Ratgeber

Tracking in Apps: Das können Sie tun (Android)

Ein Artikel von , veröffentlicht am 31.05.2017, bearbeitet am14.01.2019
Foto: *USB*, CC BY-SA 2.0

Viele Apps enthalten Software-Bausteine von Drittanbietern, zum Beispiel von Tracking- oder Werbefirmen. Allerdings sieht man einer App das nicht an. Wir geben Tipps, wie Sie diese „stillen“ Geschäftspartner kennenlernen oder Apps mit Modulen ganz vermeiden können.

1. Finden Sie heraus, welche Module eine App einbindet!

Es gibt verschiedene Apps, die das für Sie erledigen. Eine der besten ist die relativ neue App „Exodus Privacy“. Dahinter steht die gleichnamige Non-Profit-Organisation mit Sitz in Frankreich. Sie ist seit 2017 aktiv und setzt sich für Privatsphäre im Netz ein. Dazu untersucht sie systematisch Android-Apps aus dem Play-Store auf enthaltene Werbe-Netzwerke und Tracking-Module.

Aktuell (Stand Dezember 2018) enthält die Datenbank von Exodus-Privacy über 44.000 getestete Apps und lässt sich nach einzelnen Trackern filtern. Die Datenbank ist über die zugehörige App erreichbar oder per Browser über die Webseite.

Auch die Datenbank des Forschungsprojektes AppCensus, betrieben vom ICSI (International Computer Science Institute) in Kalifornien und verschiedenen Partnerorganisationen, bietet Informationen zu Trackern in rund 77.000 Android-Apps. Die Datenbank ist derzeit nur über die Webseite erreichbar.

Alternativ wäre auch der AppBrain Ad Detector der Firma AppBrain zu empfehlen. Die Firma mit Sitz in den Niederlanden und der Schweiz wurde von zwei ehemaligen Google-Mitarbeitern gegründet und bietet App-Entwicklern Werkzeuge zur Promotion ihrer Apps an. Dazu gehören Nutzungsstatistiken und auch eine Auflistung verfügbarer Module und deren Verbreitung. Die Datenbank kann man auch über die Webseite von AppBrain aufrufen.

2. F-Droid nutzen

Wer sicher gehen will, verwendet Apps aus dem alternativen Appstore „F-Droid“. Etwaige Werbe- oder Analyse-Module werden bei Apps in diesem Store entweder komplett entfernt oder in der jeweiligen App-Beschreibung explizit ausgewiesen.

Was der Appstore F-Droid ist, und wie man ihn nutzt, erklären wir in unserem Beitrag Verbraucherfreundlicher Store für Android-Apps: F-Droid.

3. Werbeblocker nutzen

Werbung aus Apps herauszufiltern, ist nicht ganz trivial. Grundsätzlich finden Sie solche Werbeblocker nicht im Play-Store, da sie gegen Googles Richtlinien verstoßen.

Die derzeit vermutlich beste und aktuellste Lösung ist die App Blokada, betrieben von Freiwilligen um den schwedischen Entwickler Karol Gusak. Das Projekt ist spendenfinanziert, der Quellcode ist offen für jeden zugänglich und im F-Droid erhältlich. Eine gut verständliche Anleitung für die App auf Deutsch finden Sie in in diesem Blogbeitrag von unserem Autor Mike Kuketz. Dort können Sie auch nachlesen, wie die App genau funktioniert.

Eine andere Variante ist, die von uns empfohlene Firewall NetGuard zu einem Werbeblocker aufzupeppen. Eine genaue Anleitung dazu gibt es in diesem lesenswerten Blog von Mike Kuketz.

Alternativ stehen mit AdGuard  und SRT AdVersary zwei vorkonfigurierte Webeblocker zur Verfügung. Alledings ist AdGuard kostenpflichtig und SRT AdVersary nimmt einen ziemlich tiefen Eingriff ins System vor, den nicht alle Apps vertragen.

Auch die App „BlockThis“ ist ein brauchbarer Werbeblocker, der aber schon länger nicht mehr aktualisiert wurde. Zu finden in dem alternativen App-Store F-Droid. Sie müssen dazu die F-Droid-Paketquelle https://apt.izzysoft.de/fdroid/repo hinzufügen.

Aber denken Sie daran, die Entwickler für ihre Arbeit zu entschädigen: Viele Entwickler akzeptieren Spenden.

Wie Sie Paketquellen in F-Droid hinzufügen, erklären wir in Schritt 1 und 2 unseres Beitrags Surfen mit Tor.

4. Bezahlversion: Nicht immer ein zuverlässiger Schutz

Oft kann man sich der Tracker entledigen, indem man zur Bezahlversion der jeweiligen App greift. Die oben erwähnte Studie ergab jedoch, dass dies nicht immer zutrifft: Etwa jede vierte Bezahl-App enthält nach wie vor Tracker, jede fünfte Werbemodule.

5. Sagen Sie Ihre Meinung

Weisen Sie die Entwickler einer App, die Sie gerne nutzen, darauf hin, wenn Sie übergriffige Module entdecken. Eventuell sind diese sich gar nicht bewusst, was sie da in ihre Apps integriert haben, und ersetzen es durch etwas weniger Invasives. Oder sorgen zumindest mit einer „sauberen“ Kaufversion für Abhilfe.

Eine sehr ausführliche Liste mit besonders übergriffigen Modulen hat der Autor dieses Textes auf seiner eigenen Webseite zusammen gestellt.

In diesen Apps haben Zusatzmodule nichts zu suchen

In einigen Bereichen sind Apps, die mit Tracking-Modulen bestückt sind, bestenfalls fragwürdig. Was soll man beispielsweise von einer App für den Schutz der Privatsphäre halten, die mit solcherlei Zusätzen daherkommt? Beispiele dafür wären die App „Anti Adware“ oder der McAfee „App Advisor“, jeweils mit dem Werbe-Modul AdMob.

In diesen Bereichen sind derartige Module ein absolutes No-Go:

  • Apps zum Schutz vor Schadprogrammen: Diese sollten den Anwender vor Angriffen schützen – und nicht selbst neue Einfallstore einbauen. Sowohl Werbe- als auch einige Analytics-Module stellen Sicherheitsrisiken dar, wie Studien belegen.
  • Apps, die Informationen verschlüsseln: Zum Beispiel verschlüsselte Messenger oder Passwort-Manager. Denn Module haben Zugriff auf alles, auf das auch die Host-App Zugriff hat. Und auf verschlüsselte Informationen oder Passwörter sollten Dritte gerade keinen Zugriff haben.
  • Apps für Kinder: Kinder sollten weder getrackt noch mit Werbung konfrontiert werden, mit der besonders die Jüngeren noch nicht kompetent umgehen können.
  • Apps, die sehr persönliche Informationen wie Termine, Kontakte, Gesundheitsdaten oder Finanzen verwalten.
  • Apps, die Root-Zugriff benötigen: Denn alle Module sind mit derselben Machtfülle ausgestattet wie die App selber, hätten also Root-Zugriff
Was der Begriff Rooten bedeutet, erklären wir im Beitrag Was ist Rooten und Jailbreak?

Artikel drucken:

Beitrag teilen:

Weitere Artikel

YouTube-Video 

Schnüffelmodule in kostenlosen Apps

Werbung in Apps ist oft nervig, aber noch problematischer ist, dass Werbemodule darin oft viele Daten ausspähen. Diese gehen nicht nur an die App-Entwickler, sondern auch an Werbefirmen. Wir erklären, was Sie tun können, um Ihre Daten zu schützen.

Ansehen App-Test 

Blue Mail-App im Test: Nicht empfehlenswert

Im Test der Version 1.9.3 übertrug die App das Passwort und den Nutzernamen von einem eingebundenen GMX-Konto TLS-verschlüsselt an Server von Blue Mail. Dies ist extrem problematisch, weil der Dienst damit theoretisch vollständigen Zugriff auf das eigene Mail-Konto haben kann. Update: In Version 1.9.4.2 ist das Problem behoben.

Mehr Spyware & Überwachung 

„Nicht in jeder Beziehung sind die Handys durch Sperr-Codes geschützt“

Wenn Frauen in ihren Beziehungen Gewalt erleben, spielt häufig das Smartphone eine Rolle: Nachrichten werden kontrolliert, der Standort überwacht. Wann es Zeit ist, Grenzen zu setzen und wohin Betroffene sich wenden können, erklärt Diplom-Psychologin Stefanie Pfingst im Interview.

Mehr Banking und Bezahlen 

Online-Banking mit Smartphone und Tablet

Das eigene Bankkonto von unterwegs aus verwalten, Rechnungen bezahlen, Überweisungen prüfen? Das geht schon längst - mit dem Smartphone oder Tablet. Doch wie sicher ist der Bankbesuch per Handy? Wir erklären wo die größten Risiken lauern und wie Sie diese in den Griff bekommen.

Mehr

Kontakt

iRights e.V.
Linienstraße 13
10187 Berlin

TEL +49 30 9599 8099
redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Gefördert durch:

Bundesministerium der Justiz und für Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

mobilsicher.de ist ein Projekt des iRights e.V. in Kooperation mit dem ITUJ e.V.
Impressum Kontakt Datenschutz