Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:android:apps

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
howto:android:apps [2020/02/03 11:50]
yadda hinweis zu briar; firefox, maps und simple mobile tools aus der android-broschüre übertragen
howto:android:apps [2020/09/15 23:08] (aktuell)
yadda [Plumble] titel zu mumla
Zeile 11: Zeile 11:
 [[https://​signal.org|Signal]] ​ ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal. [[https://​signal.org|Signal]] ​ ist eine auf Privatsphäre und Sicherheit fokussierte App für verschlüsselte Nachrichten und Telefonie. Die Nachrichten können sowohl Gruppen- oder Einzelnachrichten sein und aus Text, Bildern, Video oder Audio bestehen. Die verschlüsselte Kommunikation erfolgt über den Datenkanal.
 Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen. ​ Die Telefonate werden über die Internetverbindung des Mobilgeräts aufgebaut und sind deswegen keine klassischen Anrufe via Telefonnetz. Sowohl Telefongespräche als auch Nachrichten sind vollständig Ende-zu-Ende verschlüsselt - das heißt, dass weder die Server von Signal, noch jemand, der die Nachricht unterwegs abfängt, den Inhalt entschlüsseln kann, da die zur Ver- und Entschlüsselung benötigten Schlüssel die Geräte der Kommunikationsteilnehmer*innen nie verlassen. ​
-Nennenswerte Funktionen:+ 
 +  * //Signal// muss [[https://​signal.org/​android/​apk/​|direkt von der Signal-Webseite]] oder per //Aurora Store// installiert werden, da er im //F-Droid Store// nicht verfügbar ist. 
 +  * Man kann Signal mit einer [[https://​infosec-handbook.eu/​blog/​signal-myths/​|beliebigen Telefonnummer registrieren]]. 
 +  * Auf Google-freien Telefonen musst du Signal berechtigen,​ im Hintergrund zu laufen und die Batterieoptimierung von Android zu umgehen, um bei neuen Nachrichten direkt informiert zu werden.
   * Unter Android lässt sich Signal als Standard-SMS-App setzen und als sog. "​unified messenger"​ nutzen - eine App, in der alle Kommunikation zusammenläuft. **SMS werden von Signal nicht verschlüsselt,​ verwende dafür [[howto:​android:​apps#​silence|Silence]]**.   * Unter Android lässt sich Signal als Standard-SMS-App setzen und als sog. "​unified messenger"​ nutzen - eine App, in der alle Kommunikation zusammenläuft. **SMS werden von Signal nicht verschlüsselt,​ verwende dafür [[howto:​android:​apps#​silence|Silence]]**.
-  * Bilder werden vor dem Verschicken automatisch von EXIF-Daten (z.B. Kamera-Modell,​ GPS-Standort etc.) bereinigt ​  +  * Bilder werden vor dem Verschicken automatisch von EXIF-Daten (z.B. Kamera-Modell,​ GPS-Standort etc.) bereinigt. 
-  * [[https://​signal.org/​blog/​signal-profiles-beta/​|Verschlüsselte Profile]]: ​Nur deine Kontakte ​können dein Profilbild und deinen Namen sehen. +  * Profil- und Gruppeninformationen sind verschlüsselt und werden nicht dem Server mitgeteilt. Nur deine Kontakte ​bzw. die jeweiligen Gruppenmitglieder ​können ​diese sehen
-  * [[https://​signal.org/​blog/​sealed-sender/​|Verschlüsselte Absender]]: Der "​Absender"​-Teil von Nachrichten wird vor der Verschickung zusammen mit dem Nachrichteninhalt verschlüsselt. Erst auf dem Gerät der Empfängerin wird der Absenderin entschlüsselt,​ sodass ​die Serverbetreibenden nicht ohne weiteres herausfinden ​können, wer, wann mit wem in Kontakt ist+  * Um herauszufinden,​ ob deine Kontakte auch Signal haben, muss die App deine Kontakte mit dem Server abgleichen. Der Abgleich geschieht ​aber anonymisiert und deine Kontakte werden ​**nicht** auf dem Signal-Server gespeichert. ​
-  * [[https://​signal.org/​blog/​private-contact-discovery/​|Private Contact Discovery]]: ​Um herauszufinden,​ ob deine Kontakte auch Signal haben, muss die App deine Kontakte mit dem Server abgleichen. Der Abgleich geschieht anonymisiert und deine Kontakte werden nicht auf dem Signal-Server gespeichert.+
  
 ==== Conversations ==== ==== Conversations ====
Zeile 26: Zeile 28:
   * [[howto:​android:​jabber|Mithilfe von Orbot kannst du die App über das Tor-Netzwerk anonymisieren]]. ​   * [[howto:​android:​jabber|Mithilfe von Orbot kannst du die App über das Tor-Netzwerk anonymisieren]]. ​
   * Mithilfe von [[howto:​android:​apps#​openkeychain|Openkeychain]] können Nachrichten mit OpenPGP verschlüsselt werden. ​   * Mithilfe von [[howto:​android:​apps#​openkeychain|Openkeychain]] können Nachrichten mit OpenPGP verschlüsselt werden. ​
 +  * 1-zu-1 (Video-)Telefonie
   * Du kannst die App im //Google Play Store// kaufen oder auf //F-Droid// kostenlos runterladen.   * Du kannst die App im //Google Play Store// kaufen oder auf //F-Droid// kostenlos runterladen.
   * Die aktuelle Version unterstützt kein OTR. Hierfür kannst du [[https://​play.google.com/​store/​apps/​details?​id=eu.siacs.conversations.legacy|Conversations Legacy]] installieren.   * Die aktuelle Version unterstützt kein OTR. Hierfür kannst du [[https://​play.google.com/​store/​apps/​details?​id=eu.siacs.conversations.legacy|Conversations Legacy]] installieren.
Zeile 35: Zeile 38:
 [[https://​silence.im/​|Silence]] ist ein Messenger für verschlüsselte SMS und MMS. Du benötigst also keine mobile Internet-Verbindung,​ um verschlüsselt zu chatten. Bedenke aber auch, dass deine Metadaten nicht verschlüsselt sind und dass Mobilfunkprovider (z.B. Vodafone, O² etc) und staatliche Behörden nachvollziehen können, //wann// du mit //wem// schreibst. [[https://​silence.im/​|Silence]] ist ein Messenger für verschlüsselte SMS und MMS. Du benötigst also keine mobile Internet-Verbindung,​ um verschlüsselt zu chatten. Bedenke aber auch, dass deine Metadaten nicht verschlüsselt sind und dass Mobilfunkprovider (z.B. Vodafone, O² etc) und staatliche Behörden nachvollziehen können, //wann// du mit //wem// schreibst.
  
-==== Riot ====+==== Element (früher "Riot"​) ​====
  
-{{ :​howto:​android:​riot.png?​nolink&​60|}}+{{ :​howto:​android:​element.png?​nolink&​60|}}
  
-[[https://riot.im|Riot]] ist ein Messenger für das relativ junge, offene Chatprotokoll ​[[https://​matrix.org/​|Matrix]]. Das ist, ähnlich wie Jabber/XMPP, ein dezentrales und föderiertes ​Protokoll. Offenheit und Föderation bedeutendass (theoretisch) jede Person einfach ihren eigenen ​Server ​betreiben kann, der über ein gemeinsames Chatprotokoll mit anderen Servern ​kommunizieren ​kann, so wie es auch bei Emails üblich istDer Messenger Riot zurzeit der ausgereifteste Messenger für das Matrix-Protokoll und beherrscht Ende-zu-Ende-Verschlüsselung für Chat und Telefonie. Die Verschlüsselung muss pro Chat-Room einzeln aktiviert werden.+[[https://element.io|Element]] ist ein Messenger für [[https://​matrix.org/​|Matrix]]. Das ist, ähnlich wie Jabber ​und Email, ein dezentrales und offenes Chat-Protokoll, ​wo verschiedene ​Server über einen gemeinsamen Standard miteinander ​kommunizieren ​und du dir deinen Provider selbst aussuchen kannst. Matrix ​versucht sich als //Open Source// Alternative ​zu Messengern wie Slack, Discord oder Telegram ​und bietet beispielsweise die Integration mit Bots, Etherpads und Jitsikonferenzen.
  
-Matrix ​versucht eine offene Alternative zu //​proprietären//​ Apps wie Slack und Discord darzustellen und bietet viele Features für Communityund Gruppen-Verwaltung,​ kollaborative Arbeit und die Einbindung von externen Apps und Bots an. Im Gegensatz Signal fallen allerdings sehr viele Metadaten an (//wer, wann, mit wem//​) ​und es gibt Kritik, dass das die Entwickler*innen von Riot/Matrix [[https://​gist.github.com/​maxidorius/​5736fd09c9194b7a6dc03b6b8d7220d0|zu wenig Fokus auf Privatsphäre legen würden]]. Gerade deswegen solltest du bei der Wahl deines Servers einen möglichst datenschutzfreundlichen Anbieter wählen.+Element ist zurzeit der funktionsreicheste Android-Messenger für das Matrix-Protokoll. Private Chats und nicht-öffentliche ​Gruppen ​werden standardmäßig verschlüsselt ​und es ist verschlüsselte 1-zu-1-Telefonie möglich.
  
 ==== Briar ==== ==== Briar ====
Zeile 54: Zeile 57:
   * Integration mit [[https://​f-droid.org/​packages/​info.guardianproject.ripple/​|Ripple]]:​ Bei Aktivierung des "Panic Buttons"​ kann Briar gesperrt oder die gesamte Datenbank gelöscht werden.   * Integration mit [[https://​f-droid.org/​packages/​info.guardianproject.ripple/​|Ripple]]:​ Bei Aktivierung des "Panic Buttons"​ kann Briar gesperrt oder die gesamte Datenbank gelöscht werden.
   * Da Nachrichten immer nur zwischen Geräten verschickt werden und nicht auf Servern zwischengespeichert werden, ist mit Briar keine Offline-Zustellung von Nachrichten möglich   * Da Nachrichten immer nur zwischen Geräten verschickt werden und nicht auf Servern zwischengespeichert werden, ist mit Briar keine Offline-Zustellung von Nachrichten möglich
 +
 +<note warning>
 +Noch ein kurzer Hinzweis: //​Telegram//​ erachten wir nicht als sicher. Chats sind nicht standardmäßig Ende-zu-Ende verschlüsselt und Gruppenchats sind es niemals. Leider wird //​Telegram//​ nach wie vor als vermeindlich "​sichere Alternative"​ zu //​Whatsapp//​ gehandelt - auch unter Linken. Die Genoss*innen von 
 +//Personal Data Defense Unit// haben im Artikel [[https://​perdadub.blackblogs.org/​2017/​11/​18/​warum-du-den-messenger-telegram-auf-keinen-fall-benutzen-solltest/​|Warum du den Messenger Telegram auf keinen Fall benutzen solltest]] gute Argumente zusammengefasst. Ein [[https://​www.heise.de/​newsticker/​meldung/​Telegram-Schwachstelle-gefaehrdert-Aktivisten-in-Hongkong-4508687.html|Artikel bei Heise]] beschreibt weitere Schwachstellen.
 +</​note>​
  
 ===== Verschlüsselte Mails ===== ===== Verschlüsselte Mails =====
Zeile 63: Zeile 71:
 K-9 Mail ist eine funktionsreiche Mail-App für Android, die für mehrere Mail-Konten gleichzeitig benutzen kannst. In Kombination mit [[howto:​android:​apps#​openkeychain|Openkeychain]] können Mails verschlüsselt werden. ​ K-9 Mail ist eine funktionsreiche Mail-App für Android, die für mehrere Mail-Konten gleichzeitig benutzen kannst. In Kombination mit [[howto:​android:​apps#​openkeychain|Openkeychain]] können Mails verschlüsselt werden. ​
  
-===== Verschlüsselte ​Telefonie ​=====+===== Verschlüsselte ​Gruppentelefonie ​=====
  
-==== Plumble ==== 
  
-{{ :​howto:​android:​plumble.png?​nolink&​60|}}+==== Jitsi Meet ==== 
 + 
 +{{ :​howto:​android:​jitsi_meet.png?​nolink&​60|}} 
 + 
 +Jitsi-Meet ist ein Service für Sprach- und Videokonferenzen im Browser, die [[https://​www.systemli.org/​service/​meet.html|von Systemli gehostet wird]]. Für Android gibt es eine eigene App. Die Verbindung zwischen App und Server ist verschlüsselt. 
 + 
 +IDie Version aus dem //Google Play Store// [[https://​www.kuketz-blog.de/​jitsi-meet-app-weiterhin-tracker-in-der-ios-und-android-version/​|enthält einige Tracker]], installiere die App also am besten mit //​F-Droid//​. 
 + 
 + 
 +==== Mumla ==== 
 + 
 +{{ :​howto:​android:​mumla.png?​nolink&​60|}} 
 + 
 +Mumla ist eine Android App für [[https://​wiki.mumble.info/​wiki/​Main_Page|Mumble]],​ eine freien Sprachkonferenzsoftware. Mumble läuft auch bei langsamer/​wackliger Internet-Verbindung flüssig und stabil und schafft problemlos Telefonkoferenzen mit 10 oder sogar 100 Personen.  
 +Der Datenverkehr zwischen App und Server ist vollständig verschlüsselt und damit auch deine Gespräche. Der Verkehr ist //nicht// ende-zu-ende-verschlüsselt,​ nutze daher einen vertrauenswürdigen Server wie z.B. [[https://​www.systemli.org/​service/​mumble.html|den von Systemli]].
  
-Plumble ist eine Android App für [[https://​wiki.mumble.info/​wiki/​Main_Page|Mumble]],​ eine freien Sprachkonferenzsoftware. Der Datenverkehr zwischen Client und Server ist vollständig verschlüsselt und damit auch deine Gespräche. Der Verkehr ist allerdings nicht ende-zu-ende-verschlüsselt,​ du solltest also unbedingt einen vertrauenswürdigen Server nutzen (z.B. den [[https://​www.systemli.org/​service/​mumble.html|Server von Systemli]]). 
  
-Mumble zeichnet sich durch eine niedrige Latenz aus, das heißt die Übertragungs ist auch bei langsamer/​wackliger Internet-Verbindung relativ schnell und stabil. Im Gegensatz zu Signal und anderen Telefonie-fähigen Apps in dieser Liste ist Mumble auch für Konferenzen mit vielen Personen geeignet, bei denen Nutzer*innen während der Konferenz auch offline gehen können, ohne die Unterhaltung zu unterbrechen. Man muss nicht die Usernamen oder Telefonnummern der anderen Teilnehmer*innen zu kennen, sondern braucht nur das Passwort und den Namen des gemeinsamen Konferenz-Raumes. 
  
  
Zeile 109: Zeile 128:
  
 ===== Tools für den Alltag ===== ===== Tools für den Alltag =====
 +
 +==== Kalender ====
 +
 +{{ :​howto:​android:​simplecalendar-logo.png?​nolink&​60|}}
 +
 +Als Kalender empfehlen wir die App //​[[https://​github.com/​SimpleMobileTools/​Simple-Calendar|Calendar]]//​. Dieser Kalender funktioniert als rein lokaler Kalender, kann aber optional auch Kalender aus einer Cloud synchronisieren. Für die Synchronisation mit der Cloud musst du zusätzlich //​[[howto:​android:​apps#​davx⁵|DAVx⁵]]//​ installieren,​ lies dazu im nächsten Abschnitt weiter.
 +
  
 ==== Karten und Navigation: OsmAnd (Offline-Karten) ==== ==== Karten und Navigation: OsmAnd (Offline-Karten) ====
Zeile 183: Zeile 209:
 {{ :​howto:​android:​nextcloudlogo.png?​nolink&​100|}} {{ :​howto:​android:​nextcloudlogo.png?​nolink&​100|}}
  
-Besitzer*innen einer Systemli-Mailadresse erhalten ​automatisch ​Zugang zur [[https://www.systemli.org/​service/​cloud.html|Nextcloud-Instanz von Systemli]]. Nextcloud ​ist eine freie und open-source Alternative zu Dropbox, Google-Drive und ähnlichen Clouddiensten und ist durch Apps erweiterbar. ​Die Instanz ​von Systemli ​hat beispielsweise nicht nur eine Dateiablage, sondern ​auch einen Kalender, Kontakte, Notizen, Aufgaben, Gruppen und eine Einzel- und Gruppen-Telefonie. ​+Am sichersten ist es, überhaupt keine Cloud-Dienste für Funktionen auf dem Smartphone zu verwenden. Wenn man doch eine Cloud-Anbindung nutzen möchte, um Kontakte und/oder Kalender ​automatisch ​synchronisieren zu lassen, empfehlen wir dazu einen //[[https://nextcloud.com|Nextcloud]]//-Account zu nutzenDas ist eine open-source Alternative zu Dropbox, Google-Drive und ähnlichen Clouddiensten und ist durch Apps erweiterbar. 
 + 
 +Bei systemli.org sind eure E-Mail-Accounts automatisch mit einem [[https://​www.systemli.org/​service/​cloud.html|(von uns betriebenen) Nextcloud-Dienst]] verknüpft. Diese Instanz ​hat außer einer Dateiablage auch wie einen Kalender, Kontakte, Notizen, Aufgaben, Gruppen und eine Einzel- und Gruppen-Telefonie. 
 + 
 +==== DAVx⁵ ==== 
 + 
 + 
 +{{ :​howto:​android:​davx5.png?​nolink&​60|}} 
 + 
 + 
 +Für die Synchronisation von Kalender, Aufgaben und auch Kontakten kann //​[[https://​www.davx5.com/​|DAVx⁵]]//​ (ehemals //​DavDroid//​) im //Google Play Store// gekauft oder kostenlos aus dem //F-Droid Store// installiert und konfiguriert werden. In der App kann man auswählen, welche Adressbücher und Kalender synchronisiert werden sollen. 
  
-==== Nextcloud ====+==== Nextcloud-App ====
  
 {{ :​howto:​android:​nextcloudclient.png?​nolink&​60|}} {{ :​howto:​android:​nextcloudclient.png?​nolink&​60|}}
Zeile 205: Zeile 242:
 <note tip>Wenn du Bedenken hast, einem Smartphone dein Systemli-Passwort anzuvertrauen,​ kannst du stattdessen [[howto:​android:​apppassword|ein App-spezifisches Passwort erstellen]]</​note>​ <note tip>Wenn du Bedenken hast, einem Smartphone dein Systemli-Passwort anzuvertrauen,​ kannst du stattdessen [[howto:​android:​apppassword|ein App-spezifisches Passwort erstellen]]</​note>​
  
-<note important>​Nextcloud unterstützt zur Zeit noch keine Ende-zu-Ende-Verschlüsselung. Das heißt, dass die Systemli-Admins und alle Dritten, die sich (unbefugt) Zugriff auf die Server verschaffen,​ den Inhalt deiner Cloud auslesen könnten. Systemli wird dies natürlich niemals tun.</​note>​+<note important>​Mit Ausnahme der (Video-)Telefonate via Nextcloud-Talk unterstützt ​Nextcloud ​zur Zeit noch keine Ende-zu-Ende-Verschlüsselung. Das heißt, dass die Systemli-Admins und alle Dritten, die sich (unbefugt) Zugriff auf die Server verschaffen,​ den Inhalt deiner Cloud auslesen könnten. Systemli wird dies natürlich niemals tun. Mithilfe von [[https://​cryptomator.org|Cryptomator]] kannst du deine Dateien unkompliziert auf dem Computer verschlüsseln,​ bevor in die Cloud hochgeladen werden.</​note>​
  
 ===== Serverlose Synchronisation mit Syncthing ===== ===== Serverlose Synchronisation mit Syncthing =====
howto/android/apps.1580727036.txt.gz · Zuletzt geändert: 2020/02/03 11:50 von yadda