Du bist immer im Internet in irgendeiner Form identifizierbar. Selbst wenn Du nur verschlüsselt kommunizieren würdest, gibt es noch Deine IP-Adresse, denn das andere System muss ja wissen, an wen es die Internet-Adresse oder App ausliefern soll. Mit der IP-Adresse werden auch Gerätedaten übermittelt. Das nutzen Betreiber dazu, um zu erfahren, wie sie Ihre Angebote am besten gestalten oder um Eigenarten bestimmter Clients entgegenzuwirken. Es ist aber auch ein Merkmal, jemanden eindeutig zu identifizieren.
"Eindeutig identifizieren" bedeutet nicht, dass Sie Deinen namen kennen. Sie wissen nur, dass eine bestimmte Person sich in einer bestimmten Art und Weise verhält und welche Interessen diese Person hat. Daraus lassen sich mit gewisser Wahrscheinlichkeit weitere Informationen gewinne, wie Geschlecht, Altersbereich, Beziehungsstandard, ob eine Familie vorhanden ist, ungefähre Aufenthaltorte.
Kritisch wird soetwas, wenn ein Werbenetzwerk in tausenden Webseiten eingebunden ist. Dann weiß dieses Netzwerk, welche Zeitungen Du liest, welche Spiele Du spielst, was Du einkaufst und vieles mehr.
Google ist in Prinzip ein Werbenetzwerk. Sie bieten zwar nicht nur Werbemodule für Webseitenbetreiber und App-Entwickler an, sondern auch viele praktische Dienste. Aber diese praktischen Dienste nutzen sie auch dazu, etwas über die Nutzer zu erfahren. Weil man sich zur Nutzung dieser Dienste Anmelden muss, kennen sie in der Regel auch den echten Namen, denn nur wenige werden Fakedaten verwenden.
Selbst wenn Du nur Fakedaten verwendest, stehst Du in unzähligen Telefonbüchern aus Deinem Umfeld mit dem richtigen Namen. In einigen vielleicht mir Spitznamen. Diese Leute haben ebenfalls einen Googleaccount und speichern Deine Daten. Google wird also auch trotz Fakedaten Deinen echten Namen kennen und sogar ziemlich persönliche Infos zu Dir bekommen. Sei es auch nur aus dem Inhalt einer E-Mail.
Für Facebook gilt entsprechendes, aber auch die deutschen Freemailer wie GMX, web.de, Freenet sind ähnlich kritisch zu sehen. Auch Microsoft, Yahoo, Apple und Amazon spielen in dieser Liga. Manchmal nutzen sie sogar Module der vermeindlichen Konkurrenz.
Aus Diesem Grund habe ich beispielsweise kein GMail bei Google. Man kann ein Googlekonto ohne Google-Mail-Adresse nutzen. Meine im Googlekonto hinterlegte Telefonnummer ist eine PrePaid-Karte, dessen Nummer niemand kennt. Auch nicht meine besten Freunde und die nahe Verwandtschaft. Ich bezahle Apps und Musik nur mit Google-PrePaid-Karten und nicht mit Kredit-Karte oder PayPal.
Meine Telefone haben entweder ein Custom ROM mit minimalen Google-Apps (die Pico GApps beispielsweise) oder die die ganzen Google-Apps und -Dienste sind per ADB und den Package Manager deaktiviert. Ich lasse nur das Google Play Framework, die Google Play Dienste und die Sprachausgabe aktiviert. Bei allen deaktiviere ich alle Rechte. Manchmal wird angezeigt, ich solle sie aktivieren, weil sonst etwas nicht funktionieren würde, allerdings hat bei mir bisher alles funktioniert, was ich nutze.
Natürlich funktionieren dann manche Dinge nicht mehr, wie die App-Sicherung in der Google-Cloud oder Sicherung des WLAN-Passwortes mit automatischer Wiederherstellung nach einem Reset. Das will ich aber auch gar nicht bei Google speichern. Dazu nutze ich einen WebDAV-Speicher. Das wiederum macht die Einrichtung eines Android-Gerätes natürlich etwas aufwändiger. Man muss also entscheiden, bin ich bereit, die eigene Privatsphäre für Bequemlichkeit zu lockern oder gehe ich einmaligen Mehraufwand ein, um meine Privatsphäre besser zu schützen. Nebenbei geht es auch um die Privatsphäre meiner Kontakte und damit um Verantwortung, die ich für andere übernehme.
Was Schadsoftware betrifft, gibt es auch kein schwarz/weiß. Google scannt die Apps im Play Store und stellt damit einen gewissen Grundschutz zur Verfügung. Dennoch gelingt es immer mal wieder Entwicklern, das sogenannte Play Protect auszutricksen. Aus diesem Grund bleibt es unerlässlich, nicht jede App auszuprobieren, sondern mit Bedacht zu installieren, auf enthaltene Module zu prüfen, die AGB lesen (und verstehen) und sich auf Fachseiten über die neuesten Schweinereien auf dem laufenden zu halten. Das detailliert aufzuführen, kann ganze Bücher füllen und man hat zudem nie ausgelernt.
Mein Grundprinzip ist daher, eine App immer zuerst im F-Droid zu suchen. Der F-Droid-Store verlangt nämlich vom Entwickler den Quellcode und prüft diesen. Damit ist durchaus ein ähnlicher Schutz gegeben, wie bei Google. Je nach Sichtweise, kann man das sogar als noch sicherer ansehen.
In F-Droid kann man aber auch weitere sogenannte Repositories einfügen. Für die gilt dieser Schutz nicht unbedingt. Also Vorsicht bei Tipps zu ach so tollen Repositories!!!
Wenn eine App nicht bei F-Droid ist, schaue ich, ob der Entwickler selbst eine Website hat. Diese sollte dann aber nicht zu Massenhostern verlinken, sondern wie bei Signal eine echte eigenständige Site sein.
Schließlich gibt es ein paar Apps, die es nur im Play Store gibt und die ich kaufen möchte. Dazu nutze ich nicht die Google Play Store App, sondern Yalp oder Aurora aus F-Droid. Das ist eine App für den Play Store, bei dem man auch hinterlegte Fake-Accounts nutzen kann. Dann kann man aber keine Kauf-Apps installieren. Dazu kann man seinen eigenen Account eintragen.
Der eigentliche Kauf kann jedoch nicht im Yalp oder Aurora erfolgen. Das mache ich dann über die Website. Eine gekaufte App kann man jedoch über Yalp und Aurora installieren. Leider nutzen manche Apps eine Lizenzprüfung bei Google. die laufen dann ohne die Play Store App nicht. Ich verwende solche Apps nicht mehr.
Bei F-Droid findet man einige Apps kostenlos, die im Play Store Geld kosten. Dann bitten die Entwickler um Spenden. Ich finde es nur fair, wenn man für regelmässig genutzte Apps dann auch spendet.
ADB ist eine Konsole wie die Windows-Eingabeaufforderung. man muss Befehlsketten eingeben. Dazu benötigt man auf einem PC ADB, ein Programm, das die Konsole bereitstellt. Das Handy muss man zudem in den Entwicklermodus versetzen. Der Package Manager ist über den Befehl "pm" innerdahlb der "Shell" nutzbar.
Hier ein beispiel, wie ich alle Google-Apps und Dienste auf einem Sony Xperia XA2 mir dem Package Manager deinstalliert habe:
# Google-Apps deaktivieren
adb shell pm uninstall --user 0 com.google.android.youtube
adb shell pm uninstall --user 0 com.google.android.marvin.talkback
adb shell pm uninstall --user 0 com.google.android.apps.maps
adb shell pm uninstall --user 0 com.google.android.backuptransport
adb shell pm uninstall --user 0 com.google.android.syncadapters.contacts
adb shell pm uninstall --user 0 com.google.android.partnersetup
adb shell pm uninstall --user 0 com.google.android.apps.photos
adb shell pm uninstall --user 0 com.google.android.feedback
adb shell pm uninstall --user 0 com.google.android.onetimeinitializer
adb shell pm uninstall --user 0 com.google.android.gm
adb shell pm uninstall --user 0 com.google.android.music
adb shell pm uninstall --user 0 com.google.android.videos
adb shell pm uninstall --user 0 com.google.android.googlequicksearchbox
adb shell pm uninstall --user 0 com.google.android.apps.tachyon
adb shell pm uninstall --user 0 com.google.android.apps.docs
adb shell pm uninstall --user 0 com.google.android.calendar
adb shell pm uninstall --user 0 com.google.android.apps.messaging
adb shell pm uninstall --user 0 com.android.vending
Du solltest das aber nicht unbesehen auf einen Gerät übernehmen, das Du morgen brauchst. Der User 0 ist beispielsweise der Hauptnutzer, aber vielleicht hast Du weitere Nutzer eingerichtet und möchtest das gleiche für diese Nutzer machen. Der Nutzer hat aber nicht die Nummer 0, sondern meistens 10. Die App- und Dienste-Namen muss man sich heraussuchen. Auch dazu gibt es Apps im F-Droid Store. Detailfragen sollten wir in entsprechenden Threads klären. Es wird hier schon eine ziemlich lange Erklärung.
Der Vorteil der Bearbeitung mit dem Package Manager ist, dass de Hersteller-Garantie nicht verloren geht, denn die Apps sind weiterhin vorhanden, aber nicht lauffähig installiert. Wenn Du einen Werksreset machst, ist alles wieder wie nach dem Kauf.
Ein weiterer Vorteil ist, dass die ROM updatefähig bleibt, solange Du die dafür verantwortlichen Dienste nicht mit dem Package Manager deinstallierst.
Wenn Du eien Fehler gemacht hast, reicht auch ein Werkreset und fängst von vorne an, lässt aber die fälschlicherweise desinatlliere Apps (oder den Dienst) aus.
Dazu habe ich mir die Befehle besipielsweise in ein Script geschrieben. Dann muss ich nicht alle erneut eigeben, sondern führe nur das Script aus. Dazu muss man natürlich ein bisschen über Scripte wissen, aber das ist kein Hexenwerk. Im Grunde sind Scripte nur eine Folge von Befehlen, die man genauso der Reihe nach eingeben kann (natürlich können Scriptsprachen oft auch mehr).
Ich habe vor längerer Zeit mal hier zusammengeschrieben, wie ich meine Geräte einrichte. Manches hat sich mittlerweile natürlich schon verändert, aber den ein oder anderen Anstoß findest Du vielleicht.
Zum Tipp von Ingalena:
Ich kenne Izzy persönlich und stehe mit ihm in losem Kontakt! Er hat eine wirklich gute Website zum Thema Android. Er erklärt, Risiken und gibt Tipps, diese zu umgehen.
— geändert am 27.12.2019, 01:15:22