Google-freies Volla Phone: keine Überwachung von Push-Benachrichtigungen

Apple und Google kommen nach Enthüllung über staatliche Überwachung durch US-Senator in Bedrängnis.

(Auszug aus der Pressemitteilung)

US-Senator Ron Wyden hat Überwachungspraktiken bei staatlicher Nutzung von Push-Nachrichtendaten auf iPhones und Android-Geräten aufgedeckt, die über Apples und Googles Server laufen. Wyden fordert mehr Transparenz und die Erlaubnis für Apple und Google, Kunden über staatliche Datenzugriffe zu informieren. Die Enthüllungen haben auch in Deutschland Aufsehen erregt, da demokratische Alliierte der USA Metadaten über Push-Nachrichten angefragt haben. Das deutsche Unternehmen Volla Systeme stellt hier eine echte Alternative zur Verfügung: seine Volla Phones kommen mit dem eigens entwickelten Android-Betriebssystem Volla OS, das eine Google-freie Umgebung ohne Cloud-Dienste bietet und durch einen einzigartigen Sicherheitsmodus Datenschutz und Selbstbestimmung betont.

Anzeige

US-Senator deckt Überwachungs-Praktiken bei Push-Nachrichten auf

Aktuellen Berichten zufolge nutzen staatliche Stellen gesammelte Daten von Push-Nachrichten auf iPhones und Android-Geräten, die über Apples und Googles Server laufen, um Nutzer zu überwachen. heise online berichtet etwa im Artikel “iPhone und Android: Push-Nachrichten als Datenschatz für staatliche Überwachung” vom 6.12.2023 darüber, dass der US-Senator Ron Wyden diese Praktiken erstmals öffentlich gemacht und Apple dies bestätigt hat.

Bisher durften solche Anfragen nicht veröffentlich werden, was nun durch die Enthüllung des Senators ans Licht kam. Wyden setzt sich für mehr Transparenz ein und fordert, dass Apple und Google erlaubt werden sollte, Kunden über staatliche Datenzugriffe zu informieren und “aggregierte Statistiken” über die Überwachungspraktiken zu veröffentlichen. Apple plant nun, diese Anfragen zu Push-Nachrichten in seinen halbjährlichen Berichten aufzunehmen.

Auch in Deutschland sorgen diese Enthüllungen für Aufsehen, da auch demokratische Alliierte der USA Metadaten über Push-Nachrichten angefragt haben. Push-Nachrichten sind eine zentrale Funktion in iOS und Android, bei der Metadaten anfallen, die theoretisch Rückschlüsse auf bestimmte Accounts ermöglichen. Die Mitteilungen laufen über die Server von Apple und Google und unverschlüsselte Nachrichten könnten im Klartext übermittelt werden. Der genaue Zeitraum und die Menge, der von Apple und Google freigegebenen Daten, bleiben unklar.

Volla Phone: Keine Überwachung durch alternatives Smartphone aus Deutschland

Auf Stock Android-Geräten (Smartphones mit einer von Google zertifizierten Software) kommt oftmals der Benachrichtigungsdienst Firebase Cloud Messaging von Google zum Einsatz. Dieser wird von vielen App-Entwicklern für verschiedene Mitteilungen, Nachrichten von Messengern, Erinnerungen, Aktualisierungen oder Angebote eingesetzt. Auch Banken nutzen solche Benachrichtigungen etwa für Push-TAN-Verfahren.

Volla Systeme Gründer Dr. Jörg Wurzer: “Im Gegensatz zu Big Techs wie Google und Appel bieten wir unseren Volla Phone Usern mit unserem eigens entwickelte Volla OS eine Google-freie Umgebung auf Basis des quelloffenen Android, die ohne Google Play Dienste und Apps auskommt. Außerdem kommen Geräte standardmäßig ohne Cloud Dienst und ohne verpflichtendes Konto für die Inbetriebnahme aus. Abgesehen davon können Nutzer bei Bedarf das Ersatzprogramm microG aktivieren, bei dem Firebase Cloud Messaging standardmäßig deaktiviert ist.”

Die Sicherheit geht bis auf die untersten Ebenen des Betriebssystems und wird sogar durch das Chipset mit einer so genannten TrustZone unterstützt, die eine Übertragung der Daten auf ein anderes Gerät zur Entschlüsselung unmöglich macht. Das ist möglich, weil das junge Unternehmen über die Produktion der Geräte in Deutschland und die Entwicklung der Software von der untersten Ebene bis zu Benutzeroberfläche, vom Kernel über Gerätetreiber bis zu den Apps kontrolliert. Um Transparenz herzustellen, hat Volla Systeme den Quellcode veröffentlicht.

Einzigartig ist der Volla Sicherheitsmodus. Im aktivierten Zustand, kann er den vollständigen Datenverkehr nicht nur des Browser, sondern aller Apps auf dem Gerät filtern und Aufrufe von Trackern, Werbung und Schadsoftware blockieren. Neben dieser Firewall lassen sich auch gezielt Apps und ihre unbemerkten Aktivitäten im Hintergrund blockieren. Das macht besonders dann Sinn, wenn Anwender für Beruf, Studium oder auch im Privatleben Apps nutzen müssen, die nicht vertrauenswürdig sind.

“Unser gesamtes Tun ist auf Freiheit durch Einfachheit und Sicherheit ausgelegt und wir sorgen für kompromisslosen Datenschutz und Selbstbestimmung über die eigenen Daten. Dabei müssen Anwender nicht auf Komfort und Stil verzichten. Eine echte Alternative also zu den großen Playern – auch ohne Verlust der persönlichen Freiheit.”, so Dr. Wurzer.