Sicheres Surfen auf dem Android

android_wallpaper

Was die Sicherheit eines Smartphones angeht, muss man zwei Seiten beleuchten. Zum einen, wenn das Gerät verloren geht (dann sollte man alle Passwörter und Online-Zugänge ändern) und zum anderen, wenn man es nutzt. Wie weit ist es mit der Sicherheit her, wenn man es täglich nutzt, zum Surfen, E-Mails bearbeiten und anderen Dingen? Nicht wirklich weit, hat man doch die seit Jahren vertrauten und lieb gewonnen Sicherheitsprogramme eher nicht per Knopfdruck zur Verfügung. In der Regel wird das Handy angeschaltet werden und dann wird gearbeitet. Über die Sicherheit machen sich die wenigsten Nutzer Gedanken. Es gibt aber auch Abhilfe:

1. Die PGP/GPG-Variante für Android nennt sich APG (Android Privacy Guard). Die App installieren und die Schlüssel importieren und schon integriert sich APG beispielsweise in K-9 Mail. Per Knopfdruck können dann Mails (und Dateien) ver– und entschlüsselt werden. Einfacher war es noch nie.

2. Über Werbung hatte ich schon geschrieben, ich nutze hier Adfree. Adfree wird regelmäßig aktualisiert und filtert die meiste Werbung aus, im Browser, wie auch in den Apps selbst. Und jetzt bitte keine Diskussion, dass man damit dem Entwicklern schadet. Ich bin selbst ein Verfechter davon, dass man von einer App die Pro-Variante kaufen sollte, wenn sie denn angeboten wird. Ich habe mittlerweile mehrere Apps gekauft, bei denen auch die normale Variante ausgereicht hätte.

3. Kommen wir zu einem sehr schönen Projekt, der Schwester des Tor Projects: dem Guardian Project.

a. Gibberbot ist ein XMPP/Jabber-Client, der sich allerdings noch in einer frühen Alpha befindet. Ohne Tor kann ich mich beispielsweise anmelden, per Tor ist die Anmeldung bei mir noch nicht möglich. Gibberbot sollte man im Auge behalten.

b. Orweb ist das Gegenstück zum Tor Browser auf dem Rechner. ein Browser mit Tor-Anbindung. Wer also ab und zu einmal per Tor und Android surfen möchte, der sollte hier zugreifen.

c. ProxyMob ist das Addon für den Android-Firefox. Wer nicht permanent per Tor surfen möchte, den Firefox nutzt, ist mit diesem Addon sehr gut bedient.

d. Orbot selbst ist Tor für Android. Die Einstellungsmöglichkeiten sind weit gefächert, so kann ich beispielsweise einzelne Programme via Tor den Zugang ins Netz erlauben oder den gesamten Datenverkehr über Tor laufen lassen. Nun entsteht auf dem Smartphone nicht so viel Traffic (beim normalen Surfen), wie auf dem Desktop-PC. Heißt: Lässt man den gesamten Traffic auf dem Smartphone über Tor laufen, vielleicht muss man ab und zu mal Tor neu starten, hat man lange nicht so eine Geschwindigkeitseinbuße, wie am Schreibtisch. Ist dem Nutzer die Sicherheit wichtig, kann er ohne Probleme diese Einstellung wählen. Tor zeigt sein gesamtes Potential auf einem Android-Handy.

e. Als kleines Goodie gibt es vom Guardian Project die App ObscuraCam. Ihr schießt ein Foto, danach werden auf dem Foto automatisch die Gesichter erkannt und verpixelt. Selbst wenn die automatische Erkennung nicht klappt, könnt Ihr per Hand nacharbeiten. Diese Funktionsweise sollte meiner Meinung nach bei jedem Smartphone dabei sein.

Fazit: Sicherheit ist, was der Nutzer daraus macht. Was mir wirklich fehlt, ist TrueCrypt für Android — ob das irgendwann einmal erscheint, ist fraglich. Doch bei der normalen Arbeit kann schon eine Menge getan werden, teilweise sogar angenehmer als am Desktop-PC. Da gibt es keine Ausreden.

, , , , , , , , , , , , , , , ,

8 Antworten zu “Sicheres Surfen auf dem Android”

  1. Christian sagt:

    Danke für den Hinweis, die Tor Programme kannte ich noch gar nicht. Das mit TrueCrypt ist ärgerlich, im Augenblick nehme ich als Ersatz EncFS und LUKS. Die Android app für EncFS heißt Cryptonite, ist aber noch in der Beta. Zum erstellen eines verschlüsselten Containers benutzte ich LUKS, das Programm heißt LUKS Manager. Der Container lässt sich bei mir auch ganz normal am PC entschlüsseln. Ich benutzte aber Linux, wie das unter Mac und Windows aussieht weiß ich leider nicht.

  2. Anonymous sagt:

    Danke für die Tips, ObscuraCam und Gibberbot kannte ich noch nicht und werde ich mir mal angucken.

    Im Bereich Ad-Blocking bin ich vor ein paar Monaten von Adfree auf Adaway umgestiegen.

    Adfree hat mich mal mit unzähligen Updates genervt und mal ehrlich, die GUI war nie schön und closed-source mit Root-Zugriff ist es auch (oder sie verstecken den Quellcode sehr gut). Damals bin ich über Adaway gestolpert.

    Adaway ist Open-Source, hat eine schönere aufgeräumte GUI und 2–3 Features mehr (wobei ich nicht weiss ob da Adfree nicht nachgezogen sein könnte). Bei der Grundfunktionalität tun sich die beiden aber nicht viel.

    https://market.android.com/details?id=org.adaway

  3. Hardy sagt:

    Würde ich versuchen die hier aufgezählten Tools zu installieren und gar zu nutzen, würde ich mit an Sicherheit grenzender Wahrscheinlichkeit mein Smartphone unbrauchbar machen.
    Warum? Ganz einfach: Weil ich als Ottonormalo zum Beispiel nicht weiß, wie man ein Smartphone rootet. Warum sollte ich das auch wissen, ich will das Smartphone benutzen, nicht, es studieren.
    Das müßte ich aber, wollte ich so etwas Adfree einsetzen.

    Warum wird ein Smartphone nicht einfach als ‘sicher’, auch im Gebrauch, ausgeliefert? Weil man mit unsicheren und verkomplizierten (Betriebs)Systemen viel mehr Geld verdienen kann?

    Es wundert mich nicht, dass es viele Menschen gibt, für die die ‘moderne Technik’ nur Teufelswerk ist. Tut man doch alles, diesen Menschen die Nutzung dieser Technik so schwer wie möglich zu machen. Viel mehr noch, man macht ihnen eine heiden Angst vor dieser Technik, weil das verwendete (Betriebs)System unsicher ist, weil die Benutzer all ihre Daten/Dateien, sogar ihr Geld, möglichst noch Haus und Hof verlieren können, wenn sie den falschen Knopf drücken.

    Der Tag, an dem mir jemand ein Smartphone in die Hand drückt und mir sagt: Das kannst du einfach benutzen, es ist sicher, es tut genau das was es soll, es nimmt dir nichts weg. Du kannst es in den Ursprungszustand versetzen, ohne Daten von dir einzubehalten, um es entsorgen zu können.
    Der Tag wird einer der schönsten meines Lebens sein. Ich fürchte nur, dieser Tag wird nie kommen.

  4. @Hardy. So ganz unrecht hast Du sicherlich nicht. Der Artikel ist Teil meines Android Tagebuchs. Am Anfang habe ich mich auch nicht getraut, das Handy zu rooten… 😉

  5. tuht sagt:

    Hey,
    bei ICS kann man das ganze Gerät verschlüsseln, alles dafür ist standardmäßig dabei.
    Vor denn booten muss man ein Passwort eingeben, und zum entsperren der Displaysperre kann man auch keine Gesten, Faceunlock o.ä. mehr benutzen.

  6. tuht sagt:

    Das kommt meiner Meinung nach schon an Truecrypt dran, ist glaube nur nicht Open Source.

  7. Hardy sagt:

    @Chris
    Wenn ich #3 lese, kriege ich schon wieder Gänsehaut. 😉

    @thut
    ’nicht Open Source’ oder ‘nicht Free Software’ sind meine Stichworte. Mir ist zum einen an Sicherheit gelegen, zum anderen, um einiges mehr, daran, dass ich der Kapitän auf meinem Schiff bin und bleibe.
    Ich gebe nicht mehrere hundert Euro für einen schmucken Dampfer aus, um dann nur rudern zu dürfen. 😉
    Siehe dazu unter anderem: http://www.heise.de/open/.….513.html

  8. icher sagt:

    Hallo zusammen,
    ist EDSlight eigentlich eine TrueCrypt Alternative? Es kann kompatibel TC Container öffnen und erzeugen die Frage ist nur wie sicher diese sind? Das geht mir bei der Verschlüsselung von APG genauso.

    Gruß
    Icher

RSS-Feed abonnieren