Anti-Google Smartphone?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.800 Mitglieder helfen dir weiter. > Frage stellen <
  • Liebe Community

    Ich wollte fragen, wie man auf seinem Huawei Android 9 Smartphone am sichersten ist. Sprich, überhaupt kein Google, kein Tracing, Tracking, Handy aufschrauben, Miks und Kamera herausnehmen und externes Material nutzen. Kurz: Android Phone für Privacy-Experten. Natürlich mit Threema. Das war mein erster Schritt.

    Danke für eure Inputs und viele Grüsse

  • Meine erste Antwort wäre GrapheneOS ... gibt allerdings kein Gerät von Huawei was unterstützt wird

    Daher wäre die nächste Wahl /e/ (siehe Link: https://doc.e.foundation/devices ). Gibt bei diesem OS auch nur wenig offiziell / inoffiziell unterstützte Geräte.

    Lies dir am besten mal diesen Bericht durch: https://www.heise.de/news/Schlimmer…ln-6219469.html

    LineageOS hat meist mehrere Geräte die unterstützt werden - du solltest aber den zuvor genannten Bericht im Hinterkopf haben.

    Was Tracker betrifft kannst du jede kostenlose App von F-Droid und GooglePlay (du kannst mit dem Aurora-Store auch Apps VON GooglePlay OHNE GooglePlay herunterladen) hier scannen: https://reports.exodus-privacy.eu.org/de/

    Am besten ist allerdings Warden (Link: https://gitlab.com/AuroraOSS/AppWarden/ ) - Nachteil setzt voraus, dass du die App bereits auf deinem Gerät installiert (aber NICHT unbedingt geöffnet) hast. Damit kannst du auch Logger scannen.

    Ob und auf welchen Geräten du damit auch Tracker deaktiveren kannst - keine Erfahrung ... aber hier ein Bericht: https://www.kuketz-blog.de/warden-tracker…apps-entfernen/

    Android Phone für Privacy-Experten.

    Das wird meiner Ersteinschätzung mit Huawei schwer / gar nicht möglich sein - schon gar nicht wenn du ein Hochsicherheitshandy haben willst.

    Warte am besten auf folgendes Gerät: https://www.computerbase.de/2022-02/graphe…t-qualcomm-soc/

  • Hallo @CyJul,

    da hast Du ausgerechnet mit einem Huawei-Gerät für ein Hochsicherheitstelefon das falsche Gerät, noch dazu mit veralteter Android-Version.

    Mindestens Android OS 10 mit aktuellstem Sicherheit-Patch wäre nötig.

    Und falls es stimmt, dass die beiden Firmengründer (vorher hochrangige Militärs) von Huawei und ZTE nicht aus reiner Freude („mal etwas anderes machen”) ihre Position vom Volksarmee-General (oder wie das da heißt) zum CEO eines TK-Unternehmens gewechselt hatten, sondern alles von langer Hand von der Regierung geplant war, dann ist Dein Huawei-Smartphone sowieso eine 1a elektronische Wanze, die nur im Wasserglas wirklich sicher wird …

    Das Marketing von Huawei besagt etwas anderes und ich weiß auch nicht, was wirklich stimmt.

    Aber ich bin lieber vorsichtig, was Datenschutz und Privatsphäre angeht, denn es sind ja immer auch die Daten vom Familien- und Freundeskreis, die zum Teufel gehen, wenn man beim Smartphone (Gerät/Apps/Einstellungen) die falsche Entscheidung trifft.

    Für mein Fairphone 4 mit original Google Android 11 habe ich deshalb folgende Maßnahmen getroffen:

    Private DNS aktiviert – ich vertraue dnsforge.de (Anbieter hat einen guten Adblocker).

    Als Firewall nutze ich die App RethinkDNS, allerdings nicht mit der Plus-Einstellung, denn das wäre mit CloudFlare = alles geht zur NSA.

    Im DNS-Menü der App habe ich unter „Custom DNS” hinterlegt: „https://dnsforge.de/dns-query”.

    Wichtig: damit Private DNS zusammen mit solch einer Firewall funktioniert, muss die Einstellung auf „Automatisch” gesetzt werden.

    Dann greift die Private DNS-Einstellung immer, wenn Du RethinkDNS entweder vorübergehend deaktivierst oder wenn eine App von Deiner Whitelist aufs Netz zugreift.

    Was das alles bringt, kann man mit folgenden Onlinetools wunderbar testen (und so diverse Lösungen vergleichen):

    Diese vier Webadressen lege ich übrigens allen ans Herz, die sind auch für Anwender mit gewöhnlichen Ansprüchen sehr nützlich! ;)

    Ciao
    Snoopy

    Threema-Nutzer seit 23.12.2020 (immer mit gleicher Threema-ID!) 8)
    Kein Backup? – Kein Mitleid! 8o

  • Hallo zusammen, ich schalte mich gerne mal mit weiteren Fragen dazu:

    Würde es denn helfen, das Smartphone (hier als Beispiel das Huawei) zu rooten und ein OS von Linux drauf zu spielen? Würde die Threema App aus dem Threema Store dann immer noch drauf laufen?

    Auch ich beschäftige mich zurzeit mit Sicherheit und frage mich, wie man z.B. sein Handy nur noch via Netzwerkkabel ins Netz lässt. Ich habe mal noch einen neuen Dongle "Port connect professional docking Type c travel docking station" rumliegen und mal einfach so angeschlossen. Auf einem Test-surface 7 von Microsoft funktioniert er aber via Handy noch nicht. Welche Einstellungen muss man da noch am Handy vornehmen?

    Hat Jemand Erfahrung damit?

    Danke und viele Grüsse Lulu55

  • Würde es denn helfen, das Smartphone (hier als Beispiel das Huawei) zu rooten und ein OS von Linux drauf zu spielen?

    Dazu müsste erstmal dieses Custom ROM für das jeweilige Smartphone (in diesem Fall Huawei) geeignet sein. Und vor allem sehr datenschutzfreundliche Systeme wie GrapheneOS laufen halt nicht auf einer breiten Massen von Smartphones, sondern in diesem Beispiel nur auf Google Pixel Geräten.

    Eine weitere Alternative, CalxyOS, ist ebenfalls nur für wenige Geräte geeignet:

    Device Support

    Du kannst aber schauen, ob es zumindest für LineageOS tauglich ist:

    LineageOS – LineageOS Android Distribution
    LineageOS Android Distribution
    lineageos.org

    Würde die Threema App aus dem Threema Store dann immer noch drauf laufen?

    Ja, das ist der Vorteil von Threema, auf diesem Wege ist die App unabhängig vom Playstore installierbar und nutzbar (bezüglich Android).

    Auch ich beschäftige mich zurzeit mit Sicherheit und frage mich, wie man z.B. sein Handy nur noch via Netzwerkkabel ins Netz lässt.

    Das hingegen ist eine unnötig verkomplizierende und auf der anderen Seite keine (Datenschutz)sicherheit bringende Überlegung. Smartphones sind zudem nicht dafür konzipiert, via LAN ins Web zu gehen.

    Wenn Du Datensicherheit via WLAN brauchst und da keine Abstriche machen möchtest, nutze...

    • a) keine öffentlichen, unverschlüsselten Hotspots,
    • b) geh unterwegs nur über "Mobile Daten" online,
    • c) verwende zu Hause am Router eine WPA3-Verschlüsselung mit individueller, langer, komplexer Passphrase, sowie für mehr Kontrolle
    • d) einen Router, der dd-wrt-kompatibel ist, installiere dd-wrt auf diesem und konfiguriere es Deinen Anforderungen entsprechend.
  • Schau Dir mal dieses Video zum Thema Custom ROMs an. Alternativer Link zum Video.

    Erklärt manche Zusammenhänge recht gut.

    Ein weiteres OS, das im Video nur kurz angesprochen wird, was aber auch einen Blick wert ist, ist IodéOS

    Sowohl IodéOS als auch /e/ verkaufen bereits fertige Phones mit ihrem jew. OS drauf.

    Wer GrapheneOS haben möchte, sich aber die Installation nicht selbst zutraut, obwohl relativ einfach, kann zu einem Nitrophone

    greifen. Das ist ein Google Pixel mit GraphenOS drauf. Ist allerdings teuer, dafür, dass lediglich das OS drauf installiert wurde. Anders sieht es aus, wenn man bei seinem Nitrophone noch Mikros und Kameras entfernt haben will. Das bieten die dort auch an. Dann ist der Preis m.E. doch wieder gerechtfertigt, denn damit wäre ich persönlich überfordert.

    Einmal editiert, zuletzt von olzge (18. April 2022 um 20:13)