Shelter: Apps unter Android isolieren

Es gibt viele Gründe, warum Nutzer Apps unter Android lieber vom Rest des Systems abtrennen möchten: um einen zweiten Messenger mit einer anderen Telefonnummer und eigenem Telefonbuch anzulegen, um Arbeits- von privaten Apps zu trennen oder um die eine unverzichtbare App mit den vielen Trackern behalten, aber nicht auf alle privaten Daten zugreifen lassen zu können.

Nötig ist dazu nur die App Shelter, die das bereits im mobilen Betriebssystem Android integrierte Arbeitsprofil freischält und einige Konfigurationsmöglichkeiten bietet. Dieses Tutorial erklärt, wie sich damit Apps klonen und "Big Brother"-Apps einschränken lassen.

Was ist dieses Arbeitsprofil?

Das Arbeitsprofil ist eigentlich dazu gedacht, bei einem Android-Smartphone sowohl eine geschäftliche als auch private Nutzung zu ermöglichen. Dabei ist das herkömmliche Android das private Profil. Es wird von einer Arbeitsumgebung ergänzt, die die IT des Unternehmens kontrollieren kann.

Die Arbeitsapps können wie die privaten Apps aus der Android-Oberfläche heraus genutzt werden. Damit sie jedoch von den privaten Apps unterschieden werden können, wird das App-Icon um eine kleine Aktentasche ergänzt. Den Arbeitsapps stehen ein zweiter Satz Kontakte, ein eigener Kalender sowie ein abgetrennter Speicher zur Verfügung.

Wir installieren Shelter

Die Open-Source-App Shelter gibt es sowohl in Googles Play Store als auch im freien App-Store F-Droid. Wir installieren sie für unseren Test auf unserem googlefreien Android CalyxOS. Die App funktioniert aber auch problemlos mit GrapheneOS, LineageOS oder einem Stockandroid.

Beim ersten Start der App werden wir mit einer Warnung begrüßt. Wir bestätigen mehrmals, dass wir das Arbeitsprofil nutzen wollen und kein nicht-standardkonformes Custom-ROM verwenden. Die Warnung, dass der IT-Administrator unsere Daten einsehen kann, ignorieren wir getrost - das sind wir ja selbst.

Wir schließen das Einrichten mit dem Öffnen der App Shelter ab. Dort werden unter "Persönlich" die Apps des privaten Profils und unter "Shelter" die im Arbeitsprofil verfügbaren Apps aufgelistet. Das sind bei uns nach dem ersten Start Dateien, Kontakte und System-Tracing.

Wir klonen Signal

Bereits installierte Apps können wir einfach in das Arbeitsprofil klonen. Tippen wir beispielsweise auf den Messenger Signal, erscheint ein Menü, aus dem heraus wir Signal deinstallieren oder zu Shelter klonen können. Wir tippen auf Letzteres, um Signal mit einer zweiten Telefonnummer auf demselben Gerät nutzen zu können.

Anschließend müssen wir Shelter einmalig das Installieren von Apps erlauben und schon haben wir zwei Signal-Instanzen, die wir parallel mit jeweils eigenen Kontakten nutzen können. Für die Trennung von Arbeits- und Privatleben ein Traum.

Starten können wir beide Apps wie gewohnt aus der App-Übersicht, die nun in Privat und Geschäftlich getrennt die jeweils verfügbaren Apps auflistet. Wir legen uns beide Startsymbole von Signal nebeneinander auf den Desktop, um beide komfortabel nutzen zu können. Unterscheiden können wir sie - wie bereits erwähnt - anhand des kleinen Aktentaschensymbols.

Anschließend registrieren wir Signal auf unser Festnetztelefon, auf dem wir uns von Signal zur Bestätigung anrufen lassen. Nun müssen wir nur noch unsere Arbeitskontakte in die zweite Adressbuch-App eintragen, um unsere Kontakte wie gewohnt anschreiben zu können.

Das funktioniert nicht nur mit Signal, Whatsapp oder vielen anderen Messengern, sondern prinzipiell mit jeder App. Doch Shelter bietet deutlich mehr Funktionen, als zweimal die gleiche App nutzen zu können.