Smartphones werden heute erst vom Hersteller, dann vom Nutzer mit Werbetracking vollgestopft. Dabei sind die Alternativen immer besser und alltagstauglicher geworden. Das ist mein Setup.
Seitdem ich Android benutze, hatte ich immer zwei Smartphones in der Tasche: Ein normales mit meinen Kontakten, das unterwegs meist im Flugmodus war und einige Apps aus dem Play-Store enthielt, die mir unersetzlich erschienen. Und ein anonymes Open-Source-Android für Browsing und den ganzen Rest. Das war mein Kompromiss für die Datensparsamkeit. Und mein Weg, um verhaltensbasiertes und personenbezogenes Werbetracking weitgehend zu vermeiden. Aber es war natürlich weder eine gute, noch eine ökonomische, ökologische oder massentaugliche Lösung.
Seitdem aber Messenger wie Threema oder Signal ohne Google funktionieren und immer mehr gute und trackingfreie Apps existieren, hat man bessere Optionen. Dieses Wochenende habe ich nun alles was ich brauche auf ein einziges Smartphone gepackt. Ein paar Kompromisse waren nötig – aber es ist doch ein sehr datensparsame Lösung geworden. Hier ist mein Setup – wer eine ausführlichere Anleitung möchte, dem sei die Artikelserie Android ohne Google von Mike Kuketz empfohlen.
Die Hardware
Chinesische Hersteller fielen bei mir wegen grundsätzlichen systemisch bedingten Datenschutzbedenken aus. Habe mich deshalb für ein Samsung Galaxy S9 entschieden. Die größere Variante S9+ hätte nicht mehr gebracht: die speziellen Kamerafunktionen der Drei-Linsen-Technik lassen sich sowieso nicht mit Open-Source nutzen. Das S9 ist außerdem das einzige neuere Galaxy, für das ein aktuelles LineageOS zu Verfügung steht (siehe nächster Abschnitt). Spannende Alternative wäre noch der europäische Hersteller BQ mit seinem Mittelklasse-Smartphone Aquaris gewesen.
Außerdem nutze ich eine 400GB Speicherkarte, weil ich gerne Wikipedia in verschiedenen Sprachen offline lese und viel Platz für Offline-Landkarten benötige.
Das Betriebssystem
Bei mir läuft LineageOS, die mit Abstand populärste Android-Variante (frei und quelloffen). Man kann Google-Bestandteile (GAPPS) noch nachladen, aber ich nutze es natürlich ohne Google. Eine Alternative wäre noch die Spezialversion Lineage mit MicroG: Dort ist insbesondere der Push-Dienst von Google ersetzt, so dass z.B. Messenger wie Signal nicht ständig auf neue Nachrichten prüfen müssen. Damit könnte man ein bisschen Batterie sparen – aber dafür ist eben wieder eine weiterer Server involviert, dem man vertrauen müsste. Deswegen habe ich darauf verzichtet. Die Installation ist für mich mittlerweile eigentlich ein bekanntes Prozedere – aber für Neulinge möglicherweise überfordernd. Tatsächlich hat es diesmal auch bei mir gehakt – ich musste zusätzlich ein Vendor-Image installieren. Besser jemanden um Unterstützung fragen, der das schonmal gemacht hat – dann geht das in einer halben Stunde. In Smartphone-Repair-Shops sollte man das auch erledigen lassen können. Netter Nebeneffekt: Die ganzen nervigen Stock-Apps von Google und Samsung sind verschwunden. Ein frisches System!
App-Store
F-Droid ist Herz und Startpunkt eines quelloffenen Androids, es ersetzt den Play Store. Die App muss man im Browser herunterladen und dann manuell installieren. Danach installiert man fast alle Apps mit diesem Store. Mittlerweile findet man über 2600 Apps dort. Darunter übrigens auch G-Droid, der die gleichen Apps bietet wie F-Droid, aber etwas anders zu bedienen ist – so geht Open-Source.
Messenger
Signal und Threema lassen sich beide direkt von den Herstellern beziehen, es gibt sie nicht bei F-Droid. Aber sie sind beide trackingfrei, Signal sogar Open-Source. Telegram könnte man bei F-Droid in einer quelloffenen Variante laden, aber aus verschiedenen Gründen finde ich den Messenger weder sicher noch vertrauensvoll – z.B. weil er alle Kontakte unverschlüsselt auf seinen Servern speichert. Das machen Signal und Threema sehr viel besser. Wire hat Google Analytics eingebaut, allerdings in der manifest.xml deaktiviert – das mag für manchen Nutzer in Ordnung sein, die perfekte Lösung ist es nicht.
Conversations ist mein Lieblings-Messenger, weil er dezentrale XMPP-Server (Liste) nutzt. Man braucht neben der App noch einen Messenger-Account (wie bei Email). Ich bin bei conversations.im.
Standortdaten und Navigation
Damit man nicht immer auf die GPS-Signale warten muss, braucht man einen Ersatz für Googles Standortdienst, der WLAN und/oder GSM-Masten in die Ortung einbezieht. Für Lineage gibt es MicroG UnifiedNlp. Am einfachsten lässt sich die Lösung über F-Droid installieren, dort nach UnifiedNlp suchen. Über Plugins lassen sich dann verschiedene Varianten der schnellen Ortung wählen. Ich habe mich für „Local GSM Location“ entschieden – das funktioniert mit einer Offline-Datenbank und ist damit sogar der Google-Lösung überlegen. Außerdem muss ich damit nicht ständig meine Standortdaten preisgeben.
Eine weitere kleine App macht einen unsichtbar gegenüber den Wlan-Trackern in Fußgängerzonen und Geschäften. Zwar ist man mit einem trackingfreiem Smartphone gegenüber diesen Empfängern pseudonym (anders als der normale App-Nutzer, dessen Ladenbesuche durchaus personenbezogen registriert werden können). Aber man will möglicherweise trotzdem nicht mit seiner eindeutigen MAC-Adresse wiedererkannt werden. Der Wifi-Manager schaltet Wlan aus, sobald man bestimmte Funkmasten rund um seine eigenen Wifi-Netze verlässt. Und automatisch wieder an, wenn man wieder zu Hause oder in der Arbeit ist.
Osmand ist meine Standard-App für die Navigation – egal ob man Verbindungen zu Fuß, mit dem Rad, dem Auto oder sogar dem ÖPNV sucht (letzteres leider nicht mit Abfahrtszeiten). Eine Wahnsinns-App mit Offline-Karten und irre vielen Optionen. Könnte nicht mehr ohne Osmand verreisen oder wandern. Am tollsten ist sicher die Option, Wikipedia-Artikel in der Karte anzuzeigen (sie lassen sich offline für Länder herunterladen. Die Möglichkeiten sind am Anfang sicher unübersichtlich, aber irgendwann hat man raus, wie man sich mit Filtern den nächsten vegetarischen Döner-Laden anzeigen lässt, der gerade noch offen hat.
Bahn und ÖPNV
Wenn ich aktuelle Verbindungen für Züge, Busse und Bahnen suche, verwende ich meist Transportr und Offi/Öffi. Die Apps zeigen die möglichen Verbindungen sowie aktuelle Fahrzeiten (inklusive Verspätungen) an. Beide Apps kann man weltweit einsetzen, da man auswählt, welche Fahrplanregion man abfragen möchte. Standardmäßig habe ich bei Transportr den europäischen Zugverkehr (DB) gewählt und bei Offi regionale Netze wie MVV oder BVG. Tickets kaufen geht in den quelloffenen Apps logischerweise nicht.
Wikipedia
Häufigster Satz nach „Ich schau das mal bei Wikipedia nach“ – „Ah, grad kein Netz, naja, egal.“ Dabei gibt es Kiwix: Der Reader lädt die großen Wikipedia-Sprachversionen in einer einzigen Datei herunter (Deutsch mit Fotos z.B.: 35GB). Auch Wiktionary und Wikivoyage gibt es dort für Offline-Nutzung.
Wörterbuch
Als Sprachen-Fan habe ich natürlich auch eine Wörterbuch-App: QuickDic. Das ist ein ziemlich faszinierendes Projekt: Die Wörterbücher werden nämlich automatisiert aus Wiktionary-Wortverknüpfungen generiert. Daher wächst die Anzahl an Begriffen ständig, bei den bekannteren Sprachen sind es 30.000-70.000 Wörter. Quickdic funktioniert ebenfalls offline.
Social Media
Ich bin kein Freund von Social-Media-Apps auf dem Smartphone, weil ich nicht immer und überall Aktualisierungen bekommen möchte. Deswegen lese ich mein Twitter, Mastodon und Pixelfed nur jenseits vom Smartphone. Aber natürlich gibt es auch jede Menge Apps, mit denen man komfortabel Twitter und/oder Mastodon bedienen kann, z.B. Tusky oder Twitlatte. Auch jede Menge RSS-Reader findet man bei F-Droid.
Browser – meine drei Füchse
Firefox Klar ist standardmäßig im Privacy-Modus, weshalb ich ihn für alle spontanen Aufrufe verwende.
Für meine Bookmarks oder für mehrere Tabs bevorzuge ich IcecatMobile.
Fennec ist fast baugleich, aber unterstützt auch die Weitergabe der GPS-Position, weshalb ich ihn bei entsprechenden Websites zu Wetter oder Spritpreisen einsetze.
Weitere interessante Apps
Podcasts: AntennaPod
Musik: VLC Player
Radio-Streams: RadioDroid
Hörbucher: Voice
Kamera: OpenCamera
Passwort-Safe: KeePassDroid
Und wenn es keine passende App gibt?
Leider gibt es bei F-Droid einige Lücken: Zum Beispiel gibt es keine gute Wetter-App, weil gute Wetterdaten wie ein Regenradar einfach Geld kosten. Grundsätzlich gibt es hier zwei gute Workarounds:
- Ich habe mir für einige Websites Seitenverknüpfungen auf den Screen gelegt. So kann ich zum Beispiel die Wettervorhersage für München wie eine App öffnen. Der Vorteil: Meine Browsercookies kann ich löschen. Eine App gibt hingegen Android-ID oder sogar die Geräte-ID heraus und macht mich beim App-Betreiber oder der Werbefirma für immer erkennbar.
- In Einzelfällen habe ich auch Apps aus dem Playstore installiert (z.B. die vorbildlich datenschutzarme PhotoTan-App der Commerzbank). Das geht über Umwege mit Download-Tools wie Raccoon oder F-Droid-Apps wie Yalp oder Aurora. Aber bitte keine APKs unüberlegt von beliebigen Seiten aus dem Internet laden! Da Playstore-Apps mit hoher Wahrscheinlichkeit Tracker enthalten, sollte man vor so einem Schritt unbedingt die Datenschutzbestimmungen der App lesen und bei Exodus nachschlagen. Dort sind zahlreiche Apps mit ihren Trackern aufgelistet.
Ich habe auch ein googlefreies Smartphone.
Von Apple.
Sogar ohne Mehraufwand.
Ja, dann must du es ja nur noch trackingfrei bekommen
Dabei hilft obige Liste tatsächlich, wobei ich Safari doch mehr traue als Mozilla, seit Mozilla mit Burda zusammenarbeitet. Signal und Threema sind zum Beispiel ein Muss.
Genau, Apple: https://www.heise.de/mac-and-i/meldung/Mozilla-Foundation-fordert-von-Apple-mehr-Privatsphaere-4400197.html
https://www.heise.de/tp/news/Privacy-matters-4338701.html
Und wie genau trackt Burda jetzt die Mozilla-Nutzer? Da würden mich die technischen Details interessieren.
Witzbold!
Vielen Dank für die Mühe hinter diesem Artikel!
Alternativ zu OSMand emofehle ich in meinen Kreisen auch gern Locus Maps (pro).
Freut mich! Danke für den Tipp!
Vielen Dank für die Öffnung einer googlefreien Internetwelt! Bisher dachte ich, man käme einfach nicht drum herum.
Gern geschehen, war ja tatäschlich nur als kleiner Tipp gedacht! Alternative Androids gibt es schon seit Jahren und dazu auch sehr viele Tutorials.
Ich habe noch kein Googlefreis Smartphone. Trau mich an die Umsetzung noch nicht ran. Bezüglich locus pro momentan installiert. Bei Umstellung werde ich da nicht mehr ran kommen?? Denk ich mal. Zweites Hindernis: Ich lebe in Österreich und möchte ab und zu ZDF und ARD Mediathek schauen. Momentane Lösung da ich nur streame ist eddie openVPN deutscher Server, chromecast oder Microsoft Wireless Adapter und Zatoo oder Zapp und das Ganze dann mit Smartphone aufs TV Gerät. Bin mir nicht sicher ob das dann weiterhin funktioniert.
Zapp funktioniert
Spannender Beitrag! Was empfiehlt sich als Kalender App?
Einfach mal bei F-Droid schauen. Sinnvoll sind einerseits Offline-Kalender oder ein Setup mit WebDAV, einem offenem Standard u.a. für den Kalenderaustausch. Den kann man mit Nextcloud sogar selbst hosten.
Auch für mich als Apple-User ein spannender Artikel und ich frage mich, wannn daraus ein massentauglicher Service entsteht, der eine vergleichbare Usability hat wie iOS. Derzeit scheint mir das eher in der Nische. Vielleicht ist gleich eine reine Voice-„Oberfläche“ andenkbar, die allerdings vergleichbar wie hier dargestellt die Privatssphäre respektiert? Habe das einmal an einen der Gründer der Blloc Phones weitergeleitet. Vielleicht machen die ja etwas damit …
Man sollte 1e100.net mit einer Firewall blocken, das ist die Adresse, mit der Google unsere Daten empfängt.
Man kann außerdem in Erwägung ziehen, mit Orbot die eigene IP zu verschleiern, wenn man das für sinnvoll hält.
Danke, ausgezeichnet!
Ich mache es ähnlich, du liefersts aber noch ein paar Hinweise, die ich noch nicht kannte. Revanche:
+ K-9 für Email,
+ Orfox um anonym zu browsen,
+ Password Store (https://f-droid.org/en/packages/com.zeapo.pwdstore/),
als Alternative zu KeePass für Leute die ansonsten mit Unix-artigen Geräten zugange sind,
+ OpenKeychain für GPG
+ AFWall+, um wirklich zu kontrollieren was da noch draussen funkt (und das abzustellen),
+ FBReader (PDFs, ebooks),
+ Ghost Commander als Filemanager
Es wäre schön, eine Webseite zu haben, auf der das optimale Google-freie, datensparsame Android-Setup gecrowdsourced und geupdatet wird. Nur so ne Idee.
Ich kann dazu SailfishOS nur empfehlen, auch über die Konsole einwandfrei konfigurierbar.
Wollte gerade das Flashen meines SGS9 mit LOS16 vorbereiten und habe dabei gesehen, dass das Galaxy9 gar nicht mehr offiziell von Lineage unterstützt wird 🙁
Bekommst du noch Updates für dein lineage, in welchem Turnus und aus welchen Quellen stammen diese?
Was hier leider mit keinem Wort erwähnt wird aber man immer im Hinterkopf behalten sollte: Die Mobilfunknetzbetreiber tracken zum Teil bis auf wenige Meter genau wo wir uns wann physisch aufhalten mittels IMEI und IMSI. Zudem können sie aufzeichnen, wann wir wie datenintensiv welche Internet-Angebote nutzen. Das macht mir viel mehr Bauchschmerzen als Google, Apple & Co.
hallo, es gibt’s jetzt neue alternative: librem5 – neu unter http://www.puri.sm – kein androin, kein apple
Aufgrund fehlender Apps und vor allem der lächerlich geringen Akkulaufzeit bisher noch keine Alternative.
als es noch verfügbar war (und bei mir weiter) erfüllt(e) Fairphone OS einen ähnlichen Zweck; Linage geht da natürlich auch
Ein Artikel mit sehr viel Mehrwert, vielen Dank dafür! Ich steige privat grade von macOS auf Linux um, nachdem in mir mehr und mehr das Datenschutzbewusstsein wächst – und mir die aktuellen Macbook-Pro-Modelle preisleistungstechnisch einfach nicht zusagen. Irgendwann soll dann auch der Umstieg von iOS auf LineageOS folgen.
Schöner Artikel, vielen Dank dafür!
Leider wird das SGS9 meines Wissens nicht mehr offiziell von Lineage unterstützt. Wie oft bekommst du dann noch (Sicherheits-)Updates?
Hallo Herr Eberl, vielen Dank für den interessanten Artikel! Leider habe ich auf der Seite von LineageOS gesehen, dass das SGS9 gar nicht mehr offiziell supported wird. Gibt es dann trotzdem noch regelmäßige Sicherheitsupdates?
Hallo anonym,
erstmal sorry für die späte Antwort, bin gerade unterwegs. Ich habe das auch gesehen und weiß gerade noch nicht, wie ich das Problem lösen soll. Auf Dauer sollte man ein Smartphone ja nicht ohne Updates betreiben. Kompilierungen aus Foren halte ich auch nicht für sicher und selbst kompilieren dürfte etwas mühsam werden. Ich warte erstmal ab. Kaufen würde ich mir ein Smartphone ohne Updates aber nicht mehr.
Eine Alternative wären noch die builds der e-foundation, dort gibt es das Samsung S9. Habe aber keinerlei Erfahrungen zu dem Projekt.
https://gitlab.e.foundation/e/wiki/en/wikis/devices-list
Beim Kuketz-Forum findet man eine Diskussion dazu, evtl. ist das erhellend:
https://forum.kuketz-blog.de/viewtopic.php?t=1655
Die von dir gepriesene PhotoTan-App der Commerzbank nutze ich auch, allerdings ging das nicht auf meinem Lineage-Telefon, weil das von der App als unsicher eingestuft worden war. Ich habe dann die App auf mein Google-Android-Tablet (ohne Lineage) installiert.
Ebenso zwingt auch die Giropay-App zur Custom-ROM-Abstinenz. Was fehlt, ist eine Institution, die z. B. Lineage-ROMs anerkannt sicher anbieten kann. Das geht nicht ohne Mitarbeit der Hardware-Hersteller.
Wer zertifiziert eigentlich Google, Apple oder Microsoft als vertrauenswürdig?
„Wer zertifiziert eigentlich Google, Apple oder Microsoft als vertrauenswürdig?“
Google, Apple und Microsoft…
„Chinesische Hersteller fielen bei mir wegen grundsätzlichen systemisch bedingten Datenschutzbedenken aus.“ Lassen sich die bedenken irgendwie objektivieren?
Ja, Hauptproblem ist das politische System und die fehlende Gewaltenteilung, damit auch mangelhafte Rechtsstaatlichkeit. Entsprechend auch fehlender Angemessenheitsbeschluss (nach DSGVO). Und natürlich auch konkrete Erfahrungen, z.B. zahlreiche Berichterstattungen z.B. zu Huawei und Datenverbindungen bei Apps, aber auch meine eigene Recherche z.B. zu TikTok.