Für alle, die ihr Android behalten

Stock-Android härten statt wechseln

Du hast ein normales Android-Handy – Samsung, Xiaomi, Pixel & Co. – und willst (oder kannst) nicht zu GrapheneOS wechseln? Verständlich. Mit den richtigen Einstellungen holst du auch aus dem ab Werk gelieferten Android deutlich mehr Privatsphäre heraus. Hier die kompakte Checkliste zum Abhaken – sortiert nach Bereich.

Ehrliche Einordnung vorweg: Auch ein gut gehärtetes Stock-Android erreicht nicht das Niveau von GrapheneOS – die Google Play Services laufen weiter mit Systemrechten und sammeln tief im Gerät, und du kannst weder den Bootchain prüfen noch jeder App das Netz pro App sperren. Mit dieser Checkliste kommst du aber sehr weit und reduzierst Tracking und Datenabfluss spürbar. Wer das Maximum will, findet es weiterhin bei GrapheneOS.

Pfade können abweichen: Android sieht je nach Hersteller unterschiedlich aus – Pixel (pures Android), Samsung (One UI), Xiaomi (HyperOS/MIUI) usw. Die Menübezeichnungen unten orientieren sich an aktuellem Android; suche im Zweifel in den Einstellungen nach Stichworten wie „Werbung", „Standort" oder „Diagnose".

1 · Google-Konto entschlacken

Die größte Datenquelle ist nicht das Telefon, sondern dein Google-Konto. Hier lohnt der meiste Aufwand – und vieles davon gilt geräteübergreifend. Geh es in deinem Tempo durch.

Aktivitätseinstellungen öffnen: Einstellungen → Google → Daten & Datenschutz (oder myactivity.google.com).
„Web- & App-Aktivitäten": AUS – und vorhandene Aktivitäten löschen. Das ist der größte Hebel gegen Profilbildung.
„Zeitachse" (früher „Standortverlauf"): Der cloud-basierte Standortverlauf wurde Ende 2024 abgeschafft – die Zeitachse liegt heute nur noch auf dem Gerät (in Google Maps → Profil → „Deine Zeitachse"). Dort ausschalten und die lokalen Daten löschen.
„YouTube-Verlauf": AUS, wenn du ihn nicht brauchst.
Personalisierte Werbung: AUS (Daten & Datenschutz → Personalisierte Werbung).
Automatisches Löschen aktivieren für alles, was du behalten willst (z. B. „nach 3 Monaten").
Weniger Konten = weniger Sync: nur die wirklich nötigen Google-Dienste synchronisieren (Einstellungen → Konten).

2 · Berechtigungen & Datenschutz

Jede App bekommt nur das, was sie wirklich braucht – mehr nicht. Android macht das heute zum Glück recht komfortabel.

Berechtigungsmanager durchgehen: Einstellungen → Sicherheit & Datenschutz → Datenschutz → Berechtigungsmanager. Kamera, Mikrofon, Standort, Kontakte & Co. pro App prüfen.
Standort pro App: auf „Nur bei Verwendung" oder „Fragen", die genaue Position deaktivieren, wo „ungefähr" reicht.
„App-Aktivität pausieren, wenn ungenutzt": AN (früher „Berechtigungen entfernen, wenn App ungenutzt") – entzieht selten genutzten Apps automatisch die Rechte, stoppt Hintergrundaktivität und löscht temporäre Daten.
Kamera-/Mikrofon-Zugriff systemweit als Schnellschalter ins Kontrollzentrum legen.
Datenschutz-Dashboard ansehen: zeigt, welche App wann auf was zugegriffen hat.

3 · Werbe-ID & Diagnosedaten

Zwei schnelle Schalter mit großer Wirkung gegen App-übergreifendes Tracking.

Werbe-ID löschen: Einstellungen → Sicherheit & Datenschutz → Datenschutz → Werbung → „Werbe-ID löschen". Danach bekommen Apps keine geräteweite Tracking-Kennung mehr.
Nutzungs- & Diagnosedaten an Google: AUS (Einstellungen → Google → … → Nutzungs- & Diagnosedaten).
Hersteller-Telemetrie ebenfalls abschalten (siehe Abschnitt 7).

4 · Standortdienste

Den Standort musst du nicht komplett opfern – meist reicht es, gezielt zu entscheiden.

WLAN- & Bluetooth-Scan: AUS (Standort → Standortdienste) – verhindert Standortschätzung über Funknetze im Hintergrund.
Google-Standortgenauigkeit bewusst wählen; für mehr Privatsphäre deaktivieren (kostet etwas Genauigkeit).
Notruf-Standort (ELS) kannst du anlassen – greift nur im Notruf.
Pro App auf „Nur bei Verwendung" oder „Nie".

5 · Netzwerk & Verbindungen

Verschlüsselter DNS ist der einfachste Hebel mit der größten Wirkung – er blockt Werbung und Tracker systemweit, in allen Apps.

Privates DNS einrichten: Einstellungen → Netzwerk & Internet → Privates DNS → „Hostname" → dnsforge.de. Details & Varianten auf der Empfehlungen-Seite.
Zufällige MAC-Adresse pro WLAN aktivieren (Standard bei modernem Android) – erschwert Tracking über Netze.
Bluetooth & NFC aus, wenn nicht genutzt.
WLAN automatisch verbinden für öffentliche Netze deaktivieren.

6 · Sperre, Updates & App-Schutz

Die Basis: ein gut gesichertes, aktuelles Gerät, das fremden Händen standhält.

Starke Sperre: mindestens 6-stellige PIN, besser eine Passphrase. Biometrie nur als Komfort obendrauf.
Sperrbildschirm-Benachrichtigungen: sensible Inhalte „nur wenn entsperrt" anzeigen.
Updates zügig einspielen – Sicherheitspatches sind der wichtigste Einzelfaktor. Prüfe, wie lange dein Modell noch Updates bekommt.
Google Play Protect: AN.
„Unbekannte Apps installieren" nur der Quelle erlauben, die du wirklich nutzt (z. B. F-Droid) – sonst überall aus.
Gerät-Verschlüsselung ist bei modernem Android Standard – mit starker Sperre bleibt sie wirksam.

7 · Hersteller-Bloatware & -Telemetrie

Neben Google sammelt auch der Hersteller. Je nach Marke gibt es eigene Schalter – hier die wichtigsten.

Samsung (One UI)

„Anpassungsdienst" & „Diagnosedaten senden": aus.
Personalisierte Werbung im Samsung-Konto: aus.
Bixby/Werbung in eigenen Apps abschalten, Samsung-Konto minimal halten.

Xiaomi (HyperOS/MIUI)

„Empfehlungen"/Werbung in System-Apps (Dateien, Sicherheit, Themes) deaktivieren.
MSA & „Nutzungserfahrungsprogramm" abschalten.
GetApps/eigenen Store meiden.

Allgemein

Vorinstallierte Bloatware deaktivieren (App-Info → Deaktivieren).
Hersteller-Cloud nur nutzen, wenn nötig.
Standard-Apps gegen datensparsame tauschen.

Werkzeug-Tipp – Universal Android Debloater (UAD-NG): Bloatware lässt sich auch komfortabel und ganz ohne Root entfernen. Der quelloffene Universal Android Debloater Next Generation ist eine Desktop-App (Windows/macOS/Linux), die per ADB über USB vorinstallierte Apps deaktiviert oder pro Nutzer entfernt – mit kuratierten Listen (empfohlen / fortgeschritten / experimentell) und einer kurzen Erklärung je Paket. Die Paketlisten werden beim Start automatisch aktualisiert.

Vorsicht & Voraussetzungen: Du brauchst die Entwickleroptionen mit aktiviertem USB-Debugging und ADB auf dem Rechner. Entferne nur, was du verstehst – manche Pakete hängen zusammen, und zu beherztes Aufräumen kann Funktionen lahmlegen. Die meisten Entfernungen sind pro Nutzer rückgängig zu machen (über das Tool bzw. einen Werksreset), aber leg dir vorher ein Backup an: kein Backup = kein Mitleid. 🙂

8 · Bessere App-Quellen

Woher die Apps kommen, entscheidet mit über deine Privatsphäre.

F-Droid für quelloffene Apps, Obtainium für Apps direkt von GitHub, Aurora Store als anonymer Zugang zum Play-Angebot. Details & Faustregeln auf der Software-Seite.
Vor der Installation kurz die Berechtigungen und den Datenschutz-Hinweis prüfen.

9 · Apps trennen: Privater Bereich & Arbeitsprofil

Du kannst sensible oder „neugierige" Apps vom Rest abschotten – das stärkste Werkzeug auf Stock-Android.

Privater Bereich Android 15+

Ein separat verschlüsselter, per PIN gesicherter Bereich innerhalb des Telefons. Die dort installierten Apps verschwinden aus App-Liste, „Letzte Apps", Benachrichtigungen und Einstellungen, sobald der Bereich gesperrt ist – die Existenz lässt sich sogar verbergen. Ideal für Banking, Gesundheit oder Google-lastige Apps.

Einstellungen → Sicherheit & Datenschutz → Privater Bereich (Geräte mit Android 15 und genug RAM).

Arbeitsprofil als „App-Box"

Mit Apps wie Shelter oder Insular (über das Android-Arbeitsprofil) lassen sich Apps in einen getrennten Container sperren – inklusive eigenem Klon und „Einfrieren" bei Nichtbenutzung. Gut, um Google- oder Social-Apps einzuhegen.

10 · Maximaler Schutz bei erhöhtem Risiko

Für Menschen mit besonderem Schutzbedarf bündelt Android die stärksten Funktionen an einer Stelle.

Advanced Protection Android 16

Ein geräteweiter Schalter, der mehrere Schutzfunktionen erzwingt: Always-on-Malware-Scan, Blockieren von Sideloading, Schutz vor unsicheren Netzen/Links, Diebstahlerkennung, Offline-Gerätesperre sowie verschlüsseltes „Intrusion Logging" (seit dem Android-Update Ende 2025 ausgerollt).

Einstellungen → Sicherheit & Datenschutz → Erweiterter Schutz → Geräteschutz aktivieren.

Advanced Protection Program (Konto)

Googles kontobezogenes Hochsicherheitsprogramm: Anmeldung mit Passkey oder Hardware-Sicherheitsschlüssel (z. B. YubiKey) – ein physischer Schlüssel ist seit 2024 nicht mehr zwingend nötig; dazu strengere Phishing- und App-Prüfung. Sinnvoll für Journalist:innen, Aktivist:innen und exponierte Personen.

Faustregel: Geht es dir um weniger Tracking im Alltag, reichen die Schritte 1–9. Bist du gezieltes Ziel von Angriffen, aktiviere zusätzlich Advanced Protection – und überlege ernsthaft den Wechsel zu GrapheneOS.

Stock-Android härten statt wechseln

1 · Google-Konto entschlacken

2 · Berechtigungen & Datenschutz

3 · Werbe-ID & Diagnosedaten

4 · Standortdienste

5 · Netzwerk & Verbindungen

6 · Sperre, Updates & App-Schutz

7 · Hersteller-Bloatware & -Telemetrie

Samsung (One UI)

Xiaomi (HyperOS/MIUI)

Allgemein

8 · Bessere App-Quellen

9 · Apps trennen: Privater Bereich & Arbeitsprofil

Privater Bereich Android 15+

Arbeitsprofil als „App-Box"

10 · Maximaler Schutz bei erhöhtem Risiko

Advanced Protection Android 16

Advanced Protection Program (Konto)

Und wenn dir das nicht reicht?