Ratgeber

Bloatware: Vorinstallierte Apps ersetzen

Bloatware entfernen
iStock.com / maystra

Neue Android-Telefone kommen mit vielen vorinstallierten Apps von Google und anderen Herstellern. Diese sind meist nicht privatsphärefreundlich. Zu den meisten gibt es gute Alternativen – von der E-Mail-App bis zum Browser. Wir stellen die besten vor.

Aktualisiert am
Autor
Schlagworte
Bloatware · Browser · E-Mail · Fotos · Google · Kalender · Kontakte · Messenger · Suchmaschinen · Tastatur-App
Drucken

Veröffentlicht am

Auf einen Blick

Bloatware: Smartphone mit Verstopfung

Smartphones kommen der Regel mit vielen vorinstallierten Apps. Welche das sind, weiß man vorher nie ganz genau, denn das ist abhängig vom Gerätemodell, dem Hersteller und dem Mobilfunkanbieter. Solche vorinstallierten Apps nennt man auch „Bloatware“, abgeleitet vom englischen Wort „bloat“ (deutsch: aufblähen).

Es ist für den Nutzer nicht immer zu durchschauen, von wem vorinstallierte Apps eigentlich stammen. Oft haben sie sehr weitreichende Zugriffsrechte, übertragen viele Nutzerdaten an ihre Hersteller und sind auch in Sachen  Funktionalität längst nicht die beste Alternative.

Hier stellen wir die wichtigsten Standard-Apps auf Smartphones vor und nennen privatsphärefreundliche Alternativen. Installieren können Sie diese oft nicht nur aus dem Google Play Store, sondern auch aus dem verbraucherfreundlichen App-Store F-Droid.

Suche

Googles Suchmaschine ist als App namens „Google“ auf jedem Android-Gerät vorinstalliert. Aber auch jeder Browser hat eine vorinstallierte Suchmaschine eingebaut – oft ist das die von Google.

Erfasste Daten: Standardmäßig werden alle Eingaben ins Suchfeld erfasst – auch wenn man anschließend nicht auf „Suchen“ tippt und egal, ob man mit einem Google-Konto angemeldet ist oder nicht. Außerdem wird die IP-Adresse übertragen und auch der Standort, wenn man die App darauf zugreifen lässt. Die App fragt nach Zugriffsberechtigungen für Kalender, Kamera, Kontakte, Mikrofon, SMS, Standort und Telefon.

Gegenmaßnahmen: Sie können die App deaktivieren oder zumindest alle Berechtigungen bis auf „Speicher“ entziehen (nur möglich ab Android 6.0). Denken Sie auch daran, eine alternative Suchmaschine im Browser einzustellen.

Wie Sie zum Beispiel im Browser Firefox die voreingestellte Suchmaschine wechseln, erklären wir im Beitrag Firefox-Browser nutzen (Android).

Alternativen:

  • StartPage (früher Ixquick): StartPage sucht für den Nutzer in der Google-Suchmaschine, ohne dass Nutzerdaten zu Google gelangen. Die Suchmaschine speichert keine IP-Adressen. Betreiber ist die Surfboard Holding BV, Niederlande. Startpage ist als App im Play-Store erhältlich, kann aber auch als Suchmaschine für Browser eingestellt und als Webseite aufgerufen werden. Die Seite Ixquick.eu gehört demselben Betreiber und folgt denselben Privatsphäre-Regeln, durchsucht aber explizit nicht Google, sondern andere Suchmaschinen.
  • DuckDuckGo: Eigene Suchmaschine, nutzt auch Ergebnisse von anderen Suchmaschinen, zum Beispiel Yahoo, Yandex und Bing. Speichert keine Suchanfragen und erstellt keine Nutzerprofile. Betreiber ist die DuckDuckGo Inc., Paoli (USA). Erhältlich als App im Google Play-Store oder in F-Droid, als Suchmaschine für den Browser und als Webseite.
  • Suchfeld: Wenn Sie nicht auf das Suchfeld verzichten wollen, das viele von der Google-Suche auf dem Startbildschirm gewöhnt sind, können Sie dieses mit der App „Simple Search“ (F-Droid oder Play-Store) ersetzen. Installieren Sie die App, stellen Sie darin die Suchmaschine Ihrer Wahl ein und fügen Sie sie dann als Widget auf dem Startbildschirm hinzu.
    (Um das Widget hinzuzufügen, tippen Sie lange auf eine freie Stelle auf dem Startbildschirm Ihres Smartphones. Ein Menü erscheint. Tippen Sie darin auf „Widgets“ und blättern Sie durch die vorgeschlagenen Optionen, bis „Simple Search“ erscheint. Tippen Sie darauf.)

Browser

Der Standard-Browser auf fast allen Android-Geräten ist Chrome, der von Google entwickelt wurde.

Erfasste Daten: Meldet man sich in Chrome mit seinem Google-Konto an, überträgt die App sehr viele Informationen an Google, zum Beispiel, welche Webseiten man besucht hat und den Standort. Meldet man sich nicht an, landet der Standort ebenfalls bei Google, wenn man Googles Suchmaschine nutzt. Bei Chrome ist es nicht möglich, einen wirksamen Werbeblocker und Tracking-Schutz zu installieren.

Gegenmaßnahmen: Chrome deinstallieren oder deaktivieren. Wenn Sie bei Chrome bleiben möchten, dann können Sie mit einigen Einstellungen etwas mehr Privatsphäre erreichen. Welche, erklären wir im Beitrag Chrome konfigurieren (Android).

Alternativen:

E-Mail

Googles E-Mail-App heißt Gmail. Sie kann Mails von einem Google-Mailkonto (erkennbar an der Endung …@gmail.com) empfangen und versenden. Sie kann auch mit anderen E-Mail-Konten verknüpft werden. Auf den meisten Geräten ist zusätzlich eine Mail-App des Herstellers vorinstalliert.

Datenerfassung: Die Gmail-App kann je nach Konfiguration sehr viele Daten übertragen. Wer auch noch eine Google-Adresse nutzt, teilt dem Konzern besonders viel mit, etwa wer wann mit wem kommuniziert. Google analysiert auch die Inhalte von Mails, die über @gmail-Adressen verschickt und empfangen werden. Alle Vor- und Nachteile der Gmail-App haben wir hier zusammengetragen. Auch die vorinstallierte Mail-App des Herstellers hat in der Regel weitreichende Zugriffsrechte.

Gegenmaßnahmen: Nutzen Sie keine Gmail-Adresse für Mails mit sensiblen Inhalten. Es gibt zahlreiche andere Mailanbieter, die zumindest den Inhalt der Mails nicht analysieren. Deinstallieren Sie die Gmail-App und die vorinstallierte Mail-App.

Alternativen:

  • K-9 Mail: Open-Source-App, von einer Programmierer-Gemeinschaft ehrenamtlich entwickelt. Gilt als bestes alternatives Mail-Programm für Android. Im alternativen Appstore F-Droid erhältlich und auch im Google Play-Store.
  • FairEmail: Open-Source-App von dem Entwickler Marcel Bokhorst, dessen Firewall-App NetGuard wir ebenfalls empfehlen. Zu finden im Play-Store oder F-Droid.
  • Als E-Mail-Dienst empfehlen wir die kostenpflichtigen Anbieter posteo.de oder mailbox.org, die optimale Privatsphärebedingungen bieten.

Messenger und Videokonferenz

Googles eigener Messenger heißt Allo, der Videokonferenz-Dienst „Google Hangouts“. Häufig ist aber auch der populäre Videotelefonie-Dienst „Skype“ von Microsoft vorinstalliert, oft auch der allgegenwärtige Messenger WhatsApp, der inzwischen im Besitz von Facebook ist, oder der „Facebook Messenger“.

Datenübertragung: Alle genannten Produkte sind in Sachen Privatsphäre problematisch, denn alle erfassen Metadaten – also wer wann mit wem kommuniziert. Das allein kann schon sehr aussagekräftig sein. Firmen wie Google oder Facebook kombinieren diese Daten mit vielen anderen Informationen, die sie bereits über den Nutzer gesammelt haben.

Gegenmaßnahmen: Nutzen Sie die genannten Apps möglichst nicht. Deinstallieren Sie die Apps von Ihrem Gerät, da sie auch Daten übertragen, wenn sie nicht verwendet werden. Denken Sie daran, Ihre Nutzerkonten davor zu löschen.

Alternativen: Es gibt inzwischen eine ganze Reihe sicherer Messenger. Empfehlenswert sind zum Beispiel Signal, Threema und Wire. Signal und Wire beherrschen auch Videotelefonie. Details finden Sie in unserem Beitrag Verschlüsselte Messenger: Wire, Signal, Threema und Co.

Bildergalerie

Die App „Fotos“ ist Googles eigener Foto-Manager und auf den meisten Geräten vorinstalliert.

Datenübertragung: Die App legt dem Nutzer nahe, alle Fotos und Videos mit dem Google-Konto zu synchronisieren. Aber auch, wenn man diese Option ablehnt, überträgt die App bei jedem Öffnen Daten an Google, darunter Gerätedaten (Modell, Android-Version) und verschiedene Kennnummern. Sie fordert Zugriff auf Standort, Kontakte und Telefon.

Gegenmaßnahmen: Falls Sie die App behalten wollen, schalten Sie die Synchronisierung aus und schränken Sie die Zugriffsrechte ein. Wir empfehlen, die App ganz zu deaktivieren und sie durch eine Alternative zu ersetzen.

Alternativen:

Kalender

Auf vielen Android-Geräten ist Googles Kalender-App vorinstalliert. Beim ersten Öffnen der App stellt sie sich mit dem Namen „Google Kalender“ vor und ist dadurch leicht zu erkennen. Auch viele Geräte-Hersteller bieten eine eigene Kalender-App, die meistens auch nur „Kalender“ heißt.

Datenübertragung: Googles Kalender synchronisiert sich standardmäßig mit Gmail. Die App verlangt Zugriff auf Kontakte und Standort und hat Zugang zum Internet. Auch die meisten anderen vorinstallierten Kalender haben weitreichende Zugriffsrechte.

Gegenmaßnahmen: Überprüfen Sie, von wem die Kalender-App auf Ihrem Gerät kommt, und ob Sie dem Hersteller vertrauen. Prüfen Sie die Zugriffsrechte. Deinstallieren oder deaktivieren Sie die Kalender-App gegebenenfalls.

Alternativen:

  • Etar (F-Droid, Play-Store): Open-Source App, entwickelt von dem arabischen Programmierer Suhail Alkowaileet. Die App hat keinen Zugriff aufs Internet. Entspricht vom Funktionsumfang der Android-eigenen Kalender-Funktion.
  • Schlichter Kalender (F-DroidPlay-Store): Open-Source App von dem slowakischen Programmierer Tibor Kaputa. Gehört zur sehr empfehlenswerten Reihe Simple Mobile Tools gegen Bloatware. Spendenbasiert.

Kontakte

Bei Google-Smartphones (Pixel, Nexus), aber auch bei einigen anderen Herstellern, gibt es auf dem Gerät kein lokales Konto, um Kontakte zu speichern. Wenn Sie in Ihrer Kontakte-App einen neuen Kontakt anlegen, wird dieser automatisch mit dem Google-Konto verknüpft.

Tippen Sie auf den kleinen Pfeil neben dem Konto-Namen (hier: Testgeraete Mobilsicher). Dann sehen Sie die Konten, die zur Verfügung stehen. Bei manchen Geräten können Sie nur ein Google-Konto auswählen. Je nach Kontakte-App kann sich diese Auswahl auch ganz unten befinden.

Hier geht es also nicht um die App selber, mit der Sie die Kontakte ansehen, bearbeiten und anlegen, sondern um das Konto dahinter.

Datenübertragung: Kontakte, die Sie auf Ihrem Gerät im Google-Konto anlegen, landen sofort bei Google, wenn Sie die Synchronisation nicht extra ausgeschaltet haben. Liegen die Kontakte in einem lokalen Konto, bleiben sie erstmal nur auf dem Gerät.

Gegenmaßnahmen: Sie können die Synchronisierung abstellen unter: „Geräteeinstellungen > Konten > Google > Kontakte synchronisieren“. Noch sicherer: Falls Sie keines haben, legen Sie sich ein lokales Konto zu. (s.u.)

Alternativen: Die App MyLocalAccount legt ein lokales Kontakte-Konto auf Ihrem Handy an. Sie ist von dem Hersteller FJ Softwaredevelopment, der auch den von uns empfohlenen MyPhoneExplorer herstellt.

Hinweis: MyLocalAccount ist keine App zum Verwalten oder Beabeiten von Kontakten. Wenn man sie installiert, erscheint kein App-Icon auf dem Startbildschirm, denn es gibt keine Benutzeroberfläche. Gehen Sie nach der Installation zu:Geräteeinstellungen > Konten > HinzufügenNun sehen Sie eine Liste, in der auch MyLocalAccounts aufgeführt ist. Fügen Sie ein Konto von MyLocalAccounts hinzu.

Wenn Sie nun Ihre Kontakte-App öffnen und einen neuen Kontakt hinzufügen, sollten Sie die Auswahl haben, den Kontakt entweder im Google-Konto anzulegen oder im MyLocalAccount-Konto.

Als alternative Kontakte-App können wir „Schlichte Kontakte“ (F-Droid, Play-Store) empfehlen. Es ist eine Open-Source App von dem slowakischen Programmierer Tibor Kaputa. Gehört zur sehr empfehlenswerten Reihe „Simple Mobile Tools“ gegen Bloatware. Spendenbasiert.

Tastatur

Auch die Tastatur auf dem Smartphone ist eine App. Sie sieht jede Eingabe – vom Passwort bis zur Kreditkartennummer. Google hat eine eigene Tastatur-App, die zumindest auf Nexus-Geräten vorinstalliert ist.

Datenübertragung: Die Google-App hat Zugriff auf Kontakte, auf die eigene Kontakt-Karte und auf das Internet. Sie steht im Verdacht, Nutzerdaten an Google zu versenden. Die Android-Tastatur (AOSP) hat keine Verbindung ins Internet. Auch auf Geräten von anderen Herstellern ist eine Tastatur-App vorinstalliert, die mitunter weitreichende Zugriffsrechte hat. Viele Tastaturen übertragen zum Beispiel eingetippte Wörter und werten auch SMS aus, um die Sprachvorhersage zu verbessern.

Gegenmaßnahmen: Prüfen Sie, von wem die Tastatur-App auf Ihrem Gerät stammt und ob Sie dem Hersteller vertrauen. Falls Sie die App wechseln wollen, können Sie eine Variante wählen, die keinen Zugriff aufs Internet hat. Bestimmte „smarte“ Funktionen, wie die genaue Wortergänzung, funktionieren dann nicht mehr. Wichtig: Erst die neue Tastatur installieren, bevor die alte deaktiviert wird.

Alternativen:

  • AnySoftKeyboard: Open-Source-App, derzeit vom Entwickler Menny Even Danan aus New York City, USA, betreut. Finanziert durch Spenden. Die App geht nicht ins Internet. Erhältlich im alternativen Appstore F-Droid oder im Play-Store.
  • Hacker’s Keyboard: Open-Source-App ohne Internetzugriff. Enthält zusätzliche Tasten wie Esc und ist daher eher etwas für spezielle Bedürfnisse. Erhältich in F-Droid.

Textbearbeitung

Manchmal kann es praktisch sein, ein Text-Dokument auch auf dem Smartphone öffnen und bearbeiten zu können. Google bietet dafür die App „Google Docs“, oft ist auch eine Mobilversion von Microsofts Office-Paket vorinstalliert.

Datenübertragung: Wer Google Docs nutzt, unterliegt Googles Datenschutzerklärung, nach der Google praktisch alles auslesen darf, was technisch möglich ist. Sowohl die App von Google als auch die von Microsoft hat Zugriff auf Kontakte und auf eindeutige Kennnummern.

Alternative: Es gibt aktuell noch keine befriedigende Alternative.

  • LibreOffice Viewer (F-Droid, Play-Store): Open-Source-App von dem bekannten Projekt LibreOffice für den PC entwickelt. Dokumente aller Art können angezeigt werden. Eine Schreibfunktion ist in der Betaphase integriert, sie ist aber noch nicht stabil.
  • AndrOpen Office: Open-Source-App mit Lese- und Schreibfunktion für die meisten Formate. Beeinhaltet allerdings „Google Analytics“ und sendet darüber Nutzerdaten an Google. Es gibt eine Opt-Out-Möglichkeit. Erhältlich im Play-Store.

Cloud-Dienst

Auf fast allen Geräten ist eine App vorinstalliert, die es Ihnen ermöglicht, Daten auf einem Server im Internet zwischenzulagern. Googles eigenes Produkt hierfür ist „Google Drive“, das als App auf fast allen Android-Geräten vorinstalliert ist. Aber auch Dropbox von Microsoft findet sich oft in der Standard-Ausstattung.

Datenübertragung: Alles, was Sie auf Google Drive ablegen, wird mit Ihrem Google-Konto verknüpft und analysiert. Ob Daten dort verschlüsselt abgelegt werden, ist unklar. Dropbox verschlüsselt alle Daten, hat aber die Möglichkeit, diese gegebenenfalls zu entschlüsseln und Behörden zur Verfügung zu stellen. Dropbox wurde 2012 gehackt, 68 Millionen Nutzerpasswörter wurden dabei erbeutet.

Alternativen:

  • OwnCloud: Gut etabliertes Open-Source-Produkt, vom Entwickler Frank Karlitschek gegründet und inzwischen von einer Community weiterentwickelt. Ermöglicht es, einen eigenen Cloud-Speicher zu betreiben. Dazu benötigt man einen eigenen Server oder Webspace, wie ihn viele zum Beispiel für die eigene Webseite nutzen. Der Deutsche Webhoster wint.global der Wircon Interservices GmbH bietet Webspace für eine Owncloud-Installation kostenlos an. Einmal eingerichtet, kann man dann über die OwnCloud-App (F-Droid, Play-Store) bequem darauf zugreifen.
  • Nextcloud: 2016 spaltete sich eine Entwicklergruppe um Frank Karlitschek von OwnCloud ab und entwickelte den Code unter dem Namen Nextcloud weiter. Sie gilt als die modernere Variante der beiden Cloudlösungen. App verfügbar (F-Droid, Play-Store).
  • Spider-Oak: Kostenpflichtiger Cloud-Anbieter mit hohen Sicherheits- und Privatsphäre-Ansprüchen. Firmensitz in den USA.

Überflüssige Apps

Sie werden auch viele Apps auf dem Gerät finden, die Sie überhaupt nicht brauchen. Gehen Sie einmal durch die App-Liste und deinstallieren Sie konsequent alles, was Sie nicht brauchen. Fast alles können Sie im Zweifel nachträglich wieder aus dem Play-Store neu installieren. Wenn Sie bei einer App nicht sicher sind was sie tut, machen Sie eine kurze Internetsuche.

Vorsicht: Diese Apps sollten Sie auf Ihrem Smartphone lassen, da sonst grundlegende Systemfunktionen nicht mehr ausgeführt werden können:

  • Google Play-Store
  • Google Play Dienste / Services
  • Android System WebView
  • Einstellungen
Hier entlang zu unserem Video Vorinstallierte Apps loswerden: So geht’s!

Mehr zum Thema auf mobilsicher.de

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!