Blokada: Datenschutz-App auf dem Android-Smartphone

Fachbeitrag

Die meisten auf Smartphones installierten Apps tracken den Nutzer mehr oder weniger umfangreich. Es gibt jedoch auch Apps, die das begrenzen. Mit Blokada stellen wir eine davon hier vor (bisher nur für Android verfügbar).

Datenspion in der Tasche

Wer ein Smartphone nutzt, wird normalerweise getrackt. Dazu bauen vom Nutzer selbst oder den Hersteller (vor-)installierte Apps Verbindungen zu diversen Servern auf, von denen der Nutzer nichts weiß und von denen er auch nicht nachvollziehen kann, welche Daten sie übertragen. Dies wissen heutzutage die meisten Nutzer, verdrängen es aber oder fühlen sich hilflos, etwas dagegen zu unternehmen. Denn für den Großteil der Bevölkerung ist die Nutzung von Smartphones heute ein integraler Bestandteil des täglichen Lebens.

In welchem Ausmaß man von dem Mini-Computer mit Internetanbindung in der Hosentasche ausspioniert wird, verdeutlichen Datenschutzskandale wie die Übertragung von Daten an Facebook, auch von Nutzern, die sich dort nie registriert haben.

Abseits von solchen Skandalen ist das Tracking durch Handy-Apps jedoch Alltag.

Wer einmal beim Projekt exodus privacy vorbeischaut, wird bald feststellen, dass in den meisten Apps gleich mehrere Tracker integriert sind, und dass dies keineswegs auf „kostenlose“ Spiele oder Fitness-Apps beschränkt ist. Üblich ist dies vielmehr auch bei seriösen Apps z.B. von großen Magazinen oder auch kostenpflichtigen Angeboten.

Die Tracker bauen dann ungefragt und unbemerkt Internetverbindungen auf und übertragen munter Daten in alle Welt.

Dies wirkt sich in mehrfacher Hinsicht negativ aus: Zum einen wird der Datenverbrauch erhöht, was bei den üblichen Volumentarifen schneller zu einer Drosselung der Übertragungsgeschwindigkeit führen kann. Dann kann der Akkuverbrauch und die allgemeine Reaktionszeit des Handys erhöht werden, wenn Apps ungefragt ständig versuchen irgendwelche Verbindungen aufzubauen. Und schließlich ist das Tracking ein erheblicher Eingriff in die Privatsphäre und den Datenschutz. Welche Daten von wem an wen übertragen werden, bleibt dem Nutzer regelmäßig verborgen.

Spionageabwehr mittels App

Es gibt jedoch Apps, die hier etwas Abhilfe schaffen können.

Nutzer, die Android als Betriebssystem einsetzen, ihr Smartphone nicht „rooten“ und keine tieferen Kenntnisse über die eingesetzte Technik haben, dürften die große Mehrheit der Handy-Besitzer stellen. Für diese bietet sich die kostenlose Open-Source-App „Blokada“ an.

Diese leitet den Datenverkehr durch eine lokal auf dem eigenen Gerät gebildete VPN-Schnittstelle.

Möchte eine Website oder App mit einem Server Kontakt aufnehmen, wird das Handy dessen Namen bzw. URL (z.B. www.datenschutzbeauftragter-info.de) an einen DNS Name Server (DNS: Domain Name System) senden. DNS sind eine Art Telefonbücher im Internet. Die URL wird von diesen in die aus Zahlen bestehende IP-Adresse umgewandelt und diese als Antwort geschickt. An diese IP-Adresse werden dann die Daten übermittelt.

In Blokada kann man nun diverse Blacklists aktivieren oder erstellen. Die App sorgt dafür, dass alle DNS-Anfragen über ihr lokales VPN laufen. Die DNS-Anfragen werden vorher mit den Blacklists (oder auch Whitelists, wenn man Ausnahmen einstellen möchte) abgeglichen und ist ein Server darin enthalten, bekommt die DNS-Anfrage als Antwort eine IP-Adresse wie 0.0.0.0 oder 127.0.0.1. Über diese kann der Tracker nicht mit dem angefragten Server Kontakt aufnehmen und damit auch keine Daten übermitteln. Weder Daten des Handy-Nutzers in die eine, noch solche für die Darstellung bunter Werbeanzeigen in die andere Richtung.

Außerdem kann man sich über Blokada andere als den „eigenen“ Standard-DNS-Server einstellen, an den nicht ausgefilterte DNS-Anfragen durchgestellt werden. Einige wie z.B. der russische Adguard werben damit, Werbe-Websites auszufiltern, andere wie z.B. Cloudflare mit Schnelligkeit und Verschlüsselung. Blacklists oder DNS-Server, die auch pornografische Inhalte filtern, kann man auf Wunsch ebenfalls einstellen.

Ein Indiz dafür, dass die App ihr Versprechen, Werbung und Tracking auszufiltern, recht ordentlich einlöst, ist dass man sie über den Google Playstore nicht herunterladen kann. Denn das Geschäftsmodell von Google beruht ja wesentlich auf Datensammlung und Werbung.

Die App im Praxistest

Wer sich die App also installieren möchte kann das über https://blokada.org tun und muss dafür (kurzzeitig) die Berechtigung einräumen, Apps aus unbekannten Quellen (d.h. nicht aus dem Google Playstore) zu installieren. Dies geht auch ohne technische Kenntnisse unkompliziert. Dann sollte man sich die Einstellungen ansehen, Einträge in Blacklist und Whitelist sind bereits vorhanden, können aber natürlich geändert werden, ebenso wie der DNS-Server.

Der Verfasser hat im Selbstversuch beim Einsatz von Blokada 4 Blacklists ausgewählt und den DNS-Server geändert. Die bereits mit 6 Einträgen bestückte Whitelist hat er nicht geändert.

Alle Apps und Websites konnten ohne Einschränkungen benutzt werden, ein Großteil der Werbeanzeigen wurde herausgefiltert (jedoch nicht alle, etwa nicht die Anzeigen in Youtube). Gefühlt ging der Aufruf der meisten Websites und Apps ein klein wenig schneller. Der Speicherverbrauch durch Blokada selbst war gering.

In einem Zeitraum von mehreren Wochen wurden durchschnittlich ca. 1.000 Zugriffe pro Tag durch die App blockiert. Dies hängt selbstverständlich davon ab, welche Apps man nutzt. Blokada zeigt die Gesamtzahl der blockierten Zugriffe an, man kann sich auch bei jeder Blockade benachrichtigen lassen. Dies wird angesichts der Menge schnell nervig. Es kann aber auch ganz interessant sein, die Namen der gefilterten Server zu sehen, Google taucht natürlich relativ oft auf, auch wenn man gerade App oder Website von Google nutzt. Ein ausführlicher Test vom IT-Profi findet sich in der Fachzeitschrift c’t (kostenpflichtig).

Alternativen zu Blokada

Blokada ist ein sinnvoller Baustein, um den Einsatz von Android im Hinblick auf den eigenen Datenschutz etwas zu verbessern. Es wird daher auch von der schleswig-holsteinischen Datenschutzaufsichtsbehörde, dem „Unabhängigen Landeszentrum für Datenschutz“ positiv erwähnt.

Eine vom Verfasser nicht getestete, vom Landeszentrum ebenfalls positiv erwähnte Alternative zu Blokada ist die App Netguard. Diese funktioniert ähnlich wie Blokada, verfügt aber über mehr Einstellungsmöglichkeiten, ist mitunter etwas schwieriger zu handhaben und kann kostenpflichtig noch mehr ausgebaut werden. Eine weitere positiv erwähnte Alternative, die ähnlich funktioniert wie Blokada und ähnlich einsteigerfreundlich sein soll, ist die App DNS66. Diese kann man ebenfalls nicht über den Google Playstore beziehen, aber über den f-droid-store.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Gleiches Prinzip, aber andere Umsetzung lässt sich im Heimnetzwerk über Pi-hole erreichen. Dabei ist die Installation auch für Laien recht einfach durch sehr gute Tutorials und ausgereifte Tools. Damit blockt mal sowohl auf DNS Ebene alle Anfragen innerhalb des eigenen Netzwerks und umgeht etwaige DNS Filter wie z. B. mittlerweile aktiv bei Vodafone.

    Nach längerer Nutzung pendelt man sich bei knapp 20% Blockquote ein…

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.