Start mit Android

Bloatware: Vorinstallierte Apps ersetzen (Android)

Ein Artikel von , veröffentlicht am 23.10.2016, bearbeitet am18.07.2019
iStock.com / maystra

Neue Android-Telefone kommen mit vielen vorinstallierten Apps von Google und anderen Firmen. Diese sind meist nicht privatsphärefreundlich. Fast immer gibt es gute Alternativen – vom Browser bis zur Tastatur-App. Wir stellen die besten vor.

Bloatware: Smartphone mit Verstopfung

Smartphones kommen der Regel mit vielen vorinstallierten Apps. Welche das sind, weiß man vorher nie ganz genau, denn das ist abhängig vom Gerätemodell, der Firma und dem Mobilfunkanbieter. Solche vorinstallierten Apps nennt man auch „Bloatware“, abgeleitet vom englischen Wort „bloat“ (deutsch: aufblähen).

Es ist für Nutzer*innen nicht immer zu durchschauen, von wem vorinstallierte Apps eigentlich stammen. Oft haben sie sehr weitreichende Zugriffsrechte, übertragen viele Daten an ihre Hersteller*innen und sind auch in Sachen Funktionalität längst nicht die beste Alternative.

Hier stellen wir die wichtigsten Standard-Apps auf Smartphones vor und nennen privatsphärefreundliche Alternativen. Installieren können Sie diese oft nicht nur aus dem Google Play Store, sondern auch aus dem verbraucherfreundlichen App-Store F-Droid.

Suche

Googles Suchmaschine ist als App namens „Google“ auf Android-Geräten vorinstalliert. Aber auch jeder Browser hat eine  Suchmaschine eingebaut – oft ist das die von Google. Das ist natürlich kein Zufall: Um in Apples Browser Safari als Standardsuchmaschine festgelegt zu werden, soll Google 2018 knapp zehn Milliarden Dollar bezahlt haben.

Erfasste Daten: Standardmäßig werden alle Eingaben ins Suchfeld erfasst – auch wenn man anschließend nicht auf „Suchen“ tippt und egal, ob man mit einem Google-Konto angemeldet ist oder nicht. Außerdem wird die IP-Adresse übertragen und auch der Standort, wenn man die App darauf zugreifen lässt. Die App fragt nach Zugriffsberechtigungen für Kalender, Kamera, Kontakte, Mikrofon, SMS, Standort und Telefon.

Gegenmaßnahmen: Sie können die App deaktivieren oder zumindest alle Berechtigungen bis auf „Speicher“ entziehen (nur möglich ab Android 6.0). Denken Sie auch daran, eine alternative Suchmaschine im Browser einzustellen.

Wie Sie zum Beispiel im Browser Firefox die voreingestellte Suchmaschine wechseln, erklären wir im Beitrag Firefox-Browser nutzen (Android).

Alternativen:

  • StartPage (früher Ixquick): StartPage sucht in der Google-Suchmaschine, ohne dass Nutzer*innendaten zu Google gelangen. Die Suchmaschine speichert keine IP-Adressen. Dahinter steht die Surfboard Holding BV, Niederlande. Startpage ist als App im Play-Store erhältlich, kann aber auch als Suchmaschine für Browser eingestellt und als Webseite aufgerufen werden. Die Seite Ixquick.eu gehört denselben Betreiber*innen und folgt denselben Privatsphäreregeln, durchsucht aber explizit nicht Google, sondern andere Suchmaschinen.
  • DuckDuckGo: Eigene Suchmaschine, nutzt auch Ergebnisse von anderen Suchmaschinen, zum Beispiel Yahoo, Yandex und Bing. Speichert keine Suchanfragen und erstellt keine Profile. Dahinter steht die DuckDuckGo Inc., Paoli (USA). Erhältlich als App im Google Play-Store oder in F-Droid, als Suchmaschine für den Browser und als Webseite.
  • Suchfeld: Wenn Sie nicht auf das Suchfeld verzichten wollen, das viele von der Google-Suche auf dem Startbildschirm gewöhnt sind, können Sie dieses mit der App "Simple Search" (F-Droid oder Play-Store) ersetzen. Installieren Sie die App, stellen Sie darin die Suchmaschine Ihrer Wahl ein und fügen Sie sie dann als Widget auf dem Startbildschirm hinzu. (Um das Widget hinzuzufügen, tippen Sie lange auf eine freie Stelle auf dem Startbildschirm Ihres Smartphones. Ein Menü erscheint. Tippen Sie darin auf "Widgets" und blättern Sie durch die vorgeschlagenen Optionen, bis "Simple Search" erscheint. Tippen Sie darauf - fertig.)

Browser

Der Standard-Browser auf fast allen Android-Geräten ist Chrome, der von Google entwickelt wurde.

Erfasste Daten: Meldet man sich in Chrome mit seinem Google-Konto an, überträgt die App sehr viele Informationen an Google, zum Beispiel, welche Webseiten man besucht hat und den Standort. Meldet man sich nicht an, landet der Standort ebenfalls bei Google, wenn man Googles Suchmaschine nutzt. Bei Chrome ist es nicht möglich, einen wirksamen Werbeblocker und Tracking-Schutz zu installieren.

Was Tracken bedeutet und wie es funktioniert, erklären wir im Beitrag Tracking im Internet: Cookies, Cache und Co.

Gegenmaßnahmen: Chrome deinstallieren oder deaktivieren. Wenn Sie bei Chrome bleiben möchten, dann können Sie mit einigen Einstellungen etwas mehr Privatsphäre erreichen. Welche, erklären wir im Beitrag Chrome konfigurieren (Android).

Alternativen:

E-Mail

Googles E-Mail-App heißt Gmail. Sie kann Mails von einem Google-Mailkonto (erkennbar an der Endung @gmail.com) empfangen und versenden. Sie kann auch mit anderen E-Mail-Konten verknüpft werden. Auf den meisten Geräten ist zusätzlich eine Mail-App der Firma - zum Beispiel von Samsung - vorinstalliert.

Datenerfassung: Die Gmail-App kann je nach Konfiguration sehr viele Daten übertragen. Wer auch noch eine Google-Adresse nutzt, teilt dem Konzern besonders viel mit, etwa wer wann mit wem kommuniziert. Google analysiert auch die Inhalte von Mails, die über @gmail-Adressen verschickt und empfangen werden. Alle Vor- und Nachteile der Gmail-App haben wir hier zusammengetragen. Auch die vorinstallierte Mail-App hat in der Regel weitreichende Zugriffsrechte.

Gegenmaßnahmen: Nutzen Sie keine Gmail-Adresse für Mails mit sensiblen Inhalten. Es gibt zahlreiche andere Mailanbieter, die zumindest den Inhalt der Mails nicht analysieren. Deinstallieren Sie die Gmail-App und die vorinstallierte Mail-App.

Alternativen:

  • K-9 Mail: Open-Source-App, von einem Programmier-Team ehrenamtlich entwickelt. Gilt als bestes alternatives Mail-Programm für Android. Im alternativen Appstore F-Droid erhältlich und auch im Google Play-Store.
  • FairEmail: Open-Source-App von dem Entwickler Marcel Bokhorst, dessen Firewall-App NetGuard wir ebenfalls empfehlen. Zu finden im Play-Store oder F-Droid.
  • Als E-Mail-Dienst empfehlen wir die kostenpflichtigen Dienste posteo.de oder mailbox.org, die optimale Privatsphärebedingungen bieten.

Messenger und Videokonferenz

Googles eigener Messenger heißt Allo, der Videokonferenz-Dienst "Google Hangouts". Häufig ist aber auch der populäre Videotelefonie-Dienst "Skype" von Microsoft, der Facebook-Messenger oder WhatsApp (ebenfalls im Besitz von Facebook) vorinstalliert.

Datenübertragung: Alle genannten Produkte sind in Sachen Privatsphäre problematisch, denn alle erfassen Metadaten – also wer wann mit wem kommuniziert. Das allein kann schon sehr aussagekräftig sein. Firmen wie Google oder Facebook kombinieren diese Daten mit vielen anderen Informationen, die sie bereits über Nutzer*innen gesammelt haben.

Gegenmaßnahmen: Nutzen Sie die genannten Apps möglichst nicht. Deinstallieren Sie die Apps von Ihrem Gerät, da sie auch Daten übertragen, wenn sie nicht verwendet werden. Denken Sie daran, Ihr Nutzer*innenkonto davor zu löschen.

Alternativen: Es gibt inzwischen eine ganze Reihe sicherer Messenger. Empfehlenswert sind zum Beispiel Signal, Threema und Wire. Signal und Wire beherrschen auch Videotelefonie. Details finden Sie in unserem Beitrag Verschlüsselte Messenger: Wire, Signal, Threema und Co.

Bildergalerie

Die App „Fotos“ ist Googles eigener Foto-Manager und auf den meisten Geräten vorinstalliert.

Datenübertragung: Die App legt Nutzer*innen nahe, alle Fotos und Videos mit dem Google-Konto zu synchronisieren. Aber auch, wenn man diese Option ablehnt, überträgt die App bei jedem Öffnen Daten an Google, darunter Gerätedaten (Modell, Android-Version) und verschiedene Kennnummern. Sie fordert Zugriff auf Standort, Kontakte und Telefon.

Gegenmaßnahmen: Falls Sie die App behalten wollen, schalten Sie die Synchronisierung aus und schränken Sie die Zugriffsrechte ein. Wir empfehlen, die App ganz zu deaktivieren und sie durch eine Alternative zu ersetzen.

Alternativen:

Kalender

Auf vielen Android-Geräten ist Googles Kalender-App vorinstalliert. Beim ersten Öffnen der App stellt sie sich mit dem Namen „Google Kalender“ vor und ist dadurch leicht zu erkennen. Auch viele Gerätefirmen bieten eine eigene Kalender-App, die meistens auch nur „Kalender“ heißt.

Datenübertragung: Googles Kalender synchronisiert sich standardmäßig mit Gmail. Die App verlangt Zugriff auf Kontakte und Standort und hat Zugang zum Internet. Auch die meisten anderen vorinstallierten Kalender haben weitreichende Zugriffsrechte.

Gegenmaßnahmen: Überprüfen Sie, von wem die Kalender-App auf Ihrem Gerät kommt, und ob Sie den Hersteller*innen vertrauen. Prüfen Sie die Zugriffsrechte. Deinstallieren oder deaktivieren Sie die Kalender-App gegebenenfalls.

Alternativen:

  • Etar (F-Droid, Play-Store): Open-Source App, entwickelt von dem arabischen Programmierer Suhail Alkowaileet. Die App hat keinen Zugriff aufs Internet. Entspricht vom Funktionsumfang der Android-eigenen Kalender-Funktion.
  • Schlichter Kalender (F-DroidPlay-Store): Open-Source App von dem slowakischen Programmierer Tibor Kaputa. Gehört zur sehr empfehlenswerten Reihe Simple Mobile Tools gegen Bloatware (siehe oben).

Kontakte

Bei Google-Smartphones (Pixel, Nexus), aber auch bei einigen anderen Geräten, gibt es kein lokales Konto, um Kontakte zu speichern. Wenn Sie in Ihrer Kontakte-App einen neuen Kontakt anlegen, wird dieser automatisch mit dem Google-Konto verknüpft.

Tippen Sie auf den kleinen Pfeil neben dem Konto-Namen (hier: Testgeraete Mobilsicher). Dann sehen Sie die Konten, die zur Verfügung stehen. Bei manchen Geräten können Sie nur ein Google-Konto auswählen. Je nach Kontakte-App kann sich diese Auswahl auch ganz unten befinden.

Hier geht es also nicht um die App selbst, mit der Sie die Kontakte ansehen, bearbeiten und anlegen, sondern um das Konto dahinter.

Datenübertragung: Kontakte, die Sie auf Ihrem Gerät im Google-Konto anlegen, landen sofort bei Google, wenn Sie die Synchronisation nicht extra ausgeschaltet haben. Liegen die Kontakte in einem lokalen Konto, bleiben sie erstmal nur auf dem Gerät.

Gegenmaßnahmen: Sie können die Synchronisierung abstellen unter:Geräteeinstellungen > Konten > Google > Kontakte synchronisieren. Noch sicherer: Falls Sie keines haben, legen Sie sich ein lokales Konto zu (s.u.).

Alternativen: Die App MyLocalAccount legt ein lokales Kontaktekonto auf Ihrem Handy an. Dahinter steckt ein österreichischer Entwickler, der unter dem Namen FJ Softwaredevelopment auch den von uns empfohlenen MyPhoneExplorer herstellt.

Hinweis: MyLocalAccount ist keine App zum Verwalten oder Beabeiten von Kontakten. Wenn man sie installiert, erscheint kein App-Icon auf dem Startbildschirm, denn es gibt keine Benutzeroberfläche. Gehen Sie nach der Installation zu:Geräteeinstellungen > Konten > HinzufügenNun sehen Sie eine Liste, in der auch MyLocalAccounts aufgeführt ist. Fügen Sie ein Konto von MyLocalAccounts hinzu.

Wenn Sie nun Ihre Kontakte-App öffnen und einen neuen Kontakt hinzufügen, sollten Sie die Auswahl haben, den Kontakt entweder im Google-Konto anzulegen oder im MyLocalAccount-Konto.

Als alternative Kontakte-App empfehlen wir "Schlichte Kontakte" (F-Droid, Play-Store). Das ist eine Open-Source-App des slowakischen Programmierers Tibor Kaputa. Gehört zur sehr empfehlenswerten Reihe "Simple Mobile Tools" gegen Bloatware (siehe oben).

Tastatur

Auch die Tastatur auf dem Smartphone ist eine App. Sie liest jede Eingabe – vom Passwort bis zur Kreditkartennummer. Google hat eine eigene Tastatur-App, die zumindest auf Nexus-Geräten vorinstalliert ist.

Datenübertragung: Die Google-Tastatur-App hat Zugriff auf Kontakte, auf die eigene Kontaktkarte und auf das Internet. Sie steht im Verdacht, Nutzer*innendaten an Google zu versenden. Die Android-Tastatur (AOSP) dagegen hat keine Verbindung ins Internet. Viele Tastaturen andere Anbieter*innen übertragen zum Beispiel eingetippte Wörter und werten auch SMS aus, um die Eingabevorhersage zu verbessern.

Gegenmaßnahmen: Prüfen Sie, von wem die Tastatur-App auf Ihrem Gerät stammt, und ob Sie den Anbieter*innen vertrauen. Falls Sie die App wechseln wollen, können Sie eine Variante wählen, die keinen Zugriff aufs Internet hat. Bestimmte „smarte“ Funktionen, wie die genaue Wortergänzung, funktionieren dann nicht mehr. Wichtig: Erst die neue Tastatur installieren, bevor die alte deaktiviert wird.

Alternativen:

  • AnySoftKeyboard: Open-Source-App, derzeit von Entwickler Menny Even Danan aus New York City, USA, betreut. Finanziert durch Spenden. Die App geht nicht ins Internet. Erhältlich im alternativen Appstore F-Droid oder im Play-Store.
  • Hacker’s Keyboard: Open-Source-App ohne Internetzugriff. Enthält zusätzliche Tasten wie Esc und ist daher eher etwas für spezielle Bedürfnisse. Erhältich in F-Droid.

Textbearbeitung

Manchmal kann es praktisch sein, ein Text-Dokument auch auf dem Smartphone öffnen und bearbeiten zu können. Google bietet dafür die App „Google Docs“, oft ist auch eine Mobilversion von Microsofts Office-Paket vorinstalliert.

Datenübertragung: Wer Google Docs nutzt, unterliegt Googles Datenschutzerklärung, nach der Google sehr viele Daten auslesen darf. Sowohl die App von Google als auch die von Microsoft hat Zugriff auf Kontakte und auf eindeutige Kennnummern.

Alternative: Es gibt aktuell noch keine befriedigende Alternative.

  • LibreOffice Viewer (F-Droid, Play-Store): Open-Source-App von dem Projekt LibreOffice, das Bearbeitungsprogramme für den Computer zur Verfügung stellt. Dokumente aller Art können in der App angezeigt werden. Eine Schreibfunktion ist in der Betaphase integriert, läuft aber noch nicht stabil.
  • AndrOpen Office: Open-Source-App mit Lese- und Schreibfunktion für die meisten Formate. Beeinhaltet allerdings „Google Analytics“ und sendet darüber Nutzer*innendaten an Google. Es gibt eine Opt-Out-Möglichkeit. Erhältlich im Play-Store.

Cloud-Dienst

Auf fast allen Geräten ist eine App vorinstalliert, die es Ihnen ermöglicht, Daten auf einem Server im Internet zwischenzulagern. Googles eigenes Produkt hierfür ist „Google Drive“, das als App auf fast allen Android-Geräten vorinstalliert ist. Aber auch Dropbox von Microsoft findet sich oft in der Standard-Ausstattung.

Datenübertragung: Alles, was Sie auf Google Drive ablegen, wird mit Ihrem Google-Konto verknüpft und analysiert. Ob Daten dort verschlüsselt abgelegt werden, ist unklar. Dropbox verschlüsselt alle Daten, hat aber die Möglichkeit, diese gegebenenfalls zu entschlüsseln und Behörden zur Verfügung zu stellen. Dropbox wurde 2012 gehackt, dabei wurden 68 Millionen Passwörter erbeutet.

Alternativen:

  • OwnCloud: Gut etabliertes Open-Source-Produkt, vom Entwickler Frank Karlitschek gegründet und inzwischen von einer Community weiterentwickelt. Ermöglicht es, einen eigenen Cloud-Speicher zu betreiben. Dazu benötigt man einen eigenen Server oder Webspace, wie ihn viele zum Beispiel für die eigene Webseite nutzen. Der Deutsche Webhoster wint.global der Wircon Interservices GmbH bietet Webspace für eine Owncloud-Installation kostenlos an. Einmal eingerichtet, kann man dann über die OwnCloud-App (F-Droid, Play-Store) bequem darauf zugreifen.
  • Nextcloud: 2016 spaltete sich eine Entwicklergruppe um Frank Karlitschek von OwnCloud ab und entwickelte den Code unter dem Namen Nextcloud weiter. Sie gilt als die modernere Variante der beiden Cloudlösungen. App verfügbar (F-Droid, Play-Store).
  • Spider-Oak: Kostenpflichtiger Cloud-Dienst mit hohen Sicherheits- und Privatsphäre-Ansprüchen. Firmensitz in den USA.

Überflüssige Apps

Sie werden auch viele Apps auf dem Gerät finden, die Sie überhaupt nicht brauchen. Gehen Sie einmal durch die App-Liste und deinstallieren Sie konsequent alles, was für Sie überflüssig ist. Wenn Ihnen eine App nachträglich doch fehlt, können Sie sie einfach wieder neu aus dem Play-Store installieren. Wenn Sie bei einer App nicht sicher sind, was sie tut, starten Sie eine kurze Internetsuche.

Hinweis: Folgende Apps sollten Sie auf Ihrem Smartphone lassen, da sonst grundlegende Systemfunktionen nicht mehr ausgeführt werden können:

  • Google Play-Store
  • Google Play Dienste / Services
  • Android System WebView
  • Einstellungen
Hier entlang zu unserem Video Vorinstallierte Apps loswerden: So geht's!

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Reportage 

Notruf 112: Am Telefon Leben retten

Egal ob Unfall, Feuer oder Flut: Im Notfall wählt man 112. Aber wo ruft man da eigentlich an? Wer sind die Leute, die jeden Tag Notrufe annehmen, und: Können sie Anrufer übers Handy orten? Wir haben eine der rund 250 deutschen Rettungsleitstellen besucht und uns umgesehen.

Mehr
YouTube-Video 

Was ist sicherer: WhatsApp oder Facebook-Messenger?

WhatsApp und Facebook gehören inzwischen zusammen. Trotzdem macht es für die Privatsphäre einen großen Unterschied, welchen Messenger man nutzt. Warum wir klar für WhatsApp sind, erfahren Sie im Video.

Ansehen
Ratgeber 

Amazons Appstore kurz vorgestellt

Mit über 400.000 Apps bietet Amazon eine recht große App-Auswahl. Auf Amazons Kindle-Geräten ist der Store vorinstalliert. In Sachen Datenschutz bringt er keine Vorteile - wer ihn nutzt, muss ein Konto bei Amazon anlegen und stimmt Amazons Datenschutzerklärung zu. Daten aus der Nutzung anderer Amazon-Dienste werden verknüpft.

Mehr
YouTube-Video 

Simple Search: Suchleiste für alle Suchmaschinen (Android)

Simple Search ist eine Suchleiste zum Anheften auf dem Startbildschirm des Smartphones. In der kleinen App lässt sich jede beliebige Suchmaschine hinterlegen. Damit können Sie auf die Apps anderer Suchdienste verzichten. So richten Sie Simple Search ein.

Ansehen