Flucht in kleinen Schritten – Oder: Mehr digitale Autonomie auf Android Geräten (Teil 2)
Das mit dem „von Google weg“ und Android ist so eine Sache und leider etwas schwieriger als man glaubt… Für den Eigenbedarf habe ich mich mit der Frage lange beschäftigt und heute nach viel Blut, Schweiß und Tränen meinen Frieden mit der folgenden Kombination gefunden. Einziger Hinkefuß: Das Ganze ist technisch leider nicht ganz trivial…
So möchte ich es dennoch nicht unversucht lassen, euch meinen Weg zu kartieren. Im Folgenden möchte ich kleinschrittig aufzeigen, auf welchem Weg ich mein persönliches System aufgebaut habe. So hege ich innerlich doch die Hoffnung man möge so etwas in der Praxis weiter multiplizieren 😉 Und ganz wichtig: Lasst uns darüber diskutieren und stellt Fragen! Denn so werden auch andere Wege hier ihren Multiplikation im Blog finden… Somit: Willkommen in Teil 2. Teil 1 findet ihr HIER
Weiter gehts:
- Whatsapp – Whatsapp hat bei mir jegliches Vertrauen verspielt. Auch wenn die PR einen immer wieder anderes glauben lassen möchte: Nein! – Und ich weigere mich und ich nutze es nicht! Ich nutzte Threema – Mal schauen wie lange noch… Zwar lässt sich auch Whatsapp durch das XPRIVACY Modul recht gut in seine Schranken weisen. Da Whatsapp aus meiner Perspektive durch die Facebook Verbandelung doch eher zu meiden ist wäre das aber nur ein kleiner Notnagel – ich weiss wirklich nicht, welche Daten da im Hintergrund noch so alle gesammelt werden. Ich will das Ding einfach genausowenig auf meinem Gerät wie…
- Facebook – „Ey! Du nutzt doch aber Facebook auf deinem Handy?“ – schreibt mich doch da neulich einer an…
Ja, weil ich die App Face Slim nehme und NIEMALS den nativen FB Client. Die Rechte die sich letzerer da zusammen mit der Whatsapp einräumt sind mir mehr als zu krass. Und es gibt noch einen deutlichen Vorteil im Gegensatz zur nativen FB APP: der FB Chat funktioniert (noch)… Wenn Facebook will, machen sie diese Möglichkeit demnächst auch noch zu – und ich muss mir wirklich ein neues soziales Netzwerk suchen. Zu ärgerlich – obwohl: Sich zu ärgern ist zu früh – schliesslich hat man ja im Laufe seinere digitalen Sozialisierung die eine oder andere Veränderung hingelegt…
- Cloud-Dateien, Kalender, Adressbuch – Ich nutze einen eigenen Server – In meinem Fall habe ich einen Raspberry PI zu Hause stehen, der mit einer Owncloud – Lösung läuft. Hiermit verbindet sich mein Handy und synchronisiert mit Hilfe folgender zwei Apps sowohl das Adressbuch als auch den Kalender. Die Owncloud App sorgt dann auch für Dropbox / GoogleDrive / etc. Ersatz. – https://dmfs.org/caldav/ – https://dmfs.org/carddav/ – Alternativ gibt es aus dem F-Droid Store die App DAVDROID. Vor kurzem ist die Nextcloud Box auf den Markt gekommen. Das könnte eine sehr gute Alternative zur Selbstbastel-Lösung sein.
- Google-Maps – Ich benutze OSMAnd+ mit lokal auf das Gerät heruntergeladenen OSM Karten. Dazu kommt das Routing-Modul BROUTER für die Offline-Navigation. OSMand+ telefoniert allerdings auch gerne nach Hause (zumindest war das mein Gefühl bei der Menge der Datenverbindungen die OSMAND aufmachen möchte. So bekommt das Ding nach dem Download des Kartenmaterials von mir einen Maulkorb und Internetverbot durch die o.g. Firewall. Alternativ oder ergänzend geht auch die unter Punkt 10. genannte App GApps Browser.
- Browsen und Suche – Hier kann man gut zwei Suchmaschinen nutzen: https://disconnect.me/search – https://www.startpage.com/ – es gibt noch andere, datenschutzorientierte Suchmaschinen. Tracker und Werbung werden bei mir durch einen Adblocker über die Einträge in der HOSTS Datei gefiltert. Es gibt hierzu eine hervorragende App, die diese Arbeit gut abnimmt: AdAway. So sind dann zumindest viele Tracker und Ad Hoster raus aus meinem Gerät. Wer übrigens auf Google-Services zugreifen möchte kann das auch immer noch über die App GApps Browser tun. – Hierbei handelt es sich um eine Sandbox in der dann die Google-Dienste in einem vom Rest des Systems gekapselten Umfeld laufen und somit nicht auf außenstehende Prozesse zugreifen und Daten abgreifen kann. Ansonsten macht ein zusätzlicher Browser natürlich total Sinn, der einem die Möglichkeit gibt Java-Script, DOM Storage und Cookies zu reglementieren. Hier ist z.B. der Privacy Browser, ebenfalls im F-Droid Store zu bekommen, eine gute Wahl. – Alternativ wären die Kombination Orweb und Orbot auch denkbar. Hier wird dann das TOR-Netz für das Surfen benutzt.
- die gekauften Apps aus dem Google-Playstore ziehen – Im F-Droid Store gibt es nicht alle komerziell erhältlichen Apps. Die Auswahl ist hier ja bewußt auf Free and OpenSource Software eingeschränkt – das ist nicht schlimm aber bei Spezialfällen und Apps die wirklich benötigt werden nervig. Es gibt nun mehrere Möglichkeiten die Apps aus dem Google-AppStore doch noch auf einem präparierten Handy benutzen zu können. Apps die nicht das Google-Play-Framework nutzen sollten unter Android reibungslos laufen. Dazu benötigt man allerdings die Installations-Dateien aus dem Store. Diese nennt man APK Datei und entspricht grob eine Kombination aus einer Installations- und .EXE Datei auf einem Windows PC. Wenn man diese Datei hat kann man das Programm auf ein beliebiges Gerät installieren (ggf. noch in den Sicherheitseinstellungen des Gerätes die Installation von Apps aus unbekannter Herkunft zulassen)
- 1. Auf einem nicht produktiv genutzen Rechner versklave ich einen virtuellen Androiden z.B. über AmiDuos zum Saugknecht vom Google-Playstore. Ich trage also dort meinen Account ein und kaufe und sauge mir die Apps, um sie dann auf das Zweitgerät zu ziehen, welches ja keinen Playstore hat und auch nicht haben soll. Hinkefuß: Der virtuelle Androide muss ebenfalls gerootet sein – und das ist auch hier mal wieder nicht so einfach. Denn ich benötige auf diesem System die Hilfe des APK Extractor der mir die Installationspakete extrahiert und an einen Ort meiner Wahl kopiert. Dieses Programm benötigt obligatorisch ROOT-Rechte.
- 2. Eine relativ neue und einfachere Alternative zu dem oben beschrieben Android-Emulator ist das Program RACCOON, welches als JAVA Applet vorliegt und somit betriebssystemunabhängig eingesetzt werden kann um APK Dateien aus dem Playstore zu ziehen. Auch hier trägt man seine Daten ein, bekommt dann direkten Zugriff auf den Appstore und zieht sich die .APK Dateien lokal auf seinen Rechner. Kaufen muss man dann aber ggf. noch direkt über die Google-Store Wesite.
- 3. Im FDroid Store gibt es seit kurzem auch eine Variante von Racoon, die direkt auf dem Gerät läuft. Der YALP-Store ist von mir allerdings noch nicht ausgiebig getestet worde – ich gehe mal davon aus, dass es ähnlich gut wie Racoon funktioniert und kaufen ebenfalls nicht möglich ist.
Die rechtliche Einschätzung der Situation ist derzeit, ohne einen Fachanwalt konsultiert zu haben, noch etwas unklar: Aus meiner Perspektive habe ich die Apps offiziell erworben. Eine Privatkopie auf einem anderen Gerät einzusetzen ist zum Glück derzeit bei nicht Überwinden eines Kopierschutzes NOCH nicht strafbar. Aus meiner Sicht extrahiert des Werkzeug APK-Extractor nur die APK Datei aus dem Gerät, bzw. Raccoon zieht die Datei nur herunter.
Ein Hinweis sei mir noch erlaubt: Ein so kastriertes Gerät ist sicher nicht mehr so komfortabel zu nutzen wie ein vollausgestattetes Android Gerät, welches nach den Statuten von Google ausgestattet ist. Das Ganze funktioniert natürlich nur gut mit Apps die NICHT direkt auf die Google-Infrastruktur angewiesen sind und ohne die Funktionen des Playservices und Google-Framework auskommen. googleeigene Apps oder Topaktuelle Dinge wie derzeit Pokemon Go und Co. laufen auf keinem Gerät ohne die Google-APIS und verweigern zum großen Teil bereits den Dienst durch das Rooten der Geräte durch SuperSU… Einen gewissen Verzicht muss also jeder hinnehmen bei einem solchen System. Mir persönlich macht das nichts…
Die (vorerst) letzten Worte:
Mir ist klar, dass ich über die hier vollzogenen technischen Schritte keine endgültige Sicherheit in Bezug auf eine Datenaggregierung auf meinem Telefon / Tablet erlange. Hier ist mein Verhalten sicherlich insgesamt relevanter. Aber mit den hier vorgenommenen Schritten kann ich wieder ENTSCHEIDEN, welche App auf welche Daten zugreift. Das war mir vorher mit einem Standard-Android Telefon/ Tablet so nicht möglich und vor allem nicht wirklich transparent nachvollziehbar… Für mich ein Stück mehr Freiheit 😉
Soweit erstmal – Ich hoffe das hilft vielleicht dem einen oder anderen bei seinen eigenen Überlegungen weiter…
Jetzt seid ihr dran: Habt ihr noch weitere Tipps? Ich würde eure Wege gerne hier mit einreihen und hieraus ein Living Document machen. Also scheut euch bitte nicht mit Kommentaren – für Alternativen und weitere Ideen bin ich dankbar ! Bei Aktualisierung würde ich unten in das Dokument noch eine History mit Datum ergänzen! 😉 Also schaut gerne ab und zu mal vorbei, um nach Updates ausschau zu halten…
Über den Autor
Ekkehard Brüggemann
Jahrgang 1971, Medienpädagogischer Berater und Lehrer mit einer, sich seit den 80er Jahren im digitalen Untergrund (Demoszene) entwickelnden und noch immer gepflegten, Hassliebebeziehung zur Informationstechnik. An Energie gewinnt er z.B. durch Reibung an den heutigen und früheren technischen Herausforderungen diverser Systeme aber auch durch netzpolitische Themen.
Heute ist Brüggemann als medienpädagogischer Berater des NLQ im Auftrag für niedersächsische Schulen und Lehrer unterwegs, ist Leiter des Medienzentrums des Landkreis Harburg im Speckgürtel von Hamburg und darf als Lehrer-Lehrer nur noch wenige Stunden in der Woche als Schüler-Lehrer unterrichten. Ehrenamtlich arbeitet Brüggemann für den Demoscene-Förderverein digitale kultur e.V. und der Internationalen Arbeitsgemeinschaft für Kommunikation und Medien e.V. (IAKM).
https://ekkib.de
http://medienzentrum-harburg.de
Version 1.4, 20170115
- erstes Release auf dem MPP-Blog