Adblock mit Android via virtuelles VPN

Nicht nur im Browser wird Werbung angezeigt, auch viele Apps im Play Store zeigen Werbung und sind mit Trackern ausgestattet. Eine Möglichkeit ist Adblock auf DNS-Ebene. Eine andere ist ein virtuelles VPN, bei dem der Datenverkehr durch einen Filter geleitet wird. Zwei gute Lösungen sind AdAway und Rethink DNS. Rethink DNS bietet darüber hinaus noch einige weitere Funktionen.

Umfeld und Funktionsweise

Ich arbeite schon sehr lange mit solchen Lösungen. Bisher habe ich TrackerControl verwendet. Das hatte aber zwei große Probleme. Erstens sieht der Entwickler TrackerControl nicht als verantwortlich für Apps, die es als Browser identifiziert. Der in GrapheneOS enthaltene Chromium-Fork Vanadium enthält jedoch keinen Adblocker. Außerdem hatte TrackerControl bei mir einen ärgerlichen Bug, der dazu führte, dass Apps nach einem Wechsel von Mobilfunk zu WLAN oder umgekehrt den Zugriff auf das Internet verloren. Die Entwicklung ist eher langsam, so dass ich mich nach Alternativen umgesehen habe.

Technisch funktionieren alle Alternativen ähnlich. Android-Apps dürfen aus gutem Grund nicht einfach so den Datenverkehr mitschneiden. Wer sein Smartphone gerootet hat (was ich nicht empfehle!), hat andere Möglichkeiten, aber wer aus Sicherheitsgründen darauf verzichtet hat, kann eigentlich nur mit einem VPN-Relay arbeiten. Dabei wird ein virtuelles VPN aufgebaut, das es der steuernden App erlaubt, den Datenverkehr umzuleiten. Technisch gibt es dabei Unterschiede. Je nachdem, ob die App einen DNS-Filter oder nur Filterlisten verwendet. Filterlisten kennen die meisten Anwender als Prinzip von Browseraddons wie uBlock. Hierbei werden bekannte Tracker- und Werbedomains blockiert und die Übertragung von Werbung verhindert. Einige Apps bieten auch beide Möglichkeiten an. Grundsätzlich kann immer nur eine einzige derartige App verwendet werden.

AdAway – Die einfache Lösung

AdAway hat wenig Funktionen und macht was es soll. Beim Start fragt die App ab, ob ein Root-basierter Blocker oder ein VPN-basierter Blocker eingerichtet werden soll. Nach dem Start wird das VPN eingerichtet und Blocker-Listen aktualisiert.

Das Bild zeigt einen Screenshot der Android App AdAway

Mehr muss man als Anwender eigentlich nicht tun. Die App verwendet aktuell drei voreingestellte Filterlisten:

  1. AdAway official hosts
  2. Pete Lowe blocking hosts
  3. Steven Black Unified hosts

Die letztgenannte Liste ist die umfangreichste und sperrt ca. 158.000 Hosts. Eine Änderung ist meines Erachtens nicht notwendig. Bei Problemen, z.B. durch Overblocking, kann das DNS-Abfrage-Protokoll aktiviert werden, um zu prüfen, ob gewünschte Verbindungen nicht versehentlich blockiert werden.

AdAway ist vor allem für Nutzer praktisch, die einfach nur Werbung und Tracker blockieren wollen und ansonsten wenig Funktionen und Einstellungsmöglichkeiten wünschen.

Rethink DNS – Der Alleskönner

Auf einer anderen Stufe bewegt sich Rethink DNS. Grundsätzlich kann Rethink DNS dasselbe wie AdAway, aber es bietet zusätzlich noch viele Funktionen. Das sieht man schon an der Oberfläche, die deutlich mehr Funktionen bietet.

Das Bild zeigt einen Screenshot der Android App Rethink DNS

Rethink DNS bietet im Kern drei Funktionen

  1. DNS-Resolver
  2. Filter
  3. Firewall

Die erste Möglichkeit ist einen entfernten DNS-Resolver einzustellen, der gleich eine entsprechende Blockerliste enthält. Dadurch hat man als Anwender aber wenig Konfigurationsmöglichkeiten und man könnte auch gleich einen entsprechenden DNS-Resolver in den Android-Einstellungen hinterlegen.

Alternativ kann man auch den System-DNS-Resolver verwenden und verschiedene Blocker-Listen dazu schalten. Hier unterscheidet sich die Funktionsweise dann kaum von AdAway. Es sind keine Listen vorausgewählt, aber Rethink DNS bietet sehr viele Listen zur Auswahl an. Ich persönlich nutze gerne:

  • AdGuard Tracking and Spyware
  • EasyList Germany
  • EasyPrivacy

Seine stärkte spielt Rethink DNS aus, wenn es darum geht, andere Funktionen zuzuschalten und granularere Einstellungen zu treffen. So kann man z.B. einstellen, dass private IPs nicht umgeleitet werden (setzt ein Abschalten des VPN-Lockdown voraus). Das ist notwendig, wenn man Programme wie KDE Connect nutzt.

Deutlich gewichtiger sind zwei weitere Möglichkeiten. So kann man Wireguard-VPNs direkt als Proxy (Einstellungen -> Proxy -> Setup Wireguard) hinterlegen. Dadurch kann man eine Verbindung zu Mullvad oder zur heimischen Fritz!Box aufbauen, ohne in den VPN-Einstellungen das Netzwerk zu wechseln.

Das Bild zeigt einen Screenshot der Einstellungen von Rethink DNS zur Einrichtung einer Wireguard Verbindung
Das Bild zeigt einen Screenshot der Einstellungen von Rethink DNS zur Einrichtung einer Wireguard Verbindung

Im standardmäßig aktivierten Protokoll kann man sich die Übertragungen der einzelnen Apps ansehen. Nützlich, um Fehler zu identifizieren oder Blockinglücken festzustellen. Die Auflistung nach Zielländern kann dabei bei der Bewertung helfen.

Das Bild zeigt einen Screenshot des Protokolls von Rethink DNS.

Eine weitere Möglichkeit von Rethink DNS ist die genauere Kontrolle einzelner Anwendungen. Dazu kann man eine App isolieren und dann genau festlegen, welche Gegenstellen kontaktiert werden dürfen. Dies ist vor allem bei problematischen Apps sinnvoll, auf die man aus irgendwelchen Gründen nicht verzichten kann und deren Funktionalität auch dann noch gegeben ist, wenn viele der aufgebauten Verbindungen blockiert werden. Das Lieblingsbeispiel vieler Menschen in Deutschland, die sich für Privatsphäre und Datenschutz interessieren ist hier der DB Navigator.

Das Bild zeigt einen Screenshot der Android App Rethink DNS mit den App-Filtermöglichkeiten
Das Bild zeigt einen Screenshot der Android App Rethink DNS mit den App-Filtermöglichkeiten für den DB Navigator.

Hier werden entweder manuell zugelassene Domains eingetragen oder aus den Verbindungsversuchen die notwendigen Gegenstellen zur Freigabe ausgewählt. Der DB Navigator ist ein Extrembeispiel, da nur eine Minderheit der Verbindungsversuche für den Betrieb notwendig ist.

Zusammenfassung

Es gibt mehrere Möglichkeiten. Die Grundfunktion ist systembedingt immer gleich. Wer nur einen gut funktionierenden und wartungsarmen Blocker sucht, dem sei AdAway empfohlen. Wer mehr Optionen benötigt oder genauer steuern und filtern möchte, sollte einen Blick auf Rethink DNS werfen. Grundsätzlich ist ein entsprechender Filter aber immer empfehlenswert, es sei denn, man nutzt nur Apps von F-Droid und hat einen Adblocker im Browser eingerichtet.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.
  1. Hast du auch schon NextDNS ausprobiert?
    Für mich aktuell die beste Kombination aus Ad- und Trackingblocker und Einstellungsmöglichkeiten.

  2. Wieso nutzt du die Möglichkeit, einen eigenen DNS-Resolver einzustellen, nicht zusätzlich? Dann bekommt dein Mobilfunkanbieter nicht alle DNS-Anfragen von dir (die sie speichern müssen), sondern du kannst einen DNS-Anbieter wählen, der sie (zumindest angeblich) nicht speichert.

      • Das stimmt nicht ganz.
        Die „alte“ Version 5 mit dem lokalen VPN gibt es auf deren Webseite und glaube auch auf GitHub zum Download. Es wird hin und wieder auch geupdated gilt aber wohl als End of Life.
        Die neue Version 6 mit der Cloud DNS Funktion gibt es auch bei Google Play. Allerdings nur mit Bezahl Abo.

        Ich finde es prinzipiell sehr schwer zu beurteilen welche dieser lokalen VPN Apps die beste hinsichtlich Sicherheit und Datenschutz ist. Und ob überhaupt noch aktive Entwicklung stattfindet.
        Ich wollte deine Einschätzung hören da ich Blokada 5 gerne genutzt hatte aber wegen mangelnder Weiterentwicklung wohl demnächst ersetzen muss.

        MfG

        • Jetzt mal ernsthaft: Warum sollte ich in einem Artikel 2024 eine veraltete Version empfehlen, die offizielle EoL ist, wenn es aktiv entwickelte Alternativen gibt.

          Ich halte ein lokales VPN mit Filterlisten für die gegenwärtig beste Lösung, weil dadurch die Daten nur auf dem Gerät verarbeitet werden.

          • Danke für deine Einschätzung.
            Es ging mir gar nicht darum Blokada zu empfehlen sondern eher mehrere Apps zu vergleichen.
            In dem Artikel sind leider nur 2 Apps genauer betrachtet worden.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel