Da es schon ein paar Mal im Forum vorkam und ich auch kürzlich per PN eine entsprechende Frage bekam, möchte ich hier mal einen Überblick geben, welche Optionen man hat, wenn man beim Smartphone gerne hohen Datenschutz hätte und wenig von Datenkraken wie Google hält. Dann kann ich in Zukunft darauf verlinken.

Die schlechte Nachricht vorab: Die perfekte Lösung gibt es nicht. Stelle dir ein gleichseitiges Dreieck vor. In der ersten Ecke hast du Datenschutz. In der zweiten stehen Kosten und in der dritten Komfort. Und da musst du nun irgendeinen Punkt auf dem Dreieck finden, mit dem du leben kannst. Wenn du viel Privatsphäre und hohen Komfort willst, dann wird das nicht billig. Auf der anderen Seite kriegt man günstige und bequeme Lösungen nur dadurch, dass man auf Datenschutz verzichtet. Und günstig und mit viel Privatsphäre geht es nur, wenn man bereit ist, Aufwand zu treiben. Da ist irgendwo immer ein Kompromiss erforderlich und der sieht für jeden anders aus.

Ganz ohne Google und super bequem ist z.B. ein Smartphone von Apple. Inwieweit die dich dann ausspionieren, kann ich nicht sagen. Natürlich landen deine Daten auch auf Servern in den USA, wo sie der dortigen Gerichtsbarkeit unterliegen (z.B. FISA und Patriot Act). Allerdings kann man wohl sagen, dass Apple sich beim Datenschutz schon etwas mehr Mühe gibt und ihn ernster zu nehmen scheint als Google. Aber es ist auf jeden Fall keine günstige Lösung und das System ist weniger offen als Android. Apple geht ins Geld und sperrt dich in den goldenen Käfig.

Soll es Android sein, ist es eine erste, einfache Maßnahme, in den Einstellungen alles durchzugehen und abzuschalten. Kein Synchronisieren mit der Google-Cloud, keine Assistenzfunktion (Spracheingabe), keine personalisierte Werbung, etc. Das geht auf praktisch jedem Gerät und schränkt die Spionage ein. Aber eliminiert sie nicht ganz. Manchmal hilft auch schon, andere Apps zu verwenden. Ich nutze z.B. mein Smartphone auch als Navi im Auto. Das ginge theoretisch mit Google Maps für lau, aber dann weiß Google immer, wo ich hin fahre, denn es ist rein Cloud-basiert. Obendrein belastet es damit meinen Datentarif. Statt dessen verwende ich das ebenfalls kostenlose „Here WeGo”, welches seine Kartendaten auch für die Offline-Nutzung lokal herunter laden kann. Keine Datenübertragung und navigieren auch in Funklöchern möglich. Könnte der Anbieter sich trotzdem jede Route melden lassen? Ja. Aber darauf habe ich aktuell keine Hinweise und zumindest fallen diese Daten nicht systemimmanent als automatischer Nebeneffekt der App-Nutzung an. Meine Termine und Kontakte synchronisiere ich nicht über den Google Kalender. Statt dessen betreibe ich auf meinem Home-Server eine Nextcloud-Instanz und synchronisiere da hinein. Fotos werden auch nur auf meinen eigenen Server synchronisiert. Das ist natürlich zusätzlicher Aufwand. Man muss einen Homeserver haben (ein Raspberry Pi reicht allerdings) und dann ein Nextcloud darauf aufsetzen und pflegen. Die Google-Cloud ist viel bequemer.

Der nächste Schritt wäre dann, ein Custom-ROM zu installieren. Quasi ein alternatives Betriebssystem. Die basieren praktisch alle auf dem frei verfügbaren AOSP (Android Open Source Project). Das ist sozusagen der Teil von Android, bei dem Google sich auf die Finger schauen lässt und der insofern vermutlich vertrauenswürdiger ist. Dem enthält Google allerdings seine eigenen proprietären Dienste vor. Wenn du das willst, prima. Allerdings ist es nicht ohne Nebenwirkungen, da manche Apps auf die Google-Dienste angewiesen sind, um korrekt zu funktionieren. Welche das alle sind, weiß ich auch nicht. Ich meine mich zu erinnern, dass ich mal gelesen habe, dass z.B. der Navigator der Deutschen Bahn dazu gehört. Auch auf den Play Store hat man dann keinen Zugriff, wo nun mal die meisten Apps zu finden sind. Andere Quellen sind entweder deutlich spärlicher bestückt oder nicht unbedingt vertrauenswürdig. Oder beides. Das ist z.B. das Problem, vor dem der Smartphone-Hersteller Huawei steht. Er wurde von der US-Regierung mit einem Embargo belegt und darf die Google-Dienste nicht nutzen. Das schränkt den Nutzwert seiner Smartphones (zumindest für die breite Masse) spürbar ein.

Ein Mittelweg ist ein Custom-ROM und dann nachinstallierte Google-Dienste. Die sind zwar nicht Open Source und übertragen wieder Daten an Google, aber bei manchen dieser „Google-Dienst-Distributionen” (welche von Freiwilligen gepflegt werden) kann man dann auswählen, welche Komponenten überhaupt mit drauf sollen. Dann kann man z.B. nur den Play Store (und seine Abhängigkeiten) installieren und den Rest weglassen. Ein Kompromiss also.

Wichtig zu wissen: Man kann nicht immer und überall ein Custom-ROM installieren. AOSP läuft, so wie Google es veröffentlicht, erst einmal auf keinem Smartphone der Welt. Die Hersteller müssen immer hergehen und individuelle Anpassungen vornehmen (z.B. Treiber für die Hardware-Komponenten integrieren, den Kernel anpassen, etc). Bei Custom-ROMs muss das von Freiwilligen erledigt werden und die finden sich eben nicht für jedes Smartphone-Modell, das es auf der Welt gibt (das sind nämlich ein paar). Und das Einspielen dieser ROMs ist meistens nicht trivial. In der Regel muss man den Bootloader entsperren, damit er überhaupt Systeme startet, die nicht vom Hersteller kommen. Und das Entsperren muss der Handy-Hersteller erlauben. Bei Geizhals kann man bei Smartphones auch nach LineageOS-Support filtern. LineageOS ist das bekannteste und verbreitetste Custom-ROM. Welches Modell da für dich richtig ist, hängt von deinen sonstigen Anforderungen ab (gewünschte Ausstattung, Budget, etc). Und wie genau man nun den Bootloader entsperrt und ein Custom-ROM installiert, ist auch für jedes Modell unterschiedlich. Da muss man sich schon etwas einlesen und mitunter durch ein paar Reifen springen wollen. Bei Xiaomi z.B. muss man sich erst einen Account beim Hersteller anlegen, das Gerät damit verknüpfen, dann ein spezielles Programm herunterladen, da auch den Account eintragen, den Vorgang starten, dann eine Woche warten und erst dann darf man den Bootloader entsperren. Zum Glück braucht man den Account und die Software danach nicht mehr. Ein paar Daten könnte Xiaomi so aber ermitteln (z.B. die IMEI des Geräts).

Als angenehmen Nebeneffekt von CustomROMs bekommt man auch meist längeren Support. Wenn der Hersteller keine Updates mehr liefert, kann die Custom-ROM-Community immer noch aushelfen. Natürlich können die Freiwilligen auch irgendwann die Lust verlieren. Doch gerade bei günstigen Geräten, die auch vom Hersteller nicht mit viel Liebe bedacht werden, ist der Custom-ROM-Support meist deutlich länger. Nicht so schön mag für manchen anmuten, dass man natürlich auch alle Hersteller-Apps verliert. Um die meisten wird es nicht schade sein, aber auch die eine oder andere nützliche dürfte dabei sein. Beispielsweise Kamera-Apps, die genau auf die jeweilige Hardware zugeschnitten sind und mit schlauen Algorithmen die bestmögliche Qualität aus dem Bildsensor zaubern. Alternative Lösungen werden in vielen Fällen auch brauchbare Bilder liefern, aber im Grenzbereich nicht mithalten können.

Wenn man nicht tüfteln will, dann bleibt nur, einen Anbieter zu nehmen, der bereits ein Google-freies Smartphone verkauft. Huawei habe ich bereits genannt. Allerdings liegen die unter einem Embargo, weil sie nach Meinung der Amis zu eng mit der chinesischen Führung verbandelt sind. Ob man da also wirklich was gewinnt, wenn man Google gegen die Kommunistische Partei Chinas eintauscht...

Das Fairphone (aktuell in Version 5) ist eventuell eine Alternative. Es wird von einer kleinen Firma in den Niederlanden entwickelt und hat sich Fair Trade und Nachhaltigkeit und auch Datenschutz auf die Fahnen geschrieben. Sie versuchen, die Arbeiter in China fair zu bezahlen und ohne Konfliktrohstoffe auszukommen und so Gedöhns. Sie gestalten die Geräte reparierbar, so dass man defekte Komponenten leicht auswechseln kann, anstatt alles wegschmeißen und neukaufen zu müssen. Und sie versprechen 7 Jahre lang Sicherheitsupdates, was mehr ist als alle anderen Hersteller. Google-Dienste sind AFAIK nicht vorinstalliert, lassen sich aber nachrüsten. Auf dem älteren Fairphone 4 kann man alternativ auch /e/ vorinstalliert kriegen (eine angeblich komplett entgoogelte Version von AOSP). Allerdings haben die hehren Ziele von Fairphone ihren Preis: Man bezahlt deutlich mehr als für technisch vergleichbare Modelle anderer Hersteller.

Apropos /e/ (ja, komischer Name, aber ich habe ihn nicht ausgesucht): Die verkaufen AFAIK auch eigene Geräte mit ihrem vorinstallierten System. Keine Ahnung, ob die was taugen. Dann gibt es noch eine Firma aus Finnland namens Jolla, die ein System namens SailfishOS verkauft. Das funktioniert auch nur auf ein paar wenigen Geräten und ist komplett Google-frei. Anders als alle anderen bisher genannten (außer Apple) basiert es nicht mal auf AOSP, sondern ist eine Weiterentwicklung eines Handy-Betriebssystems, das Nokia und Intel irgendwann mal angefangen hatten. Wer also Sorgen hat, dass Google irgendwas in AOSP versteckt haben könnte, ist hier evtl. besser bedient. Aber natürlich heißt das auch, dass die App-Auswahl vielleicht nicht so groß ist.

Ein weiteres erwähnenswertes CustomROM wäre GrapheneOS. Es grenzt sich von den vielen anderen AOSP-Varianten dadurch ab, dass man die Google-Dienste als normale Apps (und nicht als System-Apps) installieren kann. Dadurch lassen sich gezielt Berechtigungen erteilen und entziehen oder die Dienste und zugehörigen Apps in ein isoliertes Work Profile verschieben. Dadurch haben sie keinen Zugriff auf das restliche Gerät und können nur spionieren, wenn die jeweilige Apps auch wirklich gerade genutzt wird. Der Nachteil ist, dass GrapheneOS aktuell nur auf den Pixel-Geräten von Google selbst läuft.

Es gibt auch noch ein Librem-Phone, auf dem ein natives Linux läuft. Aber da sagt selbst der Hersteller, dass es für den produktiven Einsatz nicht unbedingt erste Wahl ist. Das ist nur was für Leute, die Spaß am Basteln haben und sich mit den Unzulänglichkeiten der noch unreifen Entwicklung arrangieren können und wollen. Ähnliches galt für das PinePhone, als ich es mir zuletzt ansah.

Wer gar kein Smartphone will, sondern nur Telefonieren und vielleicht ein paar einfache Apps (E-Mail, Chat, etc.), der kann sich auch mal sogenannte Feature-Phones angucken. Die sind sehr preiswert und kommen nicht mit Android, sondern KaiOS, einem Nachfolger von Firefox OS (irgendwann wollte Mozilla auch mal ein eigenes Handy-OS machen, scheiterte damit aber am Markt). Da gibt es allerdings keinen App Store. Nachinstallieren kann man auch nix. Man kriegt genau das, was von Anfang an drauf ist und das war’s. Muss man also aufpassen, dass die geplante Nutzung auch von den vorinstallierten Apps abgedeckt ist. Aber dafür sind sie billig, man braucht sich keine großen Sorgen um die Sicherheit machen und kriegt auch alternative Bauformen. Wer z.B. den alten Klapp- und Tastenhandys nachtrauert, kann hier noch fündig werden.

Weiterführende Links: