Firewalls und VPNs

Tracking-Blocker Blokada kurz vorgestellt

Ein Artikel von , , veröffentlicht am 08.01.2020, bearbeitet am05.08.2021

Welche Daten unsere Apps wirklich erheben und weiterleiten, wissen wir häufig nicht. Der Tracking-Blocker Blokada schaltet sich zwischen Apps und Internet. Welche Verbindungen zugelassen werden, wählen Nutzer*innen selbst.

Transparenzhinweis: Einer der Hauptentwickler der App Blokada, Karol Gusag, hat auch zu unserem AppChecker wesentliche Teile beigetragen. Die Zusammenarbeit begann, nachdem unsere Redaktion die App Blokada positiv besprochen hatte und in diesem Zuge ein Kontakt zum Entwicklerteam entstand.

Das ist Blokada

Blokada filtert Werbung und Tracking aus Apps und Webseiten heraus. Nutzer*innen können dabei beobachten, welche Internetverbindungen Apps auf dem Smartphone aufbauen.

Diese Verbindungen lassen sich einzeln blockieren. Das erhöht die Kontrolle über die eigenen Daten und schont dabei Akku und Datenvolumen.

Blokada ist kostenlos, werbefrei und quelloffen (Open Source). Der Programmcode ist hier einsehbar.

Ein kleines Team um den polnischen Entwickler Karol Gusak entwickelt Blokada seit 2016. Das Projekt nimmt Spenden entgegen.

In der App lässt sich außerdem ein kostenpflichtiger VPN-Dienst freischalten. Damit können Nutzer*innen Verbindungen zusätzlich verschlüsseln und Ihre IP-Adresse verschleiern.

Blokada installieren

Blokada gibt es für iPhones im App Store. Da Google Werbeblocker nicht in seinem Play-Store duldet, ist die Vollversion der App dort nicht zu haben.

Stattdessen kann sie für Android aus anderen Quellen geladen werden, zum Beispiel aus dem alternativen App-Store F-Droid oder von der Webseite der Anbieter*innen.

Damit die App auch im Google Play-Store zu finden ist, stellen die Entwickler*innen hier eine etwas abgespeckte Version zur Verfügung (Blokada Slim), die inzwischen fast gleichwertig zur Vollversion ist.

Die App im Gebrauch

Blokada blockt per Voreinstellung Verbindungen, die als unerwünscht eingestuft werden. Wer mag, kann individuelle Blocklisten anlegen und noch genauer auswählen, welche Adressen verboten sein sollen.

Seit Version 5 steht Ihnen unter dem Menüpunkt Erweitert / Sperrlisten zudem eine deutlich größere Anzahl vorgefertigter Blocklisten zur Auswahl. Wie Sie diese am besten miteinander kombinieren, wird an verschiedenen Stellen im Internet diskutiert. Eine sinnvolle erste Orientierung gibt IT-Blogger Mike Kuketz hier.

Für die erstmalige Einrichtung empfehlen wir, sich etwas Zeit zu nehmen und sich in Ruhe mit der App vertraut zu machen.

Die wichtigsten Funktionen von Blokada: Sie können sich Verbindungsversuche anderer Apps anzeigen lassen und diese per Fingertipp für die Zukunft blockieren. Die Historie dieser Verbindungsversuche bleibt auch nach einem Neustart der App sichtbar.

Sie können auch einzelne Internetadressen zu der Liste der erlaubten Adressen hinzufügen. Das ist zum Beispiel dann interessant, wenn eine App, der Sie vertrauen, durch die Installation von Blokada nicht mehr wie gewünscht funktioniert.

Sie können auch den Datenverkehr einzelner Apps ganz von der Beschränkung durch Blokada ausnehmen. Das kann zum Beispiel im Zusammenhang mit Push-Benachrichtigungen praktisch sein: Sehr viele Apps nutzen für die Push-Funktion einen Dienst von Google. In diesem Fall wickelt die System-App "Google-Play-Dienste" den Empfang der Nachrichten ab. Wenn Sie Push-Nachrichten von solchen Apps empfangen wollen, sollten Sie die App Google-Play-Dienste in Blokada zu den Ausnahmen hinzufügen.

Klingt kompliziert? Keine Sorge: Alles, was Sie in Blokada festlegen, lässt sich auch wieder rückgängig machen - im Zweifelsfall, indem Sie die App deinstallieren. Experimentieren schadet also nicht.

Im Unterschied zur englischsprachigen Hilfeseite im Web ist das Hilfemenü innerhalb der App auch auf Deutsch verfügbar. Beide Versionen sind sauber aufgebaut, intuitiv zu bedienen und liefen in unserem Test einwandfrei. Mit Version 5 wurden die Benutzeroberflächen für iOS und Android vereinheitlicht.

Einen aktuellen Testbericht zum Datensendeverhalten von Blokada Slim finden Sie hier in unserem AppChecker.

Die Technik hinter Blokada

Um die einzelnen Verbindungen zu filtern, die eine App aufbaut, verändert Blokada den sogenannten DNS-Server. DNS steht für Domain Name System. Der DNS-Server übersetzt eine Internetadresse, zum Beispiel mobilsicher.de, in die zugehörige IP-Adresse - zum Beispiel 92.204.55.54. Wenn der DNS-Server bestimmte Internetadressen einfach nicht übersetzt, kommt die Verbindung nicht zustande.

Eigentlich ist es bei Android nicht vorgesehen, dass Nutzer*innen den DNS-Server selbst einstellen. Welchen DNS-Server Ihr Gerät nutzt, wenn Sie ins Internet gehen, entscheidet der Internet- oder Mobilfunkanbieter, dessen Netzwerk Sie gerade nutzen.

Um die DNS-Server-Adressen trotzdem ändern zu können, erstellt Blokada daher ein sogenanntes lokales VPN (Virtual Private Network). Daher bekommen Sie beim Einschalten der Blokada-Dienste immer den Systemhinweis, dass ein VPN aufgebaut wird.

DNS over HTTPS

Seit Version 5 können Sie über den Punkt Netzwerke / Alle Netzwerke  im Tab Erweitert aus DNS-Servern verschiedener Anbieter auswählen. Viele davon, zum Beispiel der voreingestellte Dienst von cloudflare, unterstützen das sichere Protokoll "DNS over HTTPS" (DoH). Damit wird der Datenverkehr zwischen Ihrem Gerät und dem DNS-Server verschlüsselt und ist damit vor Angriffen durch Dritte geschützt.

Achten Sie auch bei der Wahl des DNS-Servers auf einen vertrauenswürdigen Anbieter. Denn auf dem Server gehen die Anfragen für sämtliche Webseiten ein, die Sie mit Ihrem Handy aufrufen. Empfehlenswert sind zum Beispiel die DoH-Server von Blokada oder der Digitalen Gesellschaft - beide versichern, keine Anfragedaten zu speichern.

Kritik an Blokada

Anfang 2021 bemerkten Entwickler*innen aus dem Umfeld des alternativen App-Stores F-Droid einige problematische Verhaltensweisen in der App Blokada. Das Entwicklerteam von Blokada hat daraufhin einige, aber nicht alle kritisierten Punkte behoben.

Wir können die App dennoch uneingeschränkt empfehlen – obwohl sie in F-Droid mit "unerwünschten Merkmalen" (Antifeatures) markiert ist.

Mehr dazu: Kritikpunkte und Eindordnung:

Kritikpunkt 1: Die App nutzte in der Vergangenheit den Dienstleister „Rebrandly“ der Firma RadiateCapital Ltd., um Änderungen in der App leichter und ohne Update vornehmen zu können.

Auch wenn wir keine bösen Absichten unterstellen, halten wir einen solchen Dienst in einer App, die zum Schutz der Privatsphäre genutzt wird, für problematisch. Wir freuen uns daher, dass die App den Dienst nun nicht mehr nutzt.

Kritikpunkt 2: Beim ersten Start erzeugt die App eine „Nutzer-ID“, also eine zufällig generierte Folge aus Zahlen und Ziffern. Anhand dieser ID kann der App-Betreiber jede*n einzelne*n Nutzer*in unterscheiden. Weiterhin erfasst die App einige Gerätedaten: Genutztes Modell, Android-Version, Zeitzone und Länderkennung.

Die ID nutzt Blokada nach eigenen Angaben, um abzugleichen, ob ein*e Nutzer*in den Bezahldienst oder die kostenlose Version nutzt. Die Nutzer-ID ändert sich bei jeder Neuinstallation der App. Die Gerätedaten dienen dem Entwicklerteam als Information darüber, welche Sprachen, Geräte und Betriebssystem-Versionen unterstützt werden müssen.

Nach Definition der F-Droid-Community gelten diese beiden Verhaltensweisen als Tracking. Daher hat die App die Markierung „Antifeature“ erhalten. Wir folgen dieser Definition allerdings nicht. Denn an die Nutzer-ID von Blokada sind keine identifizierenden Informationen geknüpft, wie zum Beispiel die E-Mail-Adresse oder der Nachname. Die Wahrscheinlichkeit, ein Gerät anhand der erfassten Geräte-Daten eindeutig zu identifizieren, ist bei den wenigen erhobenen Daten sehr gering. Da die Nutzer-ID nur für eine einzige Installation gilt, können ihr  keine Informationen aus anderen Quellen zugeordnet werden, zum Beispiel Nutzungsdaten aus anderen Apps, von anderen Geräten des*der Nutzer*in oder von anderen Webseitenbesuchen. Wir sehen daher keine Möglichkeit, anhand der ID oder der Gerätedaten ein Nutzerprofil mit detaillierten Informationen zusammenzutragen, selbst wenn es der App-Betreiber wollte.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

Browser und Suchmaschinen 

Ratgeber: Browser Chrome richtig einstellen (Android)

Der Browser Chrome von Google ist auf den meisten Android-Geräten vorinstalliert. Er ist benutzerfreundlich, schützt die Privatsphäre aber nur sehr eingeschränkt. Mit diesen Einstellungen können Sie das Datenschutzniveau zumindest etwas verbessern.

Mehr
YouTube-Video 

Handy-Privacy: 10 Fragen und Antworten

Ein bunter Blumenstrauß aus Fragen unserer YouTube-Community, diesmal mit Browsern, Passwortschutz, Premium-Versionen und App-Stores. Und was meinen wir eigentlich mit „Schnelltest“ bei unserem AppChecker?

Ansehen
YouTube-Video 

Cryptomator-App: Dropbox und Co. selbst verschlüsseln – so geht’s!

Falls Sie Google Drive oder die Dropbox schon lange nutzen und sich nicht trennen mögen, können Sie diese Clouds selbst sicher verschlüsseln: mit der App Cryptomator. Video zeigen wir, wie das geht.

Ansehen
Schwerpunkt 

Kostenfallen auf dem Handy: Apps, Abos, Roaming

Mit dem Smartphone kann man jede Menge Geld ausgeben - gewollt und ungewollt. Auf dieser Seite finden Sie unsere wichtigsten Beiträge zu In-App-Käufen, Roaming-Gebühren, Abos und anderen typischen Kostenfallen.

Mehr