Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:android:apps

Empfohlene Android Apps

Eine Liste von privatssphäre-freundlichen Apps für Alltag und Aktivismus. Alle Apps in dieser Liste sind frei und open-source.

Verschlüsselte Messenger

Signal

Signal ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal. Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen. Nennenswerte Funktionen:

  • Unter Android lässt sich Signal als Standard-SMS-App setzen und als sog. „unified messenger“ nutzen - eine App, in der alle Kommunikation zusammenläuft. SMS werden von Signal nicht verschlüsselt, verwende dafür Silence.
  • Bilder werden vor dem Verschicken automatisch von EXIF-Daten (z.B. Kamera-Modell, GPS-Standort etc.) bereinigt
  • Verschlüsselte Profile: Nur deine Kontakte können dein Profilbild und deinen Namen sehen.
  • Verschlüsselte Absender: Der „Absender“-Teil von Nachrichten wird vor der Verschickung zusammen mit dem Nachrichteninhalt verschlüsselt. Erst auf dem Gerät der Empfängerin wird der Absenderin entschlüsselt, sodass die Serverbetreibenden nicht ohne weiteres herausfinden können, wer, wann mit wem in Kontakt ist.
  • Private Contact Discovery: Um herauszufinden, ob deine Kontakte auch Signal haben, muss die App deine Kontakte mit dem Server abgleichen. Der Abgleich geschieht anonymisiert und deine Kontakte werden nicht auf dem Signal-Server gespeichert.

Conversations

Conversations ist ein leistungsfähiger und stromsparender Jabber-Messenger für Android.

Silence

Silence ist ein Messenger für verschlüsselte SMS und MMS. Du benötigst also keine mobile Internet-Verbindung, um verschlüsselt zu chatten. Bedenke aber auch, dass deine Metadaten nicht verschlüsselt sind und dass Mobilfunkprovider (z.B. Vodafone, O² etc) und staatliche Behörden nachvollziehen können, wann du mit wem schreibst.

Riot

Riot ist ein Messenger für das relativ junge, offene Chatprotokoll Matrix. Das ist, ähnlich wie Jabber/XMPP, ein dezentrales und föderiertes Protokoll. Offenheit und Föderation bedeuten, dass (theoretisch) jede Person einfach ihren eigenen Server betreiben kann, der über ein gemeinsames Chatprotokoll mit anderen Servern kommunizieren kann, so wie es auch bei Emails üblich ist. Der Messenger Riot zurzeit der ausgereifteste Messenger für das Matrix-Protokoll und beherrscht Ende-zu-Ende-Verschlüsselung für Chat und Telefonie. Die Verschlüsselung muss pro Chat-Room einzeln aktiviert werden.

Matrix versucht eine offene Alternative zu proprietären Apps wie Slack und Discord darzustellen und bietet viele Features für Community- und Gruppen-Verwaltung, kollaborative Arbeit und die Einbindung von externen Apps und Bots an. Im Gegensatz Signal fallen allerdings sehr viele Metadaten an (wer, wann, mit wem) und es gibt Kritik, dass das die Entwickler*innen von Riot/Matrix zu wenig Fokus auf Privatsphäre legen würden. Gerade deswegen solltest du bei der Wahl deines Servers einen möglichst datenschutzfreundlichen Anbieter wählen.

Briar

Briar ist eine experimentelle App, die sich an Journalist*innen und Aktivist*innen mit besonderen Bedürfnissen an Anonymität und Sicherheit richtet. Funktionen:

  • Standardmäßige Ende-zu-Ende-Verschlüsselung: Nachrichten werden niemals unverschlüsselt übertragen.
  • Briar ist ein peer-to-peer Messenger, der ganz ohne vermittelnden Server auskommt. Da außerdem alle Verbindungen ins Internet ohne Ausnahme über das Tor-Netzwerk geleitet werden, schützt Briar auch vor Metadaten-Analyse
  • Verschlüsselte Messengerdatenbank: Alle Chatverläufe werden auf dem Gerät in einer passwortgesicherten Datenbank gespeichert.
  • Integration mit Ripple: Bei Aktivierung des „Panic Buttons“ kann Briar gesperrt oder die gesamte Datenbank gelöscht werden.

Verschlüsselte Mails

K-9 Mail

K-9 Mail ist eine funktionsreiche Mail-App für Android, die für mehrere Mail-Konten gleichzeitig benutzen kannst. In Kombination mit Openkeychain können Mails verschlüsselt werden.

Verschlüsselte Telefonie

Plumble

Plumble ist eine Android App für Mumble, eine freien Sprachkonferenzsoftware. Der Datenverkehr zwischen Client und Server ist vollständig verschlüsselt und damit auch deine Gespräche. Der Verkehr ist allerdings nicht ende-zu-ende-verschlüsselt, du solltest also unbedingt einen vertrauenswürdigen Server nutzen (z.B. den Server von Systemli).

Mumble zeichnet sich durch eine niedrige Latenz aus, das heißt die Übertragungs ist auch bei langsamer/wackliger Internet-Verbindung relativ schnell und stabil. Im Gegensatz zu Signal und anderen Telefonie-fähigen Apps in dieser Liste ist Mumble auch für Konferenzen mit vielen Personen geeignet, bei denen Nutzer*innen während der Konferenz auch offline gehen können, ohne die Unterhaltung zu unterbrechen. Man muss nicht die Usernamen oder Telefonnummern der anderen Teilnehmer*innen zu kennen, sondern braucht nur das Passwort und den Namen des gemeinsamen Konferenz-Raumes.

Jami

Jami, ehemals GNU Ring ist eine open-source Alternative zu Skype und ähnlichen Apps mit Ende-zu-Ende-Verschlüsselung für Telefonie und Videochat. Es funktioniert peer-to-peer, d.h. deine App kommuniziert direkt und ohne Umweg über die Server von Dritten mit dem Gerät der jeweils anderen Person. Jami ist für Android, iOS, Mac, Linux und Windows verfügbar. Wie die App funktioniert, kannst du in der Anleitung von mtmedia nachlesen. Die App ist zurzeit noch im Beta-Stadium und einige Funktionen sind eingeschränkt, z.B. die Synchronisation von mehreren Geräten.

Anonymisierung im Netz

Tor Browser für Android

Die App kann über den Google Play Store oder F-Droid installiert haben. Bei F-Droid musst du in den Einstellungen die Paketquellen vom Guardian Project aktiviert haben. Zusätzliche Add-Ons können den Tor Browser deanonymisieren und sollten auf keinen Fall installiert werden!

Orbot

Auch andere Apps als der Tor Browser können mithilfe von Orbot über das Tor Netzwerk geleitet und anonymisiert werden. Du kannst auch den VPN-Modus verwenden, um deinen gesamten Internet-Verkehr über das Tor-Netzwerk zu tunneln. Bedenke aber, dass viele Apps nicht für Anonymität optimiert sind und womöglich deine Zeitzone, Geräte-Name oder andere, deanonymisierende Infos preisgeben könnten. Im Wiki findest du eine Anleitung für die Benutzung von Orbot.

Riseup VPN

Da bei der Nutzung eines VPN dein Anbieter deinen gesamten Verkehr umleitet, ist die Wahl eines Anbieters eine besonders sensible Entscheidung. Kostenlose Dienste von kommerziellen Anbietern solltest du unbedingt vermeiden: Nicht selten finanzieren sich solche durch den Verkauf von Nutzer*innen-Daten für personalisierte Werbung. Eine gute Wahl ist der VPN-Service von riseup.net

Anonymisierung von Dateien

Scrambled Exif

Benutze Scrambled Exif, um Bilder vor dem Verschicken oder Hochladen von sensiblen EXIF-Daten wie dem Geräte-Modell oder dem GPS-Standort zu bereinigen.

Scrambled Exif unterstützt zur Zeit nur die Bereinigung von Bilddateien. Für eine Vielzahl anderer Formate kannst du mat2 (Metadata Anonymisation Toolkit 2) verwenden. Du kannst mat2 auf deinem Linux-Rechner installieren oder plattformunabhängig den Webservice von Systemli nutzen

ObscuraCam

Mit ObscuraCam kannst du Fotos auf deinem Speicher verpixeln oder direkt aus der App eine Kamera starten, deren Fotos du verpixeln kannst bevor sie in deinem Gerätespeicher abgelegt werden. Die Fotos werden dabei auch automatisch von EXIF-Daten bereinigt.

Sicherheit

OpenKeychain

Mit OpenKeychain kannst du OpenPGP auch auf deinem Smartphone nutzen, beispielsweise um in Kombination mit K-9 Mail deine Mails zu verschlüsseln. OpenKeychain unterstützt die Verwendung eines Security Tokens, das ist verschlüsselter USB-Stick, auf dem du sicher deine PGP-Schlüssel abspeichern kannst. Im Wiki von OpenKeychain kannst du nachlesen, welche Modelle dafür geeignet sind.

Shelter

Wenn du auf propriertäre Apps nicht verzichten kannst kannst deine unsicheren Spionage-Apps mithilfe von Shelter in einem seperaten Profil mit eigenem Dateispeicher, Kontakten etc. einsperren. Hier findest du eine Anleitung für die Einrichtung für Shelter.

andOTP

Benutze andOTP, um deine Online Accounts mit Zwei-Faktor-Authentifizierung zu schützen. Im Wiki kannst du weiterlesen, wie und warum du das machen solltest.

Android Apps für Nextcloud

Besitzer*innen einer Systemli-Mailadresse erhalten automatisch Zugang zur Nextcloud-Instanz von Systemli. Nextcloud ist eine freie und open-source Alternative zu Dropbox, Google-Drive und ähnlichen Clouddiensten und ist durch Apps erweiterbar. Die Instanz von Systemli hat beispielsweise nicht nur eine Dateiablage, sondern auch einen Kalender, Kontakte, Notizen, Aufgaben, Gruppen und eine Einzel- und Gruppen-Telefonie.

Nextcloud

Nextcloud heißt der Standard-Client für die Synchronisation mit deiner Dateiablage. Sie bietet unter anderem die Funktion „Auto-Upload von Fotos“, die in einigen Situationen sehr praktisch sein kann.

Nextcloud Notes

Eine Notizen-App für das Anlegen und Bearbeiten von Notizen.

Nextcloud Talk

Du kannst Nexctloud Talk für verschlüsselte Telefonie verwenden. Dafür auf seiten des Servers die Talk-App aktiviert worden sein. Außer für Android gibt es auch eine App für iOS. Andere brauchen aber nicht notwendig ein Smartphone, um mit dir zu telefonieren, sondern können ihren Browser dafür benutzen.

Wenn du Bedenken hast, einem Smartphone dein Systemli-Passwort anzuvertrauen, kannst du stattdessen ein App-spezifisches Passwort erstellen
Nextcloud unterstützt zur Zeit noch keine Ende-zu-Ende-Verschlüsselung. Das heißt, dass die Systemli-Admins und alle Dritten, die sich (unbefugt) Zugriff auf die Server verschaffen, den Inhalt deiner Cloud auslesen könnten. Systemli wird dies natürlich niemals tun.

Serverlose Synchronisation mit Syncthing

Etwas aufwändiger in der Einrichtung, aber wesentlich sicherer als Nextcloud ist Syncthing. Syncthing ist eine Software zur serverlosen Peer-to-peer-Synchronisation. Die Übertragung zwischen den Geräten wird mithilfe von TLS verschlüsselt. Es gibt außer der Android App auch Anwendungen für Windows, MacOS und die plattform-unabhängige App Syncthing-GTK, die besonders gute Einbindung mit Nautilus (dem Dateimanager von Ubuntu) bietet.

Über die Synchronisation von Dateien hinaus kannst Syncthing mit DecSync zusammen für die Synchronisation von Kalender, Kontakten und RSS-Readern nutzen. Desktop-Anwendungen mit DecSync-Kompatibilität gibt es zurzeit nur begrenzt. Aber auch ohne Desktop-Anwendung reicht DecSync in Kombination mit Syncthing für zuverlässige und sichere Backups - ganz ohne Cloud.

Mit DecSync CC kannst du Kontakte und Kalender mit dem Mail-Programm Evolution und anderen Linux-Anwendungen synchronisieren, die das Evolution-Datecenter verwenden. Dazu gehören Gnome-Contacs und Gnome-Calendar, die standardmäßig von Ubuntu verwendet werden.

SparRSS ist ein Feedreader für Android. Du kannst ihn zusammen mit Feedreader benutzen. Du kannst (und solltest) SparRSS zusammen mit Orbot benutzen.

Da DecSync die zu synchronisierenden Verzeichnisse im Gerätespeicher von Android anlegt, haben Apps mit Zugriff auf deine Dateiablage dadurch auch Zugriff auf deine Kontakte, Kalender und RSS-Abos.
1)
Sozusagen die Weiterentwicklung von OTR. Mit OMEMO sind verschlüsselte Gruppenchats und Dateiübertragungen, Offline-Nachrichten und die synchrone Verwendung von mehreren Geräten möglich.
howto/android/apps.txt · Zuletzt geändert: 2019/10/23 18:03 von yadda