Android fehlt es ja schon seit Jahren eine Möglichkeit die von einer App angeforderten Zugriffsrechte einzuschränken. Es gilt: Entweder man frisst alle Anfragen, oder verzichtet eben auf die gewünschte Anwendung. Erst mit Android 6.0 aka Marshmallow ändert sich dies in Zukunft. Erst ab dieser Android-Version lassen sich Zugriffsrechte detailliert — ohne Root-Rechte — nach den eigenen Wünschen eingrenzen. Bis Marshmallow allerdings bei den meisten Usern ankommt, wird allerdings noch viel Wasser die Isar herunterlaufen. Wer in das Rechtemanagement eingreifen möchte, kann mit Android-5-Geräten auf NetGuard zurückgreifen. Die Open-Source-App regelt den Zugriff aufs Internet, kostenlos und ganz ohne Root-Rechte.
Internetzugang ohne Root blockieren
NetGuard lässt sich auf allen Android-Geräten installieren, die mit mindestens Android 5.0 ausgestattet sind. Root-Rechte sind wie angesprochen nicht erforderlich. Wer auf einen Google-Account und damit auch den App-Store verzichtet, der findet die Anwendung bei F-Droid. Die dort vorhandene Version wird allerdings nicht vom Autor gepflegt, daher ist die F-Droid-Version eventuell veraltet, der Autor leistet für diese auch keinen Support. Alternativ gibt es bei Google Play auch eine Beta-Version der App. Interessiert euch eher für den unter der GPL lizenzierte Quellcode, dann schaut im GitHub des Entwicklers vorbei. Dort bekommt ihr auch APK-Dateien, mit denen ihr NetGuard manuell am Play Store vorbei installieren könnt. Allerdings müsst ihr euch dann selber um Updates kümmern. Fragen und Ideen richtet ihr am besten über XDA-Developers direkt an den Entwickler.
Die Funktionsweise von NetGuard ist nun eigentlich recht simpel. Anstatt aufwändig mit Root-Rechten in das Android-System einzugreifen, baut NetGuard eine interne VPN-Verbindung auf, über die nach Aktivierung der Funktion erst einmal jeglicher Internetverkehr umgeleitet wird. In der Anwendung wird dann intern geregelt, welche Apps auf WLAN oder Mobilfunk zugreifen dürfen. In der Voreinstellung wird erst einmal jeglicher Verkehr ins Nirvana geschickt. Mit einem Klick auf das entsprechende Icon rechts neben den Apps schaltet ihr den Zugriff aufs Netz per WLAN oder Mobilfunk getrennt voneinander frei. Mit dem abwärts gerichteten Pfeil klappt ihr erweiterte Einstellungen auf, in diesen könnt ihr Zugriffsrechte weiter einschränken. Etwa ob die App nur bei Aktivität ins Netz darf oder ob bei aktivem Roaming der Hahn abgedreht werden soll.
NetGuard klemmt Android-Apps vom Netz ab
Im Test funktionierte das Verfahren recht einfach und zuverlässig. Der Entwickler Marcel Bokhorst (Homepage, GitHub) hat bereits schon reichlich Erfahrung im kritischen Umgang von Android mit der Privatsphäre seiner User. Aus seiner Feder stammt auch das Xposed-Modul XPrivacy, das Zugriffsrechte noch deutlich weiter einschränken kann, dazu aber eben Root-Rechte und das Xposed-Framework benötigt. NetGuard braucht weder Root-Rechte noch zieht es nach den Angaben des Entwicklers die Batterie leer, telefoniert nicht nach Hause und enthält keine Tracking-Funktionen. Die im Play Store angekündigten In-App-Käufe beziehen sich auf die in der App integrierte Spendenfunktion, die App selber lässt sich nicht durch Bezahlfunktionen oder sonstiges Hickhack erweitern.
„Erst mit Android 6.0 aka Marshmallow ändert sich dies in Zukunft. Erst ab dieser Android-Version lassen sich Zugriffsrechte detailliert — ohne Root-Rechte — nach den eigenen Wünschen eingrenzen.“
Dazu ist zu sagen, dass sich nicht alle Berechtigungen verändern lassen. Mir ist bisher aufgefallen, dass die Internetverbindung nicht eingeschränkt werden kann. Ich vermute mal, dass Google diese Berechtigung ausgenommen hat, da ja damit auch Werbung in die Apps geladen wird.
Ah, gut zu wissen. Danke für den Hinweis.
Habs mal probiert, funktioniert ganz ordentlich. Als Alternative gibt’s bei Google Play auch Firewall ohne Root. Die ist nicht Open-Source, allerdings kann man auch gezielt Domains oder einzelne Hosts blockieren.
Solche Themen lese ich immer wieder gerne. Auch wenn sie so gut geschrieben wurden wie dieser. Danke und weiterso!
Ich nutze auf Geräten ohne root adguard: https://adguard.com/en/adguard-android/overview.html
Ist zwar nicht umsonst, vereint aber einen sehr guten Adblocker und eine Firewall in einer Oberfläche.
Danke.
Es ist schon witzig. Mittlerweile gibt es alles, was Linuxnutzer bei Windows immer belächelt haben (Anti Virus Software, Firewalls usw.) auch für Android.
Durch die starke Verbreitung ist Android auch immer stärker von Angriffen betroffen.
Also liegt es wohl doch an der starken Verbreitung (was man bei Windows immer leugnet).
Bei Microsoft war mir das immer schon klar, wie Windows mit Datenschutz umgeht, jedes mal ging ein Popup auf, bei Kleinigkeiten schon, um Kontakt zu Microsoft zu halten, das sogenannte E.T-Phänomen: Nach hause telefonieren! So nenne ich das, darum bin ich zu Ubuntu gewechselt, das habe Linux richtig entdeckt und wenn ich mir Googles Androiden anschau, was ist da noch OpenSource, Christoph? 🙁
Hallo, ein Hinweis darauf das Netguard Google’s Admob
Werbeservice nutzt wäre wichtig gewesen .
Was passiert bei der Nutzung von Admob? Wie beeinträchtigt Admob den Datenschutzmäßigen Sinn und Zweck dieser App?
Ich finde das sind die eigentlichen Fragen, die man sich hier stellt.
Genau das ist die Crux dieser App. Es wird „nach Hause telefoniert“ durch Admob. Das nennt sich jetzt „Intelligentere Monetarisierung“. netGuard zum Schutz der Privatsphäre einzusetzen ist schizophren: Der gesamte Netzwerk-Traffic kann von der App mitgeschnitten werden (VPN-Strategie statt Rooting).