Hintergrund

Mehr Datenkontrolle durch Firewall-App (Android)

Firewall

Wer sich gegen heimliche Datenübertragungen im Hintergrund wehren will, dem kann eine Firewall helfen. Was auf PCs gängige Praxis ist, hat auf Smartphones noch keine Verbreitung gefunden. Warum das so ist und wie man es ändert, erklären wir hier.

Veröffentlicht am
Autor
Schlagworte
Datenkontrolle · Firewall · Nach-Hause-Telefonieren
Drucken

Die meisten Smartphones werden nach dem Prinzip „always on, always online“ betrieben, das heißt, sie sind nicht nur permanent eingeschaltet, sondern auch ständig mit dem Netz verbunden. Dabei übertragen sie permanent Daten. Schließlich sollen sie Nutzer über neue Nachrichten, E-Mails und Updates unterrichten. Zusätzlich fragen App-Anbieter häufig Informationen aus dem Mobilgerät ab oder synchronisieren Kontakte und andere persönliche Daten mit dem Google-Konto.

Ein Smartphone verfügt nicht über eine vergleichbare Datenautonomie wie ein PC. Die kleinen Geräte sind nicht leistungsfähig genug, um größere Berechnungen vorzunehmen. Verkehrsroutenplanung, die Interpretation von Sprachbefehlen, oder die Bearbeitung von Fotos erfolgen daher bei vielen Apps in der Cloud. Das Smartphone selbst sendet bei solchen Apps lediglich die Daten an leistungsstarke Server in den großen Rechenzentren von Amazon, Google oder Facebook und holt sich die Ergebnisse ab.

Datentransfer sichtbar machen

Eine ständige Netzlast ist die Folge, aber die bleibt meist vom Nutzer unbemerkt. Einen Überblick über das übertragene Datenvolumen erhalten Anwender recht umständlich unter dem Menüpunkt „Datennutzung“. Dort gibt es unter anderem eine Liste, die den Datenverbrauch einzelner Apps anzeigt. Um den Mobilfunktarif zu schonen, kann eine Übertragungsgrenze festgelegt werden, sowie zusätzlich eine Warnschwelle, bei deren Überschreitung ein Hinweis erfolgt.

Für eine handlichere Kontrolle des Datenaustauschs empfiehlt sich ein sogenannter Netzwerkmonitor. Unter dieser Bezeichnung hält der Play-Store verschiedene Apps bereit. Zum Beispiel den Network Monitor Mini.

Die App zeigt in einer beliebigen Ecke des Bildschirms gesendete und empfangene Daten an. Auch ohne eine App aufzurufen, ist schnell klar, dass Daten ständig fließen. Bei Aufruf einer App schnellt der Transfer üblicherweise sofort hoch.

Gute und böse Datenübertragung

Doch welcher Datenverkehr ist notwendig und welcher nicht? Wenn zum Beispiel das Online-Navigationssystem Start- und Zielpunkt überträgt, ist das notwendig. Wenn es dazu auch die Seriennummer des Gerätes, Nutzerkonten und weitere Daten versendet, muss das nicht unbedingt sein.

Mit der beschriebenen Funktion „Datennutzung“ oder einem Netzwerkmonitor sieht man zwar, dass Daten übertragen werden. Aber nicht, welche. Zudem kann man die Datenübertragung auch nicht im Einzelfall unterbinden.

Eine Firewall kann da weiterhelfen. Sie arbeitet wie ein Tor zum Internet. An diesem Tor kann der Nutzer den Datenverkehr kontrollieren und entscheiden, ob er durchgelassen wird oder nicht. Dieser Schutz hilft nicht nur gegen das Ausspionieren persönlicher Daten. Er kann auch Werbung blockieren und den Schutz vor Schadsoftware verbessern. Zugleich reduziert er den Datenverbrauch.

Firewalls bieten mehrere Vorteile

Eine klassische Firewall muss allerdings tief ins System eingreifen, um den Netzwerkverkehr zu kontrollieren. Anders als beim PC haben Nutzer und Apps auf das Android-Betriebssystem jedoch keinen vollen Zugriff.

Derartige Möglichkeiten existieren nur bei gerooteten Telefonen. Beim „Rooten“ wird das Betriebssystem so manipuliert, dass Nutzer tatsächlich alle Rechte und Möglichkeiten für Änderungen am System erhalten. Allerdings kann man dabei das Gerät unwiederbringlich zerstören – wir empfehlen diesen Schritt daher nur für Experten.

Um diesen kritischen Schritt zu umgehen, bedienen sich Firewall-Apps eines Tricks: Android erlaubt die Umleitung des Datenverkehrs über eine virtuelle Netzwerkverbindung, VPN. Sie dienen üblicherweise dazu, eine verschlüsselte Verbindung zu einem Firmen- oder Uni-Netz herzustellen. Dafür ist üblicherweise schon eine VPN-App (auch VPN-Client genannt) in Android-Telefone integriert.

Diese VPN-App bündelt sämtlichen Datenverkehr und leitet ihn normalerweise an ein VPN-Netzwerk weiter. Dieses VPN-Netzwerk kann auch durch eine App ersetzt, beziehungsweise simuliert werden. Diesen Weg gehen Firewalls.

Dabei  wird der gesamte Datenverkehr von der VPN-App an die Firewall-App geleitet und kann von dieser analysiert und gesteuert werden. All das geschieht lokal auf dem Gerät des Nutzers – es sind keine externen Server im Spiel.

Kontrolle gegen Vertrauen

Unproblematisch ist dieser Ansatz jedoch nicht. Denn Nutzer vertrauen dabei ihren gesamten Datentransfer einer App an. Deshalb sollte man sich vergewissern, dass der Anbieter der App vertrauenswürdig ist, in dem man sich gründlich die App-Bewertungskommentare durchliest und im Internet nach Erfahrungsberichten mit der Firewall-App recherchiert.

Erst wenn nirgendwo Verdachtsmomente auftauchen, kann man sich halbwegs sicher sein. Dennoch fragt das System bei der Einrichtung explizit nach, ob der App eine VPN-Verbindung gestattet werden soll. Ab Android-Version 4.4 erscheint anschließend im Benachrichtigungsmenü ein kleiner Hinweis: „Network may be monitored“ (Deutsch: Netzwerk könnte überwacht werden).

Je nach Firewall-App lässt sich nun bestimmen, welche Anwendungen Zugriff auf die Internetverbindung bekommen oder zu welchen Servern Verbindungen aufgebaut werden dürfen. Hier folgt in Kürze ein zweiter Teil, in dem wir zwei ausgewählte Firewall-Apps vorstellen und deren Konfiguration besprechen.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!