Zo maak je Android privacyvriendelijker

Op een Android-smartphone verzamelen systemen en apps vaak veel gebruikersdata, ook indien niet strikt nodig voor een goede werking. Het gaat vooral om systeemdiensten en vooraf geïnstalleerde apps die sterk met het platform zijn verweven.

De belangrijkste bron is Google zelf via kerncomponenten van Android. Zo fungeert Google Play Services als schakel tussen apps en Google-diensten. Deze achtergrondservice verzamelt onder meer apparaat-ID's, ip-adres, app-interacties, diagnostische data en soms locatiegegevens. Ook Android zelf verzamelt telemetrische gegevens zoals batterijgebruik en netwerkstatus. Daarnaast bouwen vooraf geïnstalleerde apps zoals Chrome, Gmail, Maps en YouTube hun eigen datasets op. Zodra je inlogt met een Google-account, worden bovendien contacten, agenda's, instellingen en soms app-activiteit gesynchroniseerd via de cloud. Verder maken locatie- en sensordiensten zoals gps, wifi en bluetoothbakens contextuele of locatiegebaseerde advertenties mogelijk. Tot slot zijn er apps van derden die je zelf installeert en vaak standaard ruime permissies krijgen.

Machtigingen vormen de kern van privacy op Android. Beheer deze door Instellingen te openen en achtereenvolgens Beveiliging en privacy en Privacyopties te kiezen, gevolgd door Rechtenbeheer - de benaming verschilt per Android-versie en producent. Je ziet nu een overzicht van alle machtigingen en hoeveel apps er gebruik van maken. Dit omvat gevoelige onderdelen zoals Apparaten in de buurt, Camera, Contacten en accounts, Locatie en Microfoon. Controleer dit ook per app via Instellingen / Apps. Kies Alle [n] apps bekijken, tik op een app, ga naar Rechten en tik op een machtiging bij Toegestaan. Stel waar mogelijk in op Niet toestaan, op Toestaan bij gebruik van app of, indien beschikbaar, Alleen deze keer. Wees streng genoeg, want veel apps vragen standaard meer rechten dan nodig. In het venster App-rechten laat je onderaan bij voorkeur ook de optie App beheren indien ongebruikt ingeschakeld: als je de app een paar maanden niet gebruikt, zal Android de bijbehorende machtigingen dan automatisch intrekken.

Een Android-toestel zonder Google-account gebruiken kan, maar voor de meeste gebruikers is dit onpraktisch. Je bepaalt wel grotendeels zelf welke data je synchroniseert. Ga naar https://account.google.com en open Gegevens en privacy. Schakel Web- en app-activiteit, Tijdlijn en YouTube-geschiedenis uit om te vermijden dat zoekopdrachten, appgebruik, locatiegegevens en kijkgedrag centraal worden opgeslagen. Klik eventueel door op een onderdeel om meer specifieke opties uit te zetten en eventueel oude activiteit te verwijderen.

In Android zelf stel je per account ook in welke gegevens je wilt synchroniseren, zoals agenda of contacten. Open Instellingen, klik op je naam (met Google-services en -voorkeuren), selecteer indien nodig een account en open Alle services. Doorloop de lijst en schakel onderdelen uit die je liever lokaal beheert, zodat je zowel dataverzameling als achtergrondverkeer beperkt.

Android gebruikt een advertentie-ID waarmee producenten je gedrag over verschillende apps heen koppelen. Pak dit als volgt aan, afhankelijk van je toestel. Open Instellingen, tik op je naam bij Google-services en -voorkeuren, ga naar Alle services en scrol tot Advertenties. Tik hier op Advertentie-ID resetten en op Bevestigen of kies, nog doortastender, voor Advertentie-ID verwijderen (twee keer). Open hier ook Gebruik en diagnose en schakel deze functie uit.

Zet daarnaast gepersonaliseerde advertenties uit op het niveau van je Google-account. Meld je aan bij Google en open Gegevens en privacy. Ga naar Mijn advertentiecentrum en klik bij Gepersonaliseerde advertenties op Aan. Bevestig met Uitzetten en OK.

Schakel met één druk op de knop alle sensors (op laag niveau) uit, zoals camera, microfoon en gyroscoop. Dit is bedoeld voor privacygevoelige situaties waarin je zeker wilt zijn dat geen enkele app, of zelfs malware op rootniveau, toegang krijgt tot deze sensors. Hiervoor moeten de Ontwikkelaarsopties actief zijn. Ga naar Instellingen / Over de telefoon, scrol tot bij Buildnummer en tik hier snel ongeveer zeven keer op.

Open daarna Systeem en ga naar Ontwikkelaarsopties. Scrol tot bij Ontwikkelaarstegels voor Snelle instellingen en schakel Sensoren uit in. Hierdoor verschijnt de knop Sensoren uit in de snelle instellingen, die je daar indien gewenst tijdelijk kunt activeren.

Beschik je over een toestel met Android 15 of hoger, dan heb je toegang tot een zogeheten 'privégedeelte'. Apps die je hierin plaatst, blijven volledig onzichtbaar en bestaan als het ware niet voor het systeem. Ze werken ook geïsoleerd, waardoor onder meer bestandsdeling niet mogelijk is. Zodra je het toestel vergrendelt, worden deze apps volledig bevroren en draaien ze niet op de achtergrond. Gebruik dit bijvoorbeeld als koude opslag voor banking- of authenticator-apps.

Je vindt deze functie doorgaans via Instellingen / Beveiliging en privacy, waar je Privégedeelte opent en je authenticeert. Tik op Instellen, maak eventueel een afzonderlijk Google-account aan en stel de gewenste vergrendeling in. Het privégedeelte verschijnt daarna onderaan de app-lijst en na aanmelding kun je hier apps en bestanden aan toevoegen.

Wanneer je met je smartphone een foto neemt, slaat het systeem allerlei metadata op. Het gaat om gegevens zoals datum en tijd van opname, cameramerk en -model, oriëntatie en iso-waarde. Standaard wordt ook de locatie van de foto meegeschreven. De meeste sociale mediadiensten, zoals WhatsApp, Instagram en Facebook, verwijderen deze locatie automatisch bij het delen, maar je kunt ook je camera-app zo instellen dat de locatie niet wordt opgeslagen. Start de camera-app en open de camera-instellingen. Zoek de optie Locatie opslaan en schakel deze (tijdelijk) uit. Controleer dit door de foto bijvoorbeeld in Google Foto's te openen en deze omhoog te vegen.

Gebruik eventueel een gratis app zoals Scrambled Exif (in de Play Store) om metadata te verwijderen. Selecteer in de galerij de afbeeldingen die je wilt delen, tik op de Deel-knop en kies eerst Scrambled Exif. De metadata verdwijnen en je kunt de afbeeldingen meteen erna via de gewenste app of dienst delen.

De meeste populaire diensten bieden een webversie die minder diep in het systeem ingrijpt dan een native Android-app. Denk aan nieuwsplatformen, sociale netwerken, video- en audiosharing, cloudopslag en maildiensten. Gebruik zo'n web-app via de browser om extra machtigingen en achtergrondprocessen te vermijden. Je kunt web-apps ook vastpinnen op het startscherm, zodat ze meer als een gewone app aanvoelen. In Chrome en Brave ga je naar de gewenste web-app, tik je rechtsboven op de drie puntjes en kies je Toevoegen aan startscherm. Is de optie (App) installeren beschikbaar, dan gaat het meestal om een echte PWA (Progressive web-app) met een eigen opslagcontainer, zonder adresbalk of browserinterface en vaak met ondersteuning voor offline gebruik en pushmeldingen.

De browser vormt een van de grootste bronnen van tracking. Overweeg daarom om Chrome te vervangen door Firefox, bij voorkeur met extra privacy-add-ons zoals NoScript en uBlock Origin of Privacy Badger, of kies een andere browser met ingebouwde traceerbescherming, zoals Firefox Focus of Brave. Ga voor maximale privacy en anoniem browsen met Tor Browser, eveneens beschikbaar in de Play Store.

Activeer hoe dan ook waar mogelijk strikte traceerbescherming, blokkeer cookies van derden en forceer https-verbindingen. Stel verder ook een privacygerichte zoekmachine in, zoals Startpage of Qwant.

Veel gebruikers beseffen niet dat een toetsenbord alles ziet wat ze typen. Daarom kun je overwegen om het standaardtoetsenbord Gboard van Google te vervangen, aangezien dit data doorstuurt naar de cloud voor 'optimalisatie'. Privacyvriendelijke alternatieven zijn het minimalistische OpenBoard en het uitgebreidere AnySoftKeyboard. Een andere optie is HeliBoard, een opensource-toetsenbord waarvan de app zelf geen internetmachtiging vraagt. Standaard voorzien deze helaas niet in een swipe-functionaliteit. Voor HeliBoard bestaat wel een experimentele workaround (via de Google-library libjni_latinimegoogle.so).

We tonen kort hoe je AnySoftKeyboard installeert. Haal de app via de Play Store op en start de installatie. Ga daarna naar Instellingen, Systeem, Toetsenbord, Schermtoetsenbord en schakel AnySoftKeyboard in. Selecteer het toetsenbord om verdere instellingen te openen en stel het in als standaardtoetsenbord via de optie om het actieve toetsenbord te wijzigen (je kunt ook omschakelen via het wereldbolicoon onderaan je virtuele toetsenbord). Voor ondersteuning van het Nederlands installeer je het taalpakket Dutch for AnySoftKeyboard via de Play Store.

Wil je weten wat apps zoal doen, open dan eerst het ingebouwde Privacydashboard van Android via Instellingen / Beveiliging en privacy / Privacydashboard. Hier zie je welke apps in de afgelopen 24 uur Locatie, Camera, Microfoon en andere rechten hebben gebruikt. Voor nog meer detail gebruik je een gratis analyse-app zoals Exodus, beschikbaar in de Play Store. Open de app, tik op Apps en kies vervolgens een specifieke app om te zien welke trackers en machtigingen deze gebruikt. Je kunt per tracker doorklikken voor extra uitleg. Deze informatie helpt om te bepalen welke machtigingen je beter intrekt of welke apps je eventueel vervangt.

Android ondersteunt al langer privé-DNS, waarmee aanvragen om websites te bezoeken worden versleuteld. Daardoor kunnen je internetprovider, netwerkbeheerder of een aanvaller op het netwerk niet zien welke domeinnamen je opvraagt. Stel dit in via Instellingen. Ga naar Netwerk en internet en open Privé-DNS. Kies je voor Automatisch, dan probeert Android zelf versleuteld DNS over TLS te gebruiken met de DNS-servers van je huidige netwerk, zoals wifi of mobiele data. Kies je Hostnaam van privé-DNS-provider, dan vul je zelf een hostnaam in die altijd wordt gebruikt. Dit kan bijvoorbeeld one.one.one.one, dns.quad9.net, dns.opendns.com of <jouw-hostnaam>.dns.nextdns.io zijn voor meer controle. De meeste van deze diensten versleutelen niet alleen DNS-verkeer, maar blokkeren tegelijk advertenties en trackers en soms ook malware- en phishingdomeinen, zoals bij Quad9.

Met een lokale VPN-firewall kun je per app bepalen of deze internettoegang krijgt. NetGuard is een populaire gratis no-root firewall waarmee je wifi en mobiele data afzonderlijk kunt blokkeren. Zodra je NetGuard inschakelt, verschijnt een sleuteltje in de statusbalk bovenin. Dit duidt op een actieve VPN: NetGuard zet lokaal een VPN-interface op en leidt al het netwerkverkeer via zichzelf om, zodat de firewall verkeer per app kan toestaan of blokkeren.

Rethink, eveneens beschikbaar in de Play Store, gaat verder en combineert een lokale firewall met DNS-filtering, netwerklogboeken en optionele tunneling via bijvoorbeeld WireGuard. Het kan ook samenwerken met Tor via de client Orbot. Zo krijg je zonder roottoegang inzicht in achtergrond- en appverkeer en kun je ongewenste connecties blokkeren. Deze aanpak vraagt wel meer configuratie. Beide firewalls laten zich met een tik op de knop aan- en uitzetten.

Een VPN, of Virtual Private Network, helpt om je ip-adres te verbergen. Kies alleen betrouwbare VPN-aanbieders met een duidelijk privacybeleid en vermijd gratis VPN's die hun inkomsten uit data halen. Een VPN is vooral nuttig, of zelfs aan te raden, op publieke wifi, omdat alle netwerkdata worden versleuteld en niet alleen het verkeer binnen je browser.

Degelijke VPN-diensten zijn onder meer Mullvad VPN uit Zweden, met een maandprijs van 5 euro voor maximaal vijf toestellen, en Proton VPN uit Zwitserland, met een maandprijs van 3 euro en ook een gratis beperkte versie. Beide zijn beschikbaar in de Play Store. Met Proton VPN ga je als volgt aan de slag. Open de geïnstalleerde app, log in of ga verder als gast, kies eventueel een abonnement of tik op Niet nu, selecteer een VPN-server in het gewenste land en tik op Verbind. Klaar.

Let wel op wanneer je een externe VPN combineert met een VPN die lokaal is opgezet door een firewall-app zoals Rethink, want deze configuratie kan wat lastiger zijn.

In plaats van reguliere apps kun je bewust kiezen voor FOSS-apps (Free and Open Source Software), die meestal geen tracking bevatten. Je vindt sommige in de Google Play Store, maar deze versies bevatten soms Google-specifieke componenten.

Gebruik daarom liever een alternatieve appwinkel zoals F-Droid, die je als apk-bestand downloadt en na expliciete toestemming installeert. Na installatie kun je van hieruit de moderne client Neo Store installeren en vervolgens FOSS-apps ophalen.

Wil je nog een (flinke) stap verder gaan, vervang dan de standaard Android-versie door een alternatief en meer privacybewust systeem zoals het opensource LineageOS of /e/OS van Murena. Dit vraagt wel meer kennis.