Hallo,
Seit iOS und iPadOS 14 sagt mir die Bedienungshilfe VoiceOver jedes Mal, wenn ich die mTechNews-App öffne, „PASTE OCCURRED“. Heißt das nun, dass die mTechNews-App die Zwischenablage abfragt? Oder müsste da noch eine andere Meldung in iOS 14 erscheinen?
Bin auf antworten, auch vom MTN-Team, gespannt.

Viele Grüße und einen schönen sonntag,
MLOS

Tut sie. Von oben gleitet bei mir jedes Mal, wenn die App aufgerufen wird, der kleine Text "mTechNews pasted from XY" - XY ist die App aus der ich etwas kopiert habe.
Auch ich wäre hier für eine Begründung dankbar!

Gab hier schon mal einen Thread. Das ist das Google-SDK, welches den Kopiervorgang auslöst. Wir werden es bald ersetzen.

Danke! 🙂 Sowohl für die Rückmeldung, als auch das angekündigte Update.

Ja, das wurde schon vor Monaten diskutiert und die App klaut weiterhin munter mein Daten!

Wenn das nicht bald behoben wird, lösche ich die App und werde im November keine Verlängerung bezahlen. Das geht wirklich gar nicht, dass so ein Datenschutzverstoß so lange nicht behoben wird!

Schade, dass man den Zugriff auf die Zwischenablage für bestimmte Apps nicht einfach abdrehen kann. Oder geht das in iOS 14? Ich fände es nämlich wesentlich schöner, wenn eine Meldung käme, ob App XY auf die Zwischenablage zugreifen darf und ich das einfach vernienen könnte.

Heißt es, dass jedes Mal, wenn ich die App öffne, meine Daten aus der Zwischenablage an Google gehen?

Das könnte es heißen. Genaueres wissen nur die Entwickler der MTN-App und hüllen sich seit Bekanntwerden diesbzgl. in Schweigen.

Dirk!

Dann muss die App wohl gelöscht werden.

Während hier noch darüber "philosophiert" wird haben "Andere" bereits ihren Job erledigt .... 🙈

Seit über zwei Monaten ist das so.

Bei TikTok und anderen habt ihr einen Artikel über "Spionage" geschrieben. Vielleicht nutzen die auch "nur" das Google SDK?

Oder seit ihr Teil des weltweiten Datenklaus? "iOS 14 deckt auf: TikTok und MacTechNews spionieren ständig das Clipboard aus"

Wir wollten uns gerade angucken, ob Google das SDK nun aktualisiert hat – nur leider bekommen wir das Verhalten in iOS 14 nicht mehr nachgestellt mit der MTN-App.

Könnte mal einer von euch, der von dem Problem betroffen ist, sein iPhone oder iPad Neustarten und direkt die MTN-App öffnen? Seht ihr dann die "...hat eingefügt...."-Meldung?

Ihr müsst schon etwas drin haben in der Zwischenablage, sonst kommt die Meldung nicht Wenn man die App nach einem Neustart direkt starten würde, käme keine Meldung, weil die Zwischenablage leer ist!

Ansonsten: iOS 14.0 (18A5357e) und MTN App 1.3.0

Meldung kommt bei mir

Dirk!
Darum ging es mir, ob das bei leerer Zwischenablage auch auftritt. Wenn du nun aus einer Apple-App, ohne eine andere App zu starten, etwas ins Clipboard tust, kommt es dann?

Ja, Neustart. Safari aufgerufen. Text kopiert. MTN App gestartet. Meldung „Zwischenablage aus Safari eingefügt” kommt.

Ok gut, danke!

Für was ist die Zwischenablage Anfrage gut? Ergibt für mich keinen Sinn.

Ich könnte mir vorstellen, dass das für Analyse-Daten oder so verwendet wird.

Banking Apps können so zB kopierte Kontodaten in die richtigen Felder fügen. Oder Maps Apps gleich die Suche starten. Du sparst dadurch ggf ein paar Klicks, musst nicht erst das richtige Feld (oder Felder) suchen.

Wobei man auch sagen muss, dass Tik Tok bei jeder Tasteneingabe das Clipboard anrief, das war einfach nur verrückt.
Ich hab die App trotzdem erstmal bis zum (hoffentlich nur) nächsten Update vom Telefon geschmissen. So wie die meisten derer, die grundlos aufs Clipboard zugreifen.

Wurde schon festgestellt, inwieweit der Inhalt der Zwischenablage an Google übertragen wurde/wird?

wahrscheinlich geht das nur mit jailbreakphone, oder?

Yupp.

Dann wäre nämlich ja sogar eine zügige Meldung an die Datenschützer fällig, nach aktueller Rechtslage!

Im selben Atemzug sollte man sich "google analytics" auf der Homepage noch anschauen. Seitdem das privacy Shield gekippt wurde, ist das ja auch fragwürdig. NOYB hat ja schon einige Homepages diesbezüglich gemeldet.

https://noyb.eu/de/101-beschwerden-zu-eu-us-transfers-eingereicht

Für unsere Datenschutz-Wutbürger sollte MTN eine wöchentliche Printausgabe auf den Markt bringen. Diese wird dann anonym an einem geheimen Ort deponiert, mit einer brennenden Kerze unterhalb, damit auch wirklich keine Daten gespeichert werden.

Da hat es jemand verstanden.

heise (01.09.2020, 17:28 Uhr): iOS 14 mit Tracking-Schutz: Google muss Werbe-SDKs anpassen
Google stimmt sein Werbenetzwerk auf iOS 14 ein: Erklärhinweise in Apps könnten dabei helfen, die künftig erforderliche Tracking-Erlaubnis einzuholen.

Google AdMob-Hilfe: Apps für iOS 14 und neuere Versionen vorbereiten

ad exchanger (31.08.2020, 03:39 pm): Google’s Quiet Preparations For Apple’s IDFA Change Offers Hints On The Future Of Its Own Mobile Ad ID

Hier mal ein Beispiel von "TorAlarm" (Fußball Ergebnis App) wo sich die ach so tollen Apps im "Hintergrund" überall connecten wollen. Nicht eine einzige Verbindung davon hat etwas mit der eigentlichen Funktion der App zu tun!
Geblockt wurde mit "App Firewall" >>
https://www.idownloadblog.com/2020/06/07/app-firewall/

+1

Wenn die nicht im Rahmen ihres gerade groß angelegten und breit gefächerten Überprüfungs-Vorstoßes eh nicht selber bereits darauf gestoßen sind oder noch stoßen werden und auch MTN im Visier haben:

Kuketz IT-Security Blog (27.08.2020): Fragebogen zur Erkundung, ob Tracking-Technologien auf Websites rechtskonform sind

FragDenStaat (23.08.2020): Fragebogen zur Erkundung, ob Tracking-Technologien auf Websites von Zeitungs-Verlagen rechtskonform sind

heise (20.08.2020): Datenschützer wollen Cookie-Banner prüfen
Werden Nutzer korrekt über Werbetracking informiert? Deutsche Aufsichtsbehörden wollen nun insbesondere die Websites von Medien untersuchen.

Golem (19.08.2020): Nutzertracking: Datenschützer knöpfen sich gezielt Medien vor
Medienseiten setzen besonders häufig Tracking-Dienste ein. Daher wollen mehrere Landesdatenschützer sie nun umfangreich überprüfen.

Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW), Pressemitteilung (19.08.2020): Länderübergreifende Datenschutz-Prüfung: Sind Tracking-Technologien auf Websites von Zeitungs-Verlagen rechtskonform?

heise (03.08.2020): Datenschutz: Einheitliche Regeln zu Cookies und Bestandsdatenauskunft geplant
Das Wirtschaftsministerium will mit einem Gesetzentwurf für ePrivacy gegen versteckte Mikrofone und Kameras sowie standortbasierte Werbung vorgehen.

Das funktioniert aber nur auf einem(1) iPhone und nur mit Jailbreak.

Warum so umständlich? Ein piHole (https://pi-hole.net/ ) blockt solche Zugriffe AUF ALLEN GERÄTEN, auch auf "normalen" (nicht-gejailbreakten) iPhones.

Pi-hole® ist ein "DNS sinkhole", das deine Geräte vor unerwünschten Inhalten schützt, ohne dass du irgendwelche clientseitige Software installieren musst.

• Einfach zu installieren: unser vielseitiges Installationsprogramm führt dich durch den Prozess und benötigt weniger als zehn Minuten.
• Resolut: Inhalte werden in Nicht-Browser-Orten blockiert, wie z.B. werbefinanzierte mobile Apps und Smart TVs.
• Reaktionsfähig: Beschleunigt nahtlos das alltägliche Surfen, indem DNS-Anfragen zwischengespeichert werden.
• Leichtgewichtig: läuft reibungslos mit minimalen Hardware- und Softwareanforderungen
• Robust: ein Kommandozeileninterface, das für die Interoperabilität qualitätsgesichert ist
• Aufschlussreich: ein schönes, reaktionsschnelles Web Interface Dashboard, um dein Pi-Hole zu sehen und zu kontrollieren
• Vielseitig: kann optional als DHCP-Server fungieren, so dass alle deine Geräte automatisch geschützt sind.
• Skalierbar: Kann hunderte Millionen von Anfragen bearbeiten, wenn es auf Server-Hardware installiert ist.
• Modern: blockiert Werbung sowohl über IPv4 als auch über IPv6
• Kostenlos: quelloffene Software, die dir hilft sicherzustellen, dass du die alleinige Kontrolle über deine Privatsphäre hast.

DTP
einziger Nachteil (wenn man kein VPN benutzt): nur zuhause.

Stimmt.

Noch ein Grund warum sich Apple ja öffnen sollte und auf iOS auch ohne Jailbreak z.B. DNS Sinkhole und Firewall Apps erlauben.

Kleiner Hinweis zu VPN:
https://www.heise.de/tipps-tricks/Per-VPN-anonym-surfen-so-geht-s-3900830.html
(hat nichts mit o.g. App zu tun, macht aber die Nutzung von fremden WLANs sicher)

Es gibt Firewall-Apps für iOS, auch ohne Jailbreak. Lockdown heißt das Ding, es ist Open Source und absolut sauber.

Es wird ein VPN eingerichtet, das nicht hinaus geht, sondern durchs eigene Gerät, genauer durch die App mit der Filterliste, leitet. Also alles lokal.

Lockdown ist gratis, ohne Werbung oder sonstiges Getöse. Die App bietet noch ein zusätzliches VPN, das kostet dann was. Aber die Firewall-Funktion ist umsonst.

Die App kannte ich noch nicht, danke. Teste ich mal.

Gibt es auch einen Killswitch für VPN? Wahrscheinlich nicht, oder?
Das ist praktisch auf MacOS, dann geht kein Traffic unbeabsichtigt. haben wir als Firmenlösung für alle MacBook Nutzer implementiert.

In Schritt 1 ist gleich mal Google mit dabei.

Nicht zu vergessen ist aber, dass wenn IP-Adressen direkt aufgeruft werden das ganze unwirksam ist. Wird mittlerweile tatsächlich so schon bei Smart-TVs praktiziert.

Da gibt es einige, AdGuard (Pro) ist mein Favorit. Ist kein VPN sondern ein lokaler Proxy (der aber als VPN angezeigt wird), auch mit einem parallel laufenden "echten" VPN im Split Tunnel verwendbar. Nutze ich seit Jahren, mittlerweile sogar in TestFlight, und bin super zufrieden damit 👍🏽

Nicht nur bei Smart TVs, auch auf Webseiten schon gesehen. Die Frage ist, ob das je zu unterbinden ist (wenn kein sprechender Name im Pfad oder Name der Werbung und unübliche Bildabmessungen benutzt werden).

Aber ich finde das auch nicht so schlimm, wenn der Service dafür kostenlos ist, heißt, bei kostenlosen Websites oder Apps darf gerne Werbung auftauchen. Im nicht gerade kostenlosen Smart-TV finde ich das unmöglich (und es gibt ja nur noch Smart-TVs ab einer bestimmten Qualitätsmarke).

Was ich aber nicht möchte ist, dass mein Surf- oder Fernsehverhalten zentral getrackt wird. Und da ist pihole Gold wert.

My Privacy is None of Your Business