Das AnoPhone im Nutzertest: Datenschutz und Usability im Einklang?

Das AnoPhone: Ein modernes Android ohne jegliche Weitergabe der Daten an Google, geht das? Alle Datenübertragungen werden automatisch von einem VPN verschlüsselt. Außerdem wurde das Gerät gegen physische und virtuelle Angriffe von außen extra abgesichert. Wir haben das Smartphone ein paar Tage lang in Ruhe getestet.


Das AnoPhone kommt ohne Datenleitung zu Google aus

Die Smartphone-Welt wird von zwei Unternehmen dominiert, die beide nahezu all unsere Daten abzapfen, die bei der Nutzung ihrer Geräte anfallen. Bei Apple oder Google kann wirklich niemand ein Geheimnis für sich behalten. Jede App, jede Reise, Webseite oder Kommunikation: Diese Unternehmen wissen extrem viel über uns, obwohl wir sie nicht extra für diese Offenheit bezahlen. Es gibt Lösungen mit einer eigenen Firmware, wie das Jollaphone, die aber im Praxistest enttäuscht haben. Zu viel Frickelei ist nötig, um die Apps aus dem Play Store nutzen zu können. Außerdem war die Bedienung dieser Firmware leider nur selten intuitiv. Die andere Option stellen die im Internet angebotenen Krypto-Handys dar. Sie bauen auf ein bestehendes OS auf und erweitern die Hard- und Software um sicherheitsrelevante Elemente. Das AnoPhone ist ein solches Krypto-Phone. Hersteller ist die Online Solution 360 GmbH, der Firmensitz ist südlich von München im oberbayerischen Grünwald.

AnoPhone auspacken

Die inneren Werte. Erstmal in Ruhe schauen, was alles mitgeliefert wurde.

Krypto-Phones vs. Eigenentwicklungen

Wie gesagt, auch das AnoPhone ist ein Krypto-Phone. Es basiert auf dem Android Oreo, Version 8.1.0. Die Android-Nutzer besitzen somit den Vorteil, dass sie sich mit dieser Hardware sofort zurecht finden. Für mich als eingefleischter iOS User war es schon eine Umstellung, mal mit einem anderen mobilen Betriebssystem zu arbeiten. Beim Auspacken fällt einem sofort der mitgelieferte DIN-A4 Zettel ins Auge. Dort hat man mehrere wichtige Passwörter notiert. Nach dem Start muss eine Boot PIN eingegeben werden, ansonsten bleibt die Festplatte des Geräts verschlüsselt. Zum Entsperren des A2X benötigt man jeweils den Security PIN. Auf dem Zettel steht zudem der voreingestellt VPN-Standort und die XMPP ID (Jabber) mit dem dazugehörigen Passwort. Der Hersteller stellt einen eigenen SIP/XMPP Server zur Verfügung, der Ende-zu-Ende verschlüsselte Kommunikation bietet. Für die Verschlüsselung werden OMEMO und SRTP per default eingesetzt, bei Bedarf auch mit ZRTP. Für Voice-Over-IP-Telefonie muss aber niemand die vorinstallierten Apps nutzen. Wer will, installiert sich einfach einen anderen XMPP Client, oder sucht sich den Jabber-Server seiner Wahl aus.

Zweiter Schritt: das Gerät vollständig aufladen!

Aufgeräumter Home Screen

Der Home Screen wirkt sehr aufgeräumt. Alles Wichtige findet in wenigen Ordnern Platz. Das erleichtert vor allem zu Beginn die Bedienung. Natürlich kann man sich auch die volle Dröhnung an Apps und Widgets gönnen. Dazu klickt man lediglich das kreisrunde Icon unten in der Mitte an. Für das Instant Messaging wurde die App Communication installiert. Wer etwas anderes bevorzugt, kann die App mittels F-Droid installieren. Wir haben testweise Telegramm laufen lassen, was wunderbar funktioniert hat. Der Komfort von Telegram beim Telefonieren oder Chatten hat natürlich seine Schattenseiten. So chattet man dort standardmäßig nicht Ende-zu-Ende-verschlüsselt. Wie gut oder schlecht Telegram unsere Chatverläufe auf ihren Servern absichert, weiß nur Pawel Durow selbst.

Vorteile

Die technischen Daten sprechen für sich. Die Hardware des AnoPhone A2X kann zwei Nano-SIM-Karten beherbergen und kann mittels eines Fingerabdrucks entsperrt werden. Es wird mit einer Schutzhülle, Festplatte mit 64 GB und 4 GB Arbeitsspeicher ausgeliefert. Der Bildschirm ist knapp 6 Zoll groß, die eingebaute Kamera verfügt über 20 Megapixel. Die Hardware stammt von einem Whitelabel-Hersteller aus Shenzhen, China. In Deutschland kommt das Gerät mit leerem RAM und ROM an, woraufhin der Anbieter es mit der eigenen Software bespielt. So und nur so war es möglich, Android von der sonst üblichen Bloatware (zich Apps, die niemand braucht) und vor allem vom lästigen Google-Tracking zu befreien. Google kriegt auch keine Geolocation, die eingebuchten Mobilfunkzellen oder die WLAN-Netzwerknamen zu Gesicht. Nach eigenen Angaben steckt im Gerät zudem ein gehärteter Kernel und Treiber für das Modem etc. Besonderes Augenmerk bei der Bereinigung lag auf allem, was über die verschiedenen Treiber, Dienste und Systemapps an Google übermittelt wurde. Ich persönlich habe dafür gerne auf das Google Such Widget auf dem Startbildschirm verzichtet.

Nachteile

Anophone

Das Secure Encrypted Android OS bootet.

Zunächst sollte man mal klarstellen: Die regulären Telefongespräche von Mobiltelefon zu Mobiltelefon sind natürlich nicht verschlüsselt. Das bieten nur die Geräte, die für viel Geld an hohe Regierungsbeamte oder beispielsweise an Top-Manager verkauft werden. Doch die kann bzw. will sich Otto-Normal-Verbraucher bei den horrenden Preisen nicht leisten. Denn dann leitet man alle Telefonate abseits des Mobilfunknetzes mittels einer eigens entwickelten Verschlüsselung über die hauseigenen Server. Das bietet das Anophone nicht an, dafür kostet es aber auch ein Bruchteil des KanzlerHandys.

Dazu kommt, die Modifikation von Android ist nicht folgenlos. So bleibt den Nutzern des AnoPhone der Google Play Store verwehrt. Warum? Google zwingt ausnahmslos jeden Nutzer zu einer Anmeldung mitsamt der Angabe diverser persönlicher Informationen. F-Droid kann man hingegen komplett anonym nutzen. Wir sehen schon. Wo Licht fällt, da ist auch Schatten. Im datenschutz- und verbraucherfreundlichen App Store von F-Droid wird aber bekanntlich nur freie Software angeboten. Weitere Apps, die nur im Google Play Store zu finden sind, wie z.B. WhatsApp können auf eigene Gefahr über die Yalp Store App bezogen werden. Apps mit einer Abhängigkeit vom Google Services Framework wie beispielsweise die Google Inbox oder Google Calendar App lassen sich jedoch nicht installieren und verwenden. Das Secure Encrypted Android OS kann man zudem nicht einfach so updaten. Sollte irgendwann von Google ein Patch für eine kritische Sicherheitslücke herauskommen, müsste man darauf warten, bis der Hersteller des Anophone ein Update herausgebracht hat [Patch Version zum Zeitpunkt des Tests: 2019-03-05].

Konzept wirkt durchdacht

Der Homescreen. Nur drin, was man braucht.

Fazit. Nach drei Tagen Benutzung bin ich rundum zufrieden. Etwas hakelig war lediglich die Einbuchung ins heimische WLAN-Netzerk. Abhängig vom Router kann es wegen des VPN-Zwangs passieren, dass man ein wenig an den Einstellungen herumspielen muss. Ansonsten sind solche Probleme ein klarer Fall für den Support vom AnoPhone. Die Gesprächsqualität bei unseren Testanrufen war absolut klar und deutlich. Die Kamera ist gut. Im Vergleich zu meinem nagelneuen iPhone XS Max kann die Bildverarbeitungssoftware nicht mithalten. Dafür hat mein Appel-Gerät aber auch mal eben fast ein Drittel mehr gekostet. Die Nutzung des VPN bekommt man überhaupt nicht mit, eine Verzögerung der Datenübertragen ist nicht spürbar. Ob ich effektiv gegen die Nutzung eines IMSI-Catchers geschützt wurde, kann ich nicht beurteilen. Da die Polizei diese Geräte immer häufiger bei Demonstrationen anwendet, sollte man so viel für den eigenen Datenschutz tun, wie es eben geht. Auch die Tatsache, dass man das AnoPhone nicht mal eben mit einem der beiden herkömmlichen Tools auslesen kann, finde ich prima. Um es auf einen Punkt zu bringen: Das technische Konzept wirkt durchdacht. Der Hersteller will die Käufer nach Möglichkeit in alle erdenkliche Richtungen absichern.

Angemessener Preis – keine Konvertierung der Kunden zu Cashcows

Außerdem degradiert man damit die Käufer nicht zu reinen Cashcows! Die im Netz verfügbaren Vergleichstests brachten nämlich zutage, dass die anderen Wettbewerber über deutlich weniger Features verfügen und zumeist ein Vielfaches kosten. Beim Preis der verfügbaren Krypto-Handys gibt es nach oben hin keine Grenzen. Witzig ist, dass gerade die teuren Konkurrenten ihre Kunden nochmals extra für den VPN zur Kasse bitten. Beim Testgerät ist ein Jahr VPN-Nutzung kostenlos dabei. Danach fallen abhängig vom Serverstandort entweder 29 oder 39 EUR pro Jahr an.

anophoneWer ein Billig-Handy für 200 EUR kauft, zahlt mit seinen Daten. Ob man das mehr an Datenschutz und Sicherheit braucht, muss jeder für sich selbst entscheiden. Das hängt von Euren individuellen Bedürfnissen ab. Ausgereift ist die bayerische Lösung auf jeden Fall, wobei ich lediglich das Nutzungserlebnis beurteilen kann. Die Hardware des A2X ist im oberen Drittel angesiedelt. Das heißt es kostet ähnlich viel bzw. wenig, was ähnliche Geräte von Samsung, HTC & Co. kosten.

 

Transparenz first: Abschließend sollte noch der Fairness halber erwähnt werden, dass Tarnkappe.info eine Aufwandsentschädigung für den mehrtätigen Test erhalten hat.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch