.org/en/packages/org.mozilla.fennec_fdroid/)

  7. Re: Safe dank LineageOS?

    Autor: patj 15.12.20 - 14:37

    Du kannst in LineageOS auch einfach Apps den Internetzugang verbieten: App-Info->Daten->Zugriff auf Mobil+WLAN verweigern. Das mache ich so z.B. mit der Tastatur-App und Spielen.



    2 mal bearbeitet, zuletzt am 15.12.20 14:38 durch patj.

  8. Re: Safe dank LineageOS?

    Autor: Trockenobst 15.12.20 - 14:41

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Nicht wirklich safe, da Sygic eine Navigationsapp ist, die natürlich den
    > Standort braucht und den man ihr auch freigibt, um zu navigieren.

    Die Navi Apps, die zusätzliche Infos wie Staus und dynamische Routen anbieten, werden immer Online sein müssen. Da wird man getrackt, das ist ohne Tricks unvermeidbar.
    Weil alle dieser Firmen mit GPS und Co. zu tun haben, gibt es immer irgendeine Verbindung zum Staat und ggf. auch zu den Behörden. Schon deswegen weil viele Regierungen bei Kartenmaterial sensitiv reagieren und dann auch gewisse "Bedingungen" stellen.

    Firmen müssen Gewinn maximieren und wenn das bedeutet einer Tracker Firma deine Daten pseudo-pseudo Anonym zu verkaufen wird das auch gemacht. Das heißt aber auch, dass es letztendlich keine kommerzielle Navi App ohne Tracking geben kann, denn die Angebote die Daten von Milliarden zu "kommerzialisieren" sind da und gehen auch nicht mehr weg.

  9. Re: Safe dank LineageOS?

    Autor: FreiGeistler 15.12.20 - 15:29

    Gryphon schrieb:
    --------------------------------------------------------------------------------
    > FreiGeistler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Advertising ID ist ein "Feature" der Play Services, weshalb ich
    > nicht
    > > der einzige bin, der diese für ein Tracking-Framework hält. Aber Google
    > > informiert auch ausführlich und die User stimmen trotzdem zu.
    > > Keine Play Services (kommt mit dem Play Store), keine Advertising ID.
    > Dann hab ich offenbar richtig vermutet. Danke.
    :-)

    > > Es gibt immer irgendwelche Möglichkeiten, dein Gerät eindeutig zu
    > > identifizieren.
    > Ja schon, und wenn die App ganz trivial selbst eine eindeutige ID
    > erstellt.
    > Nur macht es das doch für die großen Aggregatoren, die solche Datensätze
    > aufkaufen und potentiell zusammenführen deutlich schwerer (bestenfalls
    > unmöglich), ein umfassendes Profil zu erstellen, oder?
    > Wenn z. B. Venntel in ihrer Datenbank 5 Datensätze von 5 verschiedenen Apps
    > mit je einer eigenen ID hat, aber nicht weiß, dass die 5 IDs auf ein und
    > dem selben Gerät erstellt wurden, ist das ja schon mal ein Fortschritt
    > gegenüber "Ach schau, zur Advertising ID 'xyz' haben wir Daten von 5 Apps,
    > die gehören offenbar zum gleichen User/Gerät.".
    Das weiss ich leider nicht so genau, das Internet ist da recht spärlich. Dazu müsste man sich wohl die einzelnen Dienste anschauen. Brightcove, AdColony, AppLovin und wie sie alle heissen.

    > > Aber viele Apps nutzen auch fürs Tracking eine API der Play Services.
    > > Wenn du eine nicht vertrauenswürdige App unbedingt benötigst (die Internet
    > > brauchen, sonst einfach AFWall+), solltest du dir die Apps Shelter und
    > > Island anschauen. Die nutzen die sog. Managed Profile, um Apps zu
    > > isolieren. Shelter gibt es bei F-Droid, Island würde ich nicht nutzen, hat
    > > laut Exodus selbst mehrere Tracker. Es gibt aber einen Fork namens Insular
    > > in der Pipeline.
    > Danke für den Tipp!
    > Am meisten Bauchweh hab ich tatsächlich mit dem Browser. Aktuell nutze ich
    > "Fennec F-Droid" mit "uBlock origin" aktiviert... Leider ist der nicht 100%
    > FOSS laut F-Droid. (f-droid.org)
    Ich nutze zurzeit GNU Icecat, der geht nach den ESR-Releases von Firefox. Ist aber auch nicht ideal. PrivacyBrowser sei auch nicht schlecht.

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > ...
    > Firmen müssen Gewinn maximieren und wenn das bedeutet einer Tracker Firma
    > deine Daten pseudo-pseudo Anonym zu verkaufen wird das auch gemacht. Das
    > heißt aber auch, dass es letztendlich keine kommerzielle Navi App ohne
    > Tracking geben kann, denn die Angebote die Daten von Milliarden zu
    > "kommerzialisieren" sind da und gehen auch nicht mehr weg.
    Naja, ausser bei Openstreetmap, oder?

  10. AFWall+

    Autor: SirAstral 15.12.20 - 18:06

    Du könntest AFWall+ installieren, braucht root - aber das hast du ja wahrscheinlich wenn du LOS drauf hast. Da kannst du dann für jede App selbst bestimmen, ob die Wifi, Mobiles Internet benutzen darf.

  11. Re: AFWall+

    Autor: Gryphon 15.12.20 - 18:19

    SirAstral schrieb:
    --------------------------------------------------------------------------------
    > Du könntest AFWall+ installieren, braucht root - aber das hast du ja
    > wahrscheinlich wenn du LOS drauf hast. Da kannst du dann für jede App
    > selbst bestimmen, ob die Wifi, Mobiles Internet benutzen darf.

    Nein, ich hab absichtlich kein Root - und wüsste auch nicht wofür ich dieses zusätzliche Sicherheitsrisiko eingehen sollte. Und ob eine App Wifi/mobiles Internet/vpn/... nutzen darf, kann man unter LineageOS ganz ohne Zusatzapp einstellen.
    Die Frage ist ja eh nicht, *ob* eine App onlinezugriff bekommen soll oder nicht. Sondern *wohin* und welche Metadaten meines Telefons sie schlimmstenfalls kennen und irgendwohin übertragen kann.

  12. Re: Safe dank LineageOS?

    Autor: RexRex 15.12.20 - 19:33

    Mit jeder neuen Android-Version schränkt Google derzeit die Nutzung von solchen Identifiern ein.

    Seit Android 10 gibt es zum Beispiel für Apps keinen Zugriff auf die IMEI mehr, aber das heißt nicht, dass es nicht doch noch andere Möglichkeiten gibt, wie die Daten zugeordnet werden können.

    Auf Daten wie IMEI, MAC-Adresse usw. sollten Apps mittlerweile keinen Zugriff bzw. nur noch Zugriff haben, wenn sie damit verknüpfte Berechtigungen haben. Ein weiteres Problem, dass gerade erst von Google gelöst wird, ist die Speicher-Berechtigung. Wenn du einer App den Zugriff auf den Speicher freigibst, kann sie dort Daten ablegen und dir darüber eine nachvollziehbare ID hinterlegen. Mit Android 10 und 11 wird das aber auch nach und nach abgeschaltet. Ein weiteres großes Problem ist, dass man Daten auch anhand der IP-Adresse verknüpfen kann. Wenn du z. B. App X und App Z nutzt und beide ein Tracking-SDK integriert haben, kann alleine über die IP-Adresse festgestellt werden, dass die Daten vom selben Nutzer kommen.

    Das große Problem ist aber nicht eine ID, welche deine Daten miteinander verknüpfbar macht, sondern schlicht und einfach der Fakt, dass die Apps überhaupt nach Hause telefonieren. Was ich damit sagen will: Du kannst einerseits ein Google Android mit ein paar Einstellungen und einer vorsichtigen Auswahl an Apps sehr datensparsam verwenden oder andererseits ein Google-freies LineageOS mit Tracking- und Spionage-Apps vollmüllen, die alles mögliche über dich in Erfahrung bringen können.

  13. Re: AFWall+

    Autor: FreiGeistler 15.12.20 - 19:57

    Gryphon schrieb:
    --------------------------------------------------------------------------------
    > SirAstral schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Du könntest AFWall+ installieren, braucht root - aber das hast du ja
    > > wahrscheinlich wenn du LOS drauf hast. Da kannst du dann für jede App
    > > selbst bestimmen, ob die Wifi, Mobiles Internet benutzen darf.
    >
    > Nein, ich hab absichtlich kein Root - und wüsste auch nicht wofür ich
    > dieses zusätzliche Sicherheitsrisiko eingehen sollte.

    Naja, ohne root hat man eigentlich das grössere Sicherheitsrisiko.
    Wenn man rootet, hat man immer auch SuperSu/Magisk dabei. In den Einstellungen Pin/Passwort aktiviert und du bekommst ein Poup, wenn eine App mehr will als sie sollte. Ohne, können root-Exploits machen was sie wollen.

  14. Re: AFWall+

    Autor: Gryphon 16.12.20 - 18:56

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Naja, ohne root hat man eigentlich das grössere Sicherheitsrisiko.
    > Wenn man rootet, hat man immer auch SuperSu/Magisk dabei. In den
    > Einstellungen Pin/Passwort aktiviert und du bekommst ein Poup, wenn eine
    > App mehr will als sie sollte. Ohne, können root-Exploits machen was sie
    > wollen.
    Naja, dann musst du halt drauf vertrauen, dass ein Exploit, der professionell genug ist um ohne Wissen und Zutun des Nutzers auf einem ungerooteten Android mit Rootrechten agieren zu können, nicht auch in der Lage ist, auf einem gerooteten Phone das Popup vorher zu umgehen. Schwer einzuschätzen.
    Ich hab halt wie gesagt auch einfach keinen Usecase für root.

  15. Re: Safe dank LineageOS?

    Autor: Gryphon 16.12.20 - 19:51

    RexRex schrieb:
    --------------------------------------------------------------------------------
    > Mit jeder neuen Android-Version schränkt Google derzeit die Nutzung von
    > solchen Identifiern ein.
    >
    > Seit Android 10 gibt es zum Beispiel für Apps keinen Zugriff auf die IMEI
    > mehr, aber das heißt nicht, dass es nicht doch noch andere Möglichkeiten
    > gibt, wie die Daten zugeordnet werden können.
    >
    > Auf Daten wie IMEI, MAC-Adresse usw. sollten Apps mittlerweile keinen
    > Zugriff bzw. nur noch Zugriff haben, wenn sie damit verknüpfte
    > Berechtigungen haben. Ein weiteres Problem, dass gerade erst von Google
    > gelöst wird, ist die Speicher-Berechtigung. Wenn du einer App den Zugriff
    > auf den Speicher freigibst, kann sie dort Daten ablegen und dir darüber
    > eine nachvollziehbare ID hinterlegen.
    Okay, das wären alles jeweils nur "private" IDs, die nur einer App (bzw Tracker) bekannt sind.

    > Mit Android 10 und 11 wird das aber
    > auch nach und nach abgeschaltet. Ein weiteres großes Problem ist, dass man
    > Daten auch anhand der IP-Adresse verknüpfen kann. Wenn du z. B. App X und
    > App Z nutzt und beide ein Tracking-SDK integriert haben, kann alleine über
    > die IP-Adresse festgestellt werden, dass die Daten vom selben Nutzer
    > kommen.
    Das kommt mir etwas hemdsärmlig vor...
    Hier haben gerade 3 Smartphones die gleiche (öffentliche) IP. Klar, eine App kennt auch die private IP, aber die Kombination aus beiden wirkluch spezifisch genug ist...?

    > Das große Problem ist aber nicht eine ID, welche deine Daten miteinander
    > verknüpfbar macht, sondern schlicht und einfach der Fakt, dass die Apps
    > überhaupt nach Hause telefonieren.
    Das seh ich anders. Welche Apps ich nutze und welche Rechte ich ihnen zugestehe, kann ich halbwegs informiert selber entscheiden. Für manche Fälle find ichs ja vielleicht richtig, Daten (an den Appbetreiber) preiszugeben.
    Was irgendwelche Fremdfirmen, von denen ich noch nie was gehört hab, aber mit -über eben so eine ID- aggregierten Daten *mehrerer* Apps anstellen, liegt komplett außerhalb meines Einflussbereichs. Deshalb finde ich die Aggregation weitaus problematischer.

    > Was ich damit sagen will: Du kannst
    > einerseits ein Google Android mit ein paar Einstellungen und einer
    > vorsichtigen Auswahl an Apps sehr datensparsam verwenden oder andererseits
    > ein Google-freies LineageOS mit Tracking- und Spionage-Apps vollmüllen, die
    > alles mögliche über dich in Erfahrung bringen können.
    Das ist sicher richtig. Aber das Vorhandensein einer simpel nutzbaren und geräteweit eindeutigen ID macht es den übermäßig neugierigen Trackern halt deutlich einfacher.

  16. Re: AFWall+

    Autor: SirAstral 21.12.20 - 09:44

    Und nicht zu vergessen: Dank root und AFWall+ kann man endlich iptables auch entsprechend einrichten.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT System Administrator (m/w/d) Netzwerk
    Hirschvogel Holding GmbH, Denklingen
  2. Softwareentwickler C# Laborgeräte (Partikelmesstechnik) (m/w/d)
    Microtrac Retsch GmbH, Haan
  3. (Junior) Consultant Logistikprozesse E-Commerce (m/w/d)
    Lidl Digital, Neckarsulm
  4. Teamleiter Onsite Support (w/m/d)
    Bechtle Onsite Services GmbH, Neckarsulm

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hobbys und maschinenbasiertes Lernen: 1.000 Bilder - und nur zwei Vögel drauf
Hobbys und maschinenbasiertes Lernen
1.000 Bilder - und nur zwei Vögel drauf

Ein Hobby-Vogelkundler fragt mich nach einem Skript, um Vögel in Bildern zu erkennen. Was einfach klingt, bringt mich an den Rand dessen, was ich über maschinelles Lernen weiß.
Von Marcus Toth


    Centaur CHA im Test: Der letzte x86-Prozessor seiner Art
    Centaur CHA im Test
    Der letzte x86-Prozessor seiner Art

    Weil Centaur von Intel übernommen wurde, ist der CHA-Chip nie erschienen. Ein achtkerniger Prototyp gewährt dennoch spannende Einblicke.
    Ein Test von Marc Sauter

    1. CHA-Prozessor Benchmarks von Centaurs letzter CPU

    Tageslichtwecker mit Raspberry Pi Pico: Mich küsst die künstliche Sonne wach
    Tageslichtwecker mit Raspberry Pi Pico
    Mich küsst die künstliche Sonne wach

    Was ist ein sinnvoller Einsatz für Mikrocontroller mit WLAN-Modul wie den Raspberry Pi Pico W? Ganz klar: ein Wecker mit künstlichem Sonnenaufgang!
    Eine Anleitung von Johannes Hiltscher

    1. DIY & Raspberry Pi Pico Den Pico mit programmierbarem IO und NES-Gamepad steuern
    2. Smart Home für Tüftler Heimautomatisierung mit Home Assistant und ESP
    3. Retrosounds mit Raspberry Pi Pico Auf dem Weg zur Pico-Konsole