Im ersten Teil haben wir die möglichen Einstellungen angepasst. Hier will ich zeigen, dass es nicht immer der Google Play Store sein muss.
Wenn Sie alle Grundeinstellungen vorgenommen haben, gibt es noch eine Kleinigkeit, Daten zu sparen. Sie können Apps nicht nur vom Google Play Store beziehen. Es gibt alternative Stores. Und Sie können sie von den Herstellern oftmals direkt herunterladen und installieren. Alternativ können Sie sie aus dem Google Play Store mit weniger Datensendung und ohne Google-Konto beziehen.
Direkt vom Hersteller
Manche Apps werden direkt vom Hersteller angeboten. Sie gehen auf deren Seite, suchen nach der Android App, laden diese herunter und installieren sie. Dazu lesen Sie im ersten Teil bitte nochmals, von welchen Apps Apps installiert werden dürfen.
Dazu müssen Sie folgendes wissen: Apps werden oftmals als .apk (Android Package Kit) heruntergeladen. Wenn Sie dem Browser erlauben, Apps zu installieren, dann geht das direkt. Oder Sie laden die .apk Datei herunter, diese landet oftmals im Downloads Ordner, und erlauben dem Dateimanager, Apps zu installieren. Ein Doppeltippen auf die .apk Datei installiert diese. Zum Beispiel bietet Threema, der sichere Messenger, eine .apk an.
Wenn die App keine eingebaute Aktualisierungsfunktion hat, müssen Sie selber regelmäßig nach neuen Versionen schauen. Threema ist hier wieder ein gutes Beispiel, sie haben eine eingebaute Aktualisierungsfunktion. Das manuelle Suchen nach Aktualisierungen ist bei vielen Apps nervtötend.
f-droid Store
Sie können den f-droid Store verwenden, der das eingebaut hat. Sie können die Apps hier in der f-droid App laden und installieren. Dieser alternative App-Store für Android-Software stellt vor allem, aber nicht nur (also Vorsicht), Open Source datenschutzfreundliche Software zur Verfügung (FOSS: Free and Open Source Software). Er ist sehr viel kleiner, trotzdem finden Sie hier durchaus privatsphäre-freundliche alternative Apps. Ich verwende beispielsweise die Navigationsapp Osmand aus dem f-droid Store. Manche Anbieter, vor allem von sicherheitsbezogener Software, z. B. ProtonMail, bieten Ihre Apps hier an. Sie können sie von hier herunterladen und installieren.
- Gehen Sie mit Ihrem Android Browser auf den Link
- Auf der Seite sehen Sie einen Knopf ‚f-droid herunterladen‘. Tippen Sie darauf.
- Tippen Sie auf ‚Download‘
- Je nachdem, ob Sie Ihrem Browser schon die Rechte gegeben haben, Software zu installieren, werden Sie gefragt, dem Browser die Rechte zur Installation von Software zu geben. Ggf. müssen Sie auf ‚Öffnen‘ der .apk Datei tippen
- Wenn Sie gefragt werden, ob Sie die App installieren wollen, tippen Sie auf ‚Install‘
- Wenn die Installation fertig ist, tippen Sie auf ‚Öffnen‘.
- Wenn eine Meldung erscheint, dass die App für eine ältere Android Version erstellt wurde, tippen Sie ‚Weiter‘.
- Beim ersten Start kann es etwas dauern, bis die Seite erscheint.
- Machen Sie sich mit der App vertraut.
- Gehen Sie rechts unten auf ‚Einstellungen‘ und passen Sie diese Ihren Wünschen an. Hier können Sie u.a. festlegen, ob Sie Aktualisierungen automatisch herunterladen und installieren wollen.
- Tippen Sie auf die Lupe und suchen Sie nach Software. Geben Sie beispielsweise Tutanota ein und Sie finden die sichere Mail-App.
Aurora Store (datenschutzfreundliches Frontend für den Google Play Store)
Viele Apps, die Sie gewohnt sind und lieben oder von denen Sie gehört haben, finden Sie wahrscheinlich nicht in f-droid. Trotzdem gibt es eine Möglichkeit, etwas datenschutzfreundlicher an sie zu gelangen. Vor allem, wenn Sie im nächsten und letzten Teil Google Dienste aus Ihrem Android rausschmeißen wollen. Sie können aus dem f-droid Store den Aurora Store installieren. Dieser greift auf den Google Play Store zu. Aber er kann das anonym, als Mittelsmann, durchführen, wenn Sie das wollen. Sie können ihn auch als Alternative zum Google Play Store mit Ihrem Konto nutzen. Aber die Möglichkeit, Apps aus dem Google Play Store mit weniger Datenabgabe an Google zu laden und zu installieren, macht ihn für mich attraktiv, zumal ich kein Google Konto habe.
- Gehen Sie in f-droid auf die Lupe und tippen oben in das Eingabefeld ‚Aurora‘ ein
- Sie sehen ein wie ein Schiff aussehendes Icon in einem lila Kreis
- Tippen Sie darauf
- Tippen Sie auf installieren
- Wenn Sie darauf hingewiesen werden, dass f-droid keine Software installieren darf, tippen Sie auf Einstellungen und erlauben Sie es
- Tippen Sie auf Installieren
- Gehen Sie zurück auf Ihren Homescreen und suchen Sie nach Aurora. Je nach Einstellung Ihres Handys landet die App nicht auf Ihrem Homescreen sondern in Ihrer App-Sammlung. Starten Sie die App
- Akzeptieren Sie die Nutzungsbedingungen
- Im Willkommens-Bildschirm tippen sie auf ‚Weiter‘
- Im nächsten Fenster, Installationsprogramm, tippen Sie auf ‚Session-Installer‘ und ‚Weiter‘
- Wählen Sie Ihr Farbschema und dann auf ‚Weiter‘
- Wählen Sie die Farbe und dann ‚Weiter‘
- Im nächsten Bildschirm müssen Sie Aurora alle Zugriffe erlauben. Auf die jeweiligen Nachfragen tippen Sie auf ‚Zulassen‘. Bei Zugriff auf ‚Externe Speicherverwaltung‘ landen Sie in den Einstellungen und müssen das für Aurora aktivieren
- Ebenso bei den Berechtigungen Software zu installieren
- Tippen Sie auf ‚Fertig‘
- Jetzt müssen Sie sich entscheiden. Aurora mit Ihrem Google Konto zu benutzen oder ‚Anonym‘
- Tippen Sie auf ‚Anonym‘
- Jetzt sollten Sie die bekannten Apps aus dem Google Play Store sehen
Wenn Sie Apps aus dem Google Play Store herunterladen, dann können Sie mit hoher Wahrscheinlichkeit davon ausgehen, dass diese Daten an Google senden und auch andere Tracker beinhalten. Außerdem ignorieren viele Apps Ihre Wünsche in den Datenschutzeinstellungen.
Exodus-privacy
Es gibt eine Webseite, exodus-privacy, die versucht, die Tracker in einer Applikation zu identifizieren, egal ob die App aus dem Google Play Store oder dem f-droid Store kommt. Sie können das Programm auch auf Ihren Rechner laden und den Code selber ausführen, was Sie aber nicht benötigen.
Bekannte Tracker bieten Entwicklern sog. SDKs (Software Development Kits) an. Die Entwickler können diese in Ihre Software einbauen und erhalten so schnell getestete, qualitativ oftmals hochwertige Software. Das spart Kosten und Entwicklungszeit. Zum Preis, dass die Anwender Daten abgeben. Das bedeutet aber auch, der Dienst kann nur nach bekannten SDKs suchen. Außerdem ist das eine statische Analyse, d.h. ob der Code auch ausgeführt wird, ist nicht sicher. Oftmals ist es wahrscheinlich der Fall, aber ein gefundener Tracker muss nicht unbedingt ein Tracking beim Verwenden der App bedeuten. Des Weiteren überprüft der Dienst die ausgehenden Netzwerkverbindungen der App. Beides zusammen ist aus meiner Sicht ein sehr starker Indikator für Tracker.
Los geht‘s.
- Gehen Sie in Ihrem Browser, egal ob am Rechner oder Handy, auf die Webseite
- Ich empfehle Ihnen, ein bisschen zu stöbern und zu lesen
- Tippen/Klicken Sie auf ‘Check an App‘
- Geben Sie den Namen der zu testenden App ein. Nehmen wir als Beispiel Firefox Focus (in Deutsch Firefox Klar)
- Sie erhalten eine Liste von Apps die so oder so ähnlich heißen. Der erste Treffer ist meist passend
- Tippen Sie auf das Icon oder den Namen der App
- Sie sehen, dass Firefox Focus zwei Tracker verwendet. Den der Mozilla-Telemetry und Adjust für Werbekampagnen
- Tippen/Klicken Sie auf den Tracker. Sie sehen, was der Dienst im Code gefunden hat, als Beleg für die Entscheidung. Außerdem sehen Sie die Netzwerkverbindungen und welche anderen Apps denselben Tracker verwenden.
Alternative in Deutscher Sprache.
- Tippen Sie oben auf den Link
- Geben Sie DB Navigator ein
- Klicken Sie auf das Icon der App, meist der erste Eintrag, schauen sich vorher aber den Privacy Score an: 4, das heißt schlecht
- Schauen Sie sich die Tracker an
- Wundern Sie sich, denn diese Daten geben Sie schon ab, bevor Sie dem Tracking zugestimmt haben
- Schreiben Sie eine Beschwerde an den Landesdatenschutzbeauftragten von Hessen, der für die Bahn zuständig ist
Jetzt haben Sie zwei Teile überstanden und sind wieder ein bisschen tiefer abgetaucht. Im dritten Teil wird es technischer und anspruchsvoller. Aber es ist auch für Nicht-Informatiker machbar.