App-Tracker unter Android erkennen und blockieren
Viele Apps senden im Hintergrund Daten über dich an Werbe- und Analysefirmen, oft ohne dass du etwas davon mitbekommst. Diese eingebauten Sammelbausteine nennt man Tracker. Android bringt keinen einzelnen Schalter mit, der sie alle auf einmal ausknipst, aber du kannst mit Bordmitteln viel dagegen tun. Hier zeigen wir dir zuerst, wie du erkennst, welche App überhaupt trackt, und danach, wie du das mit den Einstellungen deines Handys eindämmst. Ohne fremde App und mit dem iPhone-Gegenstück an jeder sinnvollen Stelle.
Das Wichtigste in Kürze
- Tracker sind fremde Code-Bausteine in Apps, die dein Verhalten an Werbe- und Analysefirmen melden. Android hat keinen einzelnen Ausschalter dafür.
- Erkennen kannst du sie über drei Bordmittel: den Datensicherheits-Abschnitt im Play Store, das Privatsphäredashboard und, am iPhone, den App-Datenschutzbericht.
- Blockieren gelingt in Schichten: Berechtigungen entziehen, Werbe-ID löschen, ungenutzte Apps pausieren, optional ein filterndes Privates DNS.
- Am iPhone gibt es zusätzlich den Tracking-Schalter, der die App-übergreifende Verfolgung für alle Apps auf einmal abstellt.
- Kein Bordmittel macht dich unsichtbar. Was du in einem Konto tust, in dem du eingeloggt bist, bleibt diesem Konto zugeordnet.
Was ein App-Tracker eigentlich ist
Ein Tracker ist kein Virus. Es ist ein Stück Code, das Entwickler in ihre App einbauen, meist von einer Werbe- oder Analysefirma. Nutzt du die App, meldet dieser Baustein im Hintergrund, was du tust, und verknüpft es über eine Kennung mit deinem Gerät. Aus vielen dieser Meldungen entsteht ein Profil für zielgerichtete Werbung oder für den Verkauf an Datenhändler. Kritisch ist dabei nicht, dass eine App speichert, was du in ihr tust, sondern dass dein Verhalten über App-Grenzen hinweg zusammengeführt wird. Genau darauf zielen die Schritte hier ab.
Schritt 1: Erkennen, welche App trackt
Bevor du blockierst, lohnt der Blick, wer überhaupt sammelt. Dafür gibt es drei eingebaute Wege.
Der Datensicherheits-Abschnitt im Play Store. Öffne Google Play, tippe eine App an und scrolle zum Abschnitt Datensicherheit. Dort geben die Entwickler an, welche Daten die App erhebt und ob sie Daten an Dritte weitergibt, über Details ansehen bekommst du die volle Liste. Die Zeile Datenweitergabe an Dritte ist das deutlichste Signal, dass Tracker im Spiel sein können. Die Angaben machen die Entwickler selbst, prüf sie also gegen den Zweck der App.
Das Privatsphäredashboard. Öffne Einstellungen, Sicherheit und Datenschutz, Datenschutz, Privatsphäredashboard. Es zeigt, welche Apps zuletzt auf Standort, Kamera, Mikrofon und weitere Bereiche zugegriffen haben, bei neueren Android-Versionen über sieben Tage, bei älteren über 24 Stunden. Greift eine App auf etwas zu, das sie nicht braucht, hast du deinen Kandidaten.
Am iPhone der App-Datenschutzbericht. Aktiviere ihn unter Einstellungen, Datenschutz und Sicherheit, App-Datenschutzbericht. Er zeigt dir sogar die Domains, mit denen Apps Kontakt aufnehmen. Tauchen dort viele Werbe- und Analyse-Domains auf, weißt du, wo Tracker aktiv sind.
Schritt 2: Berechtigungen entziehen
Das ist der stärkste Hebel. Ein Tracker kann nur weitergeben, worauf die App zugreifen darf. Öffne unter Android Einstellungen, Sicherheit und Datenschutz, Datenschutz und den Berechtigungsmanager. Bei Samsung Galaxy heißt derselbe Punkt Berechtigungsverwaltung. Wähl eine Kategorie wie Standort, Kamera oder Mikrofon und geh die Liste durch. Pro Berechtigung hast du meist die Optionen nur während der Nutzung zulassen, jedes Mal fragen und nicht zulassen. Als Faustregel reicht nur während der Nutzung für fast alles, und was eine App gar nicht braucht, stellst du auf nicht zulassen.
Beim Standort gibt es zusätzlich den Schalter Genauen Standort verwenden. Schaltest du ihn aus, bekommt die App nur einen ungefähren Bereich statt der metergenauen Position. Für Wetter oder Nachrichten reicht das. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt genau diese sparsame Linie: Zugriffe auf Standort, Kamera und Mikrofon so restriktiv wie möglich halten.
Schritt 3: Die Werbe-ID löschen
Über App-Grenzen hinweg erkennen dich Tracker an einer Werbe-ID, einer Kennung der Google-Play-Dienste. Die kannst du löschen. Geh in Einstellungen, Google, Werbung. Dort findest du Werbe-ID löschen sowie die Schalter für personalisierte Werbung und von Apps vorgeschlagene Werbethemen. Nach dem Löschen bekommt eine App beim nächsten Zugriff nur noch eine Reihe von Nullen statt deiner Kennung.
Achte auf den Unterschied: Löschen entfernt die Kennung ganz, Zurücksetzen vergibt nur eine neue, unter der die Profilbildung weiterläuft. Wenn du Tracking wirklich begrenzen willst, ist Löschen der wirksamere Weg.
Schritt 4: Ungenutzte Apps pausieren
Jede App, die du selten öffnest, ist eine unnötige Datenquelle. Android kann Berechtigungen automatisch entfernen und eine App pausieren, wenn du sie monatelang nicht nutzt. Öffne Einstellungen, Apps, wähl die App und aktiviere unter Nicht verwendete App-Einstellungen die Option, die App-Aktivität bei Nichtnutzung zu stoppen. So verliert ein selten genutzter Tracker seine Rechte von selbst. Was du gar nicht mehr brauchst, deinstallierst du am besten ganz.
Schritt 5: Optional ein filterndes Privates DNS
Android bringt seit Version 9 die Funktion Privates DNS mit, zu finden unter Einstellungen, Netzwerk und Internet, Privates DNS. In der Standardeinstellung verschlüsselt sie nur deine Namensauflösung und blockiert nichts. Trägst du dort aber den Hostnamen eines filternden DNS-Anbieters ein, werden Anfragen an bekannte Tracker- und Werbe-Domains schon auf Netzwerkebene abgewiesen, geräteweit und in jeder App. Es gibt kostenlose öffentliche Anbieter dafür. Welchen du wählst, ist eine Vertrauensfrage, denn über ihn laufen alle deine Namensauflösungen. Das ist ein fortgeschrittener, optionaler Schritt, aber ein wirksamer.
Am iPhone: der Tracking-Schalter
Apple macht dir einen Teil leichter. Unter Einstellungen, Datenschutz und Sicherheit, Tracking steht der Schalter Apps erlauben, Tracking anzufragen. Schaltest du ihn aus, darf dich keine App mehr über andere Apps und Websites hinweg verfolgen, alle gelten als abgelehnt. Das ist das nächste Gegenstück zum mühsamen Werbe-ID-Aufräumen unter Android, nur eben als ein Griff für alle Apps. Berechtigungen und den App-Datenschutzbericht solltest du trotzdem zusätzlich durchgehen.
Was das leistet und was nicht
Sei an dieser Stelle nicht blauäugig. Mit entzogenen Berechtigungen, gelöschter Werbe-ID und einem filternden DNS drückst du die App-übergreifende Verfolgung deutlich herunter, das ist echt und spürbar. Ein Tracker, der keine Sensoren lesen darf und dessen Ziel-Domain geblockt wird, läuft weitgehend ins Leere. Was es nicht leistet: Es macht dich nicht anonym. Alles, was an einen Login gebunden ist, bleibt deinem Konto zugeordnet, und Tracker, deren Code in der App steckt, verschwinden nicht, sie bekommen nur weniger zu greifen. Sieh die fünf Schritte als Bausteine, die zusammen wirken, nicht als einen einzelnen Rundumschutz.
Bei einem neuen oder generalüberholten Gerät
Der beste Moment für all das ist die Ersteinrichtung, bevor du deine Apps installierst und jede um Zugriffe bittet. Das gilt für ein neues wie für ein generalüberholtes Gerät gleichermaßen. Bei einem generalüberholten Smartphone startest du mit einem sauberen Blatt: Der Speicher wird im Haus gelöscht, bevor das Gerät nach 56 Prüfkriterien aufbereitet in den Verkauf geht, es sind also keine fremden Konten oder Kennungen mehr aktiv. Entscheidend fürs Blockieren von Trackern ist am Ende weniger das Alter des Geräts als die Frage, ob es weiterhin Sicherheitsupdates bekommt, denn die halten das ganze System dicht. Ob du ein neues oder ein geprüftes generalüberholtes Modell suchst, ein Blick ins Smartphone-Sortiment zeigt dir beide nebeneinander.
Talkis Empfehlung
Fang bei den Berechtigungen an, das ist der größte Effekt für den geringsten Aufwand. Danach lösch die Werbe-ID und pausier die Apps, die du kaum nutzt, am iPhone legst du zusätzlich den Tracking-Schalter um. Wer noch tiefer will, richtet ein filterndes Privates DNS ein. Nimm dir das einmal am Stück vor, dann ist das Thema für lange erledigt, und kontrollier alle paar Monate im Privatsphäredashboard, ob eine neue App mehr greift, als sie sollte. Denkst du ohnehin über ein anderes Gerät nach und willst mit sauberem Datenschutz-Stand starten, schau dich in Ruhe im Sortiment um.
Häufige Fragen
Kann ich unter Android alle Tracker mit einem Schalter blockieren? Nein, einen solchen Schalter gibt es nicht. Android setzt auf mehrere Bordmittel, die zusammen wirken: Berechtigungen entziehen, Werbe-ID löschen, ungenutzte Apps pausieren und optional ein filterndes Privates DNS. In Summe dämmt das die App-übergreifende Verfolgung deutlich ein.
Woran erkenne ich, ob eine App mich trackt? Der Datensicherheits-Abschnitt im Play Store zeigt, ob eine App Daten an Dritte weitergibt. Das Privatsphäredashboard listet, welche Apps zuletzt auf Sensoren zugegriffen haben. Am iPhone zeigt der App-Datenschutzbericht sogar die Domains, mit denen Apps Kontakt aufnehmen.
Was bringt das Löschen der Werbe-ID? Es entfernt die geräteweite Kennung, über die Apps dich für Werbung wiedererkennen. Danach bekommen Apps nur noch Nullen statt deiner ID. Werbung siehst du weiterhin, sie ist nur nicht mehr an ein dauerhaftes, App-übergreifendes Profil geknüpft.
Blockiert Privates DNS wirklich Tracker? Nur, wenn du es auf einen filternden Anbieter stellst. In der Standardeinstellung verschlüsselt es deine Anfragen, blockt aber nichts. Mit einem filternden Resolver werden Anfragen an bekannte Tracker-Domains geräteweit abgewiesen. Über den Anbieter laufen dann alle deine Namensauflösungen, das ist eine Vertrauensfrage.
Funktioniert das auf einem generalüberholten Smartphone genauso? Ja. Alle Schritte sind Funktionen des Betriebssystems, keine Frage der Hardware. Auf einem geprüften generalüberholten Android-Gerät oder iPhone richtest du sie genauso ein wie auf einem neuen. Wichtig ist nur, dass das Gerät weiterhin Sicherheitsupdates erhält.
Weiterlesen
- Cookie-Banner am Handy richtig ablehnen und Tracking begrenzen
- Prüfen, ob deine E-Mail oder dein Passwort in einem Datenleck steht
- GPS- und EXIF-Standortdaten aus Fotos entfernen, bevor du sie teilst
- Inkognito-Modus: Was er wirklich verbirgt – und was nicht
- Grüner und oranger Punkt: Kamera- und Mikrofon-Anzeigen richtig deuten