Staatlich geförderte Cyberangriffe
Die Menschen versuchen, sich gegen missbräuchliche staatliche Eingriffe und illegale Abhörmaßnahmen zu schützen und zu verteidigen. Lesen Sie unseren Bericht über unserer digitalen Verteidigung.
Ja, wir wissen: Google betreibt Massenüberwachung.
Ja, wir wissen: Googles Sensorvault ist der wahre Big Daddy.
Ja, wir wissen: Das ist besorgniserregend für unsere Privatsphäre.
Ja, wir wissen: Google verfolgt alle Bewegungen unserer Kundinnen und Kunden über unsere Android-Telefone und die damit verbundenen Dienste.
Ja, wir wissen: Google gibt Standortdaten an Strafverfolgungsbehörden weiter.
Und schließlich, ja, das wissen wir auch: Sie alle wollen die Google-Apps von Ihrem Android-Smartphone loswerden – aus einer Reihe von Gründen, die wir lieber nicht näher erläutern werden. Es besteht kein Zweifel daran, dass all diese Gründe ausreichen, um einen Weg zu finden, Google zu entfernen.
Doch kann man Google wirklich von seinem Android-Smartphone entfernen? Und dient das wirklich dem Schutz der Privatsphäre und der Sicherheit der Nutzer? Wir sind nicht davon überzeugt.
Ein degoogled phone ist ein Smartphone, ein Mobiltelefon, auf dem wahrscheinlich Android läuft, dessen Google-Komponenten entfernt wurden.
Android ist ein Betriebssystem, das aus zwei Hauptkomponenten zusammengesetzt ist:
Zunächst einmal hat das Degoogeln Ihres Smartphones auch einige Nachteile. Die Nebenwirkungen gehen vom Verlust des ganzen Komforts, den Sie von Ihrem Handy gewohnt sind, bis hin zu einem völlig falschen Gefühl von Privatsphäre, das ein degoogeltes Telefon vermittelt.
Es gibt viele Dinge, die nicht mehr funktionieren, nachdem man das Smartphone degoogelt hat. Um Meldungen zu bekommen, muss man einen Dienst herunterladen und installieren, denn die Meldungen kommen von Google (damit kann Google jeden Inhalt der Meldung lesen, unheimlich). Um sich die Benachrichtigungen anzeigen zu lassen, muss man die Anwendung öffnen, was bedeutet, dass die Benachrichtigungen ziemlich nutzlos sind. Es werden nur grundlegende Funktionen zur Verfügung gestellt, was nicht unbedingt bedeutet, dass die Privatsphäre geschützt wird. Diese Komponenten von Google bieten dem Nutzer eine besondere Erfahrung, die er nun vermissen wird.
Viele Apps sind von Google-Diensten abhängig. Das bedeutet, dass viele einfach abstürzen oder sehr langsam laufen.
Ein degoogeltes Telefon muss von Zeit zu Zeit neu gestartet werden, da es bei der Verwendung von Apps wie z. B. Telegram unerträglich langsam wird.
Trotz aller Bemühungen kann man nie sicher sein, dass das Telefon die Telemetrie vollständig deaktiviert (z.B. Samsung und Huawei). Es handelt sich um ein Gerät mit geschlossenem Quellcode, das vielleicht sogar einen speziellen Chip für diese Aufgabe enthält.
Die beste Option wäre der Verzicht auf die Verwendung eines Telefons, was für manche Menschen zwar wünschenswert wäre, aber aufgrund ihres derzeitigen Lebensstils leider nicht möglich ist.
In 2 einfachen Schritten:
Die kostenlosen Android-ROMs von Google werden für die meisten Geräte nur in Form von “Nightlies” veröffentlicht, bei denen es sich um (mehr oder weniger) instabile Versionen handelt. Bei einem Nightly wird die Arbeit des Tages auf einem Computer zu einer Version zusammengestellt und an die Geräte verteilt. Es ist nicht notwendig, auf jede Nightly-Version zu aktualisieren. Es ist auch nicht wirklich empfehlenswert, es sei denn, es wird ein dringendes Problem mit Ihrem aktuellen Gerät behoben. Beispiele für solche Probleme sind eine defekte Kamera oder die Behebung von Problemen mit dem GPS. Bitte beachten Sie, dass sich diese Erfahrung von einem Gerät zum anderen unterscheiden kann.
Es ist auch ein seltsames Freiheitsgefühl. Nennen Sie es Placebo oder wie Sie wollen. Aber dieses Gefühl der Freiheit ist irgendwie da, sobald alles funktioniert.
Das ist eine komische Frage. Denn wir wissen nicht, wie tolerant Sie sind, wenn es darum geht, Systeme zu hacken, oder wie wütend Sie werden, wenn etwas nicht funktioniert. Aber wenn Sie ein starkes Bedürfnis nach der Nutzung von Android ohne die Dienste von Google haben, dann sollten Sie es tun. Erfahren Sie, wie Sie den Bootloader entsperren, Ihr Gerät rooten und F-Droid aus der apk installieren.
Wenn Sie ein wenig in der Zeit zurückgehen, dann wissen Sie alle, dass das Android-Betriebssystem von Google entwickelt wurde, um in erster Linie für Geräte mit Touchscreen – Mobiltelefone und Tablets – verwendet zu werden. Der Android-Quellcode wird in einem Open-Source-Format veröffentlicht. Damit sollen offene Standards für mobile Geräte gefördert werden. Trotz der Veröffentlichung als “Open Source” (AOSP) ist Android jedoch nach wie vor eine proprietäre Software, die beim Verkauf auf Mobiltelefonen im Lieferumfang enthalten ist. Sie versuchen daher, Google von …. Google zu entfernen. Macht das für Sie Sinn?
Die grundlegenden Kommunikationsanwendungen wie Telefon, Nachrichten, Kontakte usw. sind Teil von AOSP und werden alle von… Google entwickelt!
Die meisten Custom ROMs werden mit vorinstallierten grundlegenden Kommunikationsanwendungen wie Telefon, Nachrichten und Kontakte ausgeliefert. Diese Anwendungen sind immer noch Google-Komponenten. Sie verwenden also immer noch von Google entwickelte Anwendungen für Ihre “private” Kommunikation. Erinnern Sie sich an das letzte Mal, als Sie sich am Telefon über ein bestimmtes Thema unterhalten haben? Wenige Minuten später hat Google ein Werbebanner zu genau dem Thema eingeblendet, über das Sie am Telefon gesprochen haben. Überrascht? Das sollten Sie nicht sein: Google schnüffelt in Ihren Telefongesprächen herum. Und schickt Ihnen dann Werbung, die auf ausgewählten Schlüsselwörtern basiert. Ja, auf Ihrem “degoogelten” Smartphone.
Diese Apps, die von Google entwickelt wurden, sind in vielen ROMs Teil des Android Open Source Project (AOSP). Aus technischer Sicht verwenden Sie also nach wie vor ein Produkt von Google. Das bedeutet, dass Ihr degoogeltes Handy gar nicht so degoogelt ist, wie Sie denken.
Seien wir ehrlich, Open Source oder nicht. Wie viele von Ihnen haben die Fähigkeit, nach apk-Schwachstellen zu suchen? Wie viele von Ihnen können pentesten? Und ja, für all diese Open Source Anwendungen gibt es Angriffe aus der Ferne (Remote Exploits).
Telefon, Nachrichten und Kontakte sind als APK-Dateien in jedem Android-Smartphone enthalten. Jede installierte Anwendung ist anfällig für eine Reihe von Remote-Exploits, die sowohl von erfahrenen Hackern als auch von Strafverfolgungsbehörden (mit oder ohne Missbrauch) genutzt werden. Remote Code Injection ist eine dieser Methoden. Ein klares Beispiel:
Es ist ganz einfach. Man bekommt Privatsphäre. Na ja, sozusagen.
Aber es ist nicht die Art von Privatsphäre, die Sie sich wünschen. Sicherlich keine 100%ige Privatsphäre.
Außerdem bekommen Sie keine zusätzliche Sicherheit. Und das sollte Ihre Hauptsorge sein. Denn Privatsphäre ist nicht gleich Sicherheit.
Die Privatsphäre eines degoogelten Telefons endet, sobald Sie beginnen, Apps zu installieren. Das ist der Grund:
Wer ein degoogeltes Telefon kauft und Standard-Apps wie Waze, Yelp, Uber herunterlädt, wird wieder von Google getrackt.
Was ist mit Open-Source-Apps, die von anderen Anbietern als Google Play heruntergeladen werden können? So gut wie jede App ist mit mindestens einem Tracker ausgestattet. Das sind nicht nur Google-Tracker. Das sind Tracker, die zumindest einige Analysedaten an den Entwickler zurücksenden. Und ja, es handelt sich dabei um Daten, die man eigentlich nicht mit anderen teilen möchte.
Mit Exodus haben Sie die Möglichkeit, alle Tracker von Google Play Apps online zu überprüfen. Wir haben das für Sie gemacht. Bei einigen berüchtigten sicheren Apps, die täglich von sicherheitsbewussten Nutzern verwendet werden, hat sich herausgestellt, dass fast alle Apps mindestens einen Tracker haben:
Viele Nutzerinnen und Nutzer von degoogelten Telefonen sind der Meinung, dass die Privatsphäre ihres Telefons gewährleistet ist, weil das Telefon über keine Identität verfügt. Ein degoogeltes Telefon ist so konfiguriert, dass es eine gefälschte Google-ID hat, so dass das Telefon nie identifiziert werden muss, selbst wenn Apps und Informationen an die Firebase-Server von Google gesendet werden, haben sie nicht Ihre echte Identität. Dieser Ansatz ist völlig falsch, denn eines fehlt: Wie jeder weiß, hat jedes Handy neben der Google-ID mindestens eine weitere, die IMEI. Und ja, das Telefon bleibt auch mit einer gefälschten ID mit Google verbunden. Google erhält einen Fingerabdruck des Geräts und weiß, welche Apps von Google Play geladen wurden. Google wird nicht über Ihre F-Droid Apps informiert.
Null Sicherheit. Nichts. Nada.
Denn der Schutz der Privatsphäre ist nicht gleichbedeutend mit Sicherheit. Ein degoogeltes Handy ist in Bezug auf die Sicherheit das gleiche wie jedes andere Google-Handy. Ihr degoogeltes Telefon hat die gleichen Schwachstellen in Bezug auf Remote-Exploits, Viren, Spyware usw. wie jedes andere Android-Handy. Durch das Entfernen von Google wird keine zusätzliche Sicherheitsebene hinzugefügt.
Das Hauptproblem bei der Sicherheit von Mobiltelefonen ist jedoch nicht Google, sondern staatliche Spionagesoftware, die sich nicht um degoogelte Telefone schert: Diese Telefone lassen sich wie jedes andere Handy verfolgen, ohne Unterschied. Und ja, ein degoogeltes Handy kann genauso überwacht, abgehört und missbraucht werden wie jedes andere Handy auch.
Null Sicherheit bedeutet:
Degoogled Smartphones sind immer noch anfällig für Geofence.
Ein Geofence-Warrant ist ein gerichtlicher Durchsuchungsbefehl, der es den Strafverfolgungsbehörden ermöglicht, in einer Datenbank nach allen aktiven Mobilfunkgeräten zu suchen, die sich in einem bestimmten Geofence-Gebiet befinden. Gerichte haben Strafverfolgungsbehörden Geofence-Durchsuchungsbefehle zur Erlangung von Informationen aus Datenbanken wie Sensorvault von Google ausgestellt, einer Datenbank, die historische Geolokalisierungsdaten von Nutzern auf der Grundlage von GPS-Aufzeichnungen sammelt.
Ein Durchsuchungsbefehl für einen Geofence gilt nicht für zukünftige Geo-Standortdaten und auch nicht für Geo-Standortdaten in Echtzeit.
Kurz vor 17 Uhr am 20. Mai 2019 betrat ein bewaffneter Mann eine Bank in Midlothian, Virginia. Er zwang einen Angestellten, einen Tresor zu öffnen, und flüchtete mit 195.000 Dollar. Auf Überwachungsvideos war zu sehen, wie der Mann kurz vor dem Überfall ein Mobiltelefon an sein Ohr hielt – ein Detail, das die Polizei dazu veranlasste, eine Überwachungstechnik auszuprobieren, die bei den US-Strafverfolgungsbehörden immer beliebter wird.
Als der Verdächtige mehrere Wochen nach dem Überfall noch immer nicht identifiziert war, erwirkte ein Beamter einen Durchsuchungsbefehl für die Google-Standortdaten aller Mobiltelefone, die sich während des Überfalls in der Nähe der Call Federal Credit Union Bank befunden hatten. Eine Liste mit 19 Konten führte die Ermittler zu einem 24-jährigen Mann aus Richmond, Okello Chatrie, den sie schließlich wegen bewaffneten Raubüberfalls anklagten.
Die Anfrage nach Google-Daten, bekannt als Geofence Warrant, ist eine Möglichkeit für Strafverfolgungsbehörden, die riesigen Mengen an Informationen zu nutzen, die das Unternehmen über seine Kunden gesammelt hat. Mit Hilfe dieser Anordnungen wird es der Polizei ermöglicht, praktisch jeden, der ein Android-Gerät oder eine Anwendung des Unternehmens – wie Google Maps oder Gmail – verwendet, in einem bestimmten Zeitraum an einem bestimmten Ort zu verfolgen. Da immer mehr Polizeidienststellen solche Durchsuchungsbefehle verwenden, erregt diese Methode die Besorgnis von Datenschützern, die argumentieren, dass die Regierung Informationen über Personen sammelt und damit gegen den vierten Zusatzartikel der US-Verfassung verstößt, der vor unangemessenen Durchsuchungen schützt.
Android-Nutzer glauben, dass das Entfernen von Google-Komponenten von ihren Android-Telefonen diese Telefone für Google “unsichtbar” macht. Und damit auch unsichtbar für die Strafverfolgungsbehörden. Das ist eine völlig falsche Schlussfolgerung.
Hier ist der Grund dafür: Aus einem einfachen Grund werden Geofence-Haftbefehle normalerweise nicht (nur) für Google-Standortdaten ausgestellt: Nicht jeder benutzt ein Android-Handy. Wenn dies der Fall wäre, hätte ein Angreifer mit einem Dumb Phone oder einem iPhone ein leichtes Spiel bei der Flucht, was aber nicht der Fall ist.
Die Polizei nutzt einen sogenannten “Cell Dump”. Ein “Cell Dump” ist die Weitergabe von Identifikationsdaten durch einen Mobilfunkbetreiber. Damit kann festgestellt werden, wo sich eine bestimmte Person zu einem bestimmten Zeitpunkt aufgehalten hat. Wenn Mobiltelefonnutzerinnen und -nutzer unterwegs sind, stellen ihre Geräte eine Verbindung zu nahe gelegenen Mobilfunkmasten her, um auch bei Nichtbenutzung des Telefons ein starkes Signal aufrechtzuerhalten. Auf diese Weise wird den Strafverfolgungsbehörden der Zugriff auf den Standort jedes Mobiltelefons ermöglicht, nicht nur auf den von Android-Handys.
Und ja, Android-Smartphones mit deaktivierter Geolokalisierung sind genauso anfällig, abgehört zu werden, wie alle anderen Handys auch. Es gibt keinen Unterschied und die Privatsphäre ist nicht wirklich gewährleistet, ganz zu schweigen von der Sicherheit.
Degoogled Smartphones bewiesene Schwachstellen bei Geolokalisierungsverfahren:
Geofence Warrants werden in der Regel innerhalb der USA eingesetzt, da Google ein US-amerikanisches Unternehmen ist, das innerhalb kürzester Zeit auf alle Haftbefehle und Anordnungen von US-Behörden reagieren muss. Hinzu kommt, dass Google direkt in mehrere Projekte der NSA involviert ist. Anders sieht es bei ausländischen Strafverfolgungsbehörden aus: Diesen kann Google die Herausgabe des Aufenthaltsortes einer Person außerhalb der USA verweigern (und tut dies in der Regel auch), da ausländische Strafverfolgungsbehörden in dieser Angelegenheit keine Befugnisse gegenüber Google haben.
Aus diesem Grund wird von ausländischen Strafverfolgungs-, Militär- und Heimatschutzbehörden eine andere Methode verwendet, um an den Standort bestimmter Mobiltelefone zu gelangen: Sie wenden sich direkt an die Mobilfunkbetreiber, die zur Herausgabe der Standortdaten eines bestimmten Mobiltelefons für einen bestimmten Zeitraum auf der Grundlage lokaler Gerichtsbeschlüsse und Haftbefehle verpflichtet sind. Einige Strafverfolgungsbehörden sind auch in der Lage, direkt einen “Cell Dump” durchzuführen.
Die Vorstellung, von Google nicht ständig überwacht und kontrolliert zu werden, gefällt den Menschen. Einige Menschen sind daher der Ansicht, dass Google ein Angriff auf ihre Freiheit und ihre Privatsphäre ist. Wir wollen hier nicht darüber diskutieren, ob das der Wahrheit entspricht oder nicht. Fakt ist: Wenn man auf die Annehmlichkeiten von Google verzichtet, ist man zwar Google-frei, muss aber eine Menge Ärger in Kauf nehmen …. und am Ende sind Sie auf jeden Fall von jemandem abhängig… einer Drittpartei, die Ihnen Ihre Anwendungen zur Verfügung stellt. Aber wer ist dieser Dritte?
Ohne Google unterstützen zu wollen: Google ist ein bekanntes und seriöses (so denken wir!) amerikanisches Unternehmen. Die Alternativen: Nun, sich auf Apple zu verlassen… das Gleiche……. vielleicht sogar schlimmer. Oder man verlässt sich auf die Firmware des Herstellers und die Schaltkreise, die in der Hardware selbst enthalten sind.
Im digitalen Zeitalter gibt es kein Entkommen. Internetfirmen, Mobilfunkbetreiber, Versorgungsunternehmen, Banken, Finanzämter, Regierungen, die Kameras in Ihrer Straße, Ihr eigenes Auto… Sie alle verfolgen Sie, zeichnen Sie auf, wissen, wo Sie sind, wie viel Sie ausgeben, wo Sie es ausgeben, wann Sie es ausgeben, mit wem Sie es ausgeben.
Man muss daher vorsichtig sein, welche Informationen man wann, wie und mit wem teilt… Google wird das geringste Problem sein.
An dieser Stelle soll nicht auf die rechtlichen, sondern auf die technischen Einschränkungen von Geofence Warrants eingegangen werden.
Zum Beispiel hat ein Geofence Warrant, der NUR auf Telefonen basiert, die mit Google kompatibel sind, mehrere ernsthafte Einschränkungen:
Es ist nicht nachvollziehbar, warum die US-Behörden nur von Google die Herausgabe von Geolokationsdaten verlangen, wenn man bedenkt, dass der Marktanteil von Apple in den USA 52 % beträgt (2021). Rechnet man die Nicht-Google-Smartphones und Dumb Phones hinzu, ist der Anteil der Google-Telefone, die von den Geofence Warrants betroffen sind, relativ gering.
“Datenschutz” ist nicht dasselbe wie “Sicherheit
Es besteht eine gewisse Verwirrung zwischen Datenschutz und Informationssicherheit. Die Tatsache, dass Informationen privat sind, bedeutet nicht notwendigerweise, dass sie sicher sind.
In einer Welt, in der sich die Verbraucher bewusst sind, dass personenbezogene Daten gesammelt werden, um Gewinne zu erzielen, die Sicherheit dieser Daten jedoch zweitrangig ist, kann eine Datenschutzverletzung den Ruf und die Bilanz eines Unternehmens ruinieren.
Wöchentliche Berichte über Datenschutzverletzungen haben dazu geführt, dass Datenschutz und Cybersicherheit in aller Munde sind, aber die Menschen wissen nicht, dass es einen Unterschied gibt.
Der wichtigste Teil und die wichtigste Erfindung des Menschen war schon immer die Kommunikation. Mit den Fortschritten in Technologie und Wissenschaft ist die Fähigkeit, miteinander zu kommunizieren, einfacher geworden. Wir können mit Menschen, die tausende von Kilometern entfernt sind, über Telefon, E-Mail und SMS kommunizieren. Der Schutz der Privatsphäre in der Kommunikation ist zu einem Massenproblem geworden, seit die Menschen von der massiven Überwachung durch den Staat und der Speicherung von Daten durch Giganten wie Google erfahren haben. Da es Menschen gibt, die den Wert der Privatsphäre nicht zu schätzen wissen, weil sie “nichts zu verbergen haben”, gibt es nur noch eine Hauptsorge in der Kommunikation: die Sicherheit.
Nicht anfällig für Geolokalisierung.
Mit Ausnahme von XStealth und X-ONE sind alle XCell Stealth Phones Google-freie Mobiltelefone (Feature Phones), so dass es keine Probleme mit Google Location Tracking gibt.
XStealth Lite und XStealth verfügen daher über echte GSM-Standort-Spoofing-Fähigkeiten, zusammen mit Warnungen in Bezug auf die Standortverfolgung, um die Sicherheit des Benutzers zu gewährleisten.
Auf Wunsch kann XStealth auch als Google-freies Android-Handy geliefert werden. Aus den oben genannten Gründen ist dies jedoch nur für US-Käuferinnen und -Käufer zu empfehlen. Die Google-Komponenten zu entfernen, verringert jedoch die Systemstabilität und macht das Telefon nicht immun gegen andere Arten der Standortverfolgung, wie oben beschrieben.
Die Menschen versuchen, sich gegen missbräuchliche staatliche Eingriffe und illegale Abhörmaßnahmen zu schützen und zu verteidigen. Lesen Sie unseren Bericht über unserer digitalen Verteidigung.
Wir haben Anfragen von Benutzern nach Lösungen für das Spoofing von Anrufer-IDs immer abgelehnt. In der Wildnis lauern viele Sicherheitsrisiken. Lesen Sie den ganzen Artikel.
Welchen Sinn hat es, die Telefonnummer zu ändern und vor allem, welchen Schutz erhalten Sie dadurch? Ist dies die richtige Methode, um sich zu schützen? Lesen Sie diesen Artikel