IzzyOnDroid Twitter


Say thanks!
↓ Your product here? ↓
Gadgetbridge: Communicate with your Pebble/Miband privately without putting your data into the cloud!Gadgetbridge: Communicate with your Pebble/Miband privately without putting your data into the cloud!
 
Das inoffizielle Android-Handbuch: Einsteiger-Workshop, Apps, Datensicherung, Sicherheit, Privatsphare, Tuning, Root-Zugang und mehr: Mit Android . . . Tuning, Sicherheit, Office, Musik, Video & CoDas inoffizielle Android-Handbuch: Einsteiger-Workshop, Apps, Datensicherung, Sicherheit, Privatsphare, Tuning, Root-Zugang und mehr: Mit Android . . . Tuning, Sicherheit, Office, Musik, Video & Co
Für EUR 28,95 bei Amazon kaufen
Pebble 1002-00063 2 HR Smart Watch schwarzPebble 1002-00063 2 HR Smart Watch schwarz
Für EUR 109,99 bei Amazon kaufen
Pebble Time Smart Watch schwarzPebble Time Smart Watch schwarz
Für EUR 89,99 bei Amazon kaufen
Pebble Time Steel Smart Watch, silberPebble Time Steel Smart Watch, silber
Für EUR 206,76 bei Amazon kaufen
Pebble Time Round SmartwatchPebble Time Round Smartwatch
Für EUR 78,83 bei Amazon kaufen
Pebble 401SLR Brushed Edelstahl Smart Watch (3,2 cm (1,26 Zoll) E-paper Display inkl. LED Backlight)Pebble 401SLR Brushed Edelstahl Smart Watch (3,2 cm (1,26 Zoll) E-paper Display inkl. LED Backlight)
Für EUR 111,44 bei Amazon kaufen
Pebble Time Steel Smart Watch goldPebble Time Steel Smart Watch gold
Für EUR 157,94 bei Amazon kaufen
Pebble intelligente Uhr aus Stahl für Iphone und Android-Geräte - Matte SchwarzPebble intelligente Uhr aus Stahl für Iphone und Android-Geräte - Matte Schwarz
Für EUR 68,15 bei Amazon kaufen
Stand: 2017-12-14 17:47
Preis & Verfügbarkeit können sich geändert haben.
enhelp

Smartwatches und Privatsphäre – ein Widerspruch?

Spywatches
Spywatches; © Karlis Dambrans / Izzy (CC-BY)
Quelle: Flickr

In meiner Blogserie Android ohne Google habe ich Bedenken bezüglich der Privatsphäre bereits angesprochen: Eine große Firma, die derartig viele Daten sammelt über alles was ich lese, tue, wo ich wann bin, mit wem ich wann und wie kommuniziere, was meine WLAN-Passworte sind, und so weiter – das kann einen schon paranoid machen (auch wenn der Terminus heute korrekter informiert heißt). Oder aber komplett ignorant. Offensichtlich gehöre ich zu ersteren Gruppe, wie sich unschwer nicht nur aus den Artikeln auf dieser Website ablesen lässt. Sollte also jemand wie ich mit dem Gedanken an eine Smartwatch auch nur spielen? Würde das nicht nur meine Paranoia (Pardon, Informiertheit) füttern?

Eine ganze Zeit lang war das auch mein Standpunkt. Aber jede Medaille hat zwei Seiten. Und eine Smartwatch durchaus auch ihre Vorteile. Könnte man die Medaille also nicht mit ihrer schlechten Seite nach unten irgendwo ankleben – und sich so die Rosinen herauspicken (die Guten ins Töpchen, die Schlechten ins Kröpfchen)? Ich konnte dem nicht widerstehen, und wollte es herausfinden. Nicht dass ich das nötige Kleingeld (oder auch die Zeit) hätte, eine fundierte Untersuchung mit zahlreichen Kandidaten auf die Beine zu stellen – aber zwei Geräte habe ich mir angeschaut, und bin in der Tat bei einem hängen geblieben. Offensichtlich muss es also eine Möglichkeit geben ;)

Welche Auswahlmöglichkeiten gibt es?

Ich kenne nicht die ganze Palette verfügbarer Smartwatches, daher kann ich nur eine Auswahl präsentieren. Die meisten Kandidaten basieren auf einem der folgenden Systeme:

Außerdem gibt es auch noch einige Uhren, die mit Android laufen. Und da wären die Apple watches. Ebenfalls noch im Rennen: WatchOS, und ziemlich wahrscheinlich noch einige mehr. Ich kenne sie nicht alle, somit kann ich sie auch nicht alle benennen – und definitiv nicht alle testen (sei es nur des Geldes wegen). Belassen wir es also dabei – und schauen uns an, was ich mir angeschaut habe.

ZCG: Eine MTK-Watch

ZCG watch
ZCG Smartwatch

Mein erster Kandidat war eine Uhr von ZCG, die sich wohl keinen eigenen Namen leisten konnte: Auf der Box stand lediglich „Smartwatch“. Gekauft habe ich sie eigentlich nur, weil sie bei Groupon gerade „zum halben Preis“ angeboten wurde (der, wie sich später herausstellte, der normale Straßenpreis war). Spezifikationen und Design deuten darauf hin, dass es sich wahrscheinlich um eine ZGPax S29 (oder einen Klon davon) handelte. Mit knapp 50 Euro recht erschwinglich. Das Gerät verfügt über ein integriertes GSM Telefon (2G; mit SIM-Slot, Lautsprecher und Mikrofon), eine 1,3 Megapixel Kamera, ein wenig integrierten Speicher, sowie einen Einschub für MicroSD-Karten mit bis zu 32 GB Kapazität. Es unterstützt mehrere Sprachen (u. a. Englisch und Deutsch). Der Akku ist 450 mAh „stark“ (und machte schon lange vor meinem Smartphone schlapp – i. d. R. spätestens gegen 20 Uhr). Ein mit 240 x 240 Pixel auflösendes 1,54 Zoll Display dient gleichzeitig als Eingabe (Touchscreen; manchmal ein wenig tricky, aber meistens recht funktionabel). Auspacken, anschalten – einsatzbereit. Noch mit dem Androiden per Bluetooth verbinden, und schon kann der Spaß losgehen. Auch iPhones werden übrigens unterstützt.

BTNotification
BTNotification App

Wenn wir gerade vom Support sprechen: Der war nicht-existent. Ich hatte verschiedener Probleme mit der Smartwatch: Benachrichtigungen einiger Apps wurden nie angezeigt; um eingehende Anrufe angezeigt zu bekommen, mussten diese auch mit der Watch geführt werden (also über das eingebaute Mikrofon und den Lautsprecher!) – und auch die Companion-App bereitete mir Kopfschmerzen. Nicht nur, dass sie sich nie automatisch mit der Uhr verbinden wollte, bekam ich bei jedem Aufruf ein nerviges Popup angezeigt: „Whether downloading fundo? Fundo of the animals is a motion data stewards, watch movement data synchronization“ (siehe Screenshot). In der Tat in einem derart schlechten Englisch. Mein erster Gedanke war: „Jetzt hast Du Dir Malware eingehandelt – und kannst auch einmal aus erster Hand berichten“. Warum sollte eine Companion-App, vom Hersteller bezogen, Werbung für so ein seltsames Spiel machen? Ganz abgesehen vom üblen Englisch, in dem das Popup formuliert war. Nicht eine einzige Antwort erhielt ich von ZCG. Erst nachdem ich bei („wenden Sie sich bitte an den Verkäufer, ZCG“) und über Groupon Druck machte, erhielt ich einmalig eine Mail: „Wenn Ihnen das Gerät nicht gefällt, dann schicken Sie es doch zurück.“ Auf meine Probleme wurde mit keinem Wort eingegangen. Yuck. Dort werde ich also definitiv nichts mehr kaufen – was ich auch jedem Anderen so raten würde.

Erst später (das Popup habe ich natürlich nie bestätigt) verfolgte ich den Namen ein wenig weiter: Wahrscheinlich war es wirklich nur eine grottenschlechte Übersetzung – und man wollte zur Installation einer weiteren Companion-App anregen: Fundo Companion sowie FunDo SmartDevice kämen da in Frage, und hätten evtl. mein Benachrichtigungs-Problem gelöst sowie mir Gesundheits-Funktionen (Schrittzähler usw.) geboten. Für mich nicht mehr interessant, da ich die Uhr bereits weitergegeben hatte. Wie die BTNotification App1 wollen auch die beiden Fundos fleißig auf alle möglichen persönlichen Daten (einschließlich Kalender, Kontakte, Anruflisten, Accounts, Telefonstatus & Identität) zugreifen – sowie natürlich ins Internet. Das bedarf dann keines weiteren Kommentars – entspräche es doch exakt meinen Befürchtungen: Alle meine teils sensiblen persönlichen Informationen landen in der Cloud. Nein, Danke.

Selbstverständlich habe ich die „Gesundheits-Funktionen“ dieser Uhr nie getestet (und der App auch den Internet-Zugang sofort unterbunden). Es war ein nettes Spielzeug, das sogar die Kamera meines Smartphones fernsteuern konnte (wenn es denn einmal klappte, so etwa bei einem von fünf Versuchen). Da jedoch die Hälfte der angepriesenen Funktionen entweder gar nicht oder nur mangelhaft verfügbar waren, am Ende des Akkus noch recht viel Tag übrig war, und ich mich mehr über das Teil ärgerte als freute, war es für mich nutzlos. Natürlich hätte ich es noch als „mobilen Datenspeicher“ verwenden können (einfach eine SD-Karte rein, und bei Bedarf ein MicroUSB-Kabel anschließen). Aber das lässt sich auch mit einem USB-Stick (oder einer SD-Karte) erledigen, der locker in die Hosentasche passt.

Pebble

Pebble
Pebble Time Steel

Mein nächster Gedanke war: Eine per Crowd-Funding finanzierte Smartwatch wie Pebble achtet sicher mehr auf die Bedürfnisse der Käufer. Ich wollte jedoch nicht eine einfache Pebble, sondern die Pebble Time Steel. Aber zuerst wollte ich mich bezüglich meiner Privatsphäre-Bedenken erkundigen (250 Euro sind schließlich kein Pappenstiel) – und nahm daher per Mail Kontakt mit dem Pebble Kundenservice auf. Eine automatische Antwort war schon wenige Minuten später da, eine persönliche folgte in weniger als 24 Stunden. Ich war beeindruckt.

Weniger beeindruckt war ich vom ersten Teil der Antwort – die bestätigte, was ich in einer Amazon-Rezension gelesen hatte: Ohne ihre Companion-App lässt sich die Uhr nicht einmal in Betrieb nehmen. Und die App benötigt dafür einen Pebble-Account, da alle Daten (sowie installierten Apps/Watchfaces) in der Cloud gespeichert werden. Das war ein „Show-Stopper“ – der mich jedoch glücklicherweise nicht vom Weiterlesen abhielt. Die Pebble-Mitarbeiterin schrieb nämlich, dass man auch eine bei F-Droid erhältliche Drittanbieter-App verwenden könne, die komplett ohne Internet auskäme, mit allen derzeitigen Pebble-Watches kompatibel sei und, mit kleinen Einschränkungen (kein Internet) für den täglichen Umgang mit der Pebble geeignet wäre. Als kurz darauf der Preis für die Pebble Time Steel bei Amazon um 20% (und somit unter die 200-Euro-Grenze) fiel, konnte ich nicht länger widerstehen – und bestellte die Uhr. Schon wenige Tage später war ich ein großer Fan von Gadgetbridge und der zugehörigen Entwickler-Crew: Sie sind auf der gleichen Wellenlänge unterwegs wie ich.2 Ihre App kommt aus Gründen der Privatsphäre komplett ohne die Internet-Berechtigung aus, was auch so bleiben soll. Trotz zahlreicher Nachfragen in diversen Issues ihres Github-Projektes bleibt das Team diesbezüglich hartnäckig: Es mag eines Tages ein internetfähiges Addon geben – Gadgetbridge selbst wird diese Berechtigung jedoch nicht erhalten.

Gadgetbridge
Gadgetbride Konfiguration

Gadgetbrigde findet sich auch bei F-Droid, und kann von dort installiert werden. Für die erste Inbetriebnahme der Pebble benötigt man außerdem noch eine aktuelle Firmware, die sich im Gadgetbridge Wiki bei github findet. Diese kopiert man auf seinen Androiden, verbindet die Pebble per Bluetooth, und startet die Firmware aus einem Dateimanager mit dem „Firmware Installer“ von Gadgetbridge. Schon sieht man, wie die Pebble die Firmware-Datei herunterlädt, installiert, neu startet – und sich sodann ganz normal bedienen lässt. Jetzt startet man die Gadgetbridge App und macht auch diese mit der Pebble bekannt.3 Ähnlich wie die Firmware, lassen sich nun auch Watchfaces und Apps auf die Pebble befördern. Natürlich sorgt Gadgetbridge für die Konfiguration und die Kommunikation mit der Uhr. Benachrichtigungen funktionieren einfach – einschließlich eingehender Anrufe. Gadgetbridge kümmert sich um die Zeitsynchronisation, und verbindet sich auf Wunsch automatisch mit der Pebble sobald Bluetooth aktiviert wird. Sogar den Musikabspieler der Wahl kann man von der Pebble aus bedienen, ohne den Androiden aus der Tasche zu holen. Und mehr.

Natürlich gibt es auch Einschränkungen: Funktionalitäten, welche eine Internet-Verbindung voraussetzen (wie beispielsweise Watchfaces mit Wetteranzeige) stehen nicht zur Verfügung, da Gadgetbridge ja keine Internetverbindung anbietet. Das ist schließlich so beabsichtigt. Wer will, kann stattdessen Pebble-Apps/Watchfaces nutzen, die über eine Android-Companion-App verfügen (Gadgetbridge reicht das dann durch, sofern man es in der Konfiguration aktiviert hat). Verfügen diese über die Internet-Berechtigung (in der Regel tun sie dies), steht selbige dann auch für die Pebble-Seite zur Verfügung. Allerdings sollte man sich dabei auch der Sicherheits-Risiken bewusst sein, für die weder Pebble noch Gadgetbridge etwas können:4 Die Android-App kann nicht feststellen, wer ihre Funktionalitäten nutzen möchte, da sie nur per Intent aufgerufen werden. Um einen der Gadgetbridge-Entwickler zu zitieren:

Every Android app without any permission at all will be able read your Addressbook and send 1000 premium SMS for 5€ each without you even notice if you have "Dialer for Pebble" installed, even if you do not own a Pebble at all and have neither Gadgetbridge nor the official pebble app installed.

(„Hat man beispielsweise "Dialer for Pebble" installiert, kann jede Android-App ohne jegliche Berechtigungen das Adressbuch auslesen und 1000 Premium-SMS zu je 5€ verschicken, ohne dass der Anwender davon etwas mitbekommt – selbst wenn diese weder eine Pebble besitzt noch Gadgetbridge oder die offizielle Pebble-App installiert hat.“)

Es zwingt einen natürlich niemand, sich eine solche App zu installieren („Dialer for Pebble“ war hier nur ein Beispiel – es ist nebenbei eine tolle App und für die zugrundeliegende Android-Funktionalität ebenso wenig verwantwortlich wie Gadgetbridge). Ich bin mit meiner Pebble Time Steel und Gadgetbridge super zufrieden, da das Gespann einfach funktioniert. Und bin neugierig, wie sich Gadgetbridge weiter entwickelt. In den als „gefährlich“ (Alpha) bezeichneten Einstellungen konnte ich sogar Pebble Health aktivieren – und sehe nun meine Gesundheitsdaten wie Schlafstatistiken, Aktivitäten, gelaufene Schritte ebenfalls in der App. Ganz ohne Cloud.

Ein weiteres großes Plus ist das Display. Obwohl es permanent angeschaltet (und ablesbar) ist, hält der Akku locker eine Woche lang durch. Je heller und greller die Sonne scheint, desto besser ist es ablesbar (also genau umgekehrt, als es bei anderen Smartwatches ist). Sollte das Licht einmal fehlen, schalte ich mit einer kurzen Handbewegung einfach für wenige Sekunden5 die Hintergrundbeleuchtung an. Sicher, so ein eInk-Display eignet sich nicht für „fast motion“ – aber einmal ehrlich: Wer schaut schon Action-Filme auf der Smartwatch  :D

Fazit: Obwohl die Begriffe „Privatsphäre“ und „Smartwatch“ sich widersprechen, wenn man letztere im Sinne ihres Herstellers einsetzt – passen sie durchaus gut zusammen, wenn man sie entsprechend zu nutzen weiß. Ein weiterer Artikel zum Thema Gadgetbridge ist daher hier zu erwarten – sobald ich Zeit finde, ihn zu schreiben ;)

privacy


  1. die sich übrigens nicht bei Google Play herunterladen lässt: obwohl es dort eine App gleichen Namens (sogar mit identischen Package-Namen, sodass sie mir ständig als Update offeriert wurde) gibt, ist selbige nicht mit der Uhr kompatibel. Für die kompatible App muss man einen QR-Code vom Display der Uhr scannen, die .apk Datei herunterladen, und nach Aktivierung „unbekannter Quellen“ installieren. 

  2. Die App ist überdies super „supportet“: Auf jede meiner Anfragen wurde binnen weniger Stunden reagiert, kleinere Probleme sofort (und größere mit entsprechender Verzögerung) behoben, Verständnis-Probleme geduldig gelöst, Ideen aufgegriffen. Das Team ist sehr „privacy aware“ (es gilt immer „Privacy first“), die App ist Open Source – ich fühle mich daher absolut in guten Händen. 

  3. Wer mehr der „visuelle Typ“ ist, findet die Prozedur auch in einem Video bei FreeYourGadget.Org

  4. Das liegt einfach an der Art, wie Pebble-Apps mit Android kommunizieren: Da sie nicht auf dem Android-Gerät installiert sind, können sie keine Permissions zugeteilt bekommen – und somit auch keine durch Permissions abgesicherten „API-Aufrufe“ verwenden. Stattdessen müssen sie auf Intents zurückgreifen. Das ließe sich entfernt mit alten Analog-Telefonen vergleichen: Man hört es klingeln – weiß aber nie, wer dran ist. Die aufgerufene App kann also nicht wissen, wer die gewünschten Informationen abfragen; sie muss schlicht davon ausgehen, dass das Ganze schon seine Richtigkeit hat. 

  5. 3 Sekunden sind der Default, der sich jedoch anpassen lässt; ich habe es auf 5 Sekunden eingestellt, sodass ich den ganzen Bildschirm erfassen kann, bevor das Licht wieder ausgeht. 

2016-06-01 (2016-06-02)