Android, Datenschutz und “Bequemlichkeit”
In den letzten Monaten sehe ich immer wieder, wie aktuell bei kuketz-blog, Artikel, die im Sinne von Datenschutz, informationeller Selbstbestimmung und Unabhängigkeit von "großen Konzernen" versuchen, Endnutzern zu erklären, wie man Android-Smartphones google-frei bekommt. So sehr ich das Ansinnen teile und auch regelmäßig praktiziere, so sehr g
dm.zimmer428.net/2019/03/andro
#android #rant #root

@jedie Jein. Also ja, irgendwie schon. Aber "Bequemlichkeit" unterstellt irgendwie immer, daß ich einen Schritt, der mir auch nur leichte Anstrengung abverlangt, nicht gehe. Das ist es hier halt nicht. Die Hürde ist relativ hoch, höher, als in solchen Artikeln meist dargestellt.

@z428 @jedie
"Aber man sollte eine sehr klare Idee von dem haben, was man dort vor sich hat."

Das unterschreibe ich. Aber: Welcher Original-Nutzer, hat eine sehr klare Idee davon, was er vor sich hat? Es sind genau die, die auch Custom Roms aufspielen? Das sehe ich als Hauptproblem: 90% der Nutzer haben keinen Plan. Die Kritik ist bedenkenswert. Jedoch trifft sie auch auf die Originale zu. Würden Hersteller ihr Software transparent u kontrollierbar machen, würden einige Probleme entschärft.

@teclador Natürlich. Aber dort kommt noch ein anderer Punkt hinzu: Konkret zu der Software von Google gibt es klar widerstrebende Meinungen und Interessen. Wo die Google-Software aus Datenschutzgründen oft eine Katastrophe ist, gibt es aus Funktions- und Usability-Sicht wenig, was dem auf Android das Wasser reichen könnte. Selbst dort springt die Idee von Bequemlichkeit zu kurz: Wird bei einem Schritt weg von Google meine Aufgabe nur komplizierter, oder wird sie für mich unmöglich? 😉

@jedie

@z428 @jedie Unmöglich sicher nicht. Oft muss man aber Prioritäten setzen: Bequemlichkeit / Usability vs. Datenschutz. Nutzern wird Usability aber vielfach anerzogen, der Maßstab durch andere gesetzt (von Speicherung des Passworts im Browser bis Verknüpfung aller Google-Dienste). Und dann wird es normal u der Google-Kalender ist nicht mehr wegzudenken. Zweifellos tolle Technologien, aber zu wenige Hersteller beachten privacy by design. Ergebnis: Custom Roms inkl. Risiken, Projekte wie .

@teclador Ja, aber die Möglichkeit, Passwörter im Browser zu speichern, hat manches deutlich sicherer gemacht im Vergleich zu den gelben Klebezetteln an Monitor oder Keyboard. Ich glaube nicht, daß Nutzern "Usability" anerzogen wird. Usability ist in gewisser Weise Erwartungshaltung, die *jeder* hat. Auch Unix-Hardliner haben eine gewisse Erwartungshaltung. Aber die von End-Nutzern ist gänzlich anders... 😉

@jedie

@z428 @jedie
Digitale Klebezettel verlagern die Unsicherheiten doch nur. UNIX Hardliner haben die Erwartung, dass der auf der Konsole eingegebene Befehl, das tut, was er tun soll. Kommt etwas anderes heraus, behelfen sie sich mit einem anderen Befehl. Wenn beim End-Nutzer der Formularcache im Browser nicht funktioniert, dann löst das schon mal einen RFC aus und verzögert die Abnahme. Weil die manuelle Eingabe zu aufwendig, ungewohnt oder gänzlich unmöglich scheint. Soviel zum Anerziehen. *g*

@teclador ... wird die Arbeit durch (aus Sicht des Nutzers) unnötige Komplexität erheblich erschwert - in Zeiten, in denen selbst Holzklasse-Smartphones seit mindestens zwei Jahren Entsperren mit Fingerabdruck zulassen. Dort sind die Techies klar jene, die aus der "Bequemlichkeit" heraus und neue Muster denken müssen, wie die Werkzeuge, die sie schaffen, bedienbar werden. Mindestens Google und Apple können das im Schlaf, u.a. deswegen sind sie dort, wo sie sind. 😉

@jedie

@z428 @jedie
Hm. Google ist dort, wo es Bußgelder von 50 Mill. Euro gibt und heise meldete dieser Tage, Apples Datenschutzrichtlinie sei größtenteils rechtswidrig.
Entsperren mit Fingerabdruck ist kein gutes Beispiel für Datenschutz und Datensicherheit, jedoch ein gutes Beispiel für Bequemlichkeit (bis die erste deutsche Behörde die Fingerabdrücke aus einer EU-Datenbank abruft?). Der Nutzer muss seine Prioritäten setzen. Womit wir wieder am Anfang und der sehr klaren Idee sind.

@teclador Warum sind wir (die Techies) unfähig, so etwas wie Fingerabdruck-Entsperren so zu lösen, daß es *sicher* funktioniert? Oder meinetwegen auch ein hardwarebasiertes Verfahren wie YubiKey so einzubinden, daß es nahtlos für alle relevanten Komponenten funktioniert? Du hast schon recht, es ist an vielen Stellen ein Abwägen. Aber mit der Annahme "Datenschutz steht Bequemlichkeit gegenüber" machen wir es uns auch *extrem* leicht.

@jedie

Folgen

@z428 @jedie
Techies sind nicht unfähig, bequeme und zugleich sichere Software/Verfahren zu entwickeln. Ich denke eher, dass der Fokus bei der Entwicklung zu sehr auf der eigentlichen Funktion der Software liegt und Sicherheits-/Datenschutzaspeke eine untergeordnete Rolle spielen (zumindest bisher). Hinzukommt, dass beides oftmals einen höheren Aufwand erfordert, der ungern bezahlt wird (ob YubiKey, DB-Design, Verschlüsselung, Pseudonymisierung uä). Es ist ein Umdenken nötig.

@teclador Techies haben aber, wie alle anderen, die Eigenart, auf ihre Aspekte zu fokussieren. Dort werden eben Aspekte wie Sicherheit oder Datenschutz gern *deutlich* höher priorisiert als Bedienbarkeit oder auch die eigentliche Funktionalität. Das ist nicht schlimm, aber das erfordert eben auch ein Umdenken bei den Entwicklern. Siehe Passwörter. Ich würde nie meine Passwörter in der Cloud speichern wollen, aber trotzdem nutzen $viele Leute$ Werkzeuge wie LastPass. Warum? 😉
@jedie

@teclador Das ist unsere Annahme. Die Gegenperspektive: Weil sie selbst mit viel Überlegen die Konsequenzen nicht sehen und die Werkzeuge auf der Ebene, die für sie offensichtlich ist, einen extrem greifbaren Mehrwert bieten. 😉

@jedie

@z428 @jedie Ok. Weil sie Konsequenzen nicht bedenken, da sie zu sehr mit dem greifbaren Mehrwert beschäftigt sind. ;o) Keine Annahme sondern Erfahrung: größtenteils überraschte Gesichter, wenn auf verschiedene andere Aspekte hingewiesen wird. Viele neue Technologien haben einen greifbaren Mehrwert. Aber ihr Verständnis erfordert Wissen und das erfordert die Beschäftigung mit diesen Technologien und ihren Nebenwirkungen. Diesen Aufwand (Was? Wie? Warum?) betreiben nur wenige Neugierige.

@teclador Richtig. Und ich behaupte hart: Du tust das bei der Mehrzahl der Dinge in Deinem täglichen Leben auch nicht. Das ist die Konsequenz einer arbeitsteiligen Gesellschaft. Für meinen Vater (Informationstechniker) war es eigentlich immer unverständlich, daß Radios oder Fernseher verkauft werden, bei denen keine Schaltpläne in der Anleitung sind. Meine Kfz-schraubenden Freunde belächeln jeden, der nicht mindestens einen Stoßdämpfer selbst gewechselt bekommt. Wir Techies belächeln ...
@jedie

@teclador ... oder wundern uns über Leute, die Firmen vertrauen, die ihnen Software oder digitale Dienste anbieten. Ich habe dieser Erfahrung überraschter Gesichter auch - aber in vielen Fällen gefolgt teilweise von den üblichen Argumenten ("hab doch nix zu verbergen"), teilweise eben aber auch von dem klaren Ansatz: Das ist ein Dienst, da gibt es einen Hersteller, den bezahle ich dafür. Wie beim Fleischer vertraue ich dem, daß er seine Sache ordentlich macht. 😉

@jedie

Melde dich an, um an der Konversation teilzuhaben
Bonn.social

Bonn.social ist eine Mastodon-Instanz für Bonn und alle, die Bonn mögen.

Impressum, Datenschutzerklärung