OTR
. Mit OMEMO
sind verschlüsselte Gruppenchats und Dateiübertragungen, Offline-Nachrichten und die synchrone Verwendung von mehreren Geräten möglich.Eine Liste von privatssphäre-freundlichen Apps für Alltag und Aktivismus. Alle Apps in dieser Liste sind frei und open-source.
Signal ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal. Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen.
Conversations ist ein leistungsfähiger und stromsparender Jabber-Messenger für Android.
Silence ist ein Messenger für verschlüsselte SMS und MMS. Du benötigst also keine mobile Internet-Verbindung, um verschlüsselt zu chatten. Bedenke aber auch, dass deine Metadaten nicht verschlüsselt sind und dass Mobilfunkprovider (z.B. Vodafone, O² etc) und staatliche Behörden nachvollziehen können, wann du mit wem schreibst.
Element ist ein Messenger für Matrix. Das ist, ähnlich wie Jabber und Email, ein dezentrales und offenes Chat-Protokoll, wo verschiedene Server über einen gemeinsamen Standard miteinander kommunizieren und du dir deinen Provider selbst aussuchen kannst. Matrix versucht sich als Open Source Alternative zu Messengern wie Slack, Discord oder Telegram und bietet beispielsweise die Integration mit Bots, Etherpads und Jitsikonferenzen.
Element ist zurzeit der funktionsreicheste Android-Messenger für das Matrix-Protokoll. Private Chats und nicht-öffentliche Gruppen werden standardmäßig verschlüsselt und es ist verschlüsselte 1-zu-1-Telefonie möglich.
Briar ist eine experimentelle App, die sich an Journalist*innen und Aktivist*innen mit besonderen Bedürfnissen an Anonymität und Sicherheit richtet. Nachrichten werden standardmäßig verschlüsselt und peer-to-peer versendet. Das bedeutet, dass Briar ganz ohne vermittelnden Server auskommt. Da außerdem alle Verbindungen ins Internet ohne Ausnahme über das Tor-Netzwerk geleitet werden, schützt Briar vor Metadaten-Analyse (Wer schreibt mit wem). Ein großer Nachteil der damit einhergeht ist, dass die Teilnehmenden einer Unterhaltung gleichzeitig online sein müssen um zu kommunizieren, denn die Nachrichten können auf keinem Server zwischengespeichert werden.
K-9 Mail ist eine funktionsreiche Mail-App für Android, die für mehrere Mail-Konten gleichzeitig benutzen kannst. In Kombination mit Openkeychain können Mails verschlüsselt werden.
Jitsi-Meet ist ein Service für Sprach- und Videokonferenzen im Browser, die von Systemli gehostet wird. Für Android gibt es eine eigene App. Die Verbindung zwischen App und Server ist verschlüsselt.
IDie Version aus dem Google Play Store enthält einige Tracker, installiere die App also am besten mit F-Droid.
Mumla ist eine Android App für Mumble, eine freien Sprachkonferenzsoftware. Mumble läuft auch bei langsamer/wackliger Internet-Verbindung flüssig und stabil und schafft problemlos Telefonkoferenzen mit 10 oder sogar 100 Personen. Der Datenverkehr zwischen App und Server ist vollständig verschlüsselt und damit auch deine Gespräche. Der Verkehr ist nicht ende-zu-ende-verschlüsselt, nutze daher einen vertrauenswürdigen Server wie z.B. den von Systemli.
Wir empfehlen Firefox als Browser. Firefox wird von einer unabhängigen Stiftung entwickelt, die das Bedürfnis nach Privatsphäre zumindest einigermaßen ernst nimmt. Firefox ist nicht im F-Droid Store verfügbar, stattdessen kannst du Fennec F-Droid installieren. Das is eine fast identischer Klon, aus dem einige unfreie Bestandteile entfernt wurden und der lediglich aus markenrechtlichen Gründen nicht Firefox heißt.
Außerdem sind folgende Einstellungen im Firefox hilfreich gegen Tracking:
Ausführliche Tipps und empfehlenswerte Addons findest du in dieser Artikelserie
Es gibt auch Firefox Klar (auch im F-Droid Store). Diese Firefox-Variante blockiert automatisch Werbung und Tracker und löscht die Browser-Historie beim Schließen.
Bromite ist ein Fork vom Chromium Browser mit einem eingebauten Ad-Blocker und verbesserter Privatsphäre. Um die App über Fdroid zu installieren, muss vorher in den Einstellungen von F-Droid die Paketquelle vom Bromite-Projekt hinzugefügt werden.
Es ist auch möglich die Installationsdatei (APK) auf der Webseite herunterzuladen, in diesem Fall wird die App sich regelmäßig selbst updaten und ist nicht auf Updates über einen App-Store angewiesen.
Die App kann über den Google Play Store oder F-Droid installiert haben. Bei F-Droid musst du in den Einstellungen die Paketquellen vom Guardian Project aktiviert haben. Zusätzliche Add-Ons können den Tor Browser deanonymisieren und sollten auf keinen Fall installiert werden!
Secure Camera ist auf dem alternativen Android-Betriebssystem GrapheneOS vorinstalliert und kann auf anderen Androids im Aurora Store nachinstalliert werden.
Die App nutzt einige moderne Kamera-Features wie HDR, die nicht von allen Open Source Kamera Apps unterstützt werden und hat im Vergleich eine bessere Bildqualität. Außerdem entfernt sie automatisch EXIF-Daten aus Fotos und enthält einen QR-Code Scanner.
Mit ObscuraCam kannst du Fotos auf deinem Speicher verpixeln oder direkt aus der App eine Kamera starten, deren Fotos du verpixeln kannst bevor sie in deinem Gerätespeicher abgelegt werden. Die Fotos werden automatisch auch von EXIF-Daten bereinigt.
Als Kalender empfehlen wir die App Calendar. Dieser Kalender funktioniert als rein lokaler Kalender, kann aber optional auch Kalender aus einer Cloud synchronisieren. Für die Synchronisation mit der Cloud musst du zusätzlich DAVx⁵ installieren, lies dazu im nächsten Abschnitt weiter.
Zur Navigation kann OsmAnd verwendet werden. Die App hat sehr umfangreiche Funktionen und ist zu Beginn etwas gewöhnungsbedürftig. Kartensätze müssen für die entsprechenden Regionen runtergeladen werden. Dafür funktioniert die Navigation anschließend auch ohne Internet-Verbindung. Also z. B. im Ausland oder wenn man Mobilfunk-Verbindung und WLAN auschaltet.
Da alle Routen-Berechnungen und das Darstellen der Karten auf dem Gerät passieren, ist die App etwas langsamer als man es vielleicht von Google Maps gewohnt ist. Dafür verrät man nicht jedes mal an einen großen Konzern (und potentiell andere Mithorchende), wo man gerade ist, wo man hin will und was man unterwegs macht.
OsmAnd lässt sich aus dem F-Droid Store installieren. Die Version dort hat mehr Features als die kostenlose Version im Google Play Store.
Die Apps von Simple Mobile Tools sind generell sehr empfehlenswert. Neben der genannten Kalendar-App, gibt es eine Gallerie, einen Dateimanager, eine Kontakte-App und vieles mehr.
Wir empfehlen, die Standard-Apps für Gallerie, Dateimanager und Kontakte von LineageOS durch die Versionen von Simple Mobile Tools zu ersetzen. Die Standard-Apps können in LineageOS entweder deaktiviert werden (Einstellungen → Apps und Benachrichtigungen → <App> → Deaktivieren), oder zumindest ausgeblendet (auf Startbildschirm → Einstellungen für den Startbildschirm → Versteckte & geschützte Apps).
Auch andere Apps als der Tor Browser können mithilfe von Orbot über das Tor Netzwerk geleitet und anonymisiert werden. Du kannst auch den VPN-Modus verwenden, um deinen gesamten Internet-Verkehr über das Tor-Netzwerk zu tunneln. Bedenke aber, dass viele Apps nicht für Anonymität optimiert sind und womöglich deine Zeitzone, Geräte-Name oder andere, deanonymisierende Infos preisgeben könnten. Im Wiki findest du eine Anleitung für die Benutzung von Orbot.
Da bei der Nutzung eines VPN dein Anbieter deinen gesamten Verkehr umleitet, ist die Wahl eines Anbieters eine besonders sensible Entscheidung. Kostenlose Dienste von kommerziellen Anbietern solltest du unbedingt vermeiden: Nicht selten finanzieren sich solche durch den Verkauf von Nutzer*innen-Daten für personalisierte Werbung. Eine gute Wahl ist der VPN-Service von riseup.net
Benutze Scrambled Exif, um Bilder vor dem Verschicken oder Hochladen von sensiblen EXIF-Daten wie dem Geräte-Modell oder dem GPS-Standort zu bereinigen.
Mit OpenKeychain kannst du OpenPGP auch auf deinem Smartphone nutzen, beispielsweise um in Kombination mit K-9 Mail deine Mails zu verschlüsseln. OpenKeychain unterstützt aueßrdem die Verwendung eines Security Tokens, das ist verschlüsselter USB-Stick, auf dem du sicher deine PGP-Schlüssel abspeichern kannst. Im Wiki von OpenKeychain kannst du nachlesen, welche Modelle dafür geeignet sind.
Wenn du auf propriertäre Apps nicht verzichten kannst, ist es möglich deine unsicheren Spionage-Apps mithilfe von Shelter in einem seperaten Profil mit eigenem Dateispeicher, Kontakten etc. einsperren. Hier findest du eine Anleitung für die Einrichtung für Shelter.
Benutze andOTP, um deine Online-Accounts mit Zwei-Faktor-Authentifizierung zu schützen. Im Wiki kannst du weiterlesen, wie und warum du das machen solltest.
Am besten geschützt vor fremdem Zugriff sind Daten natürlich, wenn sie nur auf dem Gerät selbst gespeichert sind. Manchmal ist aber die Synchonisierung mit einer Cloud wünschenswert. Als datenschutzfreundliche Alternative zu Dropbox, Google-Drive und ähnlichen Clouddiensten empfehlen empfehlen wir Nextcloud. Das ist eine open source Cloud Software.
Bei systemli.org sind eure E-Mail-Accounts automatisch mit der (von uns betriebenen) systemli Cloud verknüpft, die ebenfalls Diese Instanz hat außer einer Dateiablage auch wie einen Kalender, Kontakte, Notizen, Aufgaben, Gruppen und eine Einzel- und Gruppen-Telefonie.
Für die Synchronisation von Kalender, Aufgaben und auch Kontakten kann DAVx⁵ (ehemals DavDroid) im Google Play Store gekauft oder kostenlos aus dem F-Droid Store installiert und konfiguriert werden. In der App kann man auswählen, welche Adressbücher und Kalender synchronisiert werden sollen.
Nextcloud heißt der Standard-Client für die Synchronisation mit deiner Dateiablage. Sie bietet unter anderem die Funktion „Auto-Upload von Fotos“, die in einigen Situationen sehr praktisch sein kann.
Eine Notizen-App für das Anlegen und Bearbeiten von Notizen.
Du kannst Nexctloud Talk für verschlüsselte Telefonie verwenden. Dafür auf seiten des Servers die Talk-App aktiviert worden sein. Außer für Android gibt es auch eine App für iOS. Andere brauchen aber nicht notwendig ein Smartphone, um mit dir zu telefonieren, sondern können ihren Browser dafür benutzen.
Wesentlich aufwändiger in der Einrichtung als Nextcloud ist Syncthing. Syncthing ist eine Software zur serverlosen Peer-to-peer-Synchronisation und eine Option für diejenigen, die ihre Daten nicht auf einer Cloud speichern möchten. Die Übertragung zwischen den Geräten wird mithilfe von TLS verschlüsselt. Es gibt außer der Android App auch Anwendungen für Windows, MacOS und die plattform-unabhängige App Syncthing-GTK, die besonders gute Einbindung mit Nautilus (dem Dateimanager von Ubuntu) bietet.
Über die Synchronisation von Dateien hinaus kannst Syncthing mit DecSync zusammen für die Synchronisation von Kalender, Kontakten und RSS-Readern nutzen. Desktop-Anwendungen mit DecSync-Kompatibilität gibt es zurzeit nur begrenzt. Aber auch ohne Desktop-Anwendung reicht DecSync in Kombination mit Syncthing für zuverlässige und sichere Backups - ganz ohne Cloud.
Mit DecSync CC kannst du Kontakte und Kalender mit dem Mail-Programm Evolution und anderen Linux-Anwendungen synchronisieren, die das Evolution-Datecenter verwenden. Dazu gehören Gnome-Contacts und Gnome-Calendar, die standardmäßig von Ubuntu verwendet werden.
SparRSS ist ein Feedreader für Android. Du kannst ihn zusammen mit Feedreader benutzen. Du kannst SparRSS zusammen mit Orbot benutzen.
OTR
. Mit OMEMO
sind verschlüsselte Gruppenchats und Dateiübertragungen, Offline-Nachrichten und die synchrone Verwendung von mehreren Geräten möglich.