Datenschutz-Tipps für Einsteiger So bekommen Sie mehr Privatsphäre bei Android

Auf dem Smartphone tragen wir persönliche und vertrauliche Daten ständig mit uns herum. Das Tech-Magazin "c't" gibt sieben Tipps, wie sich Ihre Daten auf Android-Geräten besser schützen lassen.

Heise

Von "c't"-Autor Alexander Spier


1. Gerätesperre einrichten

Egal ob vor Dieben oder neugierigen Kollegen: Der einfachste Weg, Ihre Daten zu schützen, ist das Einrichten einer wirksamen Gerätesperre. Dank der immer häufiger vorhandenen Fingerabdruckscanner ist das schneller und komfortabler geworden. Ersetzt wird der Zugangscode durch den Abdruck nicht, der Finger erleichtert nur das Entsperren.

Ob mit oder ohne Scanner, unter "Einstellungen/Sicherheit/Displaysperre" (bei Android 5: "Einstellungen/Gerät/Sperrbildschirm") legen Sie fest, ob ein Wischmuster, eine Pin oder ein Passwort den Zugang einschränkt. Was Sie hier angeben, sollten Sie sich trotz registriertem Fingerabdruck gut merken können, denn nach jedem Neustart des Geräts muss man weiterhin erst den Zugangscode eingeben.

Wischmuster sind zwar einfacher zu merken, zu einfache Varianten können aber durch die Schlieren auf dem Display erkannt werden. Um es Beobachtern schwerer zu machen, sollte man zudem die Option "Muster sichtbar machen" deaktivieren.

Gefunden in

Die Speicher von Geräten mit Android 6 oder 7 sind von Haus aus verschlüsselt, so kommt nur der Nutzer mit dem richtigen Zugangscode an die Daten. Bei älteren Smartphones kann die Verschlüsselung nachträglich aktiviert werden. Das verringert zwar unter Umständen die Geschwindigkeit des Geräts, ist aber trotzdem sinnvoll.

2. App-Berechtigungen einschränken

Statt den Apps gesammelte Daten wieder zu entreißen, sollten Sie besser das Sammeln gleich unterbinden. Ab Android 6.0 ist das relativ simpel: Möchte eine App auf Kamera, Kontakte, Standort, Speicher und Ähnliches zugreifen, muss sie vorher fragen. Einmal gewährte Rechte können Sie unter "Apps" wieder entziehen. Dazu klicken Sie auf das Zahnrad rechts oben und dann auf App-Berechtigungen, wo die Programme sortiert nach Zugriffsrechten aufgeführt sind.

Einige Apps verweigern nach dem Rechteentzug allerdings die Arbeit. Zudem werden längst nicht alle Berechtigungen erfasst. Vor der Installation sehen können Sie sie nur, indem Sie im jeweiligen Play-Store-Eintrag ganz runter bis zu den "Berechtigungsdetails" scrollen.

Läuft das Smartphone unter Android 5.1 oder früher, gibt es keine direkte Möglichkeit, einer App Rechte zu verweigern. Nur wenige Hersteller wie Huawei und alternative, modifizierte Android-Versionen erlauben das. Der SRT AppGuard für knapp vier Euro rüstet eine Rechteverwaltung nach, indem er die jeweilige App mit veränderten Rechten neu installiert. Er ist nur über die Webseite des Herstellers erhältlich und muss von Hand per sogenannter APK-Datei installiert werden.

3. Synchronisierung abschalten

Sobald Sie ein Google-Konto auf dem Smartphone eingerichtet haben, synchronisiert Google Kontakte, Kalenderdaten und vieles mehr über seine Cloud. Eine Möglichkeit, zum Beispiel Termine ausschließlich auf dem Gerät zu speichern, bieten nicht alle Smartphones. Dann hilft einzig das Abschalten der Synchronisation mit Google.

Bevor Sie zum Beispiel Kontakte anlegen, gehen Sie in die Android-Einstellungen. Dort rufen Sie "Konten" auf, dann "Google", dann tippen Sie je nach Android-Version auf den Kontennamen. Nun können Sie alle Kategorien abwählen, die Sie nicht automatisch mit Ihrem Google-Account synchronisieren möchten.

Über die Sync-Einstellungen des Google-Kontos können Sie das Senden von Daten an Google stark einschränken
Heise

Über die Sync-Einstellungen des Google-Kontos können Sie das Senden von Daten an Google stark einschränken

Auch einige andere Apps tragen sich unter Konten ein und erlauben ein selektives Abschalten der Synchronisation. Allerdings heißt ein fehlender Eintrag nicht, dass die App keine Daten verschickt: Möglicherweise lässt sich das Verschicken nur nicht abschalten. Zum Nachteil wird das Abschalten beim Neueinrichten oder wenn das Gerät nicht mehr zugänglich ist: Nicht anderweitig gesicherte Daten sind dann verloren.

4. Google-Back-up deaktivieren

Bei der Einrichtung des Smartphones bietet Google an, Android-Einstellungen und App-Daten in der Cloud zu sichern. Das kann zwar beim Wiederherstellen praktisch sein, doch dabei werden auch sensible Informationen wie WLAN-Passwörter gesichert. Nachträglich lässt sich das Back-up unter "Einstellungen/Sichern & zurücksetzen" wieder deaktivieren.

Gelöscht sind die Daten dann aber noch nicht. Dafür gehen Sie in den Einstellungen auf den Punkt Google, rufen dort "Persönliche Daten & Privatsphäre" und dann das "Google Dashboard" auf. Unter "Android" finden Sie alle für diesen Account registrierten Geräte. "Sicherungsdaten löschen" entfernt sämtliche Geräte-Back-ups aus dem Google-Account.

Die Nachteile halten sich in Grenzen. Zum einen ist das Back-up rudimentär, zum anderen nutzen viele Apps die Möglichkeit erst gar nicht. Gekaufte Inhalte wie Apps sind ohnehin an den Account geknüpft und können wieder aus dem Play Store installiert werden.

5. Standortverlauf abschalten

Google interessiert es brennend, wo ein Nutzer sich mit seinem Smartphone aufhält, unabhängig ob eine Google-App läuft. Das soll für bessere Suchergebnisse, Verkehrsinfos und auf den Ort bezogene Empfehlungen sorgen. Der Standortverlauf ist zum Beispiel in Google Maps über "Meine Zeitachse" einsehbar.

Abschalten können Sie ihn unter anderem in den Maps-Einstellungen über die Kategorie "Persönliche Inhalte" oder in den Android-Einstellungen unter "Standort/ Google-Standortverlauf". Im folgenden Menü können alle mit dem Account verknüpften Geräte einzeln oder komplett deaktiviert werden, einige tauchen dort aber nur mit ihren kryptischen Modellnummern auf.

Den bisherigen Standortverlauf können Sie unter "Persönliche Inhalte" ganz oder teilweise löschen. Dort können Sie auch die Anzeige von Kontakten und Fotos im Standortverlauf beschränken, allerdings hebt das nicht die Verknüpfung der Daten durch Google auf.

6. Google-Tastatur vom Netz abklemmen

Googles Android-Tastatur Gboard (ehemals Google Keyboard) kann beim Schreiben zum Kontext passende Wörter vorschlagen. Dazu analysiert die App das Geschriebene und verknüpft das mit anderen Daten aus dem Account. In den Einstellungen unter "Sprache & Eingabe" kann man Gboard das abgewöhnen: Unter "Textkorrektur" können Sie die personalisierten und andere Vorschläge abschalten.

Damit nicht versehentlich vertrauliche Informationen in der Cloud landen, stellen Sie unter "Wörterbuch" dazu die Synchronisation von erlernten Wörtern ab. Unter "Erweitert" verhindern Sie dazu noch das Senden von Textausschnitten zur Analyse der Eingabe.

Wie stark Google die Eingabe analysiert, wird klar, wenn man im Chat zum Beispiel "Essen gehen?" schreibt: Dazu passend erscheint ein Suchvorschlag von Google über der Tastatur. Solche Vorschläge lassen sich unter "Suche" abschalten.

Oder wechseln Sie gleich zu Alternativen wie dem Hackers Keyboard, das als eine der wenigen Android-Tastaturen ohne Zugriff aufs Internet auskommt.

7. Google-Neugier bremsen

Vieles, was Google über den Nutzer sammelt und speichert, kann über die Google-Einstellungen beeinflusst werden. Scrollen Sie unter "Persönliche Daten & Privatsphäre" bis zur Verwaltung der Google-Aktivitäten und klicken Sie auf "Aktivitätseinstellungen". Hier lässt sich abschalten, was Google speichert und für die Suche nutzen darf. Die Kategorien sind allerdings teils irreführend.

So lässt sich die Aufzeichnung, welche App wann und wie oft benutzt wurde, nur zusammen mit der Auswertung der eingetippten Suchbegriffe deaktivieren. Die Aufzeichnung von Aktivitäten auf Webseiten lässt sich immerhin getrennt abschalten. "Geräteinformationen" umfasst bedeutend mehr als Details zum Gerät. Hier werden auch Kontakte, Kalender oder die abgespielte Musik erfasst.

Generell etwas schwerer können Sie es Google auch beim Anzeigenvermarkten machen, wenn Sie in den Google-Einstellungen und "Anzeigen" die Werbe-ID regelmäßig ändern und die Anzeige von personalisierter Werbung deaktivieren.

Weitere Privacy-Checklisten finden Sie auf heise.de/s/BM0z.



insgesamt 21 Beiträge
Alle Kommentare öffnen
Seite 1
Plasmabruzzler 20.03.2017
1. Verschlüsselung
"Die Speicher von Geräten mit Android 6 oder 7 sind von Haus aus verschlüsselt, [...] Bei älteren Smartphones kann die Verschlüsselung nachträglich aktiviert werden. Das verringert zwar unter Umständen die Geschwindigkeit des Geräts, ist aber trotzdem sinnvoll." Nein, nicht ganz richtig. Viele, aber nicht alle Geräte mit Marshmallow oder Nougat sind von Haus aus verschlüsselt und wenn man eine Speicherkarte einlegt, muss man die Verschlüsselung dafür erst von Hand anstoßen. Des weiteren ist eine Verschlüsselung bspw. bei Huawei-Geräten nicht möglich, weil die Auswahl dafür ausgegraut ist. Die Geschwindigkeit nach Systemstart lässt selbst bei betagten Modellen nicht nach. Wohl aber dauert das Hochfahren des Systems erheblich länger.
toledo 20.03.2017
2. Man sollte erwähnen..
dass WhatsApp, als einzige mir bekannte App, sich trotz deaktivierter Kontensynchroniserung selbstständig immer wieder aktiviert und das Telefonbuch angreift. Im WhatsApp Sprech 'Synchronisierung' . Meiner Meinung nach ein klarer Verstoß gegen Datenschutzbestimmungen.
scottbreed 20.03.2017
3. Ich sage nur...
rooten.... Dann adaway und xposemodule installieren und xprivacy.. Und dann könnt ihr noch verhindern das sich die Googleplayservicedienste ungefragt updaten.. Und die könnt ihr noch das Internet und alles andere mit xprivacy verbieten und selbst die intigrierten Dienste könnt ihr zusätzlich mit Service disable deaktivieren... Vorteil... Statt mittlerweile 7 Dienste der googleservicedienste laufen nur noch ein oder zwei...
Plasmabruzzler 20.03.2017
4.
Zitat von scottbreedrooten.... Dann adaway und xposemodule installieren und xprivacy.. Und dann könnt ihr noch verhindern das sich die Googleplayservicedienste ungefragt updaten.. Und die könnt ihr noch das Internet und alles andere mit xprivacy verbieten und selbst die intigrierten Dienste könnt ihr zusätzlich mit Service disable deaktivieren... Vorteil... Statt mittlerweile 7 Dienste der googleservicedienste laufen nur noch ein oder zwei...
Das sollte nur wer tun, der ganz genau weiß, was er da tut. Durch Rooting öffnet man in der Regel mehr Tore als man verschließt. Es gibt Malware, die kann sich Root-Rechte aneignen, ohne dass die Superuser-App eine Benachrichtigung anzeigt. Nicht zuletzt verliert man ggf. die Garantie bzw. Gewährleistung bei Geräten, die sich nicht mehr in den Auslieferungszustand zurückversetzen lassen. Beispiele: Bei Samsung wird Knox-Counter unwiederbringlich hochgesetzt und bei Sony werden bei entsperrtem Bootlader die DRM-Keys unwiederbringlich gelöscht. Die von dir genannten Tools mögen hilfreich sein, aber würden jeden Otto-Normal-Anwender hoffnungslos überfordern.
scottbreed 20.03.2017
5. tja
dann sollte man nach ner root Möglichkeit suchen die eben nicht den booloader öffnet und dann bleiben die drmkeys erhalten und man kann sie sichern... und bei Samsung kann man eben auch verhindern das der Knox counter sich verändert.. Bei xda mal schauen und ohne Gefahr und Einschränkungen sein aktuelles Samsung der 7mer Serie rooten.. Und nein ich bin nicht der Meinung das man durch rooten sein Handy unsicherer macht.. den Fehler den die meisten Menschen machen ist sich mit klarnamen beim googleservicediensten anzumelden und ähnliches... Und dazu noch mit Konto Daten... sowas bei Android ist ein unverzeilicher Fehler... Wenn alle Daten fake sind dann kann sich soviel malware installieren wie es will.. Es kann nix anrichten... Und selbst dann kann man easy sein Handy aus einen Backup wunderbar wiederherstellen und die betreffende app dann erst garnicht mehr installieren... hab noch nie Probleme gehabt mit malware..
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.