Der Datenkrake auf dem Smartphone entkommen – Artikelreihe Security & Tracking

Icon: freepik.com, bearbeitet

“Faulheit und Feigheit sind die Ursachen, warum ein so großer Teil der Menschen gerne zeitlebens unmündig bleibt und warum es anderen so leicht wird, sich zu deren Vormündern aufzuwerfen. Es ist so bequem, unmündig zu sein”

– Immanuel Kant (“Beantwortung der Frage: Was ist Aufklärung”, 1784)

Immanuel Kants Kritik an der selbstverschuldeten Unmündigkeit des Menschen, welche dieser vor über 200 Jahren formulierte, erlangt gerade im Informationszeitalter wieder erschreckende Aktualität. Der Bequemlichkeit halber haben sich Millionen Menschen weltweit freiwillig von einigen wenigen Internetunternehmen abhängig gemacht. Seit in jeder Hosentasche ein Smartphone steckt und jeder Bürger somit eine kompakte Version von Orwells “Telescreen” mit sich herumträgt, verfolgen uns Google und Konsorten auf Schritt und Tritt. Niemand weiß wirklich, welche Daten Google sammelt und was mit diesen anschließend passiert. Da Googles Geschäftsmodell aber fast ausschließlich auf dem Handel mit Nutzerdaten zwecks Werbeschaltung basiert, gibt es keinen Grund anzunehmen, dass das kalifornische Unternehmen irgendein Interesse am Schutz der personenbezogenen Daten seiner Nutzer oder gar deren Privatsphäre hat. Immer wieder machte der Konzern seinen Nutzern falsche Hoffnungen auf Datenschutz: Ein Häkchen entfernen und schon kann man dem Tracking enkommen, so das Versprechen. Doch wie sich kürzlich herausstellte spionierte Google trotz deaktiviertem Standortverlauf Android-Nutzer munter weiter aus. Warum sollte man einem Unternehmen mit so intransparenten Geschäftspraktiken vertrauen?

Leider führt an Google auf mobilen Geräten meist kein Weg vorbei. Während sich Googles Datensammelwut auf Notebooks, beziehungsweise Desktops noch einigermaßen kontrollieren lässt, stellt die Tatsache, dass die meisten Mobiltelefone heute mit Googles Android-Betriebssystem ausgeliefert werden, die Nutzer vor große Herausforderungen. Android hat einen Marktanteil von 87,5 Prozent unter den Smartphone-Betriebssystemen und hat durch den Vorteil, dass jeder Handy-Hersteller Android ohne hohe Lizenzgebühren auf seinen Geräten installieren kann, alle bis dahin erfolgreichen Betriebssysteme verdrängt. Der einzige verbliebene Konkurrent ist Apples iOS. Dieser Umstand ist fatal, denn gerade für Menschen, die mit wenig Geld über die Runden kommen müssen, stellt sich die Frage nach dem Kauf eines über 500 Euro teueren iPhones überhaupt nicht. Sie müssen daher auf ein kostengünstigeres Android-Handy zurückgreifen und tappen somit automatisch in Googles Datenfalle. Da man mittlerweile schon für unter 100 Euro ein solches Smartphone erwerben kann, wird dem Konsumenten förmlich Honig ums Maul geschmiert.

Sollte man nun doch zu denjenigen gehören, die sich ein iPhones leisten können, stellt sich unweigerlich die Frage, ob Apple ein vertrauenswürdigerer Anbieter als Google ist. Die Antwort lautet ganz klar: Jein! In einem entscheidenden Punkt ist Apple Google allerdings überlegen: Gerade weil Apple den Großteil seines Umsatzes mit dem Verkauf von recht teurer Hardware macht, hat es das Unternehmen überhaupt nicht nötig zusätzlich die persönlichen Daten seiner Nutzer zu Werbezwecken zu verkaufen. Auf jeden Fall gehört dies nicht zum Hauptgeschäftsmodell Apples, während der Handel mit Nutzerdaten im Prinzip Googles einziges Standbein ist. Das macht Apples Privatsphäre-Versprechen deutlich glaubwürdiger. Auch setzt Apple Technologien zum Schutz biometrischer Daten ein, die Google völlig fremd sind: Fingerabdruckdaten von Apples TouchID und biometrische Daten von FaceID werden auf einem eigenen Chip abschirmt gespeichert, sodass von außen nicht darauf zugegriffen werden kann. Einige Optionen zum Schutze der Privatspähre sind bei iOS jedoch in Untermenüs versteckt und müssen erst gefunden werden. Ein weiteres Manko von iOS sind auch die geringen Anpassungsmöglichkeiten. Da iOS ein geschlossenes System ist, lassen sich tiefgreifende Eingriffe in das System nur (und selbst dann nur eingeschränkt) mit einem von Apple argwöhnisch betrachteten Jailbreak vornehmen. Dadurch erlischt allerdings nicht nur die Garantie: Das System wird auch anfällig für Schadsoftware und Datendiebstahl. iOS ist daher nur bedingt eine Alternative zu Android und wie immer muss auch hier ein gewisser Vertrauensvorschuss gewährt werden. Wer die Kontrolle über seine Daten zurückgewinnen möchte, sollte sich möglichst für ein Betriebssystem entscheiden, das teifgreifendere Eingriffe in das System ermöglicht. Daher wird sich dieser Artikel im folgenden ausschließlich mit Android beschäftigen.

Android: Die drei Stufen der Befreiung

Zunächst die gute Nachricht: Theoretisch lässt sich Android komplett ohne Google-Services nutzen. Die schlechte Nachricht: Für technisch nicht besonders versierte Nutzer ist dies relativ schwer zu bewerkstelligen, daher werden die nachfolgenden Tipps in drei Kategorien, beziehungsweise Stufen eingeteilt: Stufe 1 beschäftigt sich mit Privatsphäre-Einstellungen, die vorgenommen werden können, wenn man nicht auf Google-Services verzichten, aber dennoch etwas auf seine Privatspähre achten möchte. Sie richtet sich an Anfänger. Stufe 2 beschäftigt sich mit dem Verzicht auf Google Services ohne jedoch tiefe Eingriffe in das System vorzunehmen.Diese Stufe richtet sich an Anfänger und Fortgeschrittene. In Stufe 3 werden alle Google-Services über Bord geworfen und das vorinstallierte Betriebssystem durch eine Custom-ROM ersetzt. Diese Stufe ist fortgeschrittenen Nutzern vorbehalten.

Stufe 1: Die Privatsphäre-Einstellungen in Android meistern

Die Standard-Einstellungen von Android sind leider so ausgelegt, dass möglichst viele Daten an Google übermittelt werden. Schon bei der Einrichtung des Gerätes sollte daher darauf geachtet werden, bereits gesetzte Häckchen zu entfernen. Dies betrifft zum einen ab Android 8 (Oreo) den datenhungrigen Google Assistant, dem keine Berechtigungen erteilt werden sollten. Darüber hinaus sollten die Optionen “Apps dürfen den Standort ermitteln”, “Standortgenauigkeit verbessern” und “Systemdaten senden” ebenfalls schon bei der Einrichtung deaktiviert werden. Wer sein Gerät bereits eingerichtet hat, kann diese Anpassungen auch noch im Nachhinein vornehmen.

Zunächst sollte der Standortverlauf deaktiviert werden. Wie bereits zuvor erwähnt, wird dadurch das Tracking zwar nicht komplett verhindert, da Apps wie Google Maps dennoch auf Standortdaten zugreifen können, allerdings müssen die genannten Apps dazu geöffnet sein. Ist der Standortverlauf hingegen aktiviert, werden kontinuierlich Positionsdaten an Google gesendet. Dies kann unter Einstellungen > Google > Google-Konto > Daten & Personalisierung > Standortverlauf > Standortverlauf verwenden deaktiviert werden.

Google erstellt von jedem Nutzer ein Werbeprofil. Wer nicht möchte, dass seine Daten benutzt werden, um personalisierte Werbung zu schalten, kann dies in den Einstellungen deaktivieren. Zwar werden durch Tracking-Cookies und andere Verfahren weiterhin zahlreiche Daten erfasst und zu Werbezwecken verwendet, allerdings kann durch Deaktivierung des Werbeprofils verhindert werden, dass sämtliche Geräteaktivitäten protokolliert und ausgewertet werden. Das Worst-Case-Szenario kann damit also abwendet werden. Dazu legt man unter Einstellungen > Google > Anzeigen > Personalisierte Werbung deaktivieren den entsprechenden Schalter um.

Nicht nur Google trackt seine Nutzer, sondern auch die Entwickler der jeweiligen Apps. Für jede App können seit der neusten Android-Version die Berechtigungen angepasst werden. Dazu navigiert man zu Einstellungen > Anwendungen > Anwendungsmanager > App > Berechtigungen und entfernt die Berechtigungen. Aber Achtung: Zur Ausführung verlangen manche Apps, dass verschiedene Berechtigungen erteilt wurden. Daher kann es vorkommen, dass sich manche Apps nicht mehr starten lassen.

Google speichert standardmäßig fast alle mit dem Gerät getätigte Eingaben, etwa Google-Suchen, Eingaben in Chrome und YouTube, Anrufdaten und Vieles mehr. Um dies zu unterbinden sind Eingriffe unter Einstellungen > Google > Google-Konto > Daten & Personalisierung > Aktivitätseinstellungen nötig. Hier werden nun die Regler für Web- und App-Aktivitäten , YouTube-Suchverlauf, YouTube-Wiedergabeverlauf und Sprach- und Audioaktivitätenauf “Aus” gestellt.

Besonders tückisch sind die von Google gesammelten sogenannten “Gerätedaten”. Was sich genau hinter diesem Begriff verbirgt ist nicht bekannt und das ist in der Regel ein schlechtes Zeichen. Daher sollte diese Option unbedingt deaktiviert werden. Dies kann unter Einstellungen > Google > Google-Konto > Daten & Personalisierung > Aktivitätseinstellungen > Geräteinformationen  bewerkstelligt werden.

Wer auf die Ortung seines Gerätes im Falle eines Verlusts oder Diebstahls verzichten kann, deaktiviert diese Option unter Einstellungen > Google > Sicherheit > Mein Gerät finden.  Wer nicht möchte, dass seine Daten direkt in die Cloud hochgeladen werden, kann dies unter Einstellungen > Sichern und zurücksetzen > Meine Daten sichern unterbinden.

Fürs Surfen im Internet sollte auf den Chrome-Browser verzichtet werden und sich nach geeigneten Alternativen (z.B. Firefox) umgeschaut werden. Durch diese Einstellungen lässt sich der Datenschutz Super-GAU bereits verhindern. Wer darüber hinaus seine Daten schützen möchte, dem sei geraten, sich die weiteren Stufen der Befreiung von Google anzuschauen.

Stufe 2: Google-Services rausschmeißen und neuen App-Store installieren

Ohne Google leben, heißt Verzichten lernen. Das ist nicht immer einfach. Die meisten Apps, die Nutzer kennen und lieben gelernt haben, lassen sich nur mit Google nutzen. Verantwortlich dafür ist der Dienst Google Play Services. Dieser steuert diverse Hintergrunddienste von Google und ist maßgeblich für die Übermittlung von Daten an Google verantwortlich. Den Dienst kann man unter Einstellungen > Apps > Google Play-Dienste zwar deaktiviert werden, allerdings machen viele Apps den Betrieb von der Aktivierung von Google Play Services abhängig. Außerdem können dadurch keine Updates mehr installiert werden. Dadurch macht es Google dem Nutzer schwer, sein Gerät ohne Google-Dienste zu nutzen. Wer dies dennoch tun möchte, muss den Google PlayStore umgehen. Von einigen Apps (wie Firefox oder WhatsApp) lassen sich .apk-Dateien von den offiziellen Seiten herunterladen. Andere Apps aus dem PlayStore weren auf anderen APK-Plattformen angeboten. Doch auch hier gilt, dass ohne Google Play Services viele Apps nicht funktionieren.

Abhilfe schafft die Installation eines neuen App-Stores. Der weitverbreitetste alternative App-Store ist F-Droid. F-Droid stellt ein Repository mit über 2500 Apps zur Verfügung. Dies ist zwar nicht im geringsten vergleichbar mit dem Google Play Store, allerdings lassen sich die meisten für den alltäglichen Gebrauch nützlichen Apps über F-Droid beziehen. Alle dort verfügbaren Applikationen sind auf Privatspähre ausgerichtet und es werden kaum Daten übermittelt. Wo dies doch stattfindet, wird es explizit hervorgehoben. Nachteil von F-Droid ist, dass spezifische Apps von Unternehmen, etwa Banking-Apps, Apps für Ebay, PayPal, Facebook, etc. pp. nicht in diesem Store zur Verfügung stehen.

Allgemein sei allerdings darauf hingewiesen, dass sich viele Dinge auch einfach über den Browser erledigen lassen und eine App überhaupt nicht notwendig ist. Wer der Bequemlichkeit halber dennoch auf eine App zurückgreifen möchte, findet bei F-Droid dennoch Alternativen für viele im Play Store verfügbaren Apps.

Stufe 3: Ein neues Betriebssystem installieren

Wem das noch nicht reicht, der kann auch noch den letzten Schritt gehen und Google komplett von seinem Smartphone verbannen, sodass definitiv keine Daten mehr an Google gesendet werden. Dies wird durch die Installation einer Custom-ROM für Android möglich. Es gibt zahlreiche Custom-ROMs, die mehr Privatsphäre versprechen. Über Jahre war CyanogenMod die “Go-To-ROM” für datenschutzbewusste Nutzer. Nachdem die Entwicklung allerdings vor einigen Jahren eingestellt wurde, wurde das Projekt Lineage OS ins Leben gerufen. LineageOS geht über die klassische ROM hinaus. Zwar basiert es nach wie vor auf Android, allerdings sehen viele es, aufgrund vieler Änderungen am Source Code mittlerweile als eigenes Betriebssystem an. LineageOS kann nicht auf allen Smartphones installiert werden. Für jedes Smartphone muss eine eigene, an das Gerät angepasste Version des Betriebssystem entwickelt werden. Da die Entwicklung vornehmlich von Freiwilligen aus der Community übernommen wird, dauert es teils sehr lange, bis manche Geräte offiziell unterstützt werden. Eine Liste der unterstützten Geräte, kann der Website von LineageOS entnommen werden.

Die Installation von LineageOS fällt von Gerät zu Gerät unterschiedlich aus. Die wesentlichen Schritte sind aber meist gleich: Zunächst muss USB-Debugging in den Entwicklereinstellungen von Android aktiviert werden. Dann kann der Bootloader entsperrt werden. Über einen PC wird mittels des Tools Android Debug Bridge (meist nur adb genannt) eine Custom Bootable Recovery (meist Team Win Recovery Project, kurz TWRP) installiert und die Custom-ROM dann auf das Gerät überspielt und installiert. Dies ist mit einem hohen Zeitaufwand und der Gefahr verbunden, dass das Gerät einfriert oder nicht mehr startet. Wird die Installation jedoch erfolgreich abgeschlossen, wird man mit einem vollständig Google-freien Betriebssystem beglückt. Genau wie im vorherigen Schritt können über den F-Droid-Store oder einen anderen alternativen App-Store dann Apps bezogen werden. Entscheidet man sich später doch um und will wieder Google-Dienste nutzen, lassen sich diese nachträglich auch wieder installieren.




Jeff Croisé

Redakteur

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

+ 55 = 62