====== Android Smartphone (google-frei) einrichten ====== **Was ist grundsätzlich von Smartphones zu halten? Sollte man sie überhaupt benutzen? Wir finden: Smartphones sind praktische Helferlein, die Alltag und politische Organisierung erleichtern können. Richtig ist aber auch, dass Smartphones die universelle Wanze in der Hosentasche ​und ein großes Helferlein für staatliche Überwachung und globale ​Werbekonzerne​ sein können. Wer ohne Smartphone auskommt, gut. Für alle anderen soll diese Anleitung einen Ausweg aus dem Ganz-oder-Garnicht Denken liefern.** **Der Fokus des Artikels liegt darauf, das Smartphone von den Massenüberwachungs-Tools der großen Internet-Konzerne, vor allem Google, zu bereinigen und damit ein Mindestmaß an Privatsphäre wiederherzustellen. Schutz gegen gezielte Angriffe auf einzelne Smartphones, etwa durch Ermittlungsbehörden, ist nur am Rande Thema. Doch auch wenn es umfassende Sicherheit (gerade) im digitalen Leben nicht gibt, ist das kein Grund, den Kopf in den Sand zu stecken.** Wir beschreiben im Folgenden den Weg zu einem Smartphone, mit dem man (neben dem Telefonieren und SMS) problemlos und einigermaßen sicher Nachrichten schreiben, im Internet surfen, E-Mails lesen und navigieren kann. Nachdem das Thema lange nur für Nerds und mit viel Bastelei zu meistern war, ist es mittlerweile, mit ein wenig Computer-Kenntnissen, gar nicht mehr so schwer. Und wer es sich selbst nicht zutraut, fragt einfach mal im Freundeskreis um Hilfe. Nach dem Entfernen der Google Services wird die eine oder andere Funktion anders oder gar nicht mehr funktionieren. Ohne Google Services wird man weder die Echtzeit-Stauanzeige von //Google Maps//, noch personalisierte Suchergebnisse bekommen. Aber für die meisten Dienste von Google und Co gibt es privatsphäre-freundliche und datensparsame Alternativen die wir unten vorstellen. Und sie werden täglich besser, auch weil sie mehr und mehr verwendet werden. ===== Warum das alles? ===== Gut [[https://www.heise.de/newsticker/meldung/Smartphones-Android-und-iOS-haengen-alle-ab-3300959.html|85 Prozent aller Smartphones]] und schätzungsweise [[http://www.sueddeutsche.de/news/wirtschaft/telekommunikation-google-zwei-milliarden-android-geraete-dpa.urn-newsml-dpa-com-20090101-170517-99-492931|2 Milliarden Geräte]] weltweit laufen mit Android. Nahezu alle dieser Android-Smartphones haben Google Services installiert, mit deren Hilfe der Konzern massenhaft Daten wie Standortdaten, Browse- und Such-Historie, [[https://mobilsicher.de/aktuelles/googles-private-vorratsdatenspeicherung|Anruf- und SMS-Protokolle]], genutze Apps, etc. sammelt und dem persönlichen Google-Account zugeordnet speichert. Eine Übersicht, welche Funktionen die Google Services bieten und was das mit (Abwesenheit von) Privatsphäre zu tun hat, liefert der Artikel [[https://mobilsicher.de/hintergrund/geheime-kommandozentrale-google-play-dienste|Geheime Kommandozentrale: Google Play-Dienste]] (von [[https://mobilsicher.de|mobilsicher.de]]). Die gesammelten Informationen geben tiefe Einblicke in die privatesten Themen und Vorlieben jeder Einzelnen Google-User*in - und mit diesem Wissen von unvorstellbarem Ausmaß dem Konzern eine enorme Macht. Selbst wenn die gespeicherten Informationen nicht immer direkt einem Namen zugeordnet sind, kann aus ihnen leicht ermittelt werden, welche reale Person hinter dem betreffenden Profil steckt. Die einmal erhobenen Daten können jederzeit in falsche Hände geraten und für alles mögliche verwendet werden. Auch welchen Ermittlungsbehörden Zugriff auf die erhobenen Daten gegeben werden (müssen), kann sich schnell ändern - etwa durch neue Gesetze. Was Google alles an privaten Daten speichert, fasst der Artikel [[https://mobilsicher.de/hintergrund/was-sammelt-google-ueber-mich|Welche Daten sammelt Google über mich?]] (von [[https://mobilsicher.de|mobilsicher.de]]) zusammen. Glücklicherweise lässt sich mittlerweile ein google-freies Android-Smartphone einrichten, das auch für Computer-Laien nutzbar ist, die wichtigsten Funktionen besitzt, regelmäßig mit Updates versorgt wird und ganz ohne die Google Services auskommt. Daher unser Appell: Probiert es aus! Macht eure und die Kommunikation eurer Kontakte ein wenig sicherer und entzieht sie der Massenüberwachung durch Google und Co. Wer sich jetzt denkt: Aber Android selbst wird doch auch von Google entwickelt! - der hat Recht. Aber ein freies Betriebssystem [[https://mobilsicher.de/hintergrund/wie-viel-google-steckt-in-android|dessen Entwicklung maßgeblich von Google finanziert wird]] zu nutzen, ist etwas anderes als die proprietären Dienste, die massenhaft personenbezogene Daten über euch und eure Kontakte an Google-Server senden. ===== Ein alternatives Android-Betriebssystem ===== Für ein google-freies Smartphone muss das gesamte Betriebssystem neu installiert werden. Die so genannten //G-Apps//, welche die Google Services beinhalten, sind so tief in das System installiert, dass sie nicht einfach gelöscht werden können. Smartphone-Hersteller liefern ihre Geräte fast immer mit einem vorinstallierten Android (der so genannten "Stock ROM") aus, bei dem die //G-Apps// bereits installiert sind. Glücklicherweise kann man auf den allermeisten Android-Smartphones eine andere Android-Variante (so genannte "Custom ROM") installieren. Dieser Vorgang überschreibt die aktuelle Android-Version und löscht alle Daten auf dem Smartphone. Da Smartphones unterschiedliche Hardware verwenden, gibt es leider keine Android-Variante, die für alle Smartphones verfügbar ist. Man muss also schauen, ob das eigene Smartphone mit einem alternativen Betriebssystem kompatibel ist. Wir stellen hier einige alternative Android-Betriebssysteme vor: ==== GrapheneOS ==== {{:howto:android:grapheneos-logo.png?nolink&70 |}} Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: //GrapheneOS// enthält unter der Haube viele Anpassungen, die das Ausnutzen von etwaigen Sicherheitslücken durch Hacker:innen erschweren sollen. Das kann mitunter auf Kosten der Schnelligkeit und App-Kompatibitlität gehen. Sicherheitsupdates werden sehr schnell bereitgestellt. Das Projekt hat einen ausführlichen [[https://grapheneos.org/usage|User Guide]] mit vielen Infos und Tipps zur Gerätesicherheit. ==== CalyxOS ==== {{ :howto:android:calyxos-logo.jpg?nolink&70|}} //CalyxOS// übernimmt einige der Sicherheits-Features von GrapheneOS macht aber mehr Kompromisse zugunsten von App-Kompatibilität und Nutzerfreundlichkeit. Apps wie F-Droid, Tor Browser, Signal Messenger und RiseupVPN sind bereits vorinstalliert. Eine gute Auswahl, wenn das Telefon „einfach nur funktionieren“ soll. Zur Zeit sind //CalyxOS// und //GrapheneOS// nur für die neueren Google Pixel Geräte verfügbar. Die enge Auswahl wird damit begründet dass diese Geräte vom Hersteller zuverlässig mit mit Sicherheitsupdates versorgt werden und einige weitere Funktionen für besser Gerätesichere Gerätesicherheit haben. Auf https://endoflife.date/pixel kannst du nachschauen welche Pixel-Geräte noch wie lange mit Sicherheitsupdates vom Hersteller versorgt werden. ==== LineageOS ==== {{:howto:android:lineageos-logo.png?nolink&90 |}} Außerdem nennenswert ist //LineageOS//, ebenfalls ein freies Betriebssystem auf Basis von Android. //LineageOS// hat einen geringeren Fokus auf Gerätesicherheit, hat andererseits aber eine große Community von Entwickler:innen und unterstützt sehr viele Smartphone-Modelle. Einge Übersicht bietet die [[https://wiki.lineageos.org/devices/|Liste der unterstützten Geräte]] im LineageOS-Wiki. Wirklich empfehlen können wir LineageOS allerdings nicht, da es allgemein als deutlich unsicherer einzustufen ist als CalyxOS und GrapheneOS. Ausführliche Überlegungen zu der Sicherheits von Android-Betriebssystemen und der Besorgung der geeigneten Hardware, sowie eine Übersicht weiterer google-freier Betriebssysteme [[howto:android:geraetesicherheit|findest du hier]]. LineageOS dient als Basis für einige weitere Custom-ROMs, die ihrerseits unterschiedliche Zielgruppen und Funktionalität haben: [[https://divestos.org/index.php|DivestOS]], [[https://e.foundation|/e/OS]] sowie [[https://lineage.microg.org/|LineageOS for microG]]. ===== Alternatives Android installieren ===== ==== Vor der Installation: Daten sichern ==== Die Installation des alternativen Android (z. B. //LineageOS//) überschreibt das bestehende Betriebssystem, deswegen müssen alle noch benötigten Daten von dem Smartphone gesichert werden. Neben Bildern, Dokumenten und wichtigen Nachrichten gilt das auch für Kontakte und Kalender. Beginnt mit der Installation erst, wenn ihr sicher seid, dass keine wichtigen Daten mehr **ausschließlich** auf dem Smartphone sind.\\ Der Nachrichtenverlauf des Signal Messengers wird nicht im Speicher des Telefons, sondern im internen App-Speicher gelagert. [[https://support.signal.org/hc/de/articles/360007059752-Nachrichten-sichern-und-wiederherstellen|Auf der Hilfe-Seite von Signal]] kannst du nachlesen wie du deinen Signal-Verlauf sichern und nach der Neuinstallation wiederherstellen kannst. ==== LineageOS: Installation ==== Da die Installation je nach Smartphone-Modell unterschiedlich abläuft, sollten dafür die Installationshinweise auf den Seiten von LineageOS (in Englisch) gelesen und befolgt werden. Wir gehen im Folgenden nur grob die einzelnen Schritte der Installation durch: - **Computer vorbereiten**: Für die Installation wird ein Computer benötigt, an den das Smartphone per USB angeschlossen wird. Ideal ist ein Linux-Rechner, zur Not tut es auch ein MacOS oder Windows-Rechner. In jedem Fall muss //adb// (//Android Debug Bridge//) installiert sein. Wie das genau geht, findet ihr durch eine schnelle Suche nach "ADB in [Linux|Windows|Mac OS] installieren" raus.\\   - **Recovery flashen**: Bevor ihr das eigentliche Android-Betriebssystem installiert, muss das so genannte "Recovery System" überschrieben werden. Das ist ein kleines Programm, das zum Aktualisieren, Ändern und Reparieren des Betriebssystems dient und in einem extra Speicherbereich auf dem Smartphone liegt. Das bekannteste freie Recovery System ist [[https://twrp.me/|TWRP]]. Die richtige Version für das Modell findet ihr in der [[https://twrp.me/Devices/|Liste der Geräte]].\\   - **Altes Betriebssystem löschen**: Aus dem zuvor installierten und gestarteten Recovery System heraus sollten alle Partitionen des Smartphones gelöscht werden. Das verhindert, dass Software aus dem alten Betriebssystem erhalten bleibt und möglicherweise im neu installieren System Schaden anrichtet. Das Löschen der Partitionen wird "wipen" genannt.\\   - **LineageOS installieren**: Nachdem alle Partitionen gelöscht (gewiped) wurden, kann das neue //LineageOS// installiert werden. Die genaue Anleitungen zum Installieren von //LineageOS// findet sich auf der LineageOS-Seite zum Smartphone-Modell hier: [[https://wiki.lineageos.org/devices/|LineageOS Wiki - Liste unterstützter Geräte]]. Bei der Installation von //LineageOS// unbedingt darauf achten, **keine** //GApps// zu installieren. Sonst holt ihr euch all die Google Services wieder auf euer Smartphone. Die Installation von GrapheneOS oder CalyxOS läuft jeweils etwas anders ab. Da sie sehr ausführlich auf den Webseiten der Projekte erklärt wird, sind diese hier nur verlinkt: https://grapheneos.org/install/ und https://calyxos.org/install/ ===== Speicher verschlüsseln ===== Die meisten neueren Smartphones sind von Haus aus verschlüsselt. Bei verschlüsseltem Smartphone muss man zum Starten des Smartphones ein Passwort eingeben, um den Speicher zu entschlüsseln. In der Regel kann unter //Einstellungen > Sicherheit// nachgeprüft werden, aber das kann je nach Gerät variieren Bei älteren Modellen kann es nötig sein die Verschlüsselung in den Sicherheits-Einstellungen manuell zu aktivieren. Das dauert einmalig bis zu einer Stunde. Das Smartphone sollte dafür aufgeladen sein und am Strom hängen. Die Speicher-Verschlüsselung schützt nur mit Gewissheit wenn das Smartphone ausgeschaltet ist. Im laufenden Betrieb kann es unter Umständen gelingen die Verschlüsselung zu umgehen. Trotzdem: vielleicht kann man das Gerät ja im richtigen Moment noch schnell ausschalten, oder man verliert es und der Akku wird leer, bevor es gefunden wird. ===== Empfohlene Einstellungen ==== Folgende Einstellungen empfehlen wir aus Privatsphäre- und Sicherheitsgründen: * Online-Suche von Kontakten und Telefonnummern deaktivieren: In der Telefonier-App auf die drei Punkte oben rechts im Eingabefeld gehen, dann unter //Einstellungen -> Telefonnummernsuche// alle Suchen deaktivieren. ===== App Store ===== ==== F-Droid: App Store für Open Source Apps ==== {{:howto:android:fdroid-logo.jpg?nolink&48 |}} //[[https://f-droid.org|F-Droid]]// ist **der** App Store für Freie Software. Wenn möglich, sollte Software aus diesem Store installiert werden. //F-Droid// muss einmalig manuell installiert werden. Dazu mit dem Browser des frisch installierten Android die [[https://f-droid.org|F-Droid Seite]] aufrufen, "F-Droid herunterladen" auswählen und den Anweisungen folgen. Leider sind auch einige Open Souce Apps nicht im //F-Droid Store// verfügbar. Darunter so wichtige Apps wie //Signal Messenger//. ==== Aurora Store: Freier Zugang zum Google Play Store ==== Um auch Apps installieren zu können, die nicht im //F-Droid Store// verfügbar sind, kann aus dem //F-Droid Store// die App //[[https://gitlab.com/AuroraOSS/AuroraStore|Aurora Store]]// installiert werden. Diese ermöglicht durch gefälschte Zugangsdaten einen freien Zugang zum Google Play Store. Mit dem //Aurora Store// kann man sich jede kostenlose App aus dem Play Store installieren. //Aurora Store// kann so konfiguriert werden, dass es auf Aktualisierungen für die installierten Apps hinweist. Es ignoriert dabei automatisch Apps, die aus dem //F-Droid Store// installiert wurden. ===== Die Apps ===== Dieser Artikel beschränkt sich auf das wichtigste, die empfohlenen App Stores die du anstelle des //Google Play Stores// nutzen kannst. [[howto:android:apps|Lies hier weiter]] für eine ausführliche Übersicht zu freien und privatsphäre-freundliche Apps für Alltag und Aktivismus. ===== Pro-Tipps ===== Hier noch ein paar Hinweise für Leute, die sich schon besser auskennen: * **Updates für die Hardware Firmware**: Neben dem Android-Betriebssystem ist auf verschiedenen Chips eines Smartphones zusätzliche Software installiert, die so genannte Firmware. Hierfür gibt es keine freie Alternative und wir wissen nicht, was diese Firmware genau macht. Außerdem gibt es oftmals keine Sicherheits-Updates für sie.\\   * **Netzwerk-Aktivitäten der Apps überwachen**: Mit der App //[[https://f-droid.org/de/packages/org.secuso.privacyfriendlynetmonitor/|Net Monitor]]// (aus dem //F-Droid Store//) kann man beobachten, welche Apps Verbindungen ins Internet aufbauen.\\   * **Smartphone rooten**: Häufig wird empfohlen, das Android-System zu //rooten//. Das bedeutet, auf dem System Administrator-Rechte zu erlangen. Da den Apps hiermit zusätzliche Rechte auf dem System eingeräumt werden, ist das ein potentielles Sicherheitsrisiko und sollte nur in Ausnahmefällen gemacht werden.\\   * **//MicroG und Xposed//**: Der freie //G-Apps// Nachbau //MicroG// kann hilfreich sein, wenn nicht auf die Funktionen der //G-Apps// verzichtet werden kann. //MicroG// zu installieren, reißt aber eine Sicherheitslücke ins System und sollte vermieden werden. Wer nicht auf //MicroG// verzichten kann, sollte sich dessen [[https://lineage.microg.org/|Fork]] von //LineageOS// anschauen.\\   * {{ :howto:android:org.fdroid.fdroid.privileged.2090.png?nolink&48|}}**Automatische Updates für F-Droid-Apps**: //F-Droid// wird bei //LineageOS// nicht als System-App mitinstalliert, sondern muss in der Regel von dem*der User*in installiert werden. Im Gegensatz zu privilegierten System-Apps kann F-Droid deswegen keine automatischen Updates im Hintergrund installieren. Für Automatische Updates brauchst du F-Droid keine Root-Rechte gewähren, sondern kannst ganz einfach die Rechte-Erweiterung [[https://gitlab.com/fdroid/privileged-extension|F-Droid Privileged Extension]] mitinstallieren. Damit die Rechteerweiterung als privilegierte System-App installiert wird, musst du das Paket als [[https://f-droid.org/en/packages/org.fdroid.fdroid.privileged.ota|ZIP-Datei]] herunterladen und, so wie bei der Neuinstallation von //LineageOS//, über den //Recovery-Modus// installieren. Zukünftige Updates der //Privileged Extension// laufen dann ganz normal über F-Droid. ===== Lese-Empfehlungen zu Datensparsamkeit und Sicherheit unter Android ===== * [[https://digitalcourage.de/digitale-selbstverteidigung/befreien-sie-ihr-smartphone|Digitalcourage: Befreien Sie Ihr Smartphone!]] * [[https://datadetoxkit.org/|Data Detox Kit: Everyday steps you can take to control your digital privacy, security, and wellbeing in ways that feel right to you.]] * [[https://www.kuketz-blog.de/android-ohne-google-take-back-control-teil1/|Android ohne Google: Take back control! Teil1]] ===== Weitere Linksammlung ===== * [[https://securityinabox.org/en/guide/smartphones/|Security in-a-box: Use your smartphone as securely as possible]] * [[howto:android:sony_xperia_xa2|]]