Android unter Kontrolle

June 09, 2013

Die Entscheidung, ein Smartphone mit iOS oder Android zu benutzen, war bei mir vor allem von den Möglichkeiten geprägt, das jeweilige System an meine Bedürfnisse anpassen zu können.

Aus ganz ähnlichen Gründen benutze ich auch seit meinem ersten Computer immer wieder Linux und bevorzuge Mac OS X gegenüber MS Windows. Unten soll es vor allem um die Sicherheit und den Datenschutz gehen.

Spieglein, Spieglein

Mein Smartphone benutze ich mittlerweile viel häufiger, als ich es mir bei der Anschaffung vorstellen konnte. Es ist mein tragbares Büro, meine Kamera für Schnappschüsse, Adressbuch, Lexikon und Telefon – der Pocket Guide to the Galaxy.

Und da ich es so viel benutze, möchte ich, dass es mir gefällt, ich es gerne anschaue und bediene. Klarer Vorteil für Android ist, dafür gibt es massenhaft Anpassungen in Form von Launchern, Themes oder ROMs, die das alles gleich eingebaut haben.

Apps, Apps, Apss

Da so ein tolles Device alles mögliche kann, gibt es auch sehr viele Wege, alles mögliche zu tun – in Form von Apps. Da ein Android anders als ein iPhone nicht nur an einen App-Markt gebunden ist, kann ich auch einfach nur freie Software installieren wie zum Beispiel von F-Droid. Im Vergleich zum iTunes-Store für iOS gibt es für Androiden mehr, qualitativ oft hinterfragenswürdige, manchmal sogar schönere aber vor allem eben mehr freie Apps.

Sesam, schließe Dich

Wenn doch mal mein Smartphone abhanden kommt – kann leider jederzeit passieren – möchte ich dafür sorgen, dass die Daten nicht in Hände von dritten Menschen oder Firmen gelangen. Schließlich trage ich auf so einem kleinen Hosentaschenrechner allerhand Informationen über mich und mein Umfeld – also auch Daten, die Dritte betreffen – mit mir.

Also ist eine Verschlüsselung der Daten Voraussetzung. Android kann das ab Version 4.0 von Hause Google aus, nur muss es vom Benutzer selber in den Einstellungen unter dem Punkt Sicherheit aktiviert werden. Und das ohne das Gerät roten zu müssen. Das ist ein längere Prozedur, da alle Daten in eine verschlüsselte Partition kopiert und anschließend wieder gelöscht werden müssen. Davor hatte ich etwas Respekt, ist aber bei meinem Nexus 4 gleich gut gegangen und ich kann es so weiter empfehlen.

Finger weg!

no permissions screen

Weiterhin möchte ich verstehen, auf welche Daten einzelne Apps zugreifen und wohin sie diese schicken. Wenn eine App zuviel darf, möchte ich ihr dafür erstens gehörig auf die Finger klopfen und zweitens die Berechtigungen entsprechend einschränken. Das ist einer der größten Minuspunkte von Android: iOS hat das nämlich mittlerweile schon eingebaut.

Dafür habe ich verschiedene Varianten ausprobiert. Wichtigste Voraussetzung dafür scheint zu sein, dass das Gerät gerootet ist. So bekomme ich Zugang zu Funktionen im System, an die sonst nur administrative Prozesse kämen.

Eine Variante ist, eine ROM wie PACman aufzuspielen, ein modifiziertes Android-Sytem mit eingebautem PDroid. Genau dieses PDroid macht es möglich, die Rechte für jede einzelne App zu überprüfen und einzeln abzustellen. Will ich PDroid auf meinem bestehenden System benutzen, muss ich dafür die ROM und somit den Kernel flashen. Und das leider bei jedem System-Update erneut.

Die mir nun liebste Weise ist eine Kombination aus zwei Apps. Die erste überprüft die Berechtigungen jeder installierten App und informiert mich bei Veränderungen. Das macht zum Beispiel Clueful von Bitdefender hervorragend. Für die zweite App ist wieder das Rooten notwendig. Mit dem nicht so schön designten Permissions Denied kann ich dann in mühevoller Kleinarbeit alles Abstellen, was ich nicht brauche und nicht haben will. Das ist auch ein guter Weg, mein Android vor Malware zu schützen.

Clueful - Übersicht Clueful - Notifications Clueful - Ingress Permissions Denied - Packages Permissions Denied - F-Droid
"Clueful" & "Permissions Denied"

Das ist eine Möglichkeit, das Android-OS etwas sicherer zu machen. Viel wichtiger ist, schon vor dem Installieren fragwürdiger Apps vorsichtig zu sein.

Nachtrag I:

Mit CyanogenMod 10.1.1 und neuer und darauf basierenden ROMs ist es nun ohne zusätzliche Apps möglich, einzelne Programme in eine Sandbox zu sperren. Der „Privacy Guard“ kann über die App-Info aktiviert werden. Damit kann das entsprechende Programm nicht mehr auf das Adressbuch zugreifen, SMS und Anrufprotokoll lesen und kann den aktuellen Standort nicht mehr abfragen.
Für das alternative Betriebssystem ist auch eine detaillierte Anleitung auf Englisch auf additivetips erschienen.


Mehr zum Thema: Android: Werbe-Blocker geblockt

47SOUL live

47SOUL spielen zum ersten Mal in Berlin und Tasmo ist der Support-DJ… Continue reading

Das war Jugend hackt

Published on October 21, 2015

beats mit unterstrich

Published on May 09, 2015