(Das ist Xenforos eher murksige Implementierung. Da gab es im offiziellen Support-Forum auch einige Diskussionen drüber, geändert hat sich aber nichts.)
Welche Browser-Privacy-AntiAdvertising-Security-Sachen nutzt ihr aktuell (Q1/2026)?
- Ersteller CommanderZed
- Erstellt am
Apropos Werbung und Tracking: https://sinceyouarrived.world/taken
Sorry aber solche Seiten waren 2006 noch irgendwie was neues, seit dem sind 20 Jahre vergangen
(Dazu lag das ding auch erstaunlich falsch bei mehreren sachen obwohl ich in diesem Browser garnicht viel Schutz aktiviert hab, muss man auch erstmal schaffen)
Andy_m4
Well-Known Member
Naja.
Ich würde das schon differenzierter sehen.
Also die Leute, die jetzt schon auf "Bin Wartungstechniker und wir haben ein Securityproblem, geben Sie bitte hier ihr Passwort ein" reingefallen sind, werden vermutlich auch auf ".... geben Sie mir hier mal bitte ihren Recovery-Key ein" reinfallen.
Oder jemand mit genügend Geld. :-)
Man darf ja auch nicht vergessen, das selbst Dinge die in der Hand des Staates liegen auch gerne mal da wegdiffundieren.
Wie dem auch sei: Mehr Diversität wäre jedenfalls gut.
Ja. Das hat aber bei Sicherheitslücken auch niemanden interessiert. Schön zu beobachten bei den ganzen Sicherheitslücken auf denen Geheimdienste gesessen haben, obwohl das im Endeffekt bedeutet, das man auch selbst angreifbar ist.
Ja. Ich prangere halt nur an, das auf der einen Seite ständig Security untergraben wird, während man uns auf der anderen Seite irgendwelche Lösungen präsentiert.
Sicherheit ist eben ein komplexes Thema. Und das muss breit angegangen werden. Da hilft es wenig, wenn man nur punktuell Dinge verbessert.
Man kann natürlich immer noch sagen, punktuelle Verbesserungen sind besser als gar nix.
Dennoch sollte man halt auch das Große Ganze im Auge behalten.
Und gerade in den letzten Wochen nimmt ja das Thema Passkeys Fahrt auf. Und das wird gerne mal so dargestellt, das würde das sämtliche Security-Probleme lösen. Was natürlich nicht stimmt.
Und selbst innerhalb der Lösung Passkeys wird ja schon wieder Schmu getrieben so a-la "Nehmen Sie hier für Passkeys die klapprige App. Und übrigens synchronisieren wir auch gleich in die Cloud, damit das für Dich bequemer wird".
Und Passkeys sind ja durchaus auch ne gute Lösung. Ich will das jetzt gar nicht schlecht reden oder so.
Aber es ist halt nur dann gut, wenn man es nicht verwässert und wenn man übrige Security-Probleme nicht aus dem Blick verliert.
pit234a
Well-Known Member
zwar verfolge ich die Aussagen neugierig, kann aber nicht mehr wirklich verstehen.
Deshalb wende ich hier mal ein, vielleicht ein wenig OT:
Neulich musste ich ein SmartPhone kaufen und zwar entweder ein Android mit Zugang zum Play-Store oder ein IPhone mit deren Pendant.
Um das Gerät in Betrieb zu nehmen, musste ich bereits so viele Lizenzen abnicken und Dingen zustimmen, das es mich schauderte und zwar, weil ich doch all das gar nicht verstehen kann! Ich bin doch nur Laie und nicht Jurist! Und selbst unter Juristen gibt es doch auch solche und solche, was meint, dass Lizenz- und Urheberrecht ja nun nicht alle können.
Ist das nicht hinsichtlich IT-Sicherheit genauso?
Es gibt sicherlich viele IT-Speziallisten, die sich mit anderen Dingen gut auskennen, aber nicht sooo sehr mit Sicherheits-Aspekten.
Und ich bin gar kein IT-ler!
Woher soll ich denn all die Dinge wissen, die man da eigentlich wissen sollte?
Um auf mein SmartPhone-Erlebnis zurück zu kommen: da gab es eine App, die hieß "Kühlschrank" oder so und weiter wird dazu gar nichts erklärt. Ich müsste sie anfassen, um nachzusehen und damit könnte ich dann ja den Fehler meines Lebens gemacht haben. Ich bezeichne so etwas geradezu als Nötigung, vor allen Dingen wenn andere Apps dauernd mehr von einem wollen: "um ihnen den Dienst noch weiter zu vereinfachen...", wobei es sich um einen Dienst handelt, von dem ich gar nicht wusste, dass ich ihn hatte und den ich gar nicht will!
Nun bin ich wirklich Laie, aber ich sehe viele viele Menschen, die noch weitaus unbedarfter in der Materie sind und in meinen Augen wirklich leichtsinnig um nicht zu sagen fahrlässig mit IT umgehen.
Wenn wir hier von Sicherheit sprechen wollen, dann muss diese doch vom Hersteller der SW eingebaut werden und nach allgemein gültigen und überwachten Konzepten und Richtlinien und hier sind doch die Sicherheits-ITler gefordert, sich lautstark einzubringen.
Ein einfacher Endanwender kann hier nicht mehr durch blicken und muss Fehler machen.
Deshalb wende ich hier mal ein, vielleicht ein wenig OT:
Neulich musste ich ein SmartPhone kaufen und zwar entweder ein Android mit Zugang zum Play-Store oder ein IPhone mit deren Pendant.
Um das Gerät in Betrieb zu nehmen, musste ich bereits so viele Lizenzen abnicken und Dingen zustimmen, das es mich schauderte und zwar, weil ich doch all das gar nicht verstehen kann! Ich bin doch nur Laie und nicht Jurist! Und selbst unter Juristen gibt es doch auch solche und solche, was meint, dass Lizenz- und Urheberrecht ja nun nicht alle können.
Ist das nicht hinsichtlich IT-Sicherheit genauso?
Es gibt sicherlich viele IT-Speziallisten, die sich mit anderen Dingen gut auskennen, aber nicht sooo sehr mit Sicherheits-Aspekten.
Und ich bin gar kein IT-ler!
Woher soll ich denn all die Dinge wissen, die man da eigentlich wissen sollte?
Um auf mein SmartPhone-Erlebnis zurück zu kommen: da gab es eine App, die hieß "Kühlschrank" oder so und weiter wird dazu gar nichts erklärt. Ich müsste sie anfassen, um nachzusehen und damit könnte ich dann ja den Fehler meines Lebens gemacht haben. Ich bezeichne so etwas geradezu als Nötigung, vor allen Dingen wenn andere Apps dauernd mehr von einem wollen: "um ihnen den Dienst noch weiter zu vereinfachen...", wobei es sich um einen Dienst handelt, von dem ich gar nicht wusste, dass ich ihn hatte und den ich gar nicht will!
Nun bin ich wirklich Laie, aber ich sehe viele viele Menschen, die noch weitaus unbedarfter in der Materie sind und in meinen Augen wirklich leichtsinnig um nicht zu sagen fahrlässig mit IT umgehen.
Wenn wir hier von Sicherheit sprechen wollen, dann muss diese doch vom Hersteller der SW eingebaut werden und nach allgemein gültigen und überwachten Konzepten und Richtlinien und hier sind doch die Sicherheits-ITler gefordert, sich lautstark einzubringen.
Ein einfacher Endanwender kann hier nicht mehr durch blicken und muss Fehler machen.
Andy_m4
Well-Known Member
Ja. Das ist unglücklicherweise leider so.
Allerdings kann man das minimieren. Manche Android-Geräte lassen sich z.B. ohne Cloud-Dienste und ohne Google-Konto betreiben. Da bei letzterem man auch kein Zugriff auf den PlayStore hat, muss man sich seine Apps woanders besorgen (z.B. fdroid). Allerdings kriegt man da nicht unbedingt alles, was man haben will. btw.: Google will einen Playstore-Zwang durchsetzen. Siehe dazu: https://keepandroidopen.org/de/
Viele Dinge kann man als Laie nicht wissen.
Leider wird auch nicht wirklich darüber aufgeklärt.
Die Hersteller versuchen stattdessen Security zu managen. Was Dir tatsächlich auch Dinge abnimmt. Aber auf der anderen Seite Dich auch in die Abhängigkeit eines Dienstes treibt, den Du dann auch noch entweder monitär oder mit Daten bezahlst.
Es drängt sich der Verdacht auf, das die Kompliziertheit damit auch irgendwie Teil des Konzeptes ist.
Das ist ebenfalls Teil des Konzeptes. Du sollst ja möglichst viel Zeit mit dem Gerät verbringen. Also wirst Du mit Meldungen bombardiert und Dir gewisse Dinge schmackhaft gemacht.
Vieles davon kann man ausschalten. Aber man muss sich halt aktiv darum kümmern und sich damit beschäftigen.
Der default ist, den Nutzer zu irgendwelchen Handlungen zu verleiten.
Ja. Das Problem ist, das die Hersteller kein echtes Interesse daran haben.
Das müsste also irgendwie gesetzgeberisch gelöst werden. Da aber auch da oft ein blindes "Digital first" herrscht und "Wir müssen die Industrie stärken und denen Belastungen auferlegen" passiert da halt wenig.
Immerhin scheint sich die Erkenntnis durchzusetzen, das es nicht gut ist allein von ausländischen Diensten abhängig zu sein. Nur nützt mir das letztlich wenig, wenn ich stattdessen von europäischen Firmen schikaniert werde.
Wir beobachten ja gerade auch beim Thema KI, wie blinde Technikgläubigkeit absolute Hochkonjunktur hat.
pit234a
Well-Known Member
genau den Vorschlag habe ich der Behörde, welche den Einsatz der App verlangt, im Vorfeld gemacht: legt die doch zum Download auf einen eurer Server, mit Sicherheit und Prüfsumme etc...
Um die App zu öffnen muss ich mich authentifizieren, brauche also Nutzerdaten und Passwort aus anderen Anwendungen ähnlicher Behörden, die halt verbandelt sind. Warum also überhaupt so ein Ding in den Playstore legen? Es ist nicht für die Allgemeinheit gedacht.
Ich nenne das deshalb nun mit Vorliebe DIGITALISMUS, in Anlehnung an Kapitalismus, Kommunismus, Sozialismus und Co, wo man als Individuum ja auch mitschwimmen muss und keine Wahl hat. Das System wird vorgegeben und es besteht ein direkter oder auch indirekter Zwang, sich drein zu fügen. Wir dürfen zwar hinterfragen, schließlich leben wir in einem freien Land, aber damit gelten wir dann auch bereits als Abweichler und werden bestenfalls belächelt und mit einem Kopfschütteln abgetan. Wir leben doch im Digitalismus.
Uff, diese Seite ist schon etwas.. cringe.. Die Formulierungen hätten teilweise von meinem 16 Jährigem Ich stammen können..
Soweit ich weiß ist auch Google schon etwas von abgewichen. Sideloading über ADB wird auch weiterhin möglich sein. Ich will das nicht gut heißen, was Google da Plant, aber es ist deren Produkt, deren Regeln. Wenn sie mir nicht gefallen, nutze ich sie nicht. Privat nutze ich schon seit 10 Jahren kein Stock Android, GrapheneOS wird diese ganzen Probleme auch erstmal nicht haben.
Das stimmt leider absolut. Habe da selbst so ein paar Bekannte die sich alles möglich aufschwatzen lassen, weil das Telefon halt permanent fragt. Aber auch hier: Selbstverwantwortung, gezwungen hat ihn sein Telefon nicht.
Ich bring bei sowas immer den Autovergleich: Ich habe Null Ahnung von Autos und allem drum herum, daher würd ich mir nie von Autohändlern/Mechanikern irgendwas aufschwazten lassen, da ich das eh nicht beurteilen kann, sondern direkt jemand Fragen, der sich auskennt. Eine Analogie die viele verstehen. Bei PC/Handy/IT ist das oft nicht so, da fehlt diese Transferleistung.
Naja, digital first würd ich bei uns ja noch nicht sagen^^
Wichtig ist, dass man die Dinge Anbieteroffen angeht. Dann hab ich auch keine Probleme mit Appzwang und Co. In Ö gefällt mir das sehr gut. ID Austria ohne Google auf GrapheneOS problemlos* nutzbar. Ebenso andere Onlinedienste von Krankenversicherung über Pensionsversicherung zum digitalem Ausweis.
*Die initiale Einrichtung ist etwas langwieriger, da man sich erstmal zu den Supportleuten vorarbeiten muss, die habwegs Ahnung von IT haben.
Andy_m4
Well-Known Member
Ja. Man darf nur nicht den Fehler machen (den man häufig sieht), die Prüfsummen neben die Dateien zu legen.
Falls der Download-Server gekapert wird, dann werden im Zweifel nicht nur die Dateien ausgetauscht, sondern auch die Prüfsummen.
Solche Prüfsummen sind eher dazu da, um zu gucken, ob der Download glattgelaufen ist.
Theoretisch könnte man mit Signaturen arbeiten, was z.B. auch bei den Microsoft-Updates, Linux-Distributionen etc. gemacht wird. Für eine Behörde ist das aber gefühlt Raketentechnologie. :-)
Wobei man fairerweise dazu sagen muss, für Signaturen braucht es auch eine entsprechende Infrastruktur, damit sie breitentauglich ist.
Bezüglich Digitalität versucht ja digitalcourage den Begriff Digitalzwang zu etablieren und entsprechend politisch Einfluss zu nehmen. Was aber aus genannten Gründen zum Scheitern verurteilt ist. Unter CDU/Merz sowieso.
Das Problem an dieser Technikgläubigkeit ist, das die sogenannte Digitalisierung als Lösung gesehen wird.
Schön zu beobachten in allen möglichen Diskussionen, wo immer davon gesprochen wird, das digitalisiert werden muss.
Die richtige Diskussion wäre natürlich eine problemzentrierte:
Was für Probleme haben wir und wie lösen wir die am besten. Und Computertechnik in dem Rahmen als Werkzeug zu sehen und nicht als Lösung bzw. Ersatz für ein Problemlösungskonzept.
Und es gibt ja auch computergestützte Lösungen die auch gut funktionieren und das Leben erleichtern. Es ist also nicht alles schlecht.
Andy_m4
Well-Known Member
Ich vermute mal, das ist eine (halb)automatische Übersetzung. :-)
Das kann man so sehen. Allerdings hat Google natürlich auch eine enorme Marktmacht (realistisch gesehen gibts für Mobil-Devices nur zwei System-Anbieter) und damit auch eine Verantwortung.
Und klar kann man es auch einfach nicht benutzen. Aber das schließt einem halt auch aus vielem aus.
Ja. Nur für wie viele Leute ist diese Option realistisch?
Das muss man bei der Diskussion auch immer bedenken.
Und selbst wenn Du Dir eine nerdige Lösung zurecht bastelst, gibts ja trotzdem bei vielen Dingen Probleme. Und noch kann man oft ausweichen. Aber die Schlinge zieht sich halt enger. Bei Banking-Apps hast Du ja jetzt schon das Problem, das die auf alternativen Systemen ihren Dienst verweigern. Und noch geht das auch im Browser. Aber selbst da gibts ja schon teilweise Einschränkungen.
Insofern ist "muss man ja nicht Nutzen und hier drüben gibts ne Nerd-Alternative" zu kurz gegriffen.
Ja. Aber auch da beobachtet man ja häufig genug, das die Leute sagen "Mach mal". Du hast ja auch nicht immer für alles und jedes ein Experten zur Hand. Zumal alles ja auch komplexer wird, so das man nur noch einen Ausschnitt überhaupt überblicken kann.
Und dann wird es auch zunehmend schwer jemanden aufzutreiben, der mehr als nur gefährliches Halbwissen vorweisen kann.
Die Umsetzung happert. Aber das Gequatsche ist ja so.
Und das ist ja auch die gefährliche Mischung: Aktionismus + Inkompetenz
Zumindest sollten offene Protokolle und offene Standards die Baseline sein.
Aber selbst dann halte ich von Zwang nichts. Der 80-jährigen Tante Frieda, die gerade mal mit ihrem Großtastentelefon zurecht kommt, will man ja vielleicht nicht zumuten sich mit Smartphone und Apps herumzuschlagen, bloß weil sie irgendwie was vom Amt braucht.
midnight
OpenBSD & FreeBSD
Ich habe unter GrapheneOS einen Private Space eingerichtet und dort die GrapheneOS-Version von den Google Play Services und den Google Play Store installiert. Diese koennen aus dem Private Space nicht ausbrechen, haben keinen Zugriff auf die Standort- und Sensordaten usw. und koennen auch nicht auf die Daten ausserhalb des Private Spaces zugreifen. Wenn ich z.B. die Banking App benoetige, entsprerre ich kurz den Private Space, verwende die Banking App und sperre den Private Space wieder. Hier verwende ich bei Bedarf dann auch die Bahn-App, die DHL-App, usw.
In diesen sauren Apfel muss man leider beißen.
Theoretisch ist zB GrapheneOS für jeden der halbwegs Technikinteressiert ist, ne gangbare Alternative. Die Installation passiert autoamtisch im Browser, GooglePlay ist mit einem Klick nachinstalliert (allerdings gesandboxed), und dann verhält sich das Ding erstmal wie ein normales Android. Ab und an geht mal ne App nicht, das hat dann nix mit Nerd oder nicht Nerd zu tun, sondern damit muss man eben leben. Das ist der Preis der Freiheit.
Dem ist nichts hinzuzufügen
Es wird ja nicht von Heute auf Morgen kommen, auch erachte ich die Zeitspanne zwischen "Appzugang ist mir zu kompliziert" und "Amtsweg ist mir allgmein zu kompliziert" vorallem bei älteren Menschen nicht so relevant lange. Man sieht es ja an den Banken, man kann immer noch persönlich hin, aber halt nur noch zu 3Stunden an 3 Tagen die Woche. Und das nutzt auch fast niemand mehr, alle sind auf bequemere Alternativen umgestiegen.
Und es gibt ja auch den umgekehrten Effekt, mein Großvater zB hat bis zum Schluss seine Steuer über das Online Steuerportal gemacht, dort mit dem Assistenten. Bis weit über 80. Mit den alten Formularen hätte er das nicht mehr hinbekommen.
Ja, es gibt genug Bankingapps die problemlos mit GOS funktionieren. Ich hab ein 2 Bankensystem, die Hauptbank mit meinem Depo, da hab ich garkeine App, und meine Bank auf die das Gehalt geht, aber auch nie mehr als 2-3 Monatsgehälter drauf sind, da gibts dann die App auf GrapheneOS, Rechte hab ich eingeschrenkt, aber tatsächlich nichtmal auf nem eigenen Profil, die verwende ich tatsächlich nur für nicht vertrauenwürdige Apps
Also der umgekehrte Ansatz. Ja weniger sicher, aber für mich praktikabler.
Andy_m4
Well-Known Member
Ja genau. Und damit man das Problem eben nicht hat, wäre eine regulatorische Lösung durchaus überlegenswert.
Mag sein. Aber es scheitert ja auch schon oft allein daran, das man kein offiziell supportetes Device hat.
Ja. Und ich bin ja auch froh, das es solche Möglichkeiten gibt und das die genutzt werden können.
Gleichzeitig hab ich aber halt auch immer den Blick darauf, wie praxistauglich das für den normalen Durchschnittsanwender ist.
Man kann auch zynischerweise sagen: Das Problem stirbt aus.
Wobei es auch jüngere Menschen gibt, die nicht unbedingt technik-affin sind.
Ich sag ja auch nicht, das es das nicht mehr gibt. Aber es wird halt spürbar weniger.
Und häufig findest Du gar keine persönlichen Ansprechpartner mehr oder es werden dafür Hürden in den Weg gelegt.
Ja. Der Personalaufwand ist dramatisch geringer geworden. Und trotzdem gibts halt einen Trend hin, das man das gar nicht mehr anbietet.
Und da fehlt mir auch irgendwie das Verständnis für. Das wenn man sowieso schon weniger Angestellte braucht und damit massiv spart, warum man dann nicht mal mehr einen für all die abstellen kann, die - aus welchen Gründen auch immer - den digitalen Weg nicht können/wollen.
Und insbesondere bei lebensnotwendigen Dingen sollte es (auch in Zukunft) immer eine "offline"-Alternative geben.
Ja. Natürlich gibt es den auch. Und bei vielen Sachen macht das ja auch total Sinn. Der Computerkram ist ja nicht umsonst so erfolgreich.
Ich sag ja auch nicht, das wir alles so machen sollen wie in der Steinzeit, aber warum nicht einfach unterschiedliche Wege bieten, statt das eine durch das andere zu ersetzen?
Mehr sag ich doch auch gar nicht.
Das muss aber nicht so bleiben. Wie gesagt: Im Augenblick hat man an vielen Stellen das Gefühl, das sich Dinge eher einschränken.
Das fängt ja schon allein bei Browsern an. Schon da beobachten wir ja eine starke Konzentration. Neben chromium gibts noch irgendwie Firefox als gallisches Dorf und Apple hat noch sein Safari. Das wars dann aber auch schon. Mit allem anderen hat man Probleme.
Es gibt also durchaus eine Tendenz zur Einschränkung der (Wahl-)freiheit. Und das sollte man durchaus kritisch beäugen und es wäre (aus meiner Sicht) fahrlässig das irgendwie mit "geht doch alles noch irgendwie" zu ignorieren.