Dies hier ist die Kurzfassung mit den wichtigsten Angaben. Die ausführliche Langfassung gibt es hier und hier. –
Tablets gibt es in einem breiten Spektrum an Leistung und Ausstattung. Manche können auch telefonieren, sind sozusagen zu groß geratene Smartphones (“Phablets”). Für die gelten die nachfolgenden Ausführungen entsprechend. Andere sind eher sehr kleine Computer, für die gilt das zu Computern gesagte. –
Also zu den Smartphones, und wir beginnen mit dem Betriebssystem. Hier gilt die Devise: Kein Apple (iOS), kein Google (Android). Stattdessen ein Custom-ROM. Auch darüber habe ich schon viel geschrieben; hier die Zusammenfassung:
A) Welches Custom-ROM soll ich nehmen? Viele gute Custom-ROMs gibt es leider nur für jeweils eine kleine Auswahl an Geräten. Das ROM, das für die mit Abstand größte Anzahl an Geräten verfügbar ist, heißt LineageOS (LOS), der Nachfolger von CyanogenMod. Das nackte LOS ist gleichzeitig etwas spartanisch ausgestattet und lässt doch ein paar Wünsche für den Privatsphärenschutz offen. Deshalb existieren Weiterentwicklungen auf der Basis von LOS: crDoid, System /e/ und iodé. Auf beiden letzteren Systemen laufen ohne weitere Verrenkungen (anders als beim reinen LOS) auch solche Apps aus dem PlayStore, die Funktionen des so genannten Google Services Framework (GSF) benötigen (beispielsweise die der DB).
- iodé strebt bestmöglichen Schutz der Privatsphäre an, deshalb konnten einige Komfort-Funktionen nicht realisiert werden. Man muss sich um die Synchronisation und Sicherung von Kalender, Adressbuch, Fotos etc. selber kümmern. Dafür wird unter anderem eine filternde Firewall gleich fertig eingebaut mitgeliefert, die man sonst mit AdAway oder Blockada individuell realisieren müsste. Das ginge, hat aber Nachteile¹, die man mit iodé eben nicht hat. Für mich repräsentiert iodé den besten Mittelweg zwischen Komfort und Schutz der Privatsphäre, es ist meine erste Empfehlung.
. - System /e/ (neuerlich /e/OS) legt den Fokus auf Komfort. Deshalb kommt der Schutz der Privatsphäre etwas zu kurz, siehe hier oder hier. Bei /e/OS bekommt man ein Benutzerkonto, Cloudspeicher und automatische Synchronisation wie bei Android, nur dass die Server in Frankreich stehen und die Werbeindustrie oder die USA keinen Zugriff darauf haben. Auch wenn man für den Komfort beim Schutz der Privatsphäre zurückstecken muss, bleibt er auf einem akzeptablen Niveau und immerhin besser als beim original Android von Google.
B) Wie kommt das Custom-ROM auf mein Gerät? Ein Custom-ROM zu installieren, ist tatsächlich nichts für Laien. Also entweder holt man sich dafür Hilfe, oder man kauft sich ein Gerät mit fertig installiertem Custom-ROM. Ja, die gibt es!
Neue und gebrauchte Geräte mit /e/OS bekommt man unter dem Markennamen Murena. Die Modellbezeichnungen verraten, welcher Hersteller dahintersteckt. Bei Fairphone ist die Sache ohnehin klar, und wer hinter Murena One oder Murena Galaxy steckt, muss man auch nicht lange raten. 😉
iodé nennt die Namen neuer und gebrauchter Geräte im Klartext. Die Angebote ändern sich immer mal, je nach Verfügbarkeit von Geräten.
Bei beiden Anbietern kommen die Neugeräte mit Herstellergarantie; die gebrauchten mit der üblichen Gewährleistung. Insgesamt ist das ein sehr empfehlenswerter, sicherer und leicht gangbarer Weg, an ein Smartphone mit einem Spionage-freien System mit einem sehr guten Schutz der Privatsphäre zu kommen. Mit dem Kauf unterstützt man gleichzeitig die Pflege und Weiterentwicklung der Systeme. Wer hier ein gebrauchtes Gerät oder wenigstens ein Fairphone wählt, hilft auch noch der Umwelt.
Anmerkung: Wer den Weg des Custom-ROM wählt, muss vielleicht darauf verzichten, ein ganz bestimmtes Gerät zu bekommen (für das es vielleicht kein geeignetes Custom-ROM² gibt). Aber es lohnt sich! Die Frage ist: Was bedeutet mir mehr – dieses oder jenes ‘tolle’ Feature, oder meine Sicherheit und Privatsphäre?
Weiter zu “Sicherer Umgang mit Smartphone oder Tablet”.
Hier geht es zurück zur übergeordneten Seite.
Stand: 2023-12-22
¹) Eine Firewall soll ja den gesamten Netzwerkverkehr überwachen und filtern. Dafür muss sie tief ins System eingreifen, und dafür braucht sie root (Administrator-) Rechte. Diese Rechte zu beschaffen ist erstens keine Arbeit für Laien. Zweitens hat das Vorhandensein von root-Rechten auch Nachteile. Die Sicherheit des Systems ist gefährdet, sei es durch eigene Unachtsamkeit oder durch eine böswillige App oder Website. Und einige sicherheitsempfindliche Apps (z.B. Banking) wollen nicht laufen, wenn root-Rechte aktiviert sind. Zur Vermeidung all’ dieser Komplikationen bieten AdAway und Blokada an, für die Filterung des Netzverkehrs ein lokales VPN zu nutzen. Das geht mit normalen Benutzerrechten. Das ist ein gangbarer Weg, aber auch nicht das Gelbe vom Ei: Die Filterung ist nicht so wirksam wie die der Firewall, sie kann von böswilligen Apps umgangen werden, und die Funktion VPN ist damit belegt. Wenn ich VPN selber nutzen möchte, um von Ferne auf mein heimisches Netzwerk zuzugreifen, dann müsste ich (und musste ich früher) dafür das VPN von AdAway oder Blokada ausschalten. Hingegen in iodé ist die Firewall bereits fertig eingebaut, so dass ich keinen der genannten Klimmzüge veranstalten muss. Ich kann sie ohne root benutzen und sie blockiert nicht das VPN. Sie funktioniert einfach.
²) Die Hersteller gehen mit Custom-ROM höchst unterschiedlich um.
Manche unterstützen sogar aktiv die Installation von Custom-ROM; Fairphone, Shift und Teracube sind hier strahlende Vorbilder.
((Die würden gerne die Geräte ab Werk mit einem sauberen Custom-ROM anbieten, dürfen das aber nicht. Dann dürften sie nämlich überhaupt kein offizielles Android anbieten; Google tritt hier mit einem Alleinvertretungsanspruch auf: Du sollst keine Götter haben neben mir. Ist halt eine Grundsatzentscheidung. Volla hat sich für den anderen Weg entschieden: Die verzichten auf Googles Segen und bieten von vornherein nur ein eigenes ROM an.))
Manche erlauben die Installation von Custom-ROM, leisten aber ansonsten keine Unterstützung. Ein Beispiel dafür ist Sony.
Manche verhindern die Installation, indem sie das Entsperren des Bootladers verhindern. Das aber ist eine notwendige Voraussetzung. Ein schlechtes Beispiel aus dieser Riege ist Xiaomi. Bis zum Mi 11 pro konnte man Custom-ROM installieren, die neueren Geräte sind blockiert. Für mich ist das ein Ausschlusskriterium.