Firewall für nicht gerootete Smartphones – 4 Nachträge :-)

Faszinierend! Jetzt habe ich für einmalig knapp 8 Euro die Vollversion von „NetGuard” gekauft, eine Firewall für nicht gerootete Smartphones. Im ersten Moment sah ich den Wald vor lauter Bäumen nicht. Es sind Hunderte Adressen, an die das Smartphone Meldungen verschickt. Alleine für diese im Detail aufgelisteten Informationen lohnt NetGuard schon, finde ich. In der programmeigenen Liste aller vorhandenen Apps werden zig Apps aufgeführt, von deren Existenz mir, dem User, nicht mal im Entferntesten etwas bekannt war. Auch das finde ich interessant.

Wer nun keine Ahnung hat (aufzeige: ihiich!), dem bleibt nur übrig, alles per try & error auszuprobieren. Etliche Dinge funktionieren mit abgeschalter (oder wahlweise nach Adressen eingeschänkter) Hintergrundkommunikation nicht mehr, andere schon. So muss man dann halt die Liste einzeln probierenderweise abarbeiten. Es kann ja ruhig lange dauern, nichts eilt schließlich. Dass zum Beispiel WhatsApp kommunizieren muss, also um das zu wissen, braucht man keine besondere Klugheit, dass aber ein bloßes Schachspiel bei jedem Spiel nach Hause telefoniert, das muss nicht sein. Kann man abschalten, es bleibt still und funktioniert trotzdem tadellos. Oder man kann in einzelnen Apps von, sagen wir beispielsweise mal 12 Internetadressen, an die Infos gesendet werden, ein paar, die einem suspekt erscheinen, abschalten, dann kommuniziert diese App zwar und funktioniert, doch sie sendet nicht mehr großfächig an alle interessierten Stellen. In dieser Art und Weise arbeitet man sich Stück für Stück vor.

Zur Not lässt sich “NetGuard” auch mit einem Fingertip komplett ausschalten. Dann ist alles so wie vor der Installation der Firewall. Genauso einfach lässt sie sich wieder einschalten (mitunter ist es nicht so, dazu im 3. heutigen Nachtrag mehr).

Für eine weitere einmalige „Spende” von 7,50 Euro könnte ich sogar die gesamte Smartphone-Kommunikation über einen externen Server umleiten, was ebenso interessante Eigenschaften eröffnet, mir aber noch und doch zu komplex ist. Außerdem ist meine Überwachungs-Paranoia nun auch wieder nicht ganz so schlimm ausgeprägt. Mir reicht es völlig, die Hintergrundkommunikation deutlich einzuschränken, so dass ich weiß, wer welche Infos wofür herunterlädt. Und da bin ich seit heute auf einem guten Weg.

Eintrag: Heute, gegen 6:00 Uhr

__________

Nachtrag 1. Achja, vergessen: jede Internetadresse, an die Infos im Hintergrund gesendet wird, ist mit einem Link versehen, unter den man nähere Infos zum Zweck oder dem Eigentümer der Webadresse usw. erfährt. Das ist praktisch und erspart mitunter mühsames eigenes googeln.

1. Edition des Eintrags: Heute, 15:00 Uhr

__________

Nachtrag 2. Noch stehe ich ja erst ziemlich am Anfang, doch die ersten Ergebnisse von NetGuard sind schon frappierend. Auf dem Smartphone ist zum Beispiel die App „YouTube Music” vorinstalliert. YouTube gehört zu Google, und da das Smartphone namens Mata Hari eine Google-Android-Version besitzt, kann man die Google-Apps nicht ohne weiteres deinstallieren. Als Player habe ich längst den VLC-Player aufs Handy geladen. Die YouTube Music-App lässt sich aber ausschalten, was ich getan habe. Sie ist immer aus und wurde noch nicht ein einziges Mal benutzt (nach einem Neustart des Handys muss man sie erneut ausschalten, was ich natürlich mache, wenngleich Mata Hari 24/7 in StandBy bleibt). Prompt meldete NetGuard soeben, dass diese YouTube-App im ausgeschalteten App-Zustand und selbst im StandBy-Modus des Handys mehrere Versuche unternommen hat, sich mit dem Internet zu verbinden. In 6 Minuten hat die App 6 Versuche zu 6 verschiedenen Internetadressen gestartet. Vergeblich Dank NetGuard.

Und genau das ist es, was ich meine, wenn ich oft von einer überbordenden Kommunikation spreche. Solche kurzen Mitteilungen, die wahrscheinlich aus ein paar bloßen Zahlenreihen bestehen, nehmen beim Versenden zwar nichts vom Datenvolumen weg, doch sie rauben unnötigerweise durch ihre Aufgaben Rechengeschwindigkeit. Und dass Google, deren Software auf zig Dienste verteilt wird (mit zum Teil kryptischen Namen) und die vor dem User absichtlich versteckt werden,  die aber natürlich in der Lage sind, zum Beispiel meinen auf der SD-Karte vorhandenen Order der Musikdateien mit Hunderten Musikstücken binnen Sekunden zu analysieren, das dürfte einleuchtend sein. Dass diese Infos dann wiederum entgegen aller getroffenen Datenschutzeinstellungen nicht trotzdem an YouTube gesendet werden, dafür hätte ich absolut nie die Hand ins Feuer gelegt, was mich nun vor Verbrennungen geschützt hat. Ich habe den Beweis dafür. Damit wird ersichtilich, weshalb man bestimmte, auf persönliches Interesse stoßende YouTube-Videos als Vorschläge präsentiert bekommt, sollte man sich zukünftig auf der Seite von YouTube bewegen.

Das ist natürlich eine gängige Konsum-Spionage. In diesem Fall auch ungefährlich. Doch wenn ständig jemand deine Dateien, Mitteilungen und Gespräche verfolgt, dann hat es nichts mehr mit dem „Fernmeldegeheimnis”, dem im Grundgesetz verankerten Schutz vor dem Mithören durch einen Dritten, zu tun. Nur weil der Dritte versichert, er sage es nicht weiter, ist ihm das Mithören dennoch nicht erlaubt. Es geht eben ums prinzipielle Mithören bzw. Mitlesen. Es geht um den potentiellen Missbrauch, nicht um einen tatsächlichen. Das Grundgesetz sagt nicht von ungefähr „Nein” dazu, es hat Gründe. Aber Google meint, durch technische Umwege oder Raffinesse das deutsche Grundgesetz mit Füßen treten zu dürfen. Deshalb sind strenge Datenschutzregeln wichtig – die aber leider stets der technischen Entwicklung hinterherhinken.

Also für mich ist die Firewall NetGuard jetzt schon die mit Abstand nützlichste App auf Mata Hari.

2. Edition des Eintrags: Heute, 17:10 Uhr

__________

Nachtrag 3. Nur für den Fall, dass du’s mir gleichtust und ebenfalls NetGuard auf dein Handy lädst: Solltest du das Handy ausschalten und danach startet es nicht mehr richtig, dann musst du NetGuard für diesen Fall ausschalten oder, falls das nicht mehr geht, ihm per Schieberegler im selben Fenster die Rechte nehmen, so funktioniert dann das Ausschalten. Danach Neustart, so klappt’s auch wieder. Das liegt daran, dass bestimmte Dienste, die für den Start des Smartphones notwendig sind, je nach NetGuard-Konfiguration, noch blockiert sind. Um welche es sich dabei genau handelt, kann ich bislang nicht sagen. Das auszuprobieren dauert, und im Moment habe ich keine Muße, es zu tun, da Mata Hari durchgehend eingeschaltet bleibt und bei Nichtgebrauch nur in den StandBy-Modus geht. Aber zum Testen hatte ich es vorhin gemacht und erst mal einen Schrecken bekommen, zumal sich NetGuard eben nicht deaktivieren ließ. Erst nachdem ihm die Rechte genommen wurden, ließ es sich für einen Neustart deaktivieren – und nach dem Start wieder aktivieren. Eigentlich logisch und einfach, doch wenn man’s nicht weiß, guckt man erst mal blöd aus der Wäsche.

Das nehme ich jetzt mal zum Anlass, einen Disclaimer hier anzufügen: Die Benutzung von NetGuard geschieht natürlich auf eigene Gefahr. Meinereiner haftet für nix. Ich schreibe lediglich auf, was ich mit dieser – für mich – wunderbaren App so erlebe. Irgendwann weiß ich auch, welche Startdienste man per NetGuard erlauben muss.

3. Edition des Eintrags: Heute, 19:00 Uhr

__________

Nachtrag 4. Ein Beispiel: Klicke auf das Bild für eine noch größere Ansicht, sonst erkennst du kaum etwas.

4. Edition des Eintrags: Montag, 9:50 Uhr