Wie Sie Android und Apps datensparsam nutzen

Auf modernen Smartphones fließen Daten über unterschiedliche Wege zu verschiedenen Unternehmen ab – und in leider in größerem Maß, als man glauben würde. Zum einen überträgt Android Telemetrie- und Nutzungsdaten an Google. Einiges davon dient der Bereitstellung personalisierter Werbung, anderes der Produktverbesserung, und mancher Transfer ist zwingend nötig, damit einzelne Google-Dienste überhaupt funktionieren.

Zum anderen erheben Apps Daten ihrer Nutzer. Einiges hilft den App-Entwicklern bei der Produktverbesserung, etwa der Google-Tracker Firebase Crashlytics, der Absturzberichte versendet. Die meisten kostenlosen und werbefinanzierten Apps haben Tracker, die Nutzungsdaten an Werbedienstleister schicken. Diese Netzwerke verknüpfen die Daten mehrerer Apps zu einem Nutzerprofil mit dem Zweck, auf einzelne Zielgruppen optimierte, personalisierte Werbung auszuspielen.

Im Folgenden zeigen wir, wie Sie Ihr Smartphone mit Einstellungen in Apps und Betriebssystem möglichst datensparsam benutzen. Da man den Apps nicht ansieht, welche Tracker sie mitbringen und was diese versenden, stellen wir zu den vielen vorinstallierten Apps Alternativen mit weniger Trackern vor. Zudem erklären wir, wie Sie Tracker erkennen und mit welchen Tools aus dem Play Store Sie sie zum Schweigen bringen. Puristen wird das nicht reichen, sie schwören darauf, ihr Smartphone mit einem Custom-ROM im Idealfall komplett frei von Google- und Hersteller-Apps zu halten – mehr dazu in c’t 8/2022 ab Seite 74.

Andere Apps, gleiche Funktionen

Ein guter Anfang beim Datensparen ist die Google-Such-App, die sich als Suchleiste auf dem Homescreen des Handys breit macht: Google erfährt darüber, was Sie suchen, und speichert das in Ihrem Suchverlauf in der Cloud. Wenn Sie darüber Apps starten, erfährt Google sogar davon. Eine gute Alternative ist die in der Testversion kostenlose App Sesame Search: Sie durchsucht das Telefon nach Apps, Audio- und Videodateien, Bildern und Kontakten. Darüber hinaus gibt sie Suchanfragen auch an andere Apps weiter. So kann man etwa einen Suchbegriff an den Browser übergeben, der die Websuche beispielsweise mit DuckDuckGo ausführt, in Spotify direkt nach Songs und Interpreten durchforsten, die Suchanfrage in einen App-Store schicken oder nach Chats in Signal oder WhatsApp fahnden. Wer mit Sesame Search warm geworden ist, wird nach dem Ende der 14-tägigen Probezeit kaum zögern, die paar Euro für die Vollversion ohne die Nag-Screens auszugeben – auch weil die Suche so gut funktioniert, wie man sich das eigentlich von der Google-Suche wünschen würde.

Auf den meisten Android-Smartphones ist die Softwaretastatur GBoard voreingestellt. Auch sie erhebt Nutzerdaten – wenn auch zum eigentlich gewünschten Zweck, passende Vorschläge fürs nächste Wort zu präsentieren. Die vielleicht sogar bessere Alternative kommt von einem anderen Softwareriesen: Microsofts kostenlose Tastatur Swiftkey bietet eine sehr gute Rechtschreibkorrektur, erlaubt die Texteingabe mittels Tippen und Wischen, hat eine eigene Zwischenablage mit mehreren Speicherplätzen und unterstützt Themes und die nicht nur fürs Chatten gängigen Spielereien wie Sticker, GIFs und Emojis. Wer Microsoft ein paar Daten anvertrauen mag, meldet sich mit seinem MS-Konto an, um Einstellungen und persönliche Wörterbücher auf mehreren Geräten zu synchronisieren. Wer selbst bei abgeschalteter Synchronisation ein ungutes Gefühl im Magen hat, schaut sich beispielsweise Open Board oder AnySoftKeyboard an.

Ein weiterer großer Datenquell ist der Google-Kalender. Gerade dort zeigt sich das Abwägen zwischen Komfort und Datenschutz sehr deutlich: Klar ist es praktisch, wenn das Smart Display oder die Wear-OS-Smartwatch anhand der aktuellen Verkehrslage rechtzeitig daran erinnert, dass man so langsam zum Arzttermin aufbrechen sollte – im Gegenzug weiß Google dann aber auch von der Darmspiegelung oder anderen Wehwehchen …

Besser speichert man seine Termine also bei einem anderen Dienst. Eingebaut ist die Synchronisation mit Exchange-Konten und kompatiblen Diensten. NextCloud-Kalender erfordern das CalDAV/CardDAV-Protokoll, was CalDAV-Sync (kostenlos) und DAVx5 (5 Euro im Play Store, kostenlos bei F-Droid) nachrüsten – der ehemalige Geheimtipp von Blackberry ist mittlerweile aus den Stores verschwunden. Die so über andere Clouds synchronisierten Termine zeigt die Google-App anstandslos an und es gibt keine Hinweise, dass sie etwas davon an Google sendet.

Wer ihr trotzdem nicht traut, findet zahlreiche alternative Kalender-Apps, teils sogar mit größerem Funktionsumfang und besserer Bedienung. Darf die App ein paar Euro kosten, lohnt sich ein Blick auf aCalendar+: Sie legt auf Wunsch lokale Kalender an, die das Smartphone nicht verlassen, erinnert an Geburtstage der Kontakte und bindet Wochennummern, Feiertage und Ferien ein. Abgerundet wird das Ganze von praktischen Widgets für den Homescreen und umfangreichen Konfigurationsmöglichkeiten.

Anders browsen

Die vielleicht größte Datenquelle für Google ist der vorinstallierte Chrome-Browser. Er überträgt jede Eingabe in der Adressleiste und jede besuchte Webseite zu Google, wenn man das nicht abstellt. Man kann Google dabei nicht nur Eigennutz unterstellen, die Daten werden auch zum Wohle der Nutzer erhoben: etwa um vor Phishing oder Webseiten mit Viren und Trojanern zu schützen. Das Synchronisieren des Verlaufs bewirkt, dass man eine vom Handy angesurfte Webseite am Desktop-PC wiederfindet. Auch wenn einige Daten nur verschlüsselt und für Google selbst nicht einsehbar im eigenen Account gespeichert werden, erzeugt der Datenhunger bei etlichen Nutzern ein mulmiges Gefühl.

Die Lösung ist leicht: Statt Chrome installiert man einen datensparsamen Browser. Dazu gehören der freie Browser Firefox oder besser gleich von F-Droid den Fork namens Fennec. Letzterer wird aus dem gleichen Open-Source-Code kompiliert, vorher aber von einigen Trackern befreit, die Telemetriedaten an Mozilla senden. Vom Funktionsumfang unterscheiden sich Fennec und Firefox nicht. Sogar das Anmelden mit einem Mozilla-Account funktioniert einwandfrei, sodass man (ebenfalls verschlüsselt) Passwörter, Verlauf, Bookmarks und offene Tabs über verschiedene Geräte synchronisieren kann. Beide lassen sich aber auch vollständig anonym nutzen.

Eine Alternative ist der auf Chromium aufbauende Browser Kiwi. Firefox, Fennec und Kiwi unterstützen anders als der Android-Chrome die Installation von Add-ons. Reichert man die drei beispielsweise mit uBlock, NoScript und Privacy Badger an, schützen sie vor Malware und blockieren viele Trackingdienste und Werbenetzwerke der aufgerufenen Webseiten. Wer es schlanker möchte, installiert den Browser DuckDuckGo, der auf Android WebView aufbaut, einen guten integrierten Trackerschutz hat, aber wenige Einstellmöglichkeiten bietet.

Mit diesen einfachen Änderungen hinterlässt man schon deutlich weniger Datenspuren. Theoretisch ließe sich die Liste der Alternativen nahezu beliebig weiter verlängern. Doch die Umstiege etwa von Twitter auf Mastodon, von Google Maps zu Open Street Map oder von Drive zu Nextcloud erfordern mehr Aufwand, als nur eine neue App zu installieren.

Zentrale Anlaufstellen

Einen großen Einfluss auf die eigene Datenspur hat auch die Art, wie man die Apps nutzt. Android bietet seit Version 11 einige praktische Funktionen, wie man die Freizügigkeit von Apps und auch des Betriebssystems selbst einschränkt.

Wichtige Optionen finden Sie in den Android-Einstellungen unter „Google-Konto“ und dort unter „Daten und Datenschutz“. Im darauf geöffneten Dialog schalten Sie den Verlauf für „Web & App-Aktivitäten“ sowie für den Standort und für YouTube ab. Der bisherige Verlauf lässt sich dort ebenfalls von den Google-Servern entfernen. Weiter unten legen Sie fest, ob ein Werbeprofil für Sie angelegt werden soll. Darunter findet sich der Schalter, der die Anzeige persönliche Daten anderer Google-Dienste in der Google-Suche erlaubt, wofür unter anderem Informationen aus Maps verknüpft werden.

Etwas weiter unten finden Sie die Einstellungen, welche weiteren Anbieter Zugriff auf Ihr Konto haben, beispielsweise Fitness-Dienste wie Strava, die auf Google Fit zugreifen. Wenn man viele Apps ausprobiert, sammelt sich dort über die Zeit einiges an. Es lohnt sich, regelmäßig auszumisten.

Nachdem Sie so die wichtigsten Löcher von Android gestopft haben, sollten Sie sich um einzelne Apps kümmern. Dazu bieten aktuelle Android-Versionen mittlerweile viele Bordmittel. Eines davon ist das Privacy-Center, das man in den Systemeinstellungen unter „Datenschutz“ und „Privatsphäre-Dashboard“ erreicht. Dort listet Android alle Apps, die in den vergangenen 24 Stunden auf die Kamera, das Mikrofon oder die Standortdaten des Smartphones zugegriffen haben. Mit wenigen Fingertipps können Sie einzelnen Apps die Rechte entziehen. Sofern eine App eine widerrufene Berechtigung zwingend benötigt, fordert sie sie beim nächsten Start erneut an.

Standortfragen

Besonders den Standortzugriff sollte man großzügig einschränken: Android unterscheidet mittlerweile zwischen dem ungefähren Standort mit einer Genauigkeit von einigen Kilometern und dem auf wenige Meter genauem Standort. Letzteren benötigen nur wenige Apps etwa zur Routenführung. Anderen Apps reicht die Information, in welcher Stadt man sich aufhält. Wieder andere Apps funktionieren ohne Standortermittlung ganz gut, überraschenderweise auch Google Maps. Sie können Routen planen und sich die Umgebung gewohnt anschauen – müssen aber manuell zu Ihrem Standort hinzoomen und können sich nicht navigieren lassen.

In den Android-Einstellungen unter „Standort“ wählen Sie, was Google zu sehen bekommt: Der Google-Standortverlauf speichert in der Cloud alle Bewegungen des Smartphones, die Google-Standortfreigabe ermöglicht darüber hinaus, den aktuellen Standort anderen Nutzern freizugeben.

An dieser Stelle können Sie auch zentral die Standortermittlung des Geräts abschalten. Bis Android 10 funktioniert dann allerdings die Risikoermittlung der Corona-Warn-App nicht mehr. Ab Android 11 darf das zugrundeliegende API auch ohne Standortzugriff die Bluetooth-Geräte der Umgebung scannen, was für die Funktion der Warn-App reicht; den echten Standort benötigt sie gar nicht. Offenbar implementieren das aber nicht alle Hersteller richtig, jedenfalls beharrte die App auf einem Xiaomi-Smartphone trotz Android 11 weiterhin auf den Ortsdatenzugriff.

Browser statt App

Durch das gezielte Entziehen von Rechten schränken Sie effektiv ein, welche Daten eine App überhaupt erheben darf. Doch das Rechtemanagement ist für eine vollständige Kontrolle nicht engmaschig genug. Apps haben beispielsweise stets die Möglichkeit, den Handytyp, die Speichergröße, die Nutzungsdauer und andere Daten abzufragen. Oft ist es deshalb ratsam, eine App gar nicht erst zu installieren, sondern das Webinterface des jeweiligen Dienstes zu nutzen, sofern es zur Verfügung steht. Komfortabel ist es allerdings nicht, für jeden Check der Twitter-Timeline den Browser zu öffnen und die Webseite händisch aufzurufen. Abhilfe schaffen Progressive Web Apps (PWA). Viele Dienste, aufgerufen im mobilen Chrome-Browser, bietet in einem Pop-up-Hinweis an, sich als PWA zu installieren.

Eine PWA ist eine nur wenige Kilobyte große Webseiten-Verknüpfung, die sich wie eine reguläre App im App-Menü einnistet, auf dem Homescreen platzieren lässt und übers App-Menü wieder zu deinstallieren ist. Sie brauchen weniger Speicher und laufen nicht (heimlich) im Hintergrund. Sobald man sie startet, öffnet sich der gewünschte Inhalt in einem Chrome-Custom-Tab – also einem verschlankten Fenster, dem man nicht ansieht, dass es sich in Wirklichkeit um ein Browserfenster handelt.

Leider hat die Sache den Schönheitsfehler, dass Android die Daten von PWAs nicht von denen des Chrome-Browsers trennt. Nutzt man beispielsweise Facebook oder Instagram als PWA, schneidet der Mutterkonzern Meta praktisch das gesamte Surfverhalten mit, da man im Browser als angemeldet gilt und die auf fast jeder Seite eingebetteten Like- und Share-Buttons die Seitenaufrufe zu Meta schicken.

Für dieses Problem bietet die kostenpflichtige App Hermit eine Lösung. Sie ist ein auf den ersten Blick wilder Mix aus alternativem Browser und App-Launcher. Webdienste speichert man darin als Verknüpfung; beim Start öffnet Hermit sie im Vollbild ohne Adressleiste und in einer Browser-Sandbox mit getrennten Cookies und Werbeblocker. Anders als eine einfach per Bookmark aufgerufene Seite registriert Hermit die Web-Apps aber als Ziel für „Teilen mit“ und „Senden an“, sodass Sie beispielsweise Fotos aus der Galerie an die Web-App schicken können. Nur wenige Dienste bieten allerdings per Web die gleichen Funktionen wie per nativer App.

Kontrolliert und eingebremst

Wichtig ist es daher, normalen Apps auf die Finger schauen zu können und ihren Traffic zu beschneiden. Wollen Sie sich einen Überblick verschaffen, welche Spy- und Werbe-Tracker in einer App stecken, bietet sich der auf Seite 144 beschriebene APK Library Scanner an.

Für den Alltag gibt es praktikablere Tools. Die Open-Source-App Blokada beispielsweise implementiert einen Trackerschutz und Werbeblocker direkt auf dem Gerät. Aufgrund der Hausregeln von Google findet man im Play Store nur die abgespeckte Version Blokada Slim, empfehlenswert ist die Vollversion von F-Droid oder blokada.org. Die Vollversion lädt konfigurierbare Blocklisten mit Schwerpunkt auf Werbetracker, Spam oder Phishing. Blokada fängt dann alle DNS-Abfragen ab und sperrt diejenigen an Server von diesen Listen. Sie baut dazu ein lokales VPN auf. Einzelne Apps und auch einzelne Server lassen sich von der Blockade ausnehmen. In den vergangenen Jahren wurde Blokada stetig weiterentwickelt und auf ein Freemium-Modell umgestellt. Für bestimmte Funktionen und einen externen VPN-Dienst, der Tracking filtert, ist ein kleiner Obolus fällig.

Eine schlanke und kostenlose Alternative ist die ebenfalls bei F-Droid erhältliche App Tracker Control. Das unter dem Dach der University of Oxford entwickelte Tool arbeitet nach dem gleichen VPN-Prinzip wie Blokada. Darüber hinaus hat Tracker Control eine Analysefunktion, die den Code von Apps gezielt auf Tracker untersucht. Zudem kann man den Internetzugang einzelner Apps komplett sperren.

Wer sich tiefer einarbeiten möchte, installiert NetGuard, eine ausgewachsene Firewall. Sie nutzt ebenfalls den VPN-Trick. Für jede App lässt sich einzeln einstellen, ob sie immer, nur bei eingeschaltetem Display oder nie Internetzugriff bekommt und ob sie durch die Firewall muss – getrennt nach WLAN- und Mobilfunkverbindungen. NetGuard blockiert dabei sämtlichen Traffic. Um nur Werbung und Tracker auszufiltern, muss man selbst DNS-Listen in der App anlegen und sie permanent aktuell halten – viel Aufwand.

Alle drei Apps lassen sich direkt beim Booten starten – dank VPN-Trick, denn so kann man die Tools als Always-on-VPN konfigurieren, was ab Android 7 funktioniert. Dazu sucht man in den Android-Einstellungen den Eintrag VPN – auf den meisten Geräten irgendwo unter „Verbindungen“ zu finden –, tippt auf den dortigen Eintrag von Blokada, NetGuard oder Tracker Control und schaltet „Durchgehend aktives VPN“ und „Verbindungen ohne VPN blockieren“ ein. Fehlt die App in der VPN-Liste, muss man sie in der App einmal manuell aktivieren.

Getrennte Bereiche

Wichtig für den Datenschutz ist auch, seine Kontakte, Dateien und Termine vor einzelnen Apps zu schützen – oder anders herum nur einzelnen Apps Vollzugriff zu geben. Android hat zu diesem Zweck eine Profilverwaltung ähnlich den Desktop-Systemen: Man loggt sich aus und mit einem anderen Profil wieder ein. Das implementieren allerdings nur wenige Smartphones. Praktischer wäre zudem, wenn beide Profile gleichzeitig aktiv sind, etwa um Messenger-Nachrichten an das Hauptprofil auch dann zu empfangen, wenn man im zweiten Profil arbeitet.

Samsung und Xiaomi haben das in ihre Android-Versionen integriert. Xiaomis „Zweitprofil“ ist in den Einstellungen unter „Spezielle Funktionen“ zu finden, Samsungs „Sicherer Ordner“ unter „Biometrische Daten und Sicherheit“.

Google selbst hat sich die funktionsgleichen „Arbeitsprofile“ ausgedacht, die allerdings nur in einer gewissen Firmeninfrastruktur aktivierbar sind. Findige Entwickler haben aber einen einfachen Weg gefunden, die Arbeitsprofile auf jedem Smartphone zu öffnen, und zwar mithilfe der App Island, zu finden im Play Store. Es folgten die Open-Source-Varianten Insular auf F-Droid vom selben Entwickler und Shelter. In unserem Test haben sich Shelter, Island, Insular sowie die Lösungen von Samsung und Xiaomi als gleich effektiv erwiesen, wenn auch jeweils etwas anders zu bedienen.

Ihr Prinzip ist gleich: Im zweiten Profil kann man andere Konten für Adressen und Termine anlegen, und somit auch ein anderes (oder kein) Google-Konto. Die Apps bekommen also keinen Zugriff aufs Haupt-Adressbuch und -Terminverzeichnis. Auch die Dateien bleiben getrennt, das Zweitprofil bekommt einen eigenen „internen gemeinsamen Speicher“ – das Gemeinsame daran bezieht sich darauf, dass alle Apps des Profils darauf zugreifen können.

Auch wirken sich VPN-Verbindungen und somit darüber realisierte Adblocker nur aufs gestartete Profil aus. Ein Autostart ist vorgesehen; sobald man das VPN-Tool erstmals im Zweitprofil startet, wird es separat in der Liste der VPNs eingetragen. Es startet dann allerdings schon beim Hochfahren des Smartphones und nicht erst beim ersten Start einer App im Zweitprofil. Für gelegentliche Nutzung dürfte es daher sinnvoller sein, das Zweitprofil-VPN manuell zu starten. Andere Funktionen teilen sich die Profile, beispielsweise die Mobilfunk- und WLAN-Anbindung.

Im Hauptprofil installierte Apps kann man ins Zweitprofil klonen; das erledigt man bei Island/Shelter in den Apps und bei Samsung/Xiaomi in den Android-Einstellungen. Die Apps bekommen im Zweitprofil einen separaten Konfigurationssatz, sodass man sich mit einem anderen Konto etwa bei WhatsApp oder Facebook anmelden kann. Nicht geklonte Apps erscheinen im Zweitprofil nicht. Zusätzlich kann man neue Apps im Zweitprofil installieren. Die Apps im Zweitprofil lassen sich dann auf den Homescreen holen, man erkennt sie an einem kleinen Symbol unten am Starticon.

Mehrfache Arbeitsprofile sind nicht vorgesehen, aber Samsungs Sicherer Ordner und Xiaomis Zweitprofil laufen parallel zu Island/Shelter und erlauben dann sozusagen ein Drittprofil.

Eine weitere nützliche Funktion von Island/Shelter ist das Einfrieren von Apps im Zweitprofil. Sie laufen dann nicht im Hintergrund, fressen keine Ressourcen und sammeln keine Daten. Das geht bei Shelter und Island manuell. Ein automatischer Freeze ist bei Shelter eingebaut und bei Island über die App Greenify nachrüstbar, funktioniert aber nicht unter allen Bedingungen zuverlässig. Vor allem muss man Shelter und Island dazu von den Stromsparmechanismen von Android ausnehmen.

Fazit

Die vorgestellten Tools helfen Ihnen dabei, Ihre Daten halbwegs unter Kontrolle zu haben. Getrennte Arbeitsbereiche, Firewalls und datensparsame Browser werden auch bei zukünftigen Android-Versionen notwendig bleiben. Denn zwar lernt Android in jeder Version mehr Datenschutz, auch wenn die Optionen verstreut in den Einstellungen liegen und somit fast versteckt wirken.

Aber dass einige grundlegende Privatsphäre-Funktionen fehlen und dass Google sich selbst einen dicken Datenhappen genehmigt, schürt das Misstrauen. Einen Adblocker braucht man von Google nicht zu erhoffen, aber schön wäre schon, wenn eine künftige Android-Version zumindest ein echtes Firewall-API bekommt, sodass gleichzeitig dazu ein VPN nutzbar ist. (jow@ct.de)