Das große Ganze
Dein Android- oder iOS-Gerät stellt ständig alle möglichen Arten von Internetverbindungen her. Entweder beim Surfen im Internet, bei der Verwendung von Apps oder sogar, wenn dein Telefon in der Tasche liegt.
Diese Verbindungen können von folgenden Quellen stammen:
- deinem Betriebssystem, also Google und/oder Apple
- vorinstallierte Apps
- zusätzliche Apps, die du installierst
Einige dieser Verbindungen sind notwendig, damit dein Gerät wie erwartet funktioniert. Wenn du beispielsweise mit einem Webbrowser im Internet surfst, möchtest du zwar auf Webseiten zugreifen können, aber du möchtest nicht unbedingt, dass Google ständig deinen Standort sammelt, wenn du Chrome dafür verwendest, ohne dass du es weißt, oder dass deine Daten an Werbetreibende oder Datenhändler verkauft werden.
Das ist der schwierige Teil:
- Die Datenerfassung ist undurchsichtig. Du kannst nicht wirklich erkennen, ob Werbetreibende, Spammer, Tracker und Malware Teil deiner Telefonaktivitäten sind und deine Daten sammeln.
- Du kannst zwar Apps deinstallieren, aber leider nichts am Betriebssystem oder an den vorinstallierten Anwendungen ändern, die nicht deinstalliert werden können.
- Angenommen, du siehst, welche Verbindungen deine Apps herstellen: Was ist, wenn du sie trotzdem nutzen willst/musst, obwohl du weißt, dass sie hinter deinem Rücken deine Daten sammeln könnten? Vielleicht möchtest du die Datenerfassung zumindest einschränken und so weit wie möglich verhindern, dass deine Daten gesammelt werden.
Um dieses Problem zu lösen, haben wir iodéOS für dich entwickelt, ein Open-Source-Betriebssystem, das sauber und leicht ist:
- ohne Google-Datenerfassung
- mit einer datenschutzfreundlichen Auswahl an vorinstallierten Anwendungen
- mit der Möglichkeit, sie zu deinstallieren, wenn du willst
- mit dem iodé Blocker
Was ist der iodé Blocker?
Der iodé Blocker ist eine der wichtigsten Funktionen von iodéOS. Er ist ein integrierter Werbeblocker, der automatisch Tracker und bösartige Empfänger blockiert, um deine Privatsphäre zu schützen und deine Daten zu sichern.
Was ist ein Tracker überhaupt?
Bevor wir auf die Besonderheiten des iodé Blockers eingehen, sollten wir zunächst definieren, was ein Tracker ist. Ein Tracker ist eine Software, die oft als Teil einer App implementiert ist, um Daten über einen Nutzer und sein Verhalten zu sammeln und diese Daten an den App-Entwickler und an Dritte zu senden, wenn Integrationen von Dritten eingebaut sind (was oft der Fall ist). Der Tracker kann persönliche Daten (deine Anmeldedaten oder Zahlungsdetails), Verhaltensdaten (wie oft und wann du die App nutzt, mit welchen Teilen du am meisten interagierst) und Metadaten (dein Standort, dein Gerätetyp, deine Sprache, deine Bildschirmgröße usw.) extrahieren. Viele Apps enthalten Software von Google oder Facebook, weil dies einen Teil des Entwicklungsprozesses für den Entwickler schneller und einfacher macht, aber zum Nachteil des Endnutzers ist, dessen Daten dann von diesen Big-Tech-Unternehmen gesammelt werden. Es handelt sich dabei um Werbeunternehmen, die deine Daten gewinnbringend nutzen und verkaufen.
Wie werden Tracker blockiert?
Der iodé Adblocker läuft standardmäßig permanent auf deinem Gerät.
Eine Möglichkeit, einen Tracker aufzuspüren, besteht darin, die Internet-Aktivitäten zu überwachen, indem man die ein- und ausgehenden Verbindungen des Telefons abfängt. Diese Methode wird von Hackern verwendet und ist als MITM-Angriff (Man In The Middle) bekannt. Der iodé Blocker nutzt dieses Prinzip, um die Netzwerkaktivitäten wie den Austausch von Netzwerkpaketen und DNS-Anfragen zu verfolgen. Er analysiert Internetverbindungen auf DNS-Ebene, um zu entscheiden, welche Adressen er blockiert und welche er dir zur Verfügung stellt. Stell dir vor, du hättest ein Gerät, das unerwünschte Anrufe von dieser Person blockiert, mit der du nicht mehr sprechen willst. So funktioniert es in etwa.
Was ist DNS?
DNS steht für „Domain Name System“. Du kannst es dir als das Telefonbuch des Internets vorstellen. Wenn ein Computer (z. B. dein Laptop) über das Internet eine Verbindung zu einem anderen Computer (z. B. einem Server, auf dem eine Website gehostet wird) herstellt, um Informationen zu erhalten, geschieht dies über das Internetprotokoll. Jeder Computer hat eine IP-Adresse, genau wie Telefonnummern, damit er weiß, mit welchem Gerät er sich verbinden muss. Da es nicht gerade benutzerfreundlich ist, sich für jeden Anwendungsfall eine Reihe von Zahlen zu merken, hat der Mensch DNS erfunden, um Wörter eingeben zu können, die man sich leichter merken kann als lange Zahlenreihen. Auf diese Weise kannst du unsere Website besuchen, indem du www.iode.tech eintippst, anstatt Zahlen in deinen Browser einzugeben.
Was ist, wenn mein System DoT, DoH oder eine andere Art von DNS-Server verwendet? Kann der iodé Blocker die Anfragen analysieren?
Da der Blocker die DNS-Anfragen abfängt, bevor sie an die Systemfunktion übermittelt werden, die die DNS-Anfrage stellt, ist er unabhängig von der Art des DNS-Servers, der vom System verwendet oder von einer unabhängigen Anwendung eingestellt wird: klassisches DNS über UDP-Port 53 oder einen anderen, DNS über TLS (DoT), DNS über HTTPS (DoH) usw. Was wir nicht unterstützen, ist DoH, wenn es nativ in Anwendungen eingebaut ist, d. h. wenn eine Anwendung direkt mit einem DoH-Server kommuniziert, ohne das System um Namensauflösung zu bitten. Dazu müssten die HTTPS-Pakete zwischen einer solchen Anwendung und dem DoH-Server entschlüsselt werden, was eine große Sicherheitslücke schaffen könnte.
Wie sieht es mit Netzwerkpaketen aus?
Sobald eine DNS-Anfrage eintrifft, wird ein Kommunikationskanal (ein so genannter Netzwerk-Socket) geöffnet und die Datenerfassung erfolgt. Ohne zu sehr in das ISO-Modell einzusteigen, ist ein Paket ein kleines Segment einer größeren Nachricht. Der iodé Blocker berechnet die Menge der über jeden Socket gesendeten und empfangenen Daten und zeigt sie an. Du kannst also sehen, welche Daten von jeder deiner Anwendungen an jede Domain gesendet werden.
Wie lokalisiert iodé jeden Empfänger?
Bei einer DNS-Anfrage gibt der DNS-Server eine IP-Adresse zurück. Der iodé Blocker speichert diese IP-Adresse lokal und verwendet sie für zusätzliche Blockierungen auf der Grundlage der IP-Adresse und für die Geolokalisierung durch eine lokal genutzte Datenbank, die das Land der IP-Adresse zurückgibt. Anhand dieser Daten errechnet der Blocker dann die Datenmenge, die aus verschiedenen Zeitbereichen in jedes Land gesendet wird, und zeigt sie auf einer Weltkarte an.
Wie kann ich sicher sein, dass alle Tracker auf meinem iodé Handy blockiert sind?
Hier kommt der schwierige Teil: Es gibt Millionen davon! Tracker-Domains und IPs ändern sich ständig, und es ist fast unmöglich, sie alle zu einem bestimmten Zeitpunkt zu blockieren. Glücklicherweise verwendet iodé verschiedene Techniken, um so viele wie möglich zu blockieren, und du kannst sie so personalisieren, wie es dir am besten passt!
Die erste Technik besteht darin, die IP-Sperre zusätzlich zur DNS-Sperre zu verwenden. Wie bereits kurz erwähnt, speichert der Blocker IP-Adressen nicht nur zur Geolokalisierung, sondern auch zur IP-Sperrung.
Zweitens hast du mit unserem Adblocker die Möglichkeit, die Blockierungen für jede deiner Apps fein abzustimmen. Von Werk aus ist eine Standardblockierung aktiviert. Die Standardliste sammelt mehrere hunderttausende Tracker aus Open-Source-Listen wie Energized Protection, StevenBlack, oisd, blocklistproject. Das reicht aus, um so gut wie all deine Android-Apps am Laufen zu halten, blockiert aber leider nicht alle Tracker. Wenn du bei der Blockierung strenger sein willst, kannst du die Blockierung verstärken und unsere aggregierte Liste verwenden, die mehr als 2 Millionen Domains umfasst. Aber das ist noch nicht alles: Mit dem Blocker kannst du auch sensible Inhalte und unethische soziale Medien blockieren oder deine eigene Liste anpassen. Apropos Anpassung: Du kannst sogar regular expressions definieren.
Schließlich kannst du das zu blockierende Netzwerk festlegen (mobile Daten, WLAN, VPN) und die Netzwerksperre für jede App durchführen.
Wo finde ich die Blocker App?
Du kannst den Tracking-Blocker direkt vom Launcher aus überprüfen. Auf diese Weise entgeht dir nichts, wenn eine deiner Apps nicht optimal geschützt ist. Du kannst die App, die einfach „iodé“ heißt, auch in deinem App-Menü finden.
Wir haben auch ein Widget für den schnellen Zugriff auf die Informationen und Funktionen des Blockers entwickelt. Um das Widget zur Startseite hinzuzufügen, drücke lange auf den Bildschirm -> Widgets -> iodé -> das Widget auf den Bildschirm ziehen.
Wer aktualisiert die Listen?
Bei den Listen handelt es sich um gemeinschaftliche Open-Source-Datenbanken, die von einer engagierten Datenschutzgemeinschaft ständig aktualisiert werden. Auf diese Weise wird die Liste nicht von einem Unternehmen kontrolliert, und viele Augen tragen dazu bei, dass die Listen aktuell und kompromisslos bleiben.
iodéOS wird monatlich aktualisiert, und die Listen werden immer mindestens einmal im Monat aktualisiert. Die Listen werden häufiger für beta tester aktualisiert.
Kann ich meine eigene Liste erstellen?
Ja, du kannst auch deinen eigenen Schutz vollständig anpassen und jeden Empfänger blockieren!
Wie sieht es mit dem Kinderschutz aus?
Wenn du dein Kind davor schützen möchtest, dass es auf Inhalte im Internet zugreift, die nicht für es bestimmt sind, wie z. B. Inhalte für Erwachsene oder Glücksspiele, sowie auf bestimmte Apps, die es nicht nutzen soll, kannst du dies mit iodéOS tun. Einerseits kannst du festlegen, welche Kategorien blockiert werden sollen, z. B. Pornos oder Links zu sozialen Medien. Andererseits kannst du einfach den Internetzugang für Apps sperren. Selbst wenn dein Kind also eine Social-Media-App installiert, die es nicht nutzen soll, kann die App selbst keine Verbindung zum Internet herstellen und ist somit nutzlos.
Wir haben den Kinderschutz in zwei Artikeln behandelt, nämlich Wie du deine Kinder davor schützt, auf dem Smartphone ausspioniert zu werden und Wie du ein iodé Smartphone einrichtest, um dein Kind zu schützen
Wenn der iodé Blocker also die Datenübertragung analysiert, bedeutet das, dass das Unternehmen iodé alle meine Aktivitäten verfolgen kann?
Nein, denn die Überwachung erfolgt lokal auf deinem Gerät. Wir haben nicht einmal Zugriff darauf, welche Daten dein Gerät und den DNS-Filter durchlaufen.
Wie unterscheidet sich die Netzsperre von iodé von der Netzsperre von Android?
Bezüglich der Netzwerksperre von iodé: Für den Linux-Kernel sind WiFi, mobile Daten und VPN (und auch ETH, …) verschiedene Schnittstellen und stellen unabhängige Kernel-Knoten dar, mit denen sie kommunizieren. Die WiFi- und/oder Mobile-Data-Schnittstellen können blockiert werden, aber die Hardware wird z.B. weiterhin für VPN verwendet. Bei iodé wird durch die Auswahl eines Netzwerktyps, der blockiert werden soll, ausschließlich dieser blockiert, unabhängig von den anderen, während Android nicht demselben Prinzip folgt und davon ausgeht, dass, wenn Sie Wi-Fi blockieren, auch das VPN blockiert wird.
Kann ich den Blocker mit einem VPN verwenden? Oder mit einem anderen Adblocker?
Auf jeden Fall! Der iodé Blocker nutzt den VPN-Slot nicht, wie es bei nicht-root Adblockern üblich ist, und macht so Platz für die Nutzung eines VPN oder sogar eines VPN-basierten Adblockers frei. Der iodé Blocker kann auch zusammen mit Root-basierten Adblockern verwendet werden.
Eine App funktioniert nicht. Liegt das an dem Blocker?
Es gibt im Allgemeinen 2 Gründe, warum eine Anwendung unter iodéOS nicht richtig läuft:
1) Das Fehlen der Google Play Services, die teilweise durch microG-Dienste ersetzt werden. Leider sind nicht alle Dienste in microG implementiert, was dazu führt, dass bestimmte Apps nicht funktionieren.
2) Die iodé-Firewall ist zu restriktiv für eine App und blockiert zu viele Empfänger. Um zu prüfen, ob die Firewall dafür verantwortlich ist, hebe die Blockierung der App in der iodé App auf (Einstellungen -> Blockierungsauswahl), wähle die App aus, entferne alle Blockierungen und starte die App dann erneut.
In bestimmten Fällen und aus verschiedenen Gründen (Probleme mit dem Daten- und Einstellungsspeicher, Einfrieren des Systems usw.) kann es vorkommen, dass eine App nach einer Weile nicht mehr funktioniert und beim Öffnen systematisch aufhört zu laufen. Versuche in diesem Fall, die App zu deinstallieren und neu zu installieren oder direkt den Speicher zu leeren (Einstellungen -> Apps -> App auswählen -> Speicher und Cache -> Speicher leeren) und starte sie erneut.
Wie geht es weiter mit dem iodé blocker?
Unser Blocker ist seit Beginn des Projekts ein innovatives Instrument. Deshalb haben wir große Anstrengungen in seine Entwicklung gesteckt. Aber wir sind sehr vorsichtig bei der Entwicklung neuer Funktionen, um den Blocker mit jedem Update zu 100% funktionsfähig und leistungsfähig zu halten und um die Benutzeroberfläche sauber und einfach zu halten. Dennoch arbeiten wir derzeit an neuen Projekten, wie z.B. einer neuen Technik zur Erkennung und Blockierung von Trackern.