Alles rund um das Internet. Gerne auch die politische Seite zum Thema
Als Nachfolger für !netzpolitik@feddit.de
Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.
Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.
Die Regeln von feddit.org gelten.
Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org
Google schränkt die freie Nutzung zertifizierter Android-Geräte ein.
Von einer Ausnahme für selbst geschriebene Software ist nämlich keine Rede. Ausgenommen sind nur nicht-zertifizierte Android-Geräte; derer gibt es außerhalb der Volksrepubliken China und Nordkorea nur wenige. Sobald irgendein Google-Dienst vorinstalliert ist, handelt es sich um ein zertifiziertes Gerät.
De-Googled Geräte und F-Droid it is!
Oder Tankie werden und in Nordkorea leben.
Bei der Gelegenheit Wintermute von der Feddit-Gemeinde viele Grüße bestellen.
Wann feddit.org.kp?
Uff, das hört sich ziemlich dystopisch an. Aber wahrscheinlich werden das trotzdem sehr viele Menschen mit sich machen lassen und alle möglichen Daten dann so zentral mit dem Gerät verknüpft preisgeben :(
99.99% der Nutzer bekommt davon gar nichts mit. Das trifft lediglich Entwickler, von denen der Großteil sowieso monetäre Interessen hat und bereits verifiziert ist. Der kleine Rest der übrig bleibt, kann da gar nichts machen.
Wie im Artikel angesprochen, möchte Google damit den Problemen die Apple mit alternativen App-Stores hat begegnen. Die einzige Institution die da was machen kann, ist die EU. Es bleibt nur fraglich, ob durch solche Maßnahmen nicht die "nationale Sicherheit der USA" bedroht wird.
Ohh, sorry, ich merke ich hab auch wirklich die schlimmste Lesart des Artikels heute morgen gewählt
Software-Herausgeber müssen im Zuge der Verifizierung personenbezogene Daten wie Name, Adresse, E-Mail-Adresse und Telefonnummer nachweisen, beispielsweise durch Rechnungskopien, und in vielen Ländern zusätzlich einen Lichtbildausweis hochladen.
Ich dachte, alle Apps müsste diese Daten von den Nutzer:innen vorweisen können. Es geht aber um die Entwickler:innen selber! OK, das ist zwar trotzdem scheiße, aber längst nicht so schlimm, wie ich es erst gedacht hab...
Na dann, Ruhe in Frieden Pixel Serie. Werde entweder ein Linux Phone (vermutlich pinephone, weil echtes Linux), oder ein Dumbphone (mit flac Kompatibilität) kaufen, sollte mein jetziges Pixel 6a mit GrapheneOS den Geist aufgeben. Zum Glück habe ich einen Hardware TAN Generator für Online Banking. Den Preis für ein Fairphone kann ich mit meinen knappen Finanzen nicht rechtfertigen.
Du kannst auch sehen ob das ~200€ handy von ShiftPhone ausreicht.
Ist aber halt älter
(Shift ist mit Fairphone vergleichbar)
Schau ich mir mal an, danke.
Sieht super interessant aus. Weißt du zufällig, ob das Betriebssystem AOSP ist? Die nennen es stock android und kein Wort von open source, deshalb ist das nicht ganz klar. Ist aber so oder so cool, dass es eine Version ohne Google gibt.
AOSP ist sowieso Quatsch, kein Hersteller bietet das so an und wenn, dann wäre es heutzutage unbenutzbar, weil Google über die Jahre immer mehr essentielle Funktionalität daraus entfernt hat. "Stock Android" ist meistens mit Google, aber ohne Hersteller-Crapware. Wobei der Begriff mittlerweile auch schon so verwässert worden ist...
Manche dieser Hersteller, wie Fairphone, arbeiten lose mit LineageOS (standardmäßig ohne Google) zusammen oder dem darauf aufbauenden Murena /e/ OS (standardmäßig mit MicroG was Open Source ist) oder die Geräte sind verbreitet genug, dass Hobbyentwickler den Port aufgreifen. Schau am besten direkt bei diesen beiden custom ROMs nach ob das Gerät unterstützt wird. Irgendwelche kleineren Custom ROMs oder irgendwelche Community Builds würde ich meiden.
Ich persönlich nutze das Fairphone 5 mit /e/ OS (ohne google account) und bin sehr zufrieden, aber Fairphone 3 und 4 sind auch noch sehr benutzbar und bekommen auch noch Updates. Ich bin wahrscheinlich kein repräsentativer Nutzer, aber für mich geht damit alles was ich machen will. Es gibt für fast alles Alternativen zu Google und das einzige was ich sagen kann, das nicht geht ist Google Pay, aus verständlichen Gründen.
Leider nein, weiß ich nicht. Kenne es von meiner Schwester hab Shift aber selbst nie verwendet
Na toll. Da kann ich mir ja auch gleich eins von Apple kaufen, wenn die sie gleich scheiße machen.
Kannste machen, aber zumindest hat Google Trump noch keinen Goldbarren geschenkt, meines Wissens nach.
Es gibt noch weitere Alternativen: Gebrauchtes Gerät mit LineageOS und F-Droid oder z.B. ein Fairphone mit /e/OS.
Jaja, die wollen halt ihre 30% im PlayStore abkassieren. Wird wohl als nächstes ein Volla-phone oder ein anderes Linux Telefon für mich
Was für ein Mist. Ich gehe Mal nicht davon aus, dass die meisten Apps in fdroid entsprechend signiert sind.
Die Apps, die vom Entwickler selbst auf GitHub angeboten werden sind dort, soweit ich weiß, mit dem selben Schlüssel signiert, wie die im PlayStore. Die Entwickler werden bei neuen Apps gezwungen ihren Schlüssel Google auszuhändigen. Die Apps im F-Droid-Store sind vom F-Droid-Team selbst gebaut und signiert und entsprechend nicht mit demselben Schlüssel wie die im Google PlayStore signiert.
(Der Entwickler von FairEmail hat das mal so geschrieben ~~als Begründung warum 0Auth bei F-Droid nicht geht, in den anderen beiden Versionen aber schon.~~)
Gibt es eine Möglichkeit Androd-2-FA Apps von den üblichen Banken auf einem nicht-Android Telefon laufen zu lassen?
Das ist das Einzige, was mich noch bei Google hält.
Die Apps der Comdirect funktionieren auf GrapheneOS.
Viele banken haben son tanlesegerät im Angebot. Ist sinnlose Mittelaltertechnik, statt einfach TOTP mit Aegis, Belmoussaoui Authenticator, KeepassXC o.ä. zu verwenden, geht aber offline und ohne alles
hatte mich mal kurz damit beschäftigt weil ich mich selber damit beschäftigt habe. wenn ich das richtig verstanden habe: TOTP geht prinzipiell nicht, weil es nicht eine überprüfung und bestätigung des überweisungsbetrags und des empfänherkontos auf dem zweiten faktor gerät ermöglicht. dies muss es aber per gesetz können. das kann auch fido2 und u2f leider nicht. theoretisch dürfte man aber zum einloggen diese technologien benutzen, nur nicht zum überweisen. ich wünsche mir auch eine universellere authentifizierungs-technologie wie fido2 nur eben mit text der angezeigt werden mann oder so, dsmir sowas möglich ist.
das mit den apps ist teilweise ein trick, weil man eben dann zwei apps hat, wo die tan app als zweiter faktor gilt, obwohl es das selbe gerät ist. dann gab es irgendwann mal "2-in-1" apps, die eben immernoch gesetzlich irgendwie galten als 2fa methode, obwohl es dann im geiste natürlich spätestens dann wirklich nicht mehr als 2fa methode zu sehen ist. weiß garnicht, wie das heute geregelt ist.
https://media.ccc.de/v/32c3-7360-un_sicherheit_von_app-basierten_tan-verfahren_im_onlinebanking
welche bank?
ich mache alles 100% ohne app mit dkb, und mit sparkasse geht es auch, und volksbank sollte auch gehen. andere banken auch. hab halt so ein tan gerät, kann man als nervig sehen, aber ich mach das so und finde es ganz gut.
Leider geht das nur mit einer girokarte und die kostet bei der DKB extra :-(
in der tat. das habe ich mir leider "gönnen" müssen, und muss auch in der tat feststellen, dass diese karte mir fast nichts bringt außer dass ich 2fa mit tangerät machen kann... trotzdem insgesamt günstiger als fast jede andere bank. kostet halt ca. 3 mal weniger döner essen im jahr.
EDIT: anmerkung, die dkb debit karte kann technologisch nicht mit dem tangerät verwendet werden. die girokarte kann das, und diese kostet halt eben leider extra.
Wobei mit girokarte eh besser ist weil es europäisch ist und man die amerikanischen Firmen visa und MasterCard nicht unterstützt. Und meines Wissens zählen die Händler bei der girokarte weniger Gebühren.
Unter anderem DKB. Tan-Gerät muss ich mir mal anschauen. Ich wusste nicht, dass es das gibt. (Kenne nur 2-FA Dongles als 2-FA Generator für Firmen-Logins u.ä.)
Edith: ich war gar nicht gemeint Ü
Auch DKB. Ja app ist schon ziemlich lässig, nervt mich aber sehr dass sie 2FA ausgehebelt haben.
Ja würde ich dann wohl auch über den Brauser machen dann.
Zur Not hab ich noch ein altes Tablet was ich für nichts anderes nutze
Die strikt ausgelegte Rechtslage, so wie von Samsung inzwischen praktiziert, verbietet Rooting in der EU, da das Handy dann nicht garantiert nur die legalen Frequenzbänder nutzt. Das könnte zu etwas werden, das einen bei Google hält.
Falschinformation
Tatsächlich ist das mal ne relativ sinnvolle Maßnahme gegen Malware, auch wenn man nicht glücklich ist weil Google, Monopol, Rechtslage usw
Downloader-Apps, Emulatoren etc. könnten es also in Zukunft schwer haben.
Zeit GrapheneOS zu installieren, und Entwickler zu nerven, dass sie GrapheneOS unterstützen statt Play Integrity!
Hast du den Artikel gelesen? Genau das sagt er doch. Wenn du etwas als Falschinformation betitelt, wäre es gut wenn du eine Quelle vorweist, die das Gegenteil behauptet.
Google schränkt die freie Nutzung zertifizierter Android-Geräte ein. Ab Herbst 2026 können nur noch Anwendungen installiert werden, deren Herausgeber sich zuvor bei Google registriert und dann die jeweilige Anwendung signiert hat. Für Installationen über den Google Play Store gilt das schon seit 2023; nun wird die Anonymität auch für Sideloading abgeschafft, also für direkt am Gerät, ohne Nutzung des Play Store, installierte Programme. [...] Im September 2026 soll Sideloading anonymer Apps in Brasilien, Indonesien, Singapur und Thailand unmöglich werden. Ab 2027 folgt schrittweise der Rest der Welt. Software-Herausgeber müssen im Zuge der Verifizierung personenbezogene Daten wie Name, Adresse, E-Mail-Adresse und Telefonnummer nachweisen, beispielsweise durch Rechnungskopien, und in vielen Ländern zusätzlich einen Lichtbildausweis hochladen. Für Menschen, die im deutschen Sprachraum leben, schreibt Google zudem vor, dass der Lichtbildausweis von einer Behörde im EWR oder der Schweiz herausgegeben sein muss. Wer das nicht hat, bleibt außen vor.
Der Titel ist falsch. Leute lesen Titel. Keine falschen Titel machen.
Sideloading bedeutet das Installieren von Apps aus anderen Quellen.
Die Verifizierung ist das nicht, auch wenn der Effekt ähnlich ist. Zudem ist das nur für Play Integrity wichtig