c't 10/2020
S. 142
Praxis
Firewall für Android-Apps
Bild: Albert Hulm

Mobile Datenschere

Android-Apps per Firewall in die Schranken weisen

Android-Apps lieben das Internet. Doch sie funken nicht nur notwendige Daten ins Netz, sondern nutzen es auch für Tracking und um Werbung nachzuladen. Mit einer Firewall bestimmen Sie, mit welchen Servern eine App sprechen darf – und ob überhaupt. Viele Apps funktionieren nämlich auch ganz ohne Internet.

Von Ronald Eikenberg

Gratis-Apps für Android sind selten kostenlos – der Nutzer zahlt häufig mit seinen Daten. Das passiert im Hintergrund: Unmittelbar nach dem Start der App beginnt die Übertragung an Entwickler, Tracking-Dienstleister und Werbe­firmen. Welche Daten wohin übertragen werden, wofür sie genutzt und wie lange sie gespeichert werden, darüber hat man standardmäßig keine Kontrolle. Mit der App „Firewall ohne Root“ gewinnen Sie die Hoheit zurück. Das Prinzip dahinter ist einfach: Apps, die keinen nachvollziehbaren Grund dafür haben, Daten ins Internet zu schicken, wird der Internetzugriff ­komplett entzogen. In den meisten Fällen funktionieren sie trotzdem, ganz ohne Tracking oder nachgeladene Anzeigen. Zum Beispiel setzen nur wenige Spiele eine bestehende Internetverbindung ­voraus, schließlich soll das Spielchen für Zwischendurch seinem Nutzer auch dann die Zeit vertreiben, wenn er mit dem ICE in einem Funkloch steckt.

Nachgehakt: Mobile Datenschere

Ist eine App doch mal aufs Internet angewiesen, etwa um Mails anzurufen oder für Chat-Funktionen, dann gibt man den Zugriff gezielt frei – und zwar nur auf die notwendigen Server, während die Kommunikation mit Tracking-Firmen und Werbenetzen untersagt wird. Dazu ist am Anfang etwas Handarbeit nötig, sind ­jedoch erst mal die wichtigsten Regeln konfiguriert, muss man lediglich nach der Installation einer neuen App nachjustieren oder wenn eine vorhandene App ihr Verhalten ändert. Alternativ eignet sich die Firewall auch als Analysetool: Stellt man alles auf Durchzug und lässt alle Apps ungehindert kommunizieren, kann man im Log nachvollziehen, wer mit wem gesprochen hat, und bei Bedarf nachträglich Filter­regeln anlegen, die zukünftige Kontaktversuche unterbinden.

Kommentare lesen (3 Beiträge)

Videos