Transparenzhinweis: Einer der Hauptentwickler der App Blokada, Karol Gusag, hat auch zu unserem AppChecker wesentliche Teile beigetragen. Die Zusammenarbeit begann, nachdem unsere Redaktion die App Blokada positiv besprochen hatte und in diesem Zuge ein Kontakt zum Entwicklerteam entstand.
Das ist Blokada
Blokada filtert Werbung und Tracking-Verbindungen aus Apps und Webseiten heraus. Nutzer*innen können dabei beobachten, welche Internetverbindungen Apps auf dem Smartphone aufbauen.
Diese Verbindungen lassen sich einzeln blockieren. Das erhöht die Kontrolle über die eigenen Daten und schont dabei Akku und Datenvolumen.
Blokada ist werbefrei und quelloffen (Open Source). Der Programmcode ist hier einsehbar.
Ein kleines Team um den polnischen Entwickler Karol Gusak entwickelt Blokada seit 2016. Das Projekt wurde lange nur durch Spenden finanziert, inzwischen ist die iOS-App kostenpflichtig. Der Hauptsitz ist in Schweden, die Server sind laut Anbieter auf mehrere Länder verteilt.
In der App lässt sich auch ein kostenpflichtiger VPN-Dienst freischalten (Blokada Plus). Damit können Nutzer*innen Verbindungen zusätzlich verschlüsseln und Ihre IP-Adresse verschleiern. Das Angebot entspricht unseren Kriterien vertrauenswürdiger VPN-Dienste.
Installation und Kosten
Blokada gibt es für iPhones im App Store. Da Google Werbeblocker nicht in seinem Play Store duldet, ist die Vollversion der App dort nicht zu haben.
Stattdessen kann sie für Android aus anderen Quellen geladen werden, zum Beispiel von der Webseite des Anbieters.
Damit die App auch im Google Play Store angeboten werden kann, stellen die Entwickler*innen hier eine abgespeckte Version zur Verfügung (Blokada 6: The Privacy App+VPN).
Bis November 2021 war Blokada sowohl für Android-Geräte als auch für iPhones kostenlos. Mit dem Erscheinen der Version 6.0 für iPhones wurde die App für iOS-Nutzer*innen kostenpflichtig. Nach einer 7-tägigen Testphase kann sie seitdem nur noch nach Abschluss eines Jahresabos weiter genutzt werden.
Die Entwickler*innen erklärten diese Entscheidung mit einem Betriebssystem-Update bei iOS, das einen umfangreichen Umbau der App erfordert habe. Die iOS-App ist nun Cloud-basiert, was sie schneller und zuverlässiger mache, aber auch zu höheren Kosten führe.
Die App im Gebrauch
Blokada blockt per Voreinstellung Verbindungen, die als unerwünscht eingestuft werden. Wer mag, kann individuelle Blocklisten anlegen und noch genauer auswählen, welche Adressen verboten sein sollen.
Für die erstmalige Einrichtung empfehlen wir, sich etwas Zeit zu nehmen und sich in Ruhe mit der App vertraut zu machen.
Seit der Version 5 der App steht Ihnen unter dem Menüpunkt Erweitert / Sperrlisten eine deutlich größere Anzahl vorgefertigter Blocklisten zur Auswahl. Wie Sie diese am besten miteinander kombinieren, wird an verschiedenen Stellen im Internet diskutiert. Eine gute erste Orientierung gibt IT-Blogger Mike Kuketz hier, Ergänzungen des Anbieters dazu sind hier zu finden.
Sie können sich Verbindungsversuche anderer Apps auch einzeln anzeigen lassen und diese per Fingertipp für die Zukunft blockieren. Die Historie dieser Verbindungsversuche bleibt auch nach einem Neustart der App sichtbar.
Einzelne Internetadressen lassen sich zu einer Liste erlaubter Adressen hinzufügen. Das ist zum Beispiel dann interessant, wenn eine App, der Sie vertrauen, durch die Installation von Blokada nicht mehr wie gewünscht funktioniert.
Ebenfalls können Sie einzelne Apps ganz aus der Kontrolle durch Blokada ausnehmen. Das kann zum Beispiel im Zusammenhang mit Push-Benachrichtigungen praktisch sein: Sehr viele Apps nutzen für die Push-Funktion einen Dienst von Google. In diesem Fall wickelt die System-App Google Play Dienste den Empfang der Nachrichten ab. Wenn Sie Push-Nachrichten von solchen Apps empfangen wollen, sollten Sie die App Google Play Dienste in Blokada zu den Ausnahmen hinzufügen.
Klingt kompliziert? Keine Sorge: Alles, was Sie in Blokada festlegen, lässt sich auch wieder rückgängig machen – im Zweifelsfall, indem Sie die App deinstallieren. Experimentieren schadet also nicht.
Tipp
Im Unterschied zur englischsprachigen Support-Internetseite ist das Hilfemenü innerhalb der App auf Deutsch verfügbar. Die App ist sauber aufgebaut, intuitiv zu bedienen und lief in unserem Test einwandfrei. Mit Version 5 wurden die Benutzeroberflächen für iOS und Android vereinheitlicht.
Die Technik hinter Blokada
Um die einzelnen Verbindungen zu filtern, die eine App aufbaut, verändert Blokada den sogenannten DNS-Server. DNS steht für Domain Name System. Der DNS-Server übersetzt eine Internetadresse, zum Beispiel mobilsicher.de, in die zugehörige IP-Adresse – zum Beispiel 92.204.55.54. Wenn der DNS-Server bestimmte Internetadressen einfach nicht übersetzt, kommt die Verbindung nicht zustande.
Eigentlich ist es bei Android nicht vorgesehen, dass Nutzer*innen den DNS-Server selbst einstellen. Welchen DNS-Server Ihr Gerät nutzt, wenn Sie ins Internet gehen, entscheidet der Internet- oder Mobilfunkanbieter, dessen Netzwerk Sie gerade nutzen.
Um die DNS-Server-Adressen trotzdem ändern zu können, erstellt Blokada unter Android daher ein sogenanntes lokales VPN (Virtual Private Network). Daher bekommen Sie beim Einschalten der Blokada-Dienste immer den Systemhinweis, dass ein VPN aufgebaut wird. Die Cloud-basierte Version der App, die für iOS bereits Standard ist, kommt ohne VPN-Verbindung aus. Sie befindet sich für Android noch in der Entwicklung und steht bisher nur in einer Beta-Version zur Verfügung.
Seit Version 5 können Sie über den Punkt Netzwerke / Alle Netzwerke im Tab Erweitert aus DNS-Servern verschiedener Anbieter auswählen. Viele davon, zum Beispiel der voreingestellte Dienst von cloudflare, unterstützen das sichere Protokoll "DNS over HTTPS" (DoH). Damit wird der Datenverkehr zwischen Ihrem Gerät und dem DNS-Server verschlüsselt und ist damit vor Angriffen durch Dritte geschützt.
Achten Sie auch bei der Wahl des DNS-Servers auf einen vertrauenswürdigen Anbieter. Denn auf dem Server gehen die Anfragen für sämtliche Webseiten ein, die Sie mit Ihrem Handy aufrufen. Empfehlenswert sind zum Beispiel die DoH-Server von Blokada oder der Digitalen Gesellschaft – beide versichern, keine Anfragedaten zu speichern.
Kritik an Blokada
Anfang 2021 bemerkten Entwickler*innen aus dem Umfeld des alternativen App-Stores F-Droid einige problematische Verhaltensweisen in der App Blokada. Das Entwicklerteam von Blokada hat daraufhin einige, aber nicht alle kritisierten Punkte behoben.
Wir können die App dennoch uneingeschränkt empfehlen – obwohl sie in F-Droid mit "unerwünschten Merkmalen" (Antifeatures) markiert ist.
Mehr dazu: Kritikpunkte und Eindordnung:
Kritikpunkt 1: Die App nutzte in der Vergangenheit den Dienstleister „Rebrandly“ der Firma RadiateCapital Ltd., um Änderungen in der App leichter und ohne Update vornehmen zu können.
Auch wenn wir keine bösen Absichten unterstellen, halten wir einen solchen Dienst in einer App, die zum Schutz der Privatsphäre genutzt wird, für problematisch. Wir freuen uns daher, dass die App den Dienst nun nicht mehr nutzt.
Kritikpunkt 2: Beim ersten Start erzeugt die App eine „Nutzer-ID“, also eine zufällig generierte Folge aus Zahlen und Ziffern. Anhand dieser ID kann der App-Betreiber jede*n einzelne*n Nutzer*in unterscheiden. Weiterhin erfasst die App einige Gerätedaten: Genutztes Modell, Android-Version, Zeitzone und Länderkennung.
Die ID nutzt Blokada nach eigenen Angaben, um abzugleichen, ob ein*e Nutzer*in den Bezahldienst oder die kostenlose Version nutzt. Die Nutzer-ID ändert sich bei jeder Neuinstallation der App. Die Gerätedaten dienen dem Entwicklerteam als Information darüber, welche Sprachen, Geräte und Betriebssystem-Versionen unterstützt werden müssen.
Nach Definition der F-Droid-Community gelten diese beiden Verhaltensweisen als Tracking. Daher hat die App die Markierung „Antifeature“ erhalten. Wir folgen dieser Definition allerdings nicht. Denn an die Nutzer-ID von Blokada sind keine identifizierenden Informationen geknüpft, wie zum Beispiel die E-Mail-Adresse oder der Nachname. Die Wahrscheinlichkeit, ein Gerät anhand der erfassten Geräte-Daten eindeutig zu identifizieren, ist bei den wenigen erhobenen Daten sehr gering. Da die Nutzer-ID nur für eine einzige Installation gilt, können ihr keine Informationen aus anderen Quellen zugeordnet werden, zum Beispiel Nutzungsdaten aus anderen Apps, von anderen Geräten des*der Nutzer*in oder von anderen Webseitenbesuchen. Wir sehen daher keine Möglichkeit, anhand der ID oder der Gerätedaten ein Nutzerprofil mit detaillierten Informationen zusammenzutragen, selbst wenn es der App-Betreiber wollte.
