Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:android:apps

Empfohlene Android Apps

Eine Liste von privatssphäre-freundlichen Apps für Alltag und Aktivismus. Alle Apps in dieser Liste sind frei und open-source.

Verschlüsselte Messenger

Signal

Signal ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal. Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen.

  • Signal muss direkt von der Signal-Webseite oder per Aurora Store installiert werden, da er im F-Droid Store nicht verfügbar ist.
  • Man kann Signal mit einer beliebigen Telefonnummer registrieren.
  • Auf Google-freien Telefonen musst du Signal berechtigen, im Hintergrund zu laufen und die Batterieoptimierung von Android zu umgehen, um bei neuen Nachrichten direkt informiert zu werden.
  • Unter Android lässt sich Signal als Standard-SMS-App setzen und als sog. „unified messenger“ nutzen - eine App, in der alle Kommunikation zusammenläuft. SMS werden von Signal nicht verschlüsselt, verwende dafür Silence.
  • Bilder werden vor dem Verschicken automatisch von EXIF-Daten (z.B. Kamera-Modell, GPS-Standort etc.) bereinigt.
  • Profil- und Gruppeninformationen sind verschlüsselt und werden nicht dem Server mitgeteilt. Nur deine Kontakte bzw. die jeweiligen Gruppenmitglieder können diese sehen.
  • Um herauszufinden, ob deine Kontakte auch Signal haben, muss die App deine Kontakte mit dem Server abgleichen. Der Abgleich geschieht aber anonymisiert und deine Kontakte werden nicht auf dem Signal-Server gespeichert.

Conversations

Conversations ist ein leistungsfähiger und stromsparender Jabber-Messenger für Android.

Silence

Silence ist ein Messenger für verschlüsselte SMS und MMS. Du benötigst also keine mobile Internet-Verbindung, um verschlüsselt zu chatten. Bedenke aber auch, dass deine Metadaten nicht verschlüsselt sind und dass Mobilfunkprovider (z.B. Vodafone, O² etc) und staatliche Behörden nachvollziehen können, wann du mit wem schreibst.

RiotX

Riot ist ein Messenger für Matrix. Das ist, ähnlich wie Jabber und Email, ein dezentrales und offenes Chat-Protokoll, wo verschiedene Server über einen gemeinsamen Standard miteinander kommunizieren und du dir deinen Provider selbst aussuchen kannst. Matrix versucht sich als Open Source Alternative zu Messengern wie Slack, Discord oder Telegram und bietet beispielsweise die Integration mit Bots, Etherpads und Jitsikonferenzen.

RiotX ist zurzeit der funktionsreicheste Android-Messenger für das Matrix-Protokoll. Private Chats und nicht-öffentliche Gruppen werden standardmäßig verschlüsselt.

Briar

Briar ist eine experimentelle App, die sich an Journalist*innen und Aktivist*innen mit besonderen Bedürfnissen an Anonymität und Sicherheit richtet. Funktionen:

  • Standardmäßige Ende-zu-Ende-Verschlüsselung: Nachrichten werden niemals unverschlüsselt übertragen
  • Briar ist ein peer-to-peer Messenger, der ganz ohne vermittelnden Server auskommt. Da außerdem alle Verbindungen ins Internet ohne Ausnahme über das Tor-Netzwerk geleitet werden, schützt Briar auch vor Metadaten-Analyse
  • Verschlüsselte Messengerdatenbank: Alle Chatverläufe werden auf dem Gerät in einer passwortgesicherten Datenbank gespeichert
  • Integration mit Ripple: Bei Aktivierung des „Panic Buttons“ kann Briar gesperrt oder die gesamte Datenbank gelöscht werden.
  • Da Nachrichten immer nur zwischen Geräten verschickt werden und nicht auf Servern zwischengespeichert werden, ist mit Briar keine Offline-Zustellung von Nachrichten möglich
Noch ein kurzer Hinzweis: Telegram erachten wir nicht als sicher. Chats sind nicht standardmäßig Ende-zu-Ende verschlüsselt und Gruppenchats sind es niemals. Leider wird Telegram nach wie vor als vermeindlich „sichere Alternative“ zu Whatsapp gehandelt - auch unter Linken. Die Genoss*innen von Personal Data Defense Unit haben im Artikel Warum du den Messenger Telegram auf keinen Fall benutzen solltest gute Argumente zusammengefasst. Ein Artikel bei Heise beschreibt weitere Schwachstellen.

Verschlüsselte Mails

K-9 Mail

K-9 Mail ist eine funktionsreiche Mail-App für Android, die für mehrere Mail-Konten gleichzeitig benutzen kannst. In Kombination mit Openkeychain können Mails verschlüsselt werden.

Verschlüsselte Gruppentelefonie

Jitsi Meet

Jitsi-Meet ist ein Service für Sprach- und Videokonferenzen im Browser, die von Systemli gehostet wird. Für Android gibt es eine eigene App. Die Verbindung zwischen App und Server ist verschlüsselt.

IDie Version aus dem Google Play Store enthält einige Tracker, installiere die App also am besten mit F-Droid.

Plumble

Plumble ist eine Android App für Mumble, eine freien Sprachkonferenzsoftware. Mumble läuft auch bei langsamer/wackliger Internet-Verbindung flüssig und stabil und schafft problemlos Telefonkoferenzen mit 10 oder sogar 100 Personen. Der Datenverkehr zwischen App und Server ist vollständig verschlüsselt und damit auch deine Gespräche. Der Verkehr ist nicht ende-zu-ende-verschlüsselt, nutze daher einen vertrauenswürdigen Server wie z.B. den von Systemli.

Webbrowser

Firefox (bzw. Fennec)

Wir empfehlen Firefox als Browser. Firefox wird von einer unabhängigen Stiftung entwickelt, die das Bedürfnis nach Privatsphäre zumindest einigermaßen ernst nimmt. Firefox ist nicht im F-Droid Store verfügbar, stattdessen kannst du Fennec F-Droid installieren. Das is eine fast identischer Klon, aus dem einige unfreie Bestandteile entfernt wurden und der lediglich aus markenrechtlichen Gründen nicht Firefox heißt.

Für mehr Privatsphäre sollten zusätzlich folgende Firefox AddOns installiert werden:

Außerdem sind folgende Einstellungen im Firefox hilfreich gegen Tracking:

  • Datenschutz → Aktivitäten nicht verfolgen
  • Datenschutz → Cookies → Erlauben, aber nicht von Drittanbietern
  • Suche → DuckDuckGo (oder eine andere privatsphäre-freundliche Suchmaschine wie Searx.me oder Startpage einstellen)

Ausführliche Tipps und empfehlenswerte Addons findest du in dieser Artikelserie

Firefox Klar

Es gibt auch Firefox Klar (auch im F-Droid Store). Diese Firefox-Variante blockiert automatisch Werbung und Tracker und löscht die Browser-Historie beim Schließen.

Tor Browser für Android

Die App kann über den Google Play Store oder F-Droid installiert haben. Bei F-Droid musst du in den Einstellungen die Paketquellen vom Guardian Project aktiviert haben. Zusätzliche Add-Ons können den Tor Browser deanonymisieren und sollten auf keinen Fall installiert werden!

Tools für den Alltag

Kalender

Als Kalender empfehlen wir die App Calendar. Dieser Kalender funktioniert als rein lokaler Kalender, kann aber optional auch Kalender aus einer Cloud synchronisieren. Für die Synchronisation mit der Cloud musst du zusätzlich DAVx⁵ installieren, lies dazu im nächsten Abschnitt weiter.

Karten und Navigation: OsmAnd (Offline-Karten)

Zur Navigation kann OsmAnd verwendet werden. Die App hat sehr umfangreiche Funktionen und ist zu Beginn etwas gewöhnungsbedürftig. Kartensätze müssen für die entsprechenden Regionen runtergeladen werden. Dafür funktioniert die Navigation anschließend auch ohne Internet-Verbindung. Also z. B. im Ausland oder wenn man Mobilfunk-Verbindung und WLAN auschaltet.

Da alle Routen-Berechnungen und das Darstellen der Karten auf dem Gerät passieren, ist die App etwas langsamer als man es vielleicht von Google Maps gewohnt ist. Dafür verrät man nicht jedes mal an einen großen Konzern (und potentiell andere Mithorchende), wo man gerade ist, wo man hin will und was man unterwegs macht.

OsmAnd lässt sich aus dem F-Droid Store installieren. Die Version dort hat mehr Features als die kostenlose Version im Google Play Store.

Neben OsmAnd gibt es im F-Droid Store noch die recht neue App Maps. Sie ist leichter bedienbar als OsmAnd und hoffentlich in Zukunft eine gute Alternative.

Weitere empfehlenswerte Apps

Die Apps von Simple Mobile Tools sind generell sehr empfehlenswert. Neben der genannten Kalendar-App, gibt es eine Gallerie, einen Dateimanager, eine Kontakte-App und vieles mehr.

Wir empfehlen, die Standard-Apps für Gallerie, Dateimanager und Kontakte von LineageOS durch die Versionen von Simple Mobile Tools zu ersetzen. Die Standard-Apps können in LineageOS entweder deaktiviert werden (Einstellungen → Apps und Benachrichtigungen → <App> → Deaktivieren), oder zumindest ausgeblendet (auf Startbildschirm → Einstellungen für den Startbildschirm → Versteckte & geschützte Apps).

Anonymisierungstools

Orbot

Auch andere Apps als der Tor Browser können mithilfe von Orbot über das Tor Netzwerk geleitet und anonymisiert werden. Du kannst auch den VPN-Modus verwenden, um deinen gesamten Internet-Verkehr über das Tor-Netzwerk zu tunneln. Bedenke aber, dass viele Apps nicht für Anonymität optimiert sind und womöglich deine Zeitzone, Geräte-Name oder andere, deanonymisierende Infos preisgeben könnten. Im Wiki findest du eine Anleitung für die Benutzung von Orbot.

Riseup VPN

Da bei der Nutzung eines VPN dein Anbieter deinen gesamten Verkehr umleitet, ist die Wahl eines Anbieters eine besonders sensible Entscheidung. Kostenlose Dienste von kommerziellen Anbietern solltest du unbedingt vermeiden: Nicht selten finanzieren sich solche durch den Verkauf von Nutzer*innen-Daten für personalisierte Werbung. Eine gute Wahl ist der VPN-Service von riseup.net

Scrambled Exif

Benutze Scrambled Exif, um Bilder vor dem Verschicken oder Hochladen von sensiblen EXIF-Daten wie dem Geräte-Modell oder dem GPS-Standort zu bereinigen.

Scrambled Exif unterstützt zur Zeit nur die Bereinigung von Bilddateien. Für eine Vielzahl anderer Formate kannst du mat2 (Metadata Anonymisation Toolkit 2) verwenden. Du kannst mat2 auf deinem Linux-Rechner installieren oder plattformunabhängig den Webservice von Systemli nutzen

ObscuraCam

Mit ObscuraCam kannst du Fotos auf deinem Speicher verpixeln oder direkt aus der App eine Kamera starten, deren Fotos du verpixeln kannst bevor sie in deinem Gerätespeicher abgelegt werden. Die Fotos werden dabei auch automatisch von EXIF-Daten bereinigt.

Sicherheit

OpenKeychain

Mit OpenKeychain kannst du OpenPGP auch auf deinem Smartphone nutzen, beispielsweise um in Kombination mit K-9 Mail deine Mails zu verschlüsseln. OpenKeychain unterstützt aueßrdem die Verwendung eines Security Tokens, das ist verschlüsselter USB-Stick, auf dem du sicher deine PGP-Schlüssel abspeichern kannst. Im Wiki von OpenKeychain kannst du nachlesen, welche Modelle dafür geeignet sind.

Shelter

Wenn du auf propriertäre Apps nicht verzichten kannst kannst deine unsicheren Spionage-Apps mithilfe von Shelter in einem seperaten Profil mit eigenem Dateispeicher, Kontakten etc. einsperren. Hier findest du eine Anleitung für die Einrichtung für Shelter.

andOTP

Benutze andOTP, um deine Online-Accounts mit Zwei-Faktor-Authentifizierung zu schützen. Im Wiki kannst du weiterlesen, wie und warum du das machen solltest.

Android Apps für Nextcloud

Am sichersten ist es, überhaupt keine Cloud-Dienste für Funktionen auf dem Smartphone zu verwenden. Wenn man doch eine Cloud-Anbindung nutzen möchte, um Kontakte und/oder Kalender automatisch synchronisieren zu lassen, empfehlen wir dazu einen Nextcloud-Account zu nutzen. Das ist eine open-source Alternative zu Dropbox, Google-Drive und ähnlichen Clouddiensten und ist durch Apps erweiterbar.

Bei systemli.org sind eure E-Mail-Accounts automatisch mit einem (von uns betriebenen) Nextcloud-Dienst verknüpft. Diese Instanz hat außer einer Dateiablage auch wie einen Kalender, Kontakte, Notizen, Aufgaben, Gruppen und eine Einzel- und Gruppen-Telefonie.

DAVx⁵

Für die Synchronisation von Kalender, Aufgaben und auch Kontakten kann DAVx⁵ (ehemals DavDroid) im Google Play Store gekauft oder kostenlos aus dem F-Droid Store installiert und konfiguriert werden. In der App kann man auswählen, welche Adressbücher und Kalender synchronisiert werden sollen.

Nextcloud-App

Nextcloud heißt der Standard-Client für die Synchronisation mit deiner Dateiablage. Sie bietet unter anderem die Funktion „Auto-Upload von Fotos“, die in einigen Situationen sehr praktisch sein kann.

Nextcloud Notes

Eine Notizen-App für das Anlegen und Bearbeiten von Notizen.

Nextcloud Talk

Du kannst Nexctloud Talk für verschlüsselte Telefonie verwenden. Dafür auf seiten des Servers die Talk-App aktiviert worden sein. Außer für Android gibt es auch eine App für iOS. Andere brauchen aber nicht notwendig ein Smartphone, um mit dir zu telefonieren, sondern können ihren Browser dafür benutzen.

Wenn du Bedenken hast, einem Smartphone dein Systemli-Passwort anzuvertrauen, kannst du stattdessen ein App-spezifisches Passwort erstellen
Mit Ausnahme der (Video-)Telefonate via Nextcloud-Talk unterstützt Nextcloud zur Zeit noch keine Ende-zu-Ende-Verschlüsselung. Das heißt, dass die Systemli-Admins und alle Dritten, die sich (unbefugt) Zugriff auf die Server verschaffen, den Inhalt deiner Cloud auslesen könnten. Systemli wird dies natürlich niemals tun. Mithilfe von Cryptomator kannst du deine Dateien unkompliziert auf dem Computer verschlüsseln, bevor in die Cloud hochgeladen werden.

Serverlose Synchronisation mit Syncthing

Etwas aufwändiger in der Einrichtung, aber wesentlich sicherer als Nextcloud ist Syncthing. Syncthing ist eine Software zur serverlosen Peer-to-peer-Synchronisation. Die Übertragung zwischen den Geräten wird mithilfe von TLS verschlüsselt. Es gibt außer der Android App auch Anwendungen für Windows, MacOS und die plattform-unabhängige App Syncthing-GTK, die besonders gute Einbindung mit Nautilus (dem Dateimanager von Ubuntu) bietet.

Über die Synchronisation von Dateien hinaus kannst Syncthing mit DecSync zusammen für die Synchronisation von Kalender, Kontakten und RSS-Readern nutzen. Desktop-Anwendungen mit DecSync-Kompatibilität gibt es zurzeit nur begrenzt. Aber auch ohne Desktop-Anwendung reicht DecSync in Kombination mit Syncthing für zuverlässige und sichere Backups - ganz ohne Cloud.

Mit DecSync CC kannst du Kontakte und Kalender mit dem Mail-Programm Evolution und anderen Linux-Anwendungen synchronisieren, die das Evolution-Datecenter verwenden. Dazu gehören Gnome-Contacs und Gnome-Calendar, die standardmäßig von Ubuntu verwendet werden.

SparRSS ist ein Feedreader für Android. Du kannst ihn zusammen mit Feedreader benutzen. Du kannst (und solltest) SparRSS zusammen mit Orbot benutzen.

Da DecSync die zu synchronisierenden Verzeichnisse im Gerätespeicher von Android anlegt, haben Apps mit Zugriff auf deine Dateiablage dadurch auch Zugriff auf deine Kontakte, Kalender und RSS-Abos.
1)
Sozusagen die Weiterentwicklung von OTR. Mit OMEMO sind verschlüsselte Gruppenchats und Dateiübertragungen, Offline-Nachrichten und die synchrone Verwendung von mehreren Geräten möglich.
howto/android/apps.txt · Zuletzt geändert: 2020/05/07 10:36 von yadda