WhatsApp einsperren (Shelter unter Android)

Immer wieder werde ich gefragt, ob WhatsApp in der Gemeindearbeit OK ist. Von offizieller Seite (EKD-Datenschützer) heißt es eigentlich kategorisch „Nein“. Meine Antwort ist da ein eindeutiges „Je nachdem“. Es gibt Maßnahmen, die die meisten Bedenken (und zwar Hauptbedenken) der Datenschützer umgehen, wie ich hier schon mal gebloggt habe. Manch eine Gemeinde hat mittlerweile auch Formulare erstellt, mit denen Erwachsene, Eltern und Jugendliche der Nutzung von WhatsApp in der kirchlichen Arbeit explizit zustimmen können. Das ist auf jeden Fall ein guter Ansatz, bewahrt aber nicht davor, dass man trotzdem zwei Smartphones braucht, um Nicht-WhatsApp-Kontakte nicht an Whatsapp zu übermitteln. Glücklicherweise gibt es auch Lösungen für ein Einzeltelefon*. Eine davon möchte ich heute vorstellen: Shelter für Android**-Telefone. Hier wird ein virtuelles zweites Benutzerkonto angelegt und Apps können abgeschottet von sensiblen Bereichen auf dem Smartphone betrieben werden.***

Für alle, die sich nicht so gut auskennen oder auf Nummer sicher gehen möchten, gibt es hier eine Schritt-fürSchritt-Anleitung (zum Vergrößern der Bilder draufklicken) zur Nutzung von Shelter. WICHTIG: Es gibt angeblich inkompatible Telefone, also lest euch die Meldungen genau durch und entscheidet im Einzelfall.

1. Zuerst müsst ihr die App „Shelter“ aus dem Google Play-Store installieren. Die App ist kostenlos und steht unter einer freien Lizenz. (Google-Verächter können es auch per f-droid installieren, aber darauf gehe ich nicht extra ein.)

2. Beim ersten Start möchte Shelter gerne Administrator werden. Das ist erforderlich, damit es arbeiten kann. (Diese erhöhten Rechte erlauben es Shelter, ein neues Quasi-Benutzerkonto anzulegen, damit die Daten tatsächlich getrennt sind.) Meiner Meinung nach kann man das problemlos tun. (Da Shelters Quellcode für jeden einsehbar im Netz steht, würde es auffallen, wenn mit diesen Rechten Schindluder getrieben würde.) Dieser „Geräteadministrator“ kann rückgängig gemacht werden, wenn ihr Shelter nicht mehr nutzen möchtet, es ist also keine Entscheidung für immer.

3. Shelter zeigt nun im Reiter „Main“ die installierten Apps an und im Reiter „Shelter“ die Apps, die im abgeschotteten Bereich liegen. Auf diesem Bild sieht man auch schon, dass automatisch ein zweites Adressbuch angelegt wurde, in dem fortan die WhatsApp-Kontakte gespeichert werden.

4. Ab hier gibt es zwei Möglichkeiten, Apps in den abgeschotteten Bereich zu bekommen.

4.1. Wenn ihr zwei gleiche Apps in unterschiedlichen Bereichen möchtet (z.B. eine Mail-App, oder einen Browser), dann haltet im „Main“-Reiter die zu verdoppelnde App lange gedrückt und wählt „Clone to Shelter (Work Profile)“ aus. Dann wird die App ohne Nutzerdaten in den sicheren Bereich geklont.

4.2. Wenn ihr eine App nur im sicheren abgeschotteten Bereich laufen lassen möchtet (WhatsApp ist so ein Kandidat), dann öffnet ihr euren Play-Store. ACHTUNG! Ihr habt seit der Installation von Shelter zwei Play-Stores, von denen einer mit einem besonderen Symbol markiert ist (bei Huawei und Samsung erinnert das Symbol an eine Aktentasche, die Farben sind unterschiedlich).

4.3. bei beiden Methoden kann es sein, dass dein Smartphone verwirrt ist, weil eine App anders installiert wurde, als gewohnt. Dann spuckt es eine Fehlermeldung aus und gibt die Option Einstellungen zu bearbeiten. Tippt man auf Einstellungen kann man die App-Installation durch Shelter zulassen. Hat man dies einmal gemacht, sollten danach keine Fehlermeldungen dieser Art mehr kommen.

5. Danach taucht WhatsApp (oder eben die installierte App) bei deinen anderen Apps auf und ihr könnt sie normal starten. Ihr seht bei jeder abgeschotteten App ein besonderes Symbol (bei Huawei und Samsung erinnert das Symbol an eine Aktentasche, die Farben sind unterschiedlich) an dem App-Symbol. Zum Vergleich habe ich mal ein Bildschirmfoto von zwei WhatsApps gemacht – eins im normalen Bereich (was man tunlichst lassen sollte) und eins im abgeschotteten Bereich. Solltet ihr zwei WhatsApp-Nummern auf dem Telefon nutzen wollen, gibt es auch eine Business-Variante von WhatsApp (so könnte man zwei verschiedene WhatsApp-Instanzen – also mit zwei unterschiedlichen Nummern – auf einem Smartphone im abgeschotteten Bereich nutzen).

Weil gefühlt jeder Android-Smartphone-Hersteller sein eigenes Süppchen kocht, kann es sein, dass manches anders aussieht, Farben anders sind, oder Apps anderswo zu finden sind. Die Screenshot stammen von einem Huawei-Telefon, bei einem Samsung-Telefon musste ich erst nach den abgeschotteten Apps suchen, da diese nicht direkt bei den anderen zu finden waren, sondern in einem extra Reiter mit dem Titel „Arbeit“. Mit ein bisschen Rumprobieren sollte aber alles so einfach bedienbar sein, dass es jeder hinkriegt und dass nach dem Einrichten kein zusätzlicher Aufwand mehr während der Benutzung entsteht. Ihr müsst nur darauf achten, dass die Telefonnummern ins jeweils richtige Adressbuch / die richtige Kontakte-App kommen.

Ich nutze Shelter nun mit WhatsApp und der Facebook-Sites-App schon mehr als ein halbes Jahr und bin vollauf zufrieden. Der einzige Punkt bei dem ich gestutzt habe war, als ich ein normal geschossenes Foto auf Facebook hochladen wollte und es die App partout nicht in den Dateien finden konnte. Tada! Es ist eine echte Abschottung – wie sollte Facebook auf Dateien zugreifen können? Ich nutze jetzt für solche Fälle  entweder die Fotofunktion innerhalb von Facebook und WhatsApp oder löse das über eine (datenschutz)sichere Cloudlösung (die angekündigte Landeskirchencloud  läuft schon jetzt im Testbetrieb ziemlich gut – mehr Infos dazu kommen, sobald sie stabil läuft).

Ich hoffe, ich habe nichts vergessen und es ist alles verständlich. Hinweise, Ergänzungen und Fragen bitte in die Kommentare. Mich würde natürlich auch interessieren, ob ihr noch andere Alternativen nutzt.


*Lutz Neumeier hat sich schon einmal mit dem Problem beschäftigt. Er nennt zum Beispiel WhatsBox. Das ist eine Alternative, die allerdings wirklich nur auf WhatsApp zugeschnitten und kostenpflichtig ist. Außerdem ist es nicht möglich, beispielsweise eine private und eine dienstliche Mail-App (oder was auch immer) zu nutzen, oder etwa die Facebook-App von euren Fotos und Dateien fernzuhalten. Laut Bewertungen auf Google Play gibt es auch einige andere Problemchen.
**Für iPhone soll mit dem neuen Betriebssystem iOS13 ab September 2019 eine ähnliche Lösung für Firmen etc. möglich sein.
***Große Unternehmen haben für so etwas mitunter teure Systeme.