🇩🇪 FP3 - Google verbannen: Netguard richtig konfigurieren

Liebe FP-Freunde,

mein FP1 hat nach über 5 1/2 treuen Jahren den Geist aufgegeben und ich steige nun auf das FP3 um. Leider ist das FP3 ziemlich “google verseucht” und ich möchte nun mithilfe der Netguard App (gibt’s im F-Droid App Store) so weit wie möglich den Kontakt zum google-Universum einschränken.

Hinweis: Ich möchte aktuell das FP weder rooten noch ein alternatives Betriebssystem wie z.B. /e/ installieren.

Eine schöne Anleitung, das FP3 google-arm zu gestalten gibt es hier im Forum.
Ich habe direkt nach dem ersten Anschalten des FP3 die Anleitung Schritt für Schritt befolgt und mich dazu auch durch die interessante Seite zum Thema Netguard von Mike Kuketz durchgearbeitet, das Internet intensiv durchforstet…
Ich bin jedoch ein absoluter Laie, was Betriebssysteme, Konfigurationen etc. betrifft und komme nicht ans Ziel und bin mittlerweile etwas ratlos…

Hat jemand Erfahrung mit Netguard auf dem FP3 und kann mir (auf Deutsch) verraten, was ich in den Einstellungen auf keinen Fall deaktivieren sollte, bzw. wie ich Netguard so konfiguriere, dass das Telefon in seinen Basics verlässlich funktioniert?

Die wenigen bisher von mir neu installierten Apps (aus dem F-Droid App Store) laufen, da ich ihnen das Zugriffsrecht aufs Internet eingeräumt habe.
Allerdings habe ich z.B. das Problem, dass keine Bedienfläche erscheint, wenn ein Anruf eingeht, sodass ich Anrufe nicht entgegen nehmen kann - hier sollte vermutlich etwas aktiviert bleiben, was deaktiviert wurde?
Auch erscheint dauerhaft die Meldung der “Android-Einrichtung”, dass App-Updates verfügbar seien - wenn ich mich mit dem WLAN verbinde und die Updates durchführen lassen möchte, endet die Reise bei der Anzeige “Gerät wird für die Einrichtung vorbereitet” und es tut sich nichts. Im Protokoll von Netguard sehe ich, dass “Google Backup-Transferdienst”, “Google Play-Dienste” sowie “Google-Dienste-Framework” (u.a.) versuchen, aufs Internet zuzugreifen, durch Netguard allerdings daran gehindert werden, sodass dies vermutlich der Grund dafür ist, dass die Updates nicht ausgeführt werden können?

Wie gesagt, ich bin leider absolut kein Technik-Freak und habe lediglich das Ziel: “so wenig Google wie möglich, soviel wie nötig”.

Kann mir jemand weiterhelfen?
Lieben Dank!
Anja

Hallo Anja,

was die Telefonie angeht: der Telefon-App musst du Benachrichtigungen gestatten, damit du eingehende Anrufe siehst und annehmen kannst.

Ansonsten bist du mal wieder so ein Fall, vor dem ich persönlich einfach rätselnd stehe - weil ich nicht verstehe, wie man sich ein Android-Smartphone kaufen kann, wenn man möglichst Google-frei leben will. Weil der Charme von Android aus meiner Sicht eben gerade in der Integration der verschiedenen Google-Dienste liegt (die man natürlich datensparsam konfigurieren kann). Aber das führt jetzt zu weit hier und ist außerdem dein Ding.

Viel Spaß mit deinem neuen FP3,
Thomas

Hihi Google-Dienste datensparsam nutzen, nette Kontradiktion. Aber zurück zum Thema: Auf meinem FP3 hat die Telefon-App in NetGuard keinerlei Berechtigungen und funktioniert trotzdem wie erwartet. @Anja_Berlin hast Du Apps per adb deaktiviert wie hier an anderer Stelle im Forum beschrieben? Wenn man da zuviel deaktiviert, kann das passieren, dass man bei Anrufen keine Meldung mehr bekommt.

Was die Updates angeht: Ich bin mir nicht ganz sicher, aber ich glaube, die Play-Services brauchen Internet für System-Updates. Kann man aber einfach manuell freischalten, dann Update-Prüfung machen und dann wieder verbieten. Übrigens kannst Du den Play-Diensten auch sämtliche Android-Berechtigungen entziehen (Telefon, Kontakte, Sensoren und was weiß ich was die noch alles wollen). Dann meckert Android zwar regelmäßig, sonstige Einschränkungen konnte ich aber nicht ausmachen.

Ansonsten hast Du den Kuketz-Artikel ja schon gefunden. Eventuell hilft auch ein Blick in das zugehörige Forum, das ist auch ziemlich gut. Man kann übrigens auch Marcel, den Entwickler ansprechen (auf Englisch dann), der beantwortet im Regelfall auch konkrete Fragen zu NetGuard.

Nein, das ist ganz und gar kein Widerspruch. Man kann im Google-Konto an vielen Stellen sehr granular angeben, dass man keine Personalisierung oder Historie wünscht.

Siehe etwa

Oida bitte. Wie schwer ist es, Leuten, die eine andere Meinung haben als du, respektvoll zu begegnen!?
Das kann doch nicht sein, dass du bei jedem Post irgendeinen sch*** abwertenden Unterton einbauen musst!

Hallo Snafu,

vielen Dank für deine Antwort.

Wenn ich dich richtig verstehe (ich bin ja wie gesagt totaler Technik-Laie…) möchtest du wissen, ob ich von meinem PC (o.ä.) aus auf das FP zugegriffen habe, oder?
Nein, ich habe alle System-Einstellungen / Änderungen / Deaktivierungen der APPs auf dem Smartphone selbst vorgenommen bzw. später Netguard mit eingeschaltet.
Mit dem WLAN habe ich mich nur verbunden, um das erste Systemupdate durchführen zu lassen, den F-Droid APP Store einmalig via Chrome runterzuladen und dann alles Weitere im F-Droid zu beziehen.

Ich habe mal testweise mit den aktuellen stark eingeschränkten Einstellungen nach Systemupdates suchen lassen - zumindest kam keine Fehlermeldung, sondern nach kurzer Suche der Hinweis, dass keine Updates verfügbar seien?

@teezeh Ich besitze aus gutem Grund kein Google-Konto… und möchte jetzt ehrlich gesagt nicht argumentieren warum ich etwas gegen die Datensammelindustrie von Google, Apple und Co. habe, oder warum ich mich dafür entschieden habe, wieder ein Fairphone zu kaufen, auf dem android als OS mitgeliefert wird. Jeder darf - denke ich - selbst entscheiden, an welchem Punkt für ihn / sie die persönliche Datenschutz-Grenze überschritten wird.

Selbstverständlich. Das würde ich weder dir noch sonst jemandem absprechen wollen (und habe ich oben auch nicht getan).

Hallo Anja,

ja, genau, das habe ich gemeint, sorry für die unklare Formulierung. Du kannst mittels adb per Kabel und PC u.a. Apps deaktivieren, die Du auf dem Smartphone selbst als normaler Anwender nicht löschen kannst (weil der Knopf dazu ausgegraut ist), darunter auch die Standard Telefon-App von Google. Wenn Du das machst und keine andere Telefon-App stattdessen installierst, dann klingelt zwar noch das Telefon, aber es kommt kein “Annehmen”-Knopf o.ä. mehr. War nur eine Vermutung, die aber offensichtlich nicht zutrifft in Deinem Fall.

Wegen der Updates: Das klingt zunächst mal gut. Im nächsten Schritt müsstest Du prüfen, welche Version der regelmäßigen Sicherheitsupdates bei Dir aktuell installiert ist (das geht unter Einstellungen->Über das Telefon oder evtl. steht das auch in dem Update-Dialog selbst, dort wo Du nach Updates suchen kannst; ich bin auf /e/ gewechselt, daher kann ich das gerade nicht genau herausfinden). Meines Wissens nach ist der aktuelle Stand beim Original Android des FP3 derzeit A.0124 von Anfang Juni 2020. Wenn Du schon auf diesem Stand bist, dann ist eigentlich alles gut. Falls nicht, könntest Du von der Verzögerung bei den Sicherheitsupdates betroffen sein, die hier im Forum schon öfters thematisiert wurde. Dann hilft wohl nur warten.

Ansonsten macht glaube ich ein Vorgehen Sinn, wo man zunächst mal noch nicht allzu viele Einschränkungen vornimmt (so dass alles funktioniert), und dann nach und nach die Beschränkungen hochfährt und immer schaut, ob noch alles Wichtige funktioniert. Das ist mühsam, klar, aber erfahrungsgemäß auf jeden Fall zielführend.

Das ist richtig, aber glaubst Du ernsthaft, ein Konzern, dessen Haupt-Geschäftsmodell personalisierte Werbung und damit umfangreiche Profilbildung ist (mehrere Milliarden Euro Gewinn (!) pro Quartal (!)) würde ernsthaft weitreichende Mechanismen implementieren, die das eigene Geschäftsmodell beschneiden? Eben.

Die “Don’t be evil”-Zeiten sind vorbei, sorry.

Ich bin durchaus bei dir, dass die Zeiten von “Don’t be evil” schon länger vorbei sind. Das Hauptgeschäftsmodell von Google ist aber m. E. nicht personalisierte Werbung, sondern möglichst relevante Werbung im Kontext der Web-Suche. Die Anzeige von personalisierter Werbung lässt sich komplett abschalten.

Ich kann sehr wohl verstehen, wenn jemand Google überhaupt keine Daten überlassen möchte. Ich habe lediglich für mich persönlich entschieden, dass mir Google einen echten Mehrwert und eine Menge nützliche Dienste bietet. Wie stark diese miteinander verzahnt und auf mich zugeschnitten sind, kann ich über die Datenschutzeinstellungen nach meinem Gutdünken anpassen (und Google bekommt sehr wenige Daten von mir). Ich bezahle außerdem bewusst für die G Suite, primär damit mein Gmail-Postfach frei von Werbung ist.

Und das ist natürlich auch Dein gutes Recht, keine Frage. Ich persönlich vertraue Google nach all den Skandalen genauso viel wie z.B. Facebook, nämlich genau gar nicht. Daher ist diese Firma sicher auch eine der letzten, der ich (direkt) Geld zukommen lassen würde, da ich meine Verantwortung als Verbraucher sehr ernst nehme und mir sehr genau überlege, wer von mir Geld bekommt und wer nicht (daher ja auch Fairphone nicht? Und nein: Ich spreche hier nur über mich, das ist keine Kritik an Dir), abgesehen davon, dass Zentralisierung das genaue Gegenteil der ursprünglichen Idee des Internets ist. Aus diesen beiden Gründen bekommt mein Geld beim Thema Emails z.B. mailbox.org aus Berlin.
Aber lass uns doch Anjas Thread nicht in eine Google-Diskussion umbiegen, hier gehts ja eigentlich um NetGuard und dessen Einrichtung.

Mailbox überlege ich auch schon länger. Vielleicht nehme ich deine Replik als Anstoß, das Postfach umzuziehen. Und ja, du hast Recht. Es sollte um Netguard gehen. Sorry für die Abschweifungen.

Hallo Snafu,

Laut Build Nummer ist "A.0120 " (vom 5. April 2020) die aktuelle Software-Version meines FP. Auf der FP-Seite wird diese auch nach wie vor als neueste Version angegeben?

Danke für den Tipp, “ausgegraute” APPs via adb deaktivieren zu können, das wusste ich nicht.

Die Standart Telefon-App von google hatte ich tatsächlich gleich deaktiviert , die “schlichte Telefon-App” war allerdings noch nicht aktiv… Das wird vermutlich das Problem gewesen sein… Werde ich nächste Woche noch einmal testen - momentan warte ich noch auf meine neue Nano-SIM-Karte (hatte eine Nano-SIM einer Freundin testweise im FP und die ist jetzt natürlich wieder weg).

Ich gehe ja den Weg gerade genau anders herum… Weil ich einfach wirklich überhaupt keine Ahnung von den Tiefen eines Betriebssystems habe und es wahnsinnig viel ist, was in der Liste in Netguard erscheint und ich nicht wüsste, wo ich anfangen könnte, zu deaktivieren, was “gut” und was “böse” ist… Da erschien es mir - in meinem Fall - einfacher, erst einmal alles das zu aktivieren, was ich definitiv nutzen möchte. Bis jetzt funktionieren die für mich wichtigsten APPs (bis auf die Telefonie-Panne… ). Nur die Karten für maps kann ich nicht runterladen - da erfolgt immer eine Fehlermeldung. Wahrscheinlich ist das über die Ferne aber auch schlecht zu diagnostizieren, was der APP da fehlt. Ich werde vermutlich schauen müssen, ob ich in Berlin jemanden ausfindig machen kann, der mir eventuell live weiterhelfen kann.
Threema bleibt noch spannend… da habe ich noch keinen Umzug auf’s neue FP gewagt, wobei ich es auf dem FP1 auch ohne Google Play-Dienste genutz habe (einfach Polling aktivieren).

A.0124 gibt’s nur für Vodafone-Users (glaube ich). A.0120 ist momentan normalerweise die neuste Version.

Hallo Anja,

Denke mal, das sollte schon passen. Vielleicht kann sich dazu mal noch jemand äußern, der das Original Android auf dem FP3 hat. Edit: Rückmeldung kam gerade von @Alex.A

Wegen Telefon-App: Ja, das wirds gewesen sein. Musst Du mal testen, ob es mit einer anderen freien Telefon-App zufriedenstellend funktioniert. Ich bin damals wieder zurück zur Google-Telefon-App, weil alle anderen, die ich probiert hatte, nicht wirklich gut funktionierten. Wenn man der den Internetzugriff verbietet, tut die aber auch ganz passabel.

Das verstehe ich, ja, und solange Du “nur” mit NetGuard experimentierst und nicht auch noch andere Einstellungen restriktiv änderst, sollte das so klappen. Üblicherweise wird bei Firewalls wie NetGuard ja auch gerade das White-Listing empfohlen, sprich dass alles verboten ist, was nicht explizit erlaubt ist. Woran es bei Maps liegt, ist schwer zu sagen. Du könntest natürlich mal prüfen, ob in der Liste der Verbindungen in NetGuard irgendwas ungewöhnliches auftaucht.
Edit: Wie lautet denn die Fehlermeldung von Maps genau?
Ansonsten kann ich natürlich auch OsmAnd~ aus F-Droid empfehlen, die App ist Spitze, allerdings auch sehr komplex. Threema wird problemlos funktionieren, damit hatte ich nie Probleme mit NetGuard und ohne PlayServices.

Ansonsten bist Du mit NetGuard schon tiefer drin, als sicher 90% der anderen Smartphone-User, die sich Null um das Thema kümmern. Ich finde das toll.

Ah, eins noch: Unter Einstellungen->Erweiterte Optionen gibt es den Punkt “VPN-DNS”. Da könntest Du noch einen (besser zwei) datenschutzfreundliche(n) DNS-Server eintragen (Liste findest Du bei Kuketz z.B.).

Hallo Anja, du scheinst ja schon ganz gut auf Kurs zu sein; ich sehe den thread erst jetzt und bin sicher etwas spät zur Party. Aber falls dir die firewall-seitige Blockierung nicht ausreichen sollte, oder durch deine Erfolge hier weitere Schritte möglich erscheinen, kann ich sehr die Methode empfehlen, die Apps schon vor dem Start des Systems zu deaktivieren oder gar -installieren. Dafür musst du dich zwar auf die Kommandozeile begeben, und das scheint nichts zu sein, womit du dich bisher wohl gefühlt hättest. Aber der Vollständigkeit halber möchte ich den Verweis auf diesen super thread hier noch drunterhängen:

Das sieht erstmal aufwändiger aus, als es eigentlich ist. Und falls du weitere Fragen dazu hast, helfe ich dir gerne weiter, wie das aus der Ferne eben möglich ist. Ich finde das nämlich auch toll, dass sich Leute da dran machen, und unterstütze das gerne.

Damit werden quasi alle nicht-essentiellen Komponenten direkt vor dem Android-Start deaktiviert, also etwa die Google-Erstanmeldung, die Google-Suche und alle apps, die dort in diversen Listen zusammengestellt sind. Ich betreibe mein Telefon seit dem Start mit diesen settings und habe schlicht keine Firewall nötig, weil ich nur vertrauenswürdige f-droid-Software verwende

Die Google Play Services kann man mittels adb auch deaktivieren? Falls nein (wovon ich mal ausgehe) würde ich das so nicht unterschreiben, siehe z.B. hier (anderer Kontext, aber selbe Problematik).

Das war etwas steil formuliert, in der Tat: danke für den Hinweis. Ist noch dazu schlicht falsch, weil ich auch Blockada laufen habe…

I use netguard for some time. The developer did a good job but what I really miss is a detailed manual. The only info I found is as described above from Mike Kuketz. Does anyone know a solution? Currently I have to use netguard according to the principle “try and error” respect. “try and change”.

Absolutely, I have that problem too and there is still a bunch of options where I simply don’t know what they do unfortunately.

Well, will precise my question as there seems to be no manual or further info.
I blocked a lot of google system and would like to know whether the following blocking will result in long-term problems. I did not block google updater to make sure that updates are received and it works.
I blocked among others:
Android services
Android System
Basic Daydreams (what is this?)
Carrier Services
com.qualcom (this is my main concern not to receive these updates)
Fairphone activator (will this stop getting upgrade to Android 10?)

These are the blockings with my main concern!