Kurz zusammengefasst: Smartphone-Tracking lässt sich in vier Kategorien einteilen – App-SDK-Tracking, Website-Tracking, Carrier-Tracking und geräteübergreifendes Tracking durch Werbenetzwerke. Jede erfordert eine andere Abwehrstrategie. Keine einzelne Einstellung oder App stoppt alle vier. Der praktische Ansatz ist das Schichten mehrerer Schutzmaßnahmen: Zuerst die Datenschutzeinstellungen des Betriebssystems verschärfen (kostenlos, dauert 10 Minuten), dann Schutzmaßnahmen auf Browser-Ebene hinzufügen (kostenlos, dauert 5 Minuten), und schließlich netzwerkbasiertes Tracker-Blocking für das Tracking ergänzen, das OS- und Browser-Einstellungen nicht abdecken. Im Folgenden findest du eine vollständige Analyse, was jede Tracking-Art tatsächlich tut, welche Abwehrmethoden gegen welche Arten wirken und die Schritt-für-Schritt-Einrichtung für iPhone und Android.
Die 4 Arten von Smartphone-Tracking (und welche du tatsächlich stoppen kannst)
Die meisten Leitfäden zum Thema „Smartphone-Tracking stoppen" behandeln Tracking als eine einzige Sache. Das ist es nicht. Es gibt vier verschiedene Mechanismen, die von unterschiedlichen Akteuren betrieben werden, unterschiedliche Daten sammeln und unterschiedliche technische Kanäle nutzen. Deshalb stoppt das Deaktivieren einer einzigen Einstellung nicht das Gefühl, im Internet verfolgt zu werden – du hast nur eine der vier Arten bekämpft.
| Tracking-Art | Wer macht es | Was sie sammeln | Kannst du es stoppen? |
|---|---|---|---|
| App-Tracking | In Apps eingebettete SDKs (Facebook SDK, Google Firebase, Adjust, AppsFlyer, Branch) | Geräte-ID (IDFA/GAID), App-Nutzungsmuster, Standort, Kaufhistorie, Kontakte | Größtenteils – OS-Einstellungen + Netzwerk-Blocking |
| Website-Tracking | Cookies, Fingerprinting-Skripte, Tracking-Pixel (Meta Pixel, Google Analytics, TikTok Pixel) | Browsing-Verlauf, Suchanfragen, Seiteninteraktionen, Kaufverhalten | Größtenteils – Browser-Einstellungen + Erweiterungen + DNS-Blocking |
| Carrier-Tracking | Dein Mobilfunkanbieter (AT&T, Verizon, T-Mobile) und ISP | Standort via Funkmast, DNS-Anfragen, Browsing-Metadaten, Supercookies (Verizons UIDH) | Teilweise – VPN hilft, aber Funkmast-Triangulation lässt sich nicht stoppen |
| Werbenetzwerk-Tracking | Geräteübergreifende Profilersteller (Google, Meta, Datenvermittler, Device-Graph-Unternehmen) | App-übergreifende Verhaltensprofile, Gerätegraphen, die Smartphone, Laptop und Tablet verknüpfen, abgeleitete demografische Daten | Teilweise – Opt-outs + Netzwerk-Blocking reduzieren es deutlich |
Der Rest dieses Leitfadens geht auf jede Art ein und gibt dir konkrete Schritte, um sie zu reduzieren oder zu eliminieren. Wir behandeln iPhone und Android separat, wo die Schritte abweichen, und weisen auf ehrliche Einschränkungen hin – die Dinge, die du ohne Kompromisse, die die meisten Menschen nicht akzeptieren würden, schlicht nicht stoppen kannst.
So stoppst du App-Tracking auf dem iPhone
Apps sind für die meisten Menschen die größte Quelle von Smartphone-Tracking. Das durchschnittliche iPhone hat über 80 Apps installiert, und Untersuchungen der EFF haben gezeigt, dass eine typische kostenlose App 6 Tracking-SDKs enthält, die Daten an Dritte senden – sogar wenn du die App gerade nicht aktiv nutzt. So schließt du diese Kanäle.
1. „Apps erlauben, Tracking anzufordern" deaktivieren
Gehe zu Einstellungen > Datenschutz & Sicherheit > Tracking und deaktiviere „Apps erlauben, Tracking anzufordern." Das hat zwei Effekte: Es entfernt deine IDFA (den Werbe-Identifier, mit dem Werbenetzwerke deine Aktivitäten über Apps hinweg verknüpfen) und verhindert, dass Apps überhaupt nach der Tracking-Erlaubnis fragen. Ohne IDFA verlieren Tracking-SDKs den primären Identifier, den sie zum Aufbau app-übergreifender Profile nutzen. Dies ist die wirksamste Einzeleinstellung auf deinem iPhone.
Das stoppt Tracking jedoch nicht vollständig. Wie wir in unserer Analyse von dem, was App Tracking Transparency nicht stoppt, beschrieben haben, können Apps weiterhin probabilistisches Fingerprinting (IP-Adresse, Gerätemodell, Bildschirmgröße, Zeitzone) nutzen, um dich ohne IDFA zu identifizieren. Apple verbietet dies, aber die Durchsetzung ist begrenzt.
2. App-Berechtigungen prüfen und einschränken
Gehe zu Einstellungen > Datenschutz & Sicherheit und überprüfe jede Kategorie: Ortungsdienste, Kontakte, Fotos, Mikrofon, Kamera, Bluetooth. Frage dich für jede App: Benötigt diese App diese Berechtigung, um zu funktionieren? Eine Wetter-App braucht den Standort. Eine Taschenlampen-App nicht. Stelle Standortberechtigungen wo immer möglich auf „Beim Verwenden der App" statt „Immer". Deaktiviere „Genauen Standort" für Apps, die keine straßengenaue Präzision benötigen – der grobe Standort (ungefähre Gegend) reicht für Wetter-, Nachrichten- und ähnliche Apps in der Regel aus.
3. Nicht genutzte Apps löschen
Das klingt offensichtlich, ist aber einer der wirksamsten Schritte. Apps mit aktivierter Hintergrundaktualisierung können Daten sammeln und übertragen, auch wenn du sie seit Monaten nicht geöffnet hast. Jede installierte App ist ein potenzieller Tracking-Vektor. Wenn du eine App in den letzten 30 Tagen nicht genutzt hast, lösche sie. Du kannst sie jederzeit neu installieren. Gehe zu Einstellungen > Allgemein > iPhone-Speicher, um zu sehen, welche Apps du zuletzt nicht genutzt hast.
4. Netzwerkbasiertes Tracker-Blocking nutzen
Die oben genannten Schritte reduzieren, was Tracking-SDKs identifizieren können, stoppen aber nicht, dass SDKs Netzwerkanfragen stellen. Das Facebook SDK meldet sich trotzdem nach Hause. Google Firebase sendet weiterhin Analytics. Adjust und AppsFlyer feuern weiterhin Attribution-Pings. Um diese Netzwerkverbindungen tatsächlich zu blockieren, brauchst du netzwerkbasiertes Filtering – etwas, das Tracker-Anfragen abfängt, bevor sie dein Gerät verlassen.
Zu den Optionen gehören Casper's Cloak, NextDNS oder AdGuard – alle blockieren bekannte Tracker-Domains auf DNS-Ebene und verhindern so, dass Netzwerkanfragen erfolgreich abgeschlossen werden, unabhängig davon, welche App sie stellt. Das erfasst Tracking, das ATT und Berechtigungseinstellungen nicht stoppen können, da es auf der Netzwerkebene und nicht der App-Ebene arbeitet. Wenn das Facebook SDK versucht, graph.facebook.com zu Tracking-Zwecken aufzulösen, gibt der DNS-Filter eine Nullantwort zurück und die Daten verlassen dein Smartphone nie.
So stoppst du App-Tracking auf Android
Androids Tracking-Landschaft ist strukturell ähnlich wie beim iPhone – Apps enthalten Tracking-SDKs, diese SDKs verwenden eine Geräte-Werbe-ID, und die Daten fließen zu denselben Dritten. Aber die konkreten Einstellungen und deren Speicherorte sind unterschiedlich.
1. Werbe-ID löschen
Ab Android 12 kannst du deine Werbe-ID vollständig löschen, statt sie nur zurückzusetzen. Gehe zu Einstellungen > Datenschutz > Werbung > Werbe-ID löschen. Auf älteren Android-Versionen gehe zu Einstellungen > Google > Werbung > Werbe-ID zurücksetzen und aktiviere „Personalisierte Werbung deaktivieren." Das Löschen der ID ist effektiver als das Zurücksetzen – ein Reset gibt dir lediglich eine neue ID, um die Tracker sofort ein neues Profil aufzubauen beginnen.
2. App-Berechtigungen konsequent prüfen
Gehe zu Einstellungen > Datenschutz > Berechtigungsverwaltung. Überprüfe Standort, Kamera, Mikrofon, Kontakte, Telefon und Körpersensoren. Androids Berechtigungssystem ist in mancher Hinsicht granularer als iOS – du kannst Berechtigungen auf „Nur während der App-Nutzung zulassen", „Jedes Mal fragen" oder „Nicht zulassen" setzen. Für den Standort deaktiviere „Genauen Standort" für Apps, die ihn nicht brauchen. Überprüfe auch Einstellungen > Datenschutz > Berechtigungsverwaltung > Geräte in der Nähe – dies steuert das Bluetooth-Scanning, das einige Apps für Bluetooth-Beacon-Tracking nutzen (Einzelhandelsgeschäfte, Einkaufszentren, Stadien).
3. Personalisierte Werbung in den Google-Einstellungen deaktivieren
Öffne die Google-App oder gehe zu myaccount.google.com/data-and-privacy. Unter „Anzeigenpersonalisierung" schalte sie aus. Das hindert Google nicht daran, Daten zu sammeln, aber es verhindert, dass deine Daten für zielgerichtete Werbung genutzt werden – was den finanziellen Anreiz für die invasivsten Formen der Verhaltensprofilierung beseitigt. Deaktiviere auch Web- & App-Aktivitäten, Standortverlauf und YouTube-Verlauf, wenn du bereit bist, die Personalisierungsfunktionen zu verlieren, die davon abhängen.
4. Privates DNS oder VPN-basiertes Blocking nutzen
Android 9+ unterstützt verschlüsseltes DNS nativ über die Private-DNS-Einstellung (Einstellungen > Netzwerk & Internet > Privates DNS). Richte dies auf einen gefilterten DNS-Resolver ein – NextDNS, AdGuard DNS oder Cloudflares Malware-blockierenden Resolver (1.1.1.2) – für systemweites Tracker-Blocking ohne Installation einer VPN-App. Alternativ bieten VPN-basierte Filtering-Apps (Casper's Cloak, AdGuard für Android) dasselbe DNS-Blocking plus zusätzliche Netzwerkverschlüsselung. Der VPN-Ansatz ist etwas umfassender, da er auch deinen Traffic vor dem Blick deines Carriers verschlüsselt, aber er belegt den VPN-Slot, was bedeutet, dass du kein weiteres VPN gleichzeitig nutzen kannst.
So stoppst du Website-Tracking auf jedem Gerät
Website-Tracking erzeugt das „Ich habe nach Schuhen gesucht und sehe jetzt überall Schuhwerbung"-Erlebnis. Es funktioniert über Cookies, Tracking-Pixel, Fingerprinting-Skripte und in Webseiten eingebettete Netzwerkanfragen Dritter. Die gute Nachricht: Website-Tracking ist von den vier Arten am leichtesten zu blockieren, da der Großteil über identifizierbare Drittanbieter-Domains und -Skripte läuft.
Abwehr auf Browser-Ebene (die erste Schicht)
Die Wahl deines Browsers ist wichtiger, als die meisten Menschen erkennen. Safari verfügt über Intelligent Tracking Prevention (ITP), das automatisch Cross-Site-Cookies einschränkt, Tracking-Cookies auf eine 7-tägige Ablaufzeit reduziert und einige Fingerprinting-APIs blockiert. Firefox hat Enhanced Tracking Protection (ETP), das bekannte Tracking-Cookies, Fingerprinting-Skripte, Kryptominer und Social-Media-Tracker standardmäßig blockiert. Brave blockiert Drittanbieter-Werbung und Tracker von Haus aus und randomisiert einige Fingerprinting-APIs. Chrome hingegen bietet minimalen eingebauten Tracking-Schutz – Googles Geschäftsmodell hängt vom Werbe-Tracking-Ökosystem ab, das andere Browser blockieren.
Praktische Empfehlung: Nutze Safari auf dem iPhone (es ist ohnehin die einzige Browser-Engine, die Apple auf iOS erlaubt), Firefox oder Brave auf Android (beide unterstützen vollständige Erweiterungen) und Firefox oder Safari auf dem Desktop.
Abwehr durch Erweiterungen (die zweite Schicht)
Installiere auf Desktop-Browsern und Firefox für Android uBlock Origin – es ist die effektivste Content-Blocking-Erweiterung und nutzt community-gepflegte Filterlisten, um Tracking-Skripte, Pixel und Fingerprinting-Versuche zu blockieren. Auf iPhone Safari nutze einen Content Blocker wie 1Blocker oder AdGuard für Safari (diese verwenden Apples Content Blocker API und arbeiten innerhalb von Safaris Beschränkungen). Für eine tiefgehende Betrachtung iPhone-spezifischer Optionen lies unseren Leitfaden zum Blockieren von Website-Trackern auf dem iPhone.
Abwehr auf Netzwerkebene (die dritte Schicht)
DNS-basiertes Blocking fängt Tracker ab, die Browser-Erweiterungen übersehen – insbesondere CNAME-verschleierte Tracker (bei denen die Tracking-Domain als Erstanbieter-Subdomain getarnt ist) und Tracker in Apps, die gar keine Browser sind (In-App-Webviews in Instagram, TikTok, Facebook, LinkedIn usw.). Wenn du einen Link innerhalb der Instagram-App antippst, öffnet er sich in Instagrams In-App-Browser, der weder deinen Content Blocker noch uBlock Origin hat. DNS-Blocking funktioniert in diesem Kontext trotzdem, da es auf Netzwerkebene arbeitet, nicht auf Browser-Ebene. Tools wie Casper's Cloak, NextDNS, Pi-hole und AdGuard DNS bieten alle diese Schicht.
Praktische Gewohnheiten, die helfen
Lösche Cookies regelmäßig – oder nutze besser privates/inkognito Surfen für jede Suche, die du nicht mit deinem Profil verknüpft haben möchtest (medizinisch, finanziell, rechtlich). Nutze einen separaten Browser für Websites, bei denen du eingeloggt bist (Gmail, Facebook, Amazon) und einen anderen Browser für anonymes Surfen. Dies verhindert, dass Facebook deine eingeloggte Identität mit deinem anonymen Surfverhalten über Drittanbieter-Cookies verknüpft.
So schränkst du Carrier-Tracking ein
Dein Mobilfunkanbieter – AT&T, Verizon, T-Mobile oder welchen Anbieter du auch nutzt – hat einen einzigartigen Vantage Point. Er kann jede DNS-Anfrage deines Smartphones sehen (sofern du kein verschlüsseltes DNS nutzt), jede IP-Adresse, mit der du dich verbindest (sofern du kein VPN nutzt), und deinen physischen Standort per Funkmast-Triangulation, solange dein Smartphone ein Mobilfunksignal hat. Einige Carrier sind noch weiter gegangen: Verizon hat berüchtigterweise „Supercookies" (UIDH-Header) in den gesamten HTTP-Traffic injiziert, und mehrere Carrier haben Standortdaten an Drittanbieter-Broker verkauft.
VPN nutzen
Ein VPN verschlüsselt den gesamten Traffic zwischen deinem Smartphone und dem VPN-Server. Dein Carrier kann sehen, dass du mit einem VPN-Server verbunden bist, aber nicht, welche Websites du besuchst, welche DNS-Anfragen du stellst oder welche Daten du überträgst. Das neutralisiert DNS-basierte Überwachung und verhindert Supercookie-Injektion. Seriöse VPN-Optionen sind Mullvad, IVPN und ProtonVPN – wähle einen Anbieter mit verifizierten No-Logs-Richtlinien und unabhängigen Audits. Wenn du bereits ein DNS-Filtering-Tool wie Casper's Cloak oder AdGuard nutzt, das über ein lokales VPN-Profil arbeitet, profitierst du für DNS-Anfragen bereits von diesem Vorteil, obwohl der Umfang der Traffic-Verschlüsselung je nach Tool variiert.
WiFi-Scanning und Bluetooth-Scanning deaktivieren
Sowohl iPhone als auch Android scannen kontinuierlich nach WiFi-Netzwerken und Bluetooth-Beacons, auch wenn WiFi und Bluetooth „aus" sind (das Deaktivieren im Kontrollzentrum/Schnelleinstellungen deaktiviert das Scanning auf den meisten Geräten nicht vollständig). Diese Scans können für Indoor-Positionierung und Proximity-Tracking genutzt werden. Auf Android: Einstellungen > Standort > Standortdienste > WLAN-Scanning / Bluetooth-Scanning – beides deaktivieren. Auf dem iPhone: gehe zu Einstellungen > Datenschutz & Sicherheit > Ortungsdienste > Systemdienste und deaktiviere „Netzwerk & Drahtlos."
Der ehrliche Vorbehalt: Funkmast-Triangulation
Dein Carrier kennt deinen ungefähren Standort zu jeder Zeit, zu der dein Smartphone eine Mobilfunkverbindung hat. Das ist dem Funktionsprinzip von Mobilfunknetzen inhärent – dein Smartphone muss mit nahegelegenen Funkmasten kommunizieren, um Anrufe und Daten zu empfangen, und die Turmstandorte sind bekannt. Keine App, kein VPN und keine Einstellung kann das ändern. Die einzige Möglichkeit, die Funkmast-Triangulation zu stoppen, ist der Flugzeugmodus oder das vollständige Ausschalten des Smartphones. Das ist ein grundlegender Kompromiss: Wenn du Mobilfunkverbindung willst, weiß dein Carrier ungefähr, wo du bist (die Genauigkeit reicht von 50 Metern in städtischen Gebieten bis zu mehreren Kilometern in ländlichen Gebieten).
So stoppst du geräteübergreifendes Tracking durch Werbenetzwerke
Werbenetzwerke verfolgen dich nicht nur auf einem Gerät – sie erstellen „Gerätegraphen", die dein Smartphone, deinen Laptop, dein Tablet, dein Smart-TV und jedes andere Gerät verknüpfen, das du verwendest. Die Verbindung wird durch gemeinsam genutzte Anmeldedaten (du loggst dich auf allen Geräten bei Google oder Facebook ein), gemeinsam genutzte IP-Adressen (alle Geräte in deinem Heim-WiFi teilen eine öffentliche IP) und gemeinsame Verhaltensmuster (gleiche Surfgewohnheiten, gleiche Tageszeiten, gleiche Standorte) hergestellt. Das Ergebnis: Selbst wenn du Tracking auf deinem Smartphone blockierst, kann das Werbenetzwerk die Aktivitäten deines Smartphones von deinem ungeschützten Laptop ableiten – oder umgekehrt.
Anzeigenpersonalisierung überall deaktivieren
Dies muss auf jeder Plattform durchgeführt werden, die du nutzt. Auf dem iPhone: Einstellungen > Datenschutz & Sicherheit > Apple-Werbung > Personalisierte Werbung – deaktivieren. Auf Android: Werbe-ID löschen (oben beschrieben). Bei Google: myaccount.google.com > Daten & Datenschutz > Anzeigenpersonalisierung – deaktivieren. Bei Facebook/Meta: Einstellungen > Kontocenter > Anzeigeneinstellungen > Anzeigeneinstellungen – alles einschränken. Besuche außerdem die Opt-out-Seite der Digital Advertising Alliance und das NAI-Opt-out-Tool, um dich vom interessenbasierten Targeting bei teilnehmenden Netzwerken abzumelden.
Eingeloggte und anonyme Aktivitäten trennen
Das stärkste Signal für Gerätegraphen ist ein gemeinsamer Login. Wenn du auf Smartphone und Laptop in Chrome bei Google eingeloggt bist, verknüpft Google mühelos alles, was du auf beiden Geräten tust. Die Abwehr: Verwende separate Browser (oder Browser-Profile) für eingeloggte und anonyme Aktivitäten. Auf deinem Smartphone nutze Safari/Firefox für anonymes Surfen und Chrome nur für Google-Dienste (oder umgekehrt). Auf deinem Laptop verwende Browser-Profile – ein Profil, bei dem du in deinen Konten eingeloggt bist, und ein separates Profil (oder einen ganz anderen Browser) für alles andere.
Device-Graph-SDKs auf Netzwerkebene blockieren
Die SDKs, die Gerätegraphen erstellen – Facebook SDK, Google Firebase Analytics, Adjust, Branch, AppsFlyer – stellen Netzwerkanfragen an bekannte Endpunkte. Netzwerkbasiertes Tracker-Blocking (DNS-Filtering) fängt diese Anfragen über alle Apps auf deinem Gerät ab. Wenn DNS-Blocking verhindert, dass das Facebook SDK seinen Tracking-Endpunkt auflöst, kann das SDK keine Daten zum Gerätegraphen von Meta beitragen. Das entfernt keine bestehenden Daten, die Meta über dich hat, stoppt aber den kontinuierlichen Fluss neuer Verhaltensdaten von deinem Gerät.
Fortgeschritten: Täuschungs-Traffic
Einige Datenschutz-Tools gehen über das Blockieren hinaus, indem sie gefälschten Netzwerktraffic erzeugen – gefälschte Surfmuster und Suchanfragen, die dein Verhaltensprofil mit Rauschen verschmutzen. Die Idee ist: Selbst wenn etwas Tracking durch deine Blocker gelangt, wird das Tracker-Profil von dir unzuverlässig, weil es eine Mischung aus echten und gefälschten Signalen enthält. Casper's Cloak enthält dies als optionale Funktion; AdNauseam macht etwas Ähnliches speziell für Anzeigenklicks. Das ist eine fortgeschrittene Maßnahme – Blockieren ist wichtiger als Verschleierung, aber Verschleierung fügt eine nützliche zweite Schicht für Metadatenanalysen hinzu, die Blocking allein nicht adressieren kann.
Der schichtenbasierte Ansatz – was tatsächlich funktioniert
Kein einzelnes Tool stoppt gesamtes Smartphone-Tracking. Die praktische Strategie ist das Schichten mehrerer Abwehrmaßnahmen, sodass jede Schicht das abfängt, was die anderen verpassen. Hier ist der vollständige Stack, geordnet von am einfachsten bis am fortgeschrittensten:
| Schutzschicht | Was sie stoppt | Tools |
|---|---|---|
| OS-Einstellungen (ATT, Ad-ID-Löschung, Berechtigungen) | IDFA/GAID-basiertes app-übergreifendes Tracking, unnötige Datenerfassung durch Apps | In iOS und Android integriert (kostenlos) |
| Browser-Einstellungen (ITP, ETP, datenschutzorientierter Browser) | Cross-Site-Cookies, bekannte Fingerprinting-Skripte, Social-Media-Tracker | Safari, Firefox, Brave (kostenlos) |
| Browser-Erweiterungen / Content Blocker | Analytics-Skripte, Anzeigen-Pixel, Tracking-Elemente, bestimmtes Fingerprinting | uBlock Origin, 1Blocker, AdGuard (kostenlos / geringe Kosten) |
| DNS-Blocking | App-Level-Tracking-SDKs, In-App-Browser-Tracker, bekannte Tracker-Domains über alle Apps | Casper's Cloak, NextDNS, Pi-hole, AdGuard DNS |
| VPN | DNS-Snooping durch Carrier, Supercookie-Injektion, Abfangen in öffentlichen WLANs | Mullvad, ProtonVPN, IVPN (oder VPN-basierte DNS-Tools) |
| Täuschungs-Traffic | Metadatenanalyse, Verhaltensprofilierung durch verbleibendes Tracking | Casper's Cloak (optional), AdNauseam |
Das minimale effektive Setup (15 Minuten): OS-Datenschutzeinstellungen verschärfen (ATT auf iPhone, Ad-ID auf Android löschen, App-Berechtigungen prüfen) + einen Datenschutzbrowser oder Content Blocker installieren + DNS-Tracker-Blocking aktivieren. Diese drei Schichten stoppen den Großteil des Smartphone-Trackings, ohne technisches Fachwissen zu erfordern oder die Nutzung deines Smartphones wesentlich zu verändern.
Das umfassende Setup (30 Minuten): alles oben Genannte, plus ein VPN für Schutz auf Carrier-Ebene, Browser-Kompartimentierung (separate Browser für eingeloggte vs. anonyme Aktivitäten) und Opt-outs bei den großen Anzeigenpersonalisierungsplattformen. Das adressiert alle vier Tracking-Arten, soweit es clientseitige Tools können.
Was du nicht stoppen kannst (ehrliche Einschränkungen)
Jeder Leitfaden, der „vollständigen" Datenschutzschutz verspricht, ist irreführend. Hier sind die Dinge, die keine Kombination aus Smartphone-Einstellungen, Apps oder Netzwerktools vollständig verhindern kann:
Erstanbieter-Tracking. Wenn du Google Search, Gmail, Google Maps, YouTube oder einen anderen Google-Dienst nutzt, verfolgt Google deine Aktivitäten innerhalb dieser Dienste. Dasselbe gilt für Apple (innerhalb der Apple-Dienste), Meta (innerhalb von Facebook, Instagram, WhatsApp), Amazon und jede andere Plattform. Das ist Erstanbieter-Datenerfassung – du nutzt ihren Dienst, und sie protokollieren, wie du ihn nutzt. Kein Blocker kann oder sollte dies verhindern; es ist der grundlegende Mechanismus, durch den diese Dienste funktionieren. Deine Verteidigung ist die Dienstauswahl: Nutze datenschutzfreundliche Alternativen, wo praktikabel (DuckDuckGo für Suche, Proton Mail für E-Mail, Signal für Nachrichten).
Funkmast-Triangulation. Wie im Carrier-Abschnitt beschrieben: Wenn dein Smartphone Mobilfunkdienst hat, kennt dein Carrier deinen ungefähren Standort. Keine Software kann das ändern. Die einzige Abhilfe ist der Flugzeugmodus, den die meisten Menschen nicht dauerhaft aktiviert lassen können.
Weiterentwicklung des Gerätefingerprints. Fingerprinting-Techniken entwickeln sich schneller als Abwehrmaßnahmen. Browser-Hersteller (Apple, Mozilla, Google) und Entwickler von Erweiterungen befinden sich in einem ständigen Wettrüsten mit Fingerprinting-Unternehmen. Neue Fingerprinting-Vektoren – GPU-Rendering-Unterschiede, AudioContext-Variationen, Batteriestatusabfragen, Beschleunigungsmesserdaten – tauchen regelmäßig auf. Abwehrmaßnahmen wie Randomisierung und API-Beschränkung helfen, aber sie holen stets die neuesten Techniken ein, anstatt ihnen voraus zu sein.
Serverseitiges Tracking. Wenn eine Website deine Kaufdaten direkt von ihrem Server an Facebook sendet (über Metas Conversions API) oder Analytics serverseitig verarbeitet (über Googles Measurement Protocol), kann kein clientseitiges Tool diesen Traffic sehen oder blockieren. Die Daten fließen zwischen zwei Servern, die du nicht kontrollierst. Serverseitiges Tracking wächst genau deshalb, weil clientseitiges Blocking effektiv geworden ist – Werbetreibende verlagern die Datenerfassung auf die Serverseite, um Blocker zu umgehen.
Vollständige Privatsphäre erfordert Kompromisse, die die meisten Menschen nicht akzeptieren werden. Du könntest ein de-Googeltes Android-Smartphone verwenden, nur über Signal kommunizieren, ausschließlich über Tor surfen, nur mit Bargeld oder Monero zahlen und nie ein Konto bei einem Mainstream-Dienst erstellen. Das würde deine Verfolgbarkeit drastisch reduzieren – und dein Smartphone auch deutlich weniger nützlich machen. Praktische Privatsphäre bedeutet, die richtige Balance zwischen Schutz und Benutzerfreundlichkeit für dein spezifisches Bedrohungsmodell zu finden, nicht darum, theoretische Perfektion anzustreben.
Fazit
Smartphone-Tracking ist keine einzige Sache – es sind vier verschiedene Mechanismen (App-SDKs, Website-Tracker, Carrier-Überwachung und Gerätegraphen von Werbenetzwerken), die jeweils unterschiedliche Abwehrmaßnahmen erfordern. Der effektivste Ansatz ist das Schichten: OS-Datenschutzeinstellungen verschärfen, um die einfachen Identifier abzuschneiden, einen datenschutzorientierten Browser zum Blockieren von Website-Trackern nutzen, DNS-Blocking hinzufügen, um das App-Level-Tracking zu erfassen, das OS-Einstellungen verpassen, und optional ein VPN hinzufügen, um zu begrenzen, was dein Carrier sehen kann. Kein einzelnes Tool stoppt alles, aber die Kombination adressiert den überwältigenden Großteil des Trackings, das einen typischen Smartphone-Nutzer betrifft. Fang mit den kostenlosen Einstellungsänderungen an (15 Minuten) und entscheide dann, ob die verbleibenden Lücken zusätzliche Tools rechtfertigen.