Shelter: Apps unter Android isolieren
Es gibt viele Gründe, warum Nutzer Apps unter Android lieber vom Rest des Systems abtrennen möchten: um einen zweiten Messenger mit einer anderen Telefonnummer und eigenem Telefonbuch anzulegen, um Arbeits- von privaten Apps zu trennen oder um die eine unverzichtbare App mit den vielen Trackern behalten, aber nicht auf alle privaten Daten zugreifen lassen zu können.
Nötig ist dazu nur die App Shelter, die das bereits im mobilen Betriebssystem Android integrierte Arbeitsprofil freischält und einige Konfigurationsmöglichkeiten bietet. Dieses Tutorial erklärt, wie sich damit Apps klonen und "Big Brother"-Apps einschränken lassen.
Was ist dieses Arbeitsprofil?
Das Arbeitsprofil(öffnet im neuen Fenster) ist eigentlich dazu gedacht, bei einem Android-Smartphone sowohl eine geschäftliche als auch private Nutzung zu ermöglichen. Dabei ist das herkömmliche Android das private Profil. Es wird von einer Arbeitsumgebung ergänzt, die die IT des Unternehmens kontrollieren kann.
Die Arbeitsapps können wie die privaten Apps aus der Android-Oberfläche heraus genutzt werden. Damit sie jedoch von den privaten Apps unterschieden werden können, wird das App-Icon um eine kleine Aktentasche ergänzt. Den Arbeitsapps stehen ein zweiter Satz Kontakte, ein eigener Kalender sowie ein abgetrennter Speicher zur Verfügung.
Wir installieren Shelter
Die Open-Source-App Shelter gibt es sowohl in Googles Play Store(öffnet im neuen Fenster) als auch im freien App-Store F-Droid(öffnet im neuen Fenster) . Wir installieren sie für unseren Test auf unserem googlefreien Android CalyxOS . Die App funktioniert aber auch problemlos mit GrapheneOS , LineageOS oder einem Stockandroid.
Beim ersten Start der App werden wir mit einer Warnung begrüßt. Wir bestätigen mehrmals, dass wir das Arbeitsprofil nutzen wollen und kein nicht-standardkonformes Custom-ROM verwenden. Die Warnung, dass der IT-Administrator unsere Daten einsehen kann, ignorieren wir getrost – das sind wir ja selbst.
Wir schließen das Einrichten mit dem Öffnen der App Shelter ab. Dort werden unter "Persönlich" die Apps des privaten Profils und unter "Shelter" die im Arbeitsprofil verfügbaren Apps aufgelistet. Das sind bei uns nach dem ersten Start Dateien, Kontakte und System-Tracing.
Wir klonen Signal
Bereits installierte Apps können wir einfach in das Arbeitsprofil klonen. Tippen wir beispielsweise auf den Messenger Signal, erscheint ein Menü, aus dem heraus wir Signal deinstallieren oder zu Shelter klonen können. Wir tippen auf Letzteres, um Signal mit einer zweiten Telefonnummer auf demselben Gerät nutzen zu können.
Anschließend müssen wir Shelter einmalig das Installieren von Apps erlauben und schon haben wir zwei Signal-Instanzen, die wir parallel mit jeweils eigenen Kontakten nutzen können. Für die Trennung von Arbeits- und Privatleben ein Traum.
Starten können wir beide Apps wie gewohnt aus der App-Übersicht, die nun in Privat und Geschäftlich getrennt die jeweils verfügbaren Apps auflistet. Wir legen uns beide Startsymbole von Signal nebeneinander auf den Desktop, um beide komfortabel nutzen zu können. Unterscheiden können wir sie – wie bereits erwähnt – anhand des kleinen Aktentaschensymbols.
Anschließend registrieren wir Signal auf unser Festnetztelefon, auf dem wir uns von Signal zur Bestätigung anrufen lassen. Nun müssen wir nur noch unsere Arbeitskontakte in die zweite Adressbuch-App eintragen, um unsere Kontakte wie gewohnt anschreiben zu können.
Das funktioniert nicht nur mit Signal, Whatsapp oder vielen anderen Messengern, sondern prinzipiell mit jeder App. Doch Shelter bietet deutlich mehr Funktionen, als zweimal die gleiche App nutzen zu können.
Big-Brother-Apps isolieren und Whatsapp datenschutzkonform nutzen
Shelter wirbt mit dem Slogan "Spitzel-Apps isolieren" . Denn neben dem Klonen von Apps lassen sich auch Apps, denen man keinen Zugang zu den persönlichen Daten oder nur zu bestimmten Daten gewähren möchte, in Shelter installieren. Das bietet sich insbesondere auf googlefreien Androids an, auf denen ein, zwei weitere Apps aus dem Play Store installiert werden sollen, die eigentlich nicht ins Datenschutzkonzept passen – beispielsweise eine App für Car-Sharing, der DB oder Messenger wie Whatsapp.
Sie können auf einem googlefreien Android mit dem Aurora Store installiert werden. Dieser ist wiederum auf F-Droid erhältlich(öffnet im neuen Fenster) und greift auf Googles Play Store zu.
Nach der Installation klonen wir den Aurora Store nach Shelter und deinstallieren ihn in unserer privaten Umgebung. Nun steht der Store nur noch im Arbeitsprofil zur Verfügung und wir können über Aurora Apps aus dem Play Store installieren, die nur im Arbeitsprofil auftauchen. Das funktioniert natürlich auch mit dem direkten Installieren von APKs – dem Paketformat von Android.
Wem Datenschutz wichtig ist, der sollte die Anzahl der so installierten Apps möglichst gering halten oder gar ganz auf sie verzichten, denn an den Apps selbst fasst Shelter nichts an und ändert auch nichts an deren integrierten Trackingfunktionen. Verhindert wird jedoch der Zugriff auf die Kontakte, den Kalender und die Daten des privaten Profils – was auch schon eine ganze Menge ist.
Whatsapp datenschutzkonform nutzen
Das Arbeitsprofil kann auch dazu verwendet werden, Whatsapp datenschutzkonform zu nutzen , indem nur Kontakte im Adressbuch hinterlegt werden, die einer Verarbeitung der Daten durch Whatsapp zugestimmt haben. Alternativ kann im Arbeitsprofil auch ganz auf Messenger oder Apps, die auf das Adressbuch zugreifen wollen, verzichtet werden.
Auf diese Weise können Lehrkräfte beispielsweise einen Messenger wie Whatsapp privat nutzen, aber gleichzeitig die Telefonnummern ihrer Schüler oder deren Eltern ohne einen Datenschutzverstoß zu begehen, in ihrem Smartphone-Adressbuch hinterlegen. Gleiches gilt für viele weitere Berufsgruppen wie Anwälte, Journalisten und Ärzte.
Hierzu muss allerdings in den Shelter-Einstellungen die Suche nach Kontakten blockiert werden – denn ohne diese Sperre kann das private Profil, beispielsweise über die Telefon-App, weiterhin auf die Kontakte des Arbeitsprofils zugreifen. In den Einstellungen kann mit der Option "File Shuttle" auch festgelegt werden, ob zwischen privatem und Arbeitsprofil Dateien ausgetauscht werden können. Die Daten können dann einfach über den Dateimanager erreicht werden. Allerdings funktioniert das unter Android 10 nicht(öffnet im neuen Fenster) , jedoch wieder mit Android 11.
Um Akku zu sparen, können alle oder einzelne Apps im Arbeitsprofil eingefroren und bei Bedarf wieder aufgetaut werden. Wer Shelter wieder loswerden möchte, musst zuerst das Arbeitsprofil in den Android-Einstellungen unter "Konten" löschen, anschließend kann die App deinstalliert werden. Shelter ist kostenlos, der Entwickler Peter Cai freut sich jedoch über Spenden(öffnet im neuen Fenster) .
Hinweis: Der Golem.de-Werkzeugkasten ist unser How-to-Format . Wir zeigen anhand von Tutorials und Erlebnisberichten, wie sich Hard- oder Software im Praxisalltag effektiv einsetzen lassen.
Die Golem.de-Community ist gefragt: Habt ihr Ideen oder Anregungen für einen künftigen Werkzeugkasten? Dann schickt uns bitte eure Vorschläge an: werkzeugkasten@golem.de
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.