WhatsApp (Benutzen alle, auch wenn ich gerne Alternativen benutzen würde)
Es funktioniert alles (selbst Benachrichtigungen via WebSocket statt Google FCM). Wenn microG (OpenSouce-Nachbau der Play Services) installiert ist, können stattdessen Benachrichtigungen auch über Google FCM abgerufen werden (wenn man WebSoket möchte, aber microG braucht, muss man zuerst WhatsApp und erst dann microG einrichten). Updates kann man ohne Google direkt von WhatsApp mittels
Obtainium erhalten (würde ich im Zweifel näher erläutern). Alternativ kann mithilfe des inoffiziellen Google Play Store-Clients „AuroraStore“ (auch direkt mittels Obtainium von GitLab (OpenSource Git-Entwicklerplattform) aktualisierbar) Updates für WhatsApp abrufen.
Es gibt verschiedene Telegram-Anwendungen direkt von Telegram und auch von anderen Entwicklern. Insgesamt bin ich da nicht so gut drin bewandert, was geht und was nicht. Allerdings kann man Telegram FOSS (von Telegram) direkt mittels Obtainium von Telegram abrufen. Ich schätze, dass Telegram auch WebSocket unterstützt, sodass man auch ohne microG Benachrichtigungen erhält (weiß es aber nicht).
Garmin Connect ist auf jeden Fall mittels AuroraStore abrufbar. Bei Garmin könnte ich mir vorstellen, dass irgendwo auf der offiziellen Seite auch ein Downloadlink versteckt ist, sodass man es auch mittels Obtainium abrufen könnte (habe aber auf die schnelle nichts gefunden). Laut
Plexus benötigt Garmin Connect Google Play Dienste, gibt sich dann aber mit dem Nachbau microG zufrieden (ich würde es dennoch erstmal ohne microG ausprobieren; vielleicht stimmt ja die Bewertung von Plexus auch nicht).
myBob wurde bisher noch nicht von Plexus geprüft, aber ich würde davon ausgehen, dass myBob keine Google Play Dienste benötigt.
Die App wurde ebenfalls noch nicht von Plexus geprüft und hier würde ich hier Schwierigkeiten erwarten. Es gibt aber viele
datenschutzfreundliche OpenSource Smart Home-Apps, die teils Herstellerunabhängig funktionieren.
Wurde ebenfalls noch nicht von Plexus geprüft. Ich würde hier davon ausgehen, dass die App ohne Play Dienste läuft. Allerdings würde ich dir empfehlen vielleicht die OpenSource Vokabeltrainerapp
Anki (die andere hat sechs Tracker) auszuprobieren (da gibt es auch Lehrwerkslektionen, wenn ein Anki-User sie hinzugefügt hat).
Die ist immer schwierig. Laut Aussage von Plexus funktioniert sie derzeit auch ohne microG ohne Probleme. Ich nutze die Dienste von DHL einfach im Webbrowser, das tut der Funktionalität auch keinen Abruch.
Funktioniert selbst ohne microG ohne Probleme; nutze ich selbst.
UKW-Radio läuft ja mit einem passiven (Shift hat nur einen aktiven im Angebot) Klinke zu USB-C-Adapter ohne Probleme. Internetradio-Clients, die OpenSource und datenschutzfreundlich sind, gibt es wie Sand am Meer:
https://search.f-droid.org/?q=radio&lang=de. Ein Musikplayer für lokal gespeicherte Musik ist ebenfalls integriert.
Musik von Spotify konnte man datenschutzfreundlich mit dem inoffiziellen Client
BlackHole abrufen. Die Entwicklung wurde aber eingestellt und eine Zeit lang war der Source-Code gelöscht. Aus dem
F-Droid-Archiv kann die letzte Version von BlackHole abgerufen werden. Dieses datenschutzfreundliche Abgreifen funktionierte aber sowieso immer nur von zwölf bis Mittags und meist nur für indische Musik.
Ein weiterer datenschutzfreundlicher Open-Source-Client zum Downloaden (nicht abspielen) von Songs auf Spotify war
SpotiFlyer. SpotiFlyer wurde allerdings von shabinder (dem Entwickler) zugunsten von einem
OpenSource-Modul für Spotify für seinen (ich glaube closed-source) Musik-Player
SoundBound eingestellt und funktioniert nicht mehr.
Eine datenschutzfreundliche Open-Source-Alternative zu Spotify ist sonst noch
Spotube. Spotube kann alle Playlisten von deinem Spotify-Konto lesen und du kannst sie in Spotube bearbeiten (und es wird zu Spotify zurückgeschrieben). Musik ruft Spotube allerdings nicht von Spotify, sondern, je nach Einstellung von der API einer beliebigen piped- oder invidious-Instanz (eines Services, um datenschutzfreundlich YouTube zu schauen; werden regelmäßig von YouTube gebannt; zudem sperren manche Instanzenbetreiber die API (also funktioniert dann Spotube nicht), sodass nur deren Website funktioniert), per WebScraping von YouTube Music und YouTube (per YouTube-API wäre besonders wenig datenschutzfreundlich; wenn man YouTube-WebScraping auswählt, sollte man dennoch ein VPN oder Proxy verwenden) oder vom Musik-Streaming-Dienst Jiosaavn.
Mithilfe des OpenSource
Revanced Managers kann man automatisiert eine jede Spotify-Version so moden, dass trotz nicht aktiviertem Spotify Premium keine Werbung gespielt, die Lyrics angezeigt werden und Spotify Shuffle deaktivierbar ist (für Mitleser: Ja das ist neu das Revanced das kann). Dieselben Änderungen (und besseres Werbeblocking) gibt es bei dem vertrauenswürdigen
closed-source Spotify-Mod, den man per OpenSource-Updater
XManager installieren und aktualisieren kann.
Ein datenschutzfreundlicher Streaming-Dienst ohne DRM-Schutz und mit deutlich besserer Auszahlung an die Musiker ist
https://bandcamp.com/. Da dieser Streaming-Dienst keinen DRM-Seitenschutz hat, ist das Abgreifen per WebScraping so einfach möglich wie bei YouTube (und SoundCloud hat auch keine Kapazitäten sowas adäquat zu blocken. NewPipe kann Musik von
https://bandcamp.com/ und
https://soundcloud.com/ (haben ebenfalls kein DRM-Seitenschutz) per WebScraping abrufen. Dabei bleibt deine IP-Adresse weiterhin sichtbar, deshalb sollte man auch da ein VPN verwenden.
Wichtig anzumerken ist, dass jedes Mal, wenn man Songs per WebScraping abruft, zwar keinerlei Informationen dazu zurücklässt, dass man den Song gehört hat (wenn mit VPN noch nicht mal, dass man den Song angesehen hat) (mehr Datenschutz), gleichzeitig aber, weil der Streaming-Dienst keine Ahnung hat, dass man den Song gehört hat, auch den Musiker um sein Geld betrügt. Aus diesem Grund bevorzuge ich bei Musik (nicht bei YouTube-Videos) mittlerweile Lösungen, bei dem der Streaming-Anbieter weiß, welche Songs ich gehört habe. Deshalb nutze ich persönlich den xManager-Mod (historisch bedingt; das Modul für Spotify im Revanced Manager gibt es erst seit Ende März).
Datenschutzfreundliche und gleichzeitg sichere Browser sind der Open-Source
Brave (man muss allerdings viel anders konfigurieren (würde ich auf anfrage erklären), damit er wirklich datenschutzfreundlich ist; ebenfalls per Obtainium abrufbar) und (ein bisschen unsicherer)
Cromite (ebenfalls per Obtainium abrufbar). Nicht zu empfehlen ist der datenschutzfreundliche
IronFox (ebenfalls per Obtainium abrufbar), weil er auf die Gecko-Engine aufbaut, die auf Android unsicher ist.
Gute datenschutzfreundliche und sichere E-Mail-Clients sind das erwähnte
FairEMail und das Androidurgestein
K-9 Mail, das von Mozilla übernommen wurde und deshalb zusätzlich im Thunderbird-Design mit Thunderbird-Branding existiert (Mozilla hatte vorher ihren Thunderbird nicht für Android portiert). Alles drei per Obtainium abrufbar.
Im besten Fall kannst du komplett auf den Google Play Store verzichten, weil du alle Apps vom Hersteller oder vertrauenswürdigen alternativen AppStore (da wären Asreescent, F-Droid und IzzyOnDroid) mittels Obtainium bekommst. Ansonsten kannst du den AuroraStore nutzen, der, je nach Einstellung, entweder pseudonym (weil du dir mit mehreren anderen einen zufallsgenerierten Google-Account teilst) oder nicht (du loggst dich mit einem gespooften (d.h. Google weiß nicht, was dein Gerät ist) Account bei Google ein). Der AuroraStore ist durch das Spoofing (was in beiden Varianten angewandt wird) nicht ganz so sicher wie der offizielle Google Play Store-Client, aber datenschutzfreundlicher. Die Methode mit den geteilten Accounts ist noch ein kleines bisschen unsicherer, die andere birgt das Risiko für immer von seinem Google-Konto ausgesperrt zu werden.
Wenn du keine Stauinformationen benötigst oder es dir reichst, wenn die Stauinformationen lediglich auf der Karte angezeigt, aber bei der Routenplanung nicht berücksichtigt werden, kannst du
OSMAnd~ (kannst du mit Obtainium abrufen) nutzen. Wie du das mit den Stauinformationen hinkriegst, würde ich dann nochmal erläutern. Wenn dir die App zu überfrachtet ist, du aber keine Stauinformationen benötigst, kannst du
OrganicMaps (kannst du mit Obtainium abrufen) (OpenSource-App ehemaliger Entwickler von Maps.Me) verwenden. Die Kartendaten beider Apps kommen von OpenStreetMap, die mit den richtigen Einstellungen in OSMAnd~ angezeigten Stauinformationen von Google Maps.
Wenn du Stauinformationen benötigst, kannst du entweder
Magic Earth nutzen. Die datenschutzfreundliche Closed-Source-App ohne Tracker bezieht ihre Kartendaten von OpenStreetMap und ihre Stauinformationen über Bewegungstracking ihrer Nutzer (das ist nicht zwingend verwerflich (so macht das auch Google etc. und das ist die einzige gute Möglichkeit an Stauinformationen zu kommen (wenn man langsamer als gewöhnlich fährt, ist dort wohl Stau)) und da sogar an- oder abschaltbar) und wohl auch einen oder mehrere andere Dienstleister (wie Garmin, Google, Microsoft, Apple, …). Welche das genau sind, ist, glaube ich, nirgendwo dokumentiert. Die App gibt es nur im Play Store (müsste also über den AuroraStore bezogem werden), allerdings ist die App im Custom-OS iodéOS vorinstalliert und wird dort bei jedem OS-Update (also einmal im Monat) aktualisiert.
Als Alternative zu Magic Earth gibt es noch
HERE WeGo (von Nokia für Symbian entwickelt; durch Google Maps auf Android verdrängt). HERE WeGo enthält, anders als Magic Earth, zwei Tracker (einmal Crashlytics (datenschutzunfreundlicher Standard, um Crashes der App mitzubekommen) und einmal Meta (was aber integriert ist, weil man sich mithilfe von Meta einen HereWeGo-Account anlegen und sich mit Meta anmelden kann). Auch HERE We Go gibt es nur im Play Store. Die Kartendaten kommen von HERE (einer der drei großen Kartendatenhersteller (TomTom, HERE und OpenStreetMap)), wo die Stauinformationen herkommen weiß ich gerade nicht. Ich persönlich habe mit den Kartendaten von HERE bisher nur negative Erfahrungen gesammelt, mit denen von OpenStreetMap nur positive. Zudem bin ich
Mapper und so wohl etwas vorgeschädigt.
Ginlo scheint ein mir unbekannter Ende-zu-Ende-Messenger zu sein. Gibt es einen Grund, warum er nicht auf ShiftOS-l funktionieren sollte oder du wechseln möchtest? Ansonsten haben nur Signal (ich würde als Client
Molly-FOSS mit
adminforge-Unified-Push empfehlen) und
SimpleX-Chat (und iMessage, aber das läuft ja nur auf iOS) Post-Quantum-Verschlüsselung und sind deshalb zu empfehlen. Besonders datenschonend ist SimpleX-Chat, weil niemand nachvollziehen kann, wer die beiden sind, die miteinander kommunizieren (es gibt also ad-Design null Meta-Daten). Das Problem ist, dass man einmalig einen Einladungslink oder QR-Code von seinem Gegenüber braucht. Wenn man den per Mail verschickt wäre das irgendwie quatschig, weil Mails normalerweise unverschlüsselt sind (und selbst wenn man sie verschlüsselt, sind sie nicht Post-Quantum-verschlüsselt). D.h. man sollte den Link vis-á-vis oder über einen Post-Quantum-verschlüsselten Kanal (da gibt es als Messenger nur Signal oder iMessage) übertragen. Beste Möglichkeit (neben der allerbesten, nämlich vis-á-vis) also: Man chattet mit seinem Gegenüber über Signal, um den Einladungslink zu erhalten und vertraut darauf, dass der Kontakt-Fingerprint stimmt (das sollte eigentlich auch so sein; wenn man sich über den Kontakt-Fingerprint wieder über einen anderen Messenger, der nicht Post-Quantum-verschlüsselt ist, austauscht, ist man wieder beim irgendwie quatschig sein und wenn man sich sowieso vis-á-vis trifft um den Signal-Kontaktfingerprint zu überprüfen kann man auch gleich vis-á-vis den SimpleX-Chat-Einladungslink austauschen) und teilt darüber den SimpleX-Chat-Einladungslink.
Hier gibt es inoffizielle Clients (teilweise unangemeldet nur Lesen, teilweise angemeldet, gespoft auch schreiben) und jeweils ein Revanced-Modul, um die originalen Apps möglichst datenschutzkonfomr zu bekommen. Den Clients würde ich den Vorzug geben und vermutlich benötigt man für wirklichen Datenschutz ein VPN, müsste mich aber erstmal einlesen …
Außerdem gibt es das Projekt Proxigram, bei dem es Instanzen (z.B.
https://proxigram.lunar.icu/; die Instanzen werden natürlich immer wieder gesperrt und dann muss man auf einen Fix (meist Rotieren des Proxies/VPNs) warten) gibt um datenschutzfreundlich Beiträge auf Instagram anzuschauen.
Als alternative datenschutzfreundliche Social Media-Dienste gibt es viele, die im
Fediverse-Verbund föderiert sind (d.h. man kann teilweise mit dem Account einer Instanz eines Social Media-Dienstes sich bei einem anderen aus dem Fediverse anmelden). So Mastodon (Kurznachrichtendienst wie X; es gibt mehrere Instanzen; manche Instanzen sperren sich untereinander; ich selbst nutze mastodon.social), Pleroma (ebenfalls Kurznachrichten wie X; es gibt auch mehrere Instanzen), Pixelfed (Bilder-/Video-Social-Media wie Instagram), Lemmy (ähnlich wie Reddit), Friendica (ähnlich zu Facebook), Threads (ja dieser closed-source-Meta-Scheiß ist auch kompatibel mit dem Fediverse-Protokoll), …
