Das Mithören von Apps unterbinden?

anon54326579 · 28. November 2024 um 11:44

naja, funktechnisch ist das so: im Flugmodus darf das Funkmodul des Handys nicht senden und kann sich daher auch nicht in einem Netz einloggen.
Es kann aber sehr wohl empfangen, die nächste/stärkste Basisstation suchen und dort lauschen ob ein Alarm oder sonst was kommt.
Technisch ist es für mich durchaus denkbar, möglicherweise eine ganze Menge von Befehlen zu übermitteln, auch ein bestimmtes Gerät zu aktivieren.

anon41515025 · 28. November 2024 um 11:45

Bei GOS lässt sich das zuverlässig abstellen?

Chief1945 · 28. November 2024 um 11:51

Der Flugmodus stellt das Modul aus und somit auch das Empfangen ein. Siehe:

Connecting to your carrier’s network inherently depends on you identifying yourself to it and anyone able to obtain administrative access. Activating airplane mode will fully disable the cellular radio transmit and receive capabilities, which will prevent your phone from being reached from the cellular network and stop your carrier (and anyone impersonating them to you) from tracking the device via the cellular radio. The baseband implements other functionality such as Wi-Fi and GPS functionality, but each of these components is separately sandboxed on the baseband and independent of each other. Enabling airplane mode disables the cellular radio, but Wi-Fi can be re-enabled and used without activating the cellular radio again. This allows using the device as a Wi-Fi only device.

(https://grapheneos.org/faq#cellular-tracking)

anon54326579 · 28. November 2024 um 12:39

Das wäre der Idealzustand aus datenschützerischer Sicht. Mag ja sein, daß GOS das auch tatsächlich so macht, was sehr gut ist wenns denn so ist (habe selbst kein GOS Gerät)
Ich hab nur folgendes beobachtet:
Habe 2 Handies, ein Sony Xperia 10 mit Sailfiish OS und ein Emporia Klapphandy.
Jeweils nach Verlassen des Flugmodus braucht das Sony mindestens 1 Minute, bevor es sich wieder in das Mobilnetz einloggt, das Emporia nur 1-2 Sekunden.
Daraus schließe ich, daß das Emporia auch im Flugmodus empfängt und scannt, auf welchem Kanal die Basisstationen in der Gegend senden. Daher kann es bei Verlassen des Flugmodus sofort verbinden.
Das Sony schaltet offenbar das Funkmodul tatsächlich komplett ab und muß nach Deaktivieren des Flugmodus erst mal einen kompletten Sendersuchlauf machen, bevor es sich wieder im Netz einloggen kann.

edit: Beim Emporia hab ich den Verdacht, daß es im Flugmodus zwar nicht sendet, sehr wohl aber empfängt und deshalb nach Deaktivieren des Flugmodus sofort weiß, auf welchem Kanal die nächste Basisstation sendet. Deshalb kann es sich dann ohne Verzögerung sofort einloggen.

anon41515025 · 28. November 2024 um 14:26

Bei GOS auch so, wenn ich in die Niederlande fahre und den Fulgmodus dort beende, dann dauert es auch einige Minuten bis ich eine Verbindung habe.

Und auch erst dann kommt eine SMS zu Roaming, bleibt der Flugmodus aus, kommt keine SMS, daher gehe ich davon aus, dass keine Verbindung bei ausgeschaltetem Flugmodus erfolgt.

anon54326579 · 28. November 2024 um 15:29

Wenn ich das nächste Mal in eine andere Stadt fahre, werde ich das Emporia Klapphandy im Flugmodus mitnehmen. Am Ziel angekommen, schau ich dann, ob es sich noch immer so schnell wieder einloggt wie zuhause oder ob es länger braucht, wenn es im Bereich einer anderen Basisstation ist.

anon41515025 · 28. November 2024 um 17:52

Mir ist auch erst durch die Posts hier klar geworden, wie der Flugmodus funktioniert. Meine Frau nimmt auch immer das Handy (GOS) mit nach NL - stellt aber nicht auf Flugmodus, mache ich dann mein Handy an habe ich mich gewundert, warum es elend lange dauert bis ich endlich eine Verbindung bekomme, jetzt habe ich die Antwort - der Flugmodus ist verantwortlich.

anon54326579 · 28. November 2024 um 18:30

Ist also ein Qualitätsmerkmal: Das GOS Handy schaltet das Funkmodul im Flugmodus wirklich ganz ab, ohne Hintertür.

Muetze · 28. November 2024 um 19:25

Dieses Cellular Emergency Alerts/Wireless emergency alerts lässt sich doch ebenfalls deaktivieren, oder nicht?

Emma_Meier · 1. Dezember 2024 um 16:41

Beim letzten Bundeswarntag hatte ich mein GOS-Telefon offline und ich habe, obwohl diese aktiviert war, keine Warnung bekommen.

anon41515025 · 1. Dezember 2024 um 16:47

Meine beiden GOS haben da einen herausragenden Job gemacht, bei einem hatte ich es aktiviert (es warnte), bei dem zweiten hatte ich die Warnung deaktiviert (es warnte nicht) (jemand mit LOS meinte, er hätte die Warnung deaktiviert, dennoch wäre gewarnt worden)

anon54326579 · 1. Dezember 2024 um 18:13

Und war er auf Flugmodus, oder nicht und nur Warnungen ausgeschaltet?

sekret · 6. Dezember 2024 um 14:25

Lasst uns hier beim nächsten Warntag verabreden und Grüppchen bilden mit verschiedenen Einstellungen und diese dann hier zusammentragen

Hadel · 6. Dezember 2024 um 15:39

Zur Eingangsfrage könnte das Video helfen:
https://www.youtube.com/watch?v=iLLxxrchQ6I

Wenn ich mich richtig erinnere, ist die Kernaussage, dass diese Werbung, die scheinbar Aufgrund von Gesprächsinhalten zu stande kommt, eigentlich nur Aufgrund der Standort- & Netzwerkdaten entsteht.

Kuno · 20. März 2025 um 21:50

Wie sollte das Video helfen und auf welche Eingangsfrage bezogen?
Es geht nicht um Google Werbung… [EDIT: In dem Video wird ja versucht den Mythos zu widerlegen, dass Themen von Google Werbung durch das Mithören zustandekommen.]

Kuno:

Eingangsfragen

was haltet ihr von der Doku „Können iPhone und Android Handys heimlich mithören? Wir programmieren Apps, um das zu beweisen!“ https://youtu.be/rX2tK-qSVpk vom Bayrischen Rundfunk?

wie kann man am besten das Mithören von Apps unterbinden?
2a) Z.B. auch schalldichten Behälter verwenden, in den alle Geräte vor einem Meeting eingesammelt werden?
2b) Jammer, Ultraschall? Aber scheinbar werden nur Smartphone Mikrofone nachhaltig gestört, manche Aufnahmen von Rekordern sind teils nutzbar. Weiterer Nachteil, gesundheitliche Aspekte, Gehör etc.

Reicht es aus, wenn z.B. Smartphones iPhone, Android offline sind (Flugmodus + WLAN offline) sind? Oder kann eine App offline aufzeichnen und wenn wieder online, diese Daten in eine Drittanbieter Cloud übertragen?

Was gibt es noch zu beachten?

@Hadel Alle möglichen Apps (vor allem bei den >80% unbedarften Menschen), können „mithören“ das wird in der – im 1. Posting verlinkten – BR Doku gezeigt… und ist in der Realität ja auch schon vorgekommen, siehe „La Liga“ Spanien:

Die offizielle App der spanischen Fußballliga „La Liga“ aktivierte während der Ausstrahlung der Fußballspiele im TV das Mikrophone der Smartphones zur Raumüberüberwachung, um in Kombination mit den GPS Standortdaten nach der unlizensierten öffentliche Übertragung von Ligaspielen zu fahnden. Die App hat ca. 10 Mio. Nutzer in Spanien. https://www.privacy-handbuch.de/handbuch_70b.htm

Eine Lösung zu Eingangsfrage 2a) schalldichten Behälter…
hier eine Luxusvariante:

23.02.2021, iX Magazin
Abhörsicherer Handytresor im Test: Smartphone Security Vault 4233-B-001
Bei Smartphones ist die Vertraulichkeit von Gesprächen nur selten sicher. Nach den Vorgaben des BSI entwickelte HBK deshalb einen abhörsicheren Smartphone-Safe.
„Wer Wert darauf legt, dass er bei vertraulichen Besprechungen nicht abgehört wird, muss sicherstellen, dass sich keine Wanzen oder andere Aufnahmegeräte im Raum oder in der Nähe befinden. Während das Abhören von Räumen über klassische Telefone eine bekannte Angriffsmethode darstellt und entsprechende Gegenmaßnahmen existieren, gestaltet sich die Sache bei modernen Smartphones komplizierter. Sie verfügen über ein oder mehrere Mikrofone, auf die neben der Telefonie-App auch andere Apps zugreifen können. Dadurch wird sowohl der Aufwand als auch das Entdeckungsrisiko für einen Missbrauch der Mikrofone immer geringer, wie das BSI feststellt. …“
https://www.heise.de/tests/Abhoersicherer-Handytresor-im-Test-Smartphone-Security-Vault-4233-B-001-5056808.html?seite=all

Scheinbar wird die Box nicht produziert?

NoiseBox aus Schweden:
„NoiseBox is a Marenius product that was developed in collaboration with the Swedish Armed Forces and Swedish Police“: https://marenius.com/noisebox/

Was kosten solchen Teile?
Gibt es „Maker“ DIY Anleitungen, oder was dazu vom CCC?

Hadel · 21. März 2025 um 06:58

Ich nenne dir den Titel eines YT-Videos OHNE Verlinkung, während du Videos verlinkst, wirfst MIR dann aber vor ich würde YT-Werbung betreiben?

Ich hoffe du merkst, was an deiner Aussage und Vorwurf nicht stimmt…

Du suchst nach einer Lösung für 80% von Leuten, die etwas deiner Meinung nach nötig hätten und glaubst, dass eine NoiseBox ausgerechnet für jene 80%, die ausschließlich auf deiner Behauptung beruhend in den Raum geworfen wurden, die passende Lösung ist?

Was soll man darauf antworten? Mein Antwort ist ein Versuch die Gefahr des Mithörens realistischer, das heißt wissensbasiert, nicht meinungsbasiert/gefühlsmäßig, einzuschätzen.

Dein verlinktes Video (Links sind mit die beste Werbung überhaupt!) ist 3 Jahre alt und stellt einen rein theoretischen Test auf. Damit wird überhaupt gar nichts bewiesen! Natürlich gibt es immer wieder Apps, die in der Vergangenheit mitgehört haben und in Zukunft bzw. derzeit, Aufgrund höherer Datenvolumen und Bandbreiten, wird diese Gefahr sicherlich steigen.

Aber dennoch ist diese Gefahr bislang eine Nische! Das von mir genannte Video - ein Jahr alt - gibt dir dazu Informationen.

Wenn dir Informationen nicht gefallen und du sie daher ablehnst ist das alleine dein Ding, aber hier lesen ja auch mehrer Leute mit, denen eine realistischere Einordnung vielleicht hilft.

Kuno · 21. März 2025 um 12:27

Hi @Hadel, das war ein Missverständnis, es ging nicht um Verlinkung/Werbung „für“ Google, sondern natürlich um den Inhalt des Videos. Habe das nun in meinem Posting unter [EDIT] besser erklärt.

Dass Apps mithören können ist gegeben.
Frage ist, wie man sich bei Gruppentreffen schützen kann.
Eine abhörsichere Box wäre ein Lösung. Das ist eine Preisfrage, welche Ausstattung was kostet, bzw. welcher Aufwand, wenn man das versucht DIY selber zu machen.
HF-Abschirmung Lösungen sind ja nur auf die Funkverbidung beschränkt und Geräte könnten trotzdem (auch unbeabsichtigt)aufzeichnen…

Chief1945 · 21. März 2025 um 13:37

Bei benutzerinstallierten Apps, nur wenn du ihnen die Mikrofon-Berechtigung gibst. Zudem würde es dann im Datenschutz-Board von Android auftauchen, wodurch sich Missbrauch entdecken lässt.

Theoretisch könnte es auch sein, dass der OS-Hersteller ab Werk eigenen Apps erlaubt das zu umgehen. Deshalb ist es wichtig ein vertrauenswürdiges OS zu haben.

Handys herunterfahren, oder in einen separaten Raum sollte reichen, wenn man sich nicht gerade mit Staaten anlegt.

weltyx · 22. März 2025 um 14:29

Darf ich mich hier einklinken und nochmal das in diesem Thread eher als Nebenthema geführt
die Abhörsicherheit von Desktops - v.a. unter Linux - aufgreifen?

Wie kann man sich bzw. bei den Linuxdesktops schützen?
WLAN aus und LAN-Kabel raus reicht dann ja wohl auch nicht, oder - wenn er denn nicht runter gefahren ist bzw. nicht sein soll?

Und gibt es da wesentliche Unterschiede bei den im tgl Gebrauch gängigen Linuxdistros - spezielle „Sicherheitsdistros“ - Whonix u.a. mal außen vor - je nachdem wie von Haus aus die Distro schon „gehärtet“ ist?
Z.B. OpenSuse - kommt vermutlich nicht an Silverblue u.a. heran - aber immerhin vermutlich kein Vergleich mit Manjaro und anderen verbreiteten Distros in puncto Härtung?

Und noch eine generelle Frage zum Verständnis:
Dann können doch von solchen „lauschenden Apps“ auch z.B. Verbindungen über bisher noch als sicher geltende Messenger wie Signal oder Threema u.a. im Rahmen von Audio- oder Videochats „belauscht“ werden. Oder verstehe ich da etwas falsch?
Und falls - welchen Schutz gäbe es dann da - auf dem Smartphone - v.a. Custom ROM und IOS - bzw. Desktop?

Kuno · 6. April 2025 um 14:31

Würde dafür eigenes Thema aufmachen.

Meine Liste gegen das Mithören von „Apps“ auf Smartphones:
(Reihenfolge nach Aufwand, Möglichkeit)

Flugmodus
Ausschalten
in schalldichte Kiste packen (siehe Posting oben)
in anderen Raum ablegen
zu Hause lassen
…