IT-Security-Weisheit am Abend 🌙
-
IT-Security-Weisheit am Abend
Berechtigungen sind kein Selbstbedienungsladen. Eine Taschenlampen-App braucht keinen Zugriff auf deine Kontakte, eine Wetter-App keine Mikrofon-Erlaubnis. Wer jede Anfrage gedankenlos bestätigt, öffnet Tür und Tor - und erfährt es meist erst, wenn die Daten längst woanders sind.
@kuketzblog die Apps von @SECUSO_Research können BEDENKENLOS installiert werden, da sie KEINE #Daten abgreifen
Gibt's ALLE bei @fdroidorg
-
@kuketzblog tja, wenn man Freunde/Kollegen/Familie darauf hinweisen möchte, heißt es meistens, man solle sich nicht so aufführen. Keine Pointe.
@ewos1986 @kuketzblog Stimmt. Den meisten scheint es wirklich völlig egal zu sein.
-
@ewos1986 @kuketzblog Stimmt. Den meisten scheint es wirklich völlig egal zu sein.
@oschulze
a) ich hab doch nichts zu verbergen
b) was kann denn irgendwer mit den paar Daten schon anfangen
Und die Aktivisten der #Volkszählung drehen sich im Grab…
@kuketzblog -
IT-Security-Weisheit am Abend
Berechtigungen sind kein Selbstbedienungsladen. Eine Taschenlampen-App braucht keinen Zugriff auf deine Kontakte, eine Wetter-App keine Mikrofon-Erlaubnis. Wer jede Anfrage gedankenlos bestätigt, öffnet Tür und Tor - und erfährt es meist erst, wenn die Daten längst woanders sind.
@kuketzblog Muss nicht aber im Play Store ist es schwer zu beurteilen welche Apps welche Rechte warum brauchen.
Wer nur schnell eine App möchte für X tut - wie beispielsweise Taschenlampe - der wird nicht 15 Minuten mit Recherche verbringen.
-
@oschulze
a) ich hab doch nichts zu verbergen
b) was kann denn irgendwer mit den paar Daten schon anfangen
Und die Aktivisten der #Volkszählung drehen sich im Grab…
@kuketzblog@ewos1986 @oschulze @kuketzblog
Ein weiteres gern genommenes Pseudoargument, welches man sogar oft von IT-Experten zu hören bekommt:"Man kann es eh nicht verhindern, da dürfte man gar nicht mehr online gehen......"
-
@kuketzblog die Apps von @SECUSO_Research können BEDENKENLOS installiert werden, da sie KEINE #Daten abgreifen
Gibt's ALLE bei @fdroidorg
@Aakerbeere @kuketzblog @SECUSO_Research @fdroidorg Also den QR-Scanner kann ich wirklich empfehlen. Und er schafft zusätzliche Sicherheit gegen Betrug, in dem er eine gescannte URL nicht nur anzeigt, sondern ein "Abnicken" vor Öffnen erzwingt.
Der Effekt lässt sich an jedem deutschen Bahnhof testen. Einfach den QR-Code auf den blauen Schildern zur Fahrgastinformation scannen und die gescannte URL mit der aufgedruckten URL vergleichen.
-
IT-Security-Weisheit am Abend
Berechtigungen sind kein Selbstbedienungsladen. Eine Taschenlampen-App braucht keinen Zugriff auf deine Kontakte, eine Wetter-App keine Mikrofon-Erlaubnis. Wer jede Anfrage gedankenlos bestätigt, öffnet Tür und Tor - und erfährt es meist erst, wenn die Daten längst woanders sind.
@kuketzblog , Wofür braucht eine Taschenlampe Internet-Zugang?
-
@kuketzblog , Wofür braucht eine Taschenlampe Internet-Zugang?
@mose_akba Werbung abrufen und (Tracking-)Daten versenden.
/kuk
-
@kuketzblog Muss nicht aber im Play Store ist es schwer zu beurteilen welche Apps welche Rechte warum brauchen.
Wer nur schnell eine App möchte für X tut - wie beispielsweise Taschenlampe - der wird nicht 15 Minuten mit Recherche verbringen.
@amki @kuketzblog jap, aber genau darauf zielt diese Masche ja ab. Ein bisschen Mitdenken sollte schon nicht zu viel verlangt sein.
Sie geben ihren Geldbeutel ja aber auch nicht einfach einem Fremden, weil Sie mal ganz dringend aufs Klo müssen und den aber gerade nicht einstecken können... -
IT-Security-Weisheit am Abend
Berechtigungen sind kein Selbstbedienungsladen. Eine Taschenlampen-App braucht keinen Zugriff auf deine Kontakte, eine Wetter-App keine Mikrofon-Erlaubnis. Wer jede Anfrage gedankenlos bestätigt, öffnet Tür und Tor - und erfährt es meist erst, wenn die Daten längst woanders sind.
@kuketzblog
Auch im beruflichen Kontext immer wieder erklärungsbedürftig: Nein, nicht jeder muss auf jedes share gucken können und nicht jeder in der Firma in Anwendungen die selben Dinge tun können. -
IT-Security-Weisheit am Abend
Berechtigungen sind kein Selbstbedienungsladen. Eine Taschenlampen-App braucht keinen Zugriff auf deine Kontakte, eine Wetter-App keine Mikrofon-Erlaubnis. Wer jede Anfrage gedankenlos bestätigt, öffnet Tür und Tor - und erfährt es meist erst, wenn die Daten längst woanders sind.
@kuketzblog Grundsätzlich stimmt das Prinzip der #Datensparsamkeit natürlich. Aber pauschal zu sagen, eine Wetter-App brauche nie das #Mikrofon, greift zu kurz. Denkt man an #Sprachsteuerung für #Barrierefreiheit oder innovative Ansätze wie die akustische Regenmessung per Crowdsourcing, wird klar: Die #Berechtigung ist nur dann verdächtig, wenn die #App keine entsprechenden #Features bietet. Der Kontext entscheidet, nicht die App-Kategorie.
-
R relay@relay.infosec.exchange shared this topic
