Befreien Sie Ihr Smartphone!

Es weiß besser über uns Bescheid als unsere Freund.innen und unser Tagebuch zusammen: Unser Smartphone kennt unsere Vorlieben und Schwächen bis ins letzte Detail. Kontrollieren Sie, wer Zugriff auf Ihr Smartphone hat.

Das Handy hat man fast immer dabei, und Apps wie Facebook und WhatsApp von Facebook senden alle paar Minuten den aktuellen Standort an ihre Herren. Denn wir sind zwar Besitzer.innen unserer Smartphones, ihre „Herren und Meister“ sitzen aber ganz woanders. Viele Apps greifen unnötig auf Daten zu. Die Erlaubnis erteilt man ihnen bei der Installation. Will man das nicht, kann man nur auf die App verzichten (es sei denn, Sie haben ein Android mit Privacy Guard – siehe unten. Sie sollten sich fragen: Will ich eine Taschenlampen-App, die Zugriff auf mein Telefonbuch verlangt?

Auch die Hersteller des Geräts, des Betriebssystems und der Telefonanbieter zapfen Daten ab. Beispielsweise kopiert sich Google regelmäßig alle Daten – inklusive Ihrer Passwörter, der WLAN-Passwörter Ihrer Freunde, Ihre Adressbücher, wann Sie wo sind, welche WLANs es dort gibt, und und und.

Dagegen kann man etwas tun. Abhängig davon, wie viel Energie Sie hineinstecken wollen und wie gut Sie sich auskennen. Aber die ersten Dinge kann jede.r machen:

Gewohnheiten anpassen

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.

* Sichern Sie Ihr Gerät mit einem Sperrcode. Wählen Sie dafür kein Muster, sondern eine Zahlenkombination, in der sich manche Zahlen wiederholen. Man erkennt Spuren vom Wischen nämlich sehr einfach auf der Oberfläche des Touchpads, wenn man es etwas schräg gegen das Licht hält.

* Überdecken Sie die Linsen der Kameras bei Ihrem Smartphone. Meistens gibt es eine Linse nach vorne, die permanent auf Sie gerichtet ist, und eine nach hinten, die Sie auf andere Menschen richten. Diese haben keine Möglichkeit, zu erkennen, ob Sie sie vielleicht gerade heimlich fotografieren. Eine elegante Lösung dafür finden Sie in unserem Shop.

* Sichern Sie regelmäßig die Daten Ihres Geräts. Löschen Sie zum Beispiel Fotos, die Sie nicht mehr auf dem Handy brauchen. Diese können bei Verlust nicht mehr in die falschen Hände geraten.

Alle „Synchronisation“ ausschalten und alle unbenutzten Konten löschen

Wer ein Samsung-Handy mit Android über Vodafone hat, bei dem klauen gleich alle drei die Daten: Google sowieso, Samsung über die Sachen, die sie in Android eingebaut haben, und Vodafone über Apps, die sie standardmäßig installieren. Bei anderen Anbietern ist das vergleichbar.

Darum als ersten Schritt alle Konten löschen, die man nicht braucht. Wir empfehlen, auch das Google-Konto komplett zu löschen. Dann kann man zwar nicht mehr im Google App-Store einkaufen, aber es gibt auch hierfür Alternativen (siehe unten bei F-Droid).

Wer dennoch seine Kontakte und Termine zwischen Geräten synchronisieren will: Manche Mail-Provider (wir wissen von posteo und mailbox.org) bieten auch das an. Dazu kann man zum Beispiel DAVdroid (kostenlos erhältlich im F-Droid, Spenden erwünscht) installieren und einrichten. Wer seinen eigenen Server betreibt, kann auch dorthin synchronisieren – siehe DAVdroid-Website.

Alle Apps löschen, von denen unklar ist, was sie tun, oder die man nicht braucht.

Digitalcourage-Newsletter abonnieren und ständig auf dem Laufenden bleiben.

Wer ein iPhone hat, hat ab hier eigentlich schon verloren und ist entmündigt. Apple lässt keine alternativen Appstores zu, alternative Firmware gibt es auch nicht und die Herrschaft wiedererlangen ist ungleich schwieriger als mit Android.

Eine App will sich nicht löschen lassen? Werden Sie ruhig etwas unwillig und bockig. Denn: Ja, es ist eine Frechheit, dass Sie nicht die Kontrolle über Ihr eigenes Gerät haben. Pflegen Sie diesen Unmut, denn er ist eine wichtige Motivationsquelle, sich die Mühe zu machen, Ihr Gerät zu befreien.

Play-Store raus, F-Droid rein

Um an gute Apps zu kommen, brauchen Sie keinen Play-Store (der ja nur mit Google-Account funktioniert). Denn es gibt einen alternativen App-Store mit dem Namen „F-Droid“, in dem ausschließlich Freie Software vertrieben wird. Dieser liefert Apps für die wichtigsten Funktionen und führt auch Spiele und viele Spielereien.

Schmeißen Sie den Play-Store aus Ihrem Gerät und nutzen Sie F-Droid! In der Broschüre der FSFE wird einfach beschrieben, wie das geht.

Android warnt, wenn man Apps aus „unbekannter Quelle“ installieren möchte. Darunter fällt auch der F-Droid. Das soll davor schützen, dass man versehentlich Schadsoftware installiert. Es fesselt einen aber auch an den Google App-Store und vermittelt den Eindruck, dass alle andere Quellen nicht vertrauenswürdig sind. Auch bei F-Droid findet man mitunter Software mit problematischen Eigenschaften wie Tracking und Werbung. Das F-Droid-Team warnt aber in der Beschreibung jeweils deutlich vor diesen „Anti-Features“, damit Sie selbst eine informierte Entscheidung fällen können.

Der F-Droid Client kann auch andere App-Quellen, sogenannte „Repositories“, verwalten und die Software von dort aktualisieren. Beispielsweise die des Guardian-Projekts, das unter anderem Orbot und ChatSecure entwickelt. Auf unsere Anregung hin ist das Repository des Guardian-Projekts sogar schon im F-Droid-Client vorbereitet und muss nur noch eingeschaltet werden. Dazu im Menü (zu erreichen über die Menü-Taste des Handys) „Paketquellen verwalten“ wählen und dort „Guardian Project Official Releases“ einschalten.

Die Herrschaft über das Gerät wiedererlangen – „rooten“

Rooten Sie Ihr Smartphone. Das bedeutet, dass Sie Administrator.in Ihres Handys werden. Mit allen Freiheiten und damit verbundener Verantwortung. Gehen Sie also umsichtig mit dieser Macht um. Aber keine Sorge: Auch hier werden Sie bei gefährlichen Aktionen gefragt, ob Sie das nun wirklich tun wollen. Wenn eine App plötzlich Adminstrator-Rechte haben will (bei Android nennt sich das „Superuser-Rechte“), sollten Sie zum Beispiel hellhörig werden.

Wenn Sie Ihr Handy gerootet haben, können Sie auch Programme entfernen oder deaktivieren, bei denen das sonst nicht geht (zum Beispiel die vielgehasste, meist überflüssige „Bloatware“ der Hardware-Hersteller). Vor allem können Sie dann aber sehr nützliche Programme installieren, die ohne Root-Rechte nicht oder nur eingeschränkt funktionieren. Wie zum Beispiel vollständige Backups, einen systemweiten Werbeblocker, oder XPrivacy, womit Sie volle Kontrolle über Ihre Apps erlangen können.

Wie Sie Ihr Handy rooten können, ist von Hersteller zu Hersteller verschieden. Suchen Sie einfach mit ihrer Lieblingssuchmaschine nach der Bezeichnung Ihres Smartphones und „rooten“. Oder sehen Sie bei CyanogenMod nach.

Alternatives Betriebssystem installieren

Wenn Sie noch mehr Kontrolle über Ihr Gerät erhalten möchten, können Sie eine alternative Firmware installieren. Solche alternativen Smartphone-Betriebssysteme nennt man auch „Custom ROM“. Dafür brauchen Sie ebenfalls Root-Rechte auf Ihrem Gerät.

FreeYourAndroidGross

Mit dieser Kontrolle können Sie verschiedene Betriebssysteme installieren. Wir empfehlen Custom-ROMs mit „Privacy Guard“, einer ursprünglich von CyanogenMod entwickelten Erweiterung, die es möglich macht, Apps jederzeit einzelne Rechte zu entziehen:

  • Replicant ist das vertrauenswürdigste Android, weil es den größten Anteil an quelloffener Software hat. Leider werden nur wenige Geräte unterstützt; das neuste davon ist das Samsung Galaxy S3. Ein weiterer Nachteil ist, dass einige wenige Apps unter Replicant noch nicht funktionieren, z.B. Firefox.
  • Paranoid Android unterstützt etwas mehr Geräte, aber auch nicht sonderlich viele. Leider enthält es proprietären Google-Code.
  • SlimRom ist ein schlankes ROM, das ebenfalls Privacy Guard enthält.

Am einfachsten zu installieren ist derzeit CyanogenMod. Es wird auch durch die meisten Geräte unterstützt. Die Free Software Foundation Europe hat in der von uns unterstützten Kampagne „Free your Android“ alle wichtigen Informationen dafür zusammengetragen. Mike Kuketz und andere haben in der Artikelserie „Android ohne Google“ weitere exzellente Anleitungen in diesem Sinne geschrieben.

Achtung: Seit CyanogenMod kommerzialisiert wurde, hat es viel Vertrauen eingebüßt. Nicht ohne Grund: Zum Beispiel sind auch hier Google-Dienste standardmäßig eingestellt, und Google Analytics ist eingebaut. Sie lassen sich allerdings problemlos entfernen. Ehemalige CyanogenMod-Entwickler haben darum die nichtkommerzielle Alternative OmniROM geschaffen, die wir empfehlen, sofern Ihr Gerät unterstützt wird. CyanogenMod und alle anderen Custom-ROMs vertragen sich übrigens hervorragend mit dem App-Store F-Droid.

... oder schneller und einfacher

Digitalcourage wirkt. Wirken Sie mit!

Der einfachste Weg, an ein freiheitsliebendes Replicant-Telefon zu kommen, besteht darin, sich das ein Tehnoetic aus Rumänien schicken zu lassen. Es handelt sich um generalüberholte Samsung Galaxy S2 oder S3, auf denen Replicant OS installiert wurde.

Wenn Sie lieber ein fabrikneues Gerät möchten, können Sie sich mittlerweile Smartphones kaufen, auf denen CyanogenOS ab Werk installiert ist. CyanogenOS kommt von den selben Entwicklern wie CyanogenMod, ergänzt die freie Software allerdings um ein paar unfreie Anteile. Eine uneingeschränkte Empfehlung können wir dafür also nicht aussprechen.

Beim Fairphone 2 stehen zwar faire Produktionsbedingungen und Nachhaltigkeit im Vordergrund, aber auch das vorinstallierte Betriebssystem kann sich sehen lassen: Auf Basis eines aktuellen Android-Systems wurden recht sinnvolle Erweiterungen eingebaut, z.B. Privacy Impact: Wenn Sie eine App zu ersten Mal benutzen, werden Sie darüber informiert, welche Rechte diese hat und wie sich das auf Ihre Privatsphäre auswirkt. Dass hier die Facebook-App nur bei „mittel“ eingeordnet wird, halten wir allerdings für eine gefährliche Verharmlosung.

Noch überzeugender wirkt das seit Ende April 2016 vom Hersteller angebotene alternative Betriebssystem für das Fairphone 2 mit dem Namen Fairphone Open. Allerdings muss man es bisher selbst installieren. In Heft 21 der Zeitschrift c't erschien ein lesenswerter Artikel dazu: Bye-bye, Google! Android ohne Google auf dem Fairphone 2. Mangels passender Hardware konnten wir es leider noch nicht selbst testen. Bitte berichten Sie uns Ihre Erfahrungen!

Wenn Sie Android nicht mögen, aber Linux schon, gibt es seit dem angekündigten Ende des Handy-Betriebssystems Firefox OS nicht mehr viele Open-Source-Alternativen. Im Februar 2015 kamen Telefone mit Ubuntu Touch In den Handel. Im Moment sind sie zwar ausverkauft, aber Wagemutige können das Betriebssystem auf kompatiblen Geräten selbst installieren.

Ein weites Feld

Smartphones sind komplex und die Software entwickelt sich rapide weiter. Sollten Sie entdecken, dass eine der Empfehlungen überholt ist oder nicht funktioniert, geben Sie uns gerne eine Rückmeldung. Wir arbeiten dauerhaft daran, weitere Tipps zum Umgang mit dem Smartphone zusammenzutragen. Wenn Sie allein die hier genannten Tipps befolgen, sind Sie schon einen großen Schritt weiter, die Kontrolle über Ihr Smartphone zurück zu gewinnen.

Änderungen:

  • 25.11.2016: Aktualisierung/Änderung auf https-Versionen von Links. Letzten Absatz gekürzt und überarbeitet.
  • 30.11.2016: Fairphone Open als alternatives Betriebssystem für das Fairphone 2 ergänzt
  • 12.10.2017: OnePlus/OxygenOS entfernt wegen per Voreinstellung aktiver Telemetrie-Spyware


Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, und Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 25.11.2016. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns bitte Bescheid.

Links
Free your Android von der FSFE
F-Droid
Kuketz-Blog "Android ohne Google?!" PRISM-BREAK - Android Digitale Selbstverteidigung: freie Smartphone-Apps

Bilder
Gefängnis: opensource.com auf flickr (CC BY-SA 2.0)
Smartphone: John Baer auf flickr (CC BY-SA 2.0)
FreeYourAndroid (CC-BY 3.0)