> Das ist schon so, das Backup musst du erst gar nicht aktivieren bzw. kannst es komplett deaktivieren.
Nein, ich muss der App Zugriff auf meine SMS geben – ganz egal wie gut die das begründen, auch wenn man das Feature deaktiviert und nicht nutzt, hat die App den Zugriff trotzdem, und als Anwender hat man keine Möglichkeit diesen zu kontrollieren. Sowas wie LBE sollte Android wirklich von Haus aus anbieten. Das ist kein direktes Problem von Lookout, sondern eher von den Permissions bei Android.

> Vom ***Gefühl*** her ist Lookout nicht auf deine Daten aus.
Gefühle können täuschen. Und wir haben leider schon etliche Unternehmen gesehen, die plötzlich gehackt wurden und Daten entwendet wurden … Sicherheit (und genau darum geht es ja bei Lookout) hat mit „Gefühl“ gar nichts zu tun.

> Irgendwo habe ich mal gelesen: “Wenn ein Dienst nichts kostet, dann ist nicht der Dienst die Ware, sondern Du.”
Jap. geekandpoke.typepad.com Das wurde dann mal (für alle die die Botschaft noch nicht verstanden haben) zu dem Bild umgebastelt, das du vermutlich meinst “Facebook & You – If you’re not paying for it, you’re not the customer. You’re the Product being sold.”

> Deshalb wäre das eigentlich schöner, wenn Lookout in zwei Produkte aufgeteilt würde.

Das ist schon so, das Backup musst du erst gar nicht aktivieren bzw. kannst es komplett deaktivieren. Den Zugriff auf SMS begründet Lookout mit „To activate the Missing Device features from mylookout.com, we send a text message to your phone that is intercepted by Lookout via receive SMS. For our Wipe feature, we need access to edit and read SMS or MMS in order to wipe (delete) messages.“ Verständlich, oder?

Vom ***Gefühl*** her ist Lookout nicht auf deine Daten aus. Irgendwo habe ich mal gelesen: „Wenn ein Dienst nichts kostet, dann ist nicht der Dienst die Ware, sondern Du.“ Der Dienst kostet, und das in meinen Augen nicht zu knapp. Von daher habe ich bei Lookout eher das Gefühl eben nicht Ware, sondern Kunde zu sein.

Ich lehne Cloud-Lösungen auch nicht aus Prinzip ab, aber wenn mir jemand verspricht, dass da alles verschlüsselt wird und selbst deren Administratoren nicht dran kommen, dann würde ich dafür gerne handfeste Beweise sehen. Werbebotschaften der Hersteller glaube ich jedenfalls nicht einfach so. Also entweder gibt es ein unabhängiges Gutachten (Peer Review) von einer vertrauenswürdigen Institution, oder das Ding ist Open Source. Andernfalls glaube ich den Versprechungen wie gesagt nicht, und vertraue dem Produkt auch keine sensiblen Daten an.

Deshalb wäre das eigentlich schöner, wenn Lookout in zwei Produkte aufgeteilt würde. Einen Wächter für den Market der warnt, bevor man eine schädliche App installiert und die installierten Apps untersuchen kann. Und die Cloud-Funktionen gibts dann separat.

Im aktuellen Zustand sehe ich zum Beispiel nicht ein, warum Lookout Zugriff auf meine SMS benötigt, das wird vermutlich nur zum Cloud-Backup benötigt – werde ich wohl eher nicht nutzen, also muss die App dieses Recht (auf meinem Gerät) nicht haben. Da hilft die Rechteverwaltung von Android leider überhaupt nicht weiter, weil man die Rechte nicht „bei Bedarf“ vergeben/verweigern kann, sondern nur einmal bei der Installation.

Jug, es gibt doch einige Leute, die Cloud-Lösungen nicht ablehnen, aber der „Google-Kracke“ nichts weiter in den Rachen werfen wollen.

Die verschlüsseln die Daten, so dass kein Fremder dran kommt, nichtmal die eigenen Admins … ja, alles schonmal gehört, entweder es hat sich als dreiste Lüge herausgestellt, oder es lässt sich nicht unabhängig überprüfen, weil der Quellcode natürlich nie veröffentlicht wird (klar, dann wäre ja das Geschäftsmodell weg).

Kurzum, wenn man Google nicht vertraut, warum sollte man dann den Behauptungen einer anderen Firma glauben?

Den Ansatz Apps zu überprüfen finde ich aber super, und wenn es nur dazu führt, dass sich die Entwickler mehr Gedanken darüber machen, welche Berechtigungen ihre Anwendung wirklich benötigt. Da sind ja manchmal sehr merkwürdige Dinge bei, und zahlreiche Apps sind deshalb bei mir auch rausgeflogen bzw. nie installiert worden.