Netguard kontrolliert als Firewall, ob eine App über WLAN oder Mobile Daten mit dem Internet austauschen darf. Die Regeln dafür sind aber alles andere als leicht zu verstehen.

Dass ein Smartphone ungebremst Daten ins Internet verteilt oder von dort bezieht, ist mittlerweile hinlänglich bekannt. Dummerweise (oder absichtlicherweise) läßt es sich aber nur schwer daran hindern. Abhilfe schafft eine Firewall, die aber unter Android nicht mal so eben eingerichtet ist.

Eine Variante habe ich mit Blokada vorgestellt. Die App lenkt Anfragen und Datenpakete durch Filter, die Negativlisten verzeichnen. Das ist praktisch, jedoch ist man auf die Listen und ihre Fehlerfreiheit angewiesen.

Eine andere Lösung bietet Netguard. Netguard arbeitet eher als Firewall. Sie erfaßt alle installierten Apps sowie auch alle Systemapps und steuert mit Regeln, ob diese auf das Internet zugreifen dürfen. Dabei unterscheidet Netguard zwischen WLAN und Mobilfunk (mit Roaming).

Damit die detaillierten Einstellungen den Anwender nicht überfordern oder zu gravierenden Fehlern verleiten, versuchen die meisten Firewalls es mit vereinfachten Einstellungen. Ein tragischer Vertreter dieser Fraktion ist die Windows-Firewall. Sie kontrolliert zwar den eingehenden Datenverkehr aus dem Internet, bietet aber in den Voreinstellungen viel zu wenig Schutz und ist obendrein wenig anwenderfreundlich. Netguard macht es besser.

Einstellungssache

Eigentlich ist die Aufgabe einer Firewall ganz simpel: Sie soll den ein- und ausgehenden Datenverkehr überwachen und regeln. Dann aber wird es kompliziert. Die Einstellung einer Firewall ist, soll sie zuverlässig ihren Dienst verrichten, keine so einfache Sache. So ist es auch bei Netguard.

Zuerst fällt die Entscheidung, was überhaupt den Kontakt mit dem Internet aufnehmen darf und wie das geschehen soll. Im zweiten Schritt muss dann fest gelegt werden, wieviel und welcher Datenaustausch gewünscht ist. Diese Entscheidungen verlangen natürlich, dass man überhaupt eine Vorstellung davon hat, welche Daten ausgetauscht werden und mit wem.
Professionelle Firewalls (so genannte Intrusion-Detection oder -Prevention-Systeme) sind deshalb in der Lage, den Datenverkehr bis auf Anwendungsebene zu analysieren und mit einem umfassenden Regelwerk zu entscheiden, welche Daten (oder -pakete) erlaubt wird, die Firewall zu passieren. Soweit geht Netguard nicht. Dennoch erlaubt die Firewall umfangreiche Voreinstellungen.

Die wichtigste Entscheidung fällt bereits am Anfang und wird in den Standardeinstellungen vorgenommen. Dort legt man fest, ob der Netzwerkverkehr grundsätzlich – getrennt nach nach “Mobilem Netz” und “WLAN” – erlaubt (allow / whitelist) oder entzogen (block / blacklist) werden soll. Zusätzlich (und als weitere Unterscheidung) entscheidet man, ob der Netzwerkverkehr bei eingeschaltetem Bildschirm erlaubt oder entzogen werden soll. Und als dritte Unterscheidung legt man fest, ob dies im Roaming-Modus gilt. Alles klar bis hierher? Gut, das ist auch das Wichtigste für den Anfang.

In den “Erweiterten Optionen” geht es dann noch richtig zur Sache. Bis auf die erste Einstellung “System-Apps anzeigen” kann ich aber an dieser Stelle nicht auf alle Details eingehen. Wer sich damit beschäftigen möchte, wird um eine eingehende Einarbeitung zum Thema Netzwerk-Aufbau nicht herumkommen.

Auf den ersten Blick…

Nach den Grundeinstellungen wenden wir uns also dem Hauptbildschirm zu. In der Hauptansicht listet Netguard alle Apps auf, die auf dem Gerät installiert sind. Ihnen kann in der Hauptansicht der Netzwerkzugriff, aufgeteilt nach “Mobilem Netz” und “WLAN”, erlaubt oder entzogen werden. Wie oben beschrieben, ist dies von den Gundeinstellungen abhängig. Mit einem Fingertipp auf die Symbole wird die entsprechende Regel vergeben und schon ist die App unter Kontrolle.

…und auf den zweiten

Das ist aber noch nicht alles. In den Detaileinstellungen zu jeder App können diese Einstellungen weiter verfeinert werden. Darf eine App nur mit dem Internet kommunizieren, wenn man daneben sitzt (und der Bildschirm eingeschaltet ist) oder darf es keine volumenbeschränkten (mobilen) Netzwerke verwenden. All dies läßt sich für jede App getrennt einstellen.
Eine App kann aber auch zeitweise ganz aus dem Regelwerk ausgenommen werden sowie umfangreiche Protokollmöglichkeiten zugeschaltet werden.

Dann gibt es noch den Zugriffsbeschränkungsmodus / Datenverkehr-Zugriffsbeschränkungen (lockdown mode). Er blockiert rigoros den gesamten Datenaustausch mit dem Netzwerk. Ausgenommen sind alle Apps, die explizit freigeschaltet sind.

In den FAQ habe ich für diesen Modus nur die Erklärung gefunden, dass man damit den Datenaustausch und Akkukapazität sparen kann. Das scheint mir ein wenig sinnvoller Grund. Immerhin ist es so eine Art Notbremse, wenn man mal garnicht mit dem Netzwerk kommunizieren will. Aber dann ist es wohl einfacher, die Netzwerke einfach ganz abzuschalten.

Alles in allem sind die Konfigurationsmöglichkeiten so detailliert, dass man sich gut versorgt fühlt.

Was nicht geht

Leider kann auch Netguard nicht festlegen, ob eine App nur bestimmte Server ansprechen darf und andere nicht, oder ob Zugriffe nur auf bestimmte Zeiten beschänkt werden können. Aber so oder so, mit Netguard hat man schnell das Gefühl, Herr über das Gerät zu sein.

Einblicke in das Eigenleben des Mobilgeräts

Netguard erlaubt detailreiche Protokollierungseinstellungen. Aktiviert man diese, ist man überrascht, welches Eigenleben zahlreiche Apps und vor allem die System-Apps und -Dienste entwickeln. Wer sich also ein Bild machen möchte, dem seien diese Einstellungen empfohlen. Auf Dauer sind sie jedoch ermüdend und zudem energiefressend und speicherhungrig. Lehrreich sind die Einblicke allemal und für Nerds ein guter Zugang zum Eigenleben des Geräts.

Wer dann noch weitere Protokollmöglichkeiten und Filter bekommen möchte, kann diese mit einer kostenpflichtigen Pro-Version erstehen.

Fazit

In der ersten Zeit schafft das rigorose Regelwerk von Netguard noch Verwirrung, wenn Apps aus unerfindlichen Gründen ihren Dienst verweigern. Aber mit der Zeit, und je weiter das Regelwerk gedeiht, stellt sich ein ruhiger Betrieb ein – und das gute Gefühl, die Macht über sein Gerät wiedererlangt zu haben.

 

  • Pro: Detaillierte Kontrolle des Netzwerkverkehrs möglich, Sehr detaillierte Einstellungen pro App möglich, kein “root”-Zugang nötig, Open Source,
  • Contra: Anfangs schwer zu verstehen wegen seiner zahlreichen Einstellungsmöglichkeiten, Zusätzliche Funktionen müssen als Pro-Version zugekauft werden.

 

Link: