Ich hasse SafetyNet | Wieso Softwarerechte wichtig sind

trainman261

Original poster
Beta Tester
12 September 2020
157
Da an mehreren anderen Stellen diese Diskussion aufgetaucht ist, mache ich hier mal einen Post, damit ich auch meinen Unmut loswerden lassen kann. Ich denke, der Off-Topic bereich ist ganz gut dazu geeignet :D

Ich mache mir mehr und mehr Sogen über unsere Rechte über unsere Geräte. Damit meine ich nicht die sogenannte "Right to Repair". Bzw. ja, da mache ich mir auch Sorgen, aber da scheint jetzt so viel Schwung in der Bewegung zu sein, dass ich mehr und mehr Hoffnung habe, dass sich etwas ergibt, wenn ich mir Louis Rossmann, Hersteller wie SHIFT, Fairphone und Framework sowie die ersten legislativen Versuche anschaue. Klar, angekommen sind wir noch lange nicht, aber die Tendenz ist positiv.

Nein, es geht hier um das Recht über die Softwareseite.

Schon lange gibt es das Konzept von Admin- oder Root-Rechten. Wenn ein Benutzer nicht die vollständige Kontrolle über den Rechner haben sollte, z.B. der Benutzer den Rechner nur kurz ausleit oder der Rechner der Firma gehört, dann soll er vielleicht nicht grundlegende Einstellungen am Rechner ändern. Und der Benutzer, der auch Root- bzw. Adminrechte hat, soll nochmal bestätigen, dass er bestimmte empfindlichere Sachen am Rechner ändern will, als letzte Instanz gegen Schadsoftware. Ist auch logisch so.

So blieb es eine ganze Zeit. Es wurde zwar nochmal eingeschränkt, wie leicht manche systemrelevanten Dateien gelöscht werden können. Der system32-Ordner (was ja laut den Interwebz den Rechner so verlangsamt und unnötig Speicher frisst 🤪) kann z.B. schon länger mit "einfachen" Admin-Rechten nicht mehr gelöscht werden, aber über genug Umwegen ist das schon möglich, schlimmstenfalls indem man die Festplatte an einen anderen Rechner hängt und es so löscht. Klar, man wäre blöd, den Ordner zu löschen, aber man hat die softwaretechnischen Rechte dazu. Mit genug Wissen konnte man auf alles zugreifen und alles verändern.

Dann kam das iPhone. So oft wird darüber geredet, wie es "alles geändert hat". Na ja, die Apple-Werbung hat eben gewirkt, plötzlich haben die Leute geredet, als hätten sie davor noch nie ein Smartphone gesehen. Aber es hat etwas ganz grundlegendes geändert, und nicht nur beim Thema Right to Repair. Das ursprüngliche iPhone hatte nicht die Fähigkeit, Apps herunterzuladen, Zitat Apple: "das würde die Netze überlasten". Gut, wie bei viele solche Aussagen, hat Apple binnen wenigen Jahren - in diesem Fall weniger als ein Jahr - eine Kehrtwende gemacht. Das nächste iPhone, das iPhone 3G, hatte eine App Store. Wollte man Apps von außerhalb der von Apple präparierten App Store installieren, das Hintergrundbild ändern, Copy & Paste im System haben? Fehlanzeige (ja, es hat zwei ganze Softwaregenerationen gebraucht, bis es auf dem iPhone Copy & Paste gab). Zumindest offiziell. Denn einige haben daran gearbeitet, das iPhone softwareseitig zu knacken, damit man auch andere Apps darauf installieren kann als die, die Apple abgesegnet hat. Apple fand das nicht so toll, und hat eine kriminelle Anzeige erstattet. In einem Lichtblick bei dem Thema hat der Richter entschieden, dass man jedes Recht hat, die Herstellersperren zu umgehen. Apple hat zwar rumgeheult, aber denen wurde kein Recht gegeben. Aber, dass der Nutzer standardmäßig längst nicht die volle Kontrolle über das selber teuer eingekaufte Gerät hat, wurde schonmal von einer relativ breiten Masse akzeptiert.

Android war dagegen offener. Man konnte Apps von jeder Herkunft installieren. Es wurde zwar einem gefragt, ob man das unbedingt machen wollte, es war aber durchaus möglich. Nur, gewisse grundsätzliche Änderungen am System gingen nicht, denn es haben die Root-Rechte standardmäßig gefehlt. Dies konnte umständlich umgangen werden, dann hatte man auch die Root-Rechte auf dem Handy.

Inzwischen ist das nicht mehr so einfach. Externe Apps auf iPhones zu installieren wird zunehmend schwerer, der "Jailbreak"-Vorgang ist inzwischen eine sehr schwierige Sache und klappt bei einigen iPhones nicht. Bei Google gibt es SafetyNet, eine Methode, wie eine auf dem System installierte App feststellen kann, ob das Gerät gerootet o.Ä. ist. Lange Zeit gab es da Umwege, aber das wird schwerer und schwerer. Der Hauptentwickler von Magisk, die beliebteste Root-Methode, die meistens auch vor SafetyNet versteckt werden konnte, wurde von Google "eingekauft". Magisk sollte es weiterhin geben, aber es soll sich zukünftig nicht mehr vor SafetyNet verstecken können, zumindest nicht standardmäßig. Und derjenige, der die ganze Zeit die Wege gefunden hat, wie SafetyNet umgangen werden konnte, arbeitet jetzt u.A. für SafetyNet. Und Hardware Attestation ist auch in der Pipeline, sodass es künftig so gut wie unmöglich wird, root bzw. sogar einen entsperrten Bootloader (sprich, dass man auch ein anderes Betriebssystem benutzen kann), vor SafetyNet zu verstecken.

Das heißt, wenn du ein Handy kaufst, selbst ein Shiftphone kaufst, ist es immer noch nicht deins. Google kann auf dein Handy Dateien abspeichern, die du nie einsehen kannst. Andere Apps können auf dein Handy Daten abspeichern, die du nie einsehen kannst - die du gar nicht mal sichern kannst, falls dein handy geklaut werden sollte oder kaputt geht. Du musst darauf trauen, dass der App-Entwickler nett ist und nichts verlieren gehen lässt. Die App-Entwickler, die in zu vielen Fällen beim besten Willen einfach so viel falsch gemacht haben. Und irgendwas daran ändern? Vergiss es. Dein Handy gehört nicht dir. Und wenn du versuchst, an die Dateien ranzukommen, dann werden wir dein Handy als "unsicher" einstufen. Und das kann jede App einsehen, und viele Apps werden den Dienst verweigern.

Es wird öfters das Argument aufgeführt, na dann nutz doch nicht solche Apps, die SafetyNet prüfen! Kleines Problem: es gibt so viele. Das beste Beispiel ist beim Banking-Bereich. Inzwischen wird durchgesetzt, dass man unbedingt eine App als 2-Faktorauthentifizierungslösung braucht. Ist an sich logisch, denn SMS ist nicht verschlüsselt, und damit schon unsicher. Nur, die App prüft auf SafetyNet! Das heißt, wenn man überhaupt Banking machen will (manchmal braucht man das sogar z.B. zum Anmelden), dann geht das gar nicht, wenn man sich nicht von Google und sonst wen auf der Nase rumtanzen lassen will. Klar, ich kann mir einen TAN-Generator kaufen. Klar, ich kann meine tatsächliche Bankkarte statt dem Handy verwenden. Dabei ist das doch vollkommen sinnlos. Ich verfüge über ein Gerät, was vollkommen in der Lage ist, diese Funktionen auszuführen, aber ne, weil ich mal vielleicht meine Daten etwas besser sichern will, sperrt Google das. Wo ist der Unterschied zwischen dem und wenn Apple die Camera nicht mehr funktionieren lässt, weil man das Handy selber repariert hat? Es ist eine unnötige, künstliche Einschränkung.

Und bevor mir noch jemand erzählt, das wäre, um die Sicherheit zu erhöhen: wenn das dein Sicherheitskonzept ist, dann schäm dich. Es ist schon lange bekannt, dass "Security through Obscurity" keine anständige Lösung ist. Wenn die Daten, die deine App auf das Handy speichert so empfindlich sind, dass selbst der Eigentümer des Handys nicht darauf schauen darf oder es verändern darf, dann hast du hochkant verkackt bei der Erstellung deines Sicherheitskonzeptes.

Und Google: schäm dich, dass du sowas überhaupt erst einrichtest. Ich wäre nicht so wütend, wenn es z.B. für das mobile Bezahlen anständige Alternativen gäbe, die nicht beinhalten, dass ich noch mehr in meiner Tasche mitschleppe. Aber du provozierst es richtig.

Mein Fazit ist am Ende: ähnlich wie bei der "Right to Repair"-Thematik, brauchen wir auch bei unsere Software auch gewisse Grundrechte, die auch gesetzlich verankert werden müssen.
 
Zuletzt bearbeitet:

Choreas

Beta Tester
11 Januar 2021
260
Hamburg, DE
Als ich zuerst von safetyNet hörte hab ich bisschen was dazu gelesen, ein versöhnliches Argument war, dass Google damit vielleicht sogar vermeiden will, die Geräte zu jailen.

Das Argument diskutierte ich zwar auch mit mir selbst, aber gänzlich kraftlos ist es nicht. Wenn Firmen meinen, sie wollen ihre Apps nur auf Geräten in einem planbaren Käfig ausführen lassen - die Gründe der Firmen will ich hier überhaupt nicht diskutieren - dann kann es sein, dass SafetyNet es erübrigt, Android mit Sperren und Gängelungen vorm Rooten zu verschließen.

Gesetzt den Fall, dass SafetyNet nicht zum Standard für jede Anwendung wird, wäre es also möglich, dass wir es hier mit einem gangbaren Kompromiss auf lange Sicht zu tun haben. Derzeit scheint nicht zu beobachten, dass SafetyNet flächendeckend von Entwicklern ohne mindestens subjektiv wahrgenommene Sachzwänge eingesetzt wird.
 
  • Like
Reaktionen: amartinz

trainman261

Original poster
Beta Tester
12 September 2020
157
Da muss ich ganz ehrlich sein und sagen: das halte ich eher für eine faule Ausrede. Bisher gab es auch auf unseren Computern immer Admin-Rechte. Wieso sollte das auf Handys anders sein?

Nächste Frage: wo ist genau der Sicherheitsgewinn? Wenn es darum geht, dass das Betriebssystem keine Mods hat, gibt es immer noch die Möglichkeit der Virtualisierung, so kann man die Effekte das Moddens loswerden. Wenn es darum geht, dass von der App Daten gespeichert werden, die nicht vom Nutzer einsehbar sein sollten, dann ist da was grundsätzlich komplett falsch im Sicherheitsmodell.

Abschließend ist die Frage: mit welchem Recht sollen die App-Entwickler vorschreiben, was du auf deinem Handy laufen hast oder nicht? So lange es nicht bei der Funktion der App dazwischenfunkt, hat kein Entwickler das Recht dir zu sagen, was du auf deinem Handy laufen hast. Das Recht hast du alleine zu entscheiden, was auf deinem Handy läuft und was nicht (solange es natürlich nichts kriminelles wie z.B. Kindermissbrauchmaterial ist). Ganz davon abgesehen, dass z.B. Google dann diese Macht ganz leicht missbrauchen kann...

Am Ende ist es ein "Pest oder Corona"-Argument (sag ich zumindest gerne so :D). OK, Corona mag zwar weniger schlimm als Pest zu sein, aber die sind beide Kacke. Beides sollte man bekämpfen.
 
Zuletzt bearbeitet:

Choreas

Beta Tester
11 Januar 2021
260
Hamburg, DE
Kannst du bitte versuchen, deine Texte mit Absätzen zu strukturieren? Besonders ein Rant muss sich querlesen lassen, der Startpost war besonders schwer zu beantworten.

Ich will die Gründe der Firmen dazu echt nicht diskutieren, führt zu nix, ist halt ne private Wirtschaft. Aber beachte, dass auch vor safetyNet schon Apps Rootchecks gemacht haben. Mit custom code. Und die Entwickler schreiben dir nicht vor, was du zu installieren hast, sondern sie lassen ihre App dann nicht laufen. Das ist mindestens ein feiner Unterschied.

Du vermischst hier schließlich safetyNet mit Android generell. Mobile Betriebssysteme haben sich offenbar früh mit no-root Ansätzen durchgesetzt. Die Geschichte dazu ist buchstäblich eine andere.
 
  • Like
Reaktionen: danielp

amartinz

ShiftOS Developer
ShiftOS Developer
SHIFT Staff
19 März 2018
1.022
26
Wolfsberg, Austria
Abschließend ist die Frage: mit welchem Recht sollen die App-Entwickler vorschreiben, was du auf deinem Handy laufen hast oder nicht? So lange es nicht bei der Funktion der App dazwischenfunkt, hat kein Entwickler das Recht dir zu sagen, was du auf deinem Handy laufen hast.
Wenn ich ein App-Entwickler für finanzielle Institute wäre, würde ich nicht wollen, dass meine Software auf gerooteten Geräten läuft.
Aus Gründen der Sicherheit des Nutzers gegenüber.

Man kann noch so ein Profi sein, es ist nicht unmöglich, dass durch ein Backdoor oder sonst ein spezielles Verhalten der Infrastruktur doch Schadcode reinkommt und dann dem Nutzer seine finanzielle Existenz nimmt.

Wenn ich ein Betreiber von Streamining-Services wäre, würde ich DRM erzwingen, da ich nicht meine Lizenzgeber vergraulen und verlieren möchte, durch die ich erst verschiedene Filme, Serien, Musik, Bücher etc. bekomme.
Falls jeder mit Rooten direkten Zugriff auf die gestreamten Medien bekommt und die beliebig weiterverbreiten kann, wird keiner irgendwas mehr an andere lizenzieren.

Wenn ich viele Ressourcen und Entwicklung in ein Produkt stecke, möchte ich auch Geld für dessen Nutzung bekommen, damit ich um meine eigene finanzielle Existenz nicht fürchten muss.

Ich könnte ewig so weitermachen.
Du würdest (vermutlich?) auch nicht Vollzeit gratis arbeiten gehen, ohne dass dir deine Existenz garantiert wird.

Google bietet Mittel für Entwickler, um sich selbst sowie ihre Nutzer zu schützen.
Diese sind optional und nicht vorgeschrieben, damit Google nicht global "JEGLICHE MODIFIZIERUNG IST VERBOTEN" aussprechen muss.
Google erzwingt sie nicht, sondern lässt den Entwicklern selbst die Entscheidung, ob solch eine Funktion für die Entwickler von Nutzen ist oder nicht.

Am Besten bei den Entwicklern beschweren und um ihre Begründung bitten, warum sie solche optionalen, nicht vorgeschriebenen Mittel nutzen.
 

trainman261

Original poster
Beta Tester
12 September 2020
157
Ich merke gerade, es braucht zwei Mal Enter-Taste, damit man die Absätze richtig sieht... habe ich mal angepasst.

Klar, ist das eine private Wirtschaft, die hat aber versagt. Es ist auch eine private Wirtschaft, die uns dorthin geführt hat, dass unsere Geräte so schlecht reparierbar sind. Es ist auch eine private Wirtschaft, die uns ohne Datenschutzgesetze zu gläserne Bürger gemacht hätte (und es an manchen Stellen immer noch schafft). Ich sage grundsätzlich nichts gegen private Wirtschaft - wo es mal darum ging, dass Apple gesetzlich gezwungen werden sollte, USB-C in ihren iPhones zu verwenden, hatte ich zwar etwas Schadenfreude, war aber trotzdem dagegen, weil es genug andere Hersteller gibt, die Handys mit USB-C herstellen. Eine private Wirtschaft funktioniert aber nur so lange gut, solange sie im Interesse der Allgemeinheit arbeitet und es keine unbeschränkte Monopole o.Ä. gibt. Und das ist bei dem Thema an dem Punkt angekommen. Willst du mit deinem Handy z.B. bezahlen, hast du nur geschlossene Plattformen zur Wahl. Das ist wie in Amerika, wenn du Krankenversicherung willst, dann musstest du bis vor ca. 10 Jahren sehr viele Daten von dir Preisgeben.

Klar, es gab davor auch eingebaute root-checker, aber das kommt auf demselben Punkt: der App-Entwickler schreibt dir vor, welche andere Software auf deinem Handy sein darf, wenn du seine App verwenden willst. Und das ist nicht akzeptabel. Wenn die Firma, die dir eine Lampe verkauft, dir vorschreiben würde, welche Möbel du in deinem Haus haben darfst bevor du die Lampe einsetzen darfst, würdest du ihn auch fragen, ob er alle Latten am Zaun hat.

Was DRM angeht, das ist auch noch ein weiteres
DRM ist genauso eine Einschränkung der Nutzerrechte. Im Bereich Musik hat sich das Gott sei Dank nicht durchgesetzt. Im Bereich Film und Software leider schon.

Klar, will man an sich haben, dass man als Produzent, Künstler oder was auch immer Geld für das bekommt, was man anbietet. Das trifft bei mir auch relativ nah zuhause, meine Eltern sind beide klassische Musiker, hieß meine ganze Erziehung wurde von Musik bezahlt. Trotzdem ist es nicht akzeptabel, dass man mehr und mehr eingeschränkt wird bei dem Konsum der selbst gekauften Medien.

Musik konnte man fast immer kopieren, deswegen ist wahrscheinlich auch der Versuch, DRM im Musikbereich durchzusetzen, gescheitert. Bei Videos wird es mehr und mehr eingeschränkt. Man hat mal die Videokassette gekauft, diese konnte man in jeden Kassettenspieler stecken, es hat funktioniert, egal, welcher Hersteller. Da konnte der Hersteller pleite sein, man konnte die Videokassette trotzdem schauen. Mit DVDs wurden Regioneneinschränkungen mit reingebracht. Und mit Streaming ist es alles von einer Firma abhängig. Sollte z.B. Amazon auf die Idee kommen, ein gewisser Film sollte nicht mehr einsehbar sein, Schade! Du hast keine eigene Kopie, DRM lässt grüßen. Willst du vielleicht den Film nicht über die Amazon-App schauen, sondern eine bessere, von Drittentwicklern erstellte App verwenden? Schade! Du hast keine eigene Kopie, DRM lässt grüßen. Am Ende ist es mit den ganzen DRM-Einschränkungen manchmal einfacher, die Medien von The Pirate Bay o.Ä. herunterzuladen (jetzt mal von den möglichen Folgen abgesehen) als sie legitim zu beziehen. Also hat das, was den Unterhalt der Musiker und Filmproduzenten gesichert hat, die Erfahrung verschlechtert und sogar einige zur Piraterie getrieben.

Und dann kommt noch dazu, wie viel Geld wurde denn bitte für DRM ausgegeben? Jedes Mal, wo man Medien kauft, die per DRM geschützt sind, zahlt man auch dafür. Ich will nicht wissen, wie viele Milliarden schon da reingeflossen sind. Am Ende hätten sie wahrscheinlich mehr Geld auf dem Konto, hätten sie das Ganze mit dem DRM einfach sein lassen (klar, ich weiß, es ist nicht ein Konto für die gesamte Industrie, aber ich denk mal, es ist schon klar, was gemeint ist). Und dafür sollen Nutzerrechte eingeschränkt werden?

Ich hab mir mal dieses Video angeschaut, und habe nur zwei Gründe gefunden, wieso das Rooten eine "Gefahr" darstellen könnte.
  1. Benutzer könnten Daten, die die App auf ihrem eigenen Gerät speichert, sehen. Wenn das eine Sicherheitsgefahr ist, dann hat der Appentwickler beim Sicherheitskonzept komplett versagt.
  2. Benutzer könnten ein Screenshot von der App machen. Wenn das eine Sicherheitsgefahr ist, dann sollte der Appentwickler seinen Job verlieren, das ist unfassbar fahrlässig.
Sprich, SafetyNet erhöht nur die gefühlte Sicherheit, führt aber relativ schnell dazu, dass App-Entwickler fahrlässige Sicherheitskonzepte nutzen, und, dass die Nutzerrechte eingeschränkt werden.

Gäbe es z.B. einen Drittanbieter für mobile Zahlungen, der auf Open Source setzen würde und nicht auf SafetyNet (bzw. überhaupt auf Google) setzen würde, dann hätte die freie Wirtschaft ihren Job gemacht. Stattdessen gibt es ein Oligopol von Provider für mobiles Zahlen, die keine Dritte zulassen. Da hat die freie Wirtschaft, ähnlich wie beim Thema Gerätereparaturen, uns in eine Richtung geführt, wo unsere Rechte weggenommen werden, und das ist nicht akzeptabel.
 

Choreas

Beta Tester
11 Januar 2021
260
Hamburg, DE
Wenn die Firma, die dir eine Lampe verkauft, dir vorschreiben würde, welche Möbel du in deinem Haus haben darfst bevor du die Lampe einsetzen darfst, würdest du ihn auch fragen, ob er alle Latten am Zaun hat.
Der Vergleich hinkt auf beiden Beinen.

So wäre er passender in Bezug auf DRM: Wenn die Firma, die dir einen Lampen-Teleporter verkauft, der jederzeit Lampen aus dem Lager der Firma in dein Wohnzimmer teleportieren kann, von dir verlangt, den Teleporter hinter einer Absperrung einzusetzen, damit du die Lampen nicht stehlen kannst.
Dass digitale Inhalte durch Stehlen nicht verloren gehen, hindert den Vergleich nur unwesentlich. Beim direkten Vergleich virtueller und physischer Güter stellt die geteilte Raubkopie einen zwar nicht analogen, aber trotzdem anlehnbaren Schaden dar.

So wäre er vielleicht passender für den Einsatz zur Sicherheit von Daten: Wenn eine Firma, die Lampen mit Starkstrom verkauft, nur Kunden bedient, deren Haus von einem von der Firma zertifizierten Elektriker verkabelt und deren Stromkasten daraufhin verplombt wurde.

Deine grundsätzlichen Gedanken zu DRM, und Pseudosicherheit durch no-root sind natürlich nicht abwegig. Ich würde mich aber auf jeden Fall mal sortieren.
 

trainman261

Original poster
Beta Tester
12 September 2020
157
So wäre er vielleicht passender für den Einsatz zur Sicherheit von Daten: Wenn eine Firma, die Lampen mit Starkstrom verkauft, nur Kunden bedient, deren Haus von einem von der Firma zertifizierten Elektriker verkabelt und deren Stromkasten daraufhin verplombt wurde.
Dass der ursprünglicher Vergleich so hinkt würde ich nicht sagen. Aber der Vergleich passt schon - das ist ja auch sehr ähnlich wie das Apple-Modell was Reparaturen angeht (was ich auch nicht leiden kann). Nur beim Thema NFC-Zahlung z.B. würde ich den Vergleich ergänzen: alle Firmen machen die Lampe so, dass sie nur benutzt werden kann, wenn sie von einem bestimmten Elektriker verwendet werden kann - und er macht die Arbeiten nicht, wenn z.B. gewisse Druckermarken auch an dem Stromnetz angeschlossen sind. Firmen, die offener sind, was das angeht, gibt es nicht.