Your Phone Your Data – Android ohne Google?! Teil1

1. Free your AndroidFree Android

Fast jeder besitzt Eines. Mittlerweile sind die digitalen Alleskönner nicht mehr aus dem Alltag wegzudenken und begleiten uns auf Schritt und Tritt. So befindet sich das Android-Smartphone bspw. in der Hosentasche, auf dem Schreibtisch oder am USB-Ladegerät. Wir vertrauen unseren Smartphones die persönlichsten und intimsten Informationen an und doch wissen wir nicht, was die Geräte mit den ihnen anvertrauten Geheimnissen anstellen. Niemand kann sich sicher sein, ob sein Telefon gerade vertrauliche Daten an irgendjemanden im Internet versendet. Doch das soll sich nun ändern. Jetzt. Sofort. Gleich!

Die Free Software Foundation Europe (FSFE) hat zur »Befreiung« von Android die Initiative »Free your Android« ins Leben gerufen. Nach Vorstellung der FSFE soll das Android-Smartphone ganz ohne Google-Account auskommen und jeder soll die Kontrolle über das Gerät und die darauf gespeicherten Daten haben. Die Initiative ist begrüßenswert und verfolgt userer Ansicht nach den absolut richtigen Ansatz – allerdings mangelt es ihr bisher an konkreten Anleitungen und sie kratzt bei der Erörterung und Lösung von Problemen meistens nur an der Oberfläche.

In der Artikelserie »Your phone Your data« möchten wir die Idee der FSFE aufgreifen, erklären und weiterentwickeln. Dieses Projekt erfordert viel Geduld und die Bereitschaft sich ein Stück weit von der eigenen Bequemlichkeit – und natürlich auch von der Indoktrination der Hersteller, zu verabschieden.

Dieser Beitrag ist Teil einer Artikelserie:

Update

März 2016: Die Artikelserie wurde das letzte Mal im März 2016 aktualisiert. Sie lässt sich inklusive Android 6.x (Marshmallow) einwandfrei umsetzen.

2. Datensammler – Android ohne Google

Direkt nach dem Einschalten unseres Androiden werden wir aufgefordert einen Google-Account anzulegen oder den bereits bestehenden mit dem Gerät zu verknüpfen. Wir werden in die Cloud gedrängt und sollen uns keine Sorgen um unsere Daten machen, sondern vielmehr den Anbietern voll vertrauen. Doch spätestens seit der NSA-Affäre ist das Vertrauen verspielt – dennoch nimmt der Otto-Normal-Verbraucher die Verknüpfung und Herausgabe seiner sensiblen Daten in Kauf. Der goldene Käfig der Anbieter scheint zu verlockend, denn an Einfachheit und Bequemlichkeit sind deren Öko-Systeme kaum zu übertreffen. Als Konsequenz wird die Sammlung und Verknüpfung privater Daten toleriert, obwohl jegliche Transparenz, was damit eigentlich passiert, vollkommen auf der Strecke bleibt. Das »kaputte« Android-Berechtigungsmodell trägt einen entscheidenden Beitrag zu dieser Entwicklung bei.

Aktuell ist die Marktdominanz von Android mit über 80% Marktanteil erdrückend. Alternative Systeme wie FirefoxOSUbuntu Phone oder Sailfish OS werden vom Markt kaum wahrgenommen. Google hat mit Android viel richtig gemacht, der Erfolg gibt ihnen Recht. Das Google Öko-System veranschaulicht die Symbiose bequemer Nutzer und werbender Unternehmen auf eindrucksvolle Weise. Allerdings nicht zu unserem Vorteil, denn wir sind das Produkt, das verkauft wird.

Android besteht größtenteils aus freier Software. Proprietäre Apps, Komponenten und Dienste der Hersteller hindern uns allerdings am unabhängigen und selbstbestimmten Gebrauch des Androiden. »Your phone Your data« möchte das ändern!

3. Was wir erreichen können

Eines gleich vorweg: Das Projekt »Your phone Your data« schützt nicht vor der gezielten Überwachung durch Geheimdienste. Ein Smartphone besteht aus einer Vielzahl an individuellen Software- und Hardware-Elementen. Selbst wenn wir im Idealfall die Software unter Kontrolle haben sollten, so gilt das noch lange nicht für den Prozessor, den RAM oder andere proprietäre Hardware-Komponenten. Nicht zu vergessen hat kein Otto-Normal-Verbraucher die Kontrolle über das Baseband oder den Provider – dieser weiß nämlich immer in welchem Sendemast wir eingebucht sind. Einer gezielt ausgerichteten Überwachung können wir uns also nicht entziehen. Weshalb auch das Blackphone eher als »nette Idee« zu betrachten ist.

Ungeachtet dieser Bedenken wollen wir aber Folgendes erreichen:

  • Die vollständige Kontrolle über die eigenen Daten
  • Die unabhängige und selbstbestimmte Nutzung des Geräts
  • Die Abkopplung vom Google Öko-System
  • Den Ausstieg aus der Werbemaschinerie der Hersteller
  • Den Schutz gegen Werbe-Profiling

Letztendlich muss unser hochgestecktes Ziel sein, die Herrschaft und die Kontrolle über unsere Daten zurückzugewinnen. Schluss mit proprietärer Software und Diensten, die uns unsere Unabhängigkeit und Datenkontrolle lediglich vorgaukeln.

Hilf mit die Spendenziele zu erreichen!

Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.

Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.

Mitmachen ➡

3.1 Mitarbeit am Projekt

Das Projekt »Your phone Your data« erfordert viel Geduld und die Bereitschaft etwas Neues auszuprobieren. Getreu dem Motto »vier Augen sehen mehr als zwei« möchte ich euch zur aktiven Mitarbeit am Projekt animieren. Neue Ideen, Impulse und selbstverständlich Kritik werden gerne entgegengenommen. Nutzt also die Kommentarfunktion oder kontaktiert mich direkt.

Hinweis

Damit sich das Projekt schnell unter interessierten Android-Anwendern verbreitet, dürft ihr es gerne in Blogs, Foren oder sozialen Netzwerken verlinken. Danke!

4. Die Komponenten

Unser hochgestecktes Ziel von einem »freien Android« lässt sich nur dann erreichen, wenn wir alle dafür notwendigen Komponenten einbeziehen und zu einem Ganzen zusammenfügen. Erst das Zusammenspiel als »Ganzes« lässt uns unsere Unabhängigkeit und Datenkontrolle zurückerlangen. Nach unserer Auffassung sind dafür folgende Komponenten notwendig:

  • Betriebssystem: Die zentrale Softwarekomponente basiert auf dem freien CyanogenMod oder einem vergleichbaren Custom-ROM. Diese Android-Betriebssystemvariante steht für viele Smartphones zur Verfügung, wird von einer aktiven Community stetig weiterentwickelt und enthält von Haus aus keine Google-Apps.
  • App-Store: Viele Anwender kennen lediglich den Google Play-Store als Bezugsquelle für neue Apps. Als Alternative werden wir für unser Projekt F-Droid verwenden. Wer später unbedingt Apps aus dem Google PlayStore beziehen möchte, der kann dies ohne Account bspw. über den APK-Downloader erledigen.
  • Apps: Wir werden ausschließlich auf freie Software bzw. Apps aus dem F-Droid Store zurückgreifen. Vielen ist nicht bekannt, dass für viele bekannte Apps aus dem Google Play-Store auch sehr brauchbare, weniger datenhungrige Alternativen existieren.
  • Dienste: Unabhängig werden wir nur dann, wenn wir alternative Dienste und freie Software für die Synchronisation der Kontakte, Kalender und E-Mails nutzen.
  • Tools: Zusätzliche Kontrolle über das Smartphone erhalten wir mit Tools wie AFWall+ oder XPrivacy. Zudem müssen wir auch Google-Reste aus dem CyanogenMod entfernen. Mit Network Log kontrollieren wir unsere Apps auf ausgehende Datenverbindungen.
  • Korrekte Einstellungen: Das CyanogenMod muss nach der Installation angepasst werden. Ein Teil der vorinstallierten Apps wird in den Ruhestand geschickt. Weiterhin wird AFWall+ mit CustomScripts ergänzt, die den kompletten Google IP-Adressraum blockieren. Ihr werdet danach eine wundersame Veränderung feststellen: Das Internet ist endlich wieder schnell…
  • Gesunder Menschenverstand: All die oben genannten Komponenten funktionieren nur mit gesundem Menschenverstand!

Hinweis

In den kommenden Teilen der Artikelserie werden wir auf die hier nur kurz vorgestellten Komponenten ausführlich eingehen. Ihr solltet beachten, dass euch ein Wechsel zu einem alternativen Custom-ROM (CyanogenMod) nicht zwangsläufig vor dem ungewollten Abfluss sensibler Daten schützt. Es bedarf weiterer Anpassungen und der korrekten Anwendung der oben verlinkten Tools. Berücksichtigt dies bitte, falls ihr Tools wie AFWall+ oder XPrivacy vor der ausführlichen Darstellung, in weiteren Teilen der Artikelserie, einsetzen wollt.

5. Fazit

Smartphones beinhalten heute oftmals mehr und sensiblere Informationen als jedes private Tagebuch. Wir werden mit kostenlosen Diensten bei Laune gehalten und sind damit ständig der Willkür der Hersteller ausgeliefert. Wir wissen aber nicht, was mit unseren Daten passiert oder wer bspw. auf diese Daten Zugriff hat. Die fehlende Informationstransparenz von Herstellern, der Kontrollverlust über die eigenen Daten und letztendlich die NSA-Affäre hat vielen die Augen geöffnet.

Es ist kein leichter Weg zu einem »freien« Androiden. Technische Hindernisse und der innere Schweinehund erschweren die Befreiung aus dem Google Öko-System zusätzlich. Ob es dem Einzelnen gelingt sich aus der Cloud-Datenfalle zu befreien, liegt einzig und allein am Willen etwas zu lernen und Eigenverantwortung zu übernehmen.

Im kommenden Teil beschäftigen wir uns mit den Voraussetzungen für CyanogenMod, die Installation und erste Einstellungen am System. Selbstverständlich dürft ihr euch sehr gerne am Projekt beteiligen! Nutzt dazu die Kommentarfunktion oder kontaktiert mich direkt.

Autoren:

Gerald Spyra
Mike Kuketz

Bildquellen:

martaposemuckel: „Smurf“, http://pixabay.com/en/smurf-caught-prison-included-140213/

Über den Autor | Kuketz

Mike Kuketz

In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.

Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.

Mehr Erfahren ➡

SpendeUnterstützen

Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.

Folge dem Blog

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:

Bleib aktuell ➡


Diskussion

55 Ergänzungen zu “Your Phone Your Data – Android ohne Google?! Teil1”

  1. Comment Avatar Speedy sagt:

    Hallo Mike,

    danke für deine interessante Berichte die ich gerne lese! Ich selbst teste gerade seit mehreren Wochen „Android ohne Google“, was auch echt gut funktioniert! Hab allles von Google bis auf Google Play Dienste deinstalliert und alles durch freie Alternativen ersetzt Das einzigste was wirklich schwierig scheint, wenn Apps wie Threema oder Telegram GCM benutzen das in den Google Play Services enthalten ist. Nur würde ich gerne weiterhin Push Nachrichten bekommen wollen und gleichzeitig auf die Play Services verzichten. Kennst du oder jemand anders hierfür eine Lösung! Evtl. eine modifizierte Form der Play Services apk???
    Chat Secure ist für mich keine alternative, da es in meinem Bekanntenkreis niemand nutzt. Danke

    • Comment Avatar Mike Kuketz sagt:

      Schau mal hier vorbei: Open GAPPS. Da kannst du dir die GAPPS ganz individuell zusammenstellen.

      • Comment Avatar Speedy sagt:

        Hallo Mike,
        danke für deine Antwort. Habe es nach deiner Anleitung versucht, es gibt keine gcm.apk, habe trotzdem mal alle apks (Maps, Gmail, Sync Dienste) gelöscht und versucht es via TWRP zu flashen, ohne Erfolg. Vermutlich stimmt die Packetgröße mit der Prüfsumme nicht mehr. Ich vermute das GCM sitzt irgendwo im Google Services Framework. Es gibt die abgespeckten Gapps, da deinstalliere ich nach dem flashen sonst immer alle Google apk’s die ich nicht möchte, so dass nur noch die Play Services und das Google Dienste Framework übrig sind. Nur ist da noch immer zu viel Google auf meinem Phone!

        Cyanogenmod ist leider inzwischen auch kommerziell geworden. Ich nutze Omni Rom, die scheinen noch wirklich OpenSource zu sein.

        • Comment Avatar 51653 sagt:

          Wenn du wirklich eine googlefree Rom benutzen willst, dann gehören da auch keine Apps von Google rein sonst macht das auch keinen Sinn. Alternativen zu Googleplay sind FDroid, Opera Store und Chrome+APK-Downloader (Chrome ist allerdings auch von Google, es ist aber viel besser als mehrere Gapps zu haben um den Playstore benutzen zu können). Alternative für Telegram/Threema wäre TextSecure oder MySms (soll angeblich auch sichere SMS-App sein).

      • Comment Avatar Der Da sagt:

        Hallo,
        da sowohl Telegram als auch Textsecure GCM für den Push-Service benötigen und ich aber nur Cyanogenmod ohne die Gapps habe, habe ich mich gefragt, ob nicht folgendes möglich wäre:

        Man installiert die Gapps doch und verbietet dann über eine Firewall allen Google-Diensten bis auf GCM den Zugriff auf das Internet. Ich bin leider zu unerfahren, um diese Idee in die Tat umzusetzen.

        Prinzipiell würde mich erst einmal interessieren, ob die Idee Sinn macht.

        • Comment Avatar Julian sagt:

          Hallo,
          leider funktioniert das nicht, da das GCM kein seperater Dienst ist sondern in den Play Services mit eingebunden ist. Und wenn du diese blockierst dann kannst du eigentlich alle Google Dienste vergessen da sich das Programm nicht mehr in deinen Google-Account einloggen kann.

    • Comment Avatar Daniel D. sagt:

      Bei F-Droid gibt es einen Telegram-Client, der ohne die Google Services funktionieren sollte:
      Telegram (Messaging client) – https://f-droid.org/packages/org.telegram.messenger/

  2. Comment Avatar 51653 sagt:

    Wieder mal gute Recherche! Ich werd auf jeden Fall das GoogleAnalytics aus meiner CM Rom noch entfernen. CM soll ja Opensource sein, doch wo finde ich dann die Quellcodes der System-Apps? Wahrscheinlich ist da noch mehr unnötiges Zeug drin. Mir ist aufgefallen dass die aktuellen CM-Versionen als auch die Stock-Roms immer mehr System-App-Berechtigungen haben, ich werd jedenfalls aufhören CM weiter zu updaten.

  3. Comment Avatar Daniel sagt:

    Ein sehr lobenswertes Vorhaben!
    Ich nutze nun schon seit ca. 2 Jahren mein Smartphone ohne Google-Acc, den Playstore und Google-Dienste. Da ich von Anfang an mich recht schnell von den Google-Diensten verabschiedet habe, fiel mehr der Umstieg auch nicht so schwer und wirklich missen tue ich nichts!
    Gespannt bin ich auf den Punkt „Konkrete Einstellungen“, dass habe ich bis jetzt bei mir noch gar nicht berücksichtigt…

  4. Comment Avatar ingo_gm sagt:

    Interessant, ich nutze schon seit Jahren Android und hatte noch nie einen Account auf dem Handy(habe noch ein Billig Tablet – was ich nur nutze um Apps über den Store zu laden).
    Daher ist der Link zum APK Downloader wirklich gut!
    Aber hat mal jemand gecheckt ob die APK da wirklich unverändert ausgeliefert werden?Ich meine technisch sollte es ja kein Problem sein die Source mal eben zu ändern?

    • Comment Avatar ljr sagt:

      Zitat: Aber hat mal jemand gecheckt ob die APK da wirklich unverändert ausgeliefert werden? Zitatende

      Den aktuellen Firefox (28) habe ich aus drei verschiedenen Downloads…
      * googleplay
      * f-droid
      * apk downloader
      der MD5 File Hash: 5e83cc982b3b9775b39f2c2a6a081b18 liefert mit md5sum 3x ok

      damit sollten alle drei Dateien identisch sein, oder irre ich da?

      ljr

  5. Comment Avatar Julian sagt:

    Hi Mike,
    wie sieht es mit der Installation von bereits gekauften Apps aus dem Playstore aus ? Die gekaufte APK aus dem Root-Verzeichnis extrahieren funktioniert nicht, da es einen Fehler bei der anschließenden Lizenz-Prüfung gibt.
    Gruß

    • Comment Avatar Mike Kuketz sagt:

      Kurze Antwort: Das funktioniert schlichtweg nicht. Alle gekauften Apps sind damit futsch.
      Einige Hersteller haben die Problematik erkannt und bieten ein anderes Lizenzmodell neben dem Google PlayStore an.

      • Comment Avatar ken sagt:

        „TitaniumBackup“ ist eine der wenigen Apps auf die ich nur schwer verzichten könnte und die ich bereits im Store gekauft hatte Auf eine kurze Mailanfrage mit der Schilderung meines Anliegens (Android ohne Google) habe ich innerhalb von Stunden ein txt-file erhalten, das meine Lizenz beihaltet, d.h. die App fragt beim Start nur diese Datei ab und ist nicht auf den Store angewiesen.
        Dies nur als Hinweis, weil ich mir vorstellen könnte, dass noch andere die hier lesen TB gerne weiter nutzen möchten ohne dieses nochmal über die Website neu zu kaufen (obwohl die Entwickler das eigentlich verdient hätten ;-)).
        Andere Apps habe ich nicht nachgefragt, weil ich bei F-Droid eigentlich alles gefunden habe, was ich zwangsläufig benötige (lediglich textsecure und redphone hätte ich gerne noch aus einer anderen Quelle, aber da spielt der Entwickler nicht mit, eine kleine Diskussion dazu gibt’s auf F-Droid (die App über ein Zweitgerät zu holen und per TB auf’s neue Gerät zu bringen nervt etwas, aber Updates bei sicherheitsrelevanten Apps auslassen geht auch nicht…).
        Villeicht können wir hier eine Liste mit App-Alternativen aufstellen, gibt’s zwar schon mehrfach, aber leider nicht so ganz aktuell bzw. vollständig.

        Gruß Ken

        • Comment Avatar speedy sagt:

          Ich hole wenn möglich auch die Apps direkt beim Anbieter. Das mit der Liste für App-Alternativen fänd ich auch gut. Wäre dabei! Gruß

          • Comment Avatar Olaf sagt:

            Bei vielen guten Apps geht der direkte Kauf. Ich habe Threema auch direkt vom Anbieter. Mit der API bin ich sehr zufrieden gute privacy policy und es scheint ja auch gut programmiert zu sein keine sicherheitsrelevanten Fehler bisher aufgedeckt.

  6. Comment Avatar Olaf sagt:

    Hallo Mike. Mal wieder eine gute Idee und ein interessanter Ansatz. Freue mich schon auf die Fortsetzung. Für User die sich noch vor dem Setup mit der arch Cloud scheuen kann ich Posteo empfehlen. Transparent ökologisch und sicher. Mehrfach ausgezeichnet. unterstützt die bei der email die wichtigen Standards wie z.B PFS. Keine IP Speicherung, IP Stripping 100% werbefrei kein Handel mit persönlichen Daten caldav und carddav auch verschlüsselt auf dem Server. Für 1 Euro im Monat.

  7. Comment Avatar garf sagt:

    einfach super!
    danke für den tipp mit „Network Log“
    mehr davon!

  8. Comment Avatar Jan sagt:

    Super Idee!

    Eine Frage habe ich: Warum gerade Cyanogenmod?

    Du schreibst ja selber, dass z.B. noch Google-Reste entfernt werden müssen. Wäre Omnirom nicht die bessere Lösung?

    • Comment Avatar Mike Kuketz sagt:

      Ganz einfach: Die hohe Geräteunterstützung durch CyanogenMod. Das bietet sonst leider kein ROM. Ansonsten würde ich persönlich auch eher zum Omnirom tendieren.

      • Comment Avatar Jan sagt:

        Ahja, verstehe.
        Ich habe ein Nexus 4 und werde das Projekt daher mal mit Omnirom versuchen.

        Freue mich auf den nächsten Teil :-)

  9. Comment Avatar olaf sagt:

    Hallo Zusammen.
    Habe mal von CM auf Omnirom gewechselt. Alle super. Apps von Fdroid bezogen. Habe aber bisher keine Lösung für Maps gefunden.
    Hat jemand schon Erfahrung mit Alternativen gesammelt?
    Danke im Voraus

  10. Comment Avatar Razzor sagt:

    Hallo, weiß jemand was man im Moment machen kann, wenn man ein paar Apps hat die es in keinen Freeappstore gibt, jedoch diese aktuelle halten will? Habe insgesamt 12 gekaufte Apps, bei ein paar davon, hat mir der Hersteller schon die Liezens zukommen lassen. Nur stell sich mir die Frage, wie bleiben diese Uptodate? Die einzig mir bis jetzt eingefallene Methode, vergleichen der Versionsnummer zwischen Playstore und lokal installierter Version! Anschließend per APK downloader upgraden.

    grüße Razzor

    • Comment Avatar Ben sagt:

      Dafür gibt es ein Java Programm namens Real APK Leecher bei XDA, die Überwachung auf Updates klappt aber wohl nur unter Windows und Mac und der Entwickler hat sich auch seit ner Weile nicht drum gekümmert.

      Wenn es nur so wenige sind, kommt manuelles Updaten ja vielleicht auch in frage – dann ginge LocalAPK:
      https://forum.xda-developers.com/showthread.php?t=1151285
      Das kann die ganze Verwaltung und Übertragung aufs Handy übernehmen, lädt aber keine neue Version aus dem Netz.

  11. Comment Avatar speedy sagt:

    Den Telegram Messenger gibt es jetzt auch in Fdroid

    • Comment Avatar Jan sagt:

      Und TextSecure hat ein großes Update bekommen

      • Comment Avatar olaf sagt:

        Ich würde auch eher Textsecure bevorzugen. Nutzt OTR asymetrische Verschlüsselung und PFS allerdings noch nicht für IOS da es da immer Probleme mit Push gibt da die Apps in den Hintergrund gesetzt werden. Auf der HP von Textsecure ist die Technik sehr gut beschrieben. Auch komplett open source.
        P.S. hoffe dass bald der 2te Teil beginnt.

      • Comment Avatar speedy sagt:

        Gibt es TextSecure außerhalb vom PlayStore? In Fdroid ist es nicht!

  12. Comment Avatar olaf sagt:

    Oder den apk downloader webapp und dann aufs smartphone pushen

  13. Comment Avatar Jan sagt:

    Hat jemand vielleicht den Blankstore aus dem „NOGAPPS Projekt“ ausprobiert?
    https://forum.xda-developers.com/showthread.php?t=1715375

    Bekomme es nicht richtig zum Laufen, stürzt beim Installieren von Apps immer ab.

    Das fände ich eine gute Lösung, quasi der APK Downloader aufm Handy mit automatischen Updates.

  14. Comment Avatar Markuz sagt:

    Sehr schöner Artikel! Mehr davon!

    Ich habe versuch bei mir auf CM 10.2.1 Whisperpush oder Textsecure zu benutzten. Leider sagt der mir ab Android 4.0 muss der Play store installiert sein damit die App funktioniert. Gibt es da schon eine Lösung für?

    • Comment Avatar Mike Kuketz sagt:

      Moxie ist dran: https://github.com/signalapp/Signal-Android/issues/127
      Es wird bald eine Version von TextSecure OHNE die Notwendigkeit für Google Cloud Messages geben.

      Nächste Woche erscheint dazu ebenfalls ein Artikel.
      Und hier geht’s übrigens weiter: Grundstein legen – Android ohne Google Teil2

      • Comment Avatar freeandroid sagt:

        So wie ich das verstanden habe, arbeitet Moxie nicht aktiv daran TextSecure ohne Play Services nutzen zu können. Im Moment ist für Nachrichten über Internet bei Textsecure Googles Cloud Messenging Service GCM notwendig. Der Server unterstützt jedoch auch Websockets. Wenn jemand Websocket in die Textsecure Android APP implementieren könnte, so dass Textsecure auch ohne Play funktioniert, dann würde es Moxie ausserhalb vom Play Store anbieten. Davor macht es wenig Sinn.

        Wenn jemand Erfahrung mit Websockets und Android hat, bitte helft dabei das zu realisieren. Ein Pull-Request wird gerne von Moxie angenommen.

  15. Comment Avatar Moe sagt:

    Hallo Mike,

    Kompliment für deine tollen Artikel. Du schreibst, dass man mit der AFWall+ mitttels CustomScripts den kompletten Google-IP-Adressraum blockieren sollte. Ich habe bisher leider nur Anleitungen zum Blockieren einzelner IP-Adressen gefunden. Kannst du mir sagen, wie der Befehl lautet, mit dem ich einen ganzen Adressraum blocken kann? Da ich mich mit der Befehlssprache nicht gut auskenne, bitte den kompletten Befehl nennen, so dass ich ihn einfach abtippen kann. Schreib bitte auch den Google-IP-Adressraum direkt mit dazu, da ich den bisher nicht eindeutig recherchieren konnte. Vielen Dank!

  16. Comment Avatar Dietmar sagt:

    Hallo Mike,

    ich möchte dir auf diesem Wege einfach meinen Dank aussprechen. Ich beschäftige mich privat seit längerem mit dem Thema „Wie kann ich der Datenkrake entfliehen und trotzdem mein Gerät sinnvoll nutzen!“ Vieles von deinen Ausführungen war mir schon bekannt und trotzdem finde ich diese Zusammenstellung sehr gelungen, denn erstens habe ich auch viele neue Anregungen entdeckt und zweitens hoffe ich auf viele mündige Bürger, die genau durch solche Darstellungen ihren Weg beschreiten können.

  17. Comment Avatar Torsten sagt:

    Hallo Mike,
    hab mein wiko fizz mit Framaroot-1.9.3 gerootet und den Rest wie beschrieben draufgemacht. Einfach super, endlich keine schnüffelei mehr. Absolut genial!

  18. Comment Avatar Dan sagt:

    Absolut Geniale Sache dieses Projekt.
    Dem schließe ich mich hiermit an und werde auch gerne mit versuchen und helfen wo möglich.
    Gruß

  19. Comment Avatar Jo sagt:

    Hallo,

    ich finde das Projekt toll, nur leider habe ich ein etwas veraltetes Smartphone (Samsung Galaxy Trendlite)
    und das ist nicht mit CyanogenMod kompatibel.
    Kann ich trotzdem etwas tun, um von Google usw loszukommen?

    LG

  20. Comment Avatar Fabian sagt:

    Moin, auf XDA gibt es ein Projekt, das vielleicht dem ein oder anderen hier sehr weiterhelfen könnte, da es sehr konkret und effektiv ist. Ich bin übrigens gerade am überlegen, ob ich im Zuge des Updates meines LG G3s auf Android 6.0 mein Phone komplett neu aufsetze und alles was Google, Facebook etc heißt kappe… Oder ob ich weiterhin den Komfort vorziehe, da ich mein System eh nicht ganz abschotten kann. Auf Apps wie WhatsApp kann ich einfach nicht verzichten (ja ich würde ja gerne, aber immer nur mit sich selber zu schreiben, wird auf Dauer halt langweilig…) und wenn ich sie nicht alle loswerden kann, bringt es doch eh nichts. Ich schlafe noch mal ne Nacht drüber.

    Hier der XDA-Thread über „absolute“ Privacy: https://forum.xda-developers.com/general/security/tuto-how-to-secure-phone-t2960077

    PS: Sehr geil übrigens, dein Blog hier! Danke für die Mühe und Offenheit, trotz dessen, dass du deine „Brötchen damit verdienst“! (Y)

    • Comment Avatar junkher sagt:

      Guten Tag Fabian,
      die Abhängigkeit von Whatsapp ist vielen bekannt. Dennoch ist die Nutzung von Whatsapp riskant, weil Facebook Einflusss auf Whatsapp nehmen DARF. Niemand weißt, ob beide Unternehmen weiterhin getrennt arbeiten oder Facebook im schlimmsten Fall dessen problatische Datensammlung auf Whatsapp ausweitet. Im Moment wurde im Quellcode von Whatsapp Anzeichen einer Näherung beider Unternehmen entdeckt.

      Eine nützliche App für Android ohne Root:
      https://www.kuketz-blog.de/netguard-android-firewall-ohne-root-rechte/

      PS: Herr Kuketz verdient seine ,,Brötchen“ nicht ausschließlich durch diesen Blog.

  21. Comment Avatar Anonymous sagt:

    Es gibt auch eine Alternative ohne root:

    -Original-Firmware Android 6.0 (Berechtigungsfunktion)
    -alle Google Apps und weitere bloadware deaktivieren
    -NetGuard(firewall)
    -F-Droid als einzige Apk-Quelle
    -aktivierte Geräteverschlüsselung (das ist bei custom roms oft problematisch, daher: Originalfirmware)

    • Comment Avatar Mike Kuketz sagt:

      Das würde ich allerdings nicht als Alternative bezeichnen, sondern als »Light-Version«. Greift leider insgesamt zu kurz, auch wenn es gut gemeint ist.

      Nur ganz kurz warum:
      – Die Berechtigungsfunktion von Android 6.x ist zu grobkörnig. Das werde ich demnächst mal in einem Beitrag darlegen
      – Oftmals lassen sich nicht alle Google (System-)Apps und Bloatware deaktivieren
      – NetGuard: In Ordnung
      – F-Droid: Passt
      – Geräteverschlüsselung: In Ordnung

HilfeWenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-Forum

Abschließender Hinweis

Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.

Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.