Android Teil - VHS Workshop: Datenschutz trifft Nachhaltigkeit: das eigene Smartphone optimieren

Added: 16. Mai 2025

Changelog

v1.1

Ändere DNS-Server von Adminforge zu Adguard
Ändere Adblock-Testseiten von d3ward zu canyoublockit.com und d3ward-mirror
Bessere Web-App-Beispiele (DVB, Mastodon)
Ergänze Sektion über App-Datenschutz (Word, Collabora/Onlyoffice)
Update für Privatsphäre-Einstellungen-Sektion
Verschiebe Sektion über Privatsphäre-Einstellungen

1. Vorstellungsrunde + Disclaimer

Disclaimer:

Alle Einstellungen und Änderungen sind ein Angebot. Ihr müsst keine dieser Änderungen durchführen.
Sagt Bescheid, wenn ihr nicht hinterherkommt und fragt damit wir euch helfen können. → Engel
Gerade bei Android: Nicht alle Einstellungen auf jedem System und wir haben kein Smartphone jedes Herstellers zum Testen.
Fokus auf Privatssphäre, nicht Sicherheit
Manche Einstellungen können euer Smartphone unsicherer machen z.B. Aktivieren der Installation aus Unbekannten Quellen; Installation eines alternativen App-Stores; Vertrauen in App, welche Traffic mitlesen kann (DNS)
Alle Einstellungen und Installationen, die wir zeigen können ohne bleibende Schäden rückgängig gemacht werden.

2. Ad- und Tracker-Blocker

Motivation (evtl. auch im Vortrag)
- Internet immer mehr mit Werbung und Trackern vollgemüllt Enshittification (~Cory Doctorow)
- Resultat zunehmender Monetarisierung von Websites u. Diensten
- AdBlocker = Selbstverteidigung gegen diesen Trend
- Nicht nur im Browser, sondern auch auf systemweit möglich
- deutlich angenehmeres Nutzungserlebnis, Schutz vor Tracking u. Viren
- Nutzung eines DNS-Adblocker - Was ist das?
  - jeder Computer im Internet hat eine Adresse, die IP-Adresse z.B. 141.76.39.140 (tu-dresden.de)
  - für Menschen sehr unhandlich, deshalb nutzen wir Domains wie z.B. tu-dresden.de, da diese leichter zu merken und zu schreiben sind
  - Computer verstehen keine Domains, immer IP für Verbindung nötig
  - DNS = Telefonbuch des Internets → Übersetzung von Domains zu IP-Adressen
  - auch Werbeserver im Internet haben Domains
  - Werbeblocker-DNS: keine Übersetzung dieser Werbe-Domains → keine Verbindung zu Werbeserver möglich → kein Herunterladen von Werbung
DNS Adblocker
- 🤖 Private DNS Server
  - Vorher-Test:
    - Visueller Test: Öffnen der Website https://canyoublockit.com (QR-Code)
    - Quantifizierung: Öffnen der Website https://adblock.turtlecute.org (QR-Code)
  - Öffnen der Einstellungen
  - Gehe auf Netzwerk und Internet>Privater DNS-Server (Möglich seit Android 9)
  - Trage Adresse dns.adguard-dns.com ein
  - Einmal Flugmodus an und ausschalten und Browser neustarten
  - Nachher-Test:
    - Visueller Test: Öffnen der Website https://canyoublockit.com (QR-Code)
    - Quantifizierung: Öffnen der Website https://adblock.turtlecute.org (QR-Code)
- Erklären von Vorteilen und eventuellen Nachteilen

Vorteile	Nachteile
keine werbung	Keine Finanzierung der genutzten Dienste → Spenden als Alternative
Schutz vor Tracking	Overblocking (Blockieren von Domains, die wichtig für Funktion eines Dienstes sind und ihn so kaputt machen)
Virenschutz	Vertrauen in DNS-Anbieter im Umgang mit Daten
weniger Datenvolumenverbrauch	man kann KEINE YT-Ads blockieren

3. Privatssphäre-Einstellungen

Motivation: Von Haus aus bringen Android und iOS viele Optionen mit, um die Privatsphäre zu verbessern
Berechtigungen und eingebaute Einstellungen
- 🤖 Android Einstellungen suchen
  1. Öffnen der Einstellungen > Datenschutz
  2. Scrollen nach unten
  3. Gehe zu Einstellungen > Datenschutz > Privatsphäredashboard
    - 🚧 ab Android 12, bei älteren Versionen Schritt überspringen
    - Zeigen aller Apps mit einer bestimmten Berechtigung, die diese in den letzten 24h genutzt haben
    - „Arbeitsauftrag“: Regelmäßig hier rein schauen, ob sich das angezeigte mit den Erwartungen deckt
  4. Gehe zurück zu Einstellungen > Datenschutz > Berechtigungsmanager
    - Arbeitsauftrag: Durchgehen der Berechtigungen (v.a., Berechtigungen, welche ein hohes Risiko zum Missbrauch haben) und ungewollten Apps diese Berechtigungen entziehen
    - Wiedererteilung jederzeit möglich
    - Empfehlung: Wenn möglich (und Berechtigung grundsätzlich gewollt ist) die Option Während Nutzung zulassen bei Berechtigungen wählen
    - Zeige App: Fitotrack und entziehe die Standortberechtigung → Gehe dann in FitoTrack und zeige, wie man die Standortberechtigung wieder erteilen kann. (+ Symbol, um Workout zu starten)
    - Gehe dabei auf die verschiedenen Möglichkeiten ein, den Standort freizugeben (z.B. Präzise, Grob, Immer fragen, …)
    - Fragen stellen
  5. Gehe zurück zu Einstellungen > Apps > Spezieller Zugriff
    - Achtung: sehr weitreichende Berechtigungen sollte nur für System-Apps (Kamera, Telefon, Galerie) und Apps mit viel Vertrauen erteilt werden
    - Wichtigste Einstellungen in diesem Menu:
      - Zugriff auf alle Dateien
        
        Unbeschränkter Zugriff auf Private Daten
        
        Entfernen von Apps, wo unsicher ob Berechtigung benötigt
      - Installieren unbekannter Apps
        
        Apps mit Möglichkeit auch Schadsoftware zu installieren
        
        Nur Play Store und Apps, denen ihr wirklich vertraut!
Optimieren der Privatssphäre-Einstellungen von Google (AdvertisementID, Personalisierte Werbung, …)
- 🤖 Google:
  - Gehe zu Einstellungen>Google
  - Klicke oben rechts auf die 3 Punkte>Nutzung & Diagnose> Schalte Nutzung & Diagnose aus
    - Effekt: Nutzungsinformationen wie Details zur Appnutzung werden nicht mehr an Google geschickt
  - Falls 2 Reiter exitieren gehe auf Reiter Alle Dienste
  - Gehe zu Geräte und Teilen>Quick Share>Wer Inhalte mit dir teilen kann> Stelle um auf Meine Geräte
    - Effekt: Fremde haben nicht mehr die Möglichkeit, die über Googles Quick Share ungewollt Dateien zu teilen. Soll das möglich sein, dann mache die Einstellung rückgängig
  - Gehe zu Nutzung von geteilten Daten personlisieren> Deaktiviere das für alle Apps
    - Effekt: Apps sollen ihre Diesnte jetzt nicht mehr aufgrund deiner Interessen personalisieren. Das gilt u.a. auch für Werbung
    - Wegnehmen der Grundlage für Tracking
  - Gehe zu Werbung>Werbe-ID löschen> Klicke auf Werbe-ID löschen
    - ACHTUNG: Nicht umkehrbar!
    - Effekt:Entfernen der einzigartigen ID, die Google zum Tracking nutzt
Hinweisen darauf, bei allen Apps mal zu schauen, was man so in den Einstellungen machen kann

4. Datensparsame Apps finden

Bisheriger Ansatz: Beschränken der Berechtigungen & Tracking installierter Apps
Besser: Nutzen von Apps, die Private-By-Design sind
Wie finde ich privatsphärefreundliche Apps?
- 🤖 Play Store:
  1. Öffne den Play Store auf dem Handy (oder Website https://play.google.com) > Suche nach Word > Seite von Microsoft Word öffnen
  2. Scrolle nach unten zu Datensicherheit > Klicke auf →
  3. 2 Kategorien
    - Geteilte Daten: Weitergabe an Dritte und andere Unternehmen → können verkauft werden
    - Erfasste Daten: Alle Daten-Kategorien, die die App sammelt
  4. Word → viele Daten erfasst und sogar geteilt
  5. Gehe zurück > Suche nach Collabora > Scrolle nach unten zu Datensicherheit > Klicke auf → → Kein Tracking
Allgemein: OpenSource Apps (z.B. LibreOffice, Mastodon) sehr Datensparsam
- Finden über Seiten wie https://alternativeto.net

Vorteile	Nachteile
erste Überblick über Datenschutzfreundlichkeit	sehr vage (nicht klar, welche konkreten Daten)
Vergleich möglich, da alle Apps diesen Bericht haben	Angaben stammen von Hersteller und sind nicht verifiziert → können falsch sein
	(in Ausnahmefällen, keine Angabe des Entwicklers erforderlich)

5. Alternative App-Stores

🤖 Android:
- starke Verbesserung der Privatsphäre bei Nutzungs von Apps die private-by-design sind
- Warum F-Droid?
  - Community-Projekt (non-profit)
  - Nur Quelloffene Anwendungen, viele Apps davon ohne Tracker
  - problematische/privatssphäre-unfreundliche Features als “Anti-Features” markiert
  - Apps die es nur da gibt
  - Enwickler-Perspektive: Guter Support, Einfaches Anbieten von Apps
- Installation
  1. Besuche F-Droid-Seite (QR-Code auf Bildschirm zeigen)
  2. Lade .apk herunter
  3. Führe Datei aus
  4. (kann eventuell auftreten) Bei Pop-Up Aus Sicherheitsgründen kannst du auf deinem... klicken auf Einstellungen
    - Regler bei Dieser Quelle vertrauen anschalten (kann rückgängig gemacht werden)
    - Achtung: niemals für Apps anschalten, denen man nicht vertraut und Niemals einfach so .apk aus dem Internet installieren, da Apps Haupteinfallstor auf das System sind!
  5. Klicken auf Installieren im Paket-Manager-Dialog
- Kleine Führung durch den F-Droid
  1. Öffne F-Droid
    - Suche nach Apps mit Lupensymbol
    - Reiter Kategorien zum Stöbern
    - Reiter Umfeld zum direkten Teilen von Apps zwischen 2 Geräten (nicht wirklich relevant)
    - Reiter Aufgaben sehen von aktuellen Installationen bzw. Aktualisierungen
  2. Gehe zu Einstellungen > Abschnitt Aktualisierungen > aktiviereAutomatisch installieren
    - 🚧 ab Android 12 möglich, bei älterer Android Version: Automatisch abrufen und Aktualisierungsbenachrichtigung aktivieren
    - bei erstmaliger Installation → Bestätigung durch den Nutzer
    - Danach automatisches Update
    - Effekt: Automatische Updates stellen sicher, dass sicherheitslücken möglichst schnell behoben werden
    - Problem: Verändern der Funktionsweise der App durch Update → Möglichkeit von F-Droid auch ältere Versionen zu installieren
  3. Wie sieht App Seite aus: Gehe zum Startbildschirm > Suche nach App mensen > Klicken auf die App
    - Installation über Knopf möglich
    - App besitzt Merkmale, die möglicherweise unerwünscht sind. → sogenannte Anti-Features
    - Beim klicken auf MEHR (Anzeigen der Beschreibung) > Runterscrollen bis zu Unerwünschte Merkmale
      - Unerwünschte Merkmale: App-Features oder Verhalten, welches nicht alle Nutzer möchten. z.B. Tracking, nicht-quelloffene Bestandteile, Sicherheitslücken, Abhängigkeiten von nicht-freien Diensten (z.B. Kartendiesnte, Internetdiesnte, …)
    - Scrollen nach ganz unten zu Links, Berechtigungen, Versionen
      - Links: Verweise auf Entwickler, Quellcode, Websites, … → praktisch, wenn Probleme mit der App und Kontakt gesucht
      - Berechtigungen: (eher veraltete Form von Android Berechtigungen) zum schauen, was die App alles Nutzen möchte → ihr seht auf jeden Fall die Berechtigungen beim Installieren
      - Versionen: Druch Klick auf Version → Installieren einer älteren Version der App möglich
  4. Apell an Misstrauen für alle Apps aus egal welchen Stores: Erst überlegen, dann installieren & ungenutzte Apps löschen
  5. Aktualisierung: immer nur in Store aktualisieren, in dem man App installiert hat (ist nicht anders möglich)
  6. Installieren von Apps
    - wieder Erlauben von Unbekannten Quellen und klicken auf Intallieren im Pop-Up (Siehe Punkt 4 Bei Installation von F-Droid)

6. Alternative Suchmaschine und Web-Apps

Browser als wichtig(st)e App mit vielen Einstellungsmöglichkeiten
- Browser-Empfehlungen Android: Fennec
- Installation von Fennec aus dem F-Droid
Wie ändere ich meine Suchmaschine? auf DuckDuckGo
- 🤖 Firefox/Fennec:
  - Öffne den Browser (auch wer nicht Fennec runterladen wollte)
  - Klicken auf drei Punkte unten Rechts > Einstellungen > Suchen > Standardsuchmaschine
  - Auswahl von DuckDuckGo
Wie nutze ich Apps, ohne sie zu instalieren? Progressive Web Apps
- 🤖 Android Fennec/Firefox:
  - Besuchen der Website z.B. https://dresden.network
  - Klicken auf Dreipunkt-Menu > Wählen von Installieren
  - App jetzt auf Home-Screen (wie normale App)
- 🤖 Android Chrome:
  - Besuche Website z.B. https://dresden.network
  - 3 Punkte Menu > Wähle Installieren
  - App jetzt auf Home-Screen
- Disclaimer:
  - nicht mit allen Apps möglich
  - Alternativer Dialog: Zu Startbildschirm hinzufügen → nur Link zur Website erstellt (aber trotzdem praktisch)

Vorteile	Nachteile
Sparen von Speicherplatz	Neuanmeldung in der PWA manchmal nötig
Besserer Schutz der Privatssphäre, da weniger Berechtigungen (wenn Browser weniger Berechtigungen)	fühlen sich nicht so nativ an
keine Updates nötig	eventuell weniger Features
Apps haben eigenen Speicher, um sich Einstellungen zu merken (nicht wie Websites)	nicht alle Webapps PWA