Volkswagen beginnt, GrapheneOS-Nutzer zu blockieren

 (discuss.grapheneos.org)
1 Punkte von GN⁺ 4 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Nutzer von GrapheneOS berichten in der Volkswagen-App von fehlgeschlagenen Anmeldungen und Fehlern bei der Serververbindung, während dasselbe Konto auf stock Android oder iPhone funktioniert
  • GrapheneOS erkannte die Nutzung der Play Integrity API durch die Volkswagen-App, und auch bei der My SEAT App wurden ähnliche Fälle geteilt, bei denen sie nach einem Device Integrity Check unter GrapheneOS blockiert wurde
  • Volkswagen Digital Services antwortete, dass Custom ROMs wie GrapheneOS oder LineageOS vom Support ausgeschlossen sind und man für Funktionseinschränkungen in solchen Umgebungen keinen technischen Support leisten könne
  • Umgehungsversuche wie Neuinstallation über den Play Store, Sandboxed Google Play, Berechtigungen für Play Services, Anmeldung mit einem Google-Konto und der Exploit protection compatibility mode führten je nach Nutzer zu unterschiedlichen Ergebnissen
  • Da App-basierte Fernfunktionen fürs Fahrzeug an Richtlinien zur Betriebssystem-Zertifizierung gebunden werden, gibt es Sorgen, dass der Zugang zu bereits verfügbaren Diensten wegfallen könnte; das führte zu Play-Store-Bewertungen, Anfragen an den Support und Diskussionen über Beschwerden in der EU

Anmeldeprobleme der Volkswagen-App unter GrapheneOS

  • Mehrere Nutzer hatten in der Volkswagen-App fehlgeschlagene Anmeldungen oder Fehler bei der Serververbindung
    • Fehlermeldungen lauteten etwa „Verbindung zum Server nicht möglich“, „Möglicherweise hat Ihr Konto die Verbindung nicht zugelassen“, „Anmeldung fehlgeschlagen“ oder „Aktualisieren Sie die App oder installieren Sie sie im App Store Ihres Smartphones erneut“
    • Ein Nutzer erklärte, dass das Problem mit der Volkswagen-App in Version 3.61.0 mit dem Paketnamen com.volkswagen.weconnect auftritt
  • Es gab auch Fälle, in denen dasselbe Konto oder derselbe Dienst auf anderen Geräten normal funktionierte
    • Ein Nutzer erklärte, dass es unter GrapheneOS nicht funktioniert, auf einem stock Android-Gerät aber schon
    • Auch Erfahrungen, dass es auf einem iPhone oder einem älteren iPhone ohne Probleme nutzbar ist, wurden geteilt
  • Eine frühe Antwort von Volkswagen lautete, es gebe eine Systemstörung, die die App-Anmeldung beeinträchtige, und man solle die App löschen und neu installieren
    • Später berichteten einige Nutzer, dass es wieder funktioniere, andere scheiterten weiterhin

Play Integrity API und Ausschluss vom Support

  • Ein Nutzer teilte mit, dass GrapheneOS gemeldet habe: „Volkswagen used the Play Integrity API
    • Zuerst hatte er „Pay Integrity API“ geschrieben und später zu „Play, not Pay“ korrigiert
  • Auch bei der My SEAT App zeigte sich ein ähnlicher Verlauf
    • Die My SEAT App V2.17 verlangte ein Update, und auch V2.18 habe nicht funktioniert
    • Die App zeigte „App is under maintenance“ an, GrapheneOS meldete jedoch, dass diese App den Device Integrity Check verwendet
    • Der Nutzer ging davon aus, dass diese Prüfung wie bei der Volkswagen-App fehlschlägt
  • Bei den App-basierten Fernservices des SEAT Mii, die 10 Jahre kostenlos sind, fiel die Reaktion etwas gelassener aus als bei blockierten kostenpflichtigen Diensten
  • Ein Nutzer verglich dies mit einer Banking-App in seinem Land, die als einzige die Play Integrity API verwende und unter GrapheneOS dennoch funktioniere, wenn Google Play und Google Play Services vorhanden sind

Umgehungsversuche und widersprüchliche Ergebnisse

  • Einige Nutzer erklärten, dass die Volkswagen-App nach direkter Installation aus dem Play Store und einem GrapheneOS-Update wieder funktionierte
    • Die Version aus dem Aurora Store wurde gelöscht
    • Anschließend wurde sie neu aus dem Play Store installiert
    • Ein GrapheneOS-Update wurde eingespielt
    • Die Anmeldung in der App erfolgte bei aktivierten Play Services
    • Danach wurde sogar die App-PIN eingegeben und die Funktion bestätigt
    • Anschließend sollen auf dem Startbildschirm selbst bei deaktivierten Play Services noch Türverriegelung, deaktivierte Klimatisierung und eine ungefähre Position angezeigt worden sein
  • Es wurde auch berichtet, dass die Volkswagen-App in einer Umgebung mit Sandboxed Google Play funktioniert, aber instabil ist
    • Daten würden nicht hochgeladen oder „Unfortunately your data could not be loaded.“ erscheine häufig
    • Derselbe Nutzer ergänzte, dass es auf einem älteren iPhone problemlos funktioniere
  • Es gab Berichte, dass das Laden der Daten wieder funktioniert habe, nachdem die Berechtigung Contacts and accounts für Play Services erlaubt wurde
    • Daraus entstand die Vermutung, Volkswagen wolle prüfen, ob ein Google-Konto angemeldet ist
    • Möglicherweise sei auch Google Contacts Sync der Google Services nötig, ganz sicher sei das aber nicht
  • Dieselbe Methode funktionierte nicht bei allen
    • Auch nach zusätzlichen Berechtigungen für Play Services und Anmeldung mit einem Google-Konto blieb in manchen Fällen derselbe Fehler bestehen
    • Es gab Berichte, dass auch der Exploit protection compatibility mode nicht half
    • Selbst mit Play Services und aktuellem GrapheneOS funktioniert die App in einigen Fällen weiterhin nicht
  • Ein Nutzer erklärte, dass es früher problemlos funktionierte, er aber ab einem bestimmten Zeitpunkt ausgeloggt wurde und sich seitdem nicht mehr anmelden kann

Offizielle Antwort von Volkswagen und Reaktionen der Nutzer

  • Volkswagen Digital Services antwortete, dass die Nutzung der Volkswagen-App nur auf iOS-Geräten und unterstützten Android-Betriebssystemversionen unterstützt werde
  • Geräte mit installiertem alternativem Betriebssystem gehören nicht zur unterstützten App-Umgebung von Volkswagen AG
    • Als Beispiele wurden GrapheneOS, LineageOS und ähnliche Custom ROMs ausdrücklich genannt
    • In solchen Umgebungen könne es zu Funktionseinschränkungen oder fehlenden Funktionen kommen
    • Volkswagen erklärte, in solchen Fällen keinen technischen Support leisten zu können
  • Volkswagen erklärte weiter, dass die App für eine stabile und sichere Nutzung digitaler Dienste auf sicherheitsrelevante Systemkomponenten und zertifizierte Android-Standards angewiesen sei
  • Ein anderer Nutzer erhielt vom Volkswagen-Support die Anweisung zu prüfen, ob das Gerät Play Protect certified ist
    • Als Pfad wurde Play Store > Profilsymbol > Settings > About genannt
    • Es wurde berichtet, dass GrapheneOS-Geräte als nicht zertifiziert angezeigt werden
    • Außerdem wurde ein Google-Hilfetext geteilt, der für nicht zertifizierte Geräte sinngemäß empfiehlt, das ursprünglich vorinstallierte, vom Hersteller signierte Android-Build erneut zu flashen
  • Nutzer stellten die Konsistenz von Volkswagens „Sicherheits“-Argumentation infrage, während gleichzeitig alte Android-10-Geräte zugelassen werden
    • Ein Nutzer teilte einen Antwortentwurf, wonach die VW-Connect-App auf einem unsicheren Android-10-Ersatzgerät normal funktioniert
    • Es wurde auch die Ansicht geäußert, dass die Android Hardware Attestation API die Anforderungen an Vertraulichkeit und Integrität von Kundengeräten erfüllen könne
    • Ebenfalls geteilt wurde eine Antwort, dass ein Modell, bei dem Google der einzige Gatekeeper ist, nicht zu Volkswagens Versprechen digitaler Souveränität passe

Bewertungen, Support-Anfragen und Diskussionen über Beschwerden

  • Nutzer schlugen vor, Volkswagen oder dem SEAT-Support per E-Mail zu schreiben und das Problem in Play-Store-Bewertungen zu erwähnen
    • Als Kontaktadresse des Volkswagen-Supports wurde connect-support@volkswagen.de genannt
    • Es hieß auch, dass es bereits mehrere Bewertungen zur Volkswagen-App gebe, die das GrapheneOS-Problem erwähnen
  • Einige Nutzer gingen sogar zur Kündigung des Softwarevertrags über
    • Als Grund wurde genannt, dass die Android-App nicht funktioniert
  • Auch die Möglichkeit einer Beschwerde bei der Europäischen Kommission wurde diskutiert
    • Ein Nutzer schrieb, ein von Google AI erstellter Beschwerdeentwurf enthalte Verweise auf den EU Data Act, Interoperabilität und Verstöße gegen digitale Fairness
    • Ein anderer Nutzer fragte, wohin ein solches Beschwerdeschreiben geschickt werden sollte
  • Auch skeptische Ansichten zur Fahrzeug-App selbst wurden weiter geäußert
    • Ein Nutzer wies darauf hin, dass moderne Fahrzeuge über ein Mobilfunkmodem umfangreiche Telemetriedaten an Hersteller, Händler und Dritte melden können
    • Wer sein Smartphone mit dem Fahrzeug verbinde, füge damit einen weiteren möglichen Kanal für Datenabfluss hinzu
  • Als verwandter Fall wurde außerdem berichtet, dass die MyHyundai-App seit v1.1.5 direkt beim Start abstürzt, während sie auf anderen Smartphones funktioniert; ein Zusammenhang mit dem Volkswagen-Problem ist jedoch nicht bestätigt

Verwandte Beiträge

1 Kommentare

 
GN⁺ 4 시간 전
Hacker-News-Kommentare

  • Es ist fast schon erstaunlich, wie Volkswagen immer weiter Mist baut
    Ich schaue mich gerade nach einem Elektroauto um, und aus mehreren Gründen stand ein Fahrzeug aus dem Volkswagen-Konzern ganz oben auf der Liste. Vor allem, weil die Umsetzung der Fahrassistenz gut war
    Vor drei Wochen habe ich mir beim Händler ein Angebot eingeholt und wollte bestellen, aber die API für die Community-Integration wurde abgeschaltet, also wollte ich erst einmal abwarten. Jetzt, als GrapheneOS-Nutzer, habe ich den Kaufplan komplett aufgegeben
    Ich verstehe nicht, warum Volkswagen so entscheidet. Es würde fast nichts kosten, die inoffizielle API nicht zu blockieren und GrapheneOS- oder nicht von Play Protect zertifizierte Android-Nutzer nicht auszusperren, hätte keine negativen Auswirkungen auf normale Nutzer und könnte die Unterstützung und Begeisterung von Power-Usern gewinnen, um sich von anderen Marken abzuheben. Schließlich sind das Nutzerdaten

    • Deutsche Unternehmen, besonders traditionelle Hersteller wie VW, sind sehr schlecht darin, offene Plattformen zu verstehen
      Sie betrachten alles zuerst unter dem Aspekt von Haftung und Compliance. So nach dem Motto: Jemand lässt die App auf einem Custom-ROM laufen, manipuliert sie, und wenn dann ein extrem hypothetischer Schaden entsteht, könnte man dafür haftbar gemacht werden, dass man diese Situation nicht verhindert hat
      Die tatsächliche Wahrscheinlichkeit liegt faktisch nahe 0, aber statt selbst dieses minimale Risiko einzugehen, entscheiden sie sich lieber dafür, das Produkt schlechter zu machen. So funktionieren große deutsche Konzerne meistens
    • Du solltest dem Händler unbedingt sagen, warum du deine Meinung geändert hast
    • VW scheint zu glauben, dass Graphene-Nutzer keine relevante Größenordnung haben. Irgendwo könnte sogar jemand befördert werden, weil er die VW-Infrastruktur an irgendeinen „Standard“ angepasst hat
    • Ich fahre immer noch meinen 2014 als Neuwagen gekauften Golf und mag ihn, daher hätte es für VW leicht sein sollen, mir ein Ersatzfahrzeug zu verkaufen
      Aber VW macht einfach immer weiter Fehler. Sie sammeln Informationen, die sie nicht sammeln sollten, und legen wegen schlampiger Sicherheitspraktiken sogar Informationen offen, die sie Hackern nicht preisgeben dürften
      Und jetzt kommt auch noch die Blockade von GrapheneOS dazu; dass VW mir noch einen weiteren „Dub“ verkauft, ist nahezu ausgeschlossen
    • Ich werde auch bald ein Auto kaufen und hatte mir den VW i4 oder den Škoda Enyaq angeschaut, aber wegen dieser Sache denke ich ernsthaft noch einmal darüber nach
      Diesmal wollte ich die lokale Industrie unterstützen und ein europäisches Produkt kaufen, aber sie machen es einem selbst viel zu schwer. Von Stellantis fange ich gar nicht erst an

  • Leider ist das noch nicht alles. Was VW getan hat, ist, die API für alles ohne Play-Protect-Zertifizierung komplett zu schließen
    Dadurch sind coole Funktionen, die durch Community-getriebene Projekte möglich waren, jetzt blockiert
    Die von VW bereitgestellte „App“ besteht zu 60 % aus Werbung und zu 30 % aus Funktionen, und ich habe die Anbindung an Home Assistant für praktisch alles ehrlich gesagt deutlich bevorzugt. Automatisierungen wie „Zeitpunkt des Vorheizens“ waren extern sogar einfacher und intuitiver als als Grundfunktion
    Das heißt auch, dass Automatisierung der Ladesteuerung auf Fahrzeugseite nicht mehr möglich ist
    Man kann natürlich sagen: „Das wurde nie offiziell zugesagt“, aber für manche Nutzer, mich eingeschlossen, war die kostenpflichtige API ein Kaufargument

    • Abgesehen von Tesla sind Auto-Apps insgesamt grauenhaft in der Benutzung. Auch die Tesla-App hat Schwächen, etwa ihre enorme Größe, aber sie lässt einen wenigstens nicht die Augen ausstechen wollen
      Ich wünschte, Apple würde eine „Cars“-App wie die „Watch“-App bauen und das Ganze standardisieren
    • Sehe ich genauso. Ich versuche meinerseits jedes Mal Beschwerden, Bewertungen und Rezensionen zu hinterlassen. Selbst wenn es wenig Aufwand ist, zwingt es sie, Zeit darauf zu verwenden, und bei regulierten Unternehmen kann es die Beschwerdestatistik wenigstens ein bisschen verschlechtern
      Wenn genug Nutzer mitmachen, kann das etwas bewirken. Wenn man als Stichworte valide Bedenken wie Sicherheitstheater, Lügen, Googles monopolartige Stellung und Wettbewerbsverzerrung nennt, werden die Antworten vorsichtiger, und Beschwerden bei Aufsichtsbehörden bekommen mehr Gewicht
    • Es tut jedes Mal weh zu sehen, wie ein Abo-Vermittler dazwischengeschaltet wird und die Leute darauf trainiert werden, das für normal zu halten
      Ich wünschte, Iroh Networking würde schnell zum Standard
      https://www.iroh.computer/
    • Das sollte ein Fall für einen Garantieanspruch sein. Wenn ein Auto mit einem bestimmten Funktionsumfang verkauft wurde und man es per Update in ein anderes Auto ohne diese Funktionen verwandelt, dann ist es nicht mehr dasselbe Auto
      Sie haben etwas kaputtgemacht, also sollten sie es reparieren oder den entsprechenden Wert ersetzen
    • „Play Protect“ schadet dem Drittanbieter-Ökosystem genau so, wie es offenbar beabsichtigt war
      Ich entferne mich Stück für Stück von allen Dienstanbietern, bei denen man den Service ohne von Play Services abhängige Apps nicht nutzen kann. Nur ist der Wechsel des Autos viel schwieriger

  • Wenn man in Deutschland einmal einen Mietwagen gefahren ist, möchte man fast den anhaltenden Bankrott der deutschen Autoindustrie bejubeln. Inzwischen braucht es einen vollständigen Reset
    Noch trauriger ist, dass EU-Recht Fahrzeugmodems und invasive Fahrassistenzsysteme vorschreibt, die einem in der Praxis ständig den Blick von der Straße wegziehen und das Fahren dadurch unsicherer machen
    Ohne einen größeren Reset auch auf politischer und gesellschaftlicher Ebene ist es schwer, in naher Zukunft in Europa wenigstens anständige Autos zu erwarten
    [1] https://www.youtube.com/watch?v=f-S76WEl25k

    • Ich habe kürzlich eine Reportage über Notrufleitstellen gesehen, in der man sah, wie aus verunglückten Fahrzeugen automatische Anrufe weit vor denen von Menschen eingingen. Das liegt vermutlich an genau diesem Fahrzeugmodem
      Das heißt nicht, dass Modems vorgeschrieben sein sollten oder dass Nutzer sie nicht kontrollieren können sollten. Aber Autohersteller, die ohnehin ein Modem einbauen wollen, standardmäßig automatische Notrufe machen zu lassen, wirkt ziemlich vernünftig
      Noch vernünftiger wäre es, bis zur Zustimmung des Nutzers gar nichts zu tun und erst bei erkannter Kollision aktiv zu werden … aber das Problem ist der Gewinn
    • Ich hatte kürzlich für eine Woche einen Cupra gemietet, und die Assistenzfunktionen waren nicht störend und nützlich. Das war eine ziemlich angenehme Überraschung
      Von Toyota- oder Hyundai-Assistenzfunktionen will ich gar nicht erst anfangen. Das Auto im verlinkten Video ist übrigens ein Toyota
    • Die Person, die dafür gesorgt hat, dass das Auto laut piept, sobald man sich nur dem Tempolimit nähert, ist ganz sicher nie selbst Auto gefahren
      Der beste Weg, diesen Ton abzuschalten, ist offenbar nur, ständig über dem Tempolimit oder deutlich darunter zu fahren
    • Nach ein paar Minuten fällt einem wieder irgendeine nicht deaktivierte „Funktion“ auf, und wenn man sie abschalten will, wird man nur noch mehr abgelenkt
      Spurhalteassistent ist kaputt und gefährlich, automatisches Fernlicht ist gefährlich, und adaptive Geschwindigkeitsregelung ist ebenfalls gefährlich
      Auch Kollisionserkennung und -vermeidung ist gefährlich, weil sie in engen, dicht bebauten Gegenden in Großbritannien recht häufig fälschlich annimmt, dass es zu einer Kollision kommt. Auch die Erkennung von Tempolimitschildern ist kaputt
      Sogar automatische Scheibenwischer sind nach Jahren noch weit von Perfektion entfernt. Bevor man ihnen wichtigere Funktionen anvertraut, hätte man das erst einmal beweisen lassen sollen

  • Ich weiß nicht, wie viele Menschen das tatsächlich tun würden, aber wenn das Vereinigte Königreich VPNs verbietet, könnte Graphene ein großes Ziel werden
    Man müsste nur ein Pixel kaufen, Graphene installieren, FDroid nutzen, sich nicht bei Google Play anmelden und dann den Tor Browser herunterladen
    Damit hätte man zensurresistenten Internetzugang, ohne einen Ausweis vorzuzeigen
    Interessant ist, dass das Pixel im Vereinigten Königreich ein ziemlich beliebtes Smartphone ist. Wenn man dafür ein Nischengerät kaufen müsste, käme man wohl kaum über ein paar Hundert Nutzer hinaus, aber im Vereinigten Königreich dürften etwa 100.000 Pixels im Umlauf sein, und man kann sie immer noch kaufen und Graphene darauf installieren
    Der Druck auf das freie Internet im Vereinigten Königreich hat sich wirklich schnell aufgebaut. Es gab Jahre der Gleichgültigkeit, in denen Schutzmechanismen nicht gesetzlich verankert wurden, aber als es einmal losging, wurde es sehr schnell durchgedrückt
    Realistisch gesehen rasen wir auf eine Zukunft zu, in der die Internetnutzung an die Ausweisidentität gekoppelt ist. Man muss Auswege schaffen, solange es noch möglich ist

    • Im Vereinigten Königreich dürfte es zig Millionen x86-PCs mit entsperrtem BIOS geben. Das Problem ist nicht, offene Geräte zu betreiben
      Das eigentliche Problem ist die Software. Wenn der Staat für Online-Dienste eine monopolistische Nachweis-API vorschreibt, was sollen Linux-Nutzer dann machen?
      Es ist beängstigend, wie schnell solche Verbote vorankommen. Das größere Problem kommt danach. Wenn man merkt, dass Verbote in der Praxis nicht wirklich funktionieren, ist der logische nächste Schritt eine massive Einschränkung des Internetverkehrs
    • https://www.androidauthority.com/google-pixel-organized-crim...
      Ein Polizeivertreter, der die Drogenbekämpfung in Katalonien leitet, soll gesagt haben: „Jedes Mal, wenn ich ein Google Pixel sehe, vermute ich, dass es einem Drogendealer gehören könnte.“
      Offenbar haben einige Länder oder Regionen das Pixel bereits im Visier. Der eigentliche Grund ist GrapheneOS
    • Ich verstehe wirklich nicht, warum Leute die offensichtliche Aussage immer wieder vermeiden
      Man sollte ein Smartphone nicht als primäres Entertainment-Gerät nutzen
      Man sollte zwei Smartphones haben. Eines ist das eigentliche Alltagsgerät, das andere ist das Smartphone „für Polizei und Banken“
    • Ich bereue, mich nicht bei Discord angemeldet zu haben, als dort die Gesichtserkennung erstmals eingeführt wurde. Damals konnten selbst Schüler in der Mittelstufe die Identitätsprüfung leicht mit Meme-Bildern austricksen
      Es hat eindeutig einen Wert, sich möglichst früh bei den meisten Diensten anzumelden und später als Bestandsnutzer drin zu bleiben, bevor die Fesseln enger gezogen werden
      In der realen Welt hasse ich das wirklich. Home Depot hat Flock-Kameras und umfassende Gesichtserkennung installiert, und ein Supermarkt hat Drehkreuze eingebaut; seitdem war ich in keinem von beiden mehr. Ich steige zunehmend aus der stationären Einzelhandelswirtschaft aus
    • Wer sagt denn, dass das Vereinigte Königreich VPNs verbieten wird?
      Ernst gemeinte Frage. Ich bin im Vereinigten Königreich und höre davon zum ersten Mal

  • Dass VW den Serverzugang für Drittanbieter blockiert, ist schon problematisch, aber noch schockierender ist, dass man auf VW-Server zugreifen muss, um Ladedaten zu bekommen
    Solche Daten sollten direkt lokal vom Fahrzeug bereitgestellt werden

    • Verlaufsdaten werden nicht im Fahrzeug, sondern in irgendeiner „Cloud“ aggregiert, aber zumindest derzeit kann man Daten noch lokal erfassen und zusammenführen
      Car Scanner Pro und ABRP (A Better Route Planner) sind genau für diesen Zweck unter E-Auto-Fahrern sehr beliebt, und beide unterstützen VW-Elektrofahrzeuge
      Sie lesen Standard-OBD und herstellerspezifische Diagnose-IDs über den OBD-Port aus, um Fahrzustandsdaten wie Batterieladestand, Spannung, Temperatur, Geschwindigkeit und Verbrauch zu erhalten, und führen dann die Aggregation und Berechnungen erneut aus, die VW serverseitig vornimmt

  • Google Play war eine große Belastung für Innovation und Sicherheit im mobilen Ökosystem
    Ich hoffe eher auf den Zeitpunkt, an dem KI das mobile App-Ökosystem zerstört, sodass alle Handyhersteller ihren Geräten ein System zum „Apps direkt per Vibe-Coding bauen“ beilegen und das Google-Play-Monopol aufbricht

    • Ich glaube nicht, dass es so kommen wird. Für eine kleine Minderheit, ähnlich wie bei Menschen, die täglich Linux nutzen, wird das möglich sein, und ich unterstütze diese Richtung definitiv
      Es könnte dazu kommen, dass jeder seine Mahlzeiten selbst kocht, also eigene Vibe-Coding-Apps baut, und nur gelegentlich auswärts isst, also offizielle App-Stores nutzt
      Bei Tabellenkalkulation ist es ähnlich. Man kann damit ziemlich viel machen, aber die meisten kaufen und nutzen trotzdem weiterhin proprietäre Software
      Dieser Text fällt mir dazu ein: https://www.robinsloan.com/notes/home-cooked-app/
    • In Zukunft könnte es für Startups einfacher werden, eigene mobile Geräte zu bauen, statt bestimmte Funktionen über die Plattformen von Google und Apple bereitzustellen
      Auf diesen Plattformen werden meine Daten gegen mich verwendet, und obwohl die Geräte rund um die Uhr mithören können, gibt es keinen wirksamen Rechtsbehelf, der Privatsphäre tatsächlich garantiert
    • Spulen wir 15 Jahre zurück, in die Zeit, als alle das mobile Ökosystem gefeiert haben
      Hat wirklich niemand kommen sehen, dass das passieren würde, oder haben sich alle zu leicht von Facebooks Umarmung und Dolchstoß täuschen lassen?

  • Wenn das ein Grund ist, vom Kauf abzusehen, sollte man KIA ebenfalls meiden
    Die KIA-Connect-App funktioniert wegen des Einsatzes von NSHC DxShield auf GrapheneOS ebenfalls nicht
    [1] https://en.nshc.net/

  • Ich würde VW kein bisschen vermissen, wenn die Marke verschwände
    Autos waren ursprünglich keine Computer auf Rädern
    Ich habe einen Suzuki des Modelljahrs 2025 gekauft, mit Schaltgetriebe, ohne Firmware-Updates und ohne Internetverbindung. GrapheneOS Android Auto kann ich nur nutzen, wenn das Telefon mit dem Auto verbunden ist
    Es ist merkwürdig, dass Unternehmen selbst 2026 noch so schlechte Fehler machen

  • Wenn man den Volkswagen-Support kontaktiert, sollte man das Betriebssystem besser nicht einfach nur als „GrapheneOS“ bezeichnen
    Ich würde dringend empfehlen, eine der Bezeichnungen Android, „Android (GrapheneOS)“ oder „GrapheneOS Android“ zu verwenden
    Wenn man nur „GrapheneOS“ schreibt, ist das für VW die perfekte Vorlage, einfach zu antworten, dass dieses Betriebssystem nicht unterstützt wird

  • Solche Apps brauchen offene APIs und Regeln, die es Nutzern erlauben, auf Basis dieser APIs eigene Frontends zu bauen
    Dann wären auch App-Versionen möglich, die Privatsphäre stärker priorisieren

    • Wenn man für die Nutzung einer App bezahlt, wäre so eine Regel sinnvoll
      Es ist eher nicht zu erwarten, dass so eine Regel auch für kostenlose Apps kommt. Die Kontrolle über das Client-Erlebnis ist nämlich ein zentraler Faktor dafür, dass sie kostenlos angeboten werden können
      Ein Grund, warum kostenlose Apps oft keine Bezahlstufe haben, ist auch, dass gerade die zahlungsbereiten Nutzer häufig die entscheidende Gruppe sind, die die weniger attraktiven Nutzersegmente mitträgt und so die Gesamtprofitabilität sichert
      Das heißt nicht, dass diese Struktur wünschenswert ist, aber sobald ein Server beteiligt ist, kann man die Wirtschaftlichkeit des Betriebs dieses Endpunkts nicht ignorieren
      Ideal wäre eine föderierte Struktur, bei der man das Auto oder Gerät auf einen vom Nutzer betriebenen Endpunkt verweisen lassen könnte, aber auch das kostet Geld. Software zu pflegen, bei der Client und Server von derselben Partei kontrolliert werden, ist viel einfacher als im gegenteiligen Fall
    • https://www.stopkillinggames.com/en
    • Das Gesetz von 1975, https://en.wikipedia.org/wiki/Magnuson%E2%80%93Moss_Warranty..., enthält überraschend viel von dem, was man sich eigentlich wünscht
      Und dieses Gesetz wurde mit Blick auf Infotainment-Systeme, also Radios, geschrieben