Kurz mal das Spotlicht auf einen negativen Aspekt der App-Manie auf Smartphones werfen. Wer mit begrenztem mobilen Datenvolumen unterwegs ist, erlebt oft sein blaues Wunder, wie viele Daten die Android- oder die iOS-Apps übertragen. Ich bin zufällig auf die betreffende Diskussion auf Twitter aufmerksam gemacht worden.
Anzeige
Ein Nutzer beschwert sich in nachfolgendem Tweet darüber, wie viele Daten seine Lieferando-App für 1 Mal schauen und 1 Mal bestellen über die Leitung jagt.
Der Screenshot zeigt, wie kaputt das ganze App-Eco-System diesbezüglich ist. Jemand gibt den Tipp, mal einen Proxy zu verwenden, um zu schauen, was an Daten übertragen wird und schreibt:
Wirf mal einen Proxy dazwischen. Es ist unfassbar, wie viel Traffic für Telemetrie drauf geht. Aber das ist nicht nur bei Lieferando, sondern auch bei anderen Apps so. Die EU tut nix dagegen, weil ihre IT-Berater zu dumm sind, einen Proxy dazwischen zu klemmen.
Lieferando hat bereits geantwortet, dass man das Feedback an die Entwickler weiter geben werde – aber ändern wird sich am Problem nichts. Frameworks und deren Telemetrie in den Apps werden weiterhin Daten saugen wie der Teufel.
2015
NetGuard wäre einen Versuch wert, eine Firewall ohne root-Voraussetzung, die unerwünschten Telemetrie-Traffic blockieren kann.
Bei f-droid und im Playstore.
Android kann grundsätzlich Anwendungen beschränken, ging mal für Mobile und WLAN. Inzwischen nur noch für Mobile(damit Google nix verpasst), daher verwende ich Netguard als NoRoot Firewall.
80 MB für Tracking Daten erscheint mir etwas viel, das wäre ca. > 1Mio Textzeilen. Der wird wohl eher was nachgezogen haben, Ad/Spy SDK's oder einfach nur Updates.
Ja glaube ich ohne PCAPdroid-Protokolle auch nicht. Oft sind solche Apps auch nur ein glorifizierter Browser der die Seite des Dienstleisters lädt.
Gerade bei Speisekarten die gescannt wurden in so Apps kann pro scan schon mal 4-5MB anfallen und manche Apps fragen nicht nach und laden direkt die volle Größe.
PCAPdroid scheint nur unter NetGuard, der Android-Firewall,
die ja die Tracker und damit die
"Bestellung für die Werbung"
blockiert nicht zu funktionieren,
da Netguard die einzige Schnittstelle
für VPN besetzt und die auch von
PCAPdroid benötigt wird. Schade,
aber Android kann eben nur 1 VPN.
Aber NetGuard ist zweifelsfrei die
wichigere, wenn nicht die wichtigste
Android-App überhaupt.
Oder weiß jemand, wie man die
beiden zusammenbringt ?
Irgendwo schrieb hier noch jemand
uBlockOrigin sei unnötig. Ist eines
der wichtigsten Addons für Firefox,
der Vergleich mit WOT ist völlig
unangemessen.
Noch ein Wort zu Mike Kuketz:
das ist der absolute Spezialist
für Privacy und Security, Open Source, F-Droid uvm. Neben Blog
und Forum hat er noch einen
Mastodon-Auftritt, in welchen er
fleißig und sehr sachkundig schreibt,
daneben hat er noch eine halbe
Stelle beim Datenschutzbeauftragten BaWü.
Empfehlenswert, besonders für
Fdroid, seine "Empfehlungsecke".
Netguard ist das erste was auf meinem Smartphone drauf kommt, als zweites FX + uBlock Origin mit aktivierter Medienbegrenzung >50kB.
Geheimtipp: Bei Joyn sind die Streams mit Netguard ohne Abo Werbefrei – müssen lediglich nur zwei Adressen geblockt werden (ツ)
uBlock würde ich wegwerfen, das ist in etwa so wie Web of Trust (Wow) nicht vertrauenswürdig. NoScript ist wichtig und richtig und FF auf automatisches Cookie löschen einstellen. (Wobei ich im mobile FF auch noch keine Lösung habe Tracking Pixel zu blocken die gerne im HTML Tag liegen)
Als Alternative einen PiHole aufsetzen zuhause, mit einem Raspberry ruckzuck erledigt, und eine feste VPN-Verbindung ins Heimnetz aufbauen. Darüber laufen dann normalerweise alle Daten. Im PiHole lässt es sich alles unerwünschte sperren. Das gilt dann auch für alle anderen Clients im Heimnetz.
Es gibt auch "faule" Apps, die lediglich ein Website Wrapper sind und schwupps wird immer wieder alles neu runtergeladen :-D
Genau so wird es den jungen JS Entwickler Horden auch gepredigt, "Develope once, run everywhere". Den Client für den Browser entwickeln und ein Framework wie Electron tut den Rest um es als mobile oder Desktop Anwendung zu publishen. Prominente Anwendungen wie MS Teams machen genau das.
Ich will ja nicht pingelig sein aber das ist eindeutig ein Screenshot von den iOS Einstellungen. Warum ist dann in der Headline und im Text von Android die Rede?
Zugegeben, Android ist auch eine Datenschleuder.
Doch, Du solltest pingelig sein – ich habe den Titel inzwischen erweitert (liegt daran, dass iOS ond iPadOS hier nicht mehr vorkommt).
Im Grunde könnte man es auch auf Windows-Apps erweitern – nur läuft Windows i.d.R. nicht auf Mobilgeräten.
Verzeih, wenn ich Dich hier etwas seltsam anschaue, mein lieber Günter. Ein Notebook oder Surface ist aus meiner Sicht durchaus ein Mobilgerät. Mit Windows. :-)
Wundert das? Daten sind das neue "Gold"
Nebenbei bemerkt,
es ist manchmal sinnvoller, die (Mobile) Webseite per Mobil-Browser zu nutzen,
anstatt die App dazu. Ein Mobiler Browser ist eh schon vorhanden in der Regel
Damit vermeidet man solchen "Spaß" und es lohnt sich, auch die App vor
der Installation mal zu prüfen ;) Bei Android-Apps kann man diese Seite verwenden: https://reports.exodus-privacy.eu.org/de/
Ergebnis für Lieferando-App:
https://reports.exodus-privacy.eu.org/de/reports/at.lieferservice.android/latest/
– 11 Tracker in der Code-Signatur (spricht für sich)
Verzichte auf Apps und stattdessen Nutzung des Mobile-Browsers sollte eigentlich der Standard sein – nur wollen viele Leute das so nicht und die Anbieter machen den Leuten den Verzicht auf Apps auch schwer. Ich bin standardmäßig möglichst ohne Apps unterwegs und nutze die Webseiten der Anwendungen. Wie oft kommt dann aber die Aufforderung, doch die App zu installieren, um dies und jenes (noch) besser nutzen zu können. Der nomale Nutzer hüpft dann auf die App. Auch ein Grund, warum ich den Beitrag heute mal in den Blog aufgenommen habe, um die Diskussion anzuregen. Scheint auch geklappt zu haben – nur lesen die Millionen App-Nutzer hier nicht mit …
Ein deutsches Problem… In anderen EU Ländern hat man mehr Volumen pro Monat.
Falsche Antwort – das Problem ist, dass da oft Daten "ohne Sinn und Verstand" transferiert werden – irgend etwas wurde da per Frameworks zusammen geklickt.
So ganz langsam sollte eigentlich Jeder verstanden haben, dass im Sinne des Klimawandels ein "weiter so und denken bis zur Hutkrempe" nicht mehr funktioniert. Schlecht geheizt im Winter sitzen hat einen Impakt. Aber Online-Dienste zur Datensparsamkeit verpflichten ändert an deren Funktionalität nichts, bringt imho keine Komforteinbuße und spart bei den Millionen an Geräten einen signifikanten Anteil an Energie. Vom Prinzip der Datensparsamkeit erst gar nicht zu reden.
Dann wollen wir mal ganz klein bei Werbung anfangen und sinnlosem Tracking JS das CPU-Zyklen vergeudet, aber ich treffe bald (ungewollt) jemanden von Friday's For Future und werde den mal dazu fragen ob die die Werbe-Industrie auf dem Schirm haben.
Grundsätzlich hat ein hoher Datenverbrauch nichts mit Daten im Sinne der DSGVO zu tun.
Die Betreiber brauchen Telemetrie, sie bekommen ansonsten nicht mit wie die App verwendet wird.
Aber ein "hoher" Verbrauch bei Lieferando kann auch das Gegenteil bedeuten. Nämlich dass die App viel lokal macht und dazu z.b. Daten synchronisiert.
Ich betreibe für Kunden Online Shops, und es gibt genug Kunden welche Artikel in den Warenkorb legen am Handy, und dann nicht weitermachen, aber auch weder die App schließen noch den Browsertab, sodass der Betreiber die Sessions ewig aktuell hält und regelmäßig erneut.
Das Konzept am Handy, sieht eben nicht vor dass man etwas beendet. Die Daten die aber so anfallen sind auch für Deutsche Verhältnisse so wenige dass es sich nicht lohnt darüber nachzudenken.
"Die Betreiber brauchen Telemetrie, sie bekommen ansonsten nicht mit wie die App verwendet wird."
Nein, brauchen sie nicht.
Es geht die Betreiber schlicht nichts an, wie ich die App verwende.
Ein Hersteller von Herden trackt auch nicht, was ich da wie auf seinem Herd koche, welche Kochfelder ich nutze und mit welcher Temperatureinstellung etc.
Die Hersteller von Apps sollten mal lieber für eine Bedienungsanleitung oder funktionierende Hilfefunktion sorgen, denn viele Apps sind nicht selbsterklärend und man muß durch Ausprobieren herausfinden, was die App denn kann.
Die Lösung aller Probleme:
https://iode.tech/de/
Habe selbst das FP4 und iodeOS selbst draufgespielt.
Alternativ: RethinkDNS, Blokada, Netguard – belegt aber VPN. iode macht das nicht. :-) Danke an Kuketz-blog.de
xx.xx.xx.xx:https: i.imgur.com http://www.borncity.com 14:40:05
xx.xx.xx.xx:https: cdn.privacy-mgmt.com http://www.borncity.com 14:32:43
xx.xx.xx.xx:https: windows-pro.net http://www.borncity.com 14:32:39
xx.xx.xx.xx:https: cdn.privacy-mgmt.com http://www.borncity.com 14:14:35
xx.xx.xx.xx:https: windows-pro.net http://www.borncity.com 14:14:33
außerdem bloggerei.net, doubleclick.net, googlesyndication.net, symplr.de und – allerdings verständlicherweise – vgwort.de.
Macht das Sinn? Guter Gedanke, das mit dem Klimawandel, bei mir im Ort werden gerade im Industriegebiet neue 2 Rechenzentren angefangen zu bauen, eins davon Google, und es wird eine kilometerlange unterirdische Stromtrasse durch Wald und Feld vom Umspannwerk Urberach aus verlegt, weil das Ortsstromnetz den zusätzlichen Verbrauch nicht stemmen kann.
Und auch nochmal ein Hinweis auf den Artikel von Gü das ein WLAN am Ende auch nur ein mobiler Router mit Sim Karte sein kann. (Finde den Link natürlich gerade nicht.)
Mein Beitrag zu den von borncity benutzten Trackern bei google, doubleclick usw. wurde nicht freigeschaltet. Juchuu, wir bekommen bei uns im Ort eine neue Stromtrasse für die beiden neuen Rechenzentren, weil das Ortsnetz das nicht verkraftet!
Meine Empfehlung:
https://www.kuketz-blog.de/
Der gute Mann analysiert u.a. das Datensendeverhalten von Apps.
>> Der Screenshot zeigt, wie kaputt das ganze App-Eco-System diesbezüglich ist.
Das betrifft nicht nur Mobilapps. Auch Desktop-Apps übertragen inzwischen ungehemmt Massen an Daten. Wer am Windows10/11 Desktop-PC "ProcessMonitor" mit dem Filter "TCP-Connect" laufen lässt dem wird schlecht.
Gestern erst "Steam": Lastet bei einer RTX3080Ti (also HighEnd) die GPU zu 10-12% aus, so das der Lüfter aufdreht. Minutenlang bis ich den Hintergrund-Task beendet habe.
Oder schaut mal wie oft welche Hintergrunddienste plötzlich einen CPU-Kern für Minuten auslasten: insbesondere im Hause Mircosoft.
Seit wir SSDs haben, und MuliKern CPUs nehmen sich der Hersteller immer mehr raus, auf den Systemen zu machen was sie wollen.
Ich nutze die Werbeblocker- und Datenschutz-App Blokada – https://blokada.org/ – um die Tracker (so weit wie möglich) zu unterbinden. Gibt's für iOs und Android, ist kostenlos, oder alternativ mit VPN-Feature kostenpflichtig. In ca. 18 Monaten habe ich 671.235 Tracking-Versuche unterbunden. Spitzenreiter ist natürlich Google Analytics (ssl.google-analytics.com) mit knapp 60.000 verhinderten Tracking-Versuchen.
IMHO ist das ein Berechtigungsproblem. Kann man nicht jeder App sagen, dass sie nur bei Benutzung Daten versenden darf? Natürlich richten die Apps das anders ein, weil die Betreiber ja ihre Kunden tracken wollen…
Ja Hintergrunddaten sollten deaktiviert sein wenn die das nicht unkontrolliert machen sollen. ABER wenn sie es schicken wenn sie geöffnet sind und benutzt werden nützt das auch nix. Zumindest bei Android ist es so.
Unter Android 8.0.0 nicht jeder App einzeln, sondern global in Einstellungen / Verbindungen / Datennutzung / Daten sparen einschalten.
Er hat Jehova gesagt… bzw. Klimawandel. Gott sei Dank wird uns Bill und Rest der Milliardärs Bande retten. Durch Impfungen, Himmel verdunkeln, persönlichem Co2-Konto… ach wird das schön.
Weiter im Programm, niemand hat die Absicht uns zu per Android/Windows/ (OS deiner Wahl) zu überwachen.
Mit dem Akkuverbrauch ist es bei einigen Apps oder gar teilen vom BS ist es teilweise auch so, es wird da (aus meiner Sicht) auch vermutlich unnötig viel Hintergrundaktivität betrieben.
Es gab sowas wie "Green Coding" und es sollte auch im Interesse der Kunden sein, wenn die Anwendung nicht unnötig viel Datenvolumen und damit Geld frisst. Teilweise kann man einige Apps bei Drosselung der Datenverbindung oder schlechten Empfang/WLAN nicht mal schnell oder überhaupt öffnen, aber so weit denken die auch nicht. Teilweise ist man besser dran, man programmiert sich für einige Sachen eine APP die die Infos nur als Text ausgeben ohne unnötigen Datenmüll.