Auch wenn manches allgemeingültig ist, so könnte man das doch einmal auffrischen. Mir läge vor allem daran zu erklären, was man mit seinem „normalen“ phone (also ohne Custom ROM und root) erreichen kann. Man muss der Tatsache ins Auge sehen, dass es
immer weniger Geräte gibt, für die überhaupt ein Custom Rom angeboten werden und andererseits
das rooten ja auch unangenehme Nebenwirkungen hat (Verlust der Garantie, Banking Apps und andere gehen teilweise nicht oder nur mit weiteren Hacks).
(CustomRom bedeutet natürlich nicht rooten, aber oft wird das zusammen gemacht)
Das stand ja sehr im Zentrum der oben genannten Artikelserie.
Ich sehe für eine Neuauflage vor allem 4Schlagrichtungen:
„debloating“ via adb (davon hab ich die wenigste Ahnung und würde mir ein Tutorial wünschen)
Verwendung von FOSS apps (soweit möglich - da wäre es cool eine Empfehlungsliste für zumindest die gängingen Anwendungsfälle zu haben, an denen man sich für den Einstieg orientieren kann (k9=mail, browser ?, wetter, tanken, notizen, offline/online-calender, messenger=Threma/Signal …)
Rethink DNS+Firewall um Datenabfluß zu minimieren
Das Einfrieren von unerwünschten Apps, die sich nicht entfernen lassen
Es ist natürlich klar, dass das keine 100% Lösung gibt, aber hey - das ist kein Grund es nicht zu starten! @kuketzblog : Was meinst du?
Sicherlich eine gute Idee, aber nein, ich werde das Thema dieses Jahr nicht anfassen. Die aktuelle Artikelserie ist die Nextcloud. Daneben gibt es weitere Themen, die ich beleuchten möchte. Zu Android habe ich schon sehr viel geschrieben.
Schade. Aber ich verstehe, es gibt noch andere spannende Themen. Andererseits gab es nie zuvor etwas, das so intensiv Teil unserer Privatsphäre ist wie unser Smartphone.
Vielleicht können aber ihr alle hier Beiträge liefern oder vorhandene verlinken und mit eurer Hilfe wird es eine Anlaufstelle zu dem Thema.
Es fehlt mir vor allem etwas zum „debloaten“ von Phones. Es gibt einige Threads in XDA (english) , aber bisher hab ich noch keinen auf Deutsch gesehen, der das etwas eingehender beleuchtet.
Ein Problem -wenn man Apps nur via DNS/Firewall den Internetzugang nimmt- ist, dass sie ständig versuchen Kontakt zu finden und dabei ganz schön am Akku ziehen. Manchmal kann man Apps verbieten im Hintergrund zu laufen. Aber mein Akkumanager zeigte bestimmte Apps (Tankapps) dennoch als Verbraucher an, obwohl ich die App sicher nicht aufgerufen hatte.
Man kann Apps auch deaktivieren, aber dann verschwinden sie auch aus dem Laucher und Homescreen - das heißt die Reaktivierung ist entsprechend aufwändig. Gibts da ne empfehlenswerte App die das komfortabel ohne Root bewerkstelligt? In der Empfehlungsliste seh ich nichts.
Ist halt alles nur eine Notlösung, die zwar besser als nichts ist, aber deutlich entfernt von einem guten Custom OS ist. Wenn man es ernst meint, kommt man um GrapheneOS o.ä. nicht herum.
Ich benutzte dafür aus Fdroid „Spritpreise“. Man kann den Aktualisierungsinterwall angeben oder gleich auf manuelle Aktualisierung stellen.
Man kann in den Android Einstellungen einzelnen Apps auch ohne extra Firewallapp den Zugriff auf Internet entziehen. Ob dies den Akkuverbrauch drosselt, kannst du mal ausprobieren.
Bei den StockRoms ist diese Funktionen sehr unterschiedlich in den Einstellungen zu finden. Oft wird man bei „Netzwerk und Internet“ oder bei den Einstellungen der einzelnen Apps unter Datennutzung fündig.
Ich weiß von einem Redmi Smartphone mit Android 11, bei dem diese Möglichkeit unter „Einstellungen“ > „Verbindung und Teilen > „Datennutzung“ zu finden ist. Hier kannst du getrennt für mobile Daten, WLAN, Hintergrunddaten, die Netzwerkverbindung der einzelnen Apps verwalten.
Hab als Beispiel die Fritz!Phone app genommen, die ohne PlayServices nicht funktioniert.
Auf einem StockRom Galaxy S22 keinen Google-Account angelegt, die PlayServices und FritzPhone isoliert und nur einige wenige Domains freigegeben.
FritzPhoneApp: fritz.box, firebaselogging-pa.googleapis.com
PlayServices: mtalk.google.com, android.googleapis.com, www.googleapis.com, android.apis.google.com.
Evtl geht noch etwas weniger. Vielleicht ja alles Augenwischerrei, aber ich gehe mal davon aus, dass etwas weniger Daten abfließen.
Sind einige Dinge, die zu beachten sind, um manche Apps am Laufen zu hindern. Benachrichtigungen/Wecker/Akku/Vordergrunddienst/Hintergrunddaten, Reaktion auf Broadcast-Ereignisse.
Zuletzt war mir das aufgefallen bezüglich einem Pixelupdate, bei dem paar im Image enthaltene Fremdanbieter-Apps negativ erwähnt wurden, die im nächsten Image tatsächlich entfernt worden waren.
Bei denen hat selbst das „Einfrieren“ allein nicht geholfen, es mußten mehrere Berechtigungen entfernt werden, damit das Beenden dauerhaft Wirkung, auch über einen Reboot hinaus, zeigte.
Man kann über Apps wie NetGuard, die auch deaktivierte Apps listen können, „komfortabel“ den Namen suchen und von dort direkt in die Einstellungen hüpfen.
hier ist die „Fritz!App Wlan“ eingefroren, da funktioniert das nicht. „Youtube Musik“ war per Einstellung deaktiviert, da täts der Sprung aus NetGuard in die Einstellungen. NetGuard muß dazu nicht aktiv sein.
Meinst Du mit „nicht funktionieren“, daß die App nicht auf Anrufe reagiert, also zumindest dafür zwingend den Push-Service benötigt?
Benachrichtigungen bei der „Fritz! Smart Home“-App funktionieren ohne Verbindungen zu Google auch nicht. Ohne Einschränkungen in der Konnektivität aber wirklich prompt.
Das mit der FritzPhoneApp war vielleicht etwas zusammenhanglos. Das hat jetzt nichts mit einfrieren zu tun. Es dient als Beispiel einer App, die Push-Services braucht. Im StockRom geht um Google da kein Weg herum, aber
man braucht keinen Google Account (das war mir vorab nicht 100% klar)
man kann die Services immerhin in Rethink isolieren und deren Verbindungen auf das nötigste beschränken.
DivestOS hat einige ähnliche Sicherheitsfeatures eingebaut, war aber basierend auf LineageOS und damit langsamer und evtl mit mehr Problemen. Und „war“, das Projekt ist beendet und der Busfaktor war halt groß.
Ich war ziemlich geschockt, als ich gesehen hab wieviele (System-)Apps Rechte auf den Standort haben, Rechte die nicht entzogen werden können - die entsprechenden Optionen sind ausgegraut.
Deswegen heute ein paar erste Erkenntnisse zum Einfrieren von Apps.
Dazu aus dem FDroid „Hail“ installieren und es bedarf noch der „Shizuku“-App. Damit diese arbeiten kann muss man die Entwickleroptionen enablen, ADB Debuggung Wireless enablen. Mit dem Code dann die Shizuku App koppeln. In der Hail App als Arbeitsmodus „Shizuku Suspend“ auswählen. Im App Tab den Filter System setzen, dann kann man die entsprechenden Apps mit Vorsicht auswählen. Auf der Startseite lassen sich dann einzelne oder alle Apps einfrieren oder auftauen.
Ich würde sagen, es gibt noch jede Menge unterstützte Geräte bei den aktuell verfügbaren Custom ROM, besonders bei denen, die auf Lineage basieren, also e/OS oder iodéOS zum Beispiel.
Richtig, um ein Custom ROM zu nutzen, braucht man das Gerät nicht rooten. Wenn das in dem Artikel zentral war, würde ich dem widersprechen.
Auch mit Custom ROM sollte man auf FOSS Apps und Tracker-Kontrolle setzen, letztere bspw. mit Netguard (im Blog beschrieben) und einem DNS-Server mit Trackingschutz (Empfehlungsecke).
Ich habe in den letzten Jahren beides probiert, normales Android debloaten + Firewall und ein Custom ROM (e/OS) installieren. Ich finde das Custom ROM sehr viel angenehmer, es ist von vornherein aufgeräumt und man kann nicht so viel falsch machen wie beim Rumfummeln am Stock Android, alles funktioniert normal dank microG und man kann noch die paar Apps, auf die man nicht verzichten kann, mit der Firewall regulieren. Insofern würde ich ein Custom ROM empfehlen, die haben sich auch einfach gut entwickelt in den letzten Jahren. e/OS bzw. die eFoundation zum Beispiel bekommt Fördermittel, nimmt Spenden ein und verkauft aufbereitete Smartphones, damit haben sie Geld, um Leute zu beschäftigen. In vielen Großstädten gibt es Smartphone Cafés und alle möglichen Treffen, wo einem geholfen wird. Das ist alles sehr viel professioneller und offener als früher.
@ jg_is_her
Das sind extrem gute Artikel! Ich kenne die Seite, bin ab und zu mal dort, hab das aber übersehen - vielleicht weil ich da noch auf Custom Rom war.
@blabliblupp123
Da stimme ich dir zu.
Ich will aber unbedingt ein kleines, leichtes Phone mit Teleobjektiv. Da gibt es nur Samsung S 2x und keine Custom-Roms.
Und auch bei den besten CustomRoms muss man Kompromisse machen (z.B. für Android Auto entweder root oder Gapps, für Banking kein root …).
Es gibt natürlich verschiedene Wege, aber ich möchte hier (auch siehe initial Post) diesen einen beschreiben - ob der am Ende gangbar ist und mit welchen „Schmerzen“ werde ich sehen.
Darum bitte auf weitere Posts mit "CustomOS xyz kann dieses und jenes besser " verzichten. Mir ist das sehr wohl bewußt.
Aber es gibt eine App die ich nicht kannte - CaptivePortalController (FDroid) - die das erleichtert.
Ergänzung vom 05.03.2025:
Um auf einem Stock-Rom ein wenig Datenschutz zu betreiben habe ich eine Reihe Google Apps und auch die Play-Services eingefroren. Das geht sogar mit Boardmitteln (Settings/Apps).
Leider nerven danach diverse (System) Apps mit Benachrichtigung, dass doch bitte die Play-Services aktiviert werden sollen.
In erster Verteidigung wurden die auf Stumm gesetzt, nach und nach die Apps auch eingefroren (Empfehlung dazu: der AppManager aus FDroid).
Die Benachrichtigungen kommen auch vom Setup-Wizard ( com.google.android.setupwizard). Hier bekomme ich die Debloater Warnung, dass evtl das mobile identity manangement kaputt geht.
Hat da jemand Erfahrung dazu oder eine andere Idee wie man die Benachrichtigung los wird?
Hallo Starbright,
nun melde ich mich doch wieder hier auf dem neuen Thread com.google.android.setupwizard hatte ich auf einem Samsung Tablet unter Android 14 zuerst als Bloatware per adb deinstalliert. Das hat aber zu Problemen bei der Einrichtung neuer Nutzerkonten bzw. des Arbeitsprofils geführt. Daher habe ich sie wieder installiert. Sie könnte notwendig sein, eine vorübergehende Deinstallation zerschießt jedoch nicht das System.
Nervige Benachrichtigungen hatte ich nach Debloat auch schon. Der Gipfel waren bisher Google Pixel. Nach Deinstallation der Googledienste fangen sie an pausenlos zu piepsen und schießen im Sekundentakt Meldungen los. Dies ist ein Moment, in dem klar werden kann, dass ein Custom ROM vielleicht pflegeleichter ist.
Wenn die (System-) App bekannt ist, von der die Meldungen ausgehen, kann versucht werden, die Meldungen zu stoppen, indem der App im Rechtemanagement die Berechtigung für Benachrichtigungen entzogen wird. Unter Einstellungen / Benachrichtigungen kann der Entzug provisorisch für alle (System-) Apps versucht werden. Je nach Androidvariante ist dies aber im Fall von Systemapps nicht immer in den Einstellungen möglich. Vielleicht gibt es auch dafür einen adb-Befehl, der mächtiger ist.
Ich hab mich näher mit dem sehr mächtigen AppManager befasst. Der kann Apps im Mainprofil ähnlich wie Shelter einfach einfrieren - auch automatisch wenn Screen off ist. Ist nicht leicht zu finden aber eine super Sache - evtl für den com.google.android.setupwizard oder aber auch für (Wetter-)Apps die meinen im Hintergrund dauernd laufen zu müssen.
Also kurz mal ein Howto:
AppManager einrichten (no root / adb via tcp)
In Settings/Rules default methods for freezing : advanced suspend (das erhält die Icons und ist stärker als ein suspend/stop)
Um eine Verknüpfung (widget) zu erzeugen:
Kurz die App in der Liste antippen
Langer(!) druck auf Freeze → jetzt kann der Link, auch mit Autofreeze erzeugt werden.
Im Prinzip die Funktionalität von Hail, aber ohne dass das nicht offene Shizuku notwendig wird.
Ich sammele erst mal die nervigen Benachrichtigungen und schau dann mal, wie man dem am besten begegnet. Noch dazu gekommen sind:
Android Auto, Datenwiederherstellungstool, Samsung Wallet Digital Key
Ich hab ja alle System-Apps erst mal geblock mit Rethink. Jetzt bekam ich die erste Auswirkung zu spüren - SmartView (das Spiegeln auf den TV) ging nicht. Wobei es leider nicht ausreichte ‚com.samsung.android.smartmirroring‘ freizugeben. Ich musste Rethink öffnen Mal sehen ob ich den Dienst dahinter noch finde.
Ich sehe im Rethink Protokoll immer mal Verbindungsversuche von:
‚Ccinfo + 89 andere apps‘. Das verstand ich erst mal nicht. Zugriffsversuche auf ‚vas.samsungapps.com‘, ‚es11.samsung-sm-ds.com‘ und ‚diagmon-serviceapi.samsungdm.com‘.
Nach @Maetih ist sinnvoll die Updates zuzulassen - das leuchtet ein. Also hab ich im Rethink mal danach gesucht. Und dann die App ‚Software-Update‘ aus dem Blockieren ins Isolieren verschoben um mir das näher anzusehen. Schwupps waren da auf einmal ganz viele Apps isoliert - scheinbar sind diese 90 Apps nur im Bundle zu handhaben. Mhh, das läßt mich jetzt wieder etwas ratlos zurück.
Nachdem ich das Update angestoßen hab (Einstellungen/Softwareupdate) konnte ich in Rethink bei den Isolierten Apps (die sich alle wie eine App verhalten) mit folgenden Freigaben das Update starten ‚dms.ospserver.net‘, cfota2.ospsever.net’, seccfl-fota-dn.samsungdm.com’
Dasselbe sehe ich auch. Ich vermute, dass es sich bei diesen 89 Systemapps um den Kern von Android handelt, den RethinkDNS nicht weiter auflösen kann. Ich würde daher auch nicht empfehlen, eine dieser Apps ohne sorgfältige Prüfung zu deinstallieren.
Bei diesem App-Bundle behelfe ich mich, die Datenverbindungen einzeln per Domain zu blockieren. Für Verbindungen zu*.ospserver.net und allem mit "fota" drin kann ich für Samsunggeräte auch bestätigen, dass darüber die Systemupdates laufen. Daher sollten diese Verbindungen nicht blockiert werden.
Wie genau machst du das? Ich meine einzeln blockieren?
Ich hab die App-Gruppe ja in Isolation gehabt und dort die 3 Domains freigegeben. Nicht erlaubt hab ich vas.samsungapps.com.
Wenn ich die App-Gruppe jetzt wieder in Blockieren verschiebe - bleiben die Freigaben dann erhalten?
Du scheinst ja eher den Weg gegangen zu sein, dieser Appgruppe freizugeben und einzelne Domänen zu blockieren.Oder hab ich das falsch verstanden? So ganz hab ich das Rethink noch nicht durchdrungen.
Mal sehen ob ich den Dienst dahinter noch finde.