Hilf mit die Spendenziele zu erreichen!
Mike Kuketz
28. Juni 2017

F-Droid und App-Alternativen – Android unter Kontrolle Teil3

1. Verbraucherfreundlicher StoreF-Droid

Im zweiten Teil unserer Artikelserie »Android unter Kontrolle« wollten wir euch vor Augen führen, wie wichtig es ist, sein (Android-) System, inklusive aller installierten Apps, stets auf dem aktuellsten Stand zu halten. Wie wir jedoch im Artikel aufgezeigt haben, stellt dies in der Android-Welt ein großes (Sicherheits-) Problem dar, weil insbesondere Hersteller älterer Android-Geräte, diese überhaupt nicht mehr oder nicht regelmäßig mit den neuesten Updates versorgen. Mithin bleiben diese Geräte für Angreifer mittels der bekanntgewordenen Schwachstellen ein durchaus lohnenswertes Ziel, ohne dass sich ein (Android-) Nutzer dieser Problematik auch nur ansatzweise bewusst ist.

Ein Ausweg aus diesem Dilemma kann die Installation eines Custom-ROMs, wie etwa das LineageOS darstellen, bei dem auch noch für ältere Geräte weiterhin Updates herausgebracht werden, mit denen neu entdeckte Schwachstellen geschlossen werden. Wir wissen natürlich auch, dass gerade dieser Weg für viele Nutzer wenig praktikabel ist. Dennoch war es uns ein großes Anliegen, euch die Update-Problematik bei Android vor Augen zu führen und einen möglichen Ausweg aufzuzeigen.

Eines wollen wir hier nochmals explizit, weil es vielleicht im letzten Artikel wohl nicht so richtig rübergekommen ist, deutlich sagen:

Ihr könnt unserer, mit dem vorliegenden Projekt angetretenen Reise ins Android-Universum natürlich auch dann folgen, wenn euer Android-Gerät nicht über die aktuellsten Sicherheitspatches verfügt. Wie dargestellt, ist jedoch aus unserer Sicht ein aktuelles Android-System eine der wichtigsten Voraussetzungen zur Gewährleistung eines ausreichenden Sicherheitsniveaus und damit letzten Endes der Schlüssel zum Behalten der »Kontrolle« / Datenherrschaft bei einem Android-Gerät.

Nun aber genug der einführenden Worte. Wir wollen jetzt unsere Reise weiter fortsetzen und euch mit dem vorliegenden Beitrag eine Alternative zum oftmals alternativlos erscheinenden Google Play Store vorstellen. Dieses insbesondere deshalb, weil wir für unser Projekt unserer Ansicht nach einen App-Store benötigen, aus dem wir verbraucher- und datenschutzfreundliche Apps beziehen können. Mit dem vorliegenden Artikel möchten wir euch daher den alternativen App-Store F-Droid vorstellen, der sich mit seinem strengen »Free Open-Source-Software (FOSS)«-Konzept deutlich vom Google Play Store und anderen, vergleichbaren Stores abhebt.

Letztendlich sollte eines der Ziele unserer Reise sein, die proprietären Apps aus dem Google Play Store durch quelloffene Apps aus dem F-Droid Store zu ersetzen, die weitestgehend weder sensible Daten ungefragt übermitteln, noch mit Tracker und Werbemodulen »zugepflastert« sind. Denn wie unsere Erfahrungen zeigen, macht es oftmals deutlich weniger Arbeit, von vornherein auf »datenschutzfreundliche« Apps zurückzugreifen, als den »datenhungrigen« Apps »Benehmen« beizubringen. Aus diesem Grund wollen wir euch in diesem Artikel einige weniger datenhungrige Apps vorstellen, die ihr bequem aus dem F-Droid Store herunterladen könnt und die unserer Ansicht nach einen sehr guten Ersatz für einige beliebte, im Play Store angebotene Apps darstellen.

Dieser Beitrag ist Teil einer Artikelserie:

2. F-Droid Store

Android’s Beliebtheit und hoher Verbreitungsgrad ist zu einem großen Teil auf die vermeintliche »Offenheit« des Systems zurückzuführen. Als Anwender bekommt man das Gefühl vermittelt, dass man mit seinem Android-Smartphone praktisch alles machen kann, ohne in irgendeiner Weise »bevormundet« zu werden.

Auch bei der Installation neuer Apps sind dem Anwender im Prinzip keine Grenzen gesetzt. Er darf vielmehr grundsätzlich »frei« darüber entscheiden, welche App, er aus welcher Quelle beziehen und installieren will.

Wie vorstehend dargestellt, haben wir uns für unser Projekt für den F-Droid Store als (Haupt-) Bezugsquelle für unsere Apps entschieden, da auf diesem »Marktplatz« ausschließlich »freie« und »quelloffene« Apps zum Download angeboten werden.
Die beiden Eigenschaften »frei« und »quelloffen« bedeuten grundsätzlich nichts anderes, als dass der Programmcode / Quellcode von jedem eingesehen, genutzt, verändert und weiterentwickelt werden darf. Aus diesem Grund stellen freie und quelloffene Apps für unser Projekt, in dem es im Wesentlichen auch um die Gewährleistung von Transparenz geht, unsere erste Wahl dar.

Du kannst den Blog aktiv unterstützen!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

2.1 Die Intransparenz der Datenverarbeitung

Eine größtmögliche Kontrolle über unsere Daten können wir unserer Ansicht nach immer nur dann erreichen, wenn wir bzw. andere Personen (außer dem App-Entwickler) in der Lage sind, die Funktionsweise der installierten Apps nachzuvollziehen. Außerdem zeigt ein Entwickler mit der Offenlegung des Quellcodes, dass bei ihm nicht (nur) finanzielle Interessen im Vordergrund stehen und signalisiert damit auch, im Hinblick auf den Programmcode, nichts »verbergen« zu wollen. Diese Offenheit ist ein essenzieller Schritt zu mehr Transparenz der Anwendung.

Und ja, wir wissen auch, dass manche Apps / Programme so komplex sind, dass auch die vorstehend beschriebene Offenheit der Entwickler kein Garant dafür ist, dass im Quellcode / der App nicht irgendwelche mysteriösen Code-Schnipsel enthalten sind, deren Sinnhaftigkeit und Bedeutung man sich nur schwerlich erklären kann. Daher kann man sich auch bei diesen Apps nie 100%ig sicher sein, durch die App ausspioniert zu werden. Daher sollten wir auch den FOSS-Apps nicht blind vertrauen.

Trotz alledem stellt unserer Ansicht nach die Offenlegung des Quellcodes ein Weg in die richtige Richtung dar, denn somit ermöglicht man jemanden, mit den entsprechenden Ressourcen, den Code selbst nachzuprüfen und ggf. an seine Bedürfnisse anzupassen.
Ein großer Nachteil der überwiegend proprietären Apps, die sich im Google Play Store befinden, ist deshalb die mit ihrer Proprietät verbundene Intransparenz der Datenverarbeitung. Denn bei diesen proprietären Apps wissen wir nicht und können es auch oftmals nicht überprüfen, was sie eigentlich (ohne unser Wissen) so anstellen.

Hinweis

Wer sich einmal einen Eindruck davon verschaffen möchte, was sich so manche in den Stores angebotene Apps hinter unserem »Rücken« erlauben, der kann gerne mal einen Blick auf Mikes App-Rezensionen auf mobilsicher.de werfen. Während herkömmliche App-Rezensionen meist Funktionalität oder Nutzen einer App beleuchten, liegt der Fokus bei den von Mike veröffentlichten Rezensionen bewusst darauf aufzuzeigen, was sich bei einer App-Nutzung, unsichtbar, im Hintergrund des Smartphones so alles abspielt.

Eine weitere Problematik von proprietären Apps, ist die oftmals schwer überprüfbare »Überwachung« des Nutzers durch Tracker- und Werbemodule, wie Andreas Itzchak Rehberg (Izzy) in seiner lesenswerten Analyse »Was hat es mit den Modulen in Android Apps auf sich?« aufzeigt.

Vor diesem Hintergrund ist es unserer Auffassung nach essentiell, so viele Apps wie möglich aus dem F-Droid Store zu beziehen, auch wenn wir dort bei der App-Auswahl klare Abstriche machen müssen. Dass dieses nicht immer leicht ist, ist uns bewusst. Im Sinne des Projektes aber ein erstrebenswertes und notwendiges Ziel.

2.2 F-Droid Store Besonderheiten

Mit dem F-Droid Store hat sich ein alternativer App-Store etabliert. Vom Angebot der dort verfügbaren FOSS-Apps profitieren wie gesagt vor allem kritische Anwender, die Wert auf freie und quelloffene Anwendungen legen. Die im Vergleich zum Google Play Store geringere App-Auswahl im F-Droid Store mag euch auf den ersten Blick ein wenig »verschrecken«. Apps, die ihr bisher aus dem Google Play Store kennt, werdet ihr mit hoher Wahrscheinlichkeit vergeblich in F-Droid suchen.

Wie wir vorstehend dargelegt haben, gibt es jedoch im F-Droid Store zu den meisten Google Play Store Apps auch brauchbare quelloffene Alternativen, denen man unbedingt eine Chance geben sollte.

Gerade Anwender, bei denen Datenschutz bzw. der Geheimnisschutz eine wichtige Rolle spielt, wie bspw. Anwälte oder Ärzte, sollten alleine aus berufsethischen Gründen immer darauf achten, keine (proprietären) Apps zu installieren, bei denen die Datenverarbeitung intransparent ist und damit immer die Gefahr besteht, dass Apps auf Informationen ihrer Mandanten bzw. Patienten zugreifen, was wiederum u.a. auch mit strafrechtlichen und berufsrechtlichen Konsequenzen verbunden sein kann.

Trotz der Sympathie, die wir dem F-Droid Store entgegenbringen, wollen wir an dieser Stelle aber auch nicht verschweigen, dass dieser alternative App-Vertriebskanal auch ein paar Besonderheiten und »Mankos« hat, die wir im Nachfolgenden kurz darstellen:

  • In den Nutzungsbedingungen zum F-Droid Store weisen die Betreiber darauf hin, dass sie trotz aller Anstrengungen nicht vollständig gewährleisten können, dass keine Schadsoftware über den F-Droid Store angeboten wird. Vor der Veröffentlichung einer App prüfen die F-Droid-Betreiber jedoch den Quellcode der jeweils einzustellenden App auf potenzielle Sicherheits- bzw. »Datenschutz«- Probleme. Stellen sie keine Probleme fest, kompilieren sie diese und stellen die App im F-Droid Store bereit. Weil dieses Prozedere kein tiefes bzw. vollständiges »Code-Audit« darstellt, sollte man den F-Droid Store nicht als Garant für einen schadsoftwarefreien Marktplatz verstehen. Vielmehr müssen wir auch diesen Apps immer ein gesundes Misstrauen entgegenbringen. Denn die Frage, ob eine App schadhaft ist oder nicht, lässt sich oftmals erst durch ausgiebige und umfangreiche Langzeittests der App beantworten. Diese kann und will der F-Droid-Betreiber (verständlicherweise) nicht leisten. Ein erstes »Manko« des F-Droid Store ist daher, dass eine neu einzustellende App grundsätzlich nicht vollumfänglich geprüft wird bzw. werden kann. Dieses ist, jedenfalls nach Angaben von Google bspw. beim Google Play Store anders. Bevor eine neue App in den Google Play Store aufgenommen wird, prüfen u.a. sog. Bouncer diese automatisch auf »Schadsoftware«. Dabei werden die Apps in einer virtuellen Umgebung (ähnlich wie bei Antivirenscannern) zur Anwendung gebracht und abgeschirmt vom Hauptsystem auf ihr Verhalten und ihre Funktionsweise untersucht. Diese Maßnahme klingt sehr vielversprechend aber wie die nachfolgend dargestellten Beispiele verdeutlichen sollen, kann auch Google einen schadsoftwarefreien Store dadurch nicht gewährleisten:

    Für den F-Droid Store ist uns hingegen bisher nicht bekannt, dass dort bisher eine schadhafte App gefunden wurde. Ein wenig überspitzt gesagt, lässt sich deshalb der Schluss ziehen, dass F-Droid damit eigentlich der »schadsoftwarefreie« Store zu sein scheint.

  • Im Gegensatz zum Google Play Store haben App-Entwickler im F-Droid Store praktisch keine Kontrolle / keinen Einfluss über den Release- und Update-Prozess ihrer App. Vielmehr sind sog. Maintainer für das Einstellen der Releases und Updates der Apps in den F-Droid Store verantwortlich. Falls der Maintainer also nachlässig ist oder gerade »verhindert« ist, kann dies zur Folge haben, dass im schlimmsten Falle auf bekanntgewordene Sicherheitslücken in Apps nicht zeitnah reagiert wird, obwohl der Entwickler diese bereits geschlossen hat. Ferner müssen wir uns bei der Nutzung des F-Droid Stores bei jedem App-Release oder Update darauf verlassen, dass der jeweilige Maintainer keine Quellcodeveränderungen vorgenommen hat, die sich u.U. negativ auf unsere Daten oder Gerät auswirken können.
  • Wie jede Software hat auch F-Droid mit Fehlern zu kämpfen, die zu Sicherheitslücken führen können. Anfang 2015 hat ein Security-Audit in der F-Droid App und der Service-Infrastruktur diverse Sicherheitslücken identifiziert, die jedoch alle zeitnah behoben wurden. Wie wir in diversen Artikeln bereits angemerkt haben, lassen sich Sicherheitslücken generell nicht vermeiden. Vielmehr muss man einfach damit rechnen, dass jede Software irgendwelche Lücken hat. Entscheidend ist deshalb umso mehr, ein professioneller Umgang nach Bekanntwerden etwaiger Sicherheitslücken. Da das F-Droid-Team professionell und offen mit den gefundenen Sicherheitslücken umgegangen ist, ist dieses ein gutes Indiz dafür, dass sich das Team seiner Verantwortung bewusst ist. Als Manko in diesem Zusammenhang könnte man höchstens anmerken, dass ein weiteres Audit so langsam wünschenswert wäre. Weitere Informationen zum »Security Model« von F-Droid könnt ihr im Wiki des Projekts nachlesen.

Trotz der vorstehend dargestellten, von uns als »Mankos« angesehenen Aspekte, wollen wir eine Besonderheit bzw. »Service« des F-Droid Stores nicht unerwähnt lassen. Diese Besonderheit ist den im F-Droid Store aufgenommenen FOSS-Apps geschuldet. Aufgrund der Tatsache, dass grundsätzlich jedermann bei FOSS-Apps in der Lage ist, unter Einhaltung bestimmter Vorgaben, den Quellcode zu verändern, macht auch das F-Droid Team von dieser Option von Zeit zu Zeit gerne Gebrauch. So entfernt es manchmal (eigenmächtig) sogenannte »Antifeatures« aus der ursprünglichen App-Version. Zu den Antifeatures in Apps zählt das F-Droid Projekt unter anderem:

  • Ads (Werbung)
  • Tracking
  • NonFreeNet (nutzt unfreie Dienste im Netz)
  • NonFreeAdd (empfiehlt unfreie AddOns)
  • NonFreeDep (hängt von unfreien Komponenten ab – etwa von den Google Play Services)
  • UpstreamNonFree (es fehlen Funktionalitäten, da unfreie Komponenten entfernt werden mussten)
  • NonFreeAssets (enthält unfreie Komponenten – meist Multimedia-Daten, die unter unfreier Lizenz stehen)

Ein prominentes Beispiel, in dem das Team des F-Droid Stores tätig wurde und entsprechende Antifeatures aus der entsprechenden App entfernt hat, war der Telegram-Messenger. Diesbezüglich gab das Team die Mitteilung aus:

Several proprietary parts were removed from the original Telegram client, including Google Play Services for the location services and HockeySDK for self- updates. Push notifications through Google Cloud Messaging and the automatic SMS receiving features were also removed.

Die Vorgehensweise des F-Droid Teams auf Services bzw. Funktionen, die dem »Datenschutz« nicht gerade zuträglich sind, zu verzichten bzw. diese aus dem Quellcode zu entfernen, hat uns zusätzlich in unserer Entscheidung bestärkt, F-Droid als App-Quelle für unser Projekt zu wählen. Solltet ihr euch auch, trotz der beschriebenen »Mankos« bzw. Besonderheiten dafür entscheiden, F-Droid auf eurem Androiden zu installieren, solltet ihr hierbei wie folgt vorgehen.

2.3 Installation der F-Droid App

Über einen mobilen Browser lässt sich die Installation der F-Droid App rasch erledigen. Öffnet dazu den Link über euren Android-Browser. Alternativ könnt ihr das Android APK-File auch erst auf den Rechner laden und mittels USB auf das Android-Endgerät übertragen. Um die F-Droid-App installieren zu können müsst ihr, weil diese ja nicht aus dem »vertrauenswürdigen« Google-Play Store stammt, die Funktion »Installation von Apps aus unbekannten Quellen zulassen« aktivieren. Diese findet ihr unter »Einstellungen -> Sicherheit -> Unbekannte Herkunft«. Auch nach Abschluss der F-Droid Installation solltet ihr, wenn ihr Apps mittels der F-Droid-App installieren wollt, diese Option aktiviert lassen.

Unbekannte Herkunft

Diese aktivierte Android-Option stellt zunächst einmal, für sich gesehen kein besonderes Sicherheitsrisiko dar, denn es liegt immer an euch, was ihr installieren wollt. Im Grunde genommen ist dieses »Feature« eures Android-Geräts daher eine Art »Schutzfunktion« gegen schadhafte Apps, die sich vornehmlich über dubiose Webseiten verbreiten und von unbedarften Anwendern einfach installiert werden. Für eure eigene Sicherheit ist es daher empfehlenswert, Apps ausschließlich aus »vertrauenswürdigen« Quellen zu beziehen und die angeforderten Berechtigungen vor der Installation genau zu überprüfen. Zu den »vertrauenswürdigen« Quellen zählen wir jedoch auch gerade den F-Droid Store. Wenn ihr ganz sichergehen wollt, dann aktiviert nur für die Installation gewisser Apps aus dem F-Droid diese Funktion und wenn ihr diese Apps installiert habt, deaktiviert sie einfach wieder.

Nochmal in aller Deutlichkeit: Bitte bezieht eure Apps nur aus Quellen (bspw. Google Play Store, F-Droid Store), denen man »Vertrauen« schenken kann. Das ist jedoch für sich gesehen wie aufgezeigt auch kein Garant für 100%ige Sicherheit, reduziert allerdings erheblich die Wahrscheinlichkeit, dass ihr euch gedankenlos aus dubiosen Quellen eine schadhafte App installiert.

Hinweis

In Android erhalten lediglich System-Apps die Berechtigung, Apps »direkt« zu installieren, also auch dann, wenn das Häkchen bei » Unbekannte Herkunft« nicht aktiviert ist. Ihr könnt F-Droid ebenfalls zu einer System-App »aufwerten«. Dazu benötigt ihr allerdings Root-Rechte. Wir sehen daher davon ab, den Vorgang der »Aufwertung der Berechtigungen« im Zuge dieser Artikelserie näher zu erläutern und verweisen auf die F-Droid-App »F-Droid Privileged Extension«.

Habt ihr F-Droid erfolgreich installiert, gilt es die App zu starten und die ersten Apps zu installieren.

2.4 F-Droid in Aktion

Nach dem ersten Start der F-Droid App werden euch zunächst keine Apps angezeigt. Ihr müsst zunächst die sogenannten Paketquellen (eine Liste verfügbarer Apps mit ihren Beschreibungen) aktualisieren, indem ihr mit dem einem Finger von oben nach unten über den Bildschirm wischt.

Paketquellen

Hinweis

F-Droid befindet sich gerade in der Umstellung zu einem neuen User-Interface. Die folgenden Beschreibungen gelten für die NEUE Oberfläche.

Am oberen Bildschirmrand erscheint dann der Hinweis »Paketquellen werden aktualisiert«. Je nach Internetverbindung und Auslastung der F-Droid Server kann der Vorgang ein bis zwei Minuten in Anspruch nehmen. Damit dieser Vorgang in Zukunft automatisch geschieht, selektieren wir am unteren Bildschirmrand das Menü »Optionen«. Hier stellen wir ein:

  • Automatisches Aktualisierungsintervall: Täglich
  • [Optional] Nur über WLAN: Häkchen setzen (um das Datenvolumen zu schonen)

und aktivieren unter Paketquellen

  • F-Droid Archive: Häkchen

Kategorien

Anschließend könnt ihr nach Apps stöbern, wofür sich das Menü »Kategorien« am unteren Bildschirmrand anbietet. Die Apps sind jeweils in unterschiedlichen Kategorien, wie bspw. Internet, Multimedia oder Navigation geordnet. Wenn ihr eine App gefunden habt und installieren wollt, dann klickt zunächst einfach auf den blauen Download-Pfeil neben dem App-Namen und stoßt damit den Download an. Sobald sich die App auf eurem Gerät befindet, verwandelt sich der Pfeil in einen Button mit der Beschriftung »Installieren«. Ihr werdet anschließend nochmal gefragt, ob ihr die App tatsächlich installieren wollt und bekommt alle Berechtigungen einer App aufgelistet. Auch wenn uns bisher kein »Missbrauch« von Berechtigungen einer F-Droid App bekannt ist, so solltet ihr die Berechtigungen grundsätzlich vor jeder Installation prüfen.

App-Installation

Berechtigungen

Hinweis

Wer sich für die Schwächen des Android Berechtigungsmodell interessiert, dem sei Mikes Beitrag »Das Android Berechtigungsmodell: Ein perfides Konstrukt« ans Herz gelegt.

3. Unsere App-Vorschläge aus dem F-Droid Store

Aufgrund der Intransparenz der gesamten Datenverarbeitung eines Smartphones, ist es extrem schwer (besonders auf einem nicht gerooteten Gerät) zu ermitteln, welche Daten das Smartphone (tatsächlich) verarbeitet bzw. versendet. Das Gleiche gilt natürlich auch für die eingesetzten Apps aus dem Google Play Store. Die meisten dieser Apps sind wie gesagt Closed-Source und erlauben deshalb (ohne weitere technische Hilfsmittel) keinen Einblick in die eigentliche Datenverarbeitung bzw. welche Daten bei der Nutzung übermittelt werden.

Es wäre eine Illusion zu glauben, dass App-Anbieter stets zu unseren eigenen Gunsten unsere Daten verarbeiten. Vielmehr sollte jedem, der die heutigen Geschäftsmodelle der Anbieter und Hersteller kennt bewusst sein, dass vielmehr das Gegenteil der Fall ist. Sehr häufig tauschen die »Protagonisten« die von uns gesammelten Daten untereinander zu kommerziellen Zwecken aus, ohne dass wir es merken, geschweige denn verhindern könnten. Insofern ist es essentiell und für jeden datenschutzbewussten Anwender schon fast eine Pflicht, für sich selbst zu hinterfragen, ob er nicht vielleicht besser auf die proprietären Apps verzichten will.

Daher sollte unser Ziel sein, so viele »althergebrachte« Apps wie möglich durch »datenschutzfreundliche« Alternativen zu ersetzen. Um aufzuzeigen, was unserer Ansicht nach eine »datenschutzfreundliche« App ausmacht, haben wir einen Katalog entwickelt, der euch die wesentlichen Kriterien einer datenschutzfreundlichen App aufzeigt. Eine datenschutzfreundliche App sollte im Idealfall deshalb Folgendes erfüllen:

  • Im Optimalfall keine Kommunikation der App mit Hersteller bzw. Anbieter (auch nicht Etwa zur Übertragung von »bedeutungslosen« Telemetrie-Daten)
  • Transparenz durch offenen Quellcode und ggf. entsprechender, transparenter Datenschutzerklärung
  • Einfordern der (nur) notwendigen Zugriffs-Berechtigungen, die erforderlich sind, damit die App entsprechend ihrer Zweckbestimmung funktioniert
  • Datensparsamkeit (Verarbeitung von so wenig Daten wie möglich bzw. nur die Daten, die wirklich für die Funktionalität der App notwendig sind)
  • Widerspruchsmöglichkeiten gegen entsprechende Datenverarbeitungen
  • Apps, die dabei helfen, dass wir unsere Daten nicht jedem offenlegen müssen bspw. durch Verschlüsselungsmaßnahmen sicherstellen, dass sich nicht Anbieter von anderen Apps mittels dieser Apps ungefragt Zugriff auf unsere Daten verschaffen

Die im nun folgenden Kapitel aufgeführten Apps erfüllen die von uns gestellten Kriterien mehr oder weniger umfangreich, so dass wir diese euch gerne ans Herz legen wollen. Gerne könnt ihr mittels der Kommentarfunktion weitere Apps nennen, die wir, nach entsprechender Prüfung, in unsere Liste mit aufnehmen werden.

3.1 Empfehlenswerte Apps aus dem F-Droid Store

Internet

Büro

Messenger / Kommunikation

Multimedia

System

Navigation / Wetter

Soziale Netzwerke

Cloud

3.2 Geschmäcker sind verschieden

Unsere kleine App-Auswahl soll lediglich die »Basics« abdecken, um euch den Umstieg auf »datenschutzfreundliche« Apps etwas zu erleichtern. In F-Droid gibt es natürlich noch weitaus mehr Apps und weitere Alternativen zu entdecken. Geschmäcker sind bekanntlich verschieden und nicht jede von uns empfohlene App wird dem einzelnen gefallen. Daher ist unser Rat an euch, im F-Droid Store zu stöbern und selbst weitere Apps zu finden, die euren Geschmack am ehesten Treffen.

4. Kombination von App-Stores

Wer einen Großteil seiner Apps ausschließlich aus dem F-Droid Store bezieht, der kommt unserem Ziel, die größtmögliche Kontrolle über die eigenen Daten auf einem (nichtgerootetem) Smartphone zu haben, ein gutes Stück näher.

Aus eigener Erfahrung können wir allerdings berichten, dass die Umstellung auf den F-Droid Store anfangs nicht leicht ist. Das liegt weniger an einer schlechten Bedienbarkeit dieses Stores, sondern vielmehr am vergleichsweise geringen App-Angebot. Aktuelle (Blockbuster-) Spiele oder »Trend-Apps«, wie bspw. WhatsApp werden wir im F-Droid Store nicht finden, denn wie dargestellt finden wir im F-Droid Store grundsätzlich nur freie und quelloffene Apps.

Wer also für seine »Lieblingsapp« aus dem Google Play Store keine Alternative findet, der wird nicht umhinkommen, einen Teil seiner Apps weiterhin aus dem Play Store zu beziehen. Da mit den Apps aus dem Play Store vielfach auch ein »Kontrollverlust« einhergeht, werden wir euch in einem weiteren Teil der Artikelserie aufzeigen, wie ihr diesen minimieren könnt.

Hinweis

An dieser Stelle wollen wir euch nicht verheimlichen, dass wir den Google Play Store für den Erwerb einer Pro-Lizenz für die NetGuard-Firewall benötigen, die wir in einem weiteren Teil der Artikelserie vorstellen möchten. Die NetGuard-Firewall stellt einen wichtigen Eckpfeiler zur Erreichung unseres Projektziels dar, weshalb wir auf diese und somit (derzeit) auf den Google-Playstore nicht verzichten können. Aktuell befindet sich Mike jedoch im E-Mail Austausch mit dem NetGuard-Entwickler Marcel Bockhorst, um einen alternativen Bezahlweg zu finden, damit man für den Bezug dieser nützlichen App nicht auf den Google Play Store angewiesen ist.

4.1 Google Play Store

Viele von euch werden wie dargestellt vermutlich nicht vollständig auf den Google Play Store verzichten können bzw. wollen. Wir möchten euch allerdings nochmals ans Herz legen, den Bezug von Apps aus dem Google Play Store sehr reflektiert zu betreiben. Denn wie vorstehend bereits aufgezeigt, sind ein Großteil der Android-Apps aus dem Google Play Store mit Tracker- und Werbemodule geradezu »zugepflastert«. Weiterhin haben wir keinen Einblick in die eigentliche Datenverarbeitung bzw. welche Daten bei der Nutzung übermittelt werden.

Wie u.a. die aufwendigen, von Mike durchgeführten App-Rezensionen aufzeigen, bestätigt sich bei einer Vielzahl der im Playstore eingestellten Apps das »mulmige Gefühl«, dass diese wenig verbraucher- und datenschutzfreundlich sind.

4.2 Yalp Store / Raccoon

Üblicherweise wird der Google Play Store über die App »Play Store« angesteuert. In F-Droid finden wir allerdings eine Alternative, die auf Google-Abhängigkeiten verzichtet und auch für Nutzer eines Custom-ROMs interessant sein kann, falls kein Google Services Framework installiert ist. Die im F-Droid verfügbare App Yalp Store ermöglicht den Download von Apps (bzw. APKs) direkt über den Google Play Store. Allerdings befinden wir uns bei der Nutzung dieser App in einem Graubereich bzw. in einem rechtlich noch nicht abschließend geklärten Bereich. Dieses insbesondere deshalb, weil der Yalp Store nicht offiziell von Google angeboten bzw. von Google stammt, sondern bei dieser App / bei diesem Dienst lediglich die Play Store API zum Zugriff genutzt wird. Dies stellt im Grunde ein Verstoß gegen die Nutzungsbedingungen des Play Stores dar. Ähnliche Bedenken gelten übrigens für die Desktop-Anwendung Raccoon, mit der ihr ebenfalls Apps aus dem Play Store laden könnt.

Dass wir uns bei der Nutzung von Apps wie Yalp oder Diensten, die die APKs vom Playstore herunterladen durchaus in einer rechtlich hochumstrittenen Grauzone befinden, wird deutlich wenn wir uns ein Interview mit einem Rechtsanwalt und die darauf entbrannte Diskussion auf areamobile anschauen.

Ohne sich vorliegend intensiv mit den ganzen dort angerissenen rechtlichen Implikationen auseinandersetzen zu wollen, ist es unserer Ansicht nach für die Beantwortung der Frage nach der Legalität der Nutzung dieser Dienste essenziell, differenziert vorzugehen. Es gilt nämlich zu aller erst die Frage zu beantworten, welche »Urheberrechte« (von wem) bei dem Herunterladen von Apps aus dem Play Store mit diesen Diensten potenziell verletzt werden.

Dabei spielt es unserer Ansicht nach eine große Rolle danach zu unterscheiden, wie bzw. mit welchen Lizenzbedingungen die Apps veröffentlicht wurden. Handelt es sich um »proprietäre« Software, die ausschließlich im Google Play Store angeboten wird, dürfte eine Verletzung von Urheberrechten durchaus naheliegen. Anders sieht es jedoch bei FOSS-Apps aus, die bspw. sowohl im Play Store aber auch im F-Droid Store oder auf der Webseite des Entwicklers eingestellt wurden. Lädt man diese App mittels etwaiger Dienste wie Yalp aus dem Play Store herunter, dürfte man zunächst einmal nicht das Recht des eigentlichen Urhebers (des App-Entwicklers), der die App ja eigentlich »offen« und »frei« gestaltet hat, verletzen. Vielmehr stehen hier maßgeblich die (vermeintlichen) Rechte von Google in Frage, die der Urheber Google einräumen musste, damit er seine Apps in den Play Store einstellen durfte.

Um diesbezüglich eine rechtlich, fundierte Aussage treffen zu können, müsste man sich sehr intensiv mit dem vertraglichen Lizenzkonstrukt auseinandersetzen, das Google den Entwicklern aufbürdet. In diesem Zusammenhang gilt es insbesondere zu prüfen, ob und welche seiner Rechte der App-Entwickler Google mit dem Einstellen der App in den Play Store überträgt. Weil die Entwicklungsbedingungen von Google einen ellenlangen Wust an Regelungen beinhalten, die zumeist auch nicht von den App-Entwicklern gelesen werden, wollen wir euch deshalb auch damit verschonen.

Um sich gar nicht erst dieser vorstehend aufgezeigten Problematik auszusetzen, solltet ihr deshalb besser komplett auf die Apps im Google Play Store verzichten und auf Apps aus dem F-Droid Store zurückgreifen.

4.3 F-Droid

Aus eigener Erfahrung können wir berichten, dass der vollkommene Verzicht auf Play Store-Apps durchaus möglich ist. Doch wollen wir auch nicht verschweigen, dass dieses auch mit einem gewissen »Verzicht« einhergeht und ggf. sogar mit »sozialen Spannungen« verbunden sein kann. Dieser Verzicht kann allerdings durchaus positive Auswirkungen haben, denn wir kommen damit unserem mit dieser Artikelserie ausgegebenen Ziel die Kontrolle / Datenherrschaft zu behalten, nicht nur ein ganzes Stück näher, sondern wir fokussieren uns auch immer mehr auf das Wesentliche. Denn seien wir mal ehrlich zu uns selbst:

Viele Apps im Play Store bringen uns eigentlich nicht so wirklich großen Nutzen und lenken uns immer mehr im Alltag ab, als das sie uns einen wirklichen Mehrwert bringen können.

Doch dieses Thema hat Mike bereits in Beitrag »Digitaler Minimalismus: Ein Weg zu mehr Datenschutz und Zeit« ausführlich beleuchtet, weshalb wir dieses hochkomplexe u.a. technische, psychologische, soziologische usw. Thema hier nicht weiter vertiefen wollen.

5. Fazit

Mit dem F-Droid Store erhalten wir Zugriff auf FOSS-Apps, die uns als Alternative zu bekannten Apps dienen sollen. Insbesondere profitieren wir als kritischer Anwender von den freien und quelloffenen Anwendungen, die im F-Droid Store angeboten werden. Damit gelingt es uns, ein großes Stück Datenherrschaft auf unserem Smartphone zurückzuerlangen.

Im nächsten Teil der Artikelserie werden wir euch NetGuard vorstellen. Diese Firewall-App ist für unser Projekt äußerst wichtig, um den unkontrollierten Abfluss von Informationen unseres Android-System selbst und insbesondere der Apps aus dem Google Play Store zu minimieren.

Wie aufgezeigt werden wir als Anwender nämlich allzu häufig darüber im Unklaren gelassen, welche Informationen über uns gesammelt und zu welchen Zwecken diese Informationen, von wem alles verarbeitet werden. Daher ist ein Nutzer auch nicht in der Lage abzuschätzen, welche Auswirkungen die Datensammlungen auf sein Leben und seine Umwelt haben können.

Von vielen Nutzern werden deshalb die Risiken der anlasslosen Datenspeicherung nicht wahrgenommen oder schlicht und einfach verdrängt bzw. ignoriert.

Autoren:

Mike Kuketz
Gerald Spyra

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester und Sicherheitsforscher bei Kuketz IT-Security überprüfe ich IT-Systeme, Webanwendungen und mobile Apps (Android, iOS) auf Schwachstellen. Als Lehrbeauftragter für IT-Sicherheit an der DHBW Karlsruhe sensibilisiere ich Studierende für Sicherheit und Datenschutz. Diese Themen vermittle ich auch in Workshops, Schulungen sowie auf Tagungen und Messen für Unternehmen und Fachpublikum. Zudem schreibe ich für die Computerzeitschrift c’t und bin in Medien wie heise online, Spiegel Online und der Süddeutschen Zeitung vertreten. Der Kuketz-Blog und meine Expertise finden regelmäßig Beachtung in der Fachpresse und darüber hinaus.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du immer über neue Beiträge informiert bleiben möchtest, gibt es verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡

Ähnliche Beiträge
F-Droid & AFWall+
22. Mai 2014

F-Droid und AFWall+ – Android ohne Google?! Teil4

Your phone your data - Den ungewollten Informationsabfluss von sensiblen Daten mit der AFWall+ verhindern
F-Droid
13. Mai 2019

F-Droid: Freie und quelloffene Apps – Take back control! Teil5

F-Droid ist eine verbraucherfreundliche Alternative zu Googles Play Store, in dem ausschließlich freie und quelloffene Apps angeboten werden.
NetGuard
2. November 2017

NetGuard Firewall – Android unter Kontrolle Teil4

Mit der No-Root Firewall NetGuard lassen sich Tracking- und Werbeanbieter gezielt filtern.
Elektroauto-Ladeapp-Test
10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
Android-Kontrolle
2. Juni 2017

Your Phone Your Data (light) – Android unter Kontrolle Teil1

In der Artikelserie »Android unter Kontrolle« zeigen wir euch, wie ihr eure informationelle Selbstbestimmung zurückerobert.
Weitere Themen
AndroidAppleAuditAutonomieBrowserCloudDatenschutzDatensendeverhaltenDigitalpolitikDSGVOEncryptionFirewallHackingHardeningiOSKIKuketz-BlogLinuxMessengerMicrosoftOpenWrtPasswortPentestPolitikRaspberryPiRechtSicherheitsmaßnahmeSurveillanceTDDDGTestberichtTorTrackingUnplugBigTechVulnerabilityWearableWordPress
Diskussion
HilfeFür Hilfe und Fragen nutze bitte ausschließlich unser offizielles Forum. Dort erhältst du Unterstützung von der Community – und alle profitieren von der Lösung. Direkte Anfragen per E-Mail oder Signal kann ich aus Zeitgründen leider nicht beantworten und lösche sie ungelesen – der individuelle Betreuungsaufwand ist einfach zu hoch. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern spiegeln den Informationsstand zum Zeitpunkt der Veröffentlichung wieder, ähnlich wie Zeitungsartikel.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.