====== Android Datenschutz ======

Die Desktopgeräte haben einen großen Vorteil der Anpassungsfähigkeit. Android ist in dieser Hinsicht etwas restriktiv und für die meisten Nutzer als ein Endgerät zum schnellen Abruf von Informationen gedacht ist. Die Kriterien für den Datenschutz sind jedoch die selben und deshalb nicht weniger wichtig. 

=====Was sind die Kriterien bei der Auswahl der Apps?=====


  * Update-Status (wird an der App noch gearbeitet?), In-App-Käufe / Preise, App-Berechtigungen überprüfen
  * Den Anbieter / Entwickler identifizieren
  * Datenschutzbestimmungen einsehen (Ausschnitt)
  * Trackingbericht für die gewünschte App


<row>
{{:privacy:privacy_android-appinfo-01.mp4|}}
</row>
\\
  *  Update-Status (wird an der App noch gearbeitet?)
  *  In-App-Käufe / Preise 
  *  Preise, App-Berechtigungen überprüfen

<row>
{{:privacy:privacy_android-appinfo-02.mp4|}}
</row>
\\
2. Den Anbieter / Entwickler identifizieren

3. Datenschutzbestimmungen einsehen (Ausschnitt)

4. Den Trackingbericht für die gewünschte App [[https://reports.exodus-privacy.eu.org/en/|nachlesen]].

----
**Ein externes Video dazu:**

<row>
{{youtube>PJqrV7gAo24?small}}
[[https://www.youtube.com/watch?v=PJqrV7gAo24|3 Tipps für die App-Recherche]] | mit App-Tipps: Typewise-Tastatur und pEp-Mail (Android und iOS)
</row>




===== Wie wähle ich eine der Alternativen zum Google Play Store? ===== 

<callout type="tip" icon="true">  
Bsp.: F-Droid stellt nur Open Source Apps rein und informiert zudem welche der App-Berechtigungen evtl. bedenklich sein können. 
</callout>

  - Auf dem Smartphone zum [[https://f-droid.org|F-Droid]] gehen.
  - F-Droid.apk herunterladen.
  - Die .apk Datei in dem gespreicherten Ort aufrufen, installieren, fertig. 
  - (Optional) F-Droid Verknüpfung auf den Desktop erstellen. 


----




=====  Berechtigungen verwalten =====

Berechtigungen geben an, auf welche Funktionen oder Daten diese App zugreifen darf.

**Vorteil**: gezieltes abschalten der ungewollten Verhalten.

**Nachteil**: Nicht alle Apps funktionieren auf diese Weise und trotz der offensichtlichen Nutzung des Mikrofons, Speichers, Kontakte, Kamera, etc. sind die Berechtigungen zum abschalten in den Einstellungen nicht vorhanden. 

**Hinweis**: das Anpassen der einzelner Berechtigungen ist immer nach dem die App die Berechtigungen angefordert hat. Danach ist erst der Berechtigungsumschalter sichtbar. Zbsp. wird das Mikrofon gebraucht, nach dem öffnen der App wird die Berechtigung durch einen PopUp beim User abgefragt. Das ist jedoch nicht der Fall mit den vorinstallierten Apps wie Google Chrome, dass standardmäßig den Standort anfordert. Manchmal kommt es zur Berechtigungsbestätigung erst, wenn das Funktionsmodul der jeweiligen App zum Einsatz kommt. 

[[https://support.google.com/googleplay/answer/6270602?visit_id=637445402329141731-3599497740&p=app_permissons_m&rd=1&hl=de|Google-Hilfe-Seite]]

[[https://www.youtube.com/watch?v=xuwELHkDiCc|Ein Video zu dem Thema]]









----

/* 

wie schütze ich meinen Text-Input?

==== Tastaturen ====

Es ist des Öfteren die Rede wie die Malware die [[https://de.wikipedia.org/wiki/Keylogger|Keylogger]] verwenden oder dass die e2e-Verschlüsselung notwendig ist, um die textbasierte Nachrichten vor Überwachung zu schützen. Das ist sowohl der Fall auf den sicherheitsorientierten Websiten im Internet, als auch auf unseren Seiten. Jedoch wohl ein blinder Fleck in der Geschichte ist, dass wir vergessen wie zentral die Keyboards zur Kommunikation mittels unserer mobilen Geräte sind.

Das gilt insbesondere für die aus dem Google Store installierten Keyboards als auch eigentlich für die Google (Voice)Keyboard. Die offensichtlichen Zugriffe sind über Berechtigungen der App einzusehen, zBsp. Kontakte, Standort, Netzwerkzugriff, etc. Der weniger offensichtliche Zugriff auf die Inhalte, die getippt werden, wie Schlüsselwörter, Suchbegriffe, Weblinks, Brandnamen, etc. können durch die App intern vorprogrammierte Verbindung zum Server des Entwicklers stattfinden. Ausgeschlossen sollten davon die e2e-gesicherte Messenger sein, jedoch werden Keyboards systemweit auch in ungesicherten Anwendungen verwendet. 

Hier bleibt dem Benutzer sich entweder auf das Vertrauen in die Entwickler zu verlassen oder nach sicheren Alternativen zu suchen. Eine dieser sicheren Alternativen stellt das [[https://f-droid.org/en/packages/org.dslul.openboard.inputmethod.latin/|OpenBoard]] Keyboard dar, das über das [[https://de.wikipedia.org/wiki/F-Droid|F-Droid]] Store erhältlich ist. Vorteil ist, dass das Keyboard "[...] eine 100%ige [[https://en.wikipedia.org/wiki/Free_and_open-source_software|Foss]]-Tastatur, die auf AOSP basiert, ohne Abhängigkeit von Google-Binaries, die Ihre Privatsphäre respektiert [ist]". Dies bedeutet, dass man sich über die besagte Keylogger Funktion keine Gedanken mehr machen müsste. 

Siehe auch: Tastaturen unter Android [[https://www.technipages.com/how-to-switch-and-add-new-keyboards-in-android|umschalten]].

*/

/*
----

==== Sichere Notizen ====

<lead>Wieviel der Informationen wir für uns persönlich behalten können während dessen wir unsere Gedanken organisieren, kann pauschal und vollständig gedeckt werden. </lead>

  * [[https://www.protectedtext.com|Safe Notes]] / Protected Notes verschlüsselt, was mit dem Server geteilt wird. Außerdem sehr gute anti-logging-Richtlinien. 
    * Beispiel: [[https://www.cloudwards.net/simplenote-review/|Simplenote]] dagegen, auch wenn einfach in Benutzung, wäre eine nicht sichere Alternative. 
  * [[https://joplinapp.org|Joplin]] ist eine funktionsreichere Version von Safe Notes. Abgesehen von e2ee zwischen den Endgeräten, kommt u.a. OpenDrive, DropBox, NextCloud Syncronization noch dazu. 

*/