Welche Addons sollte man besonders meiden?

Addons Detector kennt aktuell über 750 Addons. Jede einzelne Erweiterung kenne ich nicht. Wenn ich mehr über ein spezielle Addon wissen will, recherchiere ich.

Ich gehe folgendermaßen vor:

• Apps mit Call Screen Ads, Ikonen-Werbungen und Werbung meide ich vollständig.
• Apps mit Analytik-Modulen meide ich, soweit sie sich nicht abschalten lassen.
• Apps mit Absturzmeldern meide ich, sofern sie sich nicht abschalten lassen.
• Apps mit Facebook-Modulen sind ein No-Go.

Je häufiger ein Modul enthalten ist, desto größer wird der Dienstleister sein.
Je größer der Dienstleister, desto mehr Daten sammelt dieser alleine aufgrund seiner Marktstellung. Insbesondere die Module der großen Konzerne werden Dir regelmässig über den Weg laufen.

Je seltener ein Dienstleister ist, desto weniger Daten wird er sammeln. Aber desto weniger Geld und Zeit wird er in die Datensicherheit stecken können.

Mit "mehr oder weniger Daten sammeln" meine ich nicht den Umfang, der über diese eine App gesammelt wird, sondern den Umfang, den er über alle installierten Apps zu einem System bekommt. Googles DIenste werden bestimmt von vielen Apps gefüttert, die Du auch installiert hast, ein kleiner Anbieter ist bestenfalls in einer Deiner Apps enthalten.

Von allen Anbietern traue ich Facebook am wenigsten, gerade nach dem Skandalen im vergangenen Kalenderjahr. Appsmit Facebook-Modulen schmeiße ich raus. Wenn mir an der App liegt, versuche ich den Entwickler zu kontaktieren. Manche regieren tatsächlich positiv, andere antworten hochnäsig. Beispielsweise hat der Entwickler von FolderSync innerhalb weniger Stunden auf eine Mail von mir reagiert und innerhalb von Tagen die Pro-Version um unnötige Module erleichtert. Der Entwickler von WetterOnline hingegen arbeitet meiner Ansicht nach nicht DSGVO-konform, weil bereits Daten an Google übertragen werden, bevor man die Option abschalten kann, er meint aber, das sei DSGVO-konform. Meines Wissens ist ein Opt-Out nicht zugelassen.

Wenn Du mein Vorgehen komplett umsetzen willst, kommst Du um eine Custom ROM ohne Google-Dienste nicht herum. Du wirst dann auf viele Apps verzichten müssen, wovon die einige Dir doch lieb sind. Wie streng Du das im Einzelfall durchziehst und wo Du Ausnahmen zulässt, musst Du selbst entscheiden.

Ich lasse folgende Ausnahmen zu:

Analytik:

• FolderSync Pro:
  Enthält Answers und Firebase Analytics (Nachfolger von Google Analystics). Regelmässige Netzwerk-Scans haben ergben, dass die Module wirksam deaktiviert sind, wenn man Fehlerberichte und Google Anaytics in dem App-Optionen deaktiviert.
• WarnWetter:
  Enthält Firebase Analytics und Google Analytics. Regelmässige Netzwerk-Scanns haben ergeben, dass die Module wirksam deaktiviert sind, wenn man es in den App-Optionen deaktiviert.
• Google Play-Dienste:
  Enthält Firebase Analytics und Google Analytics. Ob diese Module wirklich deaktiviert sind, kann ich nicht feststellen, weil zahlreiche Verbindungen zur Domain 1e100.net (gehört Google) aufgebaut werden, diese aber meistens verschlüsselt sind. Hinter dieser Domain sind aber auch Standort-Dienste und der Play Store.
• Softwareupdates:
  Enthält Google Analytics. Laut regelmässiger Netzwerk-Scans findet keine Übertragungen an Google statt.

Absturzmelder:

• Addons Detector:
  Enthält Bugsnag. "Daten senden" ist inaktiv und Übertragungen habe ich nicht loggen können.
• F-Droid:
  Enthält ACRA. Absturzberichte lassen sind in den Optionen so einstellen, dass sie nur auf Anfrage gesendet werden.
• FolderSync Pro:
  Enthält CrashLytics. Berichte habe ich deaktiviert und ich ich konnte noch keine Datenverbindung zu Crashlytics in den Logs finden.
• PeakFinder:
  Enthält Bugsnag. Ich habe noch keine Verbindungen dorthin geloggt.
• WarnWetter:
  Enthält ACRA. Ich habe noch keine Verbindungen dorthin geloggt.

Call Screen Ads, Ikonen-Werbungen und Werbung:
Keine Ausnahmen. Keine meiner Apps enthält Werbemodule.

Wundere Dich nicht, dass ich den Play Store nicht nenne. Den habe ich per Package Manager deinstalliert. Apps aus dem Play Store lade ich über Aurora, was bei F-Droid erhältlich ist. In Aurora kann man einen Standard-User nutzen, dann aber keine Kauf-Apps installieren. Man kann aber auch das eigene Googlekonto eintragen und somit Apps im Browser kaufen und über Aurora installieren. Sofern die App aber eine Lizenzprüfung vornehmen, wird man nur die werbefinanzierte Version nutzen können oder die App verweigert ihren Dienst.

Welche Apps betroffen sind, siehst unter Lizenzierung. Aber nicht jede App die dort steht, verweigert ihren Dienst oder ist die werbefinanzierte Version. Ob das ein Fehler des Entwicklers ist, der irgendwann behoben wird, kann man natürlich nicht ausschließen. Deshalb versuche ich Kaufversionen direkt von der Entwicklerseite zu laden (beispielsweise Threema)

Ich installiere die meisten Apps mittlerweile von F-Droid (32 Stück). 5 Apps habe ich von der Herstellersite und 8 sind noch vom Google Play Store, geladen über Aurora. Andere Market Places nutze ich gar nicht. Die Verringerung on Drittanbieter-Modulen, die die Privatsphäre verletzen können war ein länger andauernder Prozeß, der wohl auch nie vollständig abgeschlossen sein wird. Manch einer geht daher den Weg über eine Custom ROM ohne Google-Dienste und -Apps. Stattdessen nuzen diese dann microG und UnifiedNLP, was aber noch nicht mit jeder Custom ROM problemlos läuft.

Ich nutze die Original ROM des Herstellers, die ich per Package Manager massiv verschlankt habe. Das hat den Vorteil, dass ich die Garantie behalte, denn nach einem Werksreset sind alle App wieder wie vom Hersteller vorgesehen vorhanden und müssen erneut deinstalliert werden (dazu habe ich mir ein Script gemacht). Das geht seit Android 6 (glaube ich, auf jeden Fall seit Android 7). Bei XDA Developers findest Du einen Einstieg, was es mit dem Package Manager auf sich hat.