Projekt NOGphone

No-Google-Phone # Android Ungoogled/Degoogled

 

Für meine Tests im Zusammenhang mit datenschutzfreundlichen Handyinstallationen kaufe ich immer wieder neue oder gebrauchte Handys um sie zu modifizieren und die verschiedenen Apps und Möglichkeiten auszutesten. Nach erfolgreichen Tests verkaufe ich diese Handys wieder.

Auf die Geräte wird "LineageOS" aufgespielt inklusive Bootloader „TWRP“. Sie werden nicht gerootet und es werden keine "GApps" vorinstalliert. Das Projekt ist eine Gradwanderung zwischen kompromisslosem Datenschutz und Praxistauglichkeit. Natürlich gibt es Handyinstallationen, die extrem auf Sicherheit und Datenschutz getrimmt sind. Dies ist hier nicht der Fall, da mit MicroG einige Mini-Google-Dienste vorhanden sind um grundlegende Funktionen zur Verfügung zu stellen. Nur so wird es möglich, Apps zu installieren die es nur im PlayStore gibt.

Ich versuche bei der Modifikation folgende Ziele umzusetzen:

  • Die Installation enthält keine der typischen Google- oder Samsung Apps
  • Es ist ausdrücklich kein „Google Play Store“ installiert
  • MicroG für minimale Kompatiblität zum Play Store
  • Apps werden installiert über den datenschutzfreundlichen „F-Droid“ Store
  • Notfalls kann man über den „Aurora Store“ auf Inhalte des Google Play Store zugreifen
  • WhatsApp und Bankingsoftware kann über den Aurora Store installiert werden falls benötigt
  • mögliche Alternativen zum Google Play Store sind:
    • F-Droid Store: Sehr beliebt. Es wird ausschließlich freie Software angeboten.
    • Aurora Store: Läd Apps aus dem Googe Play Store entweder anonym oder nach vorherigem Anmelden mit einem Google-Konto. Die Lauffähigkeit der Apps auf dem Gerät (ohne komplette Google-Services)  ist jedoch nicht immer gegeben und eine Anmeldung bei Google ist nicht ratsam, da  Google mit Sperrung des Google-Accounts droht.
    • Uptodown: ausschließlich kostenlose Apps. Direkter apk-Download von Webseiten möglich.
    • Aptoide Store: Sehr viele Apps, die jedoch nicht geprüft sind und mit Vorsicht zu genießen. Sie können Viren und Trojaner enthalten oder das Handy komplett lahmlegen.

Liste datenschutzfreundlicher Apps aus dem F-Droid Store:

Browser: Fennec mit uBlock Origin und NoScript
Mail: Fairemail
Maps: OSMand (Open Street Map), auch Offline-Navigation möglich
Youtube: NewPipe
Peertube: TubeLap
Messenger: Telegram, Element, Signal [über Aurora Store]
Cloud: Nextcloud        
Soziale Netzwerke: Fedilab für „Mastodon“
2FA: andOTP
Verschlüsselung: OpenKeychain (Mail und Dateien)
Wetter: Privacy Friendly Wetter
QR Scanner QR Scanner (Privacy Friendly)
CoronaWarnApp: CCTG - Corona Contact Tracing Germany (FDroid Repository)

 

Und warum der ganze Aufwand?

Warum nicht maximal möglicher Datenschutz?

  • Es gibt Menschen, die benötigen WhatsApp oder andere Apps, welche auf die GooglePlay-Services angewiesen sind, und wollen aber trotzdem so wenig wie möglich ihrer Daten preisgeben.
  • Die 2-Faktor-Authentifizierung der Banken wird zum Problem. SMS wird zunehmend ersetzt durch eigene Applösungen der Banken um die TAN zu übermitteln. Diese Bankenapps funktionieren auf zu extrem modifizierten (gerooteten) Handys oft nicht.

NOGphone als Zweithandy? Unbedingt!

  • Die Kombination von Banken-APPs mit Banken-TAN-APPs auf einem Gerät hebelt den Gedanken der 2-Faktor-Authentifizierung wieder aus. Und nicht nur bei Banken. Stellen Sie sich mal vor, sie verlieren das Handy. Welche Hürden genau stehen dem Dieb jetzt noch im Weg um an die Konten zu kommen? Ihr einfaches Passwort? Oder Ihr durchaus knackbarer Fingerabdruck?
  • Die 2-Faktor-Authentifizierung (2FA), welche im Internet allgemein immer mehr umgesetzt wird, macht das Handy zu einem Single-Point-Of-Failure. Das heißt, wenn Ihrem Handy etwas passiert, können Sie keine Bankgeschäfte mehr erledigen, nicht mehr bei Amazon anmelden und nicht bei Paypal bezahlen. Und an Ihre Crypto-Bitcoins und andere Digitalwährungen kommen Sie auch nicht mehr so einfach dran. Außerdem ist Ihre, überall für die Wiederherstellung gespeicherte Telefonnummer, zunächst einmal nicht erreichbar. Seien Sie froh, wenn Sie ihr Auto und Ihre Haustüre noch ohne Handy aufschließen können. Und was passiert, wenn Sie Ihren negativen Corona Test in der Corona-Warn-App gerade nicht verfügbar haben?
  • Es ist definitiv sinnvoll, auf einem Handy welches zur Authentifizierung von Bankzugängen, Cryptobörsen und ähnlich sensiblen Dingen dient, nicht gleichzeitig „jeden Mist“ zu installieren, denn dadurch steigt das Ausfallrisiko durch Softwarefehler oder sogar Trojanerangriff. Und selbst wenn Ihr Handy nicht komplett ausfällt, wollen Sie sich durch Datensammler und Datenschleudern bei Ihren Transaktionen und Einkäufen ständig auf die Finger schauen lassen ?
  • Übrigens: Eine Simkarte mit Telefonnummer brauchen Sie für ein Zweithandy nicht, aber falls doch, dann gibt es immer noch kostenlose Prepaidkarten mit einer kostenlosen Telefonnummer zum Empfang von SMS (damit WhatsApp funktioniert oder ähnliches).