Privatsphäre und Permission freundliche Apps
Ich bin definitiv ein Verfechter der Privatsphäre. Wer meine bisherigen Artikel hier bei IzzyOnDroid gelesen hat, dem kann das kaum entgangen sein. Tatsächlich war dies einer der Gründe, warum ich diese Website aufgebaut habe: Den Besuchern das Finden nicht nur der am besten bewerteten App für einen speziellen Einsatzzweck zu ermöglichen, sondern auch der in Bezug auf die Privatsphäre am wenigsten invasiven. In diesem Artikel möchte ich Hinweise dazu geben, wie das funktioniert, und welche kleinen Helfer dafür bereitstehen. Natürlich behandele ich auch in anderen Artikeln in diesem Zusammenhang relevante Dinge. Artikel, die sich mit dem Thema “Privatsphäre” befassen, lassen sich über das privacy Tag aufspüren.
Doch das ist nur ein Teil dieses Artikels. Wenn ich über “Privatsphäre” spreche, vor potentiellen diesbezüglichen Problemen in von Anderen geschriebenen Apps/Diensten warne, und Andere zu mehr Vorsicht im Umgang mit der Privatsphäre ermahne – habe ich natürlich auch bei der Erstellung dieser Seite “an meine eigene Nase gefasst”, und darauf geachtet. Mit diesem Teil möchte ich meinen Artikel auch beginnen – gleich nach der ersten Werbe- Privacy-Pause
Inhalt dieses Artikels
Wie achtet IzzyOnDroid die Privatsphäre seiner Besucher?
Ich rede nicht nur von Privatsphäre, ich praktiziere sie auch. Sie ist also nicht nur Thema in diversen Inhalten, sondern auch integraler Bestandteil der “Technik”, welche diese Site betreibt. Es werden keine privaten Daten gesammelt, und auch “Drittanbietern” nicht Gelegenheit dazu gegeben, wenn der Besucher dies nicht wünscht.
Diese Site verwendet keine Cookies
Keine Flash Cookies oder LocalStorage, nicht einmal “normale HTTP cookies” finden hier Einsatz1 – und was nicht da ist, kann auch von niemandem “eingesammelt” werden. “Privacy first” bedeutet für mich, auf solche Dinge nur dann zurückzugreifen, wenn etwas ohne sie gar nicht funktioniert. Bislang ist mir hier noch nichts untergekommen, was Kekse unabdingbar machen würde – also sehe ich auch nicht den geringsten Grund, mich mit so etwas “verdächtig zu machen”.
Diese Site verwendet keine fancy “like”, “+1”, oder “share” Buttons
All diese lustigen “sozialen Buttons” haben einen großen Haken, wenn es auf das Thema “Privatsphäre” kommt: Um sie zu nutzen, muss JavaScript von den entsprechenden Seiten eingebunden (und geladen) werden. Keiner außer den Seitenbetreibern kann genau sagen, was das für die Besucher bedeutet: Beim Laden der Skripte verrät der Browser nicht nur die IP-Adresse des Besuchers, sondern liefert dazu auch noch einen digitalen Fingerabdruck an den bereitstellenden Dienst, was den Besucher identifizierbar und “verfolgbar” (“trackable”) macht.2 Dies und die Tatsache, dass ich selbst an keinem solchen “sozialen Netzwerk” (sieht man einmal von Twitter ab) teilnehme waren die Gründe, mich gegen derartige Buttons zu entscheiden.
Diese Site lädt kein JavaScript von “irgendwoher”
Wie bereits im vorigen Abschnitt erklärt, würde das die Verletzung der Privatsphäre durch Dritte ermöglichen – also keine schnuckeligen Bibliotheken von irgendwo. Auf dieser Site wird nicht gespielt, auch geht es nicht um “verrücktes Design” – Informationen und einfache Bedienbarkeit sollen hier im Vordergrund stehen. Naja, eine kleine Ausnahme gibt es dann doch: Der Flattr Button am linken Rand (mehr dazu später). Er wird zwar nicht für die Funktionalität dieser Site benötigt (und funktioniert grundlegend auch ohne das JavaScript), aber auf diese Weise stellt er zusätzliche Informationen bereit, die ich (zur Motivation meiner Besucher ) gern anzeigen möchte. Natürlich gilt zuvor gesagtes auch an dieser Stelle – ich bin daher niemandem sauer, wenn er auch diesbezüglich lieber auf “Nummer Sicher” gehen möchte. Im Gegenteil, ich gebe sogar bereitwillig Hilfestellung, genau dies zu tun – und empfehle die Verwendung von Browser-Addons wie NoScript. Damit kann der Anwender selbst festlegen, welche Websites JavaScript benutzen dürfen: Per Default ist es dann überall abgeschaltet, und man setzt nur die Sites auf die “weiße Liste”, denen man vertraut. Alternativ (oder auch zusätzlich) empfiehlt sich auch ein Blick auf Ghostery, welches jede Menge Zählpixel und anderes “Ungeziefer” unschädlich macht.
Doch auch IzzyOnDroid selbst benutzt ein klein wenig (eigenes) JavaScript. Aber nicht soviel, dass die Site ohne nicht funktionieren würde; es steht den Besuchern daher völlig frei, es ebenfalls zu blockieren. Das Einzige, was dann nicht mehr angezeigt würde, wären die detaillierten Informationen zu den Apps, wenn man auf deren Namen klickt (einfach einmal hier versuchen: Titanium Backup). Und die Hilfe-Seiten würden bei einem Klick auf das Icon nicht mehr in einem separaten Fensterchen geöffnet – sondern in dem Fenster/Tab, in dem man sich gerade befindet. Alles andere ist nicht betroffen.
Diese Site verwendet keine “Werbebanner”
Ich weiß, ich bin ein Idiot Idealist: Meine ganze Arbeit an dieser Site für Umme zu machen, und jedem Menschen gratis zur Verfügung zu stellen. Schon desöfteren wurde ich gefragt, warum ich keine Werbebanner einbinde. An Angeboten mangelt es jedenfalls nicht. Die Antwort ist recht einfach: Zum Einen würde auch für diese wieder obiges gelten (da die meisten dieser Banner wiederum JavaScript Bibliotheken nachladen) – zum Anderen finde ich, dass sie zu sehr vom eigentlichen Inhalt ablenken. Überlässt man dem jeweiligen Werbe-Netzwerk, welche Inhalte angezeigt werden, kann das schon seltsame Blüten treiben. Auch habe ich bereits ursprünglich wunderbare Sites gesehen, die es damit furchtbar übertrieben haben: Heute hat man echt Mühe, dort zwischen der ganzen Werbung die eigentlichen Inhalte noch zu finden…
Moment einmal: Und was ist das dort am linken Rand, unter den Reitern? Ganz einfach: Ich habe mein eigenes “Ad Framework” geschrieben. Da wähle ich aus, welche Artikel angezeigt werden. Das sind zuerst einmal natürlich meine Bücher Werbung versteht sich hier als thematische Ergänzung. Viel Spaß bei der Suche nach Werbung für Windeln (ich hoffe doch stark, dass ich hier nirgendwo Sch**** verbreite!). Stattdessen finden sich beispielsweise Ersatz-Akkus und Ladegeräte, wenn es um Batterieleistung/-laufzeiten oder Akku-Helfer geht. So etwas nenne ich “hilfreiche Zusatz-Infos”: Wenn man auch mit den Helferlein nicht “über den Tag kommt”, hilft halt nur “mehr Power”. Ich hoffe, meine Besucher stimmen dieser Strategie zu – und honorieren meine Bemühungen
Ooops: Diese Site speichert Bilder in der Cloud?
Mist, erwischt! OK, ich kann mich nicht verstecken, also raus mit der Sprache: Ja, diese Site nutzt Bilder, die in “der Cloud” (sprich: “auf Rechnern fremder Leute”) gespeichert sind. Es steht sogar dabei, von wem sie stammen. Ich verwende häufig Bilder von Flickr, Wikimedia, und einigen anderen Sites – wo deren Ersteller sie öffentlich verfügbar gemacht, und deren Nutzung explizit zugestimmt haben.3 Da ich mich dabei an deren Bedingungen halte, darf ich sie auch “Deep-Linken” – was die Verwaltung meiner Site vereinfacht.
Weiterhin stelle ich auf ähliche Weise auch einige meiner eigenen Kreationen der “Öffentlichkeit” zur Verfügung. Bei anderen Bildern handelt es sich um Screenshots von Apps, die ebenfalls öffentlich verfügbar sind. Benutzen darf ich diese überdies, da ich ja damit für die dahinter stehenden “Produkte” werbe.
Wie hilft IzzyOnDroid, die passenden Apps zu finden?
Die App-Listen
Es gibt zahlreiche App-Listen im Internet. Aber man vergebe mir meinen Stolz: Es gibt keine zweite in der Art der App-Listen bei IzzyOnDroid. Zwar lassen sich die Apps in verschiedenen Markets getrennt nach “Spielen” und “Apps” auflisten, und in einigen Fällen gibt es sogar grobe Kategorien (nur was, bitte, soll man unter “Produktivität” verstehen?). Aber Hand aufs Herz: Sucht man eine App für einen ganz bestimmten Zweck, ist das nicht sonderlich hilfreich.
Hier bei IzzyOnDroid sind die Kategorien spezifischer. Sucht man beispielsweise nach einer Twitter App, muss man dafür nicht auch alle anderen Apps im Bereich “Netzwerk” (oder die Kategorie “Produktivität”?) mit durchblättern. Ja, es ist eine Netzwerk-App. Aber hier hat die Kategorie “Netzwerk” die passende Unter-Kategorie parat: Twitter Clients. Was die Suche bereits erheblich einschränken sollte. Und selbst die Kategorie-Seite ist noch einmal in Gruppen unterteilt. So finden sich zum Beispiel in der Kategorie Netzwerk › Admin-Tools › Diagnose die Gruppen Speedtests, Routing, etc. Je nachdem, was man also einer Diagnose unterziehen möchte, sind die Apps hier zusammengefasst. Punktlandung (hoffentlich ).
Einen weiteren Punkt zeigt der Screenshot zur Rechten: Innerhalb der Gruppen (oder Untrgruppen, sofern vorhanden) sind die Listen nach klar erkennbaren Kriterien sortiert: Bewertungen und Stimmenzahl (5). Und zu jeder App werden auch die relevanten Eck-Daten gleich in der Übersicht angezeigt, ohne dass man erst eine Detail-Seite öffnen muss: Anzahl der angeforderten Permissions (6), ob es eventuelle Bedenken (6) gibt, in welchen Markets die App verfügbar ist (7), und meist auch Links zu weiteren Informationen wie Vorstellungen oder Testberichten (8). Detaillierte Angaben werden in einem Overlay angezeigt, wenn man den App-Namen anklickt (9-12).
Um mehr über die App-Listen zu erfahren, gibt es auf jeder Seite oben rechts einen Link (1) zur zugehörigen Hilfe-Seite, der etwa so aussieht: . Was übrigens nicht nur für die App-Listen gilt.
Die App-Suche
Die App-Suche ist in erster Linie dafür gedacht, “permission friendly apps” für einen bestimmten Anwendungsbereich zu finden – lässt sich allerdings auch dazu nutzen Apps aufzuspüren, die eine bestimmte Permission verwenden. Sie erlaubt die Auswahl einer oder mehrerer Kategorien (bis zu 5, Unter-Kategorien werden automatisch eingeschlossen), sowie einer oder mehrerer Berechtigungen. Außerdem lassen sich der Suchmodus (soll die App die gewählten Permissions aufweisen, oder ohne selbige auskommen?) und die Sortierung festlegen. Fasst man die letzten beiden Einstellungen nicht an, erfolgt die Suche nach Apps die keine der gewählten Berechtigungen anfordern – und die Ergebnisse werden aufsteigend nach Anzahl der verlangten Permissions sortiert (siehe Screenshot rechts). Über der Liste (4) werden auch die verwendeten Kriterien nochmals angezeigt (1-3). Die App-Details entsprechen dann der obigen Beschreibung.
Diese Suche ist ein “Alleinstellungs-Merkmal” für IzzyOnDroid – ich konnte so etwas im Web bislang nirgendwo finden (was auch der Grund dafür war, dass ich sie erstellt habe). Und so stolz ich darauf auch bin: Eigentlich würde ich mir wünschen, die Android Markets würden das selbst anbieten – damit auch alle Apps abgedeckt sind. Während ich dies schreibe, decken meine App-Listen nämlich gerade einmal etwas mehr als 10.000 “handverlesene” Apps ab. Eine entsprechende Suche über alle in den Markets verfügbaren Apps ist meines Wissens derzeit nicht möglich. Wer jedoch etwas ähnliches für die Apps machen möchte, die bereits auf seinem Gerät installiert sind, für den habe ich eine passende Übersicht: Permission Checker…
Noch ein weiterer Hinweis zu den “Permissions”: Die “nackte Anzahl” sagt hier wenig darüber aus, ob eine App “invasiv” ist oder nicht. Dazu braucht es auch immer ein wenig Kontext. Eine App, die viele Bereiche abdecken soll, muss nun einmal auch auf vieles zugreifen können. Nehmen wir als Beispiel einmal die “hungrigste” mir bekannte App: Webkey erfordert nicht weniger als 125 Permissions. Die “Silbermedaille” ginge an EverythingMe Launcher mit 58 Berechtigungen. Ein recht großer Unterschied in der Zahl! Aber heißt das automatisch, dass Webkey invasiver ist? Wäre dem so, hätten wir sicher bereits davon gehört oder gelesen: Webkey ist Open Source, und eine derart hohe Zahl an verlangten Permissions schreit geradezu danach, einen Blick auf den Code zu werfen. Die App ist dafür gedacht, den Androiden möglichst vollständig aus der “Ferne” (vom Computer aus) verwalten zu können, da muss sie auch entsprechend Zugriff auf fast alles haben. Wie soll man das denn aber nun vergleichen? Hat man mehrere Apps, die vom Funktionsumfang vergleichbar sind, wird auch die “nackte Zahl” aussagekräftiger.4 Aber selbst dann kann er allenfalls als “Indikator” dienen, der zu einem genaueren Hinsehen auffordert. Weiter geht es daher mit ein wenig gesundem Menschenverstand zusammen mit der erläuternden Permission-Übersicht hier auf der Site. Wenn eine einfache Taschenlampen-App Zugriff auf das Adressbuch, oder ein Musik-Player auf den Kalender verlangt – dann ist das allerdings definitiv “höchst verdächtig”
Artikel
Ab und an erstelle ich auch einen Artikel, der eine spezielle App bzw. Apps für ein spezielles Thema vorstellt. Da es sich bei dieser Site jedoch um eine One-Man-Show handelt, darf keine Flut von mehreren Artikeln pro Tag erwartet werden: Zwei Artikel pro Woche ist schon sportlich, es können aber durchaus auch einmal zwei Wochen ohne neue Artikel vergehen. Ich versuche, nach dem Prinzip “Klasse statt Masse” zu arbeiten, und meine verfügbare Zeit ist beschränkt (man bedenke, dass ich dafür nicht bezahlt werde – also “nebenbei” meine Brötchen mit etwas anderem verdienen muss ) Am Einfachsten lassen sich passende Artikel über die von ihnen verwendeten Tags aufspüren. Relevant wären in diesem Fall apps und review (am besten Artikel, die beide Tags verwenden).
Der Screenshot zur Rechten zeigt die “mobile Ansicht” der Artikel-Liste, und ist der zugehörigen Hilfe-Seite entnommen. Er zeigt, dass sich Artikel nach Tags filtern (4) lassen, und nach dem Datum ihrer Veröffentlichung (3) aufgelistet (2) werden. Es besteht die Möglichkeit, zu einer anderen Sprachvariante (1) zu wechseln, sofern vorhanden – und es gibt auch einen RSS Feed (1), über den man sich von “Neuerscheinungen” informieren lassen kann.
Hilfeseiten
Habe ich schon erwähnt, dass es auf dieser Site auch Hilfeseiten gibt? Wannimmer man meint, ein “Problem” mit der Bedienung zu haben (oder ein “Easter Egg” zu vermissen – wie etwa die Anzeige von einer App unterstützter Android-Versionen, wenn man mit der Maus über deren Namen “schwebt”): Einfach oben rechts nachschauen, ob da ein Icon zu finden ist. Wenn ja: Draufklicken tut nicht weh Und sollte jemand etwas vermissen: Ich bin immer offen für Feedback.
Wo/wie kann man diese Site “liken”, “+1en”, Feedback geben, oder einfach nur einmal “Danke sagen”?
Keine Kommentar-Funktion5, keine “Like” oder “+1” Buttons – wie soll man denn da Feedback geben, zeigen dass einem die Site (oder ein spezieller Post) gefällt, bzw. seine Dankbarkeit (sofern vorhanden ) ausdrücken?
Feedback
Ich schrieb ja bereits einige Male (in diesem Artikel und auch anderswo auf dieser Site), dass ich mich über Feedback freuen würde. Also muss es entweder für selbiges eine Möglichkeit geben – oder ich bin ein “Statistiker”6. Schauen wir einmal:
- Ganz oben auf jeder Seite findet sich so ein “blauer Vogel” neben dem Site-Titel. Ein Klick auf selbigen führt zu meinem Twitter-Account. Wer ebenfalls bei Twitter registriert ist, kann mir eine (private) Nachricht (“DirectMessage”) schicken – oder auch einen “public Tweet” an @IzzyOnDroid absetzen.
- Der letzte Reiter am linken Rand jeder Seite führt zum Impressum. Dort findet sich auch eine Möglichkeit, mich per E-Mail zu erreichen.
- Wer gern einmal “Eins-Plussen” oder “Liken” möchte, findet im nächsten Kapitel auch dafür eine Möglichkeit.
Flattr
Flattr ist ein sogenannter “Micro-Donation Dienst”. Hier kann man Einzahlungen auf sein eigenes “Konto” tätigen, ein monatliches “Volumen” festlegen (beispielsweise 2 Euro, aber auch mehr) – und dann fleißig überall dort auf die “Flattr-Buttons” klicken, wo man “Danke” sagen möchte. Ist der Monat vorbei, wird das festgesetzte Volumen (abzüglich 10% für Flattr selbst) durch die Anzahl der ”Flatters” geteilt, und in gleichen Teilen den jeweils “geflatterten” auf deren Konten gutgeschrieben. IzzyOnDroid ist nicht die einzige Website, die diesen Service nutzt7: Einfach einmal nach dem Flattr-Symbol auf anderen Websites Ausschau halten. Vielleicht stellt dies für manchen eine gute Möglichkeit dar, sich bei all denen zu bedanken, die Ihre Arbeit der Allgemeinheit frei zur Verfügung stellen. Selbst wenn es nur ein paar Cent sind: Auch eine “gute Geste” wirkt motivierend!
Partner
Im bereits erwähnten Impressum findet sich u. a. auch der Hinweis, dass diese Website an Amazons Partner-Programm teilnimmt. Mein ebenfalls zuvor genanntes selbstgebautes “Ad-Framework” greift auf Produkte des (deutschen) Amazon-Katalogs zurück, sofern sich etwas zum Inhalt der jeweiligen Seite passendes finden lässt. Wannimmer ein Besucher auf einen solchen Amazon-Link klickt und innerhalb der darauf folgenden 30 Minuten irgend etwas (nicht einmal unbedingt das angeklickte Produkt) kauft, erhalte ich eine kleine “Aufwands-Entschädigung” für die Werbemaßnahme.8 Da fast jeder irgendwann etwas bei Amazon kauft, sollte das eine einfache Möglichkeit der Unterstützung dieser Site sein – von der überdies alle Beteiligten etwas haben: Ich erhalte ein paar “Krümel” (und ein gutes Gefühl), Amazon freut sich über den Einkauf, und der Besucher bekommt ebenfalls ein “gutes Gefühl” zum Nulltarif (wenn er den Artikel ohnehin gekauft hätte).
Weitersagen!
Das sollte nun wirklich niemandem schwerfallen: Wenn einem die Site gefällt (und auch noch hilfreich ist), warum dann nicht anderen davon berichten? Schließlich kann sie sich für Freunde ebenso interessant und hilfreich erweisen. Je mehr Besucher, desto höher die Wahrscheinlichkeit, dass einer davon auch mal einen der “Danke-Buttons” betätigt. Abgesehen davon, dass mich höhere Besucherzahlen natürlich auch entsprechend motivieren, weitere hilfreiche Inhalte (und ggf. zusätzliche Features) hier bereitzustellen
Was noch?
Ich danke den Lesern, die bis hierher durchgehalten haben! Wie gesagt, ist Feedback immer willkommen – ebenso (wiederkehrende) Besucher dieser Site
-
Wer dennoch Cookie-Anforderungen bekommt, die angeblich von dieser Site stammen: Bitte den Namen des Cookies einmal “googeln”. Der Keks stammt definitiv nicht von hier. Am wahrscheinlichsten ist, dass er von einem Proxy “injiziert” wurde (ich war auch recht überrascht, als ich das entdeckte!). ↩︎
-
Details finden sich u. a. in folgenden Artikeln: Browser Fingerprints: A Big Privacy Threat, anonymous browser fingerprinting (zeigt, dass sie 89% eindeutig sind), und I Know A LOT About Your Web Browser and Computer. Kurz gesagt: Würde jede Website “Like” Buttons einsetzen, könnte Facebook genau verfolgen, welcher User sich so auf welchen Websites herumtreibt, wann, wie oft, wie lange… ↩︎
-
Unter den entsprechenden Bildern findet sich ein Lizenz-Vermerk mit z. B. “CC”: Creative Commons Lizenzen sind eine wunderbare Sache, Inhalte zu teilen. Meine EPUB-Books verwenden beispielsweise ebenfalls eine CC Lizenz, dürfen also nach Belieben kopiert, zitiert, und genutzt werden – solange man dabei die Quelle (den Autor, “BY”) benennt, und keine kommerziellen Absichten verfolgt (“NC”, no commercial). Oftmals gibt es zusätzlich noch ein “SA” (share-alike, beispielsweise bei meinen genannten EPUBs: CC-BY-NC-SA). Das bedeutet dann soviel wie: Will man Teile davon für ein anderes Werk nutzen, muss letzteres auch die gleiche Lizenz verwenden. ↩︎
-
obwohl der Entwickler einige davon mehr oder weniger “unbeabsichtigt eingebaut” haben könnte. Die API-Dokumentation enthält etliche diesbezügliche Fehler, und nennt sogar an einigen Stellen nicht existierende Permissions als Voraussetzungen ↩︎
-
Bedanken darf man sich dafür bei den Spammern und Trollen. Mir ist meine Zeit zu wertvoll, mich auch noch um selbige zu kümmern. ↩︎
-
There are three kinds of lies: Lies, damned lies, and statistics. (Wikipedia) ↩︎
-
meine Bibliothek freier E-Books benutzt ihn ebenfalls – sowie viele andere, die u. a. im Flattr Catalog zu finden sind ↩︎
-
Wer jetzt denkt, ich würde damit einen richtigen Reibach machen, der irrt: Derzeit decken die Einnahmen nicht einmal die Serverkosten. ↩︎