Ratgeber

Beliebige Apps über Tor nutzen (Android)

Artikelbild zu Apps ueber Tor

Mit Tor kann man weitgehend anonym surfen und in unsicheren WLANs den Datenverkehr schützen. Auf Android-Geräten geht das mit einem speziellen Browser. Man kann aber auch jede beliebige App über Tor leiten. Wir zeigen, wie das funktioniert und wo die Grenzen liegen.

Veröffentlicht am
Autor
Schlagworte
Anonym surfen · Tor · Verschlüsselung
Drucken

Verschleierung von IP-Adressen

Jedes Mal, wenn man eine Webseite aufruft, überträgt man dabei seine eigene IP-Adresse. Mit Tor kann man sie verschleiern. Woran viele nicht denken: Nicht nur der Browser – sondern fast alle Apps – nehmen regelmäßig Kontakt zu Servern im Internet auf; von der Wetter-App bis zum Messenger. Dabei übertragen sie jedes Mal die eigene IP-Adresse.

Wer jedoch Android-Apps über Tor laufen lassen wollte, um das zu verhindern, hatte lange Zeit nur eingeschränkte Möglichkeiten. Einige wenige Apps sahen die Tor-Nutzung als Möglichkeit explizit vor, zum Beispiel Twitter und Facebook.

Für alle anderen Anwendungen brauchte man Zugriffsrechte, die man nur durch das sogenannte Rooten bekommen kann – ein tiefgreifender Eingriff in das Betriebssystem, den wir für den Alltagsgebrauch nicht empfehlen. Doch mittlerweile gibt es eine bessere Lösung.

Basis-App Orbot

Mithilfe der App „Orbot“ kann man seit einiger Zeit den Datenverkehr sämtlicher Anwendungen über Tor leiten. Orbot ist die Basis-App, die man auch zum Surfen mit dem Browser auf Android benötigt. Sie wird von der Non-Profit-Organisation „Guardian Project“ entwickelt.

Und so geht es:

Schritt 1: Orbot herunterladen und installieren
Die Entwickler von Orbot empfehlen, die App über den alternativen App-Store „F-Droid“ zu installieren.

Um die Apps in F-Droid zu finden, müssen Sie im Menü von F-Droid (drei Punkte oben rechts) die Paketquellen freischalten:

  • 1. Tippen Sie auf OptionenZusätzliche Paketquellen.
  • 2. Aktivieren Sie die PaketquelleGuardian Project Official Releases.
  • 3. Tippen Sie auf das Glocken-Symbol, um die Paketquellen zu aktualisieren.
  • 4. Tippen Sie in Kategorien auf das Lupen-Symbol und geben „Orbot“ ein.
  • 5. Tippen Sie darauf, um die App zu installieren.

Auch über den offiziellen Play-Store von Google können Sie die Tor-App installieren.

Orbot kann man zudem als .apk-Installationsdatei auf der Webseite der Entwickler herunterladen.

Schritt 2: Orbot aktivieren

Hat man Orbot installiert, muss man als erstes die Tor-Funktion allgemein aktivieren.

Orbot - VPN-Modus Im Feld VPN-Modus ziehen Sie den Schalter von links nach rechts.

Voreingestellt ist, dass Orbot beim Systemstart ausgeführt wird. Das lässt sich in den Einstellungen, rechts oben in der Orbot-App, deaktivieren.

Schritt 3: Apps auswählen
Man kann jede App über Tor laufen lassen, sei es eine vorinstallierte System-App wie Google Play-Dienste, ein E-Mail-Programm, ein Spiel oder eine Gesundheits-App. Öffnen Sie dazu Orbot, falls noch nicht geschehen. Im Feld Tor-Enabled Apps gelangt man auf eine Liste aller auf dem Gerät installierten Programme.

Orbot - alle Apps Durch einen Klick auf das Zahnrad bei Full Device VPN gelangen Sie auf eine Überblicksliste mit Apps.
Orbot - Apps auswaehlen An dieser Stelle können Sie Apps einzeln auswählen.

Tor-Unterstützung bei Facebook, Twitter & Co.

Einige wenige Apps haben Tor über eine Schnittstelle direkt in die Funktionalität integriert. Die Apps erkennen, wenn auf einem Mobilgerät Orbot installiert ist und lassen den Datenverkehr dann über Tor laufen. Tor-unterstützende Apps sind unter anderem der vom Guardian Project entwickelte Browser Orfox, die Apps von Facebook und Twitter, die App-Plattform F-Droid sowie die App der Suchmaschine DuckDuckGo.

Haben solche Apps überhaupt einen Vorteil, wenn man mit Orbot sowieso jeglichen Traffic über das Tor-Netzwerk schicken kann? Ja, meint der Netzaktivist Moritz Bartl vom deutschen Tor-Unterstützerverein Zwiebelfreunde: „Zum einen laufen Apps mit expliziter Tor-Unterstützung reibungsloser. Zum anderen machen sich die Entwickler der App im Idealfall auch darüber Gedanken, welche Daten sonst noch übertragen werden und minimieren den Datenfluss.“

Tor in unsicheren WLANs

Orbot verschlüsselt den Datenverkehr von Smartphones oder Tablets bis ins Tor-Netzwerk hinein. Für unsichere WLANs, etwa in Flughäfen oder Cafés, in denen Netzwerke möglicherweise nicht ausreichend verschlüsselt sind, empfehlen wir üblicherweise die Nutzung von VPN-Diensten. Auch Orbot und somit Tor ist für solche Fälle eine interessante Option, und zwar dann, wenn man dem lokalen WLAN weniger traut als dem anonymen Tor-Netzwerk.

Die Grenzen von Tor

Sobald der Datenverkehr die letzte Verschleierungs-Station erreicht hat und das Tor-Netzwerk verlässt, hängt die Sicherheit Ihrer Daten von einer entscheidenden Frage ab: bietet die jeweilige App eine Transport-verschlüsselte Datenübertragung, vom Endgerät des Nutzers bis zu den Datenbanken des jeweiligen Anbieters? Auf der letzten Strecke des Wegs können Dritte ihre Daten möglicherweise einsehen, wenn die Apps nicht Ende-zu-Ende-verschlüsseln.

Eine potenziellle Gefahr bei unverschlüsseltem App-Verkehr ist auch, dass der letzte der drei Tor-Verschleierungs-Knoten die Inhalte einsehen und möglicherweise manupulieren kann. Tor-Knoten sind die Infrastruktur der Anonymisierungstechnologie. Sie lassen sich anonym betreiben. Es ist zumindest denkbar, dass auch Geheimdienste oder gewöhnliche Cyberkriminelle hinter einigen Knoten stehen und unverschlüsselten Datenverkehr auslesen oder manipulieren. Leider gibt es keine Möglichkeit zu schauen, ob Apps Daten verschlüsselt übertragen.

Einen eingeschränkten Schutz gibt es zudem gegenüber dem eigentlichen Empfänger der Daten: Wenn Sie gegenüber Ihrem Wetter-, Messenger- oder E-Mail-Dienst anonym bleiben wollen, nützt Ihnen Tor wenig, wenn die App gleichzeitig Ihre Telefonnummer oder Device-ID an den Dienst überträgt. Leider ist das bei Apps recht üblich: App-Anbieter können standardmäßig oder nach Abfrage einer Berechtigung auf verschiedene Merkmale wie die IMEI, Google-Nutzername, die gespeicherten Kontakte oder eine Liste der installierten Apps zugreifen.

Zudem erfordern viele Dienste ein Login. Alle Aktivitäten innerhalb der jeweiligen App kann der Anbieter dann zumindest einem pseudonymen Nutzerkonto zuordnen.

Kein Rundumschutz

Was schon bei der stationären Nutzung gilt, gilt beim mobilen Internet umso mehr: Tor ist ein nützliches Werkzeug für die Bewahrung der digitalen Privatsphäre, vor allem, wenn es um anonymes Surfen gibt. Die Technologie bietet aber keinen Rundumschutz vor Identifizierung und Nachverfolgbarkeit im Internet. Irgendwelche Apps über Tor laufen zu lassen, schützt nicht vor sonstigen Tracking-Methoden, in die man oft keine Einblicke hat.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!