Mit dem CyanogenMod Device Finder haben wir eine weitere Möglichkeit, unser geliebtes Smartphone gegen unbefugte Benutzung und Diebstahl zu schützen. Dass man dabei einmal mehr ein Stück Identität und Privatsphäre preisgibt, dagegen hat noch niemand einen passablen Diebstahlschutz entwickelt.
Doch der Reihe nach, bevor wir schimpfen, sollten wir die CyanogenMod Device Finder -Funktion zunächst ein wenig besser kennenlernen: diese stellt eine gesicherte (wie und wie stark gesichert wird erklärt) Verbindung über Javascript zwischen eurem Browser und eurem Smartphone her. So weit, so gut. CyanogenMod bezeichnet das ganze Verfahren als gesichert, da der Server niemals über das gespeicherte Passwort verfügt, sondern nur auf Grundlage eines Austausches mit dem Smartphone mittels private und public key kommunizieren kann. Damit soll einer möglichen Manipulation des Servers entgegengewirkt werden. Angeblich ist das sicherer als das Verfahren, dass Google beim Android Device Manager einsetzt.
Ich würde jetzt gerne so tun, als ob ich ganz genau im Detail verstünde, wie das technisch garantiert werden soll und entsprechend dafür oder dagegen argumentieren. Im Zuge der jüngsten Affäre rund um diese sensible Thematik bleibt mir bei allem, was nur in entferntesten mit sensiblen Persönlichkeitsdaten zu tun hat, ein ungutes Gefühl in der Magengegend zurück.
Es scheitern nur allzu gerne jene, die in guter Absicht handeln
Klar, sollte man nicht gerade CyanogenMod vertrauen, anstatt dem Suchgiganten Google, die nachweisbar Dreck am Stecken haben? Vielleicht, es ist gut möglich, dass die Community-Entwickler in guter Absicht handeln und sich ihre Gedanken gemacht haben, wie man dem Ganzen Einhalt gebieten kann. Aber wer kann mir das garantieren? Ganz sicher nicht CyanogenMod, die, das ist vollkommen vergessen, verharmlost oder totgeschwiegen, sucht es euch je nach Grad eurer Paranoia aus, vor einiger Zeit meldeten, dass ein ranghoch Involvierter im Namen von CyanogenMod verschiedene Deals mit Werbetreibenden abwickeln wollte. Nochmal, die Gefahr ist nicht gegeben, weil sie etwas Geheimes im Schilde führen, sie ist per se gegeben, weil die Möglichkeit früher oder später dazu genutzt wird.
Mir ist der Sinn nicht ganz klar, warum ich noch irgendwo meine Daten hinterlassen soll, gerade bei solch einem offenen Projekt, an dem wirklich jeder der möchte, herumbasteln kann, ist das schon grob fahrlässig. Ganz davon abgesehen, dass ich mir, so blauäugig wie ich war und bin, einen weiteren Login anlache, irgendwo andocke und spuren hinterlasse. Manchmal wundere ich mich selbst darüber, warum ich immer wieder in Reviews darüber meckere, dass der Akku so kurz hält oder der Browser so elendig langsam arbeitet, während im Hintergrund zig Accounts synchronisiert werden wollen.
Alles hat seinen Preis, auch Sichergheitsfunktionen die kostenlos und uneigennützig von der Community bereit gestellt werden, können, wie im Fall von CyanogenMod Device Finder übers Ziel hinaus schießen. Die Kopplung (ob Pflicht oder nur nahegelegt spielt eigentlich keien Rolle) an Account und Registrierung ist aus meiner Sicht mehr als nur problematisch.
Quelle: Google+
