Android met meer privacy, zonder Google

Daniel Dupré
0

Inhoudsopgave

Talloze apps in de Google Play Store staan bol van de trackers en ook Google zelf heeft privacy niet echt hoog in het vaandel staan. In de alternatieve F-Droid Store staan geen apps die met je meekijken. Bovendien kun je erin winkelen zonder dat je je hoeft aan te melden. Zorg voor Android met meer privacy, zonder Google.

De app-verzameling op een smartphone verraadt veel van zijn gebruiker. De Google Play Store houdt in het verplichte Google-account precies bij welke van de circa 2,5 miljoen apps je installeert en wanneer je ze updatet. Bovendien wordt je privacy bedreigd door talloze apps die met trackers de gebruikers goed in de gaten houden en/of advertenties op maat tonen. Bij de alternatieve F-Droid app-store moet je daar geen last van ondervinden.

Het principe achter F-Droid is dat die app-store je privacy respecteert. De store blijft daar redelijk bescheiden onder, want op het eerste gezicht lijkt hij op die van Google. Net als bij Google Play kun je in de F-Droid Store zoeken naar apps die je op je smartphone kunt laden en installeren. En zoals gebruikelijk neemt een F-Droid-client de taak op zich om de apps te installeren en te updaten. Maar daar houden de overeenkomsten ook mee op, want de store-client heb je niet verplicht nodig bij F-Droid, hij maakt het alleen wat makkelijker.

Android privacy apps zonder Google F-Droid

Een belangrijk verschil wordt bij het downloaden al duidelijk: je hebt geen account nodig. Het gebruik is geheel anoniem. Alleen het ip-adres van de gebruiker wordt naar de server doorgegeven, maar zonder dat zou je ook helemaal niet kunnen downloaden. Maar naar eigen zeggen bewaart F-Droid de logbestanden niet.

Als je de F-Droid-app gebruikt, worden alle interacties lokaal afgehandeld: voor het zoeken naar apps of het weergeven van details wordt in een lokaal opgeslagen index van beschikbare apps gekeken, die de app dagelijks vernieuwt. De pictogrammen en screenshots van een app worden alleen van de F-Droid-server gedownload als een gebruiker de beschrijving van een app opent.

Donaties versus inkomsten

Google verdient geld met de Play Store doordat het bedrijf een percentage krijgt van de verkochte apps en voor het gebruik van gebruikersgegevens. F-Droid biedt uitsluitend gratis apps aan. Het bedrijf kan daar dus ook niet aan meeverdienen. Het project werd in 2010 opgericht door de Britse softwareontwikkelaar Ciaran Gultnieks. F-Droid financiert zich met behulp van donaties. Het werk wordt momenteel uitgevoerd door zo’n 60 vrijwilligers.

App-gebruikers kunnen doneren aan ontwikkelaars en ze op die manier motiveren om verder te gaan met het doorontwikkelen van een app. Dat die opzet werkt, bewijst de catalogus. Die omvat inmiddels zo’n 2900 apps, maar dat is inclusief de apps die niet meer doorontwikkeld worden. Dat aantal haalt het natuurlijk niet bij de 2,5 miljoen apps van Google.

Android privacy apps zonder Google F-Droid Ripple smartphone opschonen

Een app zoals Ripple vind je juist niet in de Play Store maar wel in F-Droid.

Opensource en veilig

De alternatieve app-store is zo anoniem dat er zelfs geen leeftijdscontrole is, ook niet bij eventuele apps met een ‘bovensteschap’-gehalte. Maar die kom je daar sowieso niet tegen. Vaak wordt strikte anonimiteit ook geassocieerd met illegale, darknet-achtige activiteiten. Maar die worden geweerd door strenge criteria bij het accepteren van nieuwe apps in de catalogus. Daarin tref je alleen zogenaamde FOSS-apps aan. Die afkorting staat voor Free and Open Source Software, dus gratis apps zonder beperkingen, met een open broncode. Zonder die vereiste zou de verplichte rigide veiligheidscontrole ook niet mogelijk kunnen zijn.

Om ervoor te zorgen dat er geen schadelijke apps door de mazen glippen, moest F-Droid van meet af aan meer werk verrichten. Als Google-gebruiker hoor je tenslotte vaak genoeg dat je om veilig te blijven alleen maar apps uit de Google-store mag downloaden. Grotendeels klopt dat ook, het is lichtzinnig om apps zonder controle te installeren uit schemerige bronnen. Zelfs als die werken zoals verwacht, kan het nog steeds zijn dat ze op de achtergrond met je meekijken en gegevens stelen.

Maar dat doen talloze apps uit de Google Play Store ook. Google verwijdert incidenteel apps die negatief opvallen. Maar ook al zouden er uitsluitend nette apps zonder trackers in de Play Store staan, dan nog verzamelt Google zelf allerlei gegevens van zijn gebruikers. Die verzamelwoede zorgde ervoor dat de IT-security-expert Mike Kuketz recent waarschuwde voor het gebruik van de Play Store en gebruikers adviseerde om alternatieve bronnen zoals F-Droid te gebruiken. Andere experts hebben soortgelijke aanbevelingen gedaan.

Meer over de controle op 'antifuncties' lees je in c't mrt/2019

Langere accuduur

De essentie van F-Droid is dat de aanbieder van apps de broncode van elke app openbaar moeten maken. De beoordeling vindt in meerdere stappen plaats. Geautomatiseerde processen controleren de code op verdachte onderdelen. F-Droid definieert daarvoor negatief-lijsten met ongeoorloofde bibliotheken en positief-lijsten. Apps mogen onderdelen van anderen (bijvoorbeeld bibliotheken) alleen van positief gedefinieerde bronnen importeren. Het F-Droid-team bepaalt gezamenlijk welke bronnen oké en transparant zijn.

Als een app onderdelen bevat waarvan de broncode niet open is (propriëtaire elementen) of als er trackers in zitten zoals Google Analytics en reclamemodules die een bedreiging vormen voor de privacy, maakt hij geen kans om in het F-Droid-aanbod te worden opgenomen.

Als een app wel door de test is gekomen, dan genereert het F-Droid-team zelf de app uit de broncode en signeert hem. Op die manier weet je zeker dat de geteste versie in de store staat.
Omdat de apps in F-Droid geen extra ballast in de vorm van trackers of reclamemodules bevatten, is een bijeffect dat ze een stuk lichter zijn en minder resources van de smartphone vergen. De accu gaat langer mee en het dataverbruik is beduidend minder. Uit een studie van de Purdue University in de VS bleek dat bij talloze apps in de Play Store tot 75 procent van het stroomverbruik toe te schrijven is aan het tracken en de reclame.

Dat dit principe van een nauwgezette beoordeling en het vrijgeven van apps werkt, heeft een onderzoek uit 2017 in Japan aangetoond: van de 27 onderzochte platformen bevatte F-Droid als enige helemaal geen apps met malware. In de Google Play Store was dit zo’n 2 procent.

De makers van F-Droid laten hun eigen systemen, oftewel hun servers en eigen website, door externe audits controleren op veiligheidsgaten. Dergelijke audits zijn tot nu toe drie keer uitgevoerd: in 2013, 2015 en 2018. De controleurs vonden enkele kleine tekortkomingen, die volgens F-Droid direct verholpen werden. De testers stelden ook vast dat het veiligheidsmodel en de standaardoperaties goed in elkaar zitten.

Aangezien F-Droid uitsluitend opensource software toelaat, zul je bekende apps uit de Google Play store niet in F-Droid tegen­komen. Een reden daarvoor is dat maar weinig ontwikkelaars de code van hun app openbaar willen maken of willen ­aanpassen aan vereisten van derden. Dat verklaart ook het relatief geringe aanbod apps in vergelijking met Google. Desondanks zijn er apps voor veel toepassingsgebieden – en veel apps vind je uitsluitend bij F-Droid.

Doorlezen is gratis, maar eerst even dit:

Dit artikel is met grote zorg samengesteld door de redactie van c’t magazine – het meest toonaangevende computertijdschrift van Nederland en België. Met zeer uitgebreide tests en praktische workshops biedt c’t de diepgang die je nergens online vindt.

Bekijk de abonnementen   Lees eerst verder

F-Droid installeren

De Google Play Store heeft F-Droid niet bepaald omarmd. De echte F-Droid-app zoek je daar dan ook tevergeefs, je treft er hooguit enkele fake-apps aan. Bovendien is F-Droid maar hoogstzelden op smartphones voorgeïnstalleerd. Uitzonderingen daarop zijn de apparaten van fabrikanten Shift en Fairphone. Ook in enkele aangepaste custom-ROM’s tref je F-Droid aan, bijvoorbeeld die van Replicant, CopperheadOS en LineageOS for microG. Als je F-Droid al op je toestel hebt staan, dan kun je de volgende stappen overslaan. Zo niet, dan moet je de installatie handmatig uitvoeren.

Om dat te doen, moet je op je smartphone dan wel het installeren uit onbekende bronnen toestaan. Voor F-Droid kun je dat rustig doen, ondanks de veiligheidswaarschuwing die de smartphone laat zien. Zoals boven gezegd, dreigt hier nauwelijks gevaar.

Android privacy apps zonder Google F-Droid waarschuwing installeren

Je hoeft je niet te laten afschrikken door deze waarschuwing bij het installeren van F-Droid.

Tot en met Android 7 (Nougat) is het openstellen globaal geldig. Als je liever voorzichtig te werk gaat, dan kun je de schakelaar na het installeren van F-Droid beter terugzetten. Vanaf Android 8 werkt dat eenvoudiger, daar is geen globale schakelaar meer maar kun je apps doelgericht toestaan andere apps te laten installeren. F-Droid kun je zonder je zorgen te maken toestaan, maar bij je browser of e-mail-app moet je dat zeker niet doen.

Als je niet terugschrikt van een wat meer technische aanpak, neem je de korte weg: download het APK-bestand van de website https://f-droid.org/, sluit je smartphone op je pc aan en installeer het vervolgens met adb install org.fdroid.*.apk. Klaar! Als dat je niets zegt, neem je de volgende stappen.

Nadat je in het instellingenmenu het installeren uit onbekende bronnen hebt ingeschakeld, start je de webbrowser en ga je naar https://f-droid.org/. Daar klik je op de blauwe knop met het opschrift ‘Download F-Droid’.

Daarna tik je bij de meldingen op down­load gereed, waarmee het gedownloade bestand opent. Bevestig de vraag of je de app wilt installeren en het installeren wordt gestart. Nadat de app geïnstalleerd is, kun je hem zoals iedere andere app openen.

Allereerst wordt de bibliotheek met pakketbronnen geactualiseerd, wat inhoudt dat de app een overzicht van alle beschikbare apps in de F-Droid-store laadt. Dat bestand is ongeveer 1 MB groot. Alle apps hebben in eerste instantie het grijze F-Droid-logo omdat bij elke start van de app de logo’s van de apps geladen worden. Daardoor duurt het even voordat ze zichtbaar zijn.

Het is eenvoudig om een app voor een bepaald doel te vinden. Het is niet te doen om de hele lijst door te nemen, maar via het zwevende vergrootglas kun je zoekopdrachten invoeren en de lijst daarmee doelgericht filteren. Met deze lijst van deze lijst kom je ook een heel eind. In c’t 3/2019 vind je een tabel met aangeraden apps voor standaardtaken.

Android privacy apps zonder Google F-Droid client

Met de F-Droid-client vind je apps via het vergrootglas of door te bladeren door de categorieën.

Alternatief kun je de apps op categorie gesorteerd bekijken via de knop onder in het scherm. Je kunt ook een lijst van reeds geïnstalleerde F-Droid-apps oproepen. Helaas is daar geen aparte knop voor, maar open je het Instellingen-menu en tik je op ‘Geïnstalleerde apps’. In het kader ‘Het Instellingen-menu’ staat een overzicht van de verschillende mogelijkheden die dit menu biedt.

Apps bijhouden en doorgeven

Zoals gezegd werkt F-Droid met een lokaal opgeslagen index die regelmatig moet worden bijgewerkt. Normaal gesproken gebeurt dat dagelijks. Als er updates voor geïnstalleerde apps zijn, meldt F-Droid dat aan de gebruiker. Dat geldt ook voor F-Droid zelf.

Als je de volledige controle over elke geïnstalleerde app wilt behouden, dan kun je instellen dat je alles handmatig regelt. Je kunt instellen dat updates in ieder geval automatisch geïnstalleerd moeten worden, zodat je je daar niet om hoeft te bekommeren. Daar schuilt wel een addertje onder het gras: als F-Droid niet al standaard op je smartphone geïnstalleerd staat, mag de app updates niet automatisch installeren. Bij Android mag alleen een systeem-app zoals Google Play dat.

Er is ook nog een andere manier om aan apps te komen: in het app-venster zit de functie ‘Dichtbij’. Daarmee kun je apps delen met andere gebruikers die in je
bluetooth dan wel wifibereik zitten. Alle lokaal geïnstalleerde apps kun je met anderen uitwisselen, dus niet alleen de apps die je via de F-Droid-store geïnstalleerd hebt. Daarmee bespaar je bovendien datagebruik. Dat is bij ons wellicht niet meer zo’n probleem, maar in sommige landen waar databundels duur zijn is dat een prettige oplossing en maken telefoonaanbieders er zelfs reclame voor.

Android privacy apps zonder Google F-Droid app uitwisselen delen

Met F-Droid kun je de apps eenvoudig van de ene smartphone naar een andere kopiëren.

Het is niet mogelijk voor de ontvanger van een app om te zien wat de aanbieder op zijn smartphone heeft staan. Je kunt dus alleen sturen, niet ophalen. Maar dat sturen gaat zeer eenvoudig.

Persoonlijke hulp

Als je problemen met de F-Droid-app of de website ondervindt of als je apps hebt die je als voorstel bij de store wilt aanbieden, dan staan op de website van F-Droid links naar relevante forumdiscussies op het ontwikkelaarsplatform GitHub en andere contact­mogelijkheden.

Als er iets mis is met een app die je via F-Droid hebt geïnstalleerd, dan kun je met de desbetreffende ontwikkelaar contact opnemen. De benodigde contactinformatie staat in de omschrijving van een app in de store en op de website. Een melding kun je in het algemeen op de relevante GitHub- of GitLab-repository van de ontwikkelaar maken en staat onder ‘Issue tracker’.

Conclusie

In de F-Droid-store zul je niet vaak bekende apps tegenkomen. Maar voor de meeste toepassingen staan daar wel geteste alternatieven die een stuk meer privacy beloven. Vergeleken met de Google-Play-store krijg je bovendien sneller contact met de mensen achter een app en krijg je niet een geautomatiseerd antwoord bij eventuele vragen of problemen die je ondervindt.

De interface van de F-Droid app-store kan voor sommige gebruikers wat te wensen overlaten. Omdat de catalogus met het aanbod aan apps in de vorm van een repository wordt gedownload, hebben ontwikkelaars er ook alternatieve client-apps voor gemaakt, bijvoorbeeld G-Droid. Die laadt de repository en biedt zijn eigen interface met een wat klassieker uiterlijk. Bovendien zijn apps voorzien van een beoordelingssysteem, iets wat F-Droid ook mist. Een andere alternatieve store is Yalp, die het ook mogelijk maakt om apps direct uit de Google Play Store als APK-bestanden te downloaden, ook zonder een Gmail-account.

(Andreas Itzchak Rehberg, c’t magazine)

Lees meer achtergrondinfo en uitgebreide reviews in c't magazine. Nieuwste uitgave: c't okt/2019

Deel dit artikel

Lees ook

5G en energiezuinig communiceren

Het is duidelijk dat 5G veel om ons heen gaat veranderen. We gaan in op ‘massive machine type communications’ en energiezuinig communiceren via 5G.

Slimme radiatorknop: radiatorthermostaten voor intelligent verwarmen

Energie en kosten besparen, dat is de belofte van de slimme radiatorknop: radiatorthermostaten waarmee je je eigen verwarmingssysteem makkelijk kunt u...

Interessant voor jou

0 Praat mee

avatar
  Abonneer  
Laat het mij weten wanneer er