WhatsApp hinter Gittern

Shelter – Aussperren datenhungriger Apps

Es gibt Apps, die greifen auf euer Adressbuch zu und laden den Inhalt auf fremde Server. Das ist unerfreulich, sowohl für dich selbst, vielmehr aber vielleicht noch für die, die in eurem Adressbuch stehen und gar nicht zugestimmt haben, das deren Nummer zu solchen Servern hochgeladen wird. WhatsApp, Signal oder auch Telegram machen das so. Der Grund (für den bequemen Nutzer) ist, das dem Nutzer abgenommen werden soll, herauszusuchen, wen aus seiner Kontaktliste er über den gerade genutzten Messenger erreichen kann. WhatsApp (und andere Messenger, die die Telefonnummer als Identifikator nutzen) listet diese Kontakte nämlich wie von Geisterhand automatisch auf. Das es daneben noch andere Gründe für den Serverbetreiber geben könnte, diese Kontaktdaten zu erhalten, um z.B. soziale Graphen damit aufzubauen, sollte einem selbst klar sein. Was man aus solchen Daten alles abgreifen kann, ist z.B. unter diesem Link sehr schön zu sehen. Aber es ist halt so bequem.

Es gibt allerdings unter Android seit einiger Zeit die Möglichkeit, solche Apps in ein separates Profil zu sperren, so dass sie keinen Zugriff mehr auf euer persönliches Adressbuch haben. Und es gibt eine App namens Shelter, die solch ein Arbeitsprofil anlegt und die Apps darin verwalten kann.

Installation

Als erstes lädt man sich die App Shelter (deutsch Schutzraum, Unterschlupf) auf sein Smartphone. Shelter gibt es kostenlos bei F-Droid, im Google-Spy-Store oder auch bei GitHub.

Shelter Installation

Nach der Installation und dem ersten Start verlangt Shelter Administrator-Rechte, die „normalen“ Apps üblicherweise nicht gewährt werden. Damit aber Shelter das separate Nutzerprofil anlegen und anschließend die Apps in diesem Profil verwalten kann, werden diese Rechte zwingend benötigt und müssen gewährt werden (Diese App zur Geräteverwaltung aktivieren).

Shelter verlangt Administratorrechte

Beim ersten Start erscheint auch eine Warnung des Entwicklers, das diese App auf diversen Custom-ROMs zu Abstürzen und ähnlichem führen könne.

Shelter-Warnung

Bei der Installation unter LineageOS sind mir persönlich aber keinerlei Probleme aufgefallen. Mit Klick auf Continue geht es also weiter mit dem Anlegen des Arbeitsprofils.

Shelter Arbeitsprofil1
Shelter Arbeitsprofil2
Shelter Arbeitsprofil3

Der Hinweis, dass das Arbeitsprofil von Deiner Organisation verwaltet und überwacht wird, ist etwas verwirrend. Diese ominöse „Organisation“ ist die App Shelter. Normalerweise werden diese Arbeitsprofile auf Smartphones erstellt, die sowohl dienstlich als auch privat genutzt werden und in solch einem Fall wird die Installation durch die IT-Abteilung des Dienstherren durchgeführt. Daher diese etwas irreführende Meldung von Android. Mit Akzeptieren & Weiter wird die Einrichtung des Arbeitsprofils abgeschlossen. Anschließend sind auf dem Smartphone zwei getrennte Arbeitsbereiche vorhanden.

Ein Blick in die App Shelter zeigt nun, dass die bisher installierten Apps auf der Seite „Main“ (deutsch: hauptsächlich) aufgelistet sind, auf der Seite „Shelter“ bisher nur „Dateien“ und „Kontakte„.

Shelter Main
Shelter Jail


Ein Blick in die Übersicht der Apps zeigt, dass es die „App“ Kontakte nun zwei mal gibt:

Kontakte zwei mal

Deutlich zu unterscheiden an dem kleinen Koffersymbol, das einmal vorhanden ist und einmal nicht. Dieser Koffer ist sozusagen die Arbeitstasche oder sollten wir gleich sagen, das ist der Koffer, in den wir die ganzen nicht vertrauenswürdigen Apps und deren Kontakte stopfen, damit sie uns nicht weiter die Privatsphäre nehmen? Auf jeden Fall sieht man, wenn man die Kontakte mit dem Koffersymbol öffnet, das keinerlei Kontakte da sind. Im Gegensatz zur anderen Kontakte-App ohne Koffer. Da stehen wie gewohnt, alle bisher bekannten Kontakte drin. (Ein kurzer Hinweis noch, auf anderen Smartphones, die ich hatte, waren die Apps nicht alle in einer Liste, sondern schön separiert in zwei Listen – einmal die persönlichen Apps und einmal die Arbeitsprofil-Apps. Das kann z.B. am verwendeten Launcher liegen, also der App, die steuert, wie die Android-Oberfläche aussieht. Die Ansicht kann also von eurer abweichen. Die Funktionalität bleibt aber die gleiche.)

Klonen von Apps in den Arbeitsbereich.

Wie installieren wir nun die datenhungrigen Apps in den separierten Arbeitsbereich? Zuerst installieren wir diese ganz normal wie bisher im persönlichen Bereich. Aber Achtung! NUR Installieren! Nicht dort STARTEN! Sonst erhält diese App trotzdem wieder Zugriff auf alle Kontakte und ähnliches und das wollen wir ja vermeiden. Ein Sonderfall wäre, wenn die App bereits schon lange installiert ist und jetzt abgeschottet werden soll. In diesem Fall könnt ihr trotzdem mit dem nächsten Absatz weiter machen.

Nach der Installation der App (ich habe zur Anschauung mal Telegram installiert, auch wenn ich auch dieser App schon lange den Rücken gekehrt habe) im persönlichen Profil starten wir die App Shelter und suchen uns die fragliche App in der Liste „Main“. Ein Tipp auf die App öffnet ein Dialogfenster. Dort wählen wir den Eintrag „Clone to Shelter (Work Profile)“.

Shelter-Klonen

Mit ziemlicher Sicherheit wird dann beim ersten Mal eine Sicherheitswarnung von Android erscheinen, die darauf hinweist, dass die Installation von Apps aus unbekannten Quellen (Shelter) nicht erlaubt ist.

Ein Klick auf „Einstellungen“ öffnet ein neues Fenster. Hier können wir Android mitteilen, dass die App Shelter ab sofort zu den vertrauenswürdigen Quellen zählen soll, indem wir den Schiebeschalter nach Rechts schieben (drauf tippen).

Shelter-Unbekannte Apps

Anschließend können wir die App wie gewohnt installieren.

Shelter-Telegram installieren

Danach findet man die App, wie bereits vorher die Kontakte, doppelt in seiner Übersicht der Apps.

Telegram zwei mal

Damit ist die Installation abgeschlossen. Telegram ist nun zwei mal installiert. Einmal im persönlichen Bereich und einmal im Arbeitsbereich.

Den Zwilling sichern und stilllegen

Nun kommt es ein wenig darauf an, um was für eine App es sich handelt, die man da nun in das Arbeitsprofil geklont hat. WhatsApp, Telegram, Signal und einige andere Messenger haben beispielsweise eine Ende-zu-Ende-Verschlüsselung implementiert, die dafür sorgen soll, dass nur der Absender und der Empfänger die Nachricht lesen können. Nun gibt es aber zwei Apps auf eurem Smartphone und somit gäbe es auch zwei Empfänger. Das wird schief gehen und kann zum Verlust von Nachrichten führen. Deswegen sollte man nun in der bisher genutzten App (also im privaten Profil) ein Backup innerhalb der App machen. Wie das genau funktioniert ist von der jeweiligen App abhängig und solltet ihr selbst herausfinden. Anschließend muss dieses Backup in das Arbeitsprofil kopiert werden und dort in der geklonten App wiederhergestellt werden. Die ursprüngliche App (im persönlichen Profil) sollte anschließend nicht mehr genutzt sondern deinstalliert werden.

Kontakte kopieren

Wenn man die App jetzt im Arbeitsprofil startet, dann wird man sehr schnell feststellen, dass es keinerlei Kontakte gibt, mit denen man kommunizieren kann. Das liegt daran, dass die App nur Zugriff auf die Kontakte im Arbeitsprofil hat und da sind bisher noch keine vorhanden. Entweder man legt sie hier von Hand neu an, was unter Umständen sehr mühselig sein kann, oder man kopiert sie aus dem persönlichen Profil hinüber und wirft anschließend jene aus dem Arbeitsprofil-Adressbuch, die Wert auf Privatsphäre legen und sowieso nicht über den Messenger erreichbar sein wollen und sind. Oder mit anderen Worten, man lässt nur die im Arbeitsprofil-Adressbuch, die sich freiwillig einen solchen privatsphäre-missachtenden Messenger installiert haben.

Wie und ob man die Kontakte kopieren kann, hängt wieder von der genutzten Kontakte-App ab. Ich persönlich nutze beispielsweise die App Simple Contacts aus F-Droid. Dort kann man sehr bequem die Kontakte als .vcf-Datei exportieren und wieder importieren.

Kontakte exportieren

Shelter schützt davor, dass neugierige Apps Zugriff auf Daten erlangen, die auf eurem Smartphone gespeichert sind. Shelter schützt allerdings nicht davor, dass euch identifizierende Informationen wie Telefonnummern, Werbe-IDs oder ähnliches an den App-Hersteller fließen, um euch zu tracken. Hier hilft nur ein konsequenter Umstieg auf privatsphärefreundlichere Apps (siehe z.B. Alternativen für Apps aus dem Google-Spy-Store).

Ich hoffe, ich konnte damit dem einen oder anderen die Möglichkeit geben, die Privatsphäre seiner Mitmenschen (nämlich derer, die im eigenen Adressbuch stehen) wieder etwas mehr zu schützen.

Bedenkt bitte, durch die Installation von WhatsApp (um nur den Größten zu nennen, bei anderen telefonnummerbasierten Messengern sieht das nicht viel anders aus) und dem Abnicken der AGBs bestätigt ihr, dass ihr die Erlaubnis von ALLEN in eurem Telefonbuch enthaltenen Personen eingeholt habt, dass ihr deren Telefonnummern auf einen fremden Server ladet und diese dort gespeichert werden. Im Prinzip macht sich also jede/r strafbar oder zumindest anzeigbar, wenn er/sie diese Erlaubnis nicht vorher eingeholt hat und trotzdem der Installation zustimmt.

Kann man WhatsApp auch nutzen, wenn man gar kein Smartphone besitzt? Nein! Kann man WhatsApp am PC/Laptop nutzen, auch wenn das Smartphone gerade nicht verfügbar ist (z.B. 2 Wochen zur Reparatur)? Nein! Kann man mit WhatsApp zwischen familiären Kontakten, Freunden und Arbeitskollegen unterscheiden und steuern, wann man durch wen erreichbar ist? Nein! Kann man über WhatsApp kommunizieren, wenn die zentrale Instanz entscheidet, dass niemand/bestimmte Gruppen nicht kommunizieren sollen? Nein!

Besser ist es also, Messenger zu nutzen, die keine Telefonnummer als Identifikator nutzen. Bei einigen davon kann man die oben erwähnten Fragen alle mit Ja beantworten. Warum ich kein WhatsApp nutze? Das die Telefonnummer ein hervorragender Indentifikator ist, mit dem man Menschen sehr sicher und eindeutig identifizieren kann, sollte halbwegs klar sein. Das Argument, dass die Telefonnummer nur als Hash-Wert auf den WhatsApp-Server geladen wird und nur dieser Hash gespeichert wird ist nicht wirklich ein Argument. Warum Privatsphäre mehr ist als nur Verschlüsselung. Entscheidet euch für einen freien Messenger!

2 Gedanken zu „Shelter – Aussperren datenhungriger Apps

    1. Hallo FW,
      ich kenne OpenContacts nicht. Shelter sperrt halt die komplette App in einen Bunker. Im Prinzip hast du nach der Installation 2 separate Telefone mit separaten Telefonbüchern. Ich werde mir bei Gelegenheit mal OpenContacts ansehen und mich dann hier dazu noch mal melden.

      https://f-droid.org/de/packages/opencontacts.open.com.opencontacts/

      Edit: Ich habe mir nun mal OpenContacts angesehen. Diese App erstellt ein vom Standard-Android-Telefonbuch unabhängiges eigenes Telefonbuch. Dort kann man dann alle die Kontakte einspeichern, die nicht durch WhatsApp (oder andere datenhungrige Apps) gefunden werden sollen. Im Standard-Telefonbuch verbleiben also die ganzen WhatsApp-Kontakte (damit WhatsApp dort die Namen zu den Telefonnummern zuordnen kann). Das bedeutet aber, dass die in OpenContacts gespeicherten Kontakte nicht mehr über CARD-DAV synchronisiert werden können. Für mich wäre das ein Nachteil gegenüber der Lösung mit Shelter. Bei Shelter kann das normale Telefonbuch alle Kontakte enthalten und per Card-DAV synchronisiert werden, die in Shelter eingesperrten Kontakte (also nur die WhatsApp-Kontakte, eine Teilmenge) halt nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.