Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:android:apps

Dies ist eine alte Version des Dokuments!


Empfohlene Android Apps

Eine Liste von privatssphäre-freundlichen Apps für Alltag und Aktivismus. Alle Apps in dieser Liste sind frei und open-source.

Verschlüsselte Messenger

Signal

Signal ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal. Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen. Nennenswerte Funktionen:

  • Unter Android lässt sich Signal als Standard-SMS-App setzen und als sog. „unified messenger“ nutzen - eine App, in der alle Kommunikation zusammenläuft. SMS werden von Signal nicht verschlüsselt, verwende dafür Silence.
  • Bilder werden vor dem Verschicken automatisch von EXIF-Daten (z.B. Kamera-Modell, GPS-Standort etc.) bereinigt
  • Verschlüsselte Profile: Nur deine Kontakte können dein Profilbild und deinen Namen sehen.
  • Verschlüsselte Absender: Der „Absender“-Teil von Nachrichten wird vor der Verschickung zusammen mit dem Nachrichteninhalt verschlüsselt. Erst auf dem Gerät der Empfängerin wird der Absenderin entschlüsselt, sodass die Serverbetreibenden nicht nachverfolgen können wer, wann mit wem in Kontakt ist.
  • Private Contact Discovery: Um herauszufinden, ob deine Kontakte auch Signal haben, muss die App deine Kontakte mit dem Server abgleichen. Der Abgleich geschieht anonymisiert und deine Kontakte werden nicht auf dem Signal-Server gespeichert.

Conversations

Conversations ist ein leistungsfähiger und stromsparender Jabber-Messenger für Android.

Silence

Silence ist ein Messenger für verschlüsselte SMS und MMS. Du benötigst also keine mobile Internet-Verbindung, um verschlüsselt zu chatten. Bedenke aber auch, dass deine Metadaten nicht verschlüsselt sind und dass Mobilfunkprovider (z.B. Vodafone, O² etc) und staatliche Behörden nachvollziehen können, wann du mit wem schreibst.

Riot

Riot ist ein Messenger für das relativ junge, offene Chatprotokoll Matrix. Das ist, ähnlich wie Jabber/XMPP, ein dezentrales und föderiertes Protokoll. Offenheit und Föderation bedeuten, dass (theoretisch) jede Person einfach ihren eigenen Server betreiben kann, der über ein gemeinsames Chatprotokoll mit anderen Servern kommunizieren kann, so wie es auch bei Emails üblich ist. Der Messenger Riot zurzeit der ausgereifteste Messenger für das Matrix-Protokoll und beherrscht Ende-zu-Ende-Verschlüsselung für Chat und Telefonie. Die Verschlüsselung muss pro Chat-Room einzeln aktiviert werden.

Matrix versucht eine offene Alternative zu proprietären Apps wie Slack und Discord darzustellen und bietet viele Features für Community- und Gruppen-Verwaltung, kollaborative Arbeit und die Einbindung von externen Apps und Bots an. Im Gegensatz Signal fallen allerdings sehr viele Metadaten an (wer, wann, mit wem) und es gibt Kritik, dass das die Entwickler*innen von Riot/Matrix zu wenig Fokus auf Privatsphäre legen würden. Gerade deswegen solltest du bei der Wahl deines Servers einen möglichst datenschutzfreundlichen Anbieter wählen.

Briar

Briar ist eine experimentelle App, die den gesamten Verkehr über das Tor-Netzwerk leitet und ganz ohne zentralen Server auskommt. Sie richtet sich besonders an Journalist*innen und Aktivist*innen mit besonderen Bedürfnissen an Anonymität. Die App befindet sich im Beta-Stadium und ist noch nicht sehr ausgereift.

Verschlüsselte Mails

K-9 Mail + OpenKeychain

K-9 Mail ist eine funktionsreiche Mail-App für Android, die für mehrere Mail-Konten gleichzeitig benutzen kannst.

Du kannst die App zusammen mit OpenKeychain verwenden, um deine Mails mit OpenPGP zu verschlüsseln. OpenKeychain unterstützt die Verwendung eines Security Tokens, das ist verschlüsselter USB-Stick, auf dem du sicher deine PGP-Schlüssel abspeichern kannst. Im Wiki von OpenKeychain kannst du nachlesen, welche Modelle dafür geeignet sind.

Verschlüsselte Telefonie

Jami

Jami, ehemals GNU Ring ist eine open-source Alternative zu Skype und ähnlichen Apps mit Ende-zu-Ende-Verschlüsselung für Telefonie und Videochat. Es funktioniert peer-to-peer, d.h. deine App kommuniziert direkt und ohne Umweg über die Server von Dritten mit dem Gerät der jeweils anderen Person. Jami ist für Android, iOS, Mac, Linux und Windows verfügbar. Wie die App funktioniert, kannst du in der Anleitung von mtmedia nachlesen. Die App ist zurzeit noch im Beta-Stadium und einige Funktionen sind eingeschränkt, z.B. die Synchronisation von mehreren Geräten.

Plumble

Plumble ist eine Android App für Mumble, eine freien Sprachkonferenzsoftware. Der Datenverkehr zwischen Client und Server ist vollständig verschlüsselt und damit auch deine Gespräche. Der Verkehr ist allerdings nicht ende-zu-ende-verschlüsselt, du solltest also unbedingt einen vertrauenswürdigen Server nutzen (z.B. den Server von Systemli).

Mumble zeichnet sich durch eine niedrige Latenz aus, das heißt die Übertragungs ist auch bei langsamer/wackliger Internet-Verbindung relativ schnell und stabil. Im Gegensatz zu Signal, Jami und anderen Telefonie-fähigen Apps in dieser Liste ist Mumble auch für Konferenzen mit vielen Personen geeignet, bei denen auch Nutzer*innen während der Konferenz auch offline gehen können, ohne die Unterhaltung zu unterbrechen. Man muss nicht die Usernamen oder Telefonnummern der anderen Teilnehmer*innen zu kennen, sondern braucht nur das Passwort und den Namen des gemeinsamen Konferenz-Raumes.

Anonymisierung

Tor Browser für Android

Die App kann über den Google Play Store oder F-Droid installiert haben. Bei F-Droid musst du in den Einstellungen die Paketquellen vom Guardian Project aktiviert haben. Zusätzliche Add-Ons können den Tor Browser deanonymisieren und sollten auf keinen Fall installiert werden!

Orbot

Auch andere Apps als der Tor Browser können mithilfe von Orbot über das Tor Netzwerk geleitet und anonymisiert werden. Du kannst auch den VPN-Modus verwenden, um deinen gesamten Internet-Verkehr über das Tor-Netzwerk zu tunneln. Bedenke aber, dass viele Apps nicht für Anonymität optimiert sind und womöglich deine Zeitzone, Geräte-Name oder andere, deanonymisierende Infos preisgeben könnten. Im Wiki findest du eine Anleitung für die Benutzung von Orbot.

Riseup VPN

Da bei der Nutzung eines VPN dein Anbieter deinen gesamten Verkehr umleitet, ist die Wahl eines Anbieters eine besonders sensible Entscheidung. Kostenlose Dienste von kommerziellen Anbietern solltest du unbedingt vermeiden: Nicht selten finanzieren sich solche durch den Verkauf von Nutzer*innen-Daten für personalisierte Werbung. Eine gute Wahl ist der VPN-Service von riseup.net

Scrambled Exif

Benutze Scrambled Exif, um Bilder vor dem Verschicken oder Hochladen von sensiblen EXIF-Daten wie dem Geräte-Modell oder dem GPS-Standort zu bereinigen.

Sicherheit

Shelter

Wenn du auf propriertäre Apps nicht verzichten kannst kannst deine unsicheren Spionage-Apps mithilfe von Shelter in einem seperaten Profil mit eigenem Dateispeicher, Kontakten etc. einsperren. Hier findest du eine Anleitung für die Einrichtung für Shelter.

andOTP

Benutze andOTP, um deine Online Accounts mit Zwei-Faktor-Authentifizierung zu schützen. Im Wiki kannst du weiterlesen, wie und warum du das machen solltest.

Android Apps für Nextcloud

Besitzer*innen einer Systemli-Mailadresse erhalten automatisch Zugang zur Nextcloud-Instanz von Systemli. Nextcloud ist eine freie und open-source Alternative zu Dropbox, Google-Drive und ähnlichen Clouddiensten und ist durch Apps erweiterbar. Die Instanz von Systemli hat beispielsweise nicht nur eine Dateiablage, sondern auch einen Kalender, Kontakte, Notizen, Aufgaben, Gruppen und eine Einzel- und Gruppen-Telefonie.

Wenn du Bedenken hast, einem Smartphone dein Systemli-Passwort anzuvertrauen, kannst du stattdessen ein App-spezifisches Passwort erstellen

Nextcloud

Nextcloud heißt der Standard-Client für die Synchronisation mit deiner Dateiablage. Sie bietet unter anderem die Funktion „Auto-Upload von Fotos“, die in einigen Situationen sehr praktisch sein kann.

Nextcloud Talk

Du kannst Nexctloud Talk für verschlüsselte Telefonie verwenden. Dafür auf seiten des Servers die Talk-App aktiviert worden sein. Außer für Android gibt es auch eine App für iOS. Andere brauchen aber nicht notwendig ein Smartphone, um mit dir zu telefonieren, sondern können ihren Browser dafür benutzen.

Nextcloud Notes

Eine Notizen-App für das Anlegen und Bearbeiten von Notizen.

1)
Sozusagen die Weiterentwicklung von OTR. Mit OMEMO sind verschlüsselte Gruppenchats und Dateiübertragungen, Offline-Nachrichten und die synchrone Verwendung von mehreren Geräten möglich.
howto/android/apps.1566322409.txt.gz · Zuletzt geändert: 2019/08/20 19:33 von yadda

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki