AMDCK Doks. - Moin: https://doks.krisu.eu/docs/%C3%BCbersicht/moin/ - Sicherheit für Eilige: https://doks.krisu.eu/docs/%C3%BCbersicht/sicherheit-f%C3%BCr-eilige/ - Inhalt: https://doks.krisu.eu/docs/internet-surfen/inhalt/ - Grundlagen: https://doks.krisu.eu/docs/internet-surfen/grundlagen/ - Installation: https://doks.krisu.eu/docs/internet-surfen/installation/ - Brave: https://doks.krisu.eu/docs/internet-surfen/installation/brave/ - Firefox: https://doks.krisu.eu/docs/internet-surfen/installation/firefox/ - Sicherheit: https://doks.krisu.eu/docs/internet-surfen/sicherheit/ - Brave: https://doks.krisu.eu/docs/internet-surfen/sicherheit/brave/ - Firefox: https://doks.krisu.eu/docs/internet-surfen/sicherheit/firefox/ - Suchen: https://doks.krisu.eu/docs/internet-surfen/suchen/ - DuckDuckGo: https://doks.krisu.eu/docs/internet-surfen/suchen/duckduckgo/ - Startpage: https://doks.krisu.eu/docs/internet-surfen/suchen/startpage/ - E-Mail-Anbieter: https://doks.krisu.eu/docs/e-mail-messenger/e-Mail-anbieter/ - Webbrowser: https://doks.krisu.eu/docs/handy-tablets/webbrowser/ # Sicher surfen mit dem Smartphone Kaum eine App wird so häufig verwendet wie der **Webbrowser**. Hier zeige ich Dir, wie man Werbung und Tracker beim mobilen Surfen unterbindet. # Tracking auf dem Smartphone Das Smartphone ist Dreh- und Angelpunkt beim Aushorchen. Entsprechend viel Aufwand betreiben Unternehmen, um dich dort zu verfolgen. Weder Apple noch Google sind erpicht darauf, Tracking und Werbung zu unterbinden. Schließlich verdienen sie gut daran – hier zum Beispiel Google und hier Apple. Insbesondere Apple inszeniert sich gern als großer Datenschützer. Allzu viel ist da aber nicht dran. Wie Tracking im Browser funktioniert, erkläre ich demnächst **in diesem Grundlagen-Artikel**. Außerdem findest du demnächst **hier eine genaue Anleitung** zur Einrichtung deines Browsers am PC. Wie du Werbung und Tracking durch den Browser und durch Apps verhinderst oder wenigstens einschränkst, zeige ich für die gängigsten Mobil-Betriebssysteme Android und iOS. Sie sollten sich aber auch auf Android-Tablets und iPads umsetzen lassen, wenn auch vielleicht nicht eins zu eins. > [!TIP] > _Nicht nur beim Surfen kann dein Smartphone gegen dich verwendet werden. Wie du dich dem entziehen kannst, erfährst du demnächst in „**Befreien Sie Ihr Smartphone**“_. # Browser für Mobilgeräte **Die gute Nachricht** Den vom PC bekannten und von mir bevorzugten Browser Firefox von Mozilla gibt es auch fürs Smartphone. **Die schlechte**: Unter Android und iOS hat er weniger Funktionen. Insbesondere unter iOS fehlt eine ganze Menge, unter anderem kann man bei letzterem keine Add-ons installieren. Daher fallen meine Empfehlungen je nach Plattform etwas differenzierter aus. ## Android **Firefox** Der Firefox unter Android ähnelt seinem PC-Pendant noch am ehesten. Du findest ihn in Googles Play Store. Die um einige unfreie Komponenten erleichterte, ansonsten aber weitgehend funktionsgleiche Variante mit dem Namen **Fennec** gibt es bei F-Droid. Vieles lässt sich hier genauso konfigurieren, wie ich das in [meinem Desktop-Artikel]({{< relref "docs/internet-surfen/sicherheit/firefox.md##optimale-sicherheits--und-datenschutzeinstellungen-für-den-firefox-browser" >}}) beschreibe. Die folgende Anleitung wurde mit Firefox getestet. {{% steps %}} 1. ## Anleitung Tippe nach dem Start von Firefox unten rechts den „Drei-Punkte-“ beziehungsweise Menü-Button an und gehe dann auf Einstellungen. Diese änderst du am besten so, wie ich es im Folgenden vorschlage: 2. ## Abschnitt Allgemein: Suchen: Hier kannst du neue Suchmaschinen hinzufügen, allerdings nur manuell, also indem du die Adresse eingibst. Tippe auf Suchmaschine hinzufügen, im nächsten Bildschirm dann auf andere. Ich empfehle die Suchmaschinen: Startpage: `startpage.com/sp/search?query=%s oder startpage.com/do/dsearch?query=%s` Qwant: `https://www.qwant.com/?q=%s` Zufalls-SearX: `https://searx.neocities.org?q=%s&category_general=on&theme=simple&language=de-DE` Suchvorschläge anzeigen am besten deaktivieren. 3. ## Zugangsdaten und Passwörter: automatisches Ausfüllen in Fennec beziehungsweise Firefox deaktivieren. Benutze lieber einen Passwortmanager wie KeePassDX. Kreditkarten: Autovervollständigung für Kreditkartendaten deaktivieren. 4. ## Als Standardbrowser festlegen aktivieren. 5. ## Abschnitt Datenschutz und Sicherheit: - Nur-HTTPS-Modus: sollte auf In allen Tabs aktiviert stehen. - Verbesserter Schutz vor Aktivitätenverfolgung: auf streng stellen. - Browser-Daten beim Beenden löschen: nach Bedarf konfigurieren. {{% /steps %}} Die Liste der Add-ons, die Mozilla für Android-Smartphones zur Verfügung stellt, ist kurz. Um ein Add-on zu installieren, tippe in den **Einstellungen** im Abschnitt **Erweitert** auf **Add-ons** und dann auf das Plus neben dem Add-on deiner Wahl. Es öffnet sich ein neues Fenster. **Aktiviere** Im privaten Modus erlauben und drücke dann **OK**. Die Add-on-Liste erreichst du auch über den „Drei-Punkte-“ oder Menü-Button, unter der Option Add-ons, dann unter Add-ons-Verwaltung. Erfreulicherweise rückt die Auswahl an Add-ons immer näher an die Desktop-Version heran. ## uBlock Origin **uBlock Origin** ist nicht einfach ein Werbe-, sondern ein „Breitband“-Blocker. Er blockiert neben **Werbeanzeigen** auch **Tracker** und, mit zusätzlich anwählbaren Filterlisten, weitere unerwünschte Elemente. Das schützt die Privatsphäre und erhöht die Sicherheit, Websites bauen sich schneller auf und du sparst sogar noch Strom. Wenn du nur ein einziges Add-on installieren willst, dann dieses. Der uBlock Origin wirkt noch besser, wenn du ihn nachkonfigurierst. {{% steps %}} 1. ## Anleitung Tippe unten rechts auf den Menü-Button im Firefox und anschließend auf Add-ons. Danach tippst du uBlock Origin an, danach Einstellungen. Hier kannst du Änderungen an der Funktionsweise von uBlock Origin vornehmen: 2. ## Im Reiter „Einstellungen“: Unter Privatsphäre sollte CSP-Berichte blockieren aktiviert sein. Ebenfalls unter Privatsphäre kann Freigabe der lokalen IP-Adresse via WebRTC verhindern aktiviert werden. Vorsicht: Falls du Videokonferenzen, z. B. via BigBlueButton oder Jitsi Meet, im Firefox beitreten willst, solltest du diese Option nicht wählen. Unter Standardverhalten solltest du Externe Schriftarten blocken aktivieren. 3. ## Im Reiter „Filterlisten“: Hier kannst du weitere Filter dazuschalten, zum Beispiel um nervige Website-Elemente oder eingebundene Social-Media-Komponenten wegzufiltern. Doch bedenke: Mit jeder weiteren Filterliste erhöht sich die Wahrscheinlichkeit, dass Websites nicht mehr richtig funktionieren. Hier musst du gegebenenfalls ein wenig herumprobieren. Vergiss nicht, Filterlisten, die unerwartete Probleme machen, am Ende wieder zu deaktivieren. Tippe jeweils auf Werbung, Datenschutz und Belästigungen, um alle Punkte anzuzeigen. Häkchen setzt du nach Bedarf. 4. ## Weitere Infos Eine detaillierte Gebrauchsanweisung für uBlock Origin und Tipps für weitere Einstellungen liefert das Blog von Mike Kuketz: `https://www.kuketz-blog.de/firefox-ublock-origin-firefox-kompendium-teil2`. Beachte, dass die Desktop-Oberfläche von uBlock Origin hier anders aussieht. {{% /steps %}} ## Cromite Anders als Firefox eignet sich Cromite auch für langsamere Smartphones ab Android 7.0. Mit dem integrierten Werbeblocker wird Werbung effektiv herausgefiltert und die Nutzeroberfläche wirkt aufgeräumt ` cromite.org`. Beim ersten Start von Cromite kannst du entscheiden, ob du über neue Versionen der App informiert werden möchtest. Ansonsten lässt sich Cromite entweder über die App **FFUpdater** oder über ein eigenes **F-Droid** Repository installieren und aktualisieren. Wie du ein weiteres Repository (ein Verzeichnis mit Apps aus anderen Quellen) hinzufügen kannst, **erfährst du demnächst an anderer Stelle auf dieser Seite**. Google.com ist bei Cromite zwar als Standardsuchmaschine eingestellt, doch das lässt sich ändern. Starte mit der Suchmaschine deiner Wahl eine Suche. Tippe dann auf das „Drei-Punkte-Menü“ beziehungsweise den Menü-Button und gehe auf Einstellungen. Im Abschnitt Grundeinstellungen findest du deine Suchmaschine unter kürzlich besucht und kannst sie zur Standardsuchmaschine machen. Leider können nicht alle empfohlenen Suchmaschinen auf diese Weise hinzugefügt werden. Hier hilft es, die gewünschte Suchmaschine als Startseite zu setzen: {{% steps %}} 1. ## Anleitung Tippe auf das „Drei-Punkte-Menü“ beziehungsweise den Menü-Button und gehe auf Einstellungen. 2. ## Tippe im Abschnitt Erweitert auf Startseite. Dort wählst du unter „Diese Seite öffnen“ die Option Benutzerdefinierte Webadresse eingeben und tippst die gewünschte Website ein. {{% /steps %}} ## Der Tor-Browser Der vom PC bekannte und geschätzte Tor-Browser steht auch für Android zur Verfügung, ebenfalls mit Firefox als Basis. Er bietet einen weitgehend anonymen, zensurfreien Zugang zum Internet. Außerdem ist er der einzige hier genannte Browser, der **effektiv vor Fingerprinting schützt** – wenn die richtige Sicherheitsstufe eingestellt ist. Dazu tippst du auf den Menü-Button unten rechts und dann auf Einstellungen. Im Abschnitt Datenschutz und Sicherheit wählst du Sicherheitseinstellungen. Die Grundeinstellung ist „**Standard**“, also die niedrigste Sicherheitsstufe. **Standard**: Alle Websites funktionieren problemlos. **Sicherer**: Einige Website-Funktionen sind abgeschaltet, JavaScript wird nur auf HTTPS-Seiten zugelassen. **Am sichersten**: Nur die Basisfunktionen der Websites sind noch zugelassen, JavaScript ist deaktiviert. **Gegen Fingerprinting** musst du mindestens sicherer einstellen. Allgemein gilt: Je höher die Sicherheitsstufe, desto besser wird Fingerprinting verhindert. _Desto mehr Websites funktionieren allerdings auch nicht mehr richtig_. Wie gut Tor dich gegen Fingerprinting schützt, kannst du zum Beispiel mit Cover Your Tracks sehen. Wenn du Tor auf dem Smartphone oder Tablet einsetzt, solltest du bedenken, dass **kein Programm sicherer sein kann als das Betriebssystem**, auf dem es läuft. Vertrauliche Daten sind auf Smartphones und proprietären Systemen besonders gefährdet. Bitte beachte, dass es für Apples Betriebssystem iOS aufgrund von technischen Einschränkungen keine offizielle Software des Tor-Projekts gibt. **Daher solltest du Apps für iOS, die Zugang zum Tor-Netzwerk versprechen, grundsätzlich mit Skepsis begegnen**. Weitere Hinweise zum Tor-Browser für Android findest du in der offiziellen Anleitung: `https://tb-manual.torproject.org/de/mobile-tor/`. # iOS Die Welt von Apple wird nicht zu Unrecht als goldener Käfig bezeichnet. Das stimmt ganz besonders für Mobilgeräte. Es ist kaum möglich, in das Betriebssystem iOS einzugreifen. **Werbung und Tracking** lassen sich deshalb nicht so einfach blockieren wie bei anderen Systemen. Dennoch entdecken findige Entwickler.innen immer wieder Möglichkeiten, mit denen sich das Tracking auch auf Geräten von Apple einschränken lässt. ## Safari Apples Standardbrowser Safari ist der vorinstallierte und fest integrierte Browser unter iOS. Aufgrund der Vorgaben von Apple greifen alle anderen Browser auf die Technik des Safari-Browsers zurück. Wegen dieser und anderer Einschränkungen ist Firefox für iOS kaum mit dem Firefox für den PC oder Android vergleichbar. Doch Apple hat immerhin etwas zum Schutz der Privatsphäre eingebaut: Cookies werden in der Regel nach sieben Tagen gelöscht, Drittanbietercookies generell blockiert. Zusätzliche Software – die klassischen Add-ons – lässt sich allerdings nicht installieren, das geht nur beim Firefox am PC oder bei Android. Da andere Browser bei Apple nur eingeschränkte Möglichkeiten und gegenüber dem Safari kaum Vorteile haben, empfehle ich für iOS und iPadOS trotz seiner Schwächen den Safari. Auf jeden Fall solltest du einige Einstellungen ändern. Gehe im System auf **Einstellungen**, tippe dort auf **Apps**, anschließend auf **Safari** und passe den Browser deinen Wünschen an. ## Im Abschnitt „Suchen“: Die Suchmaschine lässt sich nicht frei wählen. Von den angebotenen Alternativen ist am ehesten DuckDuckGo zu empfehlen. Oder du legst auf dem Home-Bildschirm eine Verknüpfung zu einer anderen empfehlenswerten Suchmaschine an, zum Beispiel für Startpage: {{% steps %}} 1. ## Anleitung - Starte Safari und rufe `https://www.startpage.com/` auf. - Tippe auf den Teilen-Button (das Viereck mit dem Pfeil nach oben). Ziehe den Bereich nach oben und wähle Zum Home-Bildschirm aus. Oben rechts tippst du Hinzufügen an. - Anschließend deaktivierst du (in den Einstellungen unter Apps und Safari): - die Suchmaschinenvorschläge, - die Safari-Vorschläge, - und Toptreffer vorab laden. 2. ## Im Abschnitt „Datenschutz & Sicherheit“: - Cross-Sitetracking verhindern aktivieren. - IP-Adresse verbergen auf vor Trackern stellen. 3. ## Im Unterordner „Erweitert“: - Datenschutzwahrende Werbemessung deaktivieren. - Apple Pay prüfen deaktivieren. Eine detaillierte Beschreibung, wie man den Safari konfiguriert, findest du bei Mobilsicher.de: `https://mobilsicher.de/ratgeber/browser-einstellungen-bei-ios`. {{% /steps %}} Zusätzlich empfehle ich, **Firefox Klar** als kostenlosen Werbeblocker für Safari einzurichten. Er wäre zwar auch als Browser nutzbar, lässt sich aber nur beschränkt konfigurieren und ist schlechter ins System integriert als Safari. So richtest du Firefox Klar als Inhaltsblocker ein: {{% steps %}} 1. ## Firefox Klar Firefox Klar aus dem App Store `https://itunes.apple.com/de/app/firefox-klar/id1073435754` herunterladen und installieren. - Einstellungen des iPhones oder iPads öffnen und erst auf Apps, anschließend auf Safari tippen. - Im Abschnitt Allgemein auf Erweiterungen tippen. - Bei Diese Inhaltsblocker erlauben den Firefox Klar aktivieren. - Einstellungen verlassen und Firefox Klar starten. Oben rechts auf den Menübutton und dann auf Einstellungen tippen. Bei Safari-Integration den Safari aktivieren. {{% /steps %}} Eine bebilderte Anleitung, wie du Firefox Klar als Inhaltsblocker für Safari einrichtest, findest du ebenfalls bei mobilsicher.de: `https://mobilsicher.de/ratgeber/werbeblocker-bei-safari-einrichten-ios`. Eine weitere kostenlose Alternative ist AdGuard `https://apps.apple.com/de/app/apple-store/id1047223162`, dessen Bezahlvariante weiter unten vorgestellt wird. ## Onion-Browser (statt Tor-Browser) Die offizielle Version des Tor-Browsers ist für iOS nicht verfügbar. Dennoch gibt es mit dem Onion-Browser `https://onionbrowser.com/` eine inoffizielle, aber vom Torprojekt empfohlene `https://blog.torproject.org/tor-heart-onion-browser-and-more-ios-tor/` Alternative. Du findest ihn im App Store `https://apps.apple.com/de/app/onion-browser/id519296448`. Wie gut der Onion-Browser vor Fingerprinting schützt, konnte nicht geklärt werden, weil Cover Your Tracks `https://coveryourtracks.eff.org/` das nicht anzeigen kann. Genau wie beim Tor-Browser kannst du verschiedene Sicherheitsstufen einstellen, wenn du oben links auf das Schildsymbol tippst: **Bronze**: offiziell nicht empfohlen. **Silber**: Kompromiss zwischen Website-Funktionalität und Schutz der Privatsphäre. **Gold**: Die meisten Funktionen der besuchten Websites werden abgeschaltet, viele funktionieren deshalb nicht richtig. Ich empfehle mindestens die Einstellung **Silber**. ## Systemweit Werbung und Tracking blockieren Wenn dein Browser keinen Werbeblocker enthält oder die Websites direkt in einer App dargestellt werden, hilft ein **systemweiter Inhaltsblocker**. Der blockiert auch gleich Verbindungsanfragen unerwünschter Trackingmodule. Damit das funktioniert, bedienen sich fast alle derartigen Apps eines Tricks: Sie nutzen die VPN-Schnittstelle des Systems. Gemeint ist hier übrigens nicht, dass per „**Virtual Private Network**“ eine Art sicherer Tunnel zu einem anderen Netzwerk hergestellt wird, sondern dass die dafür zuständige Schnittstelle im System „**zweckentfremdet**“ wird. Die App kann über die Schnittstelle den Datenverkehr auf dem Gerät einsehen und gleicht ihn mit den Filterlisten ab. Verbindungen, die auf einer Filterliste stehen, werden gekappt. Richtige VPN-Dienste können in der Regel nicht gleichzeitig mit solchen Apps verwendet werden, weil sie auf dieselbe Systemschnittstelle zugreifen müssten. > [!CAUTION] > Sieh Inhaltsblocker als Hilfsmittel und Notlösung an, nicht als Allheilmittel. Verbindungen, die noch nicht auf den genutzten Filterlisten stehen, werden zugelassen und die Nutzung der VPN-Schnittstelle hat in mancher Situation ihre Tücken. Ich empfehle nach wie vor, darauf zu achten, möglichst gut ausgewählte und vertrauenswürdige Apps zu nutzen. # Android ## AdAway Mit AdAway `https://adaway.org/` lassen sich Werbung und Tracking über die VPN-Schnittstelle von Android verhindern. Was trotzdem durchkommen soll, trägst du auf dem Startbildschirm unter „**Gestattet**“ als Ausnahme ein. **Version 4 von AdAway läuft erst ab Android 4.1, Version 5 braucht Android 8**. AdAway gibt es nicht im Play Store, da Google keine Inhaltsblocker duldet. Ich empfehle die Installation per F-Droid `https://f-droid.org/packages/org.adaway/`. Nach der Installation hilft beim ersten Start der Einrichtungsassistent. Standardmäßig sollte der VPN-basierte Modus benutzt werden. Falls du ein gerootetes Gerät hast, kannst du auch den schnelleren und energiesparenden root-basierten Modus verwenden. Wahrscheinlich wirst du gefragt, ob für Verbindungen die VPN-Schnittstelle benutzt werden soll. **Stimme zu**. Es wird dann ein Standardsatz an Filterlisten heruntergeladen. Weitere „**Host-Quellen**“ kannst du manuell eintragen, wenn du das Stapelsymbol links in der Mitte des AdAway-Startbildschirms antippst. Ausgefeiltere Konfigurationen und weitere Details zur Funktionsweise erläutert Mike Kuketz in „AdAway: Werbe- und trackingfrei im Android-Universum“ `https://www.kuketz-blog.de/adaway-werbe-und-trackingfrei-im-android-universum/`auf seinem Blog . > [!CAUTION] > Ein privates DNS verträgt sich im Android-System nicht mit einem VPN-basierten Ad-Blocker. Wenn du ein privates DNS verwendest, musst du dich entscheiden: für einen eigenen DNS-Server oder für Blokada. # iOS und iPadOS ## Aktivitäten-Tracking einschränken Eine Einstellung in Apples Betriebssystem bezieht sich auf das Aktivitäten-Tracking. Normalerweise fragt eine App dich beim Start, ob du damit einverstanden bist, dass deine Aktivitäten verfolgt werden. Bei iOS lässt sich diese Frage ausschalten. Die Frage erscheint dann nicht mehr, jegliches Tracking ist automatisch abgelehnt. {{% steps %}} 1. ## Anleitung - Gehe auf Einstellungen, dann auf Datenschutz & Sicherheit und auf Tracking. - Anschließend deaktivierst du Apps erlauben, Tracking anzufordern. {{% /steps %}} Ein derartiges Feature direkt ins Betriebssystem zu integrieren, ist zunächst einmal lobenswert. Doch es hat sich gezeigt, dass Apps trotzdem Wege finden, den Nutzer.innen hinterherzuschnüffeln. Ich empfehle, dieses Feature trotzdem zu nutzen – als Grundschutz. Mehr Infos dazu gibt es direkt bei Apple `https://support.apple.com/de-de/HT212025`. # AdGuard Pro Auch für Apple-Geräte gibt es Apps, die Tracking und Werbung blockieren. Ich empfehle die App **AdGuard Pro** `https://apps.apple.com/de/app/adguard-pro-adblock/id1126386264`. Sie kostet im App-Store allerdings rund zehn Euro. AdGuard Pro greift, genau wie die Alternativen unter Android, auf eine VPN-Schnittstelle des Systems zu, um unerwünschte Inhalte aus dem Datenverkehr herauszufiltern. Beim Start von AdGuard Pro müssen zunächst die Nutzungsbedingungen akzeptiert werden. Nachdem die Funktionen der App kurz vorgestellt wurden, befindet man sich auf dem Startbildschirm der App. Um das systemweite Blocken zu aktivieren, tippe auf das **Schild-Symbol** in der Symbolreihe oben – es ist das zweite der drei Symbole. Anschließend musst du AdGuard Pro erlauben, ein VPN-Profil im System anzulegen und das **bestätigen**. Jetzt sollte die App auf deinem Gerät den größten Teil der Werbung und der Trackingverbindungen blockieren. Wenn du alles aus AdGuard Pro herausholen willst, empfehle ich den umfassenden Beitrag von Mike Kuketz: `https://www.kuketz-blog.de/adguard-pro-tracking-und-werbung-unter-ios-unterbinden/`. AdGuard gibt es auch als grundsätzlich **kostenfreie** Variante, die allerdings nur in Safari Werbung blockieren kann. Sie ist eine Alternative zu **Firefox Klar**. Weitere Zusatzleistungen wie systemweites Blocking gibt es im Abo oder gegen Lizenzgebühren. Als systemweiten Blocker empfehle ich eher die **Pro-Variante**, weil du diese nur einmal bezahlen musst. > [!NOTE] > AdGuard hat seine Ursprünge in Russland, operiert aber seit 2014 in Zypern `https://adguard.com/en/blog/official-response-to-setapp.html`und nutzt keine russischen Server. # Schlusswort Hundertprozentige Sicherheit **gibt es nicht**, auch nicht durch meine Empfehlungen. Programme können unentdeckte Fehler haben, Datenschnüffeltechniken entwickeln sich weiter. Bleib aufmerksam! Ich aktualisiere meine Texte in unregelmäßigen Abständen. Prüfe das Datum der letzten Überarbeitung unter „Zuletzt aktualisiert am“. Solltest du Fehler finden, Ergänzungen haben oder Empfehlungen bei dir nicht funktionieren, [gib mir Bescheid](mailto:support@doks.krisu.eu).