Finde Apps auch ohne Play Store !

Schlagwörter

AndroidPit, Apk-Dateien, F-Droid, Play Store

Google drängt Mobiltelefon-Hersteller, nicht nur das Betriebssystem Android einzusetzen, sondern zugleich auch den Play Store zu installieren. So verdient die Firma an den Verkäufen der mobilen Anwendungen, kontrolliert die Nutzer-Aktivitäten, und bestimmt massgeblich, was die Programmier-Szene für Android entwickelt. Google ist dafür verantwortlich, dass die Apps nicht sorgfältig auf Sicherheitsprobleme gecheckt werden, und dass viele Apps ungehindert ihre Nutzer ausspionieren. Und der Konzern sabotiert, dass die Nutzer einzelne Berechtigungen von Apps abschalten und damit den Schaden minimieren können. Alles oder nichts, nach diesem Prinzip geht Google vor. Und darum kann ich nur empfehlen, auf ein wenig Bequemlichkeit zu verzichten, den App-Supermarkt Play Store zu boykottieren und die kleinen Fachgeschäfte im Internet zu nutzen, die die Interessen und Privatsphäre der Android-Nutzer ernster nehmen.

Die erste alternative Adresse ist F-Droid, der Katalog für Freie und Open Source Software. F-Droid garantiert, dass alle angebotenen Apps keine Werbung führen und den Nutzer nicht tracken. Auf der Website erfährt man auf den jeweiligen Applikations-Seiten weit mehr über die Software, als bei GooglePlay: nämlich die Website des Software-Entwicklers, wo der Programm-Quellcode liegt, Informationen zu den unterschiedlichen Versionen der App, zu ihren Permissions und schliesslich gibt es den Link, um die Apk-Datei der App herunterzuladen. Apk ist eine Abkürzung für Android Package File. Dieser komprimierte Zip-File umfasst alle Dateien, die zur Installation einer App notwendig sind. Lädt man die Apk-Datei per Browser ins Download-Verzeichnis des Android-Gerätes, so muss man sie dort per Klick aufrufen und damit die App installieren.

Anders ist dies, wenn man den F-Droid-Clienten installiert, der ohne Identifizierung und Passwort auskommt. In diesem Fall durchsucht man den Katalog auf dem mobilen Gerät, und installiert direkt nach dem Download vom Server ohne Zwischenspeicherung, so wie man es auch von der Play Store-App kennt. Und auch dieser Client merkt sich, welche Apps von F-Droid man heruntergeladen und installiert hat und informiert, wenn neue Versionen verfügbar sind. Allerdings überschreibt er aus Sicherheitsgründen alte Versionen nicht automatisch, sondern erwartet, dass man die Aktualisierung per Hand auslöst. F-Droid checkt dabei alle neuen Versionen und garantiert, dass sie dem Programmcode entsprechen, den der Entwickler veröffentlicht hat. Sicherer und für den Nutzer offener geht es kaum. Und unter den mehr als 1000 Applikationen sind viele Open Source-Schätze, die sorgfältig ausgearbeitete und grundlegende Funktionen zur Verfügung stellen.

Hat man in F-Droid keine passende OpenSource-App gefunden, dann lohnt es sich, auch den Katalog AOpenSource zu durchsuchen und auf den englischsprachigen Project-Seiten der OpenSource-Communities herumzustöbern. Die finden sich vor allem bei XDA-Developer.com, GitHub.com und Code.Google.com. Man kann hier über englischsprachige Stichworte zu einer Auswahl von Android-Apps kommen, oder man geht, wenn man den Paket-Namen, bzw. die ID der Apk-Datei, einer bestimmten Anwendung kennt, direkt zu einer Entwickler-Seite, die auch den Download der Datei anbietet. Die Apk-ID findet man, indem man beispielsweise auf der GooglePlay-Website „ES Datei Explorer“ sucht und sich dann die Browserleiste der angebotene Download-Seite ansieht. Da ist zu lesen: https://play.google.com/store/apps/details?id=com.estrongs.android.pop&hl=de. Die Apk-ID dieser Android-App ist also „com.estrongs.android.pop“, die Zeichenkette zwischen „id=“ und „&hle=de“. Sucht man auf den Projekt-Seiten der Open Source-Entwickler, kann man dort die Kommentare, und den öffentlichen Programmcode studieren und in der dazugehörigen Datei „AndroidManifest.xml“ im permissions-Abschnitt nachlesen, welche Zugriffsrechte die App verlangt, und zwar bevor man eine App herunterlädt und ausprobiert.

Wenn Apps ihren Programmcode nicht offenlegen, muss man dagegen mehr oder weniger blind vertrauen. Sowohl den Entwicklern, wie auch den App-Märkten. Es zählt dann vor allem der gute Ruf. Gut gepflegte ist beispielsweise die Auswahl an kostenlosen, wie auch kostenpflichtigen Android-Apps, die das Berliner Portal AndroidPit in seinem AppCenter-Clienten anbietet. AndroidPit testet die angebotenen Apps und hat eine lebendige Community um ihr Angebot geschart. Viele ihrer Urteile und Bewertungen sind in das empfehlenswerte „Inoffizielle Android-Handbuch“ des AndroidPit-Mitarbeiter Andreas I. Rehberg eingeflossen, das man hier in einer älteren Fassung kostenlos heruntergeladen werden kann.

Die Geschäftsbedingungen dieser Firma sind seriös. Man kann bei kostenpflichtigen Apps per Kreditkarte oder Paypal zahlen. Das Rückgaberecht gilt 24 Stunden lang, nicht 15 Minuten wie bei GooglePlay. Eine Registrierung per Mailadresse und Passwort reicht. Der einzige Haken ist, dass alle Apps, auch die kostenlosen, die man über Androidpit heruntergeladen hat, nur so lange nutzbar sind wie auch das App-Center auf dem Gerät installiert ist. Löscht man den Store, sind sämtliche Anwendungen von AndroidPit unbrauchbar. Gekaufte Apps sind mit dem Nutzerkonto verbunden, bei einem Gerätewechsel oder einer Neuformatierung können sie also erneut heruntergeladen werden, ohne noch einmal zu zahlen. Andere erwähnenswerte Android-Appstores gibt es von Amazon (für seine Kindle-Tablets), von dem russischen Anbieter Yandex und von SlideMe.

Versucht man eine Apk-Datei, die nicht von GooglePlay stammt, zu installieren, entweder durch Download aus einem der beschriebenen alternativen App-Märkte, durch Sideload über eine USB-Verbindung mit einem anderen Computer oder als Anhang eines Emails, das ein Freund geschickt hat, verlangt Android, dass man eine „Installation von Apps aus unbekannten Quellen“ zulässt. Diese Funktion ist im Menü „Einstellungen/Sicherheit“ zu finden und dort zu aktivieren und nach der Installation wieder zu deaktivieren. Seit Android 4.2 findet man darunter auch eine standardmässig aktivierte Funktion „Apps verifizieren“, die eine Installation schädlicher Apps blockieren soll. Diese Funktion sollte man jedoch abschalten. Denn sie versorgt den unersättlichen Google-Server mit Daten wie diesen: der zur App gehörende URL, die Signatur der App, die Geräte-ID, die IP-Adresse, Cookies von Google, sowie mit derAndroid-Versionsnummer. Dem Nutzer allerdings hilft das Ganze nur wenig: knapp 15 % der mit Malware verseuchten Apps erkannte laut einer Studie der North Carolina State University der Google-Service, während andere Malware-Scanner über 75% erkannten. Also abschalten. Und hat man sich entschieden, in Zukunft auf den Play Store von Google ganz zu verzichten, ihn deinstalliert, dann steht auch diese angebliche „Funktion zur App-Überprüfung“ nicht mehr zur Verfügung …

Werbung

Suche im Netz ohne Google!

Schlagwörter

DuckDuckGo, F-Droid, Ixquick, Startpage, Suchmaschinen

Mit grossen kostenlosen Angeboten wie Youtube, Googlemail oder GoogleMaps hat Google ein Fangnetz über das Internet gelegt, dem sich kaum noch ein Nutzer entziehen kann. Dazu gehört auch die Suchmaschine dieses Unternehmens, die in Deutschland beinahe ein Monopol hat. Aber den wenigsten Usern ist bewusst: die Google-Suche erfasst jedesmal die IP-Adresse des Nutzers, setzt unbekümmert Cookies, um die Suchbegriffe abzuspeichern, sowie die Zeit des Besuches, und die Links, die man gewählt hat. Und verfolgt und sammelt damit alle persönlichen Bewegungen, privaten Interessen und Vorlieben in den gewaltigen Datenbanken des amerikanischen Unternehmens. Wer das nicht wünscht, sollte sich daher mit Alternativen vertraut machen! Und aufhören, mit Google zu suchen.

Denn es gibt auch Suchmaschinen, die die Privatsphäre ihrer Nutzer respektieren. Da ist zum einen DuckDuckGo. Man kann die Android- App dieser kalifornischen Meta-Suchmaschine im Opensource-Archiv F-Droid herunterladen. DuckDuckGo verschlüsselt die Datenübertragung per SSL, sammelt keine IP-Adressen und speichert auch keine Suchbegriffe. Die Suchergebnisse setzen sich aus verschiedenen Quellen zusammen, unter anderem kommen sie von Yahoo, Wikipedia,  Yandex, WolframAlpha, Bing, aber auch von einem eigenen Webcrawler mit Namen Duckduckbot. Die Ergebnis-Seiten sind schlicht gehalten, auf die Information konzentriert und ohne grossen Werbeschnickschnack. Ruft man Links auf, kann die App die aufgerufenen Seiten „teilen“ oder in einem „externen Browser“ öffnen und mit diesem Browser abspeichern. Wer bei DuckDuckGo englischsprachige Suchanfragen stellt, wird hier gute Antwort-Listen vorfinden und das kommerzialisierte Google-Angebot kaum vermissen.

Eine weitere Alternative sind die Suchmaschinen Startpage und Ixquick der holländischen Firma Surfboard Holding, die in Europa auf europäischen Servern laufen. Für Startpage ist eine Android-App direkt auf der Website der Firma erhältlich. Für Ixquick gibt es bisher nur eine Web-App für den Browser, eine Android-App ist jedoch angekündigt. In Technik und Handhabung unterscheiden sich beide Angebote nicht, allerdings in den Datenquellen, die sie auswerten. Ixquick ist ähnlich wie DuckDuckGo eine Metasuchmaschine, Startpage greift dagegen ausschliesslich anonym auf Google-Quellen zu, sodass auch Google nicht erfährt, wer die Frage gestellt hat. So wie DuckDuckGo arbeiten auch diese Suchmaschinen mit SSL-Verschlüsselung, speichern keine IP-Adressen, keine Abfragen, und setzen keine Cookies.

Die Startpage-App bietet jedoch noch mehr an Privatschutz, wenn man den Link eines Suchergebnisses anklickt. Normalerweise (bei Google, Bing oder auch bei DuckDuckGo) verlässt man dann die Webseite der Suchmaschine und kommt zu einer anderen Webseite, die dann eigenständig den Nutzer über die IP-Adresse identifiziert und mit Cookies verfolgt. Anders bei Startpage, wenn man den Link „View by Proxy“ aufruft. In diesem Fall lädt Startpage die angefragte Seite in seinen Proxy-Zwischenspeicher, ohne Daten des Nutzers weiterzugeben, und man kann die Seite vermittelt über Startpage sehen. Es ist klar, dadurch dauert der Seitenaufruf ein wenig länger, aber das ist zu verkraften. Allerdings gibt es noch andere kleine Einschränkungen: die Seite im Proxy-Speicher hat Javascript ausgeschaltet und ist darum unter Umständen nicht vollständig zu nutzen. Und es ist nicht möglich die Seite abzuspeichern oder per Teilen/Share-Befehl an andere Apps weiterzuschicken. Bleibt also nur das Bildschirmfoto, um Informationen von gefundenen Seiten zu bewahren!

Wer mit diesen Einschränkungen klar kommt, hat mit der Startpage-App einen hohen Grad an Schutz der Privatsphäre. Wer den Download oder das Speichern von Ergebnis-Seiten als PDF allerdings braucht, muss auf die App verzichten und von einem Browser (beispielsweise Firefox oder Dolphin) aus die Startpage-Webseite oder Ixquick-Webseite aufrufen und dann per Druck auf die Webadressen-Zeile einen Shortcut für den Home-Bildschirm des Android-Gerätes herstellen. Damit geht das Proxy-Extra zwar verloren, aber alle anderen Vorteile, die diese Suchmaschinen gegenüber Google auszeichnen, sie bleiben wirksam.

Abonniere Webseiten und Blogs !

Schlagwörter

F-Droid, Feed, Google, RSS

Im letzten Artikel hatte ich vorgeschlagen, RSS-Feeds zu nutzen. Um sie regelmässig einzusammeln, braucht man allerdings ein kleines Softwareprogramm auf dem Handy: einen Feedreader. Für Android-Geräte gibt es zahlreiche Reader-Varianten, aber eine Software-App ist wirklich empfehlenswert, der „Feedex News Reader“. Dieser Reader ist ein Opensource-Projekt, d.h. die Software ist offen und „ohne Hintertüren“, kostenlos und frei von Werbe-Müll. Und darum kann man diese App nicht nur bei Google Play finden, wo man seine Nutzerdaten offenlegen muss, sondern auch im Opensource-Archiv F-Droid. Dort verlangt niemand den Namen oder die Email-Adresse, wenn man die jeweils aktuelle Feedex-App herunterladen und auf das Handy oder das Tablet installieren will.

Der Feedex-Reader kann alle Feeds in den Formaten RSS und Atom importieren, so wie sie von Nachrichten-Webseiten oder Blogs angeboten werden. Dazu verbindet er sich selbständig mit den Betreibern dieser Nachrichten-Feeds und synchroniert die Feeds, auch wenn es dadurch ein paar Sekunden länger dauern kann, nicht (!) über die schnellen Datenbanken von RSS-Service-Anbietern in der „Cloud“. Diese Unabhängigkeit ist wesentlich und vorbildlich. Denn ursprünglich bot Google diesen „grosszügigen Cloud-Service für RSS“ an, mit dem sie die Abonnement-Daten vieler Nutzer einsammeln konnte. Als Google aber im letzten Jahr die Unterstützung von RSS einstellte, sprang als Alternative „Feedly“ ein. Und was passiert einige Monate später, im November 2013? Feedly deaktiviert das usprüngliches LogIn für seinen RSS-Cloud-Service und zwingt seine Nutzer, GooglePlus-Authentifizierung zu verwenden. Und kündigt das nur 24 Stunden, bevor die neue Regelung anwendet wird, an. Sodass viele Nutzer nicht einmal ihre Feeds exportieren konnten. Und gezwungen waren, sich bei GooglePlus anzumelden und dort ihre persönlichen Daten offenzulegen. Soviel zu Googles Macht und seinem Firmen-Motto „Don’t be evil“!

Neue RSS-Feeds kann man in den Feedex-Reader über verschiedene Wege hinzufügen. Der Reader versteht standardisierte OPML-Listen mit RSS-Kanälen. Alle Nutzer, die bisher „Feedly“ gebrauchten, können also hiermit ihre bisherige RSS-Kanalliste exportieren und sie in den Feedex News Reader importieren. Neue Feeds können aber auch über die Suchmaske (Symbol Vergrössererungsglas) im Reader gefunden werden. Und als dritter Weg ist der Import über den Handy-Browser möglich. Findet man auf einer Webseite ein RSS-Symbol, so reicht es darauf zu drücken, man wird zur Feed-Adresse weitergeleitet. Mit einem Druck auf die Adresszeile des Browser öffnet sich ein Menü, man wählt „Share/Teilen“, das Symbol des Feedex-Readers und die RSS-Adresse wird als neuer Feed im Reader importiert. Es fehlt nur noch der Titel, die Markierung, ob kurzer Textanriss oder voller Text. Und das Abo erscheint auf der Liste der Einträge (Symbol Bleistift) . Dort kann man es mit einem Druck auf der rechten Seite in die dort vorhandenen Gruppen verschieben und einsortieren. Ein Klick auf „Fertig“ und es ist geschafft.

Wann und wie der Reader nach Aktualisierungen der RSS-Feeds bei den Servern sucht, ist im Einstellung-Menü festzulegen. Man kann ein automatisches Aktivieren aller Feeds in Intervallen zwischen 1 Minute und einem Tag festlegen. Man kann es so einrichten, dass alle Feeds nur beim Öffnen der Anwendung aktualisiert werden, und nur über WLAN. Oder man deaktiviert ‚Automatisches Aktivieren‘ und startet das Aktivieren eigenhändig durch Druck auf das runde Symbol mit den beiden Richtungspfeilen. Neue Informationen sammeln sich dann unter ‚Einträge‘. Beim Druck auf den Begiff ‚Einträge‘ in der Inhaltspalte, werden alle neuen Infos gezeigt, beim Druck auf einen Gruppentitel alle neuen Infos dieser Gruppe, beim Druck auf den Namen eines Feeds alle neuen Informationen dieses Feeds. Das ist übersichtlich und gut zu nutzen.

Wählt man dann den Titel einer neuen Information, ist je nach Einstellung ein kurzer Textabriss oder der gesamte Text des neuen Artikels zu lesen. Unter dem Text gibt es eine Taste „Im Browser“ ansehen, in der Leiste oberhalb des Textes erscheinen Funktionen wie „Favorisieren“, „Share/Teilen“ und auch „Link kopieren“. Texte, die gelesen wurden, verschwinden automatisch von der Liste der „Einträge“, der Bestätigungs-Haken rechts oben lässt alle Einträge verschwinden. Will man sie allerdings noch einmal sehen, so reicht es, auf das Symbol des Auges zu drücken. Wie lange die Einträge, ob gelesen oder nicht, auf dem Gerät gespeichert bleiben, wird im Einstellungs-Menü definiert. Die Zeit, nach der Einträge gelöscht werden, kann festgelegt werden: ’nach einem Tag‘, ’nach drei Monaten‘ oder auch ‚Für Immer‘.

Allerdings ist das nicht zu empfehlen. Zu schnell ist damit der Speicher eines Mobiltelefons voll. Artikel und Nachrichten, die man länger archivieren will, sollte man stattdessen als PDF-Datei abspeichern. Das ist möglich, indem man den Text mit der Taste „Im Browser ansehen“ in einen Browser lädt, der die Funktion „Als PDF speichern“ anbietet. Beispielsweise in den „Firefox“-Browser. Aber dazu mehr in einem anderen Artikel.