Rudis Smartphone Tipps

Tipps, Tricks, Gadgets für das kluge Handy: ein Blog rund ums Smartphone

wenige eigene Daten preisgeben

Meine Apps für mehr Datenschutz und Privatsphäre unter Android

Rudiletzte Änderung: Mai 2024Meine Lieblingsappsnoch keine Kommentare

Ich interessiere ich mich sehr für Datenschutz und Privatsphäre im Smartphone- bzw. Computerbereich. Ich weiß, von mir werden von Firmen Profile erstellt. Ich möchte hierzu so wenige Daten wie möglich beisteuern und stelle hier – auch für Laien verständlich – einige Apps vor, die ich dementsprechend nutze.

Früher war mir dies gar nicht bewusst und ich nutzte fröhlich Dienste und Apps von großen Anbietern. Ich stellte mir nie die Frage, warum aufwendige Technik wie beispielsweise ›Facebook‹ eigentlich kostenlos für den Nutzer zur Verfügung steht. Heute aber sind viele Menschen sensibilisierter für einen Datenschutz und sich auch bewusst: Hier geht es um das Sammeln von allerlei Informationen und Indizien. Da ist also nichts kostenlos: Man bezahlt mit seinen persönlichen Daten. Es geht darum, im Hintergrund Profile zu füttern. Das möchte ich möglichst einschränken, da ich nicht weiß, wer in Zukunft Anspruch auf diese Daten erheben- und entsprechend reagieren wird.

Daher benutze ich auf meinem Smartphone einige Apps, die meine Privatsphäre schützen, indem sie als Alternativen zu bekannten Programmen wenig bis gar keine Daten an fremde Server schicken (hoffe ich zumindest). Und: Ich nutze einige Apps, die grundsätzlich versuchen, einem gewissen Sendeverhalten anderer Programme einen Riegel vorzuschieben. Manche dieser Apps benötigen einen sogenannten Root-Zugang unter Android (den die wenigsten Nutze besitzen). Dies schreibe ich dann aber explizit hinzu.

Ich möchte in diesem Artikel einzelne Apps für eine Übersicht kurz vorstellen. Ich gehe jedoch nicht auf Details ein.

Los geht’s:

Rethink DNS: 3 mächtige Datenschutz-Tools in einer App

Wenn es eine App gibt, die mich in der letzten Zeit am meisten beeindruckte, dann ist dies »Rethink DNS«. Diese Datenschutz- App beinhaltet gleich drei Funktionen.

Smartphone mit der App Rethink DNS

Zunächst für technische Laien – das macht Rethink-DNS:

  • Besuchte Internetadressen werden nicht mehr an den Mobilfunkanbieter übermittelt.
  • Bestimmten Apps wird der Internet-Zugang (ggf. nur zu bestimmten Servern) entzogen.
  • Werbung / Tracker werden global (also in jeder App) blockiert.

Rethink DNS klinkt sich als virtuelles VPN auf dem Handy ein. Dadurch ist eine Schnittstelle gegeben und jeglicher Datenverkehr muss hier nun durch. Dadurch kann man diese Daten für ein hohes Maß an Privatsphäre sehr leicht filtern. Und dies tut die App dann auch als Firewall: Bestimmten Apps wird das Aufrufen bestimmter Adressen untersagt (z. B. Analyseserver), andere Internetverbindungen bleiben gestattet. Natürlich kann man Apps auch komplett den Internetzugang sperren (Mobil und / oder WLAN).

Dadurch, dass man zudem den sogenannten ›DNS-Server‹ bequem wählen kann, kann man sämtliche Klartext-Internetadressen, die man besucht, am Mobilfunk- bzw. Internetanbieter aus Datenschutzgründen vorbeischleusen. Vielen Nutzern ist sicherlich gar nicht bewusst, dass der Mobilfunkanbieter / Internetanbieter häufig mitlesen kann, auf genau welchen Internetseiten man täglich zugegen ist. Auch der Administrator eines Netzwerkes (WLAN-Netz) könnte so etwas mitlesen bzw. protokollieren aber auch blockieren. Durch die Wahl eines anderen (verschlüsselten) DNS-Server schleust man diese Domainnamen sozusagen am vorgesehenen DNS-Server vorbei. Dadurch funktionieren dann übrigens ggf. hierzulande gesperrte Internetseiten wieder.

Und man kann Werbe-Blocker-Listen aktivieren. Diese Filter gelten dann auch für das gesamte Smartphone und nicht nur für den Browser. Entsprechende Listen sind nicht nur für Werbung relevant: Sie enthalten auch (Sperr-) Filter für Analysedienste.

Rethink DNS ist eine tolle App für datenschutzsensible Smartphone-Besitzer. Dank der Möglichkeit, sich via „Pseudo-VPN“ in das Android-System einzuklinken, ist auch kein Root notwendig. Der Mike Kuketz hat auf seiner Seite eine ausführlichere Anleitung zu der App geschrieben. Das Programm ist allerdings noch nicht so ganz ausgereift und bisweilen schwierig zu konfigurieren.

Ich hatte übrigens erst Bedenken, dass eine ständige (Pseudo-) VPN-Verbindung meinen Akku schneller leert. Dies hatte sich bei meinen beiden Geräten jedoch nicht bestätigt.

Captive Portal Controller: Google-Ping verhindern

Normalerweise ist es bei Android so: Wird WiFi aktiviert bzw. wird sich in ein WLAN-Netz eingeloggt, wird von Android ein bestimmter Server (meist Google) angepingt, um zu überprüfen, ob überhaupt eine Verbindung nach ›draußen‹ (ins Internet) besteht. Dadurch weiß der Server-Betreiber natürlich immer, wo Sie ungefähr sind (anhand Ihrer IP-Adresse) bzw. dass Sie noch leben. Dieses Vorgehen kann man via USB-Kabel / PC mittels s. g. „ADB-Befehle“ zugunsten des eigenen Datenschutzes vollständig unterbinden. Dann gibt es jedoch Probleme mit Gast-WLAN-Netzwerken (Hotels, Bahn, …).

Eine einfache Lösung hierzu ist die kleine App »Captive Portal Controller«:

Smartphone mit der App Captive Portal Controller

Hier kann man nämlich einfach einen anderen Server für jenen „Captive-Portal-Check“ wählen. Anstatt Google nutze ich eine der hier anderen verfügbaren Adressen (die vom eben schon erwähnten Mike Kuketz), welche sicherlich weniger kritisch für die eigene Privatsphäre sind. Das funktioniert auch ziemlich gut und ich sende nun unbemerkt keine Datenpakete mehr an Google. Man kann die Änderung jederzeit wieder rückgängig machen (z. B. falls der Server ausgefallen sein sollte).

Apps beziehen über F-Droid anstatt über den Playstore

Wo bekomme ich denn eigentlich diese tollen Datenschutz-Apps her? Meist beziehe ich so etwas, ohne irgendwo angemeldet zu sein, über »F-Droid«:

Smartphone mit dem F-Droid App-Store

Dies ist nichts weiter als ein alternativer App-Store mit der Besonderheit, dass hier nur Open-Source-Apps vorhanden sind. Erst wenn es eine bestimmte App hier nicht gibt, schaue ich in den Google-Playstore hinein. Obwohl: Ich nutze auch diesen nicht sondern anonym den sogenannten »Aurora-Store« (ein alternativer Client für den Playstore), den man unter F-Droid herunter laden kann.

Internetseite F-Droid

DAVx⁵: Adressbuch und Kalendereinträge mit datenschutzfreundlichem Anbieter synchronisieren

Die meisten Android-Nutzer werden alle Adressbucheinträge und alle Kalendereinträge direkt an Google senden – unbemerkt, direkt im Hintergrund. Dies dient dazu, dass man diese Daten gleichzeitig auch auf anderen Geräten zur Verfügung hat. EIgentlich eine tolle Sache. Aber sie sind eben durch den jeweiligen Betreiber dieses Synch-Servers einsehbar, durchsuchbar, katalogisierbar, …

Mit dem kleinen Tool »DAVx⁵« kann man diese Daten zumindest mit einem anderen Anbieter synchronisieren:

Smartphone mit der App DAVx⁵ auf dem Display

Auf meinem Smartphone nutze ich kein Google-Konto. Dennoch kann ich meine Adressbucheinträge und meine Kalenderdaten mittels DAVx⁵ mit einem bestimmten Server synchronisieren. »Posteo« oder »Mailbox.org« bieten so etwas beispielsweise an. Diese Funktion bzw. das entsprechende Protokoll heißt CalDAV bzw. CardDAV. Beim IPhone funktioniert so etwas bereits von Haus aus. Unter Android muss man hierzu eben noch eine kleine Helfer-App wie diese installieren.

Nebenbei: Ich synchronisiere meine Adressbuch- und Kalenderdaten über eine eigene, selber installierte Cloud (›NextCloud‹) auf einem eigenen, angemieteten Webspace. Dies ist sicherlich die Variante, die dem Datenschutz bzw. der Privatsphäre am zuträglichsten ist. Ansonsten würde ich zu Mailbox.org bzw. Posteo greifen. Sicherlich gibt es hier noch andere entsprechende Anbieter. Hier zahlt man für diesen Service jedoch mit etwas Geld – nicht aber mit Daten. Ich möchte nämlich nicht, dass Dritte Kenntnis davon haben, wen ich alles in meinem Adressbuch führe und was ich nächsten Freitag vorhabe. Wer hier ganz sicher gehen möchte, muss diese Daten jedoch mittels einer selber gehosteten Software (z. B. der eben erwähnten „Nextcloud“) synchronisieren.

So eine eigene Cloud könnte ich übrigens auch auf meinem Raspberry-Pi (Minicomputer) betreiben. Da ich meiner FritzBox (Internet-Router) eine feste Domain zugeordnet hatte, wäre die Cloud dann auch jederzeit erreichbar. Mir reicht jedoch die Lösung über einen externen Webhoster.

De-Bloater: Alle System-Apps deaktivieren

Hinweis: geht nur mit Root-Zugriff

Sicherlich kennen Sie die reguläre Möglichkeit, unter Android in den Einstellungen unter „Apps“ auch viele unerwünschte System-Apps zu deaktivieren. Ein Deinstallieren ist hier jedoch nicht möglich. Doch durch das Deaktivieren sind diese Programme praktisch nicht mehr im System existent. Dies funktioniert übrigens auch mit sehr vielen vorinstallierten G-Apps oder unnötigen Programmen vom Smartphone-Hersteller selbst, bei denen man Bedenken bezüglich der eigenen Privatsphäre hat. Komische Spiele und Apps, die ich nicht benötige, deaktiviere ich.

Einige System-Apps (beispielsweise die »Play-Dienste«) lassen sich so leider nicht deaktivieren. Wer Root-Zugriff auf dem Android-Smartphone besitzt, kann sich hier jedoch helfen. Ich habe diverse Möglichkeiten ausprobiert, wie ich gewisse Apps loswerde. Mittlerweile friere ich diese einfach ein bzw. verstecke sie vor dem System.

Ich nutze hierzu die App »De-Bloater«:

Smartphone mit der App De-Bloater

Viele Dienste, die ansonsten kontinuierlich im Hintergrund agieren bzw. Daten übertragen, sind nun deaktiviert. Falls es hierbei zu Problemen kommt, kann man sie aber jederzeit wieder „auftauen“. Seit den neueren Android-Versionen hatte ich immer wieder Probleme mit einem radikalen Löschen dieser Programmpakete. Dies ging früher problemloser. Das „Einfrieren“ funktionierte bisher jedoch immer recht gut und mit »De-Bloater« sehr einfach und übersichtlich.

Hinweis: Root muss hier mittels Magisk erfolgt sein, da De-Bloater hinter der grafischen Oberfläche der App eigentlich ein Magisk-Modul ist. Nach einer entsprechenden App-Änderung muss das Smartphone neu gestartet werden.

microG: kastrierte Google-Play-Dienste

Hinweis: Installation ist nicht für technische Laien geeignet; häufig ist Root erforderlich.

Eben wurden bereits die s. g. „Play-Dienste“ angesprochen. Dies sind Basis-Programmpakete, welche für darauf zugreifende Apps beispielsweise die Google-Karten bereit stellen oder überhaupt erst Push-Nachrichten ermöglichen (wichtig für Messenger-Apps). Zudem ist eine Ortung ohne GPS (dann also über WiFi, Bluetooth oder das Mobilnetz) ohne diese Dienste nicht möglich.

Schafft man es, diese Play-Dienste loszuwerden – beispielsweise mittels dem eben erwähnten ›De-Bloater‹, erhält man sicherlich ein deutlich datenschutzfreundlicheres Android-Betriebssystem. Bei vielen Custom-Roms sind diese Dienste daher auch gar nicht erst vorinstalliert.

Der Nachteil: Einige Apps funktionieren dann nicht richtig oder man verliert gewohnten Komfort. Aus diesem Grund gibt es »microG« – Dies sind sozusagen kastrierte Play-Dienste:

Smartphone mit microG auf dem Display

microG (Eigenschreibweise) stellt die nötigen Programmpakete (beispielsweise den Push-Nachrichtendienst) bereit oder Ortungsdienste, beinhaltet jedoch möglichst wenig Code, welcher der Privatsphäre zuwiderläuft. Vermutlich wird hierdurch auch der Akku des Smartphones weniger belastet. Was nun dort genau abläuft, weiß ich leider nicht. Ich hatte jedoch den Datenverkehr in meinem WLAN mitgeschnitten und konnte lediglich eine Verbindung zum Google-Cloud-Messaging-Dienst (die regulären Pushnachrichten) feststellen.

Die Installation von microG ist allerdings ziemlich kompliziert, so dass dies eher etwas für Leute ist, die viel Zeit haben, um sich mit derlei Dingen beschäftigen zu können.

Mein Weg: Smartphone rooten mit Magisk; mit De-Bloater alle Google-Dienste deaktivieren, insbesondere die „Play-Dienste“ sowie das „Services Framework“; Magisk-Module: „Minimal MicroG Pack Minimal Edition“ sowie Zyisk – LSPosed“ installieren; In LSPosed das Modul „FakeGApps“ für die nötige Signaturtäuschung installieren. Der Vorteil hier auch: Alles kann wieder rückgängig gemacht werden.

Für den Datenschutz ist es natürlich am besten, wenn man ganz auf derlei Hintergrund-Dienste verzichtet. Ich beispielsweise habe die Nina-Warnapp installiert. Diese benötigt aber naturgemäß diese Push-Nachrichten-Möglichkeit. Andere Apps (wie der Signal-Messenger) bieten jedoch einen eigenen Push-Nachrichten-Dienst an, wenn auf dem Smartphone die Play-Dienste (bzw. microG) nicht gefunden werden. Allerdings hatte ich damit schlechte Erfahrung gemacht: Die saugten mir den Akku leer, was bei microG nicht der Fall ist.

Nicht WhatsApp nutzen

Ich nutze seit mehreren Jahren kein WhatsApp mehr. Ich vertraue solchen Anbietern nicht und wie oben bereits erwähnt, weiß ich nicht, was mit all meinen Eingaben dort später vielleicht noch angestellt wird.

Als Kompromiss habe ich bei mir auf dem Smartphone »Signal« installiert:

Smartphone mit der App Signal

Das nutzt kaum jemand und entsprechend leer ist hier auch meine Chat-Liste. Dies ist mir nur recht. Ich mag dieses ständige Gepiepse bzw. diese Art der Kommunikation nicht sonderlich. Es gibt auch noch andere Messenger, wie Sie wissen. Ich würde hier bei keinem einzigen darauf vertrauen, dass das Gesagte, Geschriebene, Gesendete tatsächlich privat bleiben kann – schon gar nicht bei einem Messenger wie WhatsApp, welcher kostenlos von einem Konzern „bereit gestellt“ wird. Die m. E. nach datenschutzfreundlichste App diesbezüglich wäre eine, die auf das „Jabber-Protkoll“ basiert, da man hierbei diverse dezentrale und unabhängige Server nutzen kann. Aber so etwas nutzen nur Computerfreaks.

Tipp: Viele nutzen offenbar auch den Messenger »Telegram«. Nachdem man sich dort (mit irgendeiner Sim-Karte im Handy) registriert hat, kann man diese wieder entfernen und sogar die Telegram-App deinstallieren. Denn von Telegram gibt es eine recht gut funktionierende Browser-Version. Ich habe zwar ein Telegram-Konto. Aber ich nutze dieses nur hin und wieder innerhalb des Browsers meines Smartphones (für Gruppen, wenige Kontakte) und nicht mittels der App.

RSS-Feed-Reader: unbeobachtet Nachrichten lesen

Viele Menschen lesen über das Smartphone Nachrichten. Viele Leser lassen sich diese automatisch generieren – beispielsweise durch Facebook. Ich möchte nicht, dass solche Anbieter wissen, welche Nachrichtenportale ich lese und mich politisch entsprechend einordnen.

Daher nutze ich einen RSS-Feed-Reader auf meinem Smartphone:

Smartphone mit einer RSS-Feed App

Man muss bei solchen Programmen zunächst die jeweiligen Adressen der Nachrichten- oder Blogseiten hinterlegen. Wird auf diesen Seiten dann etwas Neues veröffentlicht, erhält man entsprechende Einträge in Form einer Liste auf dem Smartphone. Man gelangt dann durch Klick auf das jeweilige Angebot. Ich nutze die App „FeedMe“. Es gibt aber sehr viele unterschiedliche RSS-Feed-Reader-Apps.

Osmand: Alternative Karten-App

Wenn ich in fremden Städten zugegen bin, nutze ich immer eine Karten-App. Da ich aber nicht möchte, dass ein Karten-Anbieter weiß, was ich mir alles so anschaue und in welche Geschäfte ich gehe, nutze ich eine alternative Karten-App:

»Osmand« ist ein sehr komplexes Programm mit sehr detailreichen Offline-Karten.

Smartphone mit der App Osmand

Über Osmand hatte ich bereits einen sehr detaillierten Artikel geschrieben. Diese App benötigt bei Bedarf keinerlei Internetzugang. Denn sämtliche Karten lassen sich kostenlos offline herunter laden. Bewegungsprofile werden hier natürlich nicht angelegt. Als Grundlage dient hier die OpenStreetMap. Jedoch ist Osmand sehr komplex und nichts für Ungeduldige. Alternativ kann man sich auch die einfacher aufgebaute App »Organic Maps« ansehen. Ich selber benötige jedoch die vielen Funktionen von Osmand.

Browser mit Plugin-Möglichkeit nutzen

Der Browser ist auf einem Computer / Smartphone das Programm, welches sicherlich am meisten von einem selber preisgibt. Daher ist es sehr wichtig, dass eine solche App nicht unnötig Daten im Hintergrund an irgendwelche Server (Dritte) sendet, wenn diese entsprechende Anfragen stellen.

Zur Wahrung meiner Privatsphäre nutze ich auf dem Smartphone nur einen Browser, welcher die Möglichkeit für Plug-ins (also Erweiterungen) bietet. »Firefox« für Android bietet dies.

Ich nutze jedoch den »Kiwi-Browser« (eine Chrome-Alternative):

Addon-Menü bei dem mobilen Kiwi-Browser

Mit »Kiwi« kann man nämlich sehr viele Chrome-Erweiterungen einfach unter Android in einem Browser nutzen, welcher im Grunde auch Chrome ist (denn beide basieren auf den selben „Unterbau“ → Chromium).

Für mich spielen zunächst Browser-Add-Ons eine Rolle, die folgendes können:

  • Scripte Dritter (zunächst) blockieren
  • Tracker anhand von Listen blockieren
  • Cookies automatisch löschen (außer ausgewählte)
  • Javascript-Fingerabdruck-Fallen mit Zufallsangaben füttern
  • Lesezeichen mit eigener Cloud (›Nextcloud‹) synchronisieren
  • Basis-Script-Pakete lokal speichern und anbieten (anstatt von Dritten zu laden)

Das Thema Add-ons ist doch recht komplex. Daher hatte ich hierzu für alle Interessierte einen separaten Artikel geschrieben: Android-Browser-Erweiterungen für mehr Datenschutz

Fazit

Ich behaupte: Wer ein Smartphone so betreibt, wie vom Hersteller vorgesehen, der hat eine Taschenwanze stets dabei. Gerade kritische Zeitgenossen sollten mit so etwas nicht sorglos umgehen: Man weiß nie, für was derlei Datensätze einmal verwendet werden. Ich empfehle, dass man sich einmal hinsetzt und sich ein Wochenende mit Datenschutz und entsprechenden Apps befasst, um etwas für die eigene digitale Privatsphäre bzw. für den Datenschutz zu tun. Meine persönlichen Lieblings-Apps hierzu hatte ich ja vorgestellt. Jedoch: Häufig geht damit ein Verlust an Komfort einher bzw. manchmal funktionieren manche Dinge nicht mehr, wie gewohnt. Bisweilen bekommt man graue Haare dabei. Es hat alles seinen Preis.

Empfehlen Sie / empfiehlst Du noch andere Apps in puncto Datenschutz, Privatsphäre und Sicherheit?

veröffentlicht: 24.03.24 | letzte Änderung: 31.05.24

Clipart einer PersonHallo, hier ›bloggt‹ Rudi über Smartphones, Apps, Technik, Datenschutz und allerlei rund um den kleinen Hosentaschencomputer, den wir seit einigen Jahren nun stets bei uns tragen.

Links und Produktanzeigen, die mit ›Werbung‹ gekennzeichnet sind, sind sogenannte "Affiliate-Links" – Kaufen Sie darüber etwas, erhalte ich eine kleine Provision. Für Sie ändert sich der Preis dabei nicht. Vielen Dank.

Verfassen Sie den ersten Kommentar für diesen Artikel

Meine Apps für mehr Datenschutz und Privatsphäre unter Android

Kommentare erscheinen nicht sofort bzw. werden manuell freigegeben. Mit dem Absenden des Formulars stimmen Sie der Datenschutzerklärung zu bzw., dass Ihre eingegebenen Daten gespeichert werden. IP-Adressen werden nicht gespeichert.

×

Der Kommentar wurde eingereicht und muss zunächst manuell freigeschaltet werden. Vielen Dank!