Die Nutzung der in diesem Repository beschriebenen Methoden erfolgt ausdrücklich auf eigene Gefahr. Das Entfernen von System-Apps oder das Ändern von DNS-Einstellungen kann die Stabilität des Betriebssystems beeinträchtigen.
- Erstelle unbedingt ein vollständiges Backup deiner Daten, bevor du Änderungen vornimmst.
- Ich übernehme keine Haftung für Schäden, Datenverlust oder defekte Geräte.
Nicht jeder benötigt dieselben Datenschutz- und Sicherheitsmaßnahmen. Welche Schritte sinnvoll sind, hängt davon ab, was du schützen möchtest, vor wem und wie realistisch die Bedrohung ist.
Ein Bedrohungsmodell hilft dir dabei, fundierte Entscheidungen zu treffen und unnötige oder ineffektive Maßnahmen zu vermeiden.
Typische schützenswerte Daten:
- 📩 Nachrichten & Kommunikation
- 👥 Kontakte
- 📍 Standortdaten
- 🖼️ Fotos & Medien
- 💳 Finanz- und Kontoinformationen
- 📊 Nutzungs- und Verhaltensdaten
- Werbenetzwerke
- Tracking-SDKs (z. B. in Apps integriert)
- Datenhungrige Apps & Dienste
👉 Ziel: Datensammlung, Profilbildung, Monetarisierung
- Malware & schadhafte Apps
- Phishing-Angriffe
- Datenlecks durch unsichere Apps oder Dienste
👉 Ziel: Zugriff auf Daten oder Konten ohne gezielte Angriffsplanung
- Staatliche Akteure
- Forensische Analyse (z. B. nach Beschlagnahmung)
- Gezielte Überwachung einzelner Personen
👉 Für diese Szenarien sind spezialisierte Systeme wie GrapheneOS erforderlich.
Typische Wege, über die Daten erfasst oder übertragen werden:
- 📱 App-Berechtigungen (Kontakte, Standort, Speicher etc.)
- 🌐 Netzwerkverbindungen & Telemetrie
- ☁️ Cloud-Synchronisation & serverseitige Verarbeitung
- 🤖 KI-gestützte Funktionen (lokal & cloudbasiert)
- 📡 Sensoren (Mikrofon, Kamera, Bewegungssensoren)
Bevor du Änderungen vornimmst, solltest du dir fragen:
- Was möchte ich schützen?
- Vor wem möchte ich mich schützen?
- Wie wahrscheinlich ist dieses Risiko für mich?
👉 Im Alltag sind Tracking, Datenaggregation und unsichere Apps meist relevanter als theoretische Hochrisiko-Angriffe.
Sicherheit und Privatsphäre sind keine Alles-oder-Nichts-Entscheidung.
- Mehr Schutz = mehr Aufwand oder weniger Komfort
- Weniger Einschränkungen = größere Angriffsfläche
👉 Ziel ist ein individueller Kompromiss, der zu deinem Alltag passt.
Dieser Leitfaden richtet sich an Nutzer, die:
- ihre Privatsphäre gegenüber Werbenetzwerken und Trackern verbessern möchten
- ihre Angriffsfläche gegenüber alltäglichen Bedrohungen reduzieren wollen
- ihr Android-Gerät sicherer konfigurieren möchten, ohne auf Alltagstauglichkeit zu verzichten
Dieser Guide ist nicht für Hochrisiko-Zielgruppen gedacht (z. B. investigativer Journalismus oder politischer Aktivismus in repressiven Staaten).
In solchen Fällen sind weitergehende Maßnahmen erforderlich, z. B.:
- speziell gehärtete Betriebssysteme (z. B. GrapheneOS)
- zusätzliche operative Sicherheitsmaßnahmen (OpSec)
👉 Ziel ist nicht, jede theoretische Gefahr auszuschließen,
sondern die Risiken zu reduzieren, die für dich tatsächlich relevant sind.
- 🛡️ Modulare Strategie (Vorgehensweise)
- ⚡ Quick-Start Guide (Schritt-für-Schritt)
- 🚀 First-Boot Checkliste
- 📊 Hardening Matrix
- 📧 Sicherheit & Richtlinien
- 🍀 Roadmap 2026: Android-Überlebenshilfe
- ⚙️ Poco/Xiaomi System-Optimierung
- 🔋 Performance & Akku-Mythen (Hintergründe)
- 📱 Android & Poco Hardening (Systemeinstellungen)
- 🚫 Übeltäter-Liste (Culprit Apps)
⚠️ Gefahrenzone (Bloatware Safe-List)- 🧊 Boot- & Start-Optimierung (Autostart-Killer)
- 👥 Meta (Instagram & Facebook) Anti-Tracking
- 🧪 App-Isolation (Quarantäne)
- 📸 Medien- & Datei-Sicherheit (Metadaten-Schutz)
- 📡 Netzwerk-Anonymisierung (Standort-Verschleierung)
- 🛡️ DNS-Filtering & Kontrolle (Deep-Dive)
- 📧 Anonyme Identitäten (Alias-Strategie)
- 🔐 2FA-Hardening (Sichere Logins)
- 🕵️ Browser-Fingerprinting (Anonym im Netz)
- 📂 Scoped Storage & Dateimanagement (Daten-Isolation)
- 🧬 Permission-Hardening & App-Ops (Deep-Dive)
- ⌨️ Tastatur-Härtung (Eingabe-Privatsphäre)
- 🛰️ Standort-Verschleierung (Mock Locations)
- 📄 Dokumenten-Härtung (Metadaten-Stripping)
- ☁️ Verschlüsselte Synchronisation (Zero-Knowledge)
- 📴 Sensoren-Hardening (Hardware-Kill-Switch)
- 🛑 Google-Services Hardening (Telemetrie-Stopp)
- 🔗 Link-Privatsphäre (Tracking-Stripping)
- 💬 Sichere Messenger-Alternativen (Element X)
- 📶 Verbindungssicherheit (MAC-Randomisierung)
- 🌀 WebView-Hardening (Sicheres In-App Browsing)
- 🌠 Bluetooth-Verschleierung (Hardware-Identitäts-Schutz)
- 🌍 De-Googled Sync (Kontakte, Kalender & Cloud-Ersatz)
- 👽 KI-Privacy & AI-Opt-Out (HyperOS)
- 💉 Shizuku Ecosystem
- 🧱 Firewall Guide (NetGuard)
- 🧩 Google-Dienste ersetzen (microG)
- 🌐 Browser-Hardening & Tools
- 💎 Empfohlene Apps (Alternativen)
- 🗑️ Canta (Sicheres Debloating)
- 📦 InstallWithOptions (Kontrollierte Installation)
- 🏪 Neo Store (Sicheres App-Management)
- 🔄 Privacy Flip (Profil-Isolation)
- 🌟 Athena (System-Härtung)
- 🔮 De1984 (System-Aktivitäts-Monitoring)
- 🔥 App Ops - (Präzise Berechtigungskontrolle)
- ❄️ Hail - (Apps effizient einfrieren)
- 🩺 F-Droid & Open Source Basics (Saubere Apps ohne Tracker)
- 🛠️ SystemUI Tuner - (Versteckte UI-Einstellungen kontrollieren)
- 🍫 Aurora Store: Anonymes App-Management (Google-ID Isolation)
- 💪 ShizuWall – (Firewall ohne VPN-Zwang)
- 🔪 Shappky – (Hintergrund-Autostart-Killer)
- 🧹 SD Maid SE – (Gründliche Systemreinigung)
- 🛡️ Physische Sicherheit & Anti-Forensik
- 🤖 Automatisierung & Skripte
- 🏎️ Custom ROMs & Bootloader
- 🔍 Überprüfung & Monitoring (Visual Success)
- 🔌 Hardware-Schutz & USB-Sicherheit
- 🧠 Digitaler Minimalismus & Fokus
- 📅 Privacy Check-Up Kalender (Wartungs-Routine)
- ❓ Häufig gestellte Fragen (FAQ)
- 🚨 Notfall-Kit (Troubleshooting)
- 🧨 Notfall-Wipe & Diebstahlschutz (Wasted)
Xiaomi versteckt Werbe-Dienste tief im System. Diese sollten als Erstes deaktiviert werden:
- Pfad:
Einstellungen -> Passwörter & Sicherheit -> Autorisierung & Widerruf. - Aktion: Den Schalter bei msa und miui_daemon auf AUS stellen.
- Pfad:
Einstellungen -> Datenschutz -> Werbung. - Aktion: Werbe-ID löschen wählen und "Personalisierte Werbung" deaktivieren.
Der Standard-Poco/Xiaomi-Launcher ist tief mit System-Analytics verknüpft. Ein Open-Source-Launcher bricht diese Verbindung und spart RAM.
- Lawnchair 14 (Beta): Der Goldstandard. Pixel-Look, extrem schnell und absolut sauber.
- Neo Launcher: Maximal anpassbar und respektiert deine Privatsphäre zu 100%.
- Niagara Launcher: Minimalistisch, perfekt für Einhandbedienung und Fokus.
Xiaomi erschwert den Wechsel des Standard-Launchers. Wenn "Standard-Apps" blockiert ist:
- Gehe zu
Einstellungen -> Apps -> Apps verwalten. - Tippe auf die drei Punkte oben rechts ->
App-Einstellungen zurücksetzen. - Drücke den Home-Button -> Wähle deinen neuen Launcher und klicke auf "Immer".
- (Optional) Nutze FNG (Fluid Navigation Gestures), falls die System-Gesten im Drittanbieter-Launcher haken.
Meta sammelt Daten über dein Verhalten in anderen Apps. So schränkst du das ein:
- Pfad:
Kontozentrum -> Deine Informationen und Berechtigungen -> Deine Aktivitäten außerhalb von Meta-Technologien. - Aktion: Künftige Aktivitäten trennen wählen und den bisherigen Verlauf löschen.
| Kategorie | Technik / Tool | Empfehlung | Schutzziel |
|---|---|---|---|
| Datenschutz | DNS-over-TLS | dns.quad9.net / base.dns.mullvad.net |
Filtert Tracking & Malware systemweit |
| System | Debloating | Canta & Shizuku (User-Mode) | RAM-Verbrauch um ~30% senken |
| Kontrolle | App-Freezing | Hail (via Shizuku) | Legt ungenutzte Apps & Tracker komplett still |
| Berechtigung | Berechtigungs-Hardening | App Ops | Entzieht versteckte Tracking-Berechtigungen |
| Netzwerk | Firewall | NetGuard (No-Root) | Kontrolliert App-Traffic & blockt "Nach-Hause-Telefonieren" |
| Isolation | Sandbox | Shelter / Insular | Strikte Trennung von Privat- & Meta-Apps |
| Kommunikation | Matrix-Protokoll | Element X | Dezentrale E2EE-Alternative ohne Telefonnummer |
| Identität | Browser-Hardening | Mull / Cromite | Schutz vor Fingerprinting & Web-Tracking |
| Monitoring | System-Aktivität | De1984 | Echtzeit-Überprüfung von App-Aktivitäten |
| Physisch | Hardware-Schutz | USB-Datenblocker / Cam-Cover | Schutz vor Juice Jacking & Spionage |
Sicherheit ist kein Zustand, sondern ein Prozess. Diese 5-Minuten-Routine hält dein System sauber:
| Intervall | Aktion | Ziel |
|---|---|---|
| Wöchentlich | Cache-Reinigung | Browser-Verlauf & App-Caches leeren (schützt vor Tracking-Cookies). |
| Monatlich | App-Inventur | Apps löschen, die 30 Tage nicht genutzt wurden. Weniger Apps = weniger Angriffsfläche. |
| Monatlich | Berechtigungs-Check | Einstellungen -> Datenschutz -> Berechtigungsmanager. Wer nutzt Kamera/Standort ungefragt? |
| Quartal | Backup-Validierung | Prüfe, ob dein externes Backup noch lesbar ist (Wichtig vor System-Updates!). |
| Quartal | Passwort-Audit | Ändere Passwörter für kritische Dienste oder prüfe Leaks via "Have I Been Pwned". |
Ein sicherer Browser ist dein wichtigstes Werkzeug gegen Web-Tracking. Standard-Browser sollten gemieden werden.
- Mull: Ein extrem gehärteter Firefox-Fork. Blockiert standardmäßig fast alle Fingerprinting-Versuche.
- Cromite: Ein entgoogelter Chromium-Fork mit starkem integriertem Adblocker.
Konfiguriere dies unter Einstellungen -> (Mehr Verbindungsoptionen)Verbindung & Teilen -> Privates DNS:
- Quad9:
dns.quad9.net(Hervorragender Schutz vor bösartigen Domains & Malware). - Mullvad DNS:
base.dns.mullvad.net(Fokus auf Anonymität, striktes No-Logging). - AdGuard:
dns.adguard.com(Aggressiver Filter für In-App Werbung).
Beiträge sind herzlich willkommen! Du hast eine neue Tracking-App gefunden oder einen Fehler entdeckt?
- Nutze unsere Issue-Vorlagen.
- Schau in die CONTRIBUTING.md für Details.
- Lizenz: Dieses Projekt ist unter der MIT-Lizenz lizenziert.
- Security Policy: Sicherheitsrelevante Meldungen bitte gemäß SECURITY.md einreichen.
Dieses Projekt wird in meiner Freizeit entwickelt, gepflegt und regelmäßig erweitert. Wenn dir dieser Leitfaden geholfen hat, dein Gerät sicherer zu machen, und du meine Arbeit unterstützen möchtest, freue ich mich über eine kleine Aufmerksamkeit.
Deine Unterstützung hilft dabei:
- Den Guide bei System-Updates (HyperOS/Android) aktuell zu halten.
- Zeit für neue, tiefgreifende Analysen und Module zu investieren.
- Das Projekt langfristig als kostenfreie Ressource zu erhalten.
Jeder Beitrag ist vollkommen freiwillig und wird sehr geschätzt!
Hier kannst du mich auf einen virtuellen Kaffee einladen: 👉 PayPal.me/lexatan81
Vielen Dank für deine Unterstützung! 🛡️🚀