NetGuard: Datensendeverhalten von Android-Apps beeinflussen – Digitaler Schutzschild Teil11
Vorwort
Ich nenne die Serie »digitaler Schutzschild«, weil alle Maßnahmen in der Summe dazu beitragen, die Privatsphäre und auch Sicherheit bestmöglich bzw. meinen Anforderungen entsprechend zu schützen. Die Beiträge werden eher kurz bzw. kompakt sein und gehen nicht zu sehr ins Detail. Das soll dem Informationsgehalt jedoch keinen Abbruch tun.
Digitaler Schutzschild
Android-Apps sind bekannt für die Integration diverser Tracker- und Werbemodule, die die Sicherheit und den Datenschutz unnötig gefährden. Mit speziellen Apps wie NetGuard, AdAway und Co. kann man dem entgegenwirken.
Persönlich verwende ich NetGuard, um den ausgehenden Datenverkehr meiner Android-Apps zu filtern. Bei den Apps aus dem F-Droid Store ist dies im Grunde nicht notwendig, doch ich verwende auch ein paar Apps, die aus dem Play Store (Download via Aurora Store) stammen. Dazu zählt unter anderem die DB-Navigator-App der Deutschen Bahn. Laut Exodus Privacy beinhaltet die App aktuell sieben Tracker – ein Unding für eine App, die Eigentum des Bundes ist.
Auch bei iOS möglich
Unter iOS könnt ihr mit dem Tracker- und Werbeblocker AdGuard Pro ähnlich vorgehen.Mit NetGuard lässt sich eine Whitelist erstellen. Diese Whitelist beinhaltet alle Domains bzw. Server, zu denen die DB-Navigator-App eine Verbindung initiieren darf. Alle anderen werden blockiert. Mit NetGuard (Pro-Version erforderlich) lässt sich das wie folgt erreichen:
- Zunächst muss in NetGuard über
Einstellungen -> Erweiterte Optionen
die Protokollfunktion (Internetzugriff protokollieren) aktiviert werden - Die App selbst bekommt in NetGuard zunächst keinen Zugriff über das WLAN oder mobile Netz
- Anschließend wird die App gestartet. Diese versucht nun Verbindungen zu initiieren – aufgrund der Filterung durch NetGuard wird nicht dies nicht funktionieren
- Dank der aktivierten Logging-Funktion werden allerdings alle Verbindungen aufgezeichnet, die die App versucht hat, zu initiieren
- Nun muss man entscheiden, welche Domains innerhalb NetGuard erlaubt werden – also wohin die DB-Navigator-App eine Verbindung aufbauen darf. Das erfordert Erfahrung, Ausprobieren, Herantasten und Geduld. Abgesehen von der Karten-Funktion (via Google Maps) benötigt die App genau acht Verbindungen, um den vollen Funktionsumfang zu erfüllen:
- accounts.bahn.de
- reiseauskunft.bahn.de
- cms.services-bahn.de
- www.bahn.de
- www.img-bahn.de
- fahrkarten.bahn.de
- mobile.bahn.de
- verbundshop.bahn.de
- ps.bahn.de
- Die restlichen Domains, die die App aufruft, sind Tracking und Analytics – also nichts, was man wirklich braucht
Anbei noch ein Screenshot, wie man innerhalb NetGuard eine Domain freigibt:
Weitere Informationen zu NetGuard findet ihr im Beitrag: NetGuard Firewall – Android unter Kontrolle Teil4 (2017) und NetGuard: Datenverkehr von Android-Apps filtern – Privatsphäre schützen (2022). Insgesamt erfordert das Tool einiges an Geduld und Einarbeitungszeit. Im Gegenzug wird man mit der (vollen) Kontrolle des App-Datenverkehrs belohnt. Weitere Tracking- und Werbeblocker findet ihr in der Empfehlungsecke.
- Browser-Nutzung unter Android – Digitaler Schutzschild Teil1
- Browser-Nutzung am Desktop – Digitaler Schutzschild Teil2
- Passwortverwaltung mit KeePass(XC|DX) – Digitaler Schutzschild Teil3
- Thunderbird: E-Mailing am Desktop – Digitaler Schutzschild Teil4
- Netzwerkaufbau im Heimnetz – Digitaler Schutzschild Teil5
- Messenger-Apps auf dem Smartphone – Digitaler Schutzschild Teil6
- Bargeldlos Bezahlen – Digitaler Schutzschild Teil7
- VirtualBox: Virtuelle Systeme – Digitaler Schutzschild Teil8
- System-Authentifizierung via Nitrokey – Digitaler Schutzschild Teil9
- Hintergrundaktivität von Android-Apps einschränken – Digitaler Schutzschild Teil10
- NetGuard: Datensendeverhalten von Android-Apps beeinflussen – Digitaler Schutzschild Teil11
- nftables: Firewall-Einstellungen – Digitaler Schutzschild Teil12
- Auswahl von Online-Shops, Dienstleistern und Versicherungen – Digitaler Schutzschild Teil13