[EXCLUSIVE]
Google collects Android users’ locations even when location services are disabled
@ qz.com (https://qz.com/1131515/google-collects-android-users-locations-even-when-location-services-are-disabled/)

Since the beginning of 2017, Android phones have been collecting the addresses of nearby cellular towers—even when location services are disabled—and sending that data back to Google. The result is that Google, the unit of Alphabet behind Android, has access to data about individuals’ locations and their movements that go far beyond a reasonable consumer expectation of privacy.

Quartz observed the data collection occur and contacted Google, which confirmed the practice.

The cell tower addresses have been included in information sent to the system Google uses to manage push notifications and messages on Android phones for the past 11 months, according to a Google spokesperson. They were never used or stored, the spokesperson said, and the company is now taking steps to end the practice after being contacted by Quartz. By the end of November, the company said, Android phones will no longer send cell-tower location data to Google, at least as part of this particular service, which consumers cannot disable.

Natürlich würden die Daten nie genutzt; und nun - aus heiterem Himmel - wird dieser "Dienst" auch abgestellt. :rolleyes::rolleyes:

Wie hat Thom (http://www.osnews.com/story/30096/Android_collects_locations_when_location_services_are_disabled) so schön kommentiert:
Raise your hand if you're surprised.

~~~ ~~~ ~~~

Edit: P.S.: Wäre es besser in Internet, Sicherheit und Kryptographie (https://www.forum-3dcenter.org/vbulletin/forumdisplay.php?f=65) aufgehoben?

rein interesse halber...

Hast Du das von deinem iPhone aus geposted? :freak:

.

[EXCLUSIVE]
Google collects Android users’ locations even when location services are disabled
@ qz.com (https://qz.com/1131515/google-collects-android-users-locations-even-when-location-services-are-disabled/)



Natürlich würden die Daten nie genutzt; und nun - aus heiterem Himmel - wird dieser "Dienst" auch abgestellt. :rolleyes::rolleyes:

Wie hat Thom (http://www.osnews.com/story/30096/Android_collects_locations_when_location_services_are_disabled) so schön kommentiert:


~~~ ~~~ ~~~

Edit: P.S.: Wäre es besser in Internet, Sicherheit und Kryptographie (https://www.forum-3dcenter.org/vbulletin/forumdisplay.php?f=65) aufgehoben?

Die Diskussion läuft bereits im »Google saugt« Thread

rein interesse halber...

Hast Du das von deinem iPhone aus geposted? :freak:

:D

@Mods - danke fürs verschieben!

--- --- ---

rein interesse halber...

Hast Du das von deinem iPhone aus geposted? :freak:

.

Nicht wirklich;
ich habe ein Xiaomi Redmi 3 Prime mir Custom ROM :D


Die Diskussion läuft bereits im »Google saugt« Thread


:D

Gerade mal geschaut: https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11557387#post11557387

Das traurige, keinen wundert es! Und keiner ändert mal was. Das regt mich am meisten auf!

Für vll 5% der Menschen ist das "Phone" wichtig für den Lebensunterhalt; der Rest könnte sich doch mal 5% - nur 5% ändern; mit dem Thema auseinander setzen.
Auch hier im Forum sind sich genug Leute, die von Technik mehr als genug Ahnung haben, um ein Custom-ROM auf zu spielen.

Ist das nur Faulheit und ist alles nur noch "völlig wumpe"? :frown:

Aber Niall hat recht; hier geht es zum Google-saugt-Thread (https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11557387#post11557387).

Ist das nur Faulheit und ist alles nur noch "völlig wumpe"? :frown:

Im Bereich mac/i OS und Windows begegnet mir meistens der Fall, dass es dem Nutzer schlicht egal ist bzw. er sich damit abgefunden hat. Der andere Großteil streitet schlicht ab, dass diese Dinge getan werden.

Bei Google hat's sich ja schon allgemein rumgesprochen, dass die alles raustragen, von daher findet man dort deutlich mehr Leute, denen das egal ist.

Da man ja auch bei entfernter SIM inoffiziell im Mobilnetz eingeloggt ist aus "Sicherheitsgründen" der Ortung, wundert mich das nicht wirklich. Das hätte mich bei Microsoft und Apple auch nicht gewundert, eigentlich ist es mir auch scheiß egal. :<

Für vll 5% der Menschen ist das "Phone" wichtig für den Lebensunterhalt; der Rest könnte sich doch mal 5% - nur 5% ändern; mit dem Thema auseinander setzen.
Auch hier im Forum sind sich genug Leute, die von Technik mehr als genug Ahnung haben, um ein Custom-ROM auf zu spielen.

Ist das nur Faulheit und ist alles nur noch "völlig wumpe"? :frown:

1. Die meisten Custom-ROMs hinken dem aktuellen Patchstand massiv hinterher
2. Vollverschlüsselung und die Integrität des Systems irgendwie zu erhalten wird dadurch unnötig kompliziert

Es gibt schon sehr gute Gründe gegen Custom-ROMs. Ich bin vielleicht technisch relativ versiert, aber mal eben eine Chain of Trust (https://source.android.com/security/verifiedboot/verified-boot) aufziehen finde ich jetzt auch nicht trivial.

Gerade im Bezug auf diesen einen Thread hier, wo jemand mal eben einen zweistelligen Betrag Bitcoins verloren hat, ist die richtige Balance aus Sicherheit und Privatsphäre sicher etwas komplexer als einfach nur eine Custom-ROM zu installieren. Ich würde jedenfalls nicht jedem zutrauen seine Custom-ROM gegen physischen Zugriff abzusichern. Bei einem Stock-Android des Herstellers ist es dagegen in 5min erledigt.

Ist das für jeden relevant? Vermutlich nicht. Trotzdem kann man nicht sagen, dass dieses oder jenes pauschal für jeden besser ist.

Ich bin aber auf jeden Fall froh, dass die Möglichkeit existiert. Falls mein Android-Gerät aus dem Support rausfällt, wird mir auch nicht viel anderes als eine Custom-ROM übrigbleiben, wenn ich nicht sofort ein neues Gerät kaufen kann / will. Mal ganz unabhängig von der Privatsphärefrage.

Ich würde jedenfalls nicht jedem zutrauen seine Custom ROM gegen physischem Zugriff abzusichern. Bei einem Stock-Android des Herstellers ist es dagegen in 5min erledigt.
Sicherung vor physischem Zugriff ist ja auch eher eine Nischenanwendung für wenige Spezialfälle (Gerät verloren/geklaut). Und selbst dann interessiert sich der typische Kleinkriminelle weit weniger für meine Daten als die Datensammler Google/MS/Apple/Facebook etc.
Schutz vor nicht-physischem Zugriff ist die weit weniger abstrakte Gefährdung, da dieser andauernd stattfindet und ein Schutz ohne Custom ROM nicht möglich ist.
Also Custom ROM.

Ist das für jeden relevant? Vermutlich nicht. Trotzdem kann man nicht sagen, dass dieses oder jenes pauschal für jeden besser ist.
Klar, das muss letztlich jeder für sich selbst entscheiden.

Sicherung vor physischem Zugriff ist ja auch eher eine Nischenanwendung für wenige Spezialfälle (Gerät verloren/geklaut). .

Diese abstrakten Spezialfälle aus dem Elfenbeinturm wie z.B. Diebstahl sind trotzdem für viele ein sehr reales Problem.

Und selbst dann interessiert sich der typische Kleinkriminelle weit weniger für meine Daten als die Datensammler Google/MS/Apple/Facebook etc.

Erzähl das einmal einem pupertierenden Mädchen in der Schule, deren Smartphone entwendet wurde und worauf sich Fotos befunden haben, die sie mit ihrem Freund aus der Parallelklasse ausgetauscht hat.

Klar, für mich wäre das vielleicht möglich richtig einzurichten. Wahrscheinlich könnte ich mit genug Zeit sogar selbst die Patches auf meine Custom-ROM zurückportieren. Damit kann ich aber nur für mich und meinen direkten Bekanntenkreis sprechen. Jeder darüber hinaus profitiert davon kein bisschen.

Ich glaube aber trotzdem, dass wir mit Treble vielleicht einen zweiten Custom-ROM-Frühling haben werden. microG sollte man auch im Auge behalten. Vielleicht wird man damit viele große Probleme aus der Welt schaffen und das alles etwas massentauglicher machen können. Die Installation der meisten Custom-ROMs ist schon nicht übermäßig kompliziert, aber wenn schon aus der Box heraus sichergestellt ist, dass durch Treble die Hardware in Kombination mit AOSP-Images richtig funktioniert, dann ist das schon ein ziemlicher Meilenstein. Das Frickelargument kann man dann so nicht mehr bringen, wenn die Custom-ROM praktisch so zuverlässig wie die Stock-ROM ist.

Diese abstrakten Spezialfälle aus dem Elfenbeinturm wie z.B. Diebstahl sind trotzdem für viele ein sehr reales Problem.
Klar ist Diebstahl ein sehr reales Problem. Aber nicht der anschließende Versuch, die Daten irgendwie zu nutzen. Das ist doch viel zu risikoreich. Im Gegenteil sollen meine Daten ja gerade schnell weg vom Gerät, um es weiterverkaufen zu können.

Erzähl das einmal einem pupertierenden Mädchen in der Schule, deren Smartphone entwendet wurde und worauf sich Fotos befunden haben, die sie mit ihrem Freund aus der Parallelklasse ausgetauscht hat.
Wenn die Fotos beim Freund aus der Parallelklasse sind, hat sie sowieso jegliche Hoheit darüber abgegeben.
Der von dir konstruierte Fall ist theoretisch denkbar, ja. Die Datensammelwut der üblichen Verdächtigen ist gängige Praxis und Standard.

Ich glaube aber trotzdem, dass wir mit Treble vielleicht einen zweiten Custom-ROM-Frühling haben werden. microG sollte man auch im Auge behalten. Vielleicht wird man damit viele große Probleme aus der Welt schaffen und das alles etwas massentauglicher machen können. Die Installation der meisten Custom ROMs ist schon nicht übermäßig kompliziert, aber wenn schon aus der Box heraus sichergestellt ist, dass durch Treble die Hardware in Kombination mit AOSP-Images richtig funktioniert, dann ist das schon ein ziemlicher Meilenstein.
Was genau bringt mir eigentlich microG? Ok, die Apps sind Open Source, aber dienen ja letztlich auch nur, Daten irgendwie an Google zu leiten (und proprietäre APIs nachzubilden). Dann lieber ganz ohne und Play Service Abhängigkeiten direkt in der .apk wegpatchen.
Oder habe ich da was übersehen?

Wenn die Fotos beim Freund aus der Parallelklasse sind, hat sie sowieso jegliche Hoheit darüber abgegeben.
Der von dir konstruierte Fall ist theoretisch denkbar, ja.

Man kann trotzdem nix dagegen machen. Das Smartphone ist für viele eben das Zentrum privater Kommunikation.

Was genau bringt mir eigentlich microG? Ok, die Apps sind Open Source, aber dienen ja letztlich auch nur, Daten irgendwie an Google zu leiten (und proprietäre APIs nachzubilden). Dann lieber ganz ohne und Play Service Abhängigkeiten direkt in der .apk wegpatchen.
Oder habe ich da was übersehen?

Nicht benutzt, aber man kann z.B. Apps damit nutzen, welche die Play Services für Push-Nachrichten brauchen. Das ist aus Privatsphäresicht wahrscheinlich für die meisten Nutzer noch vollkommen vertretbar. Man kann eben die Google-APIs anzapfen, aber muss nicht alle Funktionen 1:1 wie Google umsetzen oder gar benutzen.

Man kann trotzdem nix dagegen machen. Das Smartphone ist für viele eben das Zentrum privater Kommunikation.
Auf jeden Fall, aber das sehe ich gerade als Pro-Argument für Custom ROMs

Nicht benutzt, aber man kann z.B. Apps damit nutzen, welche die Play Services für Push-Nachrichten brauchen. Das ist aus Privatsphäresicht wahrscheinlich für die meisten Nutzer noch vollkommen vertretbar. Man kann eben die Google-APIs anzapfen, aber muss nicht alle Funktionen 1:1 wie Google umsetzen oder gar benutzen.
Push Nachrichten ohne Google Cloud Messaging sind echt ein Problem. Die neuen Signal Apps mit WebRTC Push saugen Akku ohne Ende. Mal abgesehen davon, dass es niemand nutzt.
Die Alternative bzw. den Quasi-Standard Whatsapp zu deinstallieren ist aus Privatsphäresicht aber wohl sowieso mit das letzte was man machen kann, quasi kurz vorm völligen Verzicht auf ein Smartphone, da meine Daten immernoch hundertfach von anderen Nutzern an Facebook übertragen werden. Somit ist Whatsapp noch das kleiner Übel ggü. Threema, wo alle Metadaten über Google laufen.

1. Die meisten Custom-ROMs hinken dem aktuellen Patchstand massiv hinterher
2. Vollverschlüsselung und die Integrität des Systems irgendwie zu erhalten wird dadurch unnötig kompliziert

Es gibt schon sehr gute Gründe gegen Custom-ROMs. Ich bin vielleicht technisch relativ versiert, aber mal eben eine Chain of Trust (https://source.android.com/security/verifiedboot/verified-boot) aufziehen finde ich jetzt auch nicht trivial.

Gerade im Bezug auf diesen einen Thread hier, wo jemand mal eben einen zweistelligen Betrag Bitcoins verloren hat, ist die richtige Balance aus Sicherheit und Privatsphäre sicher etwas komplexer als einfach nur eine Custom-ROM zu installieren. Ich würde jedenfalls nicht jedem zutrauen seine Custom-ROM gegen physischen Zugriff abzusichern. Bei einem Stock-Android des Herstellers ist es dagegen in 5min erledigt.

Ist das für jeden relevant? Vermutlich nicht. Trotzdem kann man nicht sagen, dass dieses oder jenes pauschal für jeden besser ist.

Ich bin aber auf jeden Fall froh, dass die Möglichkeit existiert. Falls mein Android-Gerät aus dem Support rausfällt, wird mir auch nicht viel anderes als eine Custom-ROM übrigbleiben, wenn ich nicht sofort ein neues Gerät kaufen kann / will. Mal ganz unabhängig von der Privatsphärefrage.

Klar hast du recht, wenn man ein aktuelles Android Handy hat.

Ich habe einige Bekannte, die sagen, wenn Android, dann nimm' direkt von google, alles andere, wenn man Pech hat / oder sich nicht richtig informiert hat, kann 2 Monate nach dem Kauf von "netter Hardware-Schrott" sein, da 0 Software-Updates kommen.
Unrecht haben sie nicht, aber wie wir hier sehen, ist es dann die Auswahl Pest oder Cholera?

Es gibt aber auch preiswerte Androids, die machen es richtig, z.B. Xiaomi
Da ist aber Einkaufen nicht so einfach, da man guggen muss, das man ein für Deutschland geeignetes (B20) Baseband nimmt.

Aber zu sagen, dass die meisten Custon-ROM stark hinterher hinken finde ich nicht gut; denn die meisten Android Handys tun das:
More than 1 billion Android devices run outdated software (http://www.osnews.com/story/30085/More_than_1_billion_Android_devices_run_outdated_software) @ osnews.com

Wenn ich dann noch darüber nachdenke, dass einige oder sogar viele Online-Banking über ihr Handy machen, streuben sich mir die Nackenhaare.

Aber zu sagen, dass die meisten Custon-ROM stark hinterher hinken finde ich nicht gut; denn die meisten Android Handys tun das:
More than 1 billion Android devices run outdated software (http://www.osnews.com/story/30085/More_than_1_billion_Android_devices_run_outdated_software) @ osnews.com

Der hardwareunabhängige Teil ist sicher immer sehr aktuell, aber alles, was irgendwie näher ans Metall geht, kann man meistens komplett vergessen. Mein Moto G4 ist trotz offiziellem Supports in LineageOS momentan bei nur 24% der aktuellen Patches: https://cve.lineageos.org/android_kernel_motorola_msm8952

Interessanterweise sind in LineageOS nicht einmal Patches enthalten, die schon vor dem Release des G4s gefixt wurden. Die Stock-ROM ist da trotz unregelmäßiger Updates sehr viel besser gepflegt.

Bei einigen Geräten ist das natürlich anders und sehr viel besser, aber pauschal kann man eben nicht sagen, dass man mit einer Custom-ROM automatisch besser fährt. Privatsphäretechnisch natürlich schon, aber das ist selten das einzige Ziel.

Wenn ich dann noch darüber nachdenke, dass einige oder sogar viele Online-Banking über ihr Handy machen, streuben sich mir die Nackenhaare.

Mit einem aktuellen Android und einem separaten, zweiten Faktor ist das vermutlich sicherer als über jedes Desktop-OS.

Man liest zwar viel darüber, dass die Qualcomm-TrustZone andauernd Sicherheitsprobleme hat, aber man muss sich auch einmal vor Augen halten, dass solche Konzepte am Desktop bisher gar nicht existieren. Fast jede Anwendung gönnt sich bei der Installation mindestens einmal kurz Root-Rechte. Wenigstens ein grobes Rechtemanagement, um Nutzerdaten von einigen Anwendungen zu trennen, ist praktisch nicht vorhanden. Das ist so der Stand der Dinge.

Das LineageOS einen CVE-Tracker für ihre Kernel hat ist ja interessant.

Ja, 24% für dein Moto G4 sieht nicht gut aus. Mein Ido (Xiaomi 3s) hat 42%.
Sind zwar einige 99% darunter, aber auch ein paar <10%, wie das Fairphone? Krass, :eek:

Aber da stellt sich die Frage, wo ist der Vergleich: Woher weißt du, dass das Moto G4 einen besseren Patchstand bei Stock-Kernel hat? Selber getestet oder gibt es dafür auch eine Seite?
Das Moto G4 ist von google, oder? Und hat somit immer noch Support und Updates?


Ja, Custom-ROMs sind ein zweischneidiges Schwert. Aber ich glaube, die wichtige Frage, die sich einem stellt:

Wie wichtig ist "up-to-date Userland" vs "out-of-kernel Hersteller-Patchset"?
Fällt die Antwort anders aus, wenn kaum oder gar keine Updates mehr vom Hersteller kommen?

Aber da stellt sich die Frage, wo ist der Vergleich: Woher weißt du, dass das Moto G4 einen besseren Patchstand bei Stock-Kernel hat? Selber getestet oder gibt es dafür auch eine Seite?

Ich bin mir nicht 100%ig sicher, aber ich bin mir relativ sicher, dass die Hersteller nicht einfach einen beliebigen String für den Patchstand setzen dürfen (im Gegensatz zu LineageOS), sondern nur den für den jeweiligen Monat, wenn da auch alle Updates (von z.B. Qualcomm / AOSP) enthalten sind, die in den monatlichen Bulletins genannt werden.

Das Moto G4 ist von google, oder? Und hat somit immer noch Support und Updates?

Von Lenovo, aber ja.

Das traurige, keinen wundert es! Und keiner ändert mal was. Das regt mich am meisten auf!

Für vll 5% der Menschen ist das "Phone" wichtig für den Lebensunterhalt; der Rest könnte sich doch mal 5% - nur 5% ändern; mit dem Thema auseinander setzen.
Auch hier im Forum sind sich genug Leute, die von Technik mehr als genug Ahnung haben, um ein Custom-ROM auf zu spielen.

Ist das nur Faulheit und ist alles nur noch "völlig wumpe"? :frown:
Na, was heisst hier Faulheit. Ich habe auch schon selber roms gebaut und verschiedene meiner handys geflasht usw. aber irgendwann wird das doch jedem mal zu dumm. Insbesondere wenn man Kosten/Nutzen sieht. Customs loesen halt wenn ueberhaupt nur einen Teil der Probleme. Und da wundert es mich nicht, dass sich sonst keiner auch nur irgendwie damit befassen will, der nicht darin versiert ist.
Was schlaegst du denn vor? ich meine ich bin gerade auch schon fast am resignieren weil ich prinzipiell keine Kohle fuer so einen Schund wie Smartphones ausgeben will. Aber strikter Verzicht ist halt auch nichts und fuer die Mehrheit wohl noch weniger als fuer mich. Es ist ja z.B. schon schwer, kein WhatsApp zu haben, aber ganz ohne Smartphone koennten wohl die wenigsten leben.

Im Bereich mac/i OS und Windows begegnet mir meistens der Fall, dass es dem Nutzer schlicht egal ist bzw. er sich damit abgefunden hat. Der andere Großteil streitet schlicht ab, dass diese Dinge getan werden.

Bei Google hat's sich ja schon allgemein rumgesprochen, dass die alles raustragen, von daher findet man dort deutlich mehr Leute, denen das egal ist.
Es soll ja schon Menschen geben, die alles moegliche (nicht) glauben, aber es gibt doch bei weitem zu viel Info darueber, was gemacht wird, als das man es ueberzeugt abstreiten koennte. Wahrscheinlicher finde ich, dass man es sich nicht nur nicht eingestehen will.
Und dann spielt es sicher auch eine Rolle, dass die meisten, die heute da drin haengen sich voellig bewusst in Googles "Obhut" gegeben haben. Deren Webdienste werden schliesslich gerne von den Leuten benutzt weil sie vieles besser gemacht haben als andere. MS haben glaube ich schon laenger mehr Leute als notwendiges Uebel gesehen, selbst wenn sie teilweise ueberhaupt keine Alternativen kennen. Ich hoere jedenfalls schon seit ich denken kann Leute ueber MS motzen, ueber Google aber nicht wirklich. Vielleicht kippt das ja bei Google irgendwann noch genauso mit denen, die jetzt vielleicht so aufwachsen, dass sie irgendwie nur noch Play Store, Google Drive, Docs, Android und Chromebooks kennen anstatt halt Win/DOS und MS Office.
Und dass allen alles egal ist, glaube ich auch nicht. Es ist halt immer eine Abwaegung und wie schon geschrieben, ist Verzicht halt keine Alternative. "Egal, weil ich sonst nichts machen kann", ist halt nicht "egal".

Ich würde jedenfalls nicht jedem zutrauen seine Custom-ROM gegen physischen Zugriff abzusichern. Bei einem Stock-Android des Herstellers ist es dagegen in 5min erledigt.
Und bei wie vielen Geraeten (je nach patchstand) ist es der Fall, dass man ein Geraet aus der Naehe einfach etwa ueber Bluetooth uebernehmen kann, ohne dass der Besitzer was mitbekommt? Finde beides ehrlich gesagt nicht besonders prickelnd.

Wie wichtig ist "up-to-date Userland" vs "out-of-kernel Hersteller-Patchset"?
Fällt die Antwort anders aus, wenn kaum oder gar keine Updates mehr vom Hersteller kommen?
Kann ich fuer mich nicht beantworten, ich will einfach kein Geraet wo ich mich zwischen den Dingen entscheiden muss. Es ist aber ja so, dass Google tendenziell immer mehr aus dem AOSP in die GAPPS abzieht, insofern ruecken android updates, die nicht den Kernel betreffen, vielleicht schon etwas in den Hintergrund. Fuer customs ist es oftmals unmoeglich, den Kernel zu patchen, dafuer kann man den Rest aber weiter patchen, wenn der Hersteller es schon hingeschmissen hat. Kommt also wohl darauf an, in welcher Phase man ist.

So lange man kein begehrtes Ziel wie ein Unternehmen ist, dürften Treiber-Lücken relativ uninteressante Angriffsvektoren im Vergleich zu Userland OS-Lücken (Android Mediaserver...) sein.

Welche praktikable und bezahlbare Alternative gibt es denn?

Es soll ja schon Menschen geben, die alles moegliche (nicht) glauben, aber es gibt doch bei weitem zu viel Info darueber, was gemacht wird, als das man es ueberzeugt abstreiten koennte. Wahrscheinlicher finde ich, dass man es sich nicht nur nicht eingestehen will.
[...]
Und dass allen alles egal ist, glaube ich auch nicht. Es ist halt immer eine Abwaegung und wie schon geschrieben, ist Verzicht halt keine Alternative. "Egal, weil ich sonst nichts machen kann", ist halt nicht "egal".

Gut, was Leute im Internet schreiben und was sie _wirklich_ meinen kann man natürlich nicht richtig abschätzen. Ich kenne aber genug Leute persönlich, wenn ich denen von all den Gefahren usw. der heutigen Technik so erzähle, sie dann einfach nur mit den Schultern zucken.

Klar ist Verzicht keine direkte Alternative. Gerade den Punkt "Faulheit" setze ich einfach mal als "ist mir egal" gleich. Also so, wenn ich mir einen spionierenden Staubsauger-Roboter kaufe, statt es selbst mit einem "dummen" Gerät zu tun. Oder wenn ich unbedingt Alexa und Co. das Licht einschalten lasse, statt aufzustehen und selbst auf einen Schalter zu drücken.

Das Marketing sagt Ihnen, dass sie halt gerade etwas Gutes für sich selbst tun und das sorgt eben auch dafür, dass man es sogar befürwortet was die Hersteller da alle gerade so veranstalten. Die Daumenschrauben werden Jahr für Jahr enger gezogen und der 08/15 Nutzer steht mit wehendem Fähnchen daneben und freut sich.

Und die Hersteller fahren Jahr für Jahr ihre Vendor-LockIns immer höher, sodass ein Wechsel immer schmerzhafter wird. "Wechsle ich ein Gerät, funktioniert der ganze Rest auch nicht mehr".

Das kann nicht alles nur "Ist mir egal, was soll ich sonst machen" sein.

Das obige aus dem Zitat war natuerlich nicht auf die "egal"-Fraktion bezogen, sondern auf diejenigen, die alles abstreiten wollen.
Aber ich frage nochmal: selbst wenn es den Leuten nicht egal waere, was sollten sie dann machen? Alles geht mit Verzicht oder Komfortverlust einher. Ich glaube schon, dass viele mit alldem ueberfordert sind und sich deshalb dem letztlich hingeben, das wuerde ich aber schon noch von genereller Gleichgueltigkeit trennen. Gaebe es mal brauchbare Alternativen, die auch gut und ehrlich so vermarktet werden, saehe es vielleicht etwas anders aus.

Welche praktikable und bezahlbare Alternative gibt es denn?

Wie ich oben schon schrieb', habe ich ein Xiaomi Redmi 3S, weil es in Test eine super Akkulaufzeit hat und ich weiß, dass man dafür "einfach" Custom-ROMs bekommt.
Selbst wenn du MIUI (Custom-Android von Xaiomi) drauf lässt, bekommst du recht lange ota Updates.

Ich würde zu erst bei schon häufig erwähnten LineageOS (https://lineageos.org/) schauen, und mich so für mein Handy entscheiden.

===

Na, was heisst hier Faulheit. Ich habe auch schon selber roms gebaut und verschiedene meiner handys geflasht usw. aber irgendwann wird das doch jedem mal zu dumm. Insbesondere wenn man Kosten/Nutzen sieht. Customs loesen halt wenn ueberhaupt nur einen Teil der Probleme. Und da wundert es mich nicht, dass sich sonst keiner auch nur irgendwie damit befassen will, der nicht darin versiert ist.
Was schlaegst du denn vor? ich meine ich bin gerade auch schon fast am resignieren weil ich prinzipiell keine Kohle fuer so einen Schund wie Smartphones ausgeben will. Aber strikter Verzicht ist halt auch nichts und fuer die Mehrheit wohl noch weniger als fuer mich. Es ist ja z.B. schon schwer, kein WhatsApp zu haben, aber ganz ohne Smartphone koennten wohl die wenigsten leben.

...

Kann ich fuer mich nicht beantworten, ich will einfach kein Geraet wo ich mich zwischen den Dingen entscheiden muss. Es ist aber ja so, dass Google tendenziell immer mehr aus dem AOSP in die GAPPS abzieht, insofern ruecken android updates, die nicht den Kernel betreffen, vielleicht schon etwas in den Hintergrund. Fuer customs ist es oftmals unmoeglich, den Kernel zu patchen, dafuer kann man den Rest aber weiter patchen, wenn der Hersteller es schon hingeschmissen hat. Kommt also wohl darauf an, in welcher Phase man ist.


Das wichtigste wäre, was auch Greg Kroah-Hartman immer und immer wieder betont:
Upstream im Kernel entwickeln. "Out-of-kernel Hersteller-Patchset" bringt keinem was, außer vll dem Hersteller, da er so neue Phones an den Mann bringt, wenn er keine Updates mehr liefert, :frown:

Das wäre gut, oder ein Linux-Phone, wobei ich das, nachdem die Ubuntu-Phone-Kampagne viel zu hoch angesetzt war, nicht mehr sehe. Unity 8 ist ja auch eingestampft.
Das Librem 5 von purism (https://puri.sm/shop/librem-5/) sehe ich zwar positiv, aber die Firma ist nichts für mich. Vll ja was für euch.

Android hat so auf alle Fälle keine Zukunft.
Naja, keine Zukunft für so einen wie mich, :redface:

==

Edit:

Das obige aus dem Zitat war natuerlich nicht auf die "egal"-Fraktion bezogen, sondern auf diejenigen, die alles abstreiten wollen.
Aber ich frage nochmal: selbst wenn es den Leuten nicht egal waere, was sollten sie dann machen? Alles geht mit Verzicht oder Komfortverlust einher. Ich glaube schon, dass viele mit alldem ueberfordert sind und sich deshalb dem letztlich hingeben, das wuerde ich aber schon noch von genereller Gleichgueltigkeit trennen. Gaebe es mal brauchbare Alternativen, die auch gut und ehrlich so vermarktet werden, saehe es vielleicht etwas anders aus.

Stimmt schon, einfach ist was anders. Und, selbst, wenn man es dann aufgespielt hat, laufen mache Customs mal echt Bescheiden, ja weil eben die Hardware-Unterstützung des Kernels fehlt.

Aber du hast recht, ich denke 90% meiner Familie / Bekannten würden das nie hinbekommen. Daran sieht man, dass sich was an der Software ändern muss. Aber selbst den 10%, die das könnten, tun es nicht - und da ist die Frage warum.

Wie ich oben schon schrieb', habe ich ein Xiaomi Redmi 3S, weil es in Test eine super Akkulaufzeit hat und ich weiß, dass man dafür "einfach" Custom-ROMs bekommt.
Selbst wenn du MIUI (Custom-Android von Xaiomi) drauf lässt, bekommst du recht lange ota Updates.

Ich würde zu erst bei schon häufig erwähnten LineageOS (https://lineageos.org/) schauen, und mich so für mein Handy entscheiden.


Danke, schaue ich mir mal an. Aktuell sitze ich auf meinem BQ Aquaris M4.5, für das zwar Sicherheitsupdate ausgeliefert werden, aber bei dem mit Android 6.0 schon Ende ist :(

Ich möchte modernste Softwareunterstützung bis die Hardware auseinander fällt.

Na, immerhin bekommst noch Sicherheitsupdates, das ist ja schon mehr als viele andere bekommen ;p

@BBig: Leider geht halt kein Hersteller upstream und daran kann der Kunde eigentlich nichts machen. Google arbeitet uebrigens an einem eigenen Kernel, das koennte ein paar Probleme loesen aber auch noch sehr lange dauern ;)

Allerdings, hat mich durchaus positiv überrascht :) Schade dass es noch kein funktionierende Custom ROM für mein M4.5 gibt.

Beim nächsten Smartphone werde ich auf Kompatibilität achten.

Das wäre gut, oder ein Linux-Phone, wobei ich das, nachdem die Ubuntu-Phone-Kampagne viel zu hoch angesetzt war, nicht mehr sehe. Unity 8 ist ja auch eingestampft.
Das Librem 5 von purism (https://puri.sm/shop/librem-5/) sehe ich zwar positiv, aber die Firma ist nichts für mich. Vll ja was für euch.

Ubuntu für Smartphones hat auch nur den Android-Kernel benutzt. Ins Blaue getippt, aber wahrscheinlich haben sie die relevanten Treiber auch einfach per libhybris eingebunden. Auch viele andere "Linuxe" für Smartphones haben oft den Android-Kernel benutzt, z.B. Firefox OS.

Und na ja, die Hersteller benutzen ja Software aus Upstream. Nur ist in deren Fall eben Qualcomm der Upstream. ;)

Ein richtig upstream-nahes GNU/Linux für Smartphones hat es AFAIK nie gegeben. webOS hatte eine zeitlang einen Mainline-Kernel, aber ich weiß nicht, ob es wirklich kaufbare Geräte unterstützt hat oder das nur eine Art Machbarkeitsstudie war für zukünftige Geräte.

@BBig: Leider geht halt kein Hersteller upstream und daran kann der Kunde eigentlich nichts machen. Google arbeitet uebrigens an einem eigenen Kernel, das koennte ein paar Probleme loesen aber auch noch sehr lange dauern ;)

Treble dürfte sowieso vorerst interessanter sein.

Ja, Ubuntu hat hybris benutzt, ist bekannt.

Das Thema hier überschneidet sich nun doch arg mit https://www.forum-3dcenter.org/vbulletin/showthread.php?t=584837, zumindest die aktuelle Diskussion.

Da ich zuviel Geld habe, habe ich puri.sm mein Geld anvertraut. Bin gespannt, was die auf die Beine stellen.

Ziemlich dreist von Google, vor allem nachdem Sie "erwischt" wurden, diesen Fraglichen Service "einfach so" zu beenden.

Auch das es für diese Übermittlung wohl kein wirklichen Grund gibt..
Also der angegebene Grund für Pushup nachrichten ist sehr fadenscheinig.

Es ist wohl schon so das durch Triangulation ein genauerer Standort ermittelt werden kann.

Vermutlich handelt es sich um eine der Backdoors, im Zuge des Patriot Act ;)
https://de.wikipedia.org/wiki/USA_PATRIOT_Act
Ein weiteres Indiz dafür ist z.b die Nichterwähnung in den AGBs.

Google bleibt trotz der hippen Fassade ein amerikanisches Unternehmen.