Murena – Smartphones mit Privatsphäre

Wie passen Datenschutz und Privatsphäre auf Smartphones zusammen? Nutzen Sie ein solches Mobilgerät und haben Sie es bereits datenschutzfreundlich eingerichtet? Haben Sie…

  • dabei die Verbindung zur Cloud von Google oder Apple aktiviert?
  • sich noch zusätzlich in der Cloud des Geräte-Herstellers angemeldet?
  • die Nutzungsbedingungen gelesen?

Wahrscheinlich nicht, denn das wäre eine abendfüllende Aufgabe. Und es wäre zu zeitraubend oder schlicht unmöglich, die Voreinstellungen aller installierten Dienste und Apps datenschutzfreundlich einzustellen. Die französische E‑Foundation schafft als europäische Entwicklerinitiative Abhilfen und brachte das /e/OS-Betriebssystem hervor. Sie setzt ambitioniert Privatsphäre durch Technikgestaltung um und hilft, Datenschutz zugänglicher und leichter zu machen.

Verschenkte Souveränität und somit kein Datenschutz auf dem Smartphone?

Die Nutzungsbedingungen der Smartphone Hersteller sind sehr umfangreich. Unsere Einwilligung erteilen wir bedauernd, gleichgültig oder sind es gewöhnt „ich akzeptiere“ zu klicken, ohne sie zu lesen. Doch welche Datennutzungen räumen sich die Anbieter darin ein? Welche Datenübermittlungen halten sie für erforderlich? Das bleibt uns meistens verborgen. Auch die juristische Sprache, die uns begegnet, wenn wir Apps installieren, überfordert uns. Wir nicken den angebotenen Vertrag ungelesen ab. Damit unterwerfen wir uns dem Eigeninteresse der Anbieter und geben ein Stück Souveränität über unsere Daten auf.

Bequemlichkeit Versus Datenschutz

Natürlich gibt es auch ein starkes Motiv dafür, ganz bewusst unser Einverständnis zu erteilen: Wir lieben Bequemlichkeit und wollen es möglichst leicht haben. Die Dienste der Anbieter versprechen uns Komfort, wenn wir vom alten auf ein neues Gerät wechseln. Alle unsere Daten und Einstellungen sind sofort verfügbar. Das gilt auch, wenn wir die gleichen Anwendungen parallel auf mehreren Geräten nutzen. Unser persönliches digitales Universum soll uns über Hardwaregrenzen hinweg begleiten. Diesem Komfort opfern wir bereitwillig (oder resigniert) die Einschränkungen unserer Privatsphäre, die damit einhergehen.

Entgoogelt – Entappelt – führt das zu Privatsphäre auf dem Smartphone?

Googles und Apples mobile Betriebssysteme dominieren den Smartphone Markt. Es überrascht daher nicht, dass es Initiativen von Softwareentwicklern oder -unternehmen gibt, die ein anderes Ziel verfolgen: Sie wollten den Betrieb von Smartphones (oder Tablets, Fernseher, TV-Boxen …) ermöglichen, ohne auf die Verbindung zu den Herstellern angewiesen zu sein. Denn mit dieser Verbindung entsteht die Sorge, dass unkontrolliert Daten an die Hersteller abfließen könnten.

Wenn wir uns in die Historie dieser Entwicklungen vertiefen, finden wir spannende Geschichten und verborgene „Juwelen“: So lebt Palms früheres „WebOS“ als Betriebssystem für LG TV-Geräte weiter, und das „Firefox OS“ der Mozilla-Stiftung findet sich als „KaiOS“ auf genügsamen „Feature Phones“. Bedeutsamer sind jedoch Entwicklungen, die auf dem freien Unterbau von Android basieren, zum Beispiel GrapheneOS, CalyxOS, LineageOS oder ShiftOS. Die Programmierer dieser Systeme stehen stets vor der gleichen Herausforderung: Ein Android ohne Google zu nutzen, ist wie ohne Betäubung einen faulen Zahn zu ziehen: Es tut erstmal weh, bevor es besser wird.

Die Hürden der Befreiung

Die Verbindung des Betriebssystem-Unterbaus mit den Diensten der Hersteller ist eng. Sie ist die Grundlage für bestimmte Komfort- und Sicherheitsfunktionen. Der Sicherheit dienen besonders die automatischen Updates von Systemdiensten und Apps. Für den Komfort ist die automatische Cloud-Speicherung von Bildmaterial, Kontakten, Kalendereinträgen und Dokumenten wichtig. Wenn diese Automatismen wegfallen, ist Eigeninitiative gefragt. Synchronisierung lässt sich über private Clouddienste (wie Nextcloud) umsetzen. Open-Source-Apps lassen sich aus freien Quellen (wie dem F-Droid-Store) aktualisieren, und Updates für den Systemunterbau gibt es zum Download bei den Entwicklerteams. Aber all das ist nur möglich, wenn man sich damit auskennt und selbst Hand daran anlegt. Das macht diesen Weg mindestens steinig, für viele Menschen sogar unpassierbar. Wer an diesen Herausforderungen scheitert, kehrt nicht selten frustriert in die Arme von Google oder Apple zurück.

Freie Mittel, freie Entscheidung

Das Android-basierte /e/OS beinhaltet unter anderem drei wichtige technische Maßnahmen, um Sicherheit und Komfort (fast) ohne Rückgriff auf Google-Dienste herzustellen:

  1. microG ersetzt die Dienste von Google. Bei diesen Diensten handelt es sich um Kernkomponenten, die viel Apps zwingend benötigen, damit sie funktionieren. Die Apps sind deshalb von ihrem Vorhandensein abhängig. MicroG baut die Google Dienste deshalb nach. Die Apps funktionieren, obwohl die originalen Google Dienste fehlen.
  2. /e/OS beinhaltet einen eigenen App-Store, der automatische Updates ermöglicht, die sogenannte „App Lounge“. Diese bedient sich wiederum wohlbekannter externer Quellen: Open-Source-Apps stammen aus F-Droid, und sämtliche Google-Apps aus dem Google Play Store. Der Zugriff auf Google Play erfolgt über ein anonymes Benutzerkonto anstatt über ein personalisiertes. Das Besondere daran ist: Für alle Apps stellt „App Lounge“ ein einfaches Privacy-Rating mit Zahlenwerten zur Verfügung. Diese bilden ab, wie datenschutzfreundlich die App ist. Basis dafür sind die Anzahl der von der App verwendeten Tracking-Komponenten und der angeforderten Systemrechte. Dennoch hilft das Benutzerinnen und Benutzern eine bewusste Entscheidung zu treffen: Vertraue ich der App oder ähnelt dieser einer Datenkrake?
  3. Das System ist mit quelloffenen Synchronisierungsdiensten ausgestattet. Es ist möglich, dieses an die Murena Cloud anzubinden. Die wiederum ist eine Kombination aus Nexcloud-Hub und E-Mail-Server. Erfahrene Administratorinnen und Administratoren können so etwas selbst aus Open-Source-Software aufsetzen. Und auch die Anbindung an vertrauenswürdige, etablierte kommerzielle Server, die auf den offenen WebDAV- und IMAP-Protokollen basieren, gelingt mühelos (Nextcloud-Hosting, Posteo-Konten).

Darüber hinaus setzt /e/OS eine ganze Reihe weiterer Techniken ein, die den Schutz von Daten und Privatsphäre verbessern können. Genannt seien hier nur als Stichworte die eingesetzte Internet-Suchmaschine, der Verzicht auf Google bei Netzwerk-Zeit und -Namensauflösung sowie der zuschaltbare erweiterte Privatsphäre-Modus, der alle Nachverfolgungs-Techniken abblockt.

Wahlfreiheit Für Datenschutz und mehr Privatsphäre auf dem Smartphone

/e/OS beschreitet einen Weg, den manche Fachleute der IT-Sicherheit durchaus kritisieren: der Zugriff auf die Apps im Google Play Store steht offen und ist tief im System verankert. Es besteht die Gefahr, sich Schadsoftware aus der Android-App-Welt aufs eigene Smartphone zu holen. Das Team der E‑Foundation hat sich bewusst für diesen Weg entschieden: Sie stellte die Entscheidungsfreiheit der Smartphoneuser in den Mittelpunkt, um es ihnen so leicht wie möglich zu machen. Denn Privatsphäre und Datenschutz sollen nicht Spezialisten vorbehalten, sondern für alle erreichbar sein.

Für den betrieblichen Einsatz fehlt /e/OS leider noch die Möglichkeit, Arbeitsprofile einzurichten. Deshalb können größere Organisationen, die Mobilgeräte zentral verwalten dieses noch nicht einsetzen. Für kleine Organisationen, Einzelunternehmungen, Freiberufler oder Privatleute könnten Murena-Smartphones mit /e/OS interessant sein, Datenschutz, Privatsphäre und Nutzungskomfort unter einen Hut zu bringen.

Hinweis: Dieser Beitrag beinhaltet die persönliche Meinung des Autors und muss nicht mit der Meinung von ENSECUR übereinstimmen. Insbesondere soll und kann daraus keine Empfehlung für ein bestimmtes Vorgehen abgeleitet werden und dient lediglich einer weiteren Perspektive für die Einrichtung und Nutzung von Smartphones.

Ihnen fehlt ein Experte, der Sie in der Umsetzung des Datenschutzes – speziell bei der datenschutzfreundlichen Ausgestaltung Ihrer IT-TK-Landschaft – unterstützt? Wir helfen Ihnen gerne! Nehmen Sie jetzt Kontakt zu uns auf!

ENSECUR, 13.01.2023

Quellen

Verwendete Bildquellen:

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert