Hilfe, Google Dienste komplett gesperrt

[Benie]

@Benares
Beitrag 37 von @Gulliver

 

[Jim_OS]

Es gäbe das Pixel mit Grafene. Oder das Volla Phone.

Ich sprach von aktuellen Android Geräten im allgemeinen und nicht nur von Smartphones. Ja mit Glück werden im Laufe der Zeit auch alternative BS für die dann nicht mehr so aktuellen Android Geräte (Smartphone, Tablet, MediaPlayer) portiert, aber üblicherweise ist beim erscheinen eines neuen Android Gerätes nicht sicher das das auch tatsächlich passiert. Außerdem bin ich dann bei der Auswahl des Gerätes natürlich entsprechend eingeschränkt.

Die GAFAM stehen sich bzgl Datenabgriff und Monopolisierungsbestreben in nichts nach.

Das meinte ich damit auch. Nicht nur Google sammelt Daten sondern quasi jeder. Es nutzt also nichts nur Google aus seiner Privatsphäre zu verbannen, sondern wenn dann müssten noch viele andere folgen. Google wäre nur der Anfang.

Ich hatte das Glück und konnte auf die meisten zuvor von mir genutzten Apps aus dem Playstore gut verzichten. Manche habe ich erneut 'gekauft' und so sehr haben diese erneut investierten € nicht wehgetan.

Aber auch Du nutzt noch Software von MS. Mir geht es da ähnlich. Ich habe alles von MS bereits vor Jahren aussortiert, aber ich muss trotzdem immer noch Windows nutzen sofern ich in den Tiefen meiner Wolf Heizung Einstellungen vornehmen will/muss.

Kalender und Adressen (von Dritten) bei Google zu verwahren, obgleich man das mit einer DS auch datenschutzberücksichtigend kann, hat mich halt schwer gewundert.

Da stimme ich Dir grundsätzlich zu, allerdings gibt es bei mir Gründe warum ich das mit Google mache.

Ein Angriff auf den TE (oder andere) sollte das nicht sein.

Habe ich auch nicht so empfunden. Ich wollte nur noch einmal explizit darauf hinweisen das es nicht damit getan ist nur Google zu verbannen, sofern einem seine Privatsphäre und Daten wichtig sind. Google zu verbannen beutet dann zwar eine Datenkrake weniger, aber es bleiben noch sehr viele über.


@Benares
Ich vermute inzwischen das Google die 2FA Umstellung und alles was damit zu tun hat, nicht konsequent sondern nur teilweise und in Etappen durchführt. Anders ist das unterschiedliche Verhalten bei unterschiedlichen Google Konten nicht zu erklären. Wie gesagt: Bei mir ist die 2FA z.B. noch gar nicht aktiviert. Ich pers. sitze das erst einmal weiter aus bis dann tatsächlich irgendetwas nicht mehr funktioniert und erst dann werde ich aktiv.

VG Jim

 

[Jim_OS]

Wie gesagt: Bei mir ist die 2FA z.B. noch gar nicht aktiviert. Ich pers. sitze das erst einmal weiter aus bis dann tatsächlich irgendetwas nicht mehr funktioniert und erst dann werde ich aktiv. 3

Wobei es jetzt bei mir soweit ist. Im Google Konto wird mir die 2FA immer noch als nicht aktiv angezeigt, allerdings funktioniert jetzt K9-Mail (aktuell Version) weder auf meinem Smartphone noch auf meinen Tablets. Authentifizierungsfehler
Keine Ahnung was sich Google da zurechtfrickelt.

Ich werde mich aber erst morgen um das Thema kümmern ...

 

[Jim_OS]

Noch ein wenig Hintergrundwissen. In dem Fall von und zu K9-Mail:

The easy way to support existing email clients is for the email provider to allow their users to create app-specific passwords. That way the user can grant email clients access to only email, but no other services.
...
Google supports app-specific passwords, but only if 2-step verification is enabled for your account.
Currently this is the only way to access your Gmail/Google Workspace account using K-9 Mail.

Auch interessant was das "Über Google anmelden" für Entwickler bedeutet:

What Google wants email clients to use, is OAuth. This involves the app opening the browser to allow the user to sign in to the provider, then granting the app access to the service it requested access to (in our case email). Behind the scenes the browser will return an access code to the app that it can then use to retrieve/send email.
Conceptually you can think of this as a streamlined way for the user to generate an app-specific password and passing it to the app. Only that the user never gets to see the password and doesn’t have to manually copy it from a website into the app.

The “problem” with this approach is that developers have to register their apps with the service before they are allowed to use this method. In the case of Google, not only is a registration required, they also verify that the app is following all their guidelines before an app is allowed to use this method.

We’re currently working on adding support for this mechanism, or rather we have added support for it and now will have to keep making changes until Google is satisfied. We’ll release K-9 Mail 6.200 once that work is complete.

Textquelle: https://forum.k9mail.app/t/how-to-use-a-gmail-google-workspace-account-with-k-9-mail/4727


OK bei mir ist die 2FA ja noch nicht aktiviert und somit gibt es bei mir noch nicht die Möglichkeit individuelle App-Passwörter zu hinterlegen.
Da ich offensichtlich erst gestern von der Google Umstellung betroffen war, muss ich jetzt die 2FA aktivieren um individuelle App-Passwörter hinterlegen zu können. Da K9-Mail das "Über Google anmelden" (noch) nicht unterstützt ist ein individuelles App-Passwort notwendig. Danach sollte K9-Mail hoffentlich wieder funktionieren.

VG Jim

 

[ottosykora]

das war auch mein erster Schritt. Das war aber sehr kompliziert und derart versteckt, dass ich Stunden brauchte um es zu finden. Danach ging jedoch k9 und noch ein anderes Mail

Da ich jedoch auch Kalender und Kontakte verbinden wollte,ist wohl alles nun kaputt. Ich habe nicht herausgefunden wie man bei Kontakten oder Kalender ein App Password eingibt. Beim Versuch dies zu tun wurde mein Konto wohl geschlossen

 

[Jim_OS]

Da bei mir offensichtlich erst gestern umgestellt wurde habe ich die anderen Dinge (z.B. Kalender) noch nicht überprüft. Auch habe ich noch nicht überprüft wie das jetzt mit den Anwendungen/Apps/Geräten aussieht die ebenfalls Dienste von Google (Email und Kalender) benutzen. Z.B. Home Assistant, Dahua Gerätschaften usw. Mein Thunderbird 91.9.1 unter Linux meckert bei Gmail jedenfalls noch nicht herum. Mal sehen was passiert wenn ich 2FA aktiviere.

VG Jim

 

[Jim_OS]

Hier noch die Info von und zu Thunderbird:

Ab dem 30. Mai 2022 unterbindet Google den Zugriff auf Gmail-Konten durch weniger sichere Apps, deshalb ist ab diesem Zeitpunkt die OAuth-Authentifizierung zur Nutzung von Gmail-Konten erforderlich. Wenn Sie die von Google bereitgestellten „App-Passwörter“ verwenden, übernimmt Thunderbird in Version 91.8.0 und höher die automatische Umstellung Ihrer Gmail-Konten auf OAuth2.0 für Sie. Außerdem funktionieren Gmail-Konten nicht mehr mit Thunderbird-Version 31 oder früher, da diese Versionen die von Google vorgegebene oAuth-Authentifizierung (implementiert in Bug 849540) nicht unterstützen.
Quelle: mozilla.org

Dann noch eine Info zu den Cookies:
Eine Kleinigkeit schon mal für den Fall der Fälle merken: Cookies zulassen kurz erlauben und Anmelden. Danach kann man das Zulassen wieder abstellen. Das zweite zu Merkende: Das Token (wird beim Anmelden gespeichert, darum muss man auch die Cookies zulassen.) gilt nur einen bestimmten Zeitraum. Wenn es erneuert werden muss, müssen die Cookies wieder erlaubt werden.
Quelle: Mint Forum

VG Jim

 

[Jim_OS]

Da ich jedoch auch Kalender und Kontakte verbinden wollte,ist wohl alles nun kaputt. Ich habe nicht herausgefunden wie man bei Kontakten oder Kalender ein App Password eingibt. Beim Versuch dies zu tun wurde mein Konto wohl geschlossen

Konntest Du die Probleme inzwischen lösen, oder hast Du auch - so wie ich - die Taktik verfolgt das erst einmal b.a.W. zu verschieben?

Ich habe gerade angefangen mich wieder mit dem Problem zu befassen und ich ringe noch mit mir ob ich die 2FA bei Google jetzt aktiviere oder nicht.

Der aktuelle Stand bei mir ist das die Google 2FA noch deaktiviert ist und es Apps mit Zugriff auf mein Konto gibt die, obwohl sie kein extra App Passwort haben, weiterhin funktionieren. Komischerweise sind bei "Apps mit Zugriff auf mein Konto" aber nicht alle Geräte oder Apps aufgelistet, obwohl ich diese so ja schon lange nutze. D.h. z.B. Thunderbird hat sich bisher ja nicht anders mit dem Gmail-Servern verbunden als es auch K9-Mail macht, bzw. bisher gemacht hat. Warum ist dann Thunderbird dort gelistet aber K9-Mail nicht?



Die beiden oberen Einträge stammen von Home Assistant. Da fehlen dann aber mein Dahua NVR und halt div. Clients mit K9-Mail, die bisher ja auch auf Gmail Zugriff hatten. Keine Ahnung warum die bei den "Apps mit Zugriff auf mein Konto" überhaupt nicht auftauchen.

BTW: Die entsprechenden FAQ von Google sind diesbezüglich auch noch nicht aktualisiert worden, sondern die Anleitung verweist immer noch darauf das man die Apps dann über "Zugriff weniger sicherer Apps" einrichten soll. Das ist inzwischen aber nicht mehr möglich, da die Funktion im Google Konto ja nicht mehr verfügbar ist.



Die spannende Frage wäre jetzt ob die bei "Apps mit Zugriff auf mein Konto" gelisteten Programme nach der Aktivierung der Google 2FA noch funktionieren, oder ob sie alle neu eingerichtet werden müssen und ihnen ein individuelles App-Passwort verpasst werden muss? Kannst Du dazu etwas sagen?

Wenn dem so wäre würde ich wahrscheinlich eher für meinen Dahua NVR einen anderen Email-Account benutzen und die Sache mit K9-Mail einfach aussitzen bis die angekündigte Version K-9 Mail 6.200 erscheint, die dann den OAuth-Mechanismus implementiert haben soll. Die Vorgehensweise würde aktuell den geringsten Aufwand bedeuten und den evtl. "Ärger", den Du ja erlebt hast, vermeiden.

VG Jim

 

[ottosykora]

bei mir geht nun sehr wenig mit Google
Thunderbird nur in der neusten Version auf windows geht, weil der wohl was von google eingebaut hat, ich musste hier keine Credentials eingeben

sonst sind meine Smartphones unbrauchbar, weil nichts mit meinem Google Konto funktioniert. Kann nicht mehr auf Adressen, Kalender, Gmail zugreifen. Habe wohl etwas falsch eingegeben, danach alles blockiert

mit fehlt aber nichts, Adressen habe ich sowieso in einem Notizbuch und Kalender halt im Thunderbird lokal.

 

[Jim_OS]

Autsch das hört sich ja nicht gut an. Bzgl. der Smartphone kann das ja eigentlich nur mit irgendwelchen Einstellungen unter Sicherheit im Google Konto zu tun haben. Tauchen denn die Smartphone im Google Konto noch bei den Geräten auf?
https://support.google.com/accounts...=637928657594334653-3357142701&p=devices&rd=1

Ich habe die 2FA weiterhin deaktiviert, aber mir erst gestern noch einen zweiten Account bei Google zugelegt, mit dem ich dann herumspielen und testen kann. Außerdem will ich meine Google Integrationen bei Home Assistant von meinem normalen Google Konto trennen. Da ich gerade viel mit Google Home und Nest herumspiele und somit das/ein Google Konto mit Home Assistant verknüpft ist, erscheint mir das als bessere Variante.

Für die Geräte die jetzt bei Google ohne 2FA blockiert sind - z.B. mein Dahua NVR - nutze ich b.a.W. andere meiner Email-Provider/Adressen.

VG Jim

 

[Jim_OS]

und die Sache mit K9-Mail einfach aussitzen bis die angekündigte Version K-9 Mail 6.200 erscheint, die dann den OAuth-Mechanismus implementiert haben soll.

Was dann gestern bzw. heute der Fall war. Mir wurde im Play Store das K9-Mail 6.200 Update zum downloaden angeboten. Nach der Install. habe ich dann bei K9-Mail das bisherige Gmail-Konto gelöscht und wieder neu hinzugefügt. Bei der Einrichtung mit OAuth 2.0 musste ich mich dann einmalig bei Google anmelden, dort bestätigen das K9-Mail Zugriff auf mein Konto bekommen darf und das war es dann auch schon.

K9-Mail taucht jetzt im Google Konto wieder unter "Drittanbieter-Apps mit Kontozugriff" auf und funktioniert wieder wie gewohnt. Getestet auf zwei Tablets und einem Smartphone. Das "einfach aussitzen" hat also funktioniert und auch gar nicht so lange gedauert.

VG Jim

 

[TodsDeath]

Nach der Install. habe ich dann bei K9-Mail das bisherige Gmail-Konto gelöscht und wieder neu hinzugefügt.

Du hättest einfach in den Kontoeinstellungen die Authentifizierungsmethode auf OAuth umstellen können.

 

[Jim_OS]

OK danke für die Hinweis, aber ich wollte lieber einen "sauberen Neuanfang" mit dem Konto haben, was daran lag das ich nicht wusste wie sich Google bei einer App verhält die bereits schon einmal mit einem anderen Login-Verfahren vorhanden/aktiviert war. Das Konto bei K9-Mail löschen + Konto neu anlegen, war/ist ja eine Sache von ein paar Sekunden. Aber wenn es - wie Du schreibst - auch mit einer einfachen Umstellung der Authentifizierungsmethode getan ist, umso besser.

VG Jim

 

[ottosykora]

ich habe versucht mich am PC bei google anzumelden, das scheint aber nur mit einem Smartphone möglich
da alle meine Smartphones nicht mehr funktionieren ist wohl kaum was noch möglich

 

[Jim_OS]

Nein das geht (mit Chrome) auch am PC: https://www.google.com/account/about/?hl=de



VG Jim

 

[Benie]

Was dann gestern bzw. heute der Fall war. Mir wurde im Play Store das K9-Mail 6.200 Update zum downloaden angeboten

Geh ich richtig davon aus, daß dies nur für Beta User angezeigt wurde ?

 

[Jim_OS]

Nein ich bin kein Beta User und auch hier https://play.google.com/store/apps/details?id=com.fsck.k9&gl=DE wird zwar nicht die Version-Nr. angezeigt aber "Aktualisiert am 08.07.2022"

Edit: https://stadt-bremerhaven.de/k-9-mail-jetzt-mit-unterstuetzung-von-oauth-2-0/
APK: https://github.com/thundernest/k-9/releases/tag/6.200

VG Jim

 

[Benie]

Danke,
auch das unter dem Link habe ich auch schon gesehen. Es ist aber schon komisch, bei mir nähmlich auf dem Handy im Playstore wird es nicht angeboten. Ich war zwar mal kurzzeitig BetaUser, als GMX etc. nicht mehr funktioniert hat. Aber seit Verlassen des BetaProgramms bekomme ich anscheinend keine Updates mehr angezeigt. Das obwohl ich im Playstore alle BetaProgramme verlassen habe. Ist zwar nicht so tragisch, auf GitHub bekomm ichs auch, aber auch unter F-Droid bekomm ich nur die 6.101 (Pre-Release) angeboten. evtl. nach kompletten Uninstall, aber da habe ich keine Lust dazu.

 

[Jim_OS]

Dann hängt das ggf. wirklich damit zusammen das Du mal Beta-Tester warst. Ich hatte auf meinem Smartphone die letzte Version drauf und bei meinem Tablet noch die ältere, sprich die vor der Design-Änderung.

Bleibt Dir aktuell wohl nur die manuell Install. per APK, oder warten und hoffen das auch Dir irgendwann das Update angeboten wird.

VG Jim

 

[Benie]

Also, ich bin bei solchen Dingen ja immer etwas verbissen, wenn etwas nicht funktioniert. Nach vielem Löschen der App, Über den Laptop und Playstore auf Handy installieren, Beta-Acount reaktivieren, wieder deaktivieren, App von Amazon und F-Droid installieren Caches auf jedem Handy löschen und hin und her bekomme ich nun wieder die 6.2.00 Version angeboten. Aber frag mich nicht woran es letztendlich lag. Irgendwas hatte sich festgesetzt und wollte nicht weg.