Um ein Android Handy etwas sicherer zu machen, müssen in der Regel viele Einstellungen geändert und alternative Apps installiert werden. Dieser Artikel soll bei dieser Arbeit und der Auswahl der Apps etwas Unterstützung bieten. Es sind dafür keine Programmierkenntnisse nötig.
Als Beispiel dient aktuell ein Samsung Handy. Googlefrei wird es zwar nicht, dafür ist der Aufwand überschaubar und Apps, die von Google abhängig sind, laufen immer noch.
Google und Samsung Konto nicht verbinden!
Damit läuft man nicht Gefahr, dass irrtümlicherweise Daten auf deren Cloud synchronisiert werden. In Android 12 genügt ein Tapp am falschen Ort und Google holt sich alle Daten, auch bei ausgeschalteter Synchronisierung.
F-Droid ist ein alternativer App Store, aus dem Open Source Apps installiert werden können.
Im Samsung Browser oder in Chrome die folgende Seite öffnen:
F-Droid herunterladen und installieren.
Aus F-Droid den Aurora Store herunterladen und installieren. Mit Aurora Store können auch ohne Google Konto Apps aus dem Playstore installiert werden. Um nicht gegen Google Richtlinien zu verstossen, sollte er nur anonym benutzt werden.
Alle unnötigen Apps entweder deinstallieren oder deaktivieren.
Allen unnötigen Apps, die nicht deinstalliert werden können, die Berechtigungen entziehen und die Benachrichtigungen ausschalten.
Aus F-Droid Fennec herunterladen und installieren. Es sollten sofort folgende Addons installiert werden:
In den Einstellungen / Browser-Daten beim Beenden löschen alles einschalten
Um Lesezeichen abzugleichen, kann Fennec mit einem Mozilla Konto verbunden werden. Die Lesezeichen werden dann aber auf einem Server von Mozilla gespeichert. In diesem Fall sollte unter Einstellungen / Zugangsdaten und Passwörter alles ausgeschaltet werden, da sonst Passwörter bei Mozilla landen.
Mit diesem Browser und den Plugins wird mit wenig Aufwand einigermassen sicheres Surfen ermöglicht, ohne dass es beim Laden der Seiten zu Problemen kommen sollte.
Der Samsung Launcher ist ganz ok, wer dennoch eine Alternative möchte:
Jetzt kommen einige Apps aus F-Droid, die eine ganze Palette Standard Apps ersetzen. Eine Suche nach dem Stichwort schlicht sollte unter Anderem folgende Apps anzeigen:
In F-Droid nach simple search suchen. Falls die Suche keinen Treffer liefert, kann simple search von hier heruntergeladen und installiert werden:
https://f-droid.org/en/packages/de.tobiasbielefeld.searchbar/
Die App stellt ein Widget zur Verfügung, das die Google Suchleiste ersetzt.
Die Google Tastatur Gboard kann durch die Open Source Alternative OpenBoard aus F-Droid ersetzt werden. Nach der Installation muss die Tastatur noch konfiguriert werden:
Einstellungen / Allgemeine Verwaltung / Tastaturliste und Standard / Tastaturen verwalten
Die Emoji Taste ist normalerweise nicht sichtbar, in den Einstellungen kann das geändert werden.
Als Alternative zur Youtube App kommt Newpipe aus F-Droid zum Einsatz.
Bei dieser App werden keine Vorschläge gemacht und Videos können bei Bedarf lokal gespeichert werden.
Um E-Mails mit PGP verschlüsseln zu können, sollte erst mal aus F-Droid Open Key Chain installiert werden. Dann ist K9 Mail dran, ein Mail Client, der einigermassen einfach einzurichten und zu bedienen ist. Als Alternative probierte ich auch schon Fair Mail aus, die Oberfläche ist für meinen Geschmack aber zu unübersichtlich.
Mit diesen beiden Apps ist es möglich, E-Mails (auch verschlüsselte) auf dem Handy anzuschauen.
Auf die Annehmlichkeiten einer Cloud möchte auch ich nicht verzichten. Allerdings hoste ich eine eigene Nextcloud Instanz, so weiss ich immer, wo sich die Daten befinden. Die hier vorgestellten Apps sollten aber für jede beliebige Nextcloud Instanz gelten.
Aus F-Droid DavX5 CalDAV und den Nextcloud Synchronisationsclient installieren.
Eine einigermassen benutzerfreundliche App, um Passworte zu speichern, ist KeepassDX aud F-Droid. Um Passworte geräteübergreifend verfügbar zu haben, synchronisiere ich die Passwortdatei über Nextcloud.
Datenschutzmässig ein sehr düsteres Kapitel. Ich habe mich deshalb für das kleinste Übel entschieden: Threema. Da die App kostenpflichtig ist, muss sie entweder im Playstore bezahlt werden, oder man kauft einen Schlüssel im Threema Store.
Zum Glück ist Threema mittlerweile so weit verbreitet, dass die meisten Kontakte erreicht werden können.
Wer auf Whatsapp nicht verzichten will, sollte ein zweites Benutzerkonto einrichten, und Whatsapp dort aus dem Aurora Store installieren. Damit wird wenigstens nicht das ganze Adressbuch an Meta geschickt, sondern nur das, welches für diesen Benutzer erfasst ist. Allerdings kriegt man so Whatsapp-Benachrichtigungen nur mit, wenn man in diesem zweiten Benutzerkonto eingeloggt ist.
Sie werden alle von F-Droid zur Verfügung gestellt:
| App Name | Zweck |
| MuPDF viewer | PDF Files lesen |
| QR & Barcode Scanner | QR und Barcodes lesen |
| Wikipedia | Ersetzt die Wikipedia Seite im Browser |
Die folgenden Apps werden nur für spezielle Aufgaben benötigt:
| App Name | Zweck | Quelle |
| Meteo Swiss | Wetter in der Schweiz, auch als Widget | Aurora Store |
| SBB App | ÖV Schweiz | Aurora Store |
| Google Translate | intelligit latine | Aurora Store |
| Semitone | Stimmgerät und Metronohm | F-Droid |
Auf jedes Gerät, das mit dem Internet verbunden ist gehört eigentlich eine Firewall. Damit kann der Zugriff von aussen geregelt werden, aber auch, welche App mit welchem Server im Internet kommunizieren darf. Die Konfiguration einer Firewall ist aber nicht trivial und es ist immer damit zu rechnen, dass ein Dienst nicht mehr "einfach so" funktioniert.
Wer sich trotzdem die Mühe machen will, dem sei Net Guard Pro aus F-Droid empfohlen. Das ist eine sogenannte No-Root Firewall, mit der zumindest ein Teil des Datenverkehrs erfasst und geregelt werden kann. Um sämtlichen Verkehr des Betriebssystems zu kontrollieren, müsste das Handy gerootet sein. Die Daten der Management Engines können aber nicht einmal dann kontrolliert werden.
Net Guard Pro hat übrigens eine Protokollfunktion, mit der drastisch veranschaulicht werden kann, mit wie vielen Servern das Handy kommuniziert.
Standardmässig sind bei Android die DNS Server von Google eingestellt. Damit behält Google die volle Kontrolle über jede einzelne Seite und jede App, die eine IP Adresse anfordert. Dafür gibt es zwar Alternativen, z.B. bei der Digitalen Gesellschaft, aber wenn die nicht verfügbar sind, geht rein gar nichts mehr. Daher verzichte ich momentan darauf, hier eine Alternative zu verwenden.
All die Schritte durchzuarbeiten benötigt einige Stunden an teilweise mühsamer Arbeit. Der Lohn dieser Arbeit ist ein Handy, das ohne viel unnötigen Ballast auskommt, sowie eine gewisse Datensicherheit durch ein datenschutzfreundlich eingestelltes Android mit den entsprechenden Apps.