Blokada sperrt mit Hilfe von moderierten Listen verdächtige Server aus dem Internet-Datenverkehr heraus. Apps und Webseiten können so keinen ungewünschten Datenaustausch mit Trackingservern betreiben.

Es ist hinlänglich bekannt, dass unsere Smartphones die reinsten Datenschleudern sind. Jedes Gerät beginnt schon beim ersten Start mit der Sammlung und Übertragung von Daten an Google. Mit jeder Verwendung einer App sendet diese – ob gewollt oder ungewollt – widerum Informationen an die Hersteller und weitere Server, die daraus bevorzugt Nutzungsprofile erstellen.

Das meiste davon sind für den Benutzer unnütze oder sogar schädliche Aktionen. Da liegt die Überlegung nahe, wie man die Datenschleudern in die Schranken weisen kann.

Zugriff gesperrt – zumindest von innen

Android macht es einem dabei nicht gerade leicht. Das Konzept dieses Betriebssystems sieht nämlich vor, dass jeder Anwender und jede App in einer eigenen Rechteumgebung ausgeführt wird. Sie sind streng voneinander getrennt und können sich damit nicht gegenseitig beeinflussen oder abhören. Das ist eigentlich eine gute Sache, denn so können Anwender und Apps keinen größeren Schaden im System anrichten.

Damit die Apps dennoch über definierte Wege Daten austauschen können, müssen die Anwender es ihnen neuerdings explizit erlauben (man erkennt das an der Frage, ob eine App auf einen Bereich, zum Beispiel Bilder zugreifen darf).

Scheunentor …

Was nach innen sehr wohlgeordnet aussieht, stellt sich nach außen widerum ganz anders dar. Das Betriebssystem und jede App darf nach außen, also ins Internet, fast unbegrenzt Daten holen und ausliefern. Das Smartphone hat ein riesiges Scheunentor zum Internet geöffnet, das jedem und allem den Eintritt erlaubt.

Oder vielleicht bietet sich ein anderes Bild an: Das Smartphone ist nicht mein Gerät, das für mich eine Verbindung zum Internet herstellt, sondern ist vielmehr der Endpunkt des Internets (wahlweise Google) in meiner Hand. Damit würde sich erklären, warum der Benutzer zwar massiven Regulierungen unterliegt, das Gerät zum Internet jedoch fast unbegrenzt offen steht.

… mit Hintertürchen

Wen das nicht behagt, der wird nach einem Weg suchen, das Endgerät in seiner Hand abzuschotten. Und zum Glück gibt es eine Möglichkeit, die Datenverbindungen eines Smartphone zu kontrollieren und zu lenken.

“Haha, einfach ausschalten”, werden Sie jetzt sagen (was vielleicht nicht die schlechteste Idee ist), oder den Datenmodus deaktivieren. Das ist natürlich eine Möglichkeit, wenngleich sie aber nicht zwischen “guten” und “schlechten” Daten unterscheiden kann.

Eine bessere Möglichkeit, die Verbindung zum Internet, oder besser noch, bestimmte Apps oder ausgewählte Datenverbindungen der Apps ins Internet, zu kontrollieren und gegebenenfalls zu unterbinden. In jedem Betriebssystem heißt diese Methode “Firewall” und reguliert die einzelnen Datenkanäle über die Netzwerkverbindungen, zum Teil bis hinunter auf Bitebene.

Gibt es das auch in Android. Leider nicht, oder zumindest nicht im Zugriff der Nutzer. Nur “gerootete” Geräte ermöglichen diesen Eingriff, was aber selten anzutreffen ist und für Normalbenutzer auch nicht ohne Weiteres zu empfehlen.

Zum Glück hat Android aber – unabsichtlich – ein Hintertürchen geöffnet, mit dessen Hilfe gewitzte Entwickler doch eine Art “Firewall” aufsetzen können. Dieses Hintertürchen heißt Virtuelles Privates Netzwerk (VPN). Es ist eigentlich dafür gedacht, den gesammten Datenverkehr über einen geschlossenen Kanal zu einem bestimmten Endpunkt zu leiten (zum Beispiel einem Firmengateway) und von dort aus die Daten weiterzuleiten. Der Endpunkt hat nun aber die Möglichkeit, den Datenverkehr zu kontrollieren, zu selektieren und nach Wunsch, mit einer Firewall zu filtern.

Ein internes VPN führt zur Firewall

Nun bietet Android aber die Möglichkeit, den Datenverkehr auch über ein “internes VPN” oder anders gesagt, ihn durch eine interne Schleife, zu senden. Genau diese Möglichkeit machen sich die Entwickler von Blokada zunutze und schalten einen Filter dazwischen.

Blokada filtert unliebsame Server aus

Blokada ist genau genommen keine Firewall, denn die App hat nicht die Möglichkeiten, Datenanfragen zu blockieren oder umzuformen. Sie nutzt und kombiniert jedoch zwei Methoden, die für den Datenverkehr im Internet maßgeblich sind.

In einem ersten Schritt wird angeboten, die DNS-Server, welche das Smartphone verwendet, gegen andere auszutauschen. DNS-Server tauschen Servernamen in IP-Adressen um. Ruft eine App oder eine Webseite einen Servernamen auf, so muss dieser erst in eine IP-Adresse umgewandelt werden, damit dieser Server im Internet auch unter seiner Adresse zu erreichen ist. Manche DNS-Server haben sich darauf spezialisiert, dubiose oder ungewünschte Serveradressen zu blockieren. Auf diese Weise können Server bereits an dieser Stelle von Blokada aussortiert werden.

Die zweite, hauptsächliche Methode lenkt weitere, ungewünschte Serveranfragen von Apps und Webseiten auf eine interne IP-Adresse um, sodass diese Kontakte sozusagen “gegen die Wand fahren”. Dazu verwendet die App Adresslisten, die von Engagierten gepflegt, aktuell gehalten und im Internet angeboten werden.

Fazit

Mit diesen beiden Methoden erreicht Blokada eine ähnliche Wirkung wie eine Firewall. Internetanfragen von Apps und Webseiten, die Daten an Trackingserver oder andere dubiose Ziele übermitteln oder einfach nur Daten von dort laden will, werden wirkungsvoll verhindert.

Beide Methoden beinhalten jedoch eine Schwachstelle, denn in beiden Fällen muss man externen Datenquellen vertrauen. Sollten die Serverlisten falsche Einträge enthalten oder andererseits Einträge nicht enthalten, so bekommt man das meist nicht mit. Auch können die (DNS-)Server präzise alle Seitenanfragen mittracken – was aber immer der Fall sein kann!

 

  • Pro: Abschotten von unerwünschtem Datenaustausch mit Servern im Internet, Kontrolle über die Serververbindungen im Internet, Verbieten von Serveraufrufen
  • Contra: Man muss externen Sperrlisten vertrauen

 

Link: