Kategorie: Android

Kategorien
Blog Android Sicherheit

19.08.2025: Android System SafetyCore: Für Ihre Sicherheit?

Ich habe vor kurzem in einer meiner Technikgruppen im Matrix-Netzwerk von einer neuen App gehört, die plötzlich auf vielen Android-Geräten auftaucht: Android System SafetyCore. ❓
Zuerst war die Verwirrung groß – einige vermuteten Schadsoftware, andere dachten an ein fehlerhaftes Update. Doch schnell stellte sich heraus: Es handelt sich nicht um irgendeinen dubiosen Download, sondern um eine von Google selbst installierte System-App, die ohne sichtbare Ankündigung auf die Geräte gelangt ist.

Und genau hier beginnt das Problem: Wenn ein Unternehmen wie Google im Hintergrund Funktionen verteilt, die tief ins System eingreifen, dann stellt sich unweigerlich die Frage – ist das wirklich nur Sicherheit oder auch Kontrolle?

Was macht die App eigentlich? 🔍

SafetyCore ist ein unsichtbarer Systemdienst, der tief im Android-System verankert wird. Er dient als Infrastruktur für maschinelles Lernen direkt auf dem Gerät. Google selbst erklärt, dass die App zunächst für Google Messages genutzt wird – dort sollen Bilder automatisch erkannt werden, die potenziell sensible Inhalte enthalten, etwa Nacktbilder.

Das Prinzip sieht so aus:

  • Empfangen Sie ein Bild mit möglichen „sensiblen Inhalten“, wird es zunächst verschwommen angezeigt.
  • Sie bekommen eine Warnung ⚠️ mit Infos und Hilfsressourcen.
  • Sie entscheiden, ob Sie das Bild trotzdem ansehen oder lieber blockieren.
  • Auch beim Versenden prüft die Funktion, ob das Bild Nacktheit enthält – dann erhalten Sie ebenfalls einen Hinweis.

💡 Laut Google erfolgt diese Analyse ausschließlich auf Ihrem Gerät (on-device), die Bilder werden also nicht an Server übertragen. Technisch gesehen stellt SafetyCore nur die „Erkennungs-Module“ bereit, die von anderen Apps wie Messages genutzt werden können.

Geplant ist außerdem, dass SafetyCore künftig noch weitere Funktionen unterstützt, etwa:

  • Erkennung gefährlicher Links in Chats
  • Blockieren von Nachrichten unbekannter internationaler Absender
  • Klassifizierung von Inhalten als Spam, Betrug oder Malware
Warum ich das problematisch finde ⚠️
  1. Installation ohne Zustimmung
    SafetyCore wurde automatisch installiert, ohne dass ich vorher gefragt oder informiert wurde.
  2. Mangelnde Transparenz
    Google erklärte nur in einem Blogpost, was es mit der App auf sich hat – die meisten Nutzer erfuhren erst davon, als sie die App in ihrer System-App-Liste sahen. ❗
  3. Potenzial für Machtmissbrauch
    Auch wenn Google betont, dass keine Daten an Server gesendet werden, könnte sich das in Zukunft ändern. Die technische Grundlage wäre bereits vorhanden.
  4. Aushebelung von Ende-zu-Ende-Verschlüsselung
    Theoretisch kann eine App wie SafetyCore die Grundidee der Ende-zu-Ende-Verschlüsselung untergraben. Denn Inhalte werden bereits vor dem Versand auf dem Gerät überprüft. Zwar bleibt die Verschlüsselung technisch bestehen – aber wenn Nachrichten oder Bilder noch vor der Verschlüsselung durch ein System analysiert werden, ist die eigentliche Schutzwirkung geschwächt. 🔒
  5. Einschränkung der persönlichen Freiheit
    Mein Handy gehört mir. Es sollte nicht ungefragt Apps bekommen, die meine Inhalte durchleuchten – auch wenn es nur „zu meinem Schutz“ ist. 🛑
  6. Datenschutzrechtliche Bedenken
    In Europa gilt die DSGVO. Einfach eine App stillschweigend installieren, die sensible Inhalte filtert, passt für mich nicht zu Transparenz und Einwilligung. 🇪🇺
Was sagt die Community? 💬

Die Reaktionen fallen gespalten aus:

  • Einige sehen SafetyCore als sinnvolles Tool gegen Betrugsmaschen und unerwünschte Inhalte.
  • Andere vergleichen es mit Spyware, weil es sich ohne Vorwarnung installiert und tief ins System integriert.
  • Besonders interessant: GrapheneOS, ein alternatives Android-System für Google Pixel Geräte, das konsequent auf Sicherheit und Privatsphäre setzt (siehe Blogbeitrag hier) installiert SafetyCore gar nicht erst.
    Die Entwickler betonen, dass SafetyCore zwar zur Klassifizierung von Spam, Malware oder Phishing gedacht sei, nicht aber zur Meldung illegaler Inhalte. Gerade diese Abgrenzung sei entscheidend, um Privatsphäre zu schützen und Fehlalarme zu vermeiden.
Was Sie tun können 🛠️
  • App finden: Einstellungen → Apps → Alle Apps → System-Apps anzeigen → „SafetyCore“ suchen
  • Deaktivieren: In vielen Fällen können Sie die App zumindest deaktivieren oder Updates entfernen.
  • Wachsam bleiben: SafetyCore kann über Updates zurückkehren.
Fazit ✍️

Ich finde: Sicherheit ist wichtig – aber nicht auf Kosten von Freiheit und Privatsphäre.
SafetyCore mag gut gemeint sein, doch die intransparente Einführung sorgt bei mir für Misstrauen.

Während Systeme wie GrapheneOS bewusst auf solche stillen Eingriffe verzichten und den Nutzern volle Kontrolle geben, installiert Google im Hintergrund eine App, die Inhalte analysiert – egal wie lokal das angeblich geschieht.

Besonders kritisch sehe ich die Tatsache, dass dadurch Ende-zu-Ende-Verschlüsselung praktisch geschwächt wird: Wenn Inhalte bereits vor der Verschlüsselung gefiltert werden, wird die eigentliche Schutzidee ausgehöhlt.

Ihr Smartphone sollte Ihr Raum der Selbstbestimmung bleiben – und nicht zur Blackbox werden, in der Funktionen ohne Ihre Zustimmung aktiviert werden.

Kategorien
Blog Android Messenger Server Sicherheit

17.08.2025: Molly – Ihre datenschutzfreundliche Alternative zur Signal-App

Als IT-Berater sehe ich täglich, wie wichtig sicherer, privater Messenger-Verkehr ist. Signal leistet großartige Arbeit und gilt zurecht als einer der sichersten Messenger 🔐 – doch Molly legt noch mehr Wert auf Datenschutz und Kontrolle.

Besonders interessant: In GrapheneOS ist Molly standardmäßig verfügbar, da es dort als vertrauenswürdiger Messenger empfohlen wird. Aber auch auf jedem anderen Android-System können Sie Molly problemlos nutzen, indem Sie die APK manuell installieren.

Warum Molly?

Molly baut auf dem Signal-Protokoll auf und ergänzt es um zusätzliche Sicherheitsfeatures, wie zum Beispiel die Verschlüsselung der gespeicherten Daten (encryption at rest) 🔒.
Weitere Vorteile:

  • Open-Source 📖 – transparent und überprüfbar.
  • Mehr Kontrolle 🛠️ – eigene Push-Infrastruktur möglich.
  • Optimiert für Privatsphäre 🕵️ – besonders in Kombination mit GrapheneOS.

Einen tieferen Einblick in GrapheneOS finden Sie hier:
➡️ GrapheneOS – mehr Sicherheit, weniger Google, so machen Sie Ihr Smartphone wirklich privat

Download der aktuellen Version

Die neueste Version ist v7.49.1-1.
Bitte beachten Sie:

  • Die APK ist nur für Android-Geräte geeignet.
  • Sie muss manuell installiert ⚙️ werden, da sie nicht im Play Store verfügbar ist.

📥 Molly APK v7.49.1-1 herunterladen ⬇️

Einrichtung mit meinem Molly-Socket-Server

Um Molly noch datenschutzfreundlicher zu gestalten, können Sie es mit meinem eigenen Molly-Socket-Server 🌐 verbinden:

🔗 https://molly.it-service-commander.de

So geht’s:

  1. Öffnen Sie die App.
  2. Gehen Sie zu Einstellungen → Benachrichtigungen → Push-Benachrichtigungen.
  3. Wählen Sie als Push-Service „Unified Push“ 📲.
  4. Scannen Sie den QR-Code auf meiner Webseite.

Damit laufen Ihre Push-Nachrichten nicht über fremde Server, sondern über Ihre eigene Infrastruktur 🛡️ – ein klarer Pluspunkt für die Privatsphäre.

Fazit

Signal ist schon sehr gut ✅ – doch Molly ist die noch datenschutzfreundlichere Wahl. Auf GrapheneOS ist Molly direkt verfügbar, und auf jedem anderen Android-System lässt es sich einfach nachinstallieren.

Ich persönlich nutze Molly täglich – nicht nur als Messenger, sondern als Teil einer ganzheitlichen Datenschutzstrategie.

Kategorien
Blog Android Anonymität Blackout Messenger Sicherheit

02.08.2025: BitChat – Notfall-Kommunikation im Blackout

In einer Krise zählt jede Nachricht. Wenn Mobilfunk, Internet oder zentrale Dienste ausfallen, brauchen Sie trotzdem einen Weg, mit Menschen in Ihrer Nähe in Kontakt zu bleiben. BitChat von Jack Dorsey ist genau dafür gemacht: eine App, die ohne Internet funktioniert und Nachrichten direkt von Gerät zu Gerät weitergibt. ⚡?

Was ist BitChat?

BitChat ist ein Messenger, für den Sie keinen Account, keine Telefonnummer und kein WLAN benötigen. Die App verbindet sich per Bluetooth mit anderen Geräten in der Umgebung und gibt Nachrichten weiter – wie ein Staffelstab, der von Hand zu Hand gereicht wird. So können Sie auch dann kommunizieren, wenn klassische Netze zusammenbrechen. ⚙️

Warum die App für Notfälle so wertvoll ist
  • Funktioniert ohne Infrastruktur: Selbst wenn das Mobilfunknetz weg ist, können Sie mit Leuten in Reichweite verschlüsselt schreiben. Das hilft bei Naturkatastrophen, Stromausfällen oder in abgeschlossenen Gebieten.
  • Schneller Start: Keine Registrierung, keine Passwörter. App öffnen, Anzeigenamen wählen, loslegen – ideal, wenn jede Sekunde zählt. ⏱️✅
  • Privat & sicher: Nachrichten sind verschlüsselt, es gibt keine zentrale Speicherung und keine Verpflichtung zur Preisgabe persönlicher Daten. Sie bleiben anonym und geschützt.
  • Notfall-Löschung: Mit einem schnellen Eingriff lassen sich lokale Gesprächsdaten sofort entfernen – gut, wenn Spuren verwischt werden müssen.
  • Vergrößerte Reichweite durch Weitergabe: Auch wenn zwei Personen nicht direkt verbunden sind, springen Nachrichten über mehrere Nutzer hinweg weiter. Das erhöht die effektive Reichweite ohne Internet.
Was Sie beachten sollten ⚠️
  • Abhängigkeit von anderen Nutzern: Damit Nachrichten weitergereicht werden, müssen sich weitere Personen mit aktiver BitChat-App in der Nähe befinden. In sehr dünn besiedelten Bereichen kann es somit weniger zuverlässig sein.
  • Begrenzte Einzelreichweite: Bluetooth-Hops sind physisch begrenzt; die Weitergabe über mehrere Geräte kompensiert das, aber Bewegung oder Lücken in der Nutzerdichte wirken sich aus.
  • Beta / Verfügbarkeit: Die App ist – insbesondere auf Apple-Seiten – frisch verfügbar und teils noch in frühen Phasen; Verfügbarkeit kann sich ändern.
Wo Sie BitChat bekommen
  • Für iOS / Apple-Geräte: Laden Sie BitChat Mesh direkt aus dem App Store herunter. Die App ist kompatibel mit iPhone (iOS 16+), iPad, Mac (M1+), sogar Apple Vision Pro.
  • Für Android: Die Android-Version ist über GitHub erhältlich. Dort finden Sie die aktuelle Installationsdatei (APK) hier:
    https://github.com/permissionlesstech/bitchat-android/releases
Fazit

BitChat ist keine vollständige Ersatzlösung für Ihre regulären Kommunikationskanäle, aber eine praktische und robuste Ergänzung für Notfallsituationen. Die Kombination aus Offline-Funktion, einfacher Nutzung, Datenschutz und einer schnellen Notfall-Löschung macht die App zu einem Werkzeug, auf das Sie sich verlassen können, wenn normale Netze versagen. ??

Empfehlung für Ihr Notfall-Setup:

  • BitChat installieren und testen ✔️
  • Bluetooth aktiviert halten ✔️
  • Anzeigenamen setzen ✔️
  • Notfall-Löschung einmal ausprobieren ✔️
  • Kollegen / Teammitglieder kurz einweisen ✔️

Weitere Informationen hier:
https://bitchat.free/

Kategorien
Blog Android Anonymität OpenSource Sicherheit Smartphone

23.07.2025: GrapheneOS: Mehr Sicherheit, weniger Google – So machen Sie Ihr Smartphone wirklich privat

In einer Zeit, in der Smartphones zu ständigen Begleitern geworden sind – und dabei oft mehr über uns wissen als uns lieb ist – stellt sich eine berechtigte Frage:
Wie kann ich mein Smartphone nutzen, ohne ständig Daten an Google oder andere Anbieter zu senden?

Eine überzeugende Antwort darauf ist: GrapheneOS.
Ein alternatives Android-Betriebssystem, das sich konsequent auf Sicherheit, Datenschutz und Nutzerkontrolle fokussiert. In diesem Beitrag stelle ich Ihnen die wichtigsten Funktionen, Vor- und Nachteile von GrapheneOS vor – und zeige, wie Sie damit wieder mehr Kontrolle über Ihre digitale Privatsphäre bekommen.

ℹ️ Weitere Infos finden Sie auf der offiziellen Website: https://grapheneos.org

📱 Was ist GrapheneOS?

GrapheneOS ist ein unabhängiges, auf dem Android Open Source Project (AOSP) basierendes Betriebssystem – entwickelt mit dem klaren Ziel, Smartphones sicherer und datensparsamer zu machen.

Im Gegensatz zu klassischen Android-Installationen kommt es ohne vorinstallierte Google-Dienste und bietet zusätzlich zahlreiche Sicherheitsverbesserungen auf Systemebene. Dabei bleibt es aber voll kompatibel mit Android-Apps.

GrapheneOS richtet sich an alle, die technisch versiert sind oder ein starkes Interesse an Datenschutz und Sicherheit haben – vom Journalisten über den Unternehmer bis hin zum Privatnutzer.

🔓 Wie hilft GrapheneOS dabei, sich von Google zu lösen?

✔️ Keine integrierten Google-Dienste

GrapheneOS kommt ohne Google Play Services, Google-Konto oder andere vorinstallierte Google-Komponenten. So behalten Sie die Kontrolle über Ihre Daten und verhindern ungewollte Hintergrundkommunikation mit Google-Servern.

✔️ Google-Dienste bei Bedarf – aber isoliert

Wenn Sie bestimmte Apps nutzen müssen, die Google Play Services benötigen, können Sie diese optional und vollständig isoliert (sandboxed) installieren. Sie haben dann keine Systemrechte und verhalten sich wie normale Drittanbieter-Apps.

✔️ Maximale Kontrolle über Berechtigungen

GrapheneOS bietet eine sehr feingranulare Berechtigungssteuerung. So können Sie z. B. festlegen, ob eine App Zugriff auf Netzwerk, Sensoren oder Mikrofon haben darf – auch abhängig vom Sperrzustand Ihres Geräts.

✅ Vorteile von GrapheneOS

  • 🛡️ Höchste Sicherheitsstandards
    Umfangreiche Kernel-Härtung, Exploit-Mitigation, sichere Bootkette und Schutz vor physischen Angriffen.
  • 🧩 Starkes Sandboxing für Apps
    Anwendungen laufen strikt voneinander getrennt, was mögliche Angriffsvektoren reduziert.
  • Schnelle und zuverlässige Updates
    Sicherheitsupdates erscheinen oft schneller als bei Standard-Android-Geräten.
  • 🔍 Open Source und transparent
    Der gesamte Quellcode ist offen einsehbar – es gibt keine versteckten Prozesse oder Dienste.
  • ⚙️ Volle Kontrolle durch den Nutzer
    Sie bestimmen, was auf dem Gerät passiert – ohne vorinstallierte Zusatzdienste oder Bloatware.
  • 📦 Datenschutzfreundliche Standard-Apps
    Mitgeliefert werden u. a. der sichere Vanadium-Browser, ein schlanker Kamera-Client und ein Open-Source-PDF-Viewer.

⚠️ Mögliche Nachteile

  • 📱 Nur bestimmte Geräte werden unterstützt
    GrapheneOS ist ausschließlich für Google Pixel Geräte ab Generation 6 verfügbar – andere Marken werden nicht offiziell unterstützt.
  • 🛠️ Technisches Grundwissen erforderlich
    Die Installation erfordert das Entsperren des Bootloaders und das Flashen der Software – gut dokumentiert, aber nichts für absolute Einsteiger.
  • 🚫 Eingeschränkte App-Kompatibilität
    Manche Apps, insbesondere im Banking- oder Streaming-Bereich, setzen zwingend auf Google-Dienste und funktionieren unter Umständen nicht oder nur eingeschränkt.
  • 🔄 Gewöhnung an neue Abläufe
    Wer von stark angepassten Android-Versionen (z. B. Samsung One UI) oder iOS kommt, muss sich zunächst an die minimalistische Oberfläche und das restriktivere Berechtigungsmodell gewöhnen.
  • 📂 Keine vorinstallierten Drittanbieter-Apps
    GrapheneOS liefert bewusst nur eine reduzierte Auswahl an Basisanwendungen. Für viele alltägliche Aufgaben (z. B. Galerie, Kalender, E-Mail) müssen passende Apps manuell ausgewählt und installiert werden.

📲 Unterstützte Geräte (Stand Juli 2025)

GrapheneOS bietet offizielle Unterstützung für folgende Modelle:

  • Google Pixel 9 / 9 Pro / 9 Pro XL / 9 Pro Fold / 9a
  • Google Pixel 8 / 8 Pro / 8a
  • Google Pixel 7 / 7 Pro / 7a
  • Google Pixel 6 / 6a
  • Google Pixel Fold
  • Google Pixel Tablet

Wenn Sie eines dieser Geräte besitzen oder anschaffen möchten: Sie sind bereit für GrapheneOS.

📝 Fazit

GrapheneOS ist ein leistungsstarkes Betriebssystem für alle, die bei Privatsphäre und Sicherheit keine Kompromisse eingehen möchten. Es kombiniert maximale Kontrolle mit aktueller Android-Kompatibilität – und bietet dabei weit mehr als typische Custom-ROMs.

Natürlich bringt der Wechsel auch gewisse Herausforderungen mit sich – vor allem bei der Einrichtung und App-Kompatibilität. Doch für viele Nutzerinnen und Nutzer überwiegen die Vorteile deutlich.

🤝 Unterstützung bei der Installation? Ich helfe Ihnen gern!

Als IT-Dienstleister biete ich Ihnen:

  • Professionelle Unterstützung bei der Einrichtung von GrapheneOS
  • Individuelle Beratung zur App-Kompatibilität und Einrichtung
  • Fertig konfigurierte Geräte mit GrapheneOS – sofort einsatzbereit

Wenn Sie also ein Google Pixel besitzen (oder kaufen möchten) und den Umstieg auf ein sicheres, datenschutzfreundliches System planen, nehmen Sie gern Kontakt mit mir auf. Ich helfe Ihnen Schritt für Schritt – technisch sauber und verständlich erklärt.

Mehr Sicherheit beginnt mit der Kontrolle über das eigene Gerät.
Ich freue mich, wenn ich Sie dabei unterstützen darf.