Back

@rufposten @accrescent @GrapheneOS
Ich denke der Hintergrund ist ein grundsätzlich unterschiedliches Verständnis von Datenschutz in verschiedenen Bubbles der Privacy-Community.

Auf der einen Seite ist es mehr absolut: Was eine App kann, das müssen wir auch annehmen, dass sie das auch tut. Ob es faktisch Tracking gibt oder nicht, ist dabei fast egal, genauso wer die Daten bekommt (weil er ja weitergeben könnte). Der einzige wirksame Schutz ist, die zugreifbaren Daten zu reduzieren.

@rufposten @accrescent @GrapheneOS
Auf der anderen Seite ist es deutlich differenzierter: Bei FOSS Apps guckt man einfach was sie machen und die Berechtigungen sind quasi nebensächlich, bei proprietären Apps gilt zwar die Annahme, dass sie womöglich die Daten "falsch" verwenden, aber ein Nachweis dazu macht es eben doch noch schlimmer. Dazu kommt, dass man einem kleinen, lokalen Unternehmen anders Daten zugesteht als etwa Apple oder Google (wo Missbrauch stärker vermutet wird).

@pixelschubsi @rufposten @accrescent

That's really not actually how open source works and how it influences privacy and security. It is not easy to determine what apps do even with full access to the sources, let alone if they are private and secure.

Sandboxing and permissions are certainly relevant to open source apps. They are very relevant within the OS too. Sandboxing and the principle of least privilege is used throughout the OS and is immensely important. Open source doesn't change this.

@pixelschubsi @rufposten @accrescent

Open source provides no inherent privacy and security properties itself, only easier review of the code. That doesn't mean there is actually any significant review of the code in practice. It only helps to enable it, which usually doesn't happen for most open source projects. It does not prevent the developers putting in shady code and does not mean it will be quickly discovered. It can in fact play a role in hiding it through unwarranted trust.