Ratgeber

Vorinstallierte Apps ersetzen

Puzzle pieces

Neue Android-Telefone kommen mit vielen vorinstallierten Apps von Google und anderen Herstellern. Diese sind meist nicht privatsphärefreundlich. Zu den meisten gibt es gute Alternativen – von der E-Mail-App bis zum Browser. Wir stellen die Besten vor.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Apps · Google
Drucken

Aktualisiert am

Smartphones kommen der Regel vorinstalliert mit zahlreichen Apps. Welche das sind, weiß man vorher nie ganz genau, denn das ist abhängig vom Gerätetyp, der konkreten Android-Version, dem Hersteller und dem Telefonprovider.

Es ist für den Nutzer nicht immer zu durchschauen, von wem diese vorinstallierten Apps stammen. Oft haben sie sehr weitreichende Zugriffsrechte, übertragen viele Nutzerdaten an ihre Hersteller und sind auch von der Funktionalität her nicht die beste Alternative.

Hier stellen wir die wichtigsten Funktionen auf Smartphones vor und nennen privatsphärefreundliche Alternativen. Viele davon sind im alternativen Appstore F-Droid erhältlich.

Auch Android-Geräte, auf denen keine Google-Apps laufen, übertragen Daten an den Konzern. Mehr zum Thema erfahren Sie im Beitrag Android ohne Google – geht das?

Suche

Googles Suchmaschine ist noch immer das Kernprodukt des Konzerns. Sie ist als App namens „Google“ auf jedem Android-Gerät vorinstalliert. Aber auch jeder Browser hat eine vorinstallierte Suchmaschine – oft ist das die von Google.

Erfasste Daten: Standardmäßig werden alle Eingaben ins Suchfeld erfasst – auch wenn man anschließend nicht auf „Suchen“ tippt und egal, ob man mit seinem Google-Konto angemeldet oder nicht. Außerdem wird die IP-Adresse übertragen. Die App fragt nach Zugriffsberechtigungen für Kalender, Kamera, Kontakte, Mikrofon, SMS, Standort und Telefon. Sie kann „Identifier“ wie IMEI, Telefonnummer und MAC-Adresse auslesen.

Gegenmaßnahmen: Sie können die App deaktivieren. Wenn Sie die Google-Suche zur Sicherheit behalten wollen, entziehen Sie ihr alle Berechtigungen bis auf „Speicher“ (nur möglich ab Android 6.0). Denken Sie auch daran, eine alternative Suchmaschine im Browser einzustellen.

Wie Sie zum Beispiel bei dem Browser Firefox die Suchmaschine wechseln, erklären wir im Beitrag Firefox-Browser nutzen (Android).

Alternativen:

  • StartPage/Ixquick: StartPage sucht für den Nutzer in der Google-Suchmaschine, ohne dass Nutzerdaten zu Google gelangen. Die Suchmaschine speichert keine IP-Adressen. Ixquick gehört demselben Betreiber und folgt denselben Privatsphäre-Regeln, durchsucht aber nicht Google, sondern ist eine eigene Suchmaschine. Betreiber ist die Surfboard Holding BV, Niederlande. Startpage ist als App im Play-Store erhältlich, kann aber auch als Suchmaschine für Browser eingestellt und als Webseite aufgerufen werden. Ebenso Ixquick (App, Webseite).
  • DuckDuckGo: Eigene Suchmaschine, nutzt auch Ergebnisse von anderen Suchmaschinen, zum Beispiel Yahoo, Yandex und Bing. Speichert keine Suchanfragen und erstellt keine Nutzerprofile. Betreiber ist die DuckDuckGo Inc., Paoli (USA). Erhältlich als App im Play-Store, als Suchmaschine für den Browser und als Webseite.

Browser

Der Standard-Browser auf fast allen Android-Geräten ist Chrome, der von Google entwickelt wurde.

Erfasste Daten: Je nach Konfiguration meldet Chrome viele Nutzerdaten an Google. Es lässt sich auch nicht ganz verhindern, dass die Nutzer beim beim Surfen „getrackt“ werden.

Gegenmaßnahmen: Chrome deinstallieren oder deaktivieren. Wenn Sie bei Chrome bleiben müssen, dann können Sie mit einigen Einstellungen etwas mehr Privatsphäre erreichen. Welche, erklären wir im Beitrag „Chrome konfigurieren (Android)“.

Alternativen:

  • Mozilla Firefox: Vollwertiger Open-Source-Browser von der Mozilla-Stiftung. Integrierter Tracking-Schutz und viele Erweiterungen für mehr Privatsphäre verfügbar. Was Firefox alles kann, erklären wir in einem eigenen Text. Wie man Firefox konfiguriert, haben wir ebenfalls für Sie zusammengestellt. Wir haben auch die wichtigsten Erweiterungen für Sie herausgesucht. Erhältlich ist Firefox im Play-Store oder im alternativen Store F-Droid.
  • Orfox: Basiert auf Firefox, kann aber über das Anonymisierungs-Netzwerk „Tor“ surfen, und ist standardmäßig für einen starken Schutz der Privatsphäre konfiguriert. Orfox wurde von „The Tor Project“ und „The Guardian-Project“ gemeinsam entwickelt. Erhältlich ist die App im alternativen Store F-Droid oder im Play-Store.

E-Mail

Googles E-Mail-App heißt Gmail. Sie kann Mails von einem Google-Mailkonto (erkennbar an der Endung …@gmail.com) empfangen und versenden. Sie kann auch mit anderen E-Mail-Konten verknüpft werden. Auf den meisten Geräten ist zusätzlich eine Mail-App des Herstellers vorinstalliert.

Datenerfassung: Die Gmail-App kann je nach Konfiguration sehr viele Daten übertragen. Wer auch noch eine Google-Adresse nutzt, teilt dem Konzern besonders viel mit: Metadaten und Inhalte von Mails, die von oder an eine Gmail-Adresse gehen, werden analysiert. Auch die vorinstallierte Mail-App des Herstellers hat in der Regel sehr weitreichende Zugriffsrechte.

Gegenmaßnahmen: Nutzen Sie keine Gmail-Adresse für Ihren Mailverkehr. Es gibt zahlreiche andere Mailanbieter, die zumindest den Inhalt der Mails nicht analysieren. Deinstallieren Sie die Gmail-App und die vorinstallierte Mail-App.

Alternativen:

  • K9-Mail: Open-Source-App, von einer Programmierer-Gemeinschaft ehrenamtlich entwickelt. Gilt als bestes alternatives Mail-Programm für Android. Im alternativen Appstore F-Droid erhältlich und auch im Play-Store.
  • Als E-Mail-Dienst empfehlen wir die kostenpflichtigen Anbieter Posteo.de oder mailbox.org, die optimale Privatsphärebedingungen bieten.

Kalender

Googles eigene Kalender-App ist nicht auf allen Android-Geräten vorinstalliert. Beim ersten Öffnen der App stellt sie sich mit dem Namen „Google Kalender“ vor und ist dadurch leicht zu erkennen. Auch viele Hersteller bieten eine eigene Kalender-App, die meistens auch nur „Kalender“ heißt.

Datenübertragung: Googles Kalender synchronisiert sich standardmäßig mit Gmail. Die App verlangt Zugriff auf Kontakte und Standort und hat Zugang zum Internet. Auch die meisten anderen vorinstallierten Kalender haben weitreichende Zugriffsrechte.

Gegenmaßnahmen: Überprüfen Sie, von wem die Kalender-App auf Ihrem Gerät kommt, und ob Sie dem Hersteller vertrauen. Prüfen Sie die Zugriffsrechte. Deinstallieren oder deaktivieren Sie die Kalender-App gegebenenfalls.

Alternativen:

  • Etar: Open-Source App, entwickelt von dem arabischen Programmierer Suhail Alkowaileet. Die App hat keinen Zugriff aufs Internet. Entspricht vom Funktionsumfang der Android-eigenen Kalender-Funktion. Erhältlich im alternativen Appstore F-Droid, oder im Play-Store.
  • Wenn Sie Ihre Termine in einer Cloud im Internet sychronisieren wollen, um zum Beispiel von jedem Ort aus zugreifen zu können, brauchen Sie einen Cloud-Dienst (siehe unten) und eine App, die die Synchronisierung übernimmt. Für letzteres empfehlen wir das Synchronisierungstool „DavDroid“ oder den „CalDAv Sync Adapter“. Beide sind quelloffen und im F-Droid-Store erhältlich.

Foto-Verwaltung

Die App „Fotos“ ist Googles eigener Foto-Manager und auf den meisten Geräten vorinstalliert.

Datenübertragung: Die App legt dem Nutzer nahe, alle Fotos und Videos mit dem Google-Konto zu synchronisieren. Aber auch, wenn man diese Option ablehnt, kann die App Daten übertragen, denn sie kann eine Internetverbindung aufbauen und fordert Zugriff auf Standort, Kontakte und Telefon. Sie kann Identifier wie Mac-Adresse, IMEI und Telefonnummer auslesen.

Gegenmaßnahmen: Falls Sie die App behalten wollen, schalten Sie die Synchronisierung aus und schränken Sie die Zugriffsrechte ein. Am besten, Sie deaktivieren die App, und ersetzen sie durch eine Alternative.

Alternativen: Es gibt wenige Foto-Manager, deren Berechtigungsprofil völlig unproblematisch ist und die dennoch den gewohnten Funktionsumfang haben. Unsere Empfehlung:

  • LeafPic: Entwickler ist der Italiener Donald Shtjefni. Die App ist Open Source, werbefrei, in F-Droid und Play-Store erhältlich und wird aktuell entwickelt.
  • A Photo Manager: Open-Source-App ohne Werbung mit einer Geo-Tagging-Funktion. Erhältlich im F-Droid-Store.

Tastatur

Auch die Tastatur auf dem Smartphone ist eine eigene App. Sie sieht jede Eingabe – vom Passwort bis zur Kreditkartennummer. Google hat eine eigene Tastatur-App, die zumindest auf Nexus-Geräten vorinstalliert ist.

Datenübertragung: Die Google-App hat Zugriff auf Kontakte, auf die eigene Kontakt-Karte und auf das Internet. Sie steht im Verdacht, Nutzerdaten an Google zu versenden. Die Android-Tastatur (AOSP) hat keine Verbindung ins Internet. Auch auf Geräten von anderen Herstellern ist eine Tastatur-App vorinstalliert, die mitunter weitreichende Zugriffsrechte hat. Viele Tastaturen übertragen zum Beispiel eingetippte Wörter und werten auch SMS aus, um die Sprach-Vorhersage zu verbessern.

Gegenmaßnahmen: Prüfen Sie, von wem die Tastatur-App auf Ihrem Gerät stammt und ob Sie dem Hersteller vertrauen. Falls Sie die App wechseln wollen, können Sie eine Variante wählen, die keinen Zugriff aufs Internet hat. Bestimmte „smarte“ Funktionen, wie die genaue Wortergänzung, funktionieren dann nicht mehr. Wichtig: Erst die neue Tastatur installieren, bevor die alte deaktiviert wird.

Alternativen:

  • AnySoftKeyboard: Open-Source-App, derzeit vom Entwickler Menny Even Danan aus New York City, USA, betreut. Finanziert durch Spenden. Die App geht nicht ins Internet. Erhältlich im alternativen Appstore F-Droid oder im Play-Store.
  • Hacker´s Keyboard: Open-Source-App ohne Internetzugriff. Enthält zusätzliche Tasten wie Esc und ist daher eher etwas für spezielle Bedürfnisse. Erhältich in F-Droid oder im Play-Store.

Messenger und Videokonferenz

Googles eigener Messenger heißt Allo, der Videokonferenz-Dienst Google Hangout. Häufig ist aber auch der populäre Videotelefonie-Dienst Skype von Microsoft installiert, fast immer der allgegenwärtige Messenger WhatsApp von Facebook oder der Facebook Messenger, ebenfalls von Facebook.

Datenübertragung: Alle genannten Produkte sind aus Sicht der Nutzer-Privatsphäre problematisch, denn alle erfassen Metadaten – also wer wann mit wem kommuniziert hat – und verknüpfen diese mit Daten aus anderen Diensten. Vor allem das soziale Umfeld der Nutzer kann damit ausgehorcht und analysiert werden.

Gegenmaßnahmen: Nutzen Sie die genannten Apps möglichst nicht. Deinstallieren Sie die Apps von Ihrem Gerät, da sie auch Daten übertragen, wenn sie nicht verwendet werden. Vergessen Sie nicht, Ihre Nutzerkonten davor zu löschen.

Alternativen: Es gibt inzwischen eine ganze Reihe sicherer Messenger. Zu nennen wären Signal, Threema, Telegram und Wire. Details finden Sie in unserem Beitrag „Messenger: Verschlüsselt kommunizieren per App.

Textbearbeitung

Es kommt nicht oft vor, aber manchmal kann es praktisch sein, ein Text-Dokument auch auf dem Smartphone öffnen und bearbeiten zu können. Google bietet dafür die App „Google Docs“, oft ist auch eine Mobilversion von Microsofts Office-Paket vorinstalliert.

Datenübertragung: Wer Google Docs nutzt, unterliegt Googles Datenschutzerklärung, nach der Google praktisch alles auslesen darf, was technisch möglich ist. Sowohl die App von Google als auch die von Microsoft hat Zugriff auf Kontakte, Identifier und Zugriff ins Internet.

Alternative: Es gibt aktuell noch keine befriedigende Alternative.

  • LibreOffice Viewer: Open-Source-App von dem bekannten Projekt LibreOffice für den PC entwickelt. Eine Schreibfunktion ist geplant, im Moment kann die App Dokumente aber nur anzeigen. Erhältlich in F-Droid.
  • AndrOpen Office: Open-Source-App mit Lese- und Schreibfunktion für die meisten Formate. Beeinhaltet allerdings „Google Analytics“ und sendet darüber Nutzerdaten an Google. Es gibt eine Opt-Out-Möglichkeit. Erhältlich im Play-Store.

Youtube

Googles eigene Video-Plattform, die man auch per Youtube-App nutzen kann.

Datenübertragung: Überträgt eingetippte Suchbegriffe und Playliste. Verlangt Zugriff auf Kontakte, Mikrofon (nicht nötig um Audio abzuspielen, nur wenn man selbst Videos aufnehmen will), fragt die Werbe-ID ab und hat Internetzugriff.

Alternative:

  • Vimeo: Video-Plattform analog zu Youtube, mit etwas günstigeren Sicherheits- und Privatspäre-Bedingungen. Auch als App im Play-Store erhältlich.

Cloud-Dienst

Auf fast allen Geräten ist die ein oder andere App vorinstalliert, die es Ihnen ermöglicht, Daten auf einem Server im Internet zwischenzulagern. Googles eigenes Produkt hierfür ist „Google Drive“, das als App auf fast allen Android-Geräten vorinstalliert ist. Aber auch Dropbox von Microsoft findet sich oft in der Standard-Ausstattung.

Datenübertragung: Alles, was Sie auf Google Drive ablegen, wird mit Ihrem Google-Konto verknüpft und analysiert. Ob Daten dort verschlüsselt abgelegt werden, ist unklar. Dropbox verschlüsselt alle Daten, hat aber die Möglichkeit, diese gegebenenfalls zu entschlüsseln und Behörden zur Verfügung zu stellen.

Alternativen:

  • OwnCloud: Die Nummer eins unter Experten. Open-Source-Produkt, vom Entwickler Frank Karlitschek gegründet und inzwischen von einer Community weiterentwickelt. Ermöglicht es, einen eigenen Cloud-Speicher zu betreiben. Allerdings benötigt man dafür einen Webspace, wie ihn viele zum Beispiel für die eigene Webseite nutzen. Der Deutsche Webhoster wint.global der Wircon Interservices GmbH bietet Webspace für eine Owncloud-Installation kostenlos an.
  • Spider-Oak: Kostenpflichtiger Cloud-Anbieter mit hohen sicherheits- und privatsphäre-Ansprüchen. Firmensitz in den USA.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!