Android am Spionieren hindern

Die meisten von Ihnen werden wie ich vermutlich ein Android-Smartphone haben und somit auch ein Konto bei Google — einem Unternehmen, das oft als Datensammler und Datenkrake betitelt wird. Entsprechend habe ich das Bedürfnis, meine Privatsphäre zu schützen und die Datensammlung von Google und Co. nicht mehr als nötig zu erlauben.

Wer das Co. ist? Im Prinzip sind das fast alle Hersteller, die Apps und Webdienste anbieten. Denn Google ist nur ein Unternehmen in der großen Menge der Datensammler. Dies geht schon bei den Nutzerdaten los. Denn wenn man einen Dienst nutzt, speichert dieser die Benutzernamen und Passwörter.

Für Android ist ein Konto bei Google nötig, um den Google Play Store nutzen zu können, über den sich Apps herunterladen und aktualisieren lassen. Dieses Konto lässt sich auch für Google+ verwenden und natürlich für den Google Kalender, dessen App sich in der Regel vorinstalliert auf dem Android-Handy befindet. Dies ist ebenso bei Google Maps der Fall. Die App befindet sich ebenfalls in der Regel ab Werk auf dem Smartphone und holt die Karten-Daten via Internet vom Google-Server.

Wer möchte, der kann Google komplett aussperren. Das bringt aber gewisse Einschränkungen mit sich. Einfacher ist es, seinem Google-Phone über die erweiterten Einstellungen den Datenhunger zu nehmen. Im Folgenden gehe ich auf beide Möglichkeiten ein.

Android ohne Google

Android lässt sich von Google befreien, wonach man aber Nutzungseinschränkungen in Kauf nehmen muss. Dies geht bei der App-Installation los, denn ohne Google Konto lässt sich der Google Play Store nicht nutzen. Um Apps manuell via APK-Datei oder über andere Stores wie von Amazon zu installieren, muss man die Installation aus Fremdquellen erlauben. Allerdings muss man nun mehr beim Download von Apps aufpassen, um sich keine Viren, Trojaner oder andere Arten von Schadsoftware einzufangen. Denn der Google Play Store gilt als recht sichere App-Quelle, da hier Problem-Apps schnell entfernt werden. Schadsoftware gelangt eher über Apps aus anderen Quellen auf das Android-Smartphone.

Die Google-Apps wie für Google Chrome, den Google Kalender und Google Maps lassen sich in den App-Einstellungen deinstallieren oder zumindest deaktivieren. Aber seien Sie dabei vorsichtig, damit Sie keine System-Apps erwischen. Und bevor man die Google Tastatur entfernt, sollte man bereits eine Alternative wie SwiftKey installiert haben — sonst hat man ein Problem.

Ohne den Google Play Store muss man sich selbst um Updates kümmern, damit Sicherheitslücken nicht das System gefährden. Außerdem muss man natürlich Google Dienste meiden, denn sonst bekäme Google zum Beispiel über die Google Suche oder Google-Maps-Webseite Daten von Ihnen.

Privatsphäre trotz Google schützen

Wer wie ich nicht ganz auf Google verzichten möchte, kann Android über die Einstellungen entschärfen, damit die Datenkrake ihre Sammelwut nicht zu sehr auslebt. Über das Zahnrad-Symbol gelangt man in die Android-Einstellungen und kann diese bearbeiten. Am besten hangelt man sich von Punkt zu Punkt und Unterpunkt zu Unterpunkt durch das Menü und deaktiviert alles, was nach Datensammlung und Werbung aussieht.

Vergessen Sie dabei nicht die Einstellungen, die der Hersteller des Smartphones hinzugefügt hat. Erlaubt man nämlich dem Handy-Hersteller Updates der eigenen Daten zu machen, gelangen diese auf dessen Server und könnten dort ausgespäht werden.

Auch die Synchronisation bei Google ist ein wichtiger Punkt, den man beachten muss. Unter "Konten" und dort "Google" kann man zu den Vorgaben für die Synchronisation kommen. Die gut ein Dutzend Checkboxen genehmigen die Synchronisation von und mit Google Play Diensten, Gmail, App-Daten, Google Drive, Kalender und Kontakten. Durch Entfernen des entsprechenden Hakens untersagt man die Synchronisation, reduziert so die Spionage und spart zudem Datenvolumen bei Internetverbindung.

Um die Datensammlung von Google nicht mit den eigenen Daten zu vergrößern, muss man Google-Apps und Google-Dienste meiden und die unnötigen Apps am besten deaktivieren. Wer im Web surfen will, kann statt Google Chrome auch Firefox nutzen. Gmail lässt sich durch andere Dienste ersetzen, genauso wie der Google Kalender.

Werbe-ID ändern

Google verdient wie andere Web-Dienste Geld über Werbung. Entsprechend sind die Nutzer-Daten für Werbekunden interessant. Diese lassen sich für personalisierte Werbung nutzen, damit man nur interessante Werbung erhält, die zum Kauf bewegen soll. In den Google-Einstellungen kann man unter dem Punkt "Anzeigen" diese interessensbezogene Werbung untersagen, die sonst automatisch erlaubt ist. Zudem lässt sich hier die Werbe-ID ändern, über die man wiederzuerkennen ist, wenn ein Dienst erneut genutzt wird.

Standort deaktivieren

Kartendienste, Navigationsdienste und Umgebungssuche nutzen Standortdaten. Dabei werden neben den GPS-Daten vom Satellit auch die Kennungen von bekannten WLAN-Hotspots genutzt, die Ihr Gerät erkennt.

Nutzen Sie Online-Dienste wie Google Maps, werden ihre Standortdaten über das Internet gesendet. Bei eingeschalteter Standortsuche ließe sich so ein Bewegungsprofil erstellen, denn schließlich ist das Smartphone ein ständiger Begleiter im Alltag und Urlaub. Diese Daten sind für die Werbung interessant und könnten an Marketingunternehmen verkauft werden. Denn was mit Daten passiert, die erst einmal das Smartphone verlassen haben, weiß man in der Regel nicht.

Um dieses Tracking zu verhindern, sollte man die Standortsuche nur aktivieren, wenn man sie braucht. Außerdem bietet sich die Nutzung von alternativen Apps wie OsmAnd an. Denn OsmAnd lässt sich offline verwenden und nutzt das Kartenmaterial von Open Street Map. In meinem Blog Offline-Navigation mit OsmAnd stelle ich diese Navigations-App vor .

Der Standort lässt sich via Smartphone und GPS schnell herausfinden. Dabei funktioniert die Ortung nicht nur, wenn das Display an ist, sondern läuft im Hintergrund weiter. Dies hat den Vorteil, dass man sofort weiß, wo man ist, ohne, dass das Smartphone erst einmal die vorhandenen GPS-Satelliten suchen und die Position berechnen muss. Verhindern kann man die Ortung via GPS, wenn man diese ausschaltet und so auch Akku-Power spart.

Beim WLAN ist das nicht so einfach, denn trotz ausgeschaltetem WLAN werden die WLAN-Hotspots in der Umgebung weiter erkannt. Deswegen ist zusätzlich in den WLAN-Einstellungen dem Google Standortdienst und anderen Apps die Suche nach Netzwerken verbieten, wenn das WLAN ausgeschaltet ist. Ansonsten ließen sich auch diese Informationen nutzen, um ein Bewegungsprofil zu erstellen.

Zugriffsrechte von Apps

Jede App auf dem Smartphone braucht Rechte, um zum Beispiel auf das WLAN, Netzwerk oder die Kontakte zugreifen zu dürfen. Vor der Installation sollte man deswegen erst einmal nachsehen, ob diese Rechte für die App wirklich nötig sind. Denn durch die Installation werden die angeforderten Rechte der App automatisch erteilt.

Erst mit Android 6 habt ihr mehr Einflussmöglichkeiten und könnt in den App-Einstellungen den einzelnen Apps Rechte entziehen oder erteilen. Ihr braucht dazu in den App-Einstellungen nur auf die entsprechende App zu gehen und dann die App-Berechtigungen anwählen. Es öffnet sich ein Bildschirm mit den angeforderten Rechten, wobei man über Schieber diese erlauben oder verweigern kann.

Wenn man Pech hat, funktioniert die App anschließend nicht mehr zufriedenstellend. Aber wenn zum Beispiel eine Taschenlampen- oder Spiele-App den Zugriff auf die Kontaktdaten zwingend haben will, sollte man sich überlegen, ob man diese App nicht lieber entfernt.

Nicht jede App installieren

Wenn einem die eigene Privatsphäre und die von Freunden wichtig ist, sollte man nicht alles installieren, was gerade angesagt ist. Denn wer viel installiert, hinterlässt viel Müll auf seinem Smartphone. Wenn man aber eine App braucht, sollte man sich die gewünschten Rechte sowie Nutzerkommentare durchlesen und überlegen, ob die App wirklich in Frage kommt.

Webbrowser statt Apps

Eine App hat mehr Zugriff auf das eigene Smartphone, als eine Webseite, die im Browser aufgerufen wird. So kann eine App auch im Hintergrund weiterlaufen und zum Beispiel immer zwischendurch eine Nachricht einblenden — aber muss das unbedingt sein? Deswegen sollte man sich überlegen, ob man für einen Dienst die App braucht oder ob nicht auch die Website genügt.

Durch Verschlüsselung schützen

Die Verschlüsselung vom Android-Smartphone bringt nur dann Schutz, wenn man es verliert. Denn bei einem verschlüsselten Handy kommen Unberechtigte nicht so leicht oder auch gar nicht an die eigenen Daten. Deswegen sind auch schwer zu erratende PINs, Passwörter oder Gesten wichtig. Bei der Nutzung hingegen bringt diese Verschlüsselung nichts, da man durch das Entsperren des Smartphones den Zugriff auf die Daten erlaubt hat.

Allerdings kann man mehrere Benutzerkonten anlegen und dann die Apps und Daten für den Privatbereich von denen für den Beruf trennen. Zudem gibt es auch Apps, die ihre Daten in verschlüsselten Containern ablegen und somit ebenfalls vor unberechtigten Zugriff schützen.

Die verschlüsselte Internetverbindung hilft gegen Man-in-the-Middle Angriffen, damit niemand an Ihre Daten auf dem Weg vom Smartphone zum Server des Dienstanbieters herankommt. Aber auf dem Server ist sie unwirksam und die Daten sind ohne weitere Verschlüsselung zugänglich, worauf ich bereits im Themenspecial E-Mails mit PGP verschlüsseln eingegangen bin.

Eine Verschlüsselung schützt zudem nicht gegen das Ausspionieren von Daten wie Standort, WLAN-Hotspots in der Umgebung und Surfspuren, wenn eine Internetverbindung besteht. Denn diese werden zum Beispiel von Kartendiensten und Navigationssoftware benötigt,

Fazit

Wenn Sie eine neues Android-Smartphone bekommen oder ein altes zurückgesetzt haben, ist standardmäßig vieles erlaubt, um Daten an Google zu senden. Deswegen müssen Sie vor der Alltagsnutzung ihr Handy einrichten und sich durch die Einstellungen hangeln, um die Synchronisation und individuelle Werbung zu verbieten. Auch auf der Google Website müssen Sie sich mit ihrem Konto einloggen und dort ebenfalls Berechtigungen für die Werbung ändern.

Aber nicht nur die Datenkrake Google will an ihre Daten. Auch andere Datensammler können durch ihre Apps eine Datensammlung erstellen. Hiervon sind auch Nutzer von iPhone und iPad betroffen, da das Datensammeln via Apps nicht vom Betriebssystem abhängt. Deswegen sollte man erst einmal die Websites von Diensten via Browser nutzen und die entsprechende App nur dann installieren, wenn dies wirklich nötig ist. Achten Sie dann darauf, welche Rechte die App haben will und schränken diese über die App-Berechtigungen ein.

Wenn man zudem noch Mobilfunkverbindung, WLAN und Standortortung nur bei Bedarf nutzt, reduziert man die Datensammlung von Google und Co. und erhöht die Privatsphäre. Viel mehr kann auch ein Sicherheitsexperte nicht machen, ohne tief ins System einzugreifen. Außerdem hilft die Verbannung von Google Apps nicht viel, wenn man mit Firefox die Google Suche, Google Maps oder Gmail nutzt.

Eines muss aber trotzdem klar sein: vollkommen anonym zu bleiben und Google zu umgehen, ist schwer bis unmöglich. Denn zu Google gehört auch das Werbenetzwerk DoubleClick, dessen Links sich auf vielen Webseiten befinden, sodass auch dann Daten an Google gelangen, wenn man so eine Website nutzt.

Viel Erfolg beim Absichern ihres Smartphones!

Welche Tricks kennen Sie, um ihre Daten auf dem Smartphone zu schützen? Verraten Sie es in den Kommentaren!