Befreien Sie Ihr Smartphone!

Wer ein Smartphone kauft, dem gehört das Gerät. Die Hoheit über die Software wollen Betreiber und Hersteller allerdings am liebsten behalten. Dann senden Apps wie Facebook oder WhatsApp alle paar Minuten den aktuellen Standort an Meta, denn das Handy hat man ja fast immer dabei. Vielleicht haben Sie auch schon erlebt, dass eine simple Taschenlampenapp Zugriff auf Ihr Telefonbuch verlangt und haben sich gefragt, wofür das gut sein soll.

Viele Apps greifen unnötig auf Daten zu. Die Erlaubnis dafür wird – oft erzwungenermaßen – bei der Installation der App eingeholt oder beim Einrichten des Geräts. Wer nicht zustimmt, kann die App in der Regel nicht verwenden. Auch die Hersteller des Geräts und des Betriebssystems sowie der Telefonanbieter zapfen Daten ab. Beispielsweise kopiert Google regelmäßig umfangreiche Datensätze: Ihre Passwörter, die WLAN-Passwörter Ihrer Freunde, Ihre Adressbücher, Ihren Aufenthaltsort und welche WLANs es dort gibt, und und und.

Falls Ihnen so viel Neugier suspekt vorkommt, hier die gute Nachricht: Sie können etwas dagegen tun.

Inhalt

1. Grundsätzliches
2. Unerwünschtes loswerden

• Synchronisation einschränken und Konten löschen
• Apps löschen oder deaktivieren
• Tracker und Werbung blockieren
• Abschied vom Google Play Store

3. Freiheiten ausbauen

• Die Software verwalten („rooten“)
• Ein anderes Betriebssystem
• Befreite Geräte direkt kaufen

4. Ausblick

1. Grundsätzliches

Abhängig davon, wie viel Energie Sie in die Freiheit Ihres Smartphones stecken möchten und wie gut Sie sich auskennen, stehen Ihnen unterschiedliche Möglichkeiten offen. Bevor es richtig losgeht, hier einige grundlegende Tipps:

• Sichern Sie Ihr Smartphone mit einem Sperrcode. Der sollte aus Ziffern oder Buchstaben bestehen. Nehmen Sie kein Muster, bei dem Sie auf dem Bildschirm irgendwelche Punkte miteinander verbinden, denn wenn man die Oberfläche schräg gegen das Licht hält, sind Wischspuren gut zu erkennen. Auch biometrische Merkmale bieten zu wenig Schutz, wie der Chaos Computer Club bei der Iriserkennung des Samsung Galaxy S8 gezeigt hat.

• Sichern Sie regelmäßig Ihre Daten. Was Sie auf dem Smartphone speichern, könnte nicht nur für unerwünschte Zwecke verwendet werden, sondern bei Diebstahl, Verlust oder Zerstörung des Geräts komplett verloren gehen. Viele Apps haben Sicherungs- oder Exportfunktionen für ein Backup. Wie Sie Backups datensparsam erstellen, erklären wir in einem separaten Artikel.

• Löschen Sie nicht mehr benötigte Dateien. So gelangen im Ernstfall weniger Daten in falsche Hände.

• Widersprechen Sie der Nutzung Ihrer Verbindungsdaten. Ihr Mobilfunkprovider analysiert Verbindungsdaten zu undurchsichtigen Zwecken. Dem können Sie bei der Telekom und bei O2/Telefonica online widersprechen. Vodafone nutzt die Daten nach eigenen Angaben nur intern und bietet daher keine Widerspruchsmöglichkeit an.

2. Unerwünschtes loswerden

Wenn Sie ein Samsung-Smartphone mit Android haben und dazu einen Vertrag mit Vodafone, stehlen Ihnen gleich drei Unternehmen die Daten: Google sowieso, Samsung über firmeneigene Anpassungen in Android und Vodafone über standardmäßig installierte Apps. Bei anderen Anbietern ist das ähnlich.

Synchronisation einschränken und Konten löschen

Als ersten Schritt sollten Sie alle Konten löschen, die Sie nicht brauchen.

Kontakte und Termine auf verschiedenen Geräten lassen sich datengeschützt synchronisieren. E-Mail-Provider wie Posteo.de und Mailbox.org bieten das an. Dazu installieren Sie zum Beispiel das kostenlose DAVx⁵ aus dem F-Droid-Store. Oder Sie installieren es auf dem eigenen Server, gemäß der Beschreibung auf der DAVx⁵-Website.

Apps löschen oder deaktivieren

Es empfiehlt sich, Apps zu löschen oder zu deaktivieren, von denen unklar ist, was sie tun oder die Sie nicht benutzen. Falls Sie anhand des Namens nicht herausfinden, was eine App macht, versuchen Sie es mit dem Paketnamen. Der steht in der App-Info und lautet zum Beispiel com.zhiliaoapp.musically oder com.king.candycrushsaga. Besonders hartnäckige Systemapps lassen sich über die Android-Kommandozeile entfernen.

Eine App will sich nicht löschen lassen? Darüber ärgern Sie sich zu Recht. Es ist eine Frechheit, dass Sie über Ihr eigenes Gerät keine Kontrolle haben. Pflegen Sie diesen Ärger! Er motiviert Sie, Ihr Gerät zu befreien, selbst wenn das Nerven kostet.

Tracker und Werbung blockieren

Die meisten Apps aus dem Play Store stecken voller Tracking- und Werbemodule. Welche Android-Apps Sie über Drittanbieter aushorchen oder Werbemodule enthalten, finden Sie mit Exodus-Privacy heraus.

Wer auf manche dieser Apps nicht verzichten kann und/oder Tracking und Werbung gleich auf dem kompletten Gerät blockieren möchte, kann zum Beispiel AdAway auf dem Android-Handy oder AdGuard Pro auf dem iPhone installieren. Ein anderer Weg ist ein filternder DNS-Server, etwa dnsforge.de oder dismail.de. Damit blockieren Sie Tracking und Werbung auf Ihren Geräten oder sogar im gesamten Netzwerk, falls Sie den DNS-Server auf Ihrem Router konfigurieren. Mehr Infos dazu finden Sie in unserem Artikel zum sicheren Surfen auf dem Smartphone.

Seien Sie sich aber dessen bewusst, dass diese Gegenmaßnahme kein nachhaltiger Schutz gegen Tracking und Werbung in Apps ist. Setzen Sie lieber auf ehrliche Apps, in die der Hersteller keinen unerwünschten Datenabfluss eingebaut hat.

Abschied vom Google Play Store

Gute Apps gibt es nicht nur im Play Store, der ja nur mit einem Google-Konto funktioniert. Der alternative Appstore F-Droid bietet ausschließlich freie Software an. Er hat Apps für die wichtigsten Funktionen und sogar einige Spielereien. Sämtliche Vorteile, eine Installationshilfe und empfehlenswerte Apps finden Sie in einem gesonderten Artikel. Dort finden Sie auch Alternativapps für unfreie Dienste, die sich auf herkömmlichen Wege nicht so komfortabel oder datenschutzfreundlich nutzen lassen und im Play Store teilweise unerwünscht sind. Ein Beispiel hierfür ist NewPipe, ein einfacher, effizienter Zugang zu YouTube, der die Werbung vor oder in Videos gar nicht erst lädt. Weiterer Vorteil: Man kann ohne Google-Konto Kanäle abonnieren, Playlists erstellen und Videos oder deren Tonspuren herunterladen.

3. Freiheiten ausbauen

Die Software verwalten („rooten“)

Rooten Sie Ihr Smartphone. Das bedeutet, dass Sie Administrator.in Ihres Handys werden, genau wie am PC oder Laptop. Dann haben Sie alle Freiheiten. Allerdings auch die Verantwortung – gehen Sie umsichtig damit um. Doch keine Sorge: Vor Aktionen mit gravierenden Auswirkungen werden Sie gefragt, ob Sie es ernst meinen. Wenn eine App plötzlich Administrationsrechte haben will – bei Android nennt sich das „Superuser-Rechte“ –, sollten Sie hellhörig werden.

Wenn Sie Ihr Handy gerootet haben, können Sie auch Programme entfernen oder deaktivieren, bei denen das sonst nicht möglich ist, zum Beispiel die verhasste und meist überflüssige Bloatware. Vor allem aber können Sie nützliche Programme installieren, die ohne Rootrechte nicht oder nur eingeschränkt funktionieren. So können Sie vollständige Backups erstellen oder einen Werbeblocker installieren, der keine VPN-Schnittstelle braucht, um Ihr Handy vor unerwünschter Werbung zu schützen.

Das Rooten eines Handys ist von Hersteller zu Hersteller verschieden. Das (englischsprachige) Wiki von LineageOS hat Anleitungen für viele Geräte. Ansonsten suchen Sie einfach mit ihrer Lieblingssuchmaschine nach der Bezeichnung Ihres Smartphones und „rooten“.

Für den Fall, dass Banking- oder Streaming-Apps nach dem Rooten den Dienst verweigern, kontaktieren Sie bitte deren Herausgeber. Möglicherweise wird Ihnen unterstellt, ein „unsicheres Betriebssystem“ zu verwenden. Das ist Unsinn und reine Willkür. Im Normalfall haben Sie auf jedem Ihrer PCs oder Laptops einen Administrationszugang. Warum sollte das ausgerechnet beim Smartphone anders sein? Lassen Sie sich nicht erpressen, es ist Ihr Gerät!

Wollen Sie das Rooten vermeiden, finden Sie bei Mike Kuketz eine Anleitung, mit der Sie zumindest teilweise Kontrolle über Ihr Smartphone erlangen.

Ein anderes Betriebssystem

Möchten Sie noch mehr Macht über Ihr Smartphone haben, installieren Sie am besten ein anderes Betriebssystem. Ein alternatives Betriebssystem für Smartphones nennt man auch Custom-ROM. Für viele Custom-ROMs gibt es mittlerweile Werkzeuge, die die meisten Schritte der Installation automatisieren. Einige aus unserer Sicht empfehlenswerte Custom-ROMs:

• LineageOS unterstützt viele Geräte. Viele andere Custom-ROMs bauen auf LineageOS auf.
• /e/OS ist ein Betriebssystem auf der Basis von LineageOS. Es wird von der französischen Stiftung e Foundation entwickelt und ist angeblich komplett googlefrei. Die Stiftung verkauft unter dem Namen „Murena“ Smartphones mit vorinstalliertem /e/OS und einer Auswahl von Apps, die Google-Dienste durch freie Alternativen ersetzen. Dadurch soll der Wechsel möglichst einfach sein.
• DivestOS vereint viele der Eigenschaften von LineageOS, GrapheneOS und CalyxOS. Es lässt sich auf vielen Handys installieren, auch auf einigen besonders alten.
• CalyxOS schlägt eine Brücke zwischen Benutzbarkeit und Datensparsamkeit. Es ist in erster Linie für Googles Pixelreihe gedacht, unterstützt aber auch andere Geräte, unter anderem das Fairphone.
• GrapheneOS ist der Goldstandard für privatsphärefreundliche und sichere Android-Systeme. Es läuft wegen hoher technischer Anforderungen nur auf Pixel-Geräten von Google.

Das Datensendeverhalten dieser Alternativsysteme beschreibt Mike Kuketz ausführlich in einer Artikelreihe.

Auf der Website www.sustaphones.com erfährt man in einer unfangreichen Übersicht, welche Mobilgeräte derzeit von Custom-ROMs unterstützt werden. Auch nach Besonderheiten bei der Hardware, zum Beispiel einem Klinkenanschluss für Kopfhörer oder einem einfach zu wechselnden Akku, lässt sich filtern.

Nachdem Sie sich für ein Betriebssystem entschieden und die Custom-ROM heruntergeladen haben, können Sie das neue Betriebssystem mit dem OpenAndroidInstaller sehr bequem Schritt für Schritt auf dem Smartphone installieren (die ROM flashen).

Detaillierte Anleitungen

Für ältere Smartphones:

Die Free Software Foundation Europe macht in der Kampagne „Upcycling Android“ auf die Vorteile freier Android-Betriebssysteme aufmerksam: ökologische und ökonomische Nachhaltigkeit und umfassende Kontrolle der eigenen Geräte.

Loslegen ab Tag 1:

Die Stiftung hat bereits in der Vergangenheit unter dem Titel „Free your Android“ für freie Betriebssysteme auf Smartphones geworben.

Befreite Geräte direkt kaufen

Falls Sie sich nicht zutrauen, ein Smartphone selbst zu befreien, können Sie ein befreites Gerät, also eines mit einem angepassten Android-System, direkt bei den Entwicklern kaufen. Von dort erhalten Sie auch Unterstützung, falls es Probleme gibt:

• iodé verkauft Smartphones, die mit der Custom-ROM iodé ausgestattet sind, und verwendet microG, den freien Nachbau der Google-Dienste. Es kommt also nicht ganz ohne Verbindung zu Google aus.
• Murena verkauft neue wie auch aufbereitete („refurbished“) Smartphones. Sie laufen mit dem System /e/OS, das ebenfalls microG verwendet und damit nicht ganz ohne Verbindung zu Google auskommt.
• Nitrokey verkauft mit GrapheneOS bespielte Pixel-Smartphones und -Tablets von Google. Gegen Aufpreis werden Kamera, Mikrofon und Sensoren ausgebaut. Standardmäßig verwendet GrapheneOS keine Google-Dienste, sie lassen sich aber in einer abgeschotteten Variante nachinstallieren.
• Volla bietet Smartphones mit der Android-Variante Volla OS oder dem Linux-System „Ubuntu-Touch“ an und installiert auf Wunsch microG, den freien Nachbau der Google-Dienste.

4. Ausblick

Smartphones sind komplex, die Software entwickelt sich rapide. Wir prüfen und ergänzen unseren Artikel zum Umgang mit dem Smartphone immer wieder. Die hier genannten Tipps verhelfen zur Kontrolle über das eigene Gerät.

Links:

• Kuketz-Blog „Your Phone Your Data (light) – Android unter Kontrolle“ (Stand: 2017)
• Kuketz-Blog „Android ohne Google: Take back control!“ (Stand: 2019)
• Android von PRISM Break
• „Free your Android“ von der FSFE
• F-Droid
• Digitale Selbstverteidigung: freie Smartphoneapps

Bildquelle:

• FreeYourAndroid Artwork: FreeYourAndroid (CC-BY 3.0)