OwnCloud Android Synchronisierung von Kalendern und Kontakten

Wer Owncloud nutzen möchte um seine synchronisierten Daten nicht an Google weiterzugeben (oder aus datenschutzrechtlichen Gründen nicht weitergeben darf), der sollte beachten, dass die Synchronisation von Android mit OwnCloud nur mit Apps von einem Drittanbieter geht. „CalDAV-Sync beta“ und „CardDAV-Sync beta“. Beide Apps sind von einem Programmierer Marten Gajda.

Er könnte durch die Apps theoretisch Zugriff auf die in Owncloud hinterlegten Passwörter bekommen. „Theoretisch“ deswegen, weil die Apps im Playstore nicht (so stark) kontrolliert werden wie im Apple App-Store. CalDAV-Sync and CardDAV-Sync sind zudem nicht open source, was bedeutet, dass die Kontrolle auch nicht durch eine Community vorgenommen werden kann.

Ich will damit Marten Gajda nichts unterstellen, aber Ihr müsst es bei eurer Entscheidung mit berücksichtigen! Im Prinzip gebt Ihr eure Daten dann nicht mehr Google sondern u.U. einem einzelnen, der damit evt. schlimmeres Anstellen könnte als Google!

Meine 50 Cent zum Thema OwnCloud Android Synchronisierung von Kalendern und Kontakten

2 Kommentare » Schreibe einen Kommentar

  1. Also ich habe mir auch darüber gedanken gemacht dass so eine app doch Daten abschnorcheln könnte. Für eine alternative sync app als die hier genannte habe ich mir deshalb die Arbeit gemacht mittels proxys und andere analysetools den ausgetauschten traffic zu analysieren. Das waren die apps von diesem Entwickler hier: https://play.google.com/store/apps/developer?id=Calendar/Contact+Sync+Mobile

    Daher um Kontakte und Termine mit meinem privaten CalDAV/CardDAV Server abzugleichen. Hierbei ist mir nichts verdächtiges aufgefallen. Daher es gab nur zwei Verbindungen 1: Zu meinen Servern und 2: zu einem Server des Herstellers wo die App eine Datei mit der aktuellen Versionsnummer der App geladen hat. Wegen dem zweiten habe ich beim Entwickler gefragt und der teilte mir mit dass das verwendet wird um mich auf einen neue Version hinzuweisen da die App auch außerhalb des Play Stores gekauft werden kann. Außerdem lässt sich diese abschalten. Nachdem ich das getan habe wurde nur mehr mit meinen Servern kommuniziert was ja in Ordnung ist.

  2. Ich möchte noch einmal betonen, dass ich Marten Gajda nichts unterstellen möchte! Sicher ist der Datenverkehr immer per ssl sauber verschlüsselt und das Passwort nicht vor der Übertragung abgegriffen.

    Allerdings setzt man hier viel Vertrauen in eine einzelne Person, den Entwickler, der relativ einfach zu ködern wäre, spätestens mit Drohungen oder ähnl. Wie bereits der Email Anbieter seine Dienste einstellen musste könnte so ein Entwickler gezwungen werden Passwörter aufzusammeln und bspw. an die NSA weiterzugeben – oder schlimmeres. Denkt nur an die Mafia. Google ließe sich von mafiösen Verbindungen kaum in die Knie zwingen. Ein einzelner sehr leicht!
    Bedenke man nun, dass Owncloud auch Unternehmen genutzt wird ist die Idee mit den mafiösen Verbundungen gar nicht weit hergeholt

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


%d Bloggern gefällt das: