Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- howto:android:setup [2018/05/15 10:57] – [Alternatives Android installieren] erwin
+++ howto:android:setup [2019/11/14 14:05] – [Webbrowser: Firefox] Lösche gedoppelte Fennec-Nennung doobry
@@ Zeile 1: / Zeile 1: @@
 ====== Android Smartphone (google-frei) einrichten ======
-**Was ist grundsätzlich von Smartphones zu halten? Sollte man sie überhaupt benutzen? Wir finden: Smartphones sind praktische Helfer, die den Alltag erleichtern können. Richtig ist aber auch, dass Smartphones die universelle Wanze in der Hosentasche und zum wichtigsten Datenlieferant der globalen Werbekonzerne und staatlicher Überwachungsdienste geworden sind. Wer ohne Smartphone auskommt, gut. Für alle anderen soll diese Anleitung einen Ausweg aus dem Ganz-oder-Garnicht Denken liefern.**
+**Was ist grundsätzlich von Smartphones zu halten? Sollte man sie überhaupt benutzen? Wir finden: Smartphones sind praktische Helferlein, die Alltag und politische Organisierung erleichtern können. Richtig ist aber auch, dass Smartphones die universelle Wanze in der Hosentasche und ein großes Helferlein für staatliche Überwachung und globale Werbekonzerne sein können. Wer ohne Smartphone auskommt, gut. Für alle anderen soll diese Anleitung einen Ausweg aus dem Ganz-oder-Garnicht Denken liefern.**
 **Der Fokus des Artikels liegt darauf, das Smartphone von den Massenüberwachungs-Tools der großen Internet-Konzerne, vor allem Google, zu bereinigen und damit ein Mindestmaß an Privatsphäre wiederherzustellen. Schutz gegen gezielte Angriffe auf einzelne Smartphones, etwa durch Ermittlungsbehörden, ist nur am Rande Thema. Doch auch wenn es umfassende Sicherheit (gerade) im digitalen Leben nicht gibt, ist das kein Grund, den Kopf in den Sand zu stecken.**
@@ Zeile 66: / Zeile 66: @@
 Die Speicher-Verschlüsselung schützt nicht vor unbefugten Zugriffen bei laufendem Smartphone. Sie schützt nur, wenn das Smartphone ausgeschaltet ist. Trotzdem: vielleicht kann man das Gerät ja im richtigen Moment noch schnell ausschalten, oder man verliert es und der Akku wird leer, bevor es gefunden wird.
 </note>
+===== Empfohlene Einstellungen ====
+Folgende Einstellungen empfehlen wir aus Privatsphäre- und Sicherheitsgründen:
+  * Online-Suche von Kontakten und Telefonnummern deaktivieren: In der Telefonier-App auf die drei Punkte oben rechts im Eingabefeld gehen, dann unter //Einstellungen -> Telefonnummernsuche// alle Suchen deaktivieren.
 ===== Die Apps =====
@@ Zeile 75: / Zeile 81: @@
 {{ :howto:android:androidunbekannteherkunft.png?nolink&270|}}
-Den App Store braucht man, um überhaupt Apps installieren zu können. Folgende Einstellungen ist nötig um Apps aus alternativen App Stores installieren zu können:
+Den App Store braucht man, um überhaupt Apps installieren zu können. Bei //LineageOS// bis 15.1 ist folgende Einstellungen ist nötig um Apps aus alternativen App Stores installieren zu können (ab //LineageOS 16.1// kann diese Einstellung je installierender App gemacht werden und //LineageOS// fragt automatisch nach):
   * //Einstellungen -> Sicherheit -> Unbekannte Herkunft -> Einschalten//
+Alternativ kannst du auch die [[howto:android:setup#pro-tipps|Rechteerweiterung für F-Droid installieren]], durch die sich F-Droid wie eine System-App verhält.
 === F-Droid: App Store für Open Source Apps ===
@@ Zeile 85: / Zeile 93: @@
 //[[https://f-droid.org|F-Droid]]// ist **der** App Store für Freie Software. Wenn möglich, sollte Software aus diesem Store installiert werden. //F-Droid// muss einmalig manuell installiert werden. Dazu mit dem Browser des frisch installierten Android die [[https://f-droid.org|F-Droid Seite]] aufrufen, "F-Droid herunterladen" auswählen und den Anweisungen folgen.
-Leider sind auch einige Open Souce Apps nicht im //F-Droid Store// verfügbar. Darunter so wichtige Apps wie //Firefox//, //Signal Messenger// und der //VLC Media Player//.
+Leider sind auch einige Open Souce Apps nicht im //F-Droid Store// verfügbar. Darunter so wichtige Apps wie //Signal Messenger//.
-=== Yalp Store: Freier Zugang zum Google Play Store ===
+=== Aurora Store: Freier Zugang zum Google Play Store ===
-Um auch Apps installieren zu können, die nicht im //F-Droid Store// verfügbar sind, kann aus dem //F-Droid Store// die App //[[https://github.com/yeriomin/YalpStore/|Yalp Store]]// installiert werden. Diese ermöglicht durch gefälschte Zugangsdaten einen freien Zugang zum Google Play Store.
+Um auch Apps installieren zu können, die nicht im //F-Droid Store// verfügbar sind, kann aus dem //F-Droid Store// die App //[[https://gitlab.com/AuroraOSS/AuroraStore|Aurora Store]]// installiert werden. Diese ermöglicht durch gefälschte Zugangsdaten einen freien Zugang zum Google Play Store.
-Mit dem //Yalp Store// kann man sich jede kostenlose App aus dem Play Store installieren. //Yalp// meldet auch automatisch, wenn Aktualisierungen für die installierten Apps verfügbar sind.
+Mit dem //Aurora Store// kann man sich jede kostenlose App aus dem Play Store installieren. //Aurora Store// kann so konfiguriert werden, dass es auf Aktualisierungen für die installierten Apps hinweist. Es ignoriert dabei automatisch Apps, die aus dem //F-Droid Store// installiert wurden.
-<note>
+==== Webbrowser: Firefox (bzw. Fennec) ====
-Für alle aus dem //F-Droid Store// installierten Apps sollte im //Yalp Store// "Aktualisierungen ignorieren" eingestellt werden. Sonst überschreibt der //Yalp Store// die F-Droid Apps mit Versionen aus dem Google Play Store.
-</note>
-==== Webbrowser: Firefox ====
-{{ :howto:android:firefox-logo.png?nolink&48|}}
+{{:howto:android:org.mozilla.fennec_fdroid.650110.png?nolink&48 |}}
-Wir empfehlen //[[https://www.mozilla.org/de/firefox/android/|Firefox]]// als Browser. //Firefox// wird von einer unabhängigen Stiftung entwickelt, die das Bedürfnis nach Privatsphäre zumindest einigermaßen ernst nimmt. Der //Firefox Browser// ist nicht in //F-Droid// verfügbar und muss mittels //Yalp Store// installiert werden.
+Wir empfehlen //[[https://www.mozilla.org/de/firefox/android/|Firefox]]// als Browser. //Firefox// wird von einer unabhängigen Stiftung entwickelt, die das Bedürfnis nach Privatsphäre zumindest einigermaßen ernst nimmt. Firefox ist nicht im  //F-Droid Store// verfügbar, stattdessen kannst du //[[https://f-droid.org/de/packages/org.mozilla.fennec_fdroid/|Fennec F-Droid]]// installieren. Das is eine fast identischer Klon, aus dem einige unfreie Bestandteile entfernt wurden und der lediglich aus markenrechtlichen Gründen nicht Firefox heißt.
 <note tip>
@@ Zeile 115: / Zeile 119: @@
 Es gibt auch //[[https://www.mozilla.org/de/firefox/focus/|Firefox Klar]]// (auch [[https://f-droid.org/packages/org.mozilla.klar/|im F-Droid Store]]). Diese Firefox-Variante blockiert automatisch Werbung und Tracker und löscht die Browser-Historie beim Schließen.
-<note>
-Alternativ dazu, für die Privatsphäre besser geeignet (denn darum will man das Smartphone ja Google-frei haben) [[https://f-droid.org/packages/org.mozilla.fennec_fdroid/|Fennec F-Droid]], welches aus den Quellen von Firefox kompiliert wird, jedoch keine Daten zu Mozilla überträgt, wie bei Firefox und Firefox Klar üblich.
-</note>
 ==== E-Mails: K-9 Mail ====
@@ Zeile 125: / Zeile 124: @@
 Wer auf seinem Smartphone E-Mails lesen und schreiben möchte, sollte dazu //[[https://k9mail.github.io/|K-9 Mail]]// verwenden. Die App kann über den //F-Droid Store// installiert werden.
+{{:howto:android:proxy.duckduckgo.com.png?nolink&48 |}}
 Für E-Mail Verschlüsselung kann optional noch //[[https://www.openkeychain.org/|OpenKeychain]]// (aus dem //F-Droid Store//) installiert werden. Wobei man sich überlegen sollte, ob man seine PGP-Schlüssel auf dem Smartphone mit sich rumtragen möchte.
+<note tip>Wenn du deine PGP-Schlüssel nicht auf deinem Smartphone abspeichern willst, kannst du //OpenKeychain// auch in Kombination mit einem //Security-Token// verwenden. Das ist ein verschlüsselter USB-Stick, auf dem du sicher deine PGP-Schlüssel abspeichern kannst, und den du mit einem USB Kabel mit deinem Smartphone verbindest. Deine Schlüssel verlassen bei der Ver- und Entschlüsselung von Nachrichten nie den //Security-Token//. Du kannst im Wiki von OpenKeychain nachschauen, [[https://github.com/open-keychain/open-keychain/wiki/Security-Tokens|welche Modelle dafür geeignet sind]]. Besonders empfehlenswert, aber auch teurer, sind [[https://www.kuketz-blog.de/zwei-schluessel-fuer-alle-faelle-nitrokey-teil1/|Nitrokey]]-Modelle. Deren Hardware ist öffentlich dokumentiert und die verwendete Software ist open-source.</note>
 ==== Messenger: Signal und Conversations ====
@@ Zeile 132: / Zeile 135: @@
 Das Thema sichere und datensparsame Messenger würde eigene ausführliche Artikel füllen. Ein aktueller Übersichtsartikel ist [[https://mobilsicher.de/apps-kurz-vorgestellt/verschluesselt-kommunizieren-per-app|Verschlüsselte Messenger: Threema, Signal, Telegram, WhatsApp]]. Hier werden zwei Messenger Apps empfohlen:
-  * {{ :howto:android:signal-logo.png?nolink&48|}} //[[https://signal.org|Signal]]// ist der beste uns bekannte Messenger, der bei den Funktionen mit Whatsapp, Telegram und Co mithalten kann. //Signal// muss per //Yalp Store// oder [[https://signal.org/android/apk/|direkt von der Signal-Webseite]] installiert werden, da er im //F-Droid Store// nicht verfügbar ist. Man kann Signal mit einer [[https://infosec-handbook.eu/blog/signal-myths/|beliebigen Telefonnummer registrieren und ohne Freigabe der Kontakte]] nutzen.
+  * {{ :howto:android:signal-logo.png?nolink&48|}} //[[https://signal.org|Signal]]// ist der beste uns bekannte Messenger, der bei den Funktionen mit Whatsapp, Telegram und Co mithalten kann. //Signal// muss per //Aurora Store// oder [[https://signal.org/android/apk/|direkt von der Signal-Webseite]] installiert werden, da er im //F-Droid Store// nicht verfügbar ist. Man kann Signal mit einer [[https://infosec-handbook.eu/blog/signal-myths/|beliebigen Telefonnummer registrieren und ohne Freigabe der Kontakte]] nutzen.
   * {{ :howto:android:conversations-logo.png?nolink&48|}} //[[https://conversations.im/|Conversations]]// ist der beste Jabber/XMPP Client für Android. Jabber hat einige Vorteile gegenüber anderen Messengern. Der wichtigste ist: es braucht keine zentralen Server. User*innen können über verschiedene Jabber-Server verteilt miteinander kommunizieren. Nachteilig ist aber, dass auf dem Jabber-Server alle Kontakte, Gruppenmitgliedschaften und einige weitere Daten im Klartext gespeichert sind. //Conversations// kann über den //F-Droid Store// installiert werden. Wichtig ist außerdem, dass OMEMO bei allen Gesprächspartnern aktiviert wird.
@@ Zeile 140: / Zeile 143: @@
 <note warning>
 Noch ein kurzer Hinzweis: //Telegram// erachten wir nicht als sicher. Chats sind nicht standardmäßig Ende-zu-Ende verschlüsselt und Gruppenchats sind es niemals. Leider wird //Telegram// nach wie vor als vermeindlich "sichere Alternative" zu //Whatsapp// gehandelt - auch unter Linken. Die Genoss*innen von
-//Personal Data Defense Unit// haben im Artikel [[https://perdadub.blackblogs.org/2017/11/18/warum-du-den-messenger-telegram-auf-keinen-fall-benutzen-solltest/|Warum du den Messenger Telegram auf keinen Fall benutzen solltest]] gute Argumente zusammengefasst.
+//Personal Data Defense Unit// haben im Artikel [[https://perdadub.blackblogs.org/2017/11/18/warum-du-den-messenger-telegram-auf-keinen-fall-benutzen-solltest/|Warum du den Messenger Telegram auf keinen Fall benutzen solltest]] gute Argumente zusammengefasst. Ein [[https://www.heise.de/newsticker/meldung/Telegram-Schwachstelle-gefaehrdert-Aktivisten-in-Hongkong-4508687.html|Artikel bei Heise]] beschreibt weitere Schwachstellen.
 </note>
@@ Zeile 162: / Zeile 165: @@
 Am sichersten ist es, überhaupt keine Cloud-Dienste für Funktionen auf dem Smartphone zu verwenden. Wenn man doch eine Cloud-Anbindung nutzen möchte, um Kontakte und/oder Kalender automatisch synchronisieren zu lassen, empfehlen wir dazu einen //[[https://nextcloud.com|Nextcloud]]//-Account zu nutzen. Bei systemli.org sind eure E-Mail-Accounts mit einem [[https://www.systemli.org/service/cloud.html|von uns betreuten Nextcloud-Dienst]]) verknüpft.
-Für die Cloud-Anbindung kann die App //[[https://www.davdroid.com/|DAVdroid]]// aus dem //F-Droid Store// installiert und konfiguriert werden. In der App kann man auswählen, welche Adressbücher und Kalender synchronisiert werden sollen.
+Für die Cloud-Anbindung kann die App //[[https://www.davx5.com/|DAVx⁵]]// (ehemals //DavDroid//) aus dem //F-Droid Store// installiert und konfiguriert werden. In der App kann man auswählen, welche Adressbücher und Kalender synchronisiert werden sollen.
 Zusätzlich kann man noch die App //[[https://github.com/nextcloud/android/|Nextcloud]]// installieren. Sie bietet zum Beispiel die Funktion "Auto-Upload von Fotos", die in einigen Situationen sehr praktisch sein kann.
@@ Zeile 174: / Zeile 177: @@
   * **Smartphone rooten**: Häufig wird empfohlen, das Android-System zu //rooten//. Das bedeutet, auf dem System Administrator-Rechte zu erlangen. Da den Apps hiermit zusätzliche Rechte auf dem System eingeräumt werden, ist das ein potentielles Sicherheitsrisiko und sollte nur in Ausnahmefällen gemacht werden.\\ <html>&nbsp;</html>
   * **//MicroG und Xposed//**: Der freie //G-Apps// Nachbau //MicroG// kann hilfreich sein, wenn nicht auf die Funktionen der //G-Apps// verzichtet werden kann. //MicroG// zu installieren, reißt aber eine Sicherheitslücke ins System und sollte vermieden werden. Wer nicht auf //MicroG// verzichten kann, sollte sich dessen [[https://lineage.microg.org/|Fork]] von //LineageOS// anschauen.\\ <html>&nbsp;</html>
+  * {{ :howto:android:org.fdroid.fdroid.privileged.2090.png?nolink&48|}}**Automatische Updates für F-Droid-Apps**: //F-Droid// wird bei //LineageOS// nicht als System-App mitinstalliert, sondern muss in der Regel von dem*der User*in installiert werden. Im Gegensatz zu privilegierten System-Apps kann F-Droid deswegen keine automatischen Updates im Hintergrund installieren. Für Automatische Updates brauchst du F-Droid keine Root-Rechte gewähren, sondern kannst ganz einfach die Rechte-Erweiterung [[https://gitlab.com/fdroid/privileged-extension|F-Droid Privileged Extension]] mitinstallieren. Damit die Rechteerweiterung als privilegierte System-App installiert wird, musst du das Paket als [[https://f-droid.org/en/packages/org.fdroid.fdroid.privileged.ota|ZIP-Datei]] herunterladen und, so wie bei der Neuinstallation von //LineageOS//, über den //Recovery-Modus// installieren. **Vergiss nicht vor der Installation die //PGP-Signatur// der Installations-Datei zu verifizieren**. Zukünftige Updates der //Privileged Extension// laufen dann ganz normal über F-Droid.
 ===== Weiterführende Links zu Datensparsamkeit und Sicherheit unter Android =====
@@ Zeile 180: / Zeile 184: @@
   * [[https://digitalcourage.de/digitale-selbstverteidigung/befreien-sie-ihr-smartphone|Digitalcourage: Befreien Sie Ihr Smartphone!]]
   * [[https://fsfe.org/campaigns/android/liberate.de.html|Free Software Foundation Europe: Befreien Sie Ihr Android!]]
+  * [[howto:android:sony_xperia_xa2|]]