Es weiß besser über uns Bescheid als unsere Freund.innen und unser Tagebuch zusammen: Unser Smartphone kennt unsere Vorlieben und Schwächen bis ins letzte Detail. Kontrollieren Sie, wer Zugriff auf Ihr Smartphone hat.

Inhalt

1. Gewohnheiten anpassen
2. „Synchronisation“ ausschalten, unbenutzten Konten löschen
3. Überflüssige Apps löschen oder deaktivieren
4. F-Droid-Store
5. Rooten
6. Alternative Betriebssysteme
7. Ein weites Feld
Weiterführende Links

Das Handy hat man fast immer dabei, und Apps wie Facebook und WhatsApp von Facebook senden alle paar Minuten den aktuellen Standort an ihre Herren. Denn wir sind zwar Besitzer.innen unserer Smartphones, ihre „Herren und Meister“ sitzen aber ganz woanders. Viele Apps greifen unnötig auf Daten zu. Die Erlaubnis erteilt man ihnen bei der Installation. Will man das nicht, kann man nur auf die App verzichten (es sei denn, Sie haben ein Android mit Privacy Guard – siehe unten. Sie sollten sich fragen: Will ich eine Taschenlampen-App, die Zugriff auf mein Telefonbuch verlangt?

Auch die Hersteller des Geräts, des Betriebssystems und der Telefonanbieter zapfen Daten ab. Beispielsweise kopiert sich Google regelmäßig alle Daten – inklusive Ihrer Passwörter, der WLAN-Passwörter Ihrer Freunde, Ihre Adressbücher, wann Sie wo sind, welche WLANs es dort gibt, und und und.

Dagegen kann man etwas tun. Abhängig davon, wie viel Energie Sie hineinstecken wollen und wie gut Sie sich auskennen. Aber die ersten Dinge kann jede.r machen:

Gewohnheiten anpassen

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.

  • Sichern Sie Ihr Gerät mit einem Sperrcode. Wählen Sie dafür kein Muster, sondern eine Zahlenkombination, in der sich manche Zahlen wiederholen. Man erkennt Spuren vom Wischen nämlich sehr einfach auf der Oberfläche des Touchpads, wenn man es etwas schräg gegen das Licht hält. Auch biometrische Sensoren bieten nur ungenügenden Schutz, wie der Chaos Computer Club kürzlich bei der Iriserkennung des Samsung Galaxy S8 zeigte.

  • Überdecken Sie die Linsen der Kameras bei Ihrem Smartphone. Meistens gibt es eine Linse nach vorne, die permanent auf Sie gerichtet ist, und eine nach hinten, die Sie auf andere Menschen richten. Diese haben keine Möglichkeit, zu erkennen, ob Sie sie vielleicht gerade heimlich fotografieren. Eine elegante Lösung dafür finden Sie in unserem Shop.

  • Sichern Sie regelmäßig die Daten Ihres Geräts. Auf die Dauer werden Backups die einzige Möglichkeit bleiben, das Gerät – beziehungsweise die eigenen Daten – vor Schadprogrammen wie zum Beispiel Ransomware zu schützen. Löschen Sie außerdem Dateien, die Sie nicht mehr auf dem Handy brauchen. Diese können bei Verlust nicht mehr in die falschen Hände geraten. Für die Sicherung von App-internen Daten bietet sich beispielsweise oandbackup an.

Alle „Synchronisation“ ausschalten und alle unbenutzten Konten löschen

Wer ein Samsung-Handy mit Android über Vodafone hat, bei dem klauen gleich alle drei die Daten: Google sowieso, Samsung über die Anpassungen, die sie in Android eingebaut haben, und Vodafone über Apps, die sie standardmäßig installieren. Bei anderen Anbietern ist das vergleichbar.

Darum als ersten Schritt alle Konten löschen, die man nicht braucht. Wir empfehlen, auch das Google-Konto komplett zu löschen. Dann kann man zwar nicht mehr im Google App-Store einkaufen, aber es gibt auch hierfür Alternativen (siehe unten bei F-Droid).

Wer dennoch seine Kontakte und Termine zwischen Geräten synchronisieren will: Manche Mail-Provider (wir wissen von posteo und mailbox.org) bieten auch das an. Dazu kann man zum Beispiel DAVdroid (kostenlos erhältlich im F-Droid, Spenden erwünscht) installieren und einrichten. Wer seinen eigenen Server betreibt, kann auch dorthin synchronisieren – siehe DAVdroid-Website.

Alle Apps löschen oder deaktivieren, von denen unklar ist, was sie tun, oder die man nicht braucht

Digitalcourage-Newsletter abonnieren und ständig auf dem Laufenden bleiben.

Wer ein iPhone hat, hat ab hier eigentlich schon verloren und ist entmündigt. Apple macht es Freier Software in seinem eigenen Appstore außerordentlich schwer, lässt keine alternativen Appstores zu, alternative Firmware gibt es auch nicht, und die Herrschaft wiederzuerlangen, ist ungleich schwieriger als mit Android.

Eine App will sich nicht löschen lassen? Werden Sie ruhig etwas unwillig und bockig. Denn: Ja, es ist eine Frechheit, dass Sie nicht die Kontrolle über Ihr eigenes Gerät haben. Pflegen Sie diesen Unmut, denn er ist eine wichtige Motivationsquelle, Ihr Gerät ungeachtet der nötigen Mühe zu befreien.

Play-Store raus, F-Droid rein

Um an gute Apps zu kommen, brauchen Sie keinen Play-Store (der ja nur mit Google-Account funktioniert). Denn es gibt einen alternativen App-Store mit dem Namen „F-Droid“, in dem ausschließlich Freie Software vertrieben wird. Dieser liefert Apps für die wichtigsten Funktionen und führt auch Spiele und viele Spielereien.

Schmeißen Sie den Play-Store aus Ihrem Gerät und nutzen Sie F-Droid! In einem ausführlichen Beitrag auf dem empfehlenswerten Blog von Mike Kuketz wird ausführlich beschrieben, wie sich F-Droid von Googles Play Store abgrenzt und man die App auf dem eigenen Gerät installiert. Eine Auswahl von nützlichen Apps, die im F-Droid-Store zur Vefügung stehen, haben wir zusammen gestellt.

Android warnt, wenn man Apps aus „unbekannter Quelle“ installieren möchte. Darunter fällt auch der F-Droid. Dieser Mechanismus soll davor schützen, dass man versehentlich Schadsoftware installiert. Es fesselt einen aber auch an den Google App-Store und vermittelt den Eindruck, dass alle andere Quellen nicht vertrauenswürdig sind. Auch bei F-Droid findet man mitunter Software mit problematischen Eigenschaften wie Tracking und Werbung. Das F-Droid-Team warnt aber in der Beschreibung jeweils deutlich vor diesen „Anti-Features“, damit Sie selbst eine informierte Entscheidung fällen können.

Der F-Droid Client kann auch andere App-Quellen, sogenannte „Repositories“, verwalten und die Software von dort aktualisieren. Eine Liste der bekannten Repositories findet man im Wiki von F-Droid. Das Repository des Guardian-Projekts, das unter anderem den Tor-Client Orbot entwickelt, ist auf unsere Anregung hin sogar schon im F-Droid-Client vorbereitet und muss nur noch eingeschaltet werden. Dazu im Menü (zu erreichen über die Menü-Taste des Handys) „Paketquellen verwalten“ wählen und dort „Guardian Project Official Releases“ einschalten.

Die Herrschaft über das Gerät wiedererlangen – „rooten“

Rooten Sie Ihr Smartphone. Das bedeutet, dass Sie Administrator.in Ihres Handys werden. Mit allen Freiheiten und damit verbundener Verantwortung. Gehen Sie also umsichtig mit dieser Macht um. Aber keine Sorge: Auch hier werden Sie bei gefährlichen Aktionen gefragt, ob Sie das nun wirklich tun wollen. Wenn eine App plötzlich Adminstrator-Rechte haben will (bei Android nennt sich das „Superuser-Rechte“), sollten Sie zum Beispiel hellhörig werden.

Wenn Sie Ihr Handy gerootet haben, können Sie auch Programme entfernen oder deaktivieren, bei denen das sonst nicht geht (zum Beispiel die vielgehasste, meist überflüssige „Bloatware“ der Hardware-Hersteller). Vor allem können Sie dann aber sehr nützliche Programme installieren, die ohne Root-Rechte nicht oder nur eingeschränkt funktionieren. Wie zum Beispiel vollständige Backups, einen systemweiten Werbeblocker, oder XPrivacy, womit Sie volle Kontrolle über Ihre Apps erlangen können.

Wie Sie Ihr Handy rooten können, ist von Hersteller zu Hersteller verschieden. Das (englische) Wiki von LineageOS führt durch die breite Unterstützung für sehr viele Geräte entsprechende Anleitungen. Ansonsten suchen Sie einfach mit ihrer Lieblingssuchmaschine nach der Bezeichnung Ihres Smartphones und „rooten“.

Achtung:
Mit dem Rooten Ihres Smartphones gehen Sie ein Risiko ein. Neben der Gefahr, dass Sie Ihr Gerät irreparabel beschädigen können, ist wahrscheinlich, dass der Garantieanspruch beim Hersteller beim Rooten verlorengeht.

Wollen Sie das Rooten vermeiden, stellt Mike Kuketz eine Anleitung vor, mit der die Kontrolle übers Smartphone teilweise erlangt werden kann – ohne dass Root benötigt wird.

Alternatives Betriebssystem installieren

Wenn Sie noch mehr Kontrolle über Ihr Gerät erhalten möchten, können Sie ein alternatives Betriebssystem installieren. Solche alternativen Smartphone-Betriebssysteme nennt man auch „Custom ROM“. Dafür brauchen Sie ebenfalls Root-Rechte auf Ihrem Gerät.

FreeYourAndroid

Mit dieser Kontrolle können Sie verschiedene Betriebssysteme installieren. Wir empfehlen Custom-ROMs mit „Privacy Guard“, einer ursprünglich von CyanogenMod entwickelten Erweiterung, die es möglich macht, Apps jederzeit einzelne Rechte zu entziehen: alternative-betriebssysteme"

  • LineageOS ist der Quasi-Nachfolger zum beliebten, aber eingestellten CyanogenMod und unterstützt die meisten Geräte. Grundsätzlich ist es zudem eines der am einfachsten zu installierenden Custom ROMs.
  • Replicant ist das vertrauenswürdigste Android, weil es den größten Anteil an quelloffener Software hat. Leider werden nur wenige Geräte unterstützt; das neuste davon ist das Samsung Galaxy S3. Weitere Nachteile sind, dass einige wenige Apps unter Replicant noch nicht funktionieren, z.B. Firefox, und dass Replicant dem Entwicklungsstand von Android deutlich hinterherhängt.
  • Paranoid Android unterstützt etwas mehr Geräte, aber auch nicht sonderlich viele. Leider enthält es proprietären Google-Code.
  • SlimRom ist ein schlankes ROM, das ebenfalls Privacy Guard enthält.
  • OmniROM ist ein Ableger vom eingestellten CyanogenMod.

Die Free Software Foundation Europe hat in der von uns unterstützten (allerdings etwas älteren) Kampagne „Free your Android“ alle wichtigen Informationen dafür zusammengetragen. Mike Kuketz und andere haben in der Artikelserie „Android ohne Google“ weitere exzellente Anleitungen in diesem Sinne geschrieben.

LineageOS und alle anderen Custom-ROMs vertragen sich übrigens hervorragend mit dem App-Store F-Droid.

... oder schneller und einfacher

Digitalcourage wirkt. Wirken Sie mit!

Der einfachste Weg, an ein freiheitsliebendes Replicant-Telefon zu kommen, besteht darin, sich ein Technoethical (vormals Tehnoetic) aus Rumänien schicken zu lassen. Es handelt sich um generalüberholte Samsung Galaxy S2, S3 oder Galaxy Note 2, auf denen Replicant OS installiert wurde.

Beim Fairphone 2 stehen zwar faire Produktionsbedingungen und Nachhaltigkeit im Vordergrund, aber auch das vorinstallierte Betriebssystem kann sich sehen lassen: Auf Basis eines aktuellen Android-Systems wurden recht sinnvolle Erweiterungen eingebaut, zum Beispiel Privacy Impact: Wenn Sie eine App zu ersten Mal benutzen, werden Sie darüber informiert, welche Rechte diese hat und wie sich das auf Ihre Privatsphäre auswirkt. Dass hier die Facebook-App nur bei „mittel“ eingeordnet wird, halten wir allerdings für eine gefährliche Verharmlosung.

Noch überzeugender wirkt das seit Ende April 2016 vom Hersteller angebotene alternative Betriebssystem für das Fairphone 2 mit dem Namen Fairphone Open, da einige Google-Dienste entfernt wurden. In Heft 2016/21 der Zeitschrift c't erschien ein lesenswerter Artikel dazu: Bye-bye, Google!. Fairphone Open funktioniert zuverlässig und ist auch laut Berichten im Fairphone-Forum sparsamer im Batterieverbrauch. Die letzte „große“ Aktualisierung auf Android 6 (im Frühling 2017) wurde von Fairphone etwa einen Monat nach der entsprechenden Aktualisierung der „nicht befreiten“ Android-Anpassung („Fairphone OS“) veröffentlicht. Anleitungen für Fairphone-Besitzer.innen und Source-Code für Fairphone Open finden sich auf einer eigenen Website.

Die Fairphone-Community arbeitet auch an Anpassungen anderer Betriebssysteme, vor allem Sailfish und LineageOS. Letzteres stellt derzeit wohl die einzige Hoffnung auf neuere Android-Versionen auf dem Fairphone 2 dar. Informationen dazu finden sich im Fairphone-Forum.

Ein weites Feld

Smartphones sind komplex und die Software entwickelt sich rapide weiter. Sollten Sie entdecken, dass eine der Empfehlungen überholt ist oder nicht funktioniert, geben Sie uns gerne eine Rückmeldung. Wir arbeiten dauerhaft daran, weitere Tipps zum Umgang mit dem Smartphone zusammenzutragen. Wenn Sie allein die hier genannten Tipps befolgen, sind Sie schon einen großen Schritt weiter, die Kontrolle über Ihr Smartphone zurück zu gewinnen.

Änderungen:

  • 25.11.2016: Aktualisierung/Änderung auf https-Versionen von Links. Letzten Absatz gekürzt und überarbeitet.
  • 30.11.2016: Fairphone Open als alternatives Betriebssystem für das Fairphone 2 ergänzt
  • 12.10.2017: OnePlus/OxygenOS entfernt wegen per Voreinstellung aktiver Telemetrie-Spyware
  • 24.11.2017: Ersetzen von Cyanogenmod durch LineageOS, Titanium Backup durch TWRP ersetzt. oandbackup ergänzt.


Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 24.11.2017. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns bitte Bescheid.

Links

Kuketz-Blog "Your Phone Your Data (light) – Android unter Kontrolle" (Stand: Juni 2017) Kuketz-Blog "Your Phone Your Data – Android ohne Google?!" (Stand: März 2016)
PRISM Break - Android
Free your Android von der FSFE
F-Droid
Digitale Selbstverteidigung: freie Smartphone-Apps

Bilder
Gefängnis: opensource.com auf flickr (CC BY-SA 2.0)
Smartphone: John Baer auf flickr (CC BY-SA 2.0)
FreeYourAndroid (CC-BY 3.0)

Marktstraße 18
33602 Bielefeld

Spendenkonto
IBAN: DE66 4805 0161 0002 1297 99
BIC: SPBIDE3BXXX
Sparkasse Bielefeld