[Frage] Suche Benutzer mit Fritzbox 7390 / 7490, Heizkörperthermostat und Android-Phone :)
- Ersteller toastking
- Erstellt am
Klingt nicht uninteressant, komme jedoch erst heut abend oder Montag dazu. Meine Config siehe Signatur. Android 4.1.2 und Android 5.0.2 sind vorhanden.
Danke an alle, die sich bei mir gemeldet und zum Testen der App bereit erklärt haben!
Die App ist jetzt frei im Play Store verfügbar.
Falls ihr noch Ideen für weitere Features habt, die sich nicht ohnehin schon in der Entwicklung befinden, könnt ihr mich gerne kontaktieren! Am besten über die entsprechende Funktion innerhalb der App.
Die App ist jetzt frei im Play Store verfügbar.
Falls ihr noch Ideen für weitere Features habt, die sich nicht ohnehin schon in der Entwicklung befinden, könnt ihr mich gerne kontaktieren! Am besten über die entsprechende Funktion innerhalb der App.
Zuletzt bearbeitet:
Danke für die netten Worte!
Habe noch Ideen für Tonnen von Features für die App, die ich erstmal alle umsetzen werde.
Dass danach eine iOS-Version kommt, ist aber leider recht unwahrscheinlich... Mache das nur nebenbei als Hobby und die App ist schon so wirtschaftlich gesehen völlig unrentabel
Habe noch Ideen für Tonnen von Features für die App, die ich erstmal alle umsetzen werde.
Dass danach eine iOS-Version kommt, ist aber leider recht unwahrscheinlich... Mache das nur nebenbei als Hobby und die App ist schon so wirtschaftlich gesehen völlig unrentabel
Schaut gut aus und läuft unter Android 6 bisher fehlerfrei bei mir... Bin gespannt was da noch kommt, und steh dir wie gesagt gern als Tester zur verfügung.
fritzdean
Mitglied
- Mitglied seit
- 25 Apr 2012
- Beiträge
- 244
- Punkte für Reaktionen
- 23
- Punkte
- 18
Habe FBSmart vorhin installiert und die Vollversion freigeschaltet. Läuft bei mir unter Android 4.4.1 bisher fehlerfrei und geschmeidig. Eine kosmetische Kleinigkeit: Beim Widget sind die Ziffern der Temperaturangaben und der Uhrzeit nicht vollständig abgebildet (unten leicht abgeschnitten). Bin auf die neuen Features gespannt. Weiter so !
Wow, super! Ich habe mir schon lange ein Widget mit der aktuellen Temperatur gewünscht, dafür lasse ich auch gerne mal 5 Euro springen.
Ich habe es noch gar nicht ausprobiert, aber gut wäre auch noch eine "Fenster auf" Signalisierung im Widget (falls noch nicht vorhanden).
Weiterhin fände ich gut, wenn man in dem Dialog, der aufpoppt, sobald man auf das Widget drückt, zusätzlich zu dem Temperaturslider noch ein paar Buttons hätte (3-4), die man mit einer festen Temperatur (oder "aus") selbst belegen könnte - also quasi eine Art Favoritenleiste für Temperaturwerte.
So wäre es möglich, sehr flott auf einen festen Temperaturwert zu wechseln, ohne den Slider auf die richtige Stellung zu fummeln.
Auch cool wäre ein "Kombiwidget", das zwar die Ist-Temperatur einzeln für die Thermostate anzeigt, die soll Temperatur jedoch für 2 (oder mehr?) Thermostate gleichzeitig regeln würde. Das wäre praktisch, wenn man in einem Zimmer beispielsweise 2 Heizkörper hat, die man dann ja in der Regel auf die gleiche Temperatur einstellen möchte.
Ich habe es noch gar nicht ausprobiert, aber gut wäre auch noch eine "Fenster auf" Signalisierung im Widget (falls noch nicht vorhanden).
Weiterhin fände ich gut, wenn man in dem Dialog, der aufpoppt, sobald man auf das Widget drückt, zusätzlich zu dem Temperaturslider noch ein paar Buttons hätte (3-4), die man mit einer festen Temperatur (oder "aus") selbst belegen könnte - also quasi eine Art Favoritenleiste für Temperaturwerte.
So wäre es möglich, sehr flott auf einen festen Temperaturwert zu wechseln, ohne den Slider auf die richtige Stellung zu fummeln.
Auch cool wäre ein "Kombiwidget", das zwar die Ist-Temperatur einzeln für die Thermostate anzeigt, die soll Temperatur jedoch für 2 (oder mehr?) Thermostate gleichzeitig regeln würde. Das wäre praktisch, wenn man in einem Zimmer beispielsweise 2 Heizkörper hat, die man dann ja in der Regel auf die gleiche Temperatur einstellen möchte.
Hallo zusammen,
Meine App ist nun schon eine Weile online und dank eurem konstruktiven, zahlreichen und positiven Feedback konnte ich bereits tolle neue Funktionen einbauen. Dafür vielen Dank!
Die Steuerung aller Heizkörper gleichzeitig ist z.B. bereits möglich und weitere kleine Buttons / Felder, bspw. Fur Temperatur-Presets und die Fenster-Auf-Erkennung und Batterieanzeige sind bereits geplant.
Bitte meldet euch auch weiterhin bei mir, wenn ihr spannende Ideen für neue Funktionen oder Verwendungsarten der App habt, am besten über die integrierte Kontaktfunktion! Hier im Forum geht natürlich auch.
Meine App ist nun schon eine Weile online und dank eurem konstruktiven, zahlreichen und positiven Feedback konnte ich bereits tolle neue Funktionen einbauen. Dafür vielen Dank!
Die Steuerung aller Heizkörper gleichzeitig ist z.B. bereits möglich und weitere kleine Buttons / Felder, bspw. Fur Temperatur-Presets und die Fenster-Auf-Erkennung und Batterieanzeige sind bereits geplant.
Bitte meldet euch auch weiterhin bei mir, wenn ihr spannende Ideen für neue Funktionen oder Verwendungsarten der App habt, am besten über die integrierte Kontaktfunktion! Hier im Forum geht natürlich auch.
In der neuesten Version 1.6 könnt ihr alle (auch über mehrere Monate oder Jahre) mitgeschnittenen Temperatur- und Verbrauchsdaten für jedes eurer Geräte als CSV-Datei exportieren und z.B. direkt mit Excel öffnen, um sie auszuwerten / Grafiken zu erstellen usw.
Danke für die Idee!
Danke für die Idee!
meierchen006
Aktives Mitglied
- Mitglied seit
- 7 Jun 2007
- Beiträge
- 1,028
- Punkte für Reaktionen
- 43
- Punkte
- 48
Schnüffel APP ??
Hallo,
habe mir die kostenlose Test App mal geladen auf mein Tablet Android 4.
Wollte dann nach ein weinig testen eine E-Mail schreiben über die eingebaute Funktion:
>>oben links Hamburger Menü >> Einstellungen >> E-Mail schreiben
Habe dabei festgestellt das diese App enorm viel senden möchte:
habe mal alles ausge xxx t oder ?????Mac-Adresse???? was keinen was angeht.
ziemlich fragwürdig was man da alles senden soll.
obwohl die App mir sehr gut gefällt
Hallo,
habe mir die kostenlose Test App mal geladen auf mein Tablet Android 4.
Wollte dann nach ein weinig testen eine E-Mail schreiben über die eingebaute Funktion:
>>oben links Hamburger Menü >> Einstellungen >> E-Mail schreiben
Habe dabei festgestellt das diese App enorm viel senden möchte:
habe mal alles ausge xxx t oder ?????Mac-Adresse???? was keinen was angeht.
ziemlich fragwürdig was man da alles senden soll.
obwohl die App mir sehr gut gefällt
Hallo meierchen006,
die Infos, die Sie "festgestellt" haben, sind der vorgefüllte Freitextinhalt der E-Mail, die Sie manuell an uns senden. Die App formuliert diese E-Mail mit diesen Informationen vor, weil wir sonst nicht bei der Lösung von Problemen behilflich sein können. Es steht jedem frei, diese Informationen zu löschen, denn sie sind ja ganz klar erkenntlich und werden auch nicht im Hintergrund gesendet, sondern erst dann, wenn Sie diese E-Mail selbst an uns absenden. Logischerweise kann ich dann bei der Lösung von Problemen in der Regel nicht mehr helfen.
Abgesehen davon sind die Informationen datenschutzrechtlich völlig irrelevant. Die Fritz-Box-IP, die Sie geschwärzt haben, ist im Standard immer 192.168.178.1 (so wird es auch bei Ihnen gewesen sein) und selbst wenn man diesen IP-Adressbereich ändert, bringt es mir oder einem Angreifer überhaupt nichts, das zu wissen. Es ist aber direkt erkenntlich, wenn ein Benutzer versehentlich eine unrealistische IP eingibt, was bei der Lösung von Problemen hilft. Benutzername und Kennwort sind auch Datenschutzgründen nicht in der E-Mail enthalten; es ist lediglich erkennbar, ob diese angegeben wurden.
Die von Ihnen geschwärzte Session ID Ihrer Fritz!Box verfällt nach wenigen Minuten oder bei einem erneuten Login und der von Ihnen als "Mac-Adresse" betitelte Device Identifier ist bei den von uns unterstützten Geräten keine Mac-Adresse (und wäre, selbst wenn es eine Mac-Adresse wäre, absolut nutzlos für einen Angreifer oder sonst wen). Gleiches gilt für die frei vergebenen Namen Ihrer Geräte.
Ich kann Datenschutzbedenken grundsätzlich nachvollziehen, aber hier wird absolut nichts im Hintergrund an uns übertragen und die von Ihnen kritisierten Freitextinformationen (die der Benutzer explizit und manuell absenden muss) enthalten wirklich überhaupt nichts, was uns etwas bringt - selbst dann, wenn wir ein Interesse daran hätten, irgendwelche Informationen über Ihr Netzwerk zu sammeln.
die Infos, die Sie "festgestellt" haben, sind der vorgefüllte Freitextinhalt der E-Mail, die Sie manuell an uns senden. Die App formuliert diese E-Mail mit diesen Informationen vor, weil wir sonst nicht bei der Lösung von Problemen behilflich sein können. Es steht jedem frei, diese Informationen zu löschen, denn sie sind ja ganz klar erkenntlich und werden auch nicht im Hintergrund gesendet, sondern erst dann, wenn Sie diese E-Mail selbst an uns absenden. Logischerweise kann ich dann bei der Lösung von Problemen in der Regel nicht mehr helfen.
Abgesehen davon sind die Informationen datenschutzrechtlich völlig irrelevant. Die Fritz-Box-IP, die Sie geschwärzt haben, ist im Standard immer 192.168.178.1 (so wird es auch bei Ihnen gewesen sein) und selbst wenn man diesen IP-Adressbereich ändert, bringt es mir oder einem Angreifer überhaupt nichts, das zu wissen. Es ist aber direkt erkenntlich, wenn ein Benutzer versehentlich eine unrealistische IP eingibt, was bei der Lösung von Problemen hilft. Benutzername und Kennwort sind auch Datenschutzgründen nicht in der E-Mail enthalten; es ist lediglich erkennbar, ob diese angegeben wurden.
Die von Ihnen geschwärzte Session ID Ihrer Fritz!Box verfällt nach wenigen Minuten oder bei einem erneuten Login und der von Ihnen als "Mac-Adresse" betitelte Device Identifier ist bei den von uns unterstützten Geräten keine Mac-Adresse (und wäre, selbst wenn es eine Mac-Adresse wäre, absolut nutzlos für einen Angreifer oder sonst wen). Gleiches gilt für die frei vergebenen Namen Ihrer Geräte.
Ich kann Datenschutzbedenken grundsätzlich nachvollziehen, aber hier wird absolut nichts im Hintergrund an uns übertragen und die von Ihnen kritisierten Freitextinformationen (die der Benutzer explizit und manuell absenden muss) enthalten wirklich überhaupt nichts, was uns etwas bringt - selbst dann, wenn wir ein Interesse daran hätten, irgendwelche Informationen über Ihr Netzwerk zu sammeln.
Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,365
- Punkte für Reaktionen
- 470
- Punkte
- 83
Ich hatte die App mal installiert und was macht sie OHNE irgend etwas angeklickt zu haben? SOLL-Temp 30°C??? Dem der Comet auch brav gefolgt ist.Abgesehen davon macht es eh nur Sinn, wenn alle Androiden im Haushalt die Vollversion haben, was bei 5,99€/Client bei 4-5 Lizenzen schon ins Kontor schlägt. Die hauseigenen APPs von AVM sind dann auch nicht soooo schlecht
LG und my 2 cent
LG und my 2 cent
Anhänge
Ich hatte die App mal installiert und was macht sie OHNE irgend etwas angeklickt zu haben? SOLL-Temp 30°C??? Dem der Comet auch brav gefolgt ist.Abgesehen davon macht es eh nur Sinn, wenn alle Androiden im Haushalt die Vollversion haben, was bei 5,99€/Client bei 4-5 Lizenzen schon ins Kontor schlägt. Die hauseigenen APPs von AVM sind dann auch nicht soooo schlecht
LG und my 2 cent
Hallo,
Wo genau ist das Problem? Wenn das Diagramm eine Solltemperatur von 30° anzeigt, dann war diese zu diesem Zeitpunkt auch so eingestellt.
Sie brauchen übrigens nur eine einzelne Lizenz, die dann automatisch für alle Android-Geräte mit dem gleichen agoozle-Account gilt.
meierchen006
Aktives Mitglied
- Mitglied seit
- 7 Jun 2007
- Beiträge
- 1,028
- Punkte für Reaktionen
- 43
- Punkte
- 48
Hallo toastking,
da bin ich anderer Meinung:
dreimal: Device Identifier
davon zweimal: eine jeweils einmalige eine AIN = Aktor Identifikations Nummer
und beim der dritten ist es tatsächlich die Mac Adresse von meiner Powerline Steckdose 546e.
Nun habe ich mir die Mühe gemacht und die Daten mit den tatsächlichen Daten bei mir verglichen, ob die Daten für einen Angreifer nützlich sind oder auch nicht, will und kann ich nicht beurteilen.
Was mir aber am Herzen liegt sind das man Daten die man nicht braucht erst gar nicht abfragt; dazu zählt meine Meinung nach die MAC und auch die AIN.
Ein unbedarfter Nutzer würde die Daten einfach senden, deshalb von mir der Hinweis nur solche Daten abfragen die man braucht. Die MAC als auch die AIN tragen bestimmt nicht zu einer Problemlösung bei. Nicht alles was möglich ist muss man ausreizen (abfragen). Das würde vertrauen aufbauen.
Nun zu meinen Verbesserungen:
Mit der Firmware 3.83 der DECT 200 kann man auch die Temperatur als Grafik über einen längeren Zeitraum darstellen diese Grafik könnte man in die App einbauen.
Die Daten meiner 546e werden ja (Mac Adresse Firmware usw.) abgefragt, vielleicht kann man dann auch diese Schalten und Verbrauchsdaten ablesen.
Schön wäre es die Daten über ein paar Stunden (6,12,18 bzw 24 Stunden) visuell anzeigen könnte, jeweils DECT 200 / 210, 546e, Comet DECT Heizungsregler bzw. AVM DECT Heizungsregler 300.
Die Leistungsdaten könnte man mit Kommastellen xx.x Watt (wichtig für Standby Werte) angeben, die Gesamtleistung als KWh.
Beim exportieren in eine csv Datei, Excel Kompatibel und bestimmter Zeitraum fehlen die Verbrauchsdaten.
Ich benutze immer noch die Testversion.
da bin ich anderer Meinung:
dreimal: Device Identifier
davon zweimal: eine jeweils einmalige eine AIN = Aktor Identifikations Nummer
und beim der dritten ist es tatsächlich die Mac Adresse von meiner Powerline Steckdose 546e.
Nun habe ich mir die Mühe gemacht und die Daten mit den tatsächlichen Daten bei mir verglichen, ob die Daten für einen Angreifer nützlich sind oder auch nicht, will und kann ich nicht beurteilen.
Was mir aber am Herzen liegt sind das man Daten die man nicht braucht erst gar nicht abfragt; dazu zählt meine Meinung nach die MAC und auch die AIN.
Ein unbedarfter Nutzer würde die Daten einfach senden, deshalb von mir der Hinweis nur solche Daten abfragen die man braucht. Die MAC als auch die AIN tragen bestimmt nicht zu einer Problemlösung bei. Nicht alles was möglich ist muss man ausreizen (abfragen). Das würde vertrauen aufbauen.
Nun zu meinen Verbesserungen:
Mit der Firmware 3.83 der DECT 200 kann man auch die Temperatur als Grafik über einen längeren Zeitraum darstellen diese Grafik könnte man in die App einbauen.
Die Daten meiner 546e werden ja (Mac Adresse Firmware usw.) abgefragt, vielleicht kann man dann auch diese Schalten und Verbrauchsdaten ablesen.
Schön wäre es die Daten über ein paar Stunden (6,12,18 bzw 24 Stunden) visuell anzeigen könnte, jeweils DECT 200 / 210, 546e, Comet DECT Heizungsregler bzw. AVM DECT Heizungsregler 300.
Die Leistungsdaten könnte man mit Kommastellen xx.x Watt (wichtig für Standby Werte) angeben, die Gesamtleistung als KWh.
Beim exportieren in eine csv Datei, Excel Kompatibel und bestimmter Zeitraum fehlen die Verbrauchsdaten.
Ich benutze immer noch die Testversion.
Zuletzt bearbeitet:
Die AIN ist eine zufällig vergebene Nummer und datenschutzrechtlich unbedenklich und völlig wertlos. Die Powerline-Steckdose ist kein von der App unterstütztes Gerät, daher war meine Aussage korrekt.
Es werden keine Daten abgefragt. Was in der E-Mail zu sehen ist, ist die Historie der letzten von der Fritzbox zurückgesendeten HTTP-Antworten. In Ihrem Fall sind das die von Ihnen geposteten Informationen, im Fall von Problemen sind sie in der Regel leer oder enthalten eine Fehlermeldung. Eine Vorfilterung, in welcher Form auch immer, ist daher nicht möglich. Die Daten kommen nicht aus der Datenbank der App.
Gerne gebe ich noch ein Beispiel, warum die Daten bei der Lösung von Problemen helfen: Wenn die von der Fritz!Box zurückgegebene Session-ID nur aus Nullen besteht, sind in der Regel die Login-Daten falsch. Dies können wir dem uns kontaktierenden Benutzer dann zurückmelden. Hätten wir die HTTP-Antworten der Fritz!Box nicht mit in die E-Mail aufgenommen (und es steht jedem frei, diese vor dem Absenden der E-Mail einfach zu löschen), sind selbst solch simple Problemlösungen nicht möglich. In aller Regel läuft bei den Benutzern, die uns über diese Funktion kontaktieren, die App gar nicht oder nur teilweise, sodass größtenteils überhaupt keine Daten über Aktoren enthalten sind.
Ich werde mich zu diesem Thema nicht weiter "rechtfertigen", da die technische Notwendigkeit dieser Daten denke ich hinreichend erläutert wurde.
Und nochmal: Niemand muss diese Daten übermitteln. Es handelt sich lediglich um den vorgeschlagenen Text für die E-Mail an uns und nicht um eine automatische Übertragung im Hinter- oder Vordergrund.
Zuletzt bearbeitet:
meierchen006
Aktives Mitglied
- Mitglied seit
- 7 Jun 2007
- Beiträge
- 1,028
- Punkte für Reaktionen
- 43
- Punkte
- 48
Hallo,
Die AIN ist eine Nummer die fest zu den DECT Geräten gehört und auf der Rückseite aufgedruckt ist. Nicht zufällig, vielleicht von AVM zufällig berechnet.
Da dem Ersteller der APP Datenschutz seiner Nutzer egal ist, werde ich die App löschen.
AIN und MAC gehen niemanden etwas an.
Schade die App hätte Potential.
Die AIN ist eine Nummer die fest zu den DECT Geräten gehört und auf der Rückseite aufgedruckt ist. Nicht zufällig, vielleicht von AVM zufällig berechnet.
Da dem Ersteller der APP Datenschutz seiner Nutzer egal ist, werde ich die App löschen.
AIN und MAC gehen niemanden etwas an.
Schade die App hätte Potential.
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,348
- Punkte für Reaktionen
- 1,779
- Punkte
- 113
Zur SID und dem E-Mail-Versand derselben will ich auch noch einmal eine Anmerkung loswerden ... es ist einfach auch eine Frage des Prinzips, daß man solche Sitzungsinformationen nicht durch die Weltgeschichte schickt, zumal die Behauptung, sie verfiele beim nächsten Login ohnehin, eigentlich nicht der Wahrheit entsprechen sollte - zumindest nicht aus Sicht der FRITZ!Box (wenn die App sie dann nicht mehr kennt, weil sie nur eine SID verwaltet, hat das ja keine Auswirkungen auf die Box).
Da das FRITZ!OS eine SID anhand der IP-Adresse einem Gerät zuordnet (bei einer "address translation" ist das dann schon die Adresse irgendeines Gateways, z.B. beim Mobilfunk auch gerne mal die des CGN-Gateways beim Provider, welches sich viele Kunden teilen), kann jedes Programm eine solche SID verwenden, das in der Lage ist, dieselbe IP-Adresse für die Kommunikation zu benutzen. Das ist im Minimum schon mal jede andere App auf dem fraglichen Android-Gerät - je nach Struktur des Netzes zwischen App und Box aber eben auch mal das halbe Netzwerk eines Providers (s. CGN).
Wenn dann diese SID unverschlüsselt in einer E-Mail versendet wird (das meint jetzt den Mail-Inhalt, der Transportweg ist heutzutage hoffentlich überall verschlüsselt), dann landet diese SID auch zwangsläufig in irgendwelchen Postfächern und zwar nicht nur beim Adressaten, sondern auch beim Absender und das in aller Regel auch noch in Kopie auf dem verwendeten Android-Gerät. Damit braucht eine passende App dann auch nur noch den Zugriff auf diese gesendete Nachricht, um eine gültige SID zu "erbeuten" - die nötige IP-Adresse hat das Gerät mit höchster Wahrscheinlichkeit schon mal.
Wenn man also mit dieser Begründung (eine SID ausschließlich aus Nullen bedeutet "Anmeldeproblem") eine SID in eine E-Mail einbetten will, dann sollte man zumindest vorher für das Invalidieren dieser SID (sprich die Abmeldung von der Box) sorgen - ob das passiert, kann ich nicht einschätzen ... ich würde es aber aufgrund der falschen Annahmen (zumindest der falschen Formulierungen) bzgl. der "lifetime" so einer SID eher in Zweifel ziehen.
Als Anhalt für eine erfolgreiche Anmeldung oder ein dabei auftretendes Problem kann/muß man dann eben ein passendes Flag in die Nachricht einfügen ... der Standpunkt, der Nutzer könne ja löschen, was ihm zuviel erscheint, ist (gerade dann, wenn man davon ausgeht, daß die eigenen Kunden eher weniger Ahnung von der Materie und damit dann aber auch vom potentiellen Schaden haben) jedenfalls schon "gewöhnungsbedürftig".
Angesichts von bekannten Sicherheitslücken in allen möglichen Android-Versionen, sollte man sensible Daten eben nur sehr sparsam aus dem Gewahrsam einer eigenen App entlassen (von einer verschlüsselten Speicherung von Credentials gehe ich einfach mal aus und die verschlüsselte Kommunikation wird bereits von der FRITZ!Box erzwungen, wenn man von extern zugreift - wie die App bei einer LAN-Verbindung (also "von innen") arbeitet, weiß der Autor sicherlich am besten) und einen "echten Grund" für das Einfügen dieser Informationen (und die anderen sind unter dem Aspekt des "Trackings" eben durchaus auch als sensibel anzusehen, wenn es sich "nur" um maschinenlesbare, eindeutige Kennzeichnungen handelt), scheint es ja nach den Ausführungen nicht zu geben - es bleibt nur das Versäumnis, die letzten mit der FRITZ!Box ausgetauschten Daten von den sensiblen Informationen zu befreien.
Auch AVM geht hin und "übermalt" die eigentlich bereits verschlüsselten Credentials z.B. in den Support-Daten noch einmal mit einem "SECRET" (die könnte man ansonsten auch tatsächlich entschlüsseln, wobei das eben von AVM auch schon maskiert wurde, bevor dieser Umstand allgemein bekannt war) - daß man das bei AVM auch mit anderen Daten machen sollte und es trotzdem (bisher) nicht geschieht, steht auf einem anderen Blatt, führt aber auch zu Kritik an AVM. Wenn jedesmal die Support-Daten auch alle denkbaren Daten enthalten und nicht selektiert werden kann, was da gesendet wird (das mag bei der hier diskutierten App ja anders sein, aber die wenigsten Nutzer werden das Problem erkennen und stattdessen einfach senden), dann wird eben auch "Big Data" ganz schnell zum Schuß ins Knie - von einem besonders hochpreisigen technischen Gerät im Haushalt, das aus den Support-Daten ersichtlich ist, über die Kombination mit der (Wohn-)Adresse des Absenders (aus irgendeinem Ticket) ist es dann auch nicht mehr weit bis zu einem gezielten Tipp an eine organisierte Einbrecher- und Diebesbande, daß da und da besonders fette Beute zu machen wäre. Datensparsamkeit ist eine Prämisse, die am Beginn solcher Überlegungen stehen sollte und nicht erst am Ende und welchen zusätzlichen Nutzwert das Verknüpfen verschiedenster Daten erbringen kann, sieht man auf den ersten Blick meist gar nicht.
Da das FRITZ!OS eine SID anhand der IP-Adresse einem Gerät zuordnet (bei einer "address translation" ist das dann schon die Adresse irgendeines Gateways, z.B. beim Mobilfunk auch gerne mal die des CGN-Gateways beim Provider, welches sich viele Kunden teilen), kann jedes Programm eine solche SID verwenden, das in der Lage ist, dieselbe IP-Adresse für die Kommunikation zu benutzen. Das ist im Minimum schon mal jede andere App auf dem fraglichen Android-Gerät - je nach Struktur des Netzes zwischen App und Box aber eben auch mal das halbe Netzwerk eines Providers (s. CGN).
Wenn dann diese SID unverschlüsselt in einer E-Mail versendet wird (das meint jetzt den Mail-Inhalt, der Transportweg ist heutzutage hoffentlich überall verschlüsselt), dann landet diese SID auch zwangsläufig in irgendwelchen Postfächern und zwar nicht nur beim Adressaten, sondern auch beim Absender und das in aller Regel auch noch in Kopie auf dem verwendeten Android-Gerät. Damit braucht eine passende App dann auch nur noch den Zugriff auf diese gesendete Nachricht, um eine gültige SID zu "erbeuten" - die nötige IP-Adresse hat das Gerät mit höchster Wahrscheinlichkeit schon mal.
Wenn man also mit dieser Begründung (eine SID ausschließlich aus Nullen bedeutet "Anmeldeproblem") eine SID in eine E-Mail einbetten will, dann sollte man zumindest vorher für das Invalidieren dieser SID (sprich die Abmeldung von der Box) sorgen - ob das passiert, kann ich nicht einschätzen ... ich würde es aber aufgrund der falschen Annahmen (zumindest der falschen Formulierungen) bzgl. der "lifetime" so einer SID eher in Zweifel ziehen.
Als Anhalt für eine erfolgreiche Anmeldung oder ein dabei auftretendes Problem kann/muß man dann eben ein passendes Flag in die Nachricht einfügen ... der Standpunkt, der Nutzer könne ja löschen, was ihm zuviel erscheint, ist (gerade dann, wenn man davon ausgeht, daß die eigenen Kunden eher weniger Ahnung von der Materie und damit dann aber auch vom potentiellen Schaden haben) jedenfalls schon "gewöhnungsbedürftig".
Angesichts von bekannten Sicherheitslücken in allen möglichen Android-Versionen, sollte man sensible Daten eben nur sehr sparsam aus dem Gewahrsam einer eigenen App entlassen (von einer verschlüsselten Speicherung von Credentials gehe ich einfach mal aus und die verschlüsselte Kommunikation wird bereits von der FRITZ!Box erzwungen, wenn man von extern zugreift - wie die App bei einer LAN-Verbindung (also "von innen") arbeitet, weiß der Autor sicherlich am besten) und einen "echten Grund" für das Einfügen dieser Informationen (und die anderen sind unter dem Aspekt des "Trackings" eben durchaus auch als sensibel anzusehen, wenn es sich "nur" um maschinenlesbare, eindeutige Kennzeichnungen handelt), scheint es ja nach den Ausführungen nicht zu geben - es bleibt nur das Versäumnis, die letzten mit der FRITZ!Box ausgetauschten Daten von den sensiblen Informationen zu befreien.
Auch AVM geht hin und "übermalt" die eigentlich bereits verschlüsselten Credentials z.B. in den Support-Daten noch einmal mit einem "SECRET" (die könnte man ansonsten auch tatsächlich entschlüsseln, wobei das eben von AVM auch schon maskiert wurde, bevor dieser Umstand allgemein bekannt war) - daß man das bei AVM auch mit anderen Daten machen sollte und es trotzdem (bisher) nicht geschieht, steht auf einem anderen Blatt, führt aber auch zu Kritik an AVM. Wenn jedesmal die Support-Daten auch alle denkbaren Daten enthalten und nicht selektiert werden kann, was da gesendet wird (das mag bei der hier diskutierten App ja anders sein, aber die wenigsten Nutzer werden das Problem erkennen und stattdessen einfach senden), dann wird eben auch "Big Data" ganz schnell zum Schuß ins Knie - von einem besonders hochpreisigen technischen Gerät im Haushalt, das aus den Support-Daten ersichtlich ist, über die Kombination mit der (Wohn-)Adresse des Absenders (aus irgendeinem Ticket) ist es dann auch nicht mehr weit bis zu einem gezielten Tipp an eine organisierte Einbrecher- und Diebesbande, daß da und da besonders fette Beute zu machen wäre. Datensparsamkeit ist eine Prämisse, die am Beginn solcher Überlegungen stehen sollte und nicht erst am Ende und welchen zusätzlichen Nutzwert das Verknüpfen verschiedenster Daten erbringen kann, sieht man auf den ersten Blick meist gar nicht.
Neueste Beiträge
-
FRITZ!Repeater 3000 ax / FRITZ!OS 7.56/7.57/ 7.58 vom 16.05.2024
- Letzte: Holzmullerholzi
-
FB-7590-Fon - Gleiche IP für LAN und WLAN, trotz Löschen. Was nun?
- Letzte: Centauri39
-
LAN Gerät ins Gastnetz
- Letzte: Ldwg2002
-
FRITZ!Repeater3000 AX INHAUS - 7.9x - 8.xx - Smart24P1FCS- Letzte: NoMaaM79
-
[Frage] Original-Firmware über Freetz drüber- Letzte: PeterPawn
-
Telekom Business DSL Ausfallschutz Zyxel 5g NR7302- Letzte: chrsto
-
[Problem] Kann Original-Image nicht via Firmware-Update flashen- Letzte: FunkReich
-
VTO2000a Portfreigaben
- Letzte: 5pl3nd1d