Datenschutzhelden

Mit Schirm, Charme und Maske

Android absichern

Muss es immer eine App sein? – Browser kann Apps ersetzen

Zum Startbildschirm hinzufügen - Apps ersetzen

Quelle: Chip.de

Bevor es für jeden Unsinn eine eigene App gab, haben wir die dort untergebrachten Informationen noch mit dem Browser aufgerufen. Warum soll das auf einmal schlechter sein? Jedenfalls hat es viele Vorteile.
Die Facebook App verlangt viele Berechtigungen wie:

  • Identität
  • Kalender
  • Kontakte
  • Standort
  • Kamera
  • Mikrofon
  • Dateien ohne Benachrichtigung herunterladen
  • Akkudaten lesen (was zum fingerprinten missbraucht werden kann)

Selbst Apps die nur geringe Aufgaben übernehmen, wie Wetter Apps, die nur Wetter Daten zu eurem Standort abrufen müssen, verlangen oft viel mehr Rechte als sie eigentlich bräuchten.

Muss dass denn wirklich sein?

Wir empfehlen: Für alles was ihr genauso gut im Browser erledigen könnt, braucht ihr keine App!

Die Datenschutzhelden empfehlen Firefox. Für Android vorzuziehen ist der gehärtete Firefox Fork mit dem Namen Icecat.

Fehlt euch nun das Icon/Widget auf dem Startbildschirm?
Zum schnellen Öffnen, könnt ihr einen Starter erstellen:

  • Ruft dazu in eurem Firefox die gewünschte Seite auf
  • Haltet die Adressleiste für kurze Zeit gedrückt
  • Wählt: Zu Startbildschirm hinzufügen

Zum Startbildschirm hinzufügen

Schon habt ihr einen schicken Starter mit dem Symbol der Webseite, der euch schnell zu eurer gewünschten Information führt.
Übrigens klappt das auch mit Unterseiten, zum Beispiel wenn ihr auf einer Wetter Seite schon eine Suche nach eurem Standort durchgeführt habt. Der Starter wird euch wieder zu diesem Ergebnis führen und ihr werdet immer das aktuelle Wetter zu diesem Standort angezeigt bekommen.

Ausführliche Information zu den App Berechtigungen.

Dass der Browser selbst auch weitreichende Befugnisse einfordert, kann über die App Berechtigungen korrigiert werden. Folgende Berechtigungen sollten verweigert werden:

  • Standort
  • Kontakte
  • Kamera
  • Mikrofon

Die Berechtigung für Speicher wird benötigt um Dateien herunter zu laden und auf dem Gerät zu speichern. Unsere Empfehlung ist, das weiterhin zu erlauben.

Außerdem könnt ihr Firefox mit dem NoScript und https-everywhere Plugin weiter absichern.

Welche Apps sind eurer Meinung nach überflüssig und können sehr gut mit dieser Methode ersetzt werden oder habt ihr noch Fragen? Wir stehen euch in den Kommentaren gerne zur Verfügung.

– Eure Datenschutzhelden

  1. Ehrlich, wenn ihr schon Apps allgemein mit dem Firefox vergleicht, dann sollten fairerweise auch die Berechtigungen dessen selbst mit einbezogen werden 😉

    • Simon F.

      Hallo bunix42,

      vielen Danke für deinen Kommentar.
      Mir Fallen dazu zwei Dinge ein:
      1) Der vorinstallierte Android Browser benötigt die selben Berechtigungen und hat diese schon ab Werk erhalten. Da wir den Firefox/IceCatMobile Browser selbst installieren fällt es uns nur mehr auf.
      2) Wie von libreJoker aufgezeigt, bietet der Browser einen so großen Funktionsumfang, dass sogar Apps ersetzt werden können. Dafür wird dieser Stapel an Berechtigungen gebraucht.

      Zusammenfassend: Der Browser dient uns als Schutzschild. Wir müssen dem Schutzschild vertrauen, können aber dann mit dessen Hilfe Webseiten in ihrem Funktionsumfang steuern und Apps ersetzen.
      Meiner Meinung nach haben wir mit dem FOSS Projekt Firefox/IceCatMobile ein gutes Schutzschild an der Hand um unsere Privatsphäre weiter zu schützen.

      – Simon F.

      • Hallo Simon,

        auch bezugnehmend auf das Kommentar von Anonymous stellen die Berechtigungen des Browsers meiner Meinung nach eine erhöhte Gefährdung des Nutzers dar.

        Das man bei der Installation von Apps immer abwägen muss ob man der App und seinem Entwickler / Betreiber vertrauen muss ist klar. Genauso muss man sich bewusst sein das man mit dem Besuch einer Webseite gewisse Risiken eingeht und Daten über sich preis gibt.

        Gerade aufgrund seines Funktionsumfangs ist aber der Firefox nun gerade nicht die Empfehlung für mehr Sicherheit und Datenschutz. Mir ist relativ unklar wozu ein Browser Zugriff auf Kamera, Mikrofon und zahlreiche andere Komponenten braucht. Das ginge auch einfacher und schlanker.

        Mit einem Browser der nur minimal Berechtigungen braucht stimme ich aber eurer These zu das oftmals der Besuch einer Webseite vorzuziehen ist.

        • libreJoker

          Hallo bunix42,

          ich habe als Antwort auf Anonymous Beitrag auch dein Anliegen mit einbezogen.
          Ich sage es aber trotzdem nochmal im voraus: Der Punkt mit dem abgesicherten Browser ist natürlich richtig.

          Ich habe bei mir die Apps Wetter, Übersetzer, Wikipedia und Wiktionary ersetzt und nutze wie hier vorgestellt den Browser über Starter. Über den Privacy Guard Manager kann ich sehen welche App welche Berechtigungen eingefordert hat. IceCat wird bei mir auch zum generellen surfen verwendet und darf ab und zu sogar mal auf Facebook. Der Browser wollte bei mir noch nie auf Standort, Kamera, Mikrofon, Anruflisten, SMS, Kalender oder Kontakte zugreifen.

          Ganz anders kann das wieder bei den verschiedenen Apps aussehen. Fast jede App möchte auf Speicher und Internet zugreifen, schon alleine diese Kombination halte ich für sehr bedenklich. Bei dem Jungle an Apps die es im Play Store gibt, gibt es neben Datenhunger noch ganz andere Probleme: Fake Apps und Malware.
          Der Nutzer ist meiner Meinung nach gut beraten sehr sorgfältig abzuwägen, welche App er auf seinem Gerät installiert.

  2. Anonymous

    @libreJoker
    Ich sehe ja, dass hier offenbar nicht von Simon F. geschrieben worden ist. Trotzdem will ich nochmals darauf hinweisen, dass Artikel voller Rechtschreibfehler absolut unprofessionell aussehen. Das habe ich nun auch schon mehrfach gemeldet, aber offenbar verhallt das einfach.

    Weiterhin wird in diesem Artikel mit keinem Wort auf die Risiken eingegangen, die es beim Webbrowser gibt. Was ist mit JavaScript, Cookies, Berechtigungen, XSS, CSRF, … ?

    • Simon F.

      Hallo Anonymous,

      vielen Dank für deinen Kommentar.
      Auf deine Anregung (vor einer Woche) hin haben wir eine Review Instanz eingeführt, welche die Artikel gegenliest. Diese hilft uns die Qualität von Datenschutzhelden.org weiter zu steigern.

      Die Risiken die du angibst sind im Browser vorhanden und von den Webseitenbetreibern auf jeden Fall zu beachten. Bei genauerer Betrachtung stellen Sie trotzdem eine geringere Gefährdung dar, als die jeweiligen Apps.
      Das sehen wir sehr leicht an folgendem Vergleich:
      – Sicherheitslücke im Browser: Alle Webseiten werden mit einem Update gefixed
      – Sicherheitslücke in zehn verschiedenen Apps: Jede App muss einzeln geupdatet werden -> Das kann sehr lange dauern

      – Simon F.

    • libreJoker

      Hallo bunix42, hallo Anonymous,

      ich spreche mal euch beide zusammen an, weil eure Anliegen in etwa gleich sind.

      Kritische Kommentare, wenn sie berechtigt sind, helfen uns Schwachstellen zu finden und die Qualität zu steigern.
      Ihr wisst sicher, dass diese Seite noch recht jung ist und an gewissen Strukturen noch gearbeitet werden. Ein gutes Beispiel hierzu ist der Glossar Eintrag zu Android, an dem in der letzten Woche weiter gefeilt wurde. Auf Glossar Einträge, oder spezifische Artikel mit den nötigen Grundinformationen, werden in kleineren Beiträgen wie diesem hier verwiesen. Das erspart uns in kurzen Beiträgen auf jedes Detail einzugehen und können uns gleich mit dem eigentlichen Problem befassen.

      Für diesen Artikel war ich der Ansicht, dass die bereits vorhanden Information aus dem NoScript Artikel und dem Artikel zu Berechtigungen unter Android eine gute Absicherung ermöglichen.
      Sicher wäre eine Erwähnung sinnvoll gewesen. Das sehe ich als validen Kritikpunkt.
      In Zukunft könnte eine Übersicht mit dem Thema „Browser härten“ auf die bisher bei Datenschutzhelden veröffentlichen Informationen zu diesem Thema verweisen. Das habe ich bereits vorgeschlagen und wir werden sehen ob es diese, oder eine andere Lösung geben wird.

      Für die Kritik wegen der Rechtschreibfehler möchte ich mich bedanken. Ich habe das überprüft und meine Erkenntnisse weitergegeben. Ich hoffe dadurch können wir die Qualität in Zukunft verbessern.

      Nochmals Danke für euer Feedback.

Leave a Reply

Blue Captcha Image Refresh

*

Glossar | Impressum | Datenschutz