App "Lupine Light Control 2.0" - Permissions / Berechtigungen

[deedee]

Ich habe mir mal die Liste der Berechtigungen angeschaut, die laut des Google Play Stores für diese App benötigt werden:

This app has access to:

Location

- approximate location (network-based)
- precise location (GPS and network-based)

Photos/Media/Files

- read the contents of your USB storage
- modify or delete the contents of your USB storage

Storage

- read the contents of your USB storage
- modify or delete the contents of your USB storage

Other

- view network connections
- pair with Bluetooth devices
- access Bluetooth settings
- full network access

Wofür braucht die App die Location-Berechtigungen zur Standortabfrage?
Die Storage-Berechtigugnen kann ich mir noch für das Speichern der Einstellungen erklären (ist dies der Grund?)
Die Netzwerkberechtigungen finde ich ebenfalls ziemlich ungewöhnlich.
Die Bluetooth-Berechtigungen werden für die Verbindung zum Lampenkopf benötigt.


Mit diesen Berechtigungen erlaube ich der App:
- jederzeit Bewegungsprofile anzulegen ("approximate location (network-based)" (also WLAN und/oder Funkmast) oder präziser über GPS "precise location (GPS and network-based)" falls gerade eingeschaltet)
- diese aufzuzeichnen und eine Historie lokal zu speichern ("Storage")
- diese Daten jederzeit an Unbekannte Dritte hochzuladen ("full network access")


Natürlich würde ich mich über eine Stellungnahme seitens Lupine (bzw. Formigas als Hersteller der App) freuen sowie über eine Erklärung, wieso diese Berechtigungen benötigt werden.
Ob Lupine dies selbst weiß (Kontraktauftrag) oder beurteilen kann bin ich mir auch nicht sicher...

Selbstredend kann ich diesen Aussagen zudem nur Glauben schenken, da es nicht möglich ist, in den Sourcecode zu schauen und die Aussagen zu verifizieren.

[Moof.It]

1. Finde ich Deine Fragen vollumfänglich berechtigt.
- Fraglich ist, ob die Angaben des Google Play Stores korrekt sind.

2. Unter iOS, hier 12.1.2 (z.B. iPhone) hat weder die Lupine App für die PIKO, noch die Lupine App "Light Control 2.0" Zugriff auf:
- Location in irgendeiner Art
- Bilder, oder andere Medien
- Zugriff auf Netzwerkdienste, ausser Bluetooth.

Diese Daten werden weder bei der Installation, noch bei der Nutzung angefragt. Auch sind solche "Bedürfnisse" der App nicht in den entsprechenden Konfigurationen (Einstellungen/Datenschutz) als Positionen vorhanden (Nie/ Nur bei Nutzung/ Immer) und somit auch nicht gegeben.

3. Die Nutzung eines Gerätes mit einem Google-Betriebsystem, schon ohne weitere Apps Anderer, ist für sich schon eine Datenschleuder ohne Ende.
Selbst die angebotenen Möglichkeiten eine Konfiguration vorzunehmen zu können, sind nur eine Täuschung des Nutzers. Im Hintergrund fliessen diese Daten weiter. (Einfach mal danach "Googlen")
Eine entsprechende (sehr berechtigte) Empfindlichkeit/Sensibilität bezüglich personenbezogener Daten und Informationen, wünsche ich jedem potentiellen Käufer eines z.B. Handys lange bevor er das Geld aus der Tasche nimmt.

[deedee]

Im Vergleich dazu die Permissions der "Lupine Light Control" (1.0) App, die ja für die "großen" Lampen und die Piko verwendet wird:

This app has access to:

Other

- pair with Bluetooth devices
- access Bluetooth settings

Das sieht soweit exakt so aus, wie ich es für eine solche App erwarten würde.

[Moof.It]

deedee,

Deine Anfrage und ggf. Misstrauen stützt Du auf eine Angabe in diesem Google Store.

Weisst Du ob diese Angaben korrekt sind?
Kannst Du diese Angaben verifizieren?
Ist es Dir möglich diese Angaben auch auf Deinem "Android"-Handy bestätigt zu bekommen?

Solange sind es nur Angaben aus dem Google Store.

[deedee]

Ich denke, die Angaben im Store sind soweit korrekt, wie es Übersetungsprobleme und/oder Anzeigefilter erlauben.

Installiert verlangen beide Apps folgende Berechtigungen:

V 1.0 (apk-Version 1.0.3, MD5-sum 4450122d054e50c2139fb43307176cbd)




V 2.0 (apk-Version 1.3.5, MD5-sum 1a1aac9feed155ff8be021f96edfb57f)




Ich würde die Diskussion über Googles OS zudem gern von diesem Thread trennen

[Moof.It]

Dann untersage doch den Zugriff auf die Location wenn Du das nicht möchtest. Ganz einfach.

Das Abgreifen von personenbezogenen Daten durch Nutzung einer App, aber unter Nutzung eines Android Betriebssystems, zu beanstanden ist absurd.
Und sozusagen untrennbar miteinander verwoben.

[deedee]

Dann untersage doch den Zugriff auf die Location wenn Du das nicht möchtest. Ganz einfach.

Das kann ja nicht die Lösung sein und hilft nicht so technikaffinen Menschen rein gar nicht.

Zudem hat man als Kunde und Anwender durchaus das Recht, nachzufragen was mit den personenbezogenen Daten (z.B. Positionsdaten) geschieht, und das nicht erst seit DSGVO.

[Moof.It]

deedee

Du selbst hast doch gerade Screenshots der Berechtigungen auf Deinem Handy gepostet. Und jetzt siehst Du Dich nicht in der Lage, ebendort die jeweiligen Optionen zu verwalten?

[deedee]

Moof, ich habe kein Interesse daran, diesen thread durch beginnenden "whataboutism" und Nebenschauplätze derailen zu lassen.

Ich habe im OP einfache Fragen gestellt zu denen ich gern Antworten hätte.

Ich freue mich, dass du eingangs die Brisanz erkannt hast und bin nun um so mehr erstaunt...

Ohne Weiteres könnte ich auch einfach direkt beim Hersteller der App anrufen und diese Fragen stellen und Antworten erbitten.
Das ist aber nicht meine Aufgabe, sondern Lupines.
Zudem hätte dann ich die Info aber sonst keiner.
Außerdem kann nur Lupine auf eine Entfernung dieser Funktionalität drängen bzw. als Auftraggeber mal kritisch nachfagen, was das soll.

[Moof.It]

Mein Punkt 1 gilt immer noch.
Deine Fragen sind vollumfänglich berechtigt. Dieses Bewusstsein wünsche ich Jedem.

Natürlich impliziert Dein Thread auch ein gewisses Maß an Misstrauen. (hier gegenüber Lupine)
Auch das ist berechtigt.
Und sollte z.B. der Programmierer der Android-App etwas gemacht haben, am Wissen von Lupine vorbei, dann ist Deine Anfrage auch
gute, wünschenswerte, konstruktive Kritik.
Mit meinem Hinweis, dass bei iOS Deine Kritikpunkte nicht gegeben sind, wollte ich u.a. auch darlegen, dass ich einen solchen
Gebrauch personenbezogener Daten (Absicht?) seitens Lupine nicht erkennen kann.
Und weiterhin sehe ich, dass Android Nutzer auch die Möglichkeit haben sich gegen diese Begehrlichkeiten einer App zu verwehren.
Ich vermute Wolf wird bei Gelegenheit sicherlich intern nachhaken und ein Statement hier abgeben.
Solange sehe ich mehr den Status "Abklärung" und das gelassen.

[deedee]

Ich danke dir für deinen Post und stimme ihm zu

[Moof.It]

Ich danke dir für deinen Post und stimme ihm zu

Handshake und Fröhliche Weihnachten deedee

[deedee]

Ich danke dir für deinen Post und stimme ihm zu

Handshake und Fröhliche Weihnachten deedee

Fröhliche Weihnachten!