diff --git a/i18n/de/android/index.md b/i18n/de/android/index.md index 597cf7f8..c15f3150 100644 --- a/i18n/de/android/index.md +++ b/i18n/de/android/index.md @@ -12,7 +12,7 @@ schema: name: Android image: /assets/img/android/android.svg url: https://source.android.com/ - sameAs: https://en.wikipedia.org/wiki/Android_(operating_system) + sameAs: https://de.wikipedia.org/wiki/Android_(Betriebssystem) --- ![Android Logo](../assets/img/android/android.svg){ align=right } @@ -25,11 +25,11 @@ Das **Android Open Source Project** (AOSP) ist ein quelloffenes mobiles Betriebs ### Google-Dienste ersetzen -Es gibt viele Methoden, um Apps für Android zu erhalten und dabei Google Play zu umgehen. Whenever possible, try using one of these methods before getting your apps from non-private sources: +Es gibt viele Methoden, um Apps für Android zu erhalten und dabei Google Play zu umgehen. Wann immer möglich, solltest du eine dieser Methoden ausprobieren, bevor du deine Apps aus nicht-privaten Quellen beziehst: -[Obtaining Applications :material-arrow-right-drop-circle:](obtaining-apps.md){ .md-button } +[Apps herunterladen :material-arrow-right-drop-circle:](obtaining-apps.md){ .md-button } -There are also many private alternatives to the apps that come pre-installed on your phone, such as the camera app. Besides the Android apps we recommend throughout this site in general, we've created a list of system utilities specific to Android which you might find useful. +Es gibt auch viele private Alternativen zu den Apps, die auf deinem Handy vorinstalliert sind, wie die Kamera-App. Neben den Android-Apps, die wir auf dieser Website im Allgemeinen empfehlen, haben wir eine Liste von Android-spezifischen Systemprogrammen erstellt, die für dich nützlich sein könnten. [Allgemeine App-Empfehlungen :material-arrow-right-drop-circle:](general-apps.md){ .md-button } @@ -37,19 +37,19 @@ There are also many private alternatives to the apps that come pre-installed on Wenn du ein Android-Handy kaufst, wird das Standard-Betriebssystem mit Apps und Funktionen ausgeliefert, die nicht Teil des Android Open Source Project sind. Viele dieser Apps - sogar Apps wie der Dialer, der grundlegende Systemfunktionen bereitstellt - erfordern invasive Integrationen mit Google Play Services, die wiederum Zugriffsrechte auf deine Dateien, Kontakte, Anrufliste, SMS-Nachrichten, Standort, Kamera, Mikrofon und zahlreiche andere Funktionen auf deinem Gerät verlangen, damit diese grundlegenden System-Apps und viele andere Apps überhaupt funktionieren. Frameworks wie Google Play Services erhöhen die Angriffsfläche deines Geräts und sind die Ursache für diverse Datenschutzprobleme bei Android. -This problem could be solved by using an alternative Android distribution, commonly known as a _custom ROM_, that does not come with such invasive integration. Leider verletzen viele Custom-Android-Distributionen oft das Android-Sicherheitsmodell, indem sie kritische Sicherheitsfunktionen wie AVB, Rollback-Schutz, Firmware-Updates usw. nicht unterstützen. Some distributions also ship [`userdebug`](https://source.android.com/setup/build/building#choose-a-target) builds which expose root via [ADB](https://developer.android.com/studio/command-line/adb) and require [more permissive](https://github.com/LineageOS/android_system_sepolicy/search?q=userdebug\&type=code) SELinux policies to accommodate debugging features, resulting in a further increased attack surface and weakened security model. +Dieses Problem könnte durch die Verwendung einer alternativen Android-Distribution gelöst werden, allgemein bekannt als _Custom-ROM_, die keine derartigen invasiven Integrationen beinhaltet. Leider verletzen viele Custom-Android-Distributionen oft das Android-Sicherheitsmodell, indem sie kritische Sicherheitsfunktionen wie AVB, Rollback-Schutz, Firmware-Updates usw. nicht unterstützen. Einige Distributionen liefern auch [`userdebug`](https://source.android.com/setup/build/building#choose-a-target) Builds aus, die Root über [ADB](https://developer.android.com/studio/command-line/adb) freilegen und [freizügigere](https://github.com/LineageOS/android_system_sepolicy/search?q=userdebug\&type=code) SELinux-Policies benötigen, um Debugging-Funktionen unterzubringen, was zu einer weiteren erhöhten Angriffsfläche und einem geschwächten Sicherheitsmodell führt. -Idealerweise solltest du bei der Auswahl einer Custom-Android-Distribution sicherstellen, dass sie das Android-Sicherheitsmodell einhält. At the very least, the distribution should have production builds, support for AVB, rollback protection, timely firmware and operating system updates, and SELinux in [enforcing mode](https://source.android.com/security/selinux/concepts#enforcement_levels). All of our recommended Android distributions satisfy these criteria: +Idealerweise solltest du bei der Auswahl einer Custom-Android-Distribution sicherstellen, dass sie das Android-Sicherheitsmodell einhält. Zumindest sollte die Distribution Produktions-Builds, Unterstützung für AVB, Rollback-Schutz, schnelle Firmware- und Betriebssystem-Updates und SELinux im [Enforcing-Mode] (https://source.android.com/security/selinux/concepts#enforcement_levels) bieten. Alle unsere empfohlenen Android-Distributionen erfüllen diese Kriterien: -[Recommended Distributions :material-arrow-right-drop-circle:](distributions.md){ .md-button } +[Empfohlene Betriebssysteme :material-arrow-right-drop-circle:](distributions.md){ .md-button } ### Vermeide Rooten -[Rooting](https://en.wikipedia.org/wiki/Rooting_\(Android\)) Android phones can decrease security significantly as it weakens the complete [Android security model](https://en.wikipedia.org/wiki/Android_\(operating_system\)#Security_and_privacy). Dies kann zu einer Beeinträchtigung des Datenschutzes führen, wenn die verminderte Sicherheit ausgenutzt wird. Bei den üblichen Rooting-Methoden wird direkt in die Boot-Partition eingegriffen, sodass ein erfolgreicher Verified Boot nicht möglich ist. Anwendungen, die Root benötigen, verändern auch die Systempartition, was bedeutet, dass Verified Boot deaktiviert bleiben muss. Having root exposed directly in the user interface also increases the attack surface of your device and may assist in [privilege escalation](https://en.wikipedia.org/wiki/Privilege_escalation) vulnerabilities and SELinux policy bypasses. +Das [Rooten](https://de.wikipedia.org/wiki/Rooten) von Android-Smartphones kann die Sicherheit des Geräts erheblich beeinträchtigen, da es das gesamte [Android-Sicherheitsmodell](https://en.wikipedia.org/wiki/Android_\(operating_system\)#Security_and_privacy) schwächt. Dies kann zu einer Beeinträchtigung des Datenschutzes führen, wenn die verminderte Sicherheit ausgenutzt wird. Bei den üblichen Rooting-Methoden wird direkt in die Boot-Partition eingegriffen, sodass ein erfolgreicher Verified Boot nicht möglich ist. Anwendungen, die Root benötigen, verändern auch die Systempartition, was bedeutet, dass Verified Boot deaktiviert bleiben muss. Die Aussetzung von Root direkt in der Benutzeroberfläche vergrößert auch die Angriffsfläche Ihres Geräts und kann zu [Rechteausweitungs](https://de.wikipedia.org/wiki/Rechteausweitung)-Schwachstellen und zur Umgehung von SELinux-Richtlinien beitragen. -Content blockers which modify the [hosts file](https://en.wikipedia.org/wiki/Hosts_\(file\)) (AdAway) and firewalls (AFWall+) which require root access persistently are dangerous and should not be used. Sie sind auch nicht der richtige Weg, um den beabsichtigten Zweck zu erfüllen. For content blocking, we suggest encrypted [DNS](../dns.md) or content blocking functionality provided by a VPN instead. TrackerControl and AdAway in non-root mode will take up the VPN slot (by using a local loopback VPN), preventing you from using privacy enhancing services such as [Orbot](../tor.md#orbot) or a [real VPN provider](../vpn.md). +Inhaltsblocker, die die [hosts Datei](https://de.wikipedia.org/wiki/Hosts_\(Datei\)) verändern (AdAway), und Firewalls (AFWall+), welche dauerhaft Root-Zugriff erfordern, sind gefährlich und sollten nicht verwendet werden. Sie sind auch nicht der richtige Weg, um den beabsichtigten Zweck zu erfüllen. Für das Blockieren von Inhalten empfehlen wir stattdessen verschlüsselte [DNS](../dns.md) oder eine von einem VPN bereitgestellte Funktion zum Blockieren von Inhalten. TrackerControl und AdAway im Nicht-Root-Modus werden den VPN-Slot belegen (indem sie ein lokales Loopback-VPN verwenden), was Sie daran hindert, datenschutzfreundliche Dienste wie [Orbot](../tor.md#orbot) oder einen [echten VPN-Anbieter](../vpn.md) zu nutzen. -AFWall+ works based on the [packet filtering](https://en.wikipedia.org/wiki/Firewall_\(computing\)#Packet_filter) approach and may be bypassable in some situations. +AFWall+ basiert auf dem Ansatz der [Paketfilterung](https://de.wikipedia.org/wiki/Paketfilter) und kann in einigen Situationen umgangen werden. Wir sind nicht der Meinung, dass die Sicherheitseinbußen, die durch das Rooten eines Smartphones entstehen, die fragwürdigen Datenschutzvorteile dieser Anwendungen wert sind. diff --git a/i18n/de/android/obtaining-apps.md b/i18n/de/android/obtaining-apps.md index ffa70e67..275bd17e 100644 --- a/i18n/de/android/obtaining-apps.md +++ b/i18n/de/android/obtaining-apps.md @@ -1,16 +1,16 @@ --- -title: Obtaining Applications +title: Apps beschaffen --- -There are many ways to obtain Android apps privately, even from the Play Store, without interacting with Google Play Services. We recommend the following methods of obtaining applications on Android, listed in order of preference. +Es gibt viele Möglichkeiten, Android-Apps privat zu beziehen, auch aus dem Play Store, ohne mit Google Play Services zu interagieren. Wir empfehlen die folgenden Methoden, um Anwendungen für Android zu erhalten, aufgelistet in der Reihenfolge ihrer Präferenz. ## Obtainium
-![Obtainium logo](../assets/img/android/obtainium.svg){ align=right } +![Obtainium Logo](../assets/img/android/obtainium.svg){ align=right } -**Obtainium** is an app manager which allows you to install and update apps directly from the developer's own releases page (i.e. GitHub, GitLab, the developer's website, etc.), rather than a centralized app store/repository. It supports automatic background updates on Android 12 and higher. +**Obtainium** ist ein App-Manager, der es dir erlaubt, Apps direkt von der Veröffentlichungsseite des Entwicklers (z. B. GitHub, GitLab, die Website des Entwicklers usw.) zu installieren und zu aktualisieren, anstatt von einem zentralisierten App-Store oder Repository. Es unterstützt automatische Hintergrundupdates auf Android 12 und höher. [:octicons-repo-16: Repository](https://github.com/ImranR98/Obtainium#readme){ .md-button .md-button--primary } [:octicons-info-16:](https://github.com/ImranR98/Obtainium/wiki){ .card-link title=Documentation} @@ -26,19 +26,19 @@ There are many ways to obtain Android apps privately, even from the Play Store,
-Obtainium allows you to download APK installer files from a wide variety of sources, and it is up to you to ensure those sources and apps are legitimate. For example, using Obtainium to install Signal from [Signal's APK landing page](https://signal.org/android/apk) should be fine, but installing from third-party APK repositories like Aptoide or APKPure may pose additional risks. The risk of installing a malicious _update_ is lower, because Android itself verifies that all app updates are signed by the same developer as the existing app on your phone before installing them. +Obtainium ermöglicht es dir, APK-Installationsdateien aus einer Vielzahl von Quellen herunterzuladen, und es liegt an dir, sicherzustellen, dass diese Quellen und Apps legitim sind. Die Verwendung von Obtainium zur Installation von Signal von [Signal's APK Seite] (https://signal.org/android/apk) sollte beispielsweise problemlos möglich sein, aber die Installation von APK-Repositories von Drittanbietern wie Aptoide oder APKPure kann zusätzliche Risiken bergen. Das Risiko, ein bösartiges _Update_ zu installieren, ist geringer, da Android selbst überprüft, ob alle App-Updates vom gleichen Entwickler signiert sind wie die vorhandene App auf deinem Handy, bevor sie installiert werden. ## GrapheneOS App Store -GrapheneOS's app store is available on [GitHub](https://github.com/GrapheneOS/Apps/releases). It supports Android 12 and above and is capable of updating itself. The app store has standalone applications built by the GrapheneOS project such as the [Auditor](../device-integrity.md#auditor-android), [Camera](general-apps.md#secure-camera), and [PDF Viewer](general-apps.md#secure-pdf-viewer). If you are looking for these applications, we highly recommend that you get them from GrapheneOS's app store instead of the Play Store, as the apps on their store are signed by the GrapheneOS's project own signature that Google does not have access to. +Der App-Store von GrapheneOS ist auf [GitHub](https://github.com/GrapheneOS/Apps/releases) verfügbar. Er unterstützt Android 12 und höher und kann sich selbst aktualisieren. Der App-Store enthält eigenständige Anwendungen, die vom GrapheneOS-Projekt entwickelt wurden, z. B. [Auditor](../device-integrity.md#auditor-android), [Camera](general-apps.md#secure-camera) und [PDF Viewer](general-apps.md#secure-pdf-viewer). Wenn du nach diesen Anwendungen suchst, empfehlen wir dringend, sie aus dem App Store von GrapheneOS zu beziehen, anstatt aus dem Play Store, da die Apps in ihrem Store mit der eigenen Signatur des GrapheneOS-Projekts signiert sind, auf die Google keinen Zugriff hat. ## Aurora Store -The Google Play Store requires a Google account to log in, which is not great for privacy. You can get around this by using an alternative client, such as Aurora Store. +Der Google Play Store erfordert ein Google-Konto, um sich anzumelden, was der Privatsphäre nicht gerade zuträglich ist. Du kannst dies umgehen, indem du einen alternativen Client wie den Aurora Store verwendest.
-![Aurora Store logo](../assets/img/android/aurora-store.webp){ align=right } +![Aurora Store Logo](../assets/img/android/aurora-store.webp){ align=right } **Aurora Store** is a Google Play Store client which does not require a Google account, Google Play Services, or microG to download apps. @@ -57,7 +57,7 @@ The Google Play Store requires a Google account to log in, which is not great fo Aurora Store does not allow you to download paid apps with their anonymous account feature. You can optionally log in with your Google account with Aurora Store to download apps you have purchased, which does give access to the list of apps you've installed to Google. However, you still benefit from not requiring the full Google Play client and Google Play Services or microG on your device. -## Manually with RSS Notifications +## Manuell mit RSS-Benachrichtigungen For apps that are released on platforms like GitHub and GitLab, you may be able to add an RSS feed to your [news aggregator](../news-aggregators.md) that will help you keep track of new releases. @@ -108,7 +108,7 @@ If you download APK files to install manually, you can verify their signature wi ## F-Droid -![F-Droid logo](../assets/img/android/f-droid.svg){ align=right width=120px } +![F-Droid Logo](../assets/img/android/f-droid.svg){ align=right width=120px } \==We only recommend F-Droid as a way to obtain apps which cannot be obtained via the means above.== F-Droid is often recommended as an alternative to Google Play, particularly within the privacy community. The option to add third-party repositories and not be confined to Google's walled garden has led to its popularity. F-Droid additionally has [reproducible builds](https://f-droid.org/en/docs/Reproducible_Builds) for some applications and is dedicated to free and open-source software. However, there are some security-related downsides to how F-Droid builds, signs, and delivers packages: