Was ist grundsätzlich von Smartphones zu halten? Sollte man sie überhaupt benutzen? Wir finden: Smartphones sind praktische Helferlein, die Alltag und politische Organisierung erleichtern können. Richtig ist aber auch, dass Smartphones die universelle Wanze in der Hosentasche und ein großes Helferlein für staatliche Überwachung und globale Werbekonzerne sein können. Wer ohne Smartphone auskommt, gut. Für alle anderen soll diese Anleitung einen Ausweg aus dem Ganz-oder-Garnicht Denken liefern.
Der Fokus des Artikels liegt darauf, das Smartphone von den Massenüberwachungs-Tools der großen Internet-Konzerne, vor allem Google, zu bereinigen und damit ein Mindestmaß an Privatsphäre wiederherzustellen. Schutz gegen gezielte Angriffe auf einzelne Smartphones, etwa durch Ermittlungsbehörden, ist nur am Rande Thema. Doch auch wenn es umfassende Sicherheit (gerade) im digitalen Leben nicht gibt, ist das kein Grund, den Kopf in den Sand zu stecken.
Wir beschreiben im Folgenden den Weg zu einem Smartphone, mit dem man (neben dem Telefonieren und SMS) problemlos und einigermaßen sicher Nachrichten schreiben, im Internet surfen, E-Mails lesen und navigieren kann. Nachdem das Thema lange nur für Nerds und mit viel Bastelei zu meistern war, ist es mittlerweile, mit ein wenig Computer-Kenntnissen, gar nicht mehr so schwer. Und wer es sich selbst nicht zutraut, fragt einfach mal im Freundeskreis um Hilfe.
Gut 85 Prozent aller Smartphones und schätzungsweise 2 Milliarden Geräte weltweit laufen mit Android. Nahezu alle dieser Android-Smartphones haben Google Services installiert, mit deren Hilfe der Konzern massenhaft Daten wie Standortdaten, Browse- und Such-Historie, Anruf- und SMS-Protokolle, genutze Apps, etc. sammelt und dem persönlichen Google-Account zugeordnet speichert.
Die gesammelten Informationen geben tiefe Einblicke in die privatesten Themen und Vorlieben jeder Einzelnen Google-User*in - und mit diesem Wissen von unvorstellbarem Ausmaß dem Konzern eine enorme Macht. Selbst wenn die gespeicherten Informationen nicht immer direkt einem Namen zugeordnet sind, kann aus ihnen leicht ermittelt werden, welche reale Person hinter dem betreffenden Profil steckt. Die einmal erhobenen Daten können jederzeit in falsche Hände geraten und für alles mögliche verwendet werden. Auch welchen Ermittlungsbehörden Zugriff auf die erhobenen Daten gegeben werden (müssen), kann sich schnell ändern - etwa durch neue Gesetze.
Glücklicherweise lässt sich mittlerweile ein google-freies Android-Smartphone einrichten, das auch für Computer-Laien nutzbar ist, die wichtigsten Funktionen besitzt, regelmäßig mit Updates versorgt wird und ganz ohne die Google Services auskommt. Daher unser Appell: Probiert es aus! Macht eure und die Kommunikation eurer Kontakte ein wenig sicherer und entzieht sie der Massenüberwachung durch Google und Co.
Für ein google-freies Smartphone muss das gesamte Betriebssystem neu installiert werden. Die so genannten G-Apps, welche die Google Services beinhalten, sind so tief in das System installiert, dass sie nicht einfach gelöscht werden können. Smartphone-Hersteller liefern ihre Geräte fast immer mit einem vorinstallierten Android (der so genannten „Stock ROM“) aus, bei dem die G-Apps bereits installiert sind.
Glücklicherweise kann man auf den allermeisten Android-Smartphones eine andere Android-Variante (so genannte „Custom ROM“) installieren. Dieser Vorgang überschreibt die aktuelle Android-Version und löscht alle Daten auf dem Smartphone.
Wir empfehlen hier LineageOS, einen freien Nachbau von Android mit eigenen Sicherheits- und Privatsphäre-Erweiterungen. LineageOS wird durch ein großes Team von Entwickler*innen betreut und es werden regelmäßig Updates veröffentlicht - weshalb bekannte Sicherheitslücken schnell geschlossen werden. Außerdem legt das Community-Projekt großen Wert auf Transparenz, die Entwicklung passiert öffentlich nachvollziehbar und es gibt kein Unternehmen mit kommerziellem Interesse im Hintergrund.
Vor allem aber unterstützt LineageOS sehr viele Smartphone-Modelle. Da Smartphones unterschiedliche Hardware verwenden, gibt es leider keine Android-Variante, die für alle Smartphones verfügbar ist. Man muss also schauen, ob LineageOS das eigene Smartphone unterstützt. Das kann man in der Liste der unterstützten Geräte nachsehen. Am besten wählt man das Smartphone beim (Second-Hand) Kauf direkt danach aus.
Die Installation des alternativen Android (z. B. LineageOS) überschreibt das bestehende Betriebssystem. Da die Installation je nach Smartphone-Modell unterschiedlich abläuft, sollten dafür die Installationshinweise auf den Seiten von LineageOS (in Englisch) gelesen und befolgt werden. Wir gehen im Folgenden nur grob die einzelnen Schritte der Installation durch:
Wir empfehlen, den Daten-Speicher des Android-Betriebssystems zu verschlüsseln. Die Verschlüsselung dauert einmalig bis zu einer Stunde. Das Smartphone sollte dafür aufgeladen sein und am Strom hängen. Bei verschlüsseltem Smartphone muss man zum Starten des Smartphones ein Passwort eingeben, um den Speicher zu entschlüsseln.
Die Speicher-Verschlüsselung kann hier durchgeführt werden:
Folgende Einstellungen empfehlen wir aus Privatsphäre- und Sicherheitsgründen:
Den App Store braucht man, um überhaupt Apps installieren zu können. Bei LineageOS bis 15.1 ist folgende Einstellungen ist nötig um Apps aus alternativen App Stores installieren zu können (ab LineageOS 16.1 kann diese Einstellung je installierender App gemacht werden und LineageOS fragt automatisch nach):
Alternativ kannst du auch die Rechteerweiterung für F-Droid installieren, durch die sich F-Droid wie eine System-App verhält.
F-Droid ist der App Store für Freie Software. Wenn möglich, sollte Software aus diesem Store installiert werden. F-Droid muss einmalig manuell installiert werden. Dazu mit dem Browser des frisch installierten Android die F-Droid Seite aufrufen, „F-Droid herunterladen“ auswählen und den Anweisungen folgen.
Leider sind auch einige Open Souce Apps nicht im F-Droid Store verfügbar. Darunter so wichtige Apps wie Signal Messenger.
Um auch Apps installieren zu können, die nicht im F-Droid Store verfügbar sind, kann aus dem F-Droid Store die App Aurora Store installiert werden. Diese ermöglicht durch gefälschte Zugangsdaten einen freien Zugang zum Google Play Store.
Mit dem Aurora Store kann man sich jede kostenlose App aus dem Play Store installieren. Aurora Store kann so konfiguriert werden, dass es auf Aktualisierungen für die installierten Apps hinweist. Es ignoriert dabei automatisch Apps, die aus dem F-Droid Store installiert wurden.
Hier noch ein paar Hinweise für Leute, die sich schon besser auskennen: