PrivacyGear.nl
EN

Android privacy zonder custom ROM: wat je kunt doen op een gewone telefoon

Je hebt een Samsung, OnePlus of andere Android-telefoon en wil je privacy verbeteren zonder GrapheneOS te installeren. Dit zijn de concrete stappen die werken op elke Android.

Android privacy zonder custom ROM: wat je kunt doen op een gewone telefoon

Android privacy zonder custom ROM

GrapheneOS is de gouden standaard voor Android-privacy — maar je hoeft niet van telefoon te wisselen om serieus bezig te zijn met je privacy. Op elke Android-telefoon kun je aanzienlijk verbeteren wat er met je data gebeurt.

Dit is de gids voor iedereen met een Samsung, OnePlus, Xiaomi, of welke andere Android-telefoon dan ook.

1. Google-account data minimaliseren

Instellingen Google-account → Data en privacy

Dit is de belangrijkste stap. Google verzamelt standaard:

  • Locatiegeschiedenis — zet uit
  • Web- en app-activiteit — zet uit of beperk sterk
  • YouTube-geschiedenis — zet uit
  • Advertentie-ID personalisatie — zet uit

Instellingen → Google → Advertenties → Advertentie-ID verwijderen (Android 12+) Of: zet “Personalisatie uitschakelen” aan op oudere versies.

2. App-rechten auditen

Instellingen → Privacy → Rechtenbeheer (of vergelijkbaar, afhankelijk van fabrikant)

Ga per categorie: locatie, microfoon, camera, contacten, telefoon, opslag.

Stel de juiste modus in:

  • Locatie: “Alleen bij gebruik van de app” — nooit “Altijd” tenzij het een navigatie-app is
  • Precieze locatie: zet uit voor alles wat het niet nodig heeft
  • Microfoon en camera: “Alleen bij gebruik” of “Elke keer vragen”
  • Contacten, telefoon: trek in bij apps die er geen reden voor hebben

Android 12+ heeft een privacydashboard (Instellingen → Privacy → Privacydashboard) — een tijdlijn van welke apps de afgelopen 24 uur je locatie, microfoon of camera hebben gebruikt, met directe links om rechten in te trekken. Gebruik dit wekelijks als audit.

Microfoon en camera: hardware-toggle in het notificatiescherm Trek het notificatiescherm omlaag → tegel bewerken → voeg “Microfoon” en “Camera” toe als snelle tegels. Als je deze uitzet, blokkeert Android de toegang op systeemniveau — alle apps krijgen stilte of een zwart scherm, ongeacht hun rechten. Sterker dan rechten per app intrekken.

Klembordwaarschuwing (Android 12+): Wanneer een app je klembord leest dat door een andere app is ingesteld, verschijnt automatisch een melding. Je hoeft niets in te stellen — het is een ingebouwde bewakingsfunctie.

3. Privé DNS instellen

Instellingen → Netwerk → Meer verbindingsinstellingen → Privé DNS

Kies “Naam privé-DNS-provider” en vul in: dns.quad9.net

Dit versleutelt je DNS-verkeer en verbergt welke domeinen je bezoekt voor je internetprovider. Werkt op elke moderne Android, geen app nodig.

4. Bloatware uitschakelen

Fabrikanten installeren standaard apps die data verzamelen en accu verbruiken. Je kunt ze niet altijd verwijderen, maar wel uitschakelen.

Instellingen → Apps → [app] → Uitschakelen

Kandidaten om uit te schakelen: Samsung Daily (Bixby), fabrikants-weerbureaus, nieuws-aggregators, fabrikants-browser als je die niet gebruikt, games die voorgeïnstalleerd zijn.

5. Apps vervangen

De grootste verbetering komt van welke apps je gebruikt:

VervangDoorWaarom
ChromeFirefox of BraveMinder tracking, uBlock Origin-ondersteuning
Google MapsOrganic MapsVolledig offline, geen tracking
WhatsAppSignalEnd-to-end versleuteld, geen Meta-metadata
GmailProton MailVersleuteld, Zwitserland
Google DriveProton DriveEnd-to-end versleuteld
Google AuthenticatorAegisOpen-source, versleutelde backup
Chrome wachtwoordenBitwardenOpen-source, cross-platform

6. F-Droid naast de Play Store

F-Droid is een alternatieve app store met alleen open-source apps. Geen Google-account nodig, geen trackers.

Installeer F-Droid via f-droid.org en gebruik het voor apps als:

  • Organic Maps (navigatie)
  • Aegis (2FA-authenticator)
  • Molly (Signal-fork)
  • KeePassDX (wachtwoordmanager)

Je kunt F-Droid en de Play Store gewoon naast elkaar gebruiken.

7. Notificatietoegang beperken

Instellingen → Privacy → Notificatietoegang

Apps met notificatietoegang kunnen al je meldingen lezen — inclusief berichten en verificatiecodes. Beperk dit tot apps die het echt nodig hebben (zoals Wear OS-koppelingen of smartwatch-apps).

8. Schermvergrendeling versterken

  • Gebruik een sterk wachtwoord of lange PIN (geen patroon — dat is zichtbaar in vetvlekken)
  • Zet “Automatisch vergrendelen” op maximaal 1 minuut
  • Zet “Toon meldingsinhoud op vergrendelscherm” uit voor gevoelige apps

9. Android 15: Privéruimte en extra beveiliging

Privéruimte (Android 15+): Instellingen → Beveiliging en privacy → Privéruimte

Een afzonderlijk, vergrendeld gedeelte van je telefoon voor gevoelige apps. Als het vergrendeld is, zijn de apps onzichtbaar in het startscherm, zoekresultaten en meldingen. Werkt als een lichtgewicht tweede profiel — handig voor bankieren, gezondheidsinformatie, of gevoelige communicatie.

Anti-stingray instellingen (Android 15+): Instellingen → Beveiliging en privacy → Meer beveiliging en privacy

  • Zet “Versleuteling vereisen” aan — weigert onversleutelde mobiele verbindingen
  • Zet “Beveiligingsmeldingen” aan

Dit blokkeert 2G-downgrade-aanvallen die IMSI-catchers (nep-zendmasten) gebruiken om je locatie te bepalen of gesprekken te onderscheppen.

Wat dit niet oplost

Op stock Android vertrouw je nog steeds op:

  • Google (als je een Google-account gebruikt)
  • De fabrikant (Samsung, Xiaomi, etc. — die hun eigen data verzamelen)
  • Google Play Services (draaien op de achtergrond met brede rechten)

Deze gids vermindert je aanvalsoppervlak aanzienlijk, maar elimineert het niet. Als je een hoger dreigingsprofiel hebt — journalist, activist, iemand die echt anoniem moet werken — is GrapheneOS op een Pixel de volgende stap.

Volgorde van prioriteit

  1. Privé DNS instellen — 2 minuten, direct effect
  2. App-rechten auditen — 10 minuten
  3. Google-account data minimaliseren — 10 minuten
  4. Apps vervangen — stapsgewijs, begin met Signal
  5. Bloatware uitschakelen — 15 minuten
  6. F-Droid installeren — optioneel, als je open-source apps wil

Zie ook:

← Terug naar gidsen