Der Bereich Datenschutz von LineageOS 17

Mit dem Update von LineageOS 16 auf LineageOS 17 wird der Bereich Privatsphäre: Datenschutz (englisch: Privacy Guard) des Trust-Interfaces nicht ganz gleichberechtigt vom Berechtigungsmanager (englisch: Permission Hub) abgelöst. Dieser befindet sich im Bereich Datenschutz des Menüs Einstellungen. Auch Trust ist jetzt dort zu finden.

Der Bereich Datenschutz

Auf der Startseite des Bereichs Datenschutz (im Menü Einstellungen) könnt ihr oben die Berechtigungsnutzungen der letzten 24 Stunden sehen. Sie sind in absteigender Reihenfolge nach Anzahl der Apps, die die jeweilige Berechtigungsgruppe nutzten, sortiert. Über den Link Alles im Dashboard ansehen könnt ihr alle Apps sehen, die in den letzten 24 Stunden Zugriff auf berechtigungsgeschützte Funktionen hatten. Sie sind in absteigender Reihenfolge nach dem Zeitpunkt des letzten Zugriffs sortiert. Klappt ihr das Dropdown-Menü neben einer App aus, könnt ihr die berechtigungsgeschützte Funktion sehen, die genutzt wurde. Über das Zahnkranzsymbol rechts daneben gelangt ihr zu den Berechtigungseinstellungen der App und könnt die Berechtigung ändern.

Der zweite Eintrag auf der Startseite des Bereichs Datenschutz ist der Berechtigungsmanager. Dazu komme ich gleich.

Der Eintrag Passwörter anzeigen ermöglicht euch die (De-)Aktivierung der kurzeitigen Anzeige von Zeichen während der Passworteingabe.

Der Eintrag Sperrbildschirm lässt euch auswählen, was auf dem Bildschirm angezeigt werden darf, wenn euer Gerät gesperrt ist.

Der letzte Eintrag ist Trust. Dazu komme ich am Schluss des Beitrages.

Der Berechtigungsmanager

Der Berechtigungsmanager ist nichts anderes als eine Liste von berechtigungsgeschützten Funktionen auf eurem Smartphone. Die Einträge sind aufsteigend alphabetisch sortiert. Ihr könnt sehen für wie viele Apps ihr die Berechtigung insgesamt konfigurieren könnt und wie viele davon die Berechtigung für die Funktion haben.

Wählt ihr einen Eintrag aus, wird euch eine Liste der Apps angezeigt, für die ihr den Zugriff konfigurieren könnt. Über das Menü oben rechts könnt ihr die System-Apps anzeigen lassen.

Die Apps sind in die Kategorien Zugriff zugelassen und Zugriff abgelehnt eingeteilt. Habt ihr den Zugriff zugelassen, könnt ihr zudem sehen, wann die App das letzte Mal auf die Funktion zugegriffen hat. Wählt ihr eine App aus, gelangt ihr zu den Berechtigungseinstellungen der App und könnt die Berechtigung ändern, nur bei den System-Apps geht das nicht.

Trust

Veränderungen von Trust gegenüber LineageOS 16 sind farblich hervorgehoben.

Wenn ihr Trust über EinstellungenDatenschutz > Trust aufruft, gelangt ihr zunächst auf eine Übersichtsseite.

Trust hilft Ihnen, Ihr Gerät sicher zu halten und schützt Ihre Privatsphäre. Das Trust Icon wird nur angezeigt, wenn der Inhalt der Seite überprüft wurde.

Weil der Datenschutz jetzt vom Berechtigungsmanager übernommen wird, wird das Icon gar nicht mehr angezeigt. Dass heißt nicht, dass euer Gerät weniger sicher ist, sondern nur, dass die zweite Aussage veraltet ist.

Die Startseite ist weiter unterteilt in die Bereiche Status, Privatsphäre und Sicherheitswarnungen.

Bereich Status

Hier werden sicherheitsrelevante Kernfunktionen angezeigt. Unterhalb des Namens wird stichwortartig der Status beschrieben. Die Farbe des Icons bewertet den Status bezogen auf die Sicherheit: Rot bedeutet ein erhebliches Sicherheitsrisiko, Gelb ein geringeres und Grün keines.

Tippt ihr auf eine der Funktionen, wird euch eine kurze Erklärung eingeblendet:

    • SELinux

    • Root-Zugriff  wird nicht mehr von LineageOS bereitgestellt und in der Folge auch nicht mehr in Trust angezeigt. 3rd party root – Lösungen sind willkommen:

PrivacyGuard has been superseded by AOSP’s new PermissionHub. It is almost equivalent in feature parity and directly conflicted with all attempts to forward-port Privacy Guard. As a byproduct of this, our usual provided AddonSU zip to enable root access for the user is no longer feasible. You’re still welcome to use 3rd party root solutions, and we even have Lineage representatives in regular contact with heads of 3rd party root solutions to help maintain compatibility.

Quelle: https://lineageos.org/Changelog-24/, abgerufen am 15.04.2020 um 10:05 Uhr
    • Android-Sicherheitspatches

    • Verschlüsselung

Den Status von SELinux solltet ihr ohne entsprechendes Know-How nicht ändern. Deshalb ist der Zugiff auf diese Funktionen auch nur über Umwege möglich. Der Status der Sicherheitspatches wird durch die Updates von LineageOS bestimmt. Die Verschlüsselung eures Telefons könnt ihr, wenn noch nicht geschehen, unter Einstellungen -> Sicherheit -> Verschlüsselung & Anmeldedaten -> Verschlüsselung aktivieren.

Bereich Privatsphäre

    • USB beschränken: Hier könnt und solltet ihr aktivieren, das keine neuen USB-Geräte zugelassen werden, wenn das Gerät gesperrt ist.

    • LineageOS-Statistiken: Hier könnt  ihr die Statistikaufzeichnung (de-)aktivieren. Aufgezeichnet werden ggf. ID, Gerät, Version, Land und Netzbetreiber. Auf https://stats.lineageos.org/ könnt ihr die Statistiken einsehen.
    • SMS-Begrenzung: Hier könnt ihr einstellen, wie viele SMS Apps ohne eure Bestätigung in 1 Minute versenden können.

Bereich Sicherheitswarnungen

Sie können auswählen, auf welche Sicherheitsprobleme Sie hingewiesen werden möchten. Aus Sicherheitsgünden empfiehlt es sich, alle Warnungen [SELinux-Status, Build-Signatur] zu aktivieren.

Fazit

Der Bereich Datenschutz in LineageOS 17 gewährt einen guten Überblick über für Sicherheit und Privatsphäre relevante Funktionen und Einstellungen. Von besonderem Interesse dürften Trust (schon aus LineageOS 16 bekannt und jetzt reduziert) sowie der Berechtigungsmanager (neu in LineageOS 17) sein. Mit dem letzterem ist die Verwaltung von Berechtigungen übersichtlicher und einfacher geworden. Aber so richtig wohl fühle ich mich damit nicht und wünsche mir eigentlich den Privacy Guard von LineageOS 16 zurück.