Ratgeber

Tracking in Apps: Das können Sie tun (Android)

Ein Artikel von , veröffentlicht am 31.05.2017, bearbeitet am01.10.2020
Foto: *USB*, CC BY-SA 2.0

Viele Apps enthalten Software-Bausteine von Drittanbietern, zum Beispiel von Tracking- oder Werbefirmen. Von außen sieht man das allerdings nicht. Wir geben Tipps, wie Sie Apps mit unliebsamen Modulen vermeiden können.

Welche Module enthält meine App?

Es gibt verschiedene Dienste, die ihnen sagen, welche Tracker eine App enthält. Unser Tipp ist die Plattform Exodus Privacy, die ihre Analyseergebnisse auf einer Webseite und in einer App anzeigt. Mehr als 60.000 Android-Apps aus dem Google Play-Store und aus dem F-Droid-Store wurden auf Werbe-Netzwerke und Tracking-Module geprüft (Stand Oktober 2020). Dahinter steht die gleichnamige Non-Profit-Organisation mit Sitz in Frankreich. Sie ist seit 2017 aktiv und setzt sich für Privatsphäre im Netz ein.

Auch die Datenbank des Forschungsprojektes AppCensus, betrieben vom ICSI (International Computer Science Institute) in Kalifornien und verschiedenen Partnerorganisationen, bietet Informationen zu Trackern in rund 77.000 Android-Apps. Die Datenbank ist derzeit nur über die Webseite erreichbar.

Alternativ wäre auch der AppBrain Ad Detector von AppBrain zu empfehlen. Zwei ehemalige Google-Mitarbeiter gründeten die Firma mit Sitz in den Niederlanden und der Schweiz. Sie bieten App-Entwicklern Werkzeuge an, dazu gehören Nutzungsstatistiken und eine Auflistung verfügbarer Module und deren Verbreitung. Die Datenbank ist auch über die Webseite von AppBrain erreichbar.

Tipp: Aus F-Droid installieren

Wer sicher gehen will, verwendet Apps aus dem alternativen Appstore „F-Droid“. Etwaige Werbe- oder Analyse-Module werden bei Apps in diesem Store entweder komplett entfernt oder in der jeweiligen App-Beschreibung explizit genannt.

Mehr zu F-Droid hier: Verbraucherfreundlicher Store für Android-Apps.

Tipp: Werbeblocker nutzen

Es gibt Apps, die Werbung aus anderen Apps herausfiltern. Grundsätzlich finden Sie solche Werbeblocker nicht im Play-Store, da sie gegen Googles Richtlinien verstoßen.

Die derzeit vermutlich beste und aktuellste Lösung ist die App Blokada, betrieben von Freiwilligen um den polnischen Entwickler Karol Gusak. Die App wird durch Spenden und einen kostenpflichtigen VPN-Dienst finanziert, sie ist quelloffen (Open Source) und bei F-Droid erhältlich. Mehr in unserem Video:Blokada: Werbung blocken und App-Verbindungen stoppen.

Eine andere Möglichkeit ist, die von uns empfohlene Firewall NetGuard zu einem Werbeblocker aufzupeppen. Eine genaue Anleitung dazu gibt es in diesem lesenswerten Artikel des IT-Bloggers Mike Kuketz. Auch der Entwickler von NetGuard nimmt Spenden entgegen.

Alternativ stehen mit AdGuard  und SRT AdVersary zwei vorkonfigurierte Webeblocker zur Verfügung. Allerdings ist AdGuard kostenpflichtig und SRT AdVersary nimmt einen ziemlich tiefen Eingriff ins System vor, den nicht alle Apps mitspielen.

Tipp: Feedback geben

Wenn Sie eine App mögen und darin übergriffige Module entdecken, schreiben Sie dem Support und weisen Sie darauf hin. Manchmal wissen App-Anbieter gar nicht genau,  was sie da in ihre Apps integriert haben, und sind bereit, die problematischen Elemente auszutauschen - oder mit einer „sauberen“ Kaufversion Abhilfe zu schaffen.

Eine Liste mit besonders übergriffigen Modulen hat der Autor dieses Textes auf seiner eigenen Webseite zusammen gestellt.

Auch Bezahlversionen tracken

Oft kann man sich der Tracker entledigen, indem man zur Bezahlversion der jeweiligen App greift. Eine Studie des Autors ergab jedoch, dass dies nicht immer klappt: Etwa jede vierte Bezahl-App enthält nach wie vor Tracker, jede fünfte Werbemodule.

Diese Apps müssen sauber sein

In einigen Bereichen sind Apps, die mit Tracking-Modulen bestückt sind, bestenfalls fragwürdig. Was soll man beispielsweise von einer App für den Schutz der Privatsphäre halten, die mit solcherlei Zusätzen daherkommt? Beispiele dafür wären die App „Anti Adware“ oder der McAfee „App Advisor“, jeweils mit dem Werbe-Modul AdMob.

In diesen Bereichen sind derartige Module ein Ausschlusskriterium:

  • Apps zum Schutz vor Schadprogrammen: Diese sollten den Anwender vor Angriffen schützen – und nicht selbst neue Einfallstore einbauen. Sowohl Werbe- als auch einige Analytics-Module stellen Sicherheitsrisiken dar, wie Studien belegen.
  • Apps, die Informationen verschlüsseln: Zum Beispiel verschlüsselte Messenger oder Passwort-Manager. Denn Module haben Zugriff auf alles, auf das auch die Host-App Zugriff hat. Und auf verschlüsselte Informationen oder Passwörter sollten Dritte keinen Zugriff haben.
  • Apps für Kinder: Kinder sollten weder getrackt noch mit Werbung konfrontiert werden, mit der besonders die Jüngeren noch nicht kompetent umgehen können.
  • Apps mit sehr persönlichen Informationen wie Terminen, Kontakten, Gesundheitsdaten oder Finanzeinträge.
  • Apps, die Root-Zugriff benötigen: Alle Module sind mit derselben Macht ausgestattet wie die App selbst, hätten also Root-Zugriff.
Was Rooten bedeutet, erklären wir im Beitrag Was ist Rooten und Jailbreak?

Artikel drucken:

Beitrag teilen:

Weitere Artikel

YouTube-Video 

Skype-Anrufe Ende-zu-Ende-verschlüsseln: So geht’s!

Kaum ein Video-Chat ist so bekannt und beliebt wie Skype. Doch ab Werk sind Skype-Anrufe nicht sicher verschlüsselt - Dritte können Ihre Gespräche also theoretisch abfangen und mithören. Die gute Nachricht: Das können Sie mit einer Einstellung ganz leicht ändern.

Ansehen Banking und Bezahlen 

Bezahlen mit dem Handy: So funktioniert die NFC-Technik

An vielen Supermarktkassen kann man inzwischen mit dem Handy kontaktlos bezahlen. Die Daten werden dabei per NFC-Technik übertragen. Doch wie funktioniert diese Nahfeldkommunikation und wo liegen Risiken? Wir geben einen Überblick.

Mehr YouTube-Video 

Video: iPhone zurücksetzen trotz Sperr-Code

Warum sind iPhones eigentlich für Diebe so wertvoll? Ganz einfach: Auch mit PIN-Code gesperrte Handys können über die äußeren Tasten gelöscht und neu in Betrieb genommen werden. Wie das geht und wie Sie es verhindern können, erfahren Sie im Video.

Ansehen YouTube-Video 

Mit Apple anmelden: Was kann der Login-Dienst?

Mit dem Update auf iOS 13 kam die neue Funktion "mit Apple anmelden". Damit will Apple den Login-Diensten von Google und Facebook Konkurrenz machen. Die Idee: Mehr Service, weniger Datensammeln. Wie gut das gelingt, klären wir im Video.

Ansehen

Kontakt

iRights e.V.
Almstadtstraße 9/11
10119 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Gefördert durch:

Bundesministerium der Justiz und für Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

mobilsicher.de ist ein Projekt des iRights e.V. in Kooperation mit dem ITUJ e.V.
Impressum Kontakt Datenschutz