Was Tracker betrifft ist das ja ganz pfui. Schande über OsmAnd. :(:mad:
Die Frage ist, ob die OsmAnd~ Version auf f-droid hier besser ist?
Wobei ich auf der sichereren Seite bin, da ich einerseits Lineage ohne Google Apps nutze und per Firewall nur 3 Apps Zugriff auf das Internet erlaube (Browser, Mail & Instant-Messaging-Dienst - die alle Trackerfrei sind).
Da steht, dass OsmAnd auf meinem Handy die Erlaubnis hat, vom GPS-Modul die Position zu erfragen. Und was ist daran schlimm? Genau das soll es doch.
Ich sehe da nichts von einem Tracker. Da fehlt noch der wesentliche Zwischenschritt, dass OsmAnd die ermittelten Positionsdaten ungefragt an Facebook übermittelt. Und dass es das tut, wäre mir wirklich neu.
Also mal keine Panik, nur weil eine GPS-App aufs GPS deines Handys zugreift. Wäre schlecht, wenn es das nicht täte.
Vielleicht hab’ ich mich etwas ungenau ausgedrückt.
Mit Tracken ist hier nicht die GPS Position gemeint, sondern das Tracken meiner App Nutzung ohne meine Erlaubnis. Also die Weitergabe meiner App Nutzung Statistik an Dritte. Wobei die App Nutzungsstatistik meist weit entfernt ist vom Grundsatz der Datenminimierung.
Das Video vom Vortrag ist sehenswert.
OsmAnd hat 5 solche Tracker eingebaut:
Facebook Analytics
Facebook Login
Facebook Places
Facebook Share
Google Firebase Analytics
Ahdanke. – Drunter steht, dass sie Code dieser Tracker in der App gefunden haben und dass das nicht heißt, dass auch tatsächlich Tracker aktiv sind. Ich würde da mal auf github nachschauen, ob das schon mal thematisiert wurde, und wenn nein, einen Issue aufmachen: https://github.com/osmandapp/Osmand
Es bringt nichts, sich aufzuregen, wenn noch überhaupt nicht feststeht, was überhaupt Sache ist.
Übrigens, wenn du den Google Play Store nutzt, dann hast du dort in die Datenschutzerklärung eingewilligt, und da steht eine ganze Menge dazu drin, was Google an Daten über dich sammelt: https://policies.google.com/privacy?hl=de&gl=de#infocollect
Die Tracker wurden irgendwann 2018 eingebaut, inzwischen haben die Entwickler gemerkt, dass das keine gute Idee war und haben angekündigt, diese wieder zu entfernen: https://github.com/osmandapp/Osmand/issues/6389
Laut OsmAnd-Entwicklern (welche die Information, soweit ich mich erinnere, wiederum aus der Dokumentation des Facebook-Tracker-SDK haben) ist der Facebook-Tracker nur aktiv, wenn die Facebook-App installiert und aktiv ist, denn dann hat der Nutzer zugestimmt, dass Facebook die Daten weitreichend sammeln darf.
Bei dem Google-Tracker könnte das ähnlich sein.
Ob der Facebook-Tracker sich daran hält oder auch komplett ohne Zustimmung sammelt oder ob diese Zustimmung überhaupt gültig ist, ist mir nicht bekannt.
Hast schon auch recht - es sollte zuerst genau analysiert werden, was Sache ist und was nicht. Wobei ich, nachdem ich den Vortrag angeschaut habe, schon etwas Zweifel habe, ob die Entwickler von OsmAnd dateschutztechnisch alles 100% korrekt gemacht haben.
Eine datenschutzrechtlich korrekte Implementierung scheint eher die Ausnahme zu sein.
Außerdem sollten Apps eigentlich grundsätlich auch ohne Tracker laufen und wenn man den Internet Zugang per Firewall sperrt funken die meisten Apps mit Trackern ja trotzdem.
Meine persöliche Meinung ist, dass dies umso mehr gelten sollte, je mehr man mit OpenSource wirbt. Die Erwartungshaltung an OpernSource ist halt schon eher eine Software die mich nicht trackt und Daten an Facebook und Google weitergibt.
Wenn ich mehr Zeit hätte, würde ich uU den Versuchsaufbau der Studie mit dem Proxy mit dem sie sich die übertragenen Daten Daten analysiert haben, nachbauen. Bin hier leider kein Vollprofi und werde leider wohl nicht die Zeit finden das zu tun.
… und wer das gemacht hat, dem ist datenschutztechnisch eh nicht mehr zu helfen. Ich hab’s einmal probiert, aber auf Seite 26 der gewünschten Berechtigungen hab ich aufgehört, weiterzulesen, und die Installation abgebrochen
Das ist schönrederei aus mehreren Gründen.
Zum einen die ganz alte Diskussion, ob es einem Benutzer zumutbar ist seitenlanges juristisches Gefasel durchzulesen. Muss man hier nicht neu auflegen.
Zum anderen, ob aus der Erklärung für einen Laien verständlich hervorgeht, dass jede App Daten an Google (oder FB oder sonstwem) abgeben kann und das in aller schönen Regel auch tut(!).
Das bezweifle ich, wenigstens, was den Part “verständlich” angeht.
