Inhaltsverzeichnis

Empfohlene Android Apps

Eine Liste von privatssphäre-freundlichen Apps für Alltag und Aktivismus. Alle Apps in dieser Liste sind frei und open-source.

Verschlüsselte Messenger

Signal

Signal ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal. Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen.

Conversations

Conversations ist ein leistungsfähiger und stromsparender Jabber-Messenger für Android.

Silence

Silence ist ein Messenger für verschlüsselte SMS und MMS. Du benötigst also keine mobile Internet-Verbindung, um verschlüsselt zu chatten. Bedenke aber auch, dass deine Metadaten nicht verschlüsselt sind und dass Mobilfunkprovider (z.B. Vodafone, O² etc) und staatliche Behörden nachvollziehen können, wann du mit wem schreibst.

Element (früher "Riot")

Element ist ein Messenger für Matrix. Das ist, ähnlich wie Jabber und Email, ein dezentrales und offenes Chat-Protokoll, wo verschiedene Server über einen gemeinsamen Standard miteinander kommunizieren und du dir deinen Provider selbst aussuchen kannst. Matrix versucht sich als Open Source Alternative zu Messengern wie Slack, Discord oder Telegram und bietet beispielsweise die Integration mit Bots, Etherpads und Jitsikonferenzen.

Element ist zurzeit der funktionsreicheste Android-Messenger für das Matrix-Protokoll. Private Chats und nicht-öffentliche Gruppen werden standardmäßig verschlüsselt und es ist verschlüsselte 1-zu-1-Telefonie möglich.

Briar

Briar ist eine experimentelle App, die sich an Journalist*innen und Aktivist*innen mit besonderen Bedürfnissen an Anonymität und Sicherheit richtet. Nachrichten werden standardmäßig verschlüsselt und peer-to-peer versendet. Das bedeutet, dass Briar ganz ohne vermittelnden Server auskommt. Da außerdem alle Verbindungen ins Internet ohne Ausnahme über das Tor-Netzwerk geleitet werden, schützt Briar vor Metadaten-Analyse (Wer schreibt mit wem). Ein großer Nachteil der damit einhergeht ist, dass die Teilnehmenden einer Unterhaltung gleichzeitig online sein müssen um zu kommunizieren, denn die Nachrichten können auf keinem Server zwischengespeichert werden.

Noch ein kurzer Hinzweis: Telegram erachten wir nicht als sicher. Chats sind nicht standardmäßig Ende-zu-Ende verschlüsselt und Gruppenchats sind es niemals. Leider wird Telegram nach wie vor als vermeindlich „sichere Alternative“ zu Whatsapp gehandelt - auch unter Linken. Die Genoss*innen von Personal Data Defense Unit haben im Artikel Warum du den Messenger Telegram auf keinen Fall benutzen solltest gute Argumente zusammengefasst. Ein Artikel bei Heise beschreibt weitere Schwachstellen.

Verschlüsselte Mails

K-9 Mail

K-9 Mail ist eine funktionsreiche Mail-App für Android, die für mehrere Mail-Konten gleichzeitig benutzen kannst. In Kombination mit Openkeychain können Mails verschlüsselt werden.

Verschlüsselte Gruppentelefonie

Jitsi Meet

Jitsi-Meet ist ein Service für Sprach- und Videokonferenzen im Browser, die von Systemli gehostet wird. Für Android gibt es eine eigene App. Die Verbindung zwischen App und Server ist verschlüsselt.

IDie Version aus dem Google Play Store enthält einige Tracker, installiere die App also am besten mit F-Droid.

Mumla

Mumla ist eine Android App für Mumble, eine freien Sprachkonferenzsoftware. Mumble läuft auch bei langsamer/wackliger Internet-Verbindung flüssig und stabil und schafft problemlos Telefonkoferenzen mit 10 oder sogar 100 Personen. Der Datenverkehr zwischen App und Server ist vollständig verschlüsselt und damit auch deine Gespräche. Der Verkehr ist nicht ende-zu-ende-verschlüsselt, nutze daher einen vertrauenswürdigen Server wie z.B. den von Systemli.

Webbrowser

Firefox (bzw. Fennec)

Wir empfehlen Firefox als Browser. Firefox wird von einer unabhängigen Stiftung entwickelt, die das Bedürfnis nach Privatsphäre zumindest einigermaßen ernst nimmt. Firefox ist nicht im F-Droid Store verfügbar, stattdessen kannst du Fennec F-Droid installieren. Das is eine fast identischer Klon, aus dem einige unfreie Bestandteile entfernt wurden und der lediglich aus markenrechtlichen Gründen nicht Firefox heißt.

Für mehr Privatsphäre sollten zusätzlich folgende Firefox AddOns installiert werden:

Außerdem sind folgende Einstellungen im Firefox hilfreich gegen Tracking:

  • Datenschutz → Aktivitäten nicht verfolgen
  • Datenschutz → Cookies → Erlauben, aber nicht von Drittanbietern
  • Suche → DuckDuckGo (oder eine andere privatsphäre-freundliche Suchmaschine wie Searx.me oder Startpage einstellen)

Ausführliche Tipps und empfehlenswerte Addons findest du in dieser Artikelserie

Firefox Klar

Es gibt auch Firefox Klar (auch im F-Droid Store). Diese Firefox-Variante blockiert automatisch Werbung und Tracker und löscht die Browser-Historie beim Schließen.

Bromite

Bromite ist ein Fork vom Chromium Browser mit einem eingebauten Ad-Blocker und verbesserter Privatsphäre. Um die App über Fdroid zu installieren, muss vorher in den Einstellungen von F-Droid die Paketquelle vom Bromite-Projekt hinzugefügt werden.

Es ist auch möglich die Installationsdatei (APK) auf der Webseite herunterzuladen, in diesem Fall wird die App sich regelmäßig selbst updaten und ist nicht auf Updates über einen App-Store angewiesen.

Tor Browser für Android

Die App kann über den Google Play Store oder F-Droid installiert haben. Bei F-Droid musst du in den Einstellungen die Paketquellen vom Guardian Project aktiviert haben. Zusätzliche Add-Ons können den Tor Browser deanonymisieren und sollten auf keinen Fall installiert werden!

Kamera Apps

Google Camera

Die mit Abstand besten Bilder macht die offizielle Goole Camera App (GCam). Sie ist allerdings weder Open Source noch datenschutzfreundlich. Bei CalyxOS und GrapheneOS lässt sich das Datenschutzproblem „beheben“, indem der Kamera in der Firewall der Netzwerkzugriff entzogen wird. Die App kann über den Android Store installiert werden.

Secure Camera

Secure Camera ist auf dem alternativen Android-Betriebssystem GrapheneOS vorinstalliert und kann auf anderen Androids im Aurora Store nachinstalliert werden.

Die App nutzt einige moderne Kamera-Features wie HDR, die nicht von allen Open Source Kamera Apps unterstützt werden und hat im Vergleich eine bessere Bildqualität. Außerdem entfernt sie automatisch EXIF-Daten aus Fotos und enthält einen QR-Code Scanner.

ObscuraCam

Mit ObscuraCam kannst du Fotos auf deinem Speicher verpixeln oder direkt aus der App eine Kamera starten, deren Fotos du verpixeln kannst bevor sie in deinem Gerätespeicher abgelegt werden. Die Fotos werden automatisch auch von EXIF-Daten bereinigt.

Tools für den Alltag

Kalender

Als Kalender empfehlen wir die App Fossify Calendar. Dieser Kalender funktioniert als rein lokaler Kalender, kann aber optional auch Kalender aus einer Cloud synchronisieren. Für die Synchronisation mit der Cloud musst du zusätzlich DAVx⁵ installieren, lies dazu im nächsten Abschnitt weiter.

Karten und Navigation: OsmAnd (Offline-Karten)

Zur Navigation kann OsmAnd verwendet werden. Die App hat sehr umfangreiche Funktionen und ist zu Beginn etwas gewöhnungsbedürftig. Kartensätze müssen für die entsprechenden Regionen runtergeladen werden. Dafür funktioniert die Navigation anschließend auch ohne Internet-Verbindung. Also z. B. im Ausland oder wenn man Mobilfunk-Verbindung und WLAN auschaltet.

Da alle Routen-Berechnungen und das Darstellen der Karten auf dem Gerät passieren, ist die App etwas langsamer als man es vielleicht von Google Maps gewohnt ist. Dafür verrät man nicht jedes mal an einen großen Konzern (und potentiell andere Mithorchende), wo man gerade ist, wo man hin will und was man unterwegs macht.

OsmAnd lässt sich aus dem F-Droid Store installieren. Die Version dort hat mehr Features als die kostenlose Version im Google Play Store.

Neben OsmAnd gibt es im F-Droid Store noch die recht neue App Organic Maps. Sie ist leichter bedienbar als OsmAnd und hoffentlich in Zukunft eine gute Alternative.

Weitere empfehlenswerte Apps

Die Apps von Fossify sind generell sehr empfehlenswert. Neben der genannten Kalender-App, gibt es eine Foto-Galerie, einen Dateimanager, eine Kontakte-App und vieles mehr.

Wir empfehlen, die Standard-Apps für Kalender, Foto-Galerie, Dateimanager und Kontakte durch die Versionen von Simple Mobile Tools zu ersetzen. Die Standard-Apps können entweder deaktiviert werden (Einstellungen → Apps und Benachrichtigungen → <App> → Deaktivieren), oder zumindest ausgeblendet (auf Startbildschirm → Einstellungen für den Startbildschirm → Versteckte & geschützte Apps).

Anonymisierungstools

Orbot

Auch andere Apps als der Tor Browser können mithilfe von Orbot über das Tor Netzwerk geleitet und anonymisiert werden. Du kannst auch den VPN-Modus verwenden, um deinen gesamten Internet-Verkehr über das Tor-Netzwerk zu tunneln. Bedenke aber, dass viele Apps nicht für Anonymität optimiert sind und womöglich deine Zeitzone, Geräte-Name oder andere, deanonymisierende Infos preisgeben könnten. Im Wiki findest du eine Anleitung für die Benutzung von Orbot.

Riseup VPN

Da bei der Nutzung eines VPN dein Anbieter deinen gesamten Verkehr umleitet, ist die Wahl eines Anbieters eine besonders sensible Entscheidung. Kostenlose Dienste von kommerziellen Anbietern solltest du unbedingt vermeiden: Nicht selten finanzieren sich solche durch den Verkauf von Nutzer*innen-Daten für personalisierte Werbung. Eine gute Wahl ist der VPN-Service von riseup.net

Scrambled Exif

Benutze Scrambled Exif, um Bilder vor dem Verschicken oder Hochladen von sensiblen EXIF-Daten wie dem Geräte-Modell oder dem GPS-Standort zu bereinigen.

Scrambled Exif unterstützt zur Zeit nur die Bereinigung von Bilddateien. Für eine Vielzahl anderer Formate kannst du https://metadata.systemli.org/ nutzen. Wenn man die Webseite im Smartphone-Browser öffnet, wird angeboten einen Startmenü-Eintrag zu erstellen. So lässt sich die Webseite wie eine App benutzen.

Sicherheit

OpenKeychain

Mit OpenKeychain kannst du OpenPGP auch auf deinem Smartphone nutzen, beispielsweise um in Kombination mit K-9 Mail deine Mails zu verschlüsseln. OpenKeychain unterstützt aueßrdem die Verwendung eines Security Tokens, das ist verschlüsselter USB-Stick, auf dem du sicher deine PGP-Schlüssel abspeichern kannst. Im Wiki von OpenKeychain kannst du nachlesen, welche Modelle dafür geeignet sind.

Shelter

Wenn du auf propriertäre Apps nicht verzichten kannst, ist es möglich deine unsicheren Spionage-Apps mithilfe von Shelter in einem seperaten Profil mit eigenem Dateispeicher, Kontakten etc. einsperren. Hier findest du eine Anleitung für die Einrichtung für Shelter.

CalyxOS-User können hierfür stattdessen die vorinstallierte „Work Profile“-App nutzen.

andOTP

Benutze andOTP, um deine Online-Accounts mit Zwei-Faktor-Authentifizierung zu schützen. Im Wiki kannst du weiterlesen, wie und warum du das machen solltest.

Android Apps für Nextcloud

Am besten geschützt vor fremdem Zugriff sind Daten natürlich, wenn sie nur auf dem Gerät selbst gespeichert sind. Manchmal ist aber die Synchonisierung mit einer Cloud wünschenswert. Als datenschutzfreundliche Alternative zu Dropbox, Google-Drive und ähnlichen Clouddiensten empfehlen empfehlen wir Nextcloud. Das ist eine open source Cloud Software.

Bei systemli.org sind eure E-Mail-Accounts automatisch mit der (von uns betriebenen) systemli Cloud verknüpft, die ebenfalls Diese Instanz hat außer einer Dateiablage auch wie einen Kalender, Kontakte, Notizen, Aufgaben, Gruppen und eine Einzel- und Gruppen-Telefonie.

DAVx⁵

Für die Synchronisation von Kalender, Aufgaben und auch Kontakten kann DAVx⁵ (ehemals DavDroid) im Google Play Store gekauft oder kostenlos aus dem F-Droid Store installiert und konfiguriert werden. In der App kann man auswählen, welche Adressbücher und Kalender synchronisiert werden sollen.

Nextcloud-App

Nextcloud heißt der Standard-Client für die Synchronisation mit deiner Dateiablage. Sie bietet unter anderem die Funktion „Auto-Upload von Fotos“, die in einigen Situationen sehr praktisch sein kann.

Nextcloud Notes

Eine Notizen-App für das Anlegen und Bearbeiten von Notizen.

Nextcloud Talk

Du kannst Nexctloud Talk für verschlüsselte Telefonie verwenden. Dafür auf seiten des Servers die Talk-App aktiviert worden sein. Außer für Android gibt es auch eine App für iOS. Andere brauchen aber nicht notwendig ein Smartphone, um mit dir zu telefonieren, sondern können ihren Browser dafür benutzen.

Wenn du Bedenken hast, einem Smartphone dein Systemli-Passwort anzuvertrauen, kannst du stattdessen ein App-spezifisches Passwort erstellen
Mit Ausnahme der (Video-)Telefonate via Nextcloud-Talk unterstützt Nextcloud zur Zeit noch keine Ende-zu-Ende-Verschlüsselung. Das heißt, dass die Systemli-Admins und alle Dritten, die sich (unbefugt) Zugriff auf die Server verschaffen, den Inhalt deiner Cloud auslesen könnten. Systemli wird dies natürlich niemals tun. Mithilfe von Cryptomator kannst du deine Dateien unkompliziert auf dem Computer verschlüsseln, bevor in die Cloud hochgeladen werden.

Serverlose Synchronisation mit Syncthing

Wesentlich aufwändiger in der Einrichtung als Nextcloud ist Syncthing. Syncthing ist eine Software zur serverlosen Peer-to-peer-Synchronisation und eine Option für diejenigen, die ihre Daten nicht auf einer Cloud speichern möchten. Die Übertragung zwischen den Geräten wird mithilfe von TLS verschlüsselt. Es gibt außer der Android App auch Anwendungen für Windows, MacOS und die plattform-unabhängige App Syncthing-GTK, die besonders gute Einbindung mit Nautilus (dem Dateimanager von Ubuntu) bietet.

Über die Synchronisation von Dateien hinaus kannst Syncthing mit DecSync zusammen für die Synchronisation von Kalender, Kontakten und RSS-Readern nutzen. Desktop-Anwendungen mit DecSync-Kompatibilität gibt es zurzeit nur begrenzt. Aber auch ohne Desktop-Anwendung reicht DecSync in Kombination mit Syncthing für zuverlässige und sichere Backups - ganz ohne Cloud.

Mit DecSync CC kannst du Kontakte und Kalender mit dem Mail-Programm Evolution und anderen Linux-Anwendungen synchronisieren, die das Evolution-Datecenter verwenden. Dazu gehören Gnome-Contacts und Gnome-Calendar, die standardmäßig von Ubuntu verwendet werden.

SparRSS ist ein Feedreader für Android. Du kannst ihn zusammen mit Feedreader benutzen. Du kannst SparRSS zusammen mit Orbot benutzen.

Da DecSync die zu synchronisierenden Verzeichnisse im Gerätespeicher von Android anlegt, haben Apps mit Zugriff auf deine Dateiablage dadurch auch Zugriff auf deine Kontakte, Kalender und RSS-Abos.
1)
Sozusagen die Weiterentwicklung von OTR. Mit OMEMO sind verschlüsselte Gruppenchats und Dateiübertragungen, Offline-Nachrichten und die synchrone Verwendung von mehreren Geräten möglich.