Aus meiner persönlichen Erfahrung kann ich zwei Anwendungen sofort empfehlen.
1. Bitcoin Wallet F-Droid |
GitHub2. Electrum APK |
GitHubEbenfalls empfehlen könnte ich Mycelium, ich benutze es aber nur noch für Testzwecke.
3. Mycelium APK |
GitHubDie Version nutzt einen zentralisierten Service zur Validierung, man benötigt also Vertrauen in "Dritte". Mir sind bisher aber keine Ungereimtheiten bekannt.
Einige Berechtigungen gefallen mir hier nicht. Aber das muß jeder Nutzer für sich entscheiden.
Interessant könnten auch folgende Alternativen sein:
Blockstream Green Webseite |
APK |
GitHubDas Projekt ist noch relativ neu. Wie auch bei den oben erwähnten Anwendungen enthält diese App keine Tracker. Die Berechtigungen sind minimal und übersichtlich.
Integriert sind Multisig 2FA, die Unterstützung für Trezor One und Ledger Nano S. Die E-Mail Kommunikation kann mittels PGP verschlüsselt werden, die Nutzung via TOR soll auch möglich sein.
Natürlich wäre interessant zu wissen, wie sicher die Kummunikation zum Server von Blockstream wirklich ist und ob dort gespeicherte Daten wie etwas die E-Mail Adresse auch gut aufgehoben sind.
Da hier im Thread gerade erwähnt, habe ich auch mal das
Samurai Wallet getestet.
Die entsprechenden Links hat
btc-ail ja schon gepostet.
Die "Geheimagenten-Futures" finde ich gar nicht so geheim. Denn wenn man über die Remote Funktion eine entsprechende SMS "SW wipe
PIN" sendet, verschwindet zwar die Wallet, nicht aber die App. Und beim Start dieser wird dann angezeigt, dass ein "Verschlüsseltes Backup" zur Wiederherstellung gefunden wurde. Denn die Funktion "Automatische Backups aktivieren" ist in der Standarteinstellung aktiviert. Wenn mir also der US-Zollbeamte die Aufforderung zum Entsperren des Smartphones erteilen kann, dann dürfte er ebenso fordern, daß ich die Passphrase zur Wiederherstellung eingebe. Andererseit könnte man mir die Einreise in diese Land (USA etc.) verweigern oder mein Phone beschlagnahmen. Man müßte als die Backupfunktionen deaktivieren und alle Backups exportieren oder woanders unterbringen. Dann aber könnte man das Phone auch gleich wipen, so daß neugierige Leute erst gar nicht auf dumme (interessante) Gedanken kommen.
Für dieses Szenario wäre der "Stealth Mode" wahrscheinlich interessanter. Bei Aktivierung verschwindet das Icon aus der App-Übersicht und vom Startbildschirm. Man weckt also keine schlafenden Hunde.
Die Aktivierung bzw. der Sichtbar-Modus gestalten sich etwas frickelig. Man ruft die Nummer **PIN# an und die App wird wieder sichtbar. Ich habe dafür aber fast 5 Versuche gebraucht, da die Anwendung immer wieder abstürzte bzw. geschlossen wurde. Das hackt noch ein wenig, zumindest bei meinen Tests.
Die für diese Funktionen benötigten Berechtigungen finde ich allerdings nicht so toll. Denn Samurai benötig dafür bsw. Zugriff auf "Telefonstatus und Identität", worüber dann auch Infos zur IMEI, SIM Nummer, evtl. Provider und vieles mehr abfließen können.
Weitere Futures von Samurai sind die Unterstützung von OpenVPN direkt aus der App und von Orbot, um sich über TOR zu verbinden. Und vieles mehr ->
https://samouraiwallet.com/featuresPersönlich finde ich die ganzen Gadgets schon sehr interessant. Aber man sollte natürlich immer überlegen, ob man diese wirklich braucht bzw. nutzt und ob dadurch nicht zusätzliche potentielle Schwachstellen und Risiken hinzukommen.
###
Und wenn wir schonmal dabei sind... nicht empfehlen würde ich:
Coinomi WebseiteDie letzte Aktualisierung auf GitHub ist zwei Jahre alt, das Repository wird als "Inaktive" gekennzeichnet.
Man kann also davon ausgehen, daß hier im Hinterhof weiter gefummelt wird.
Die App enthält 2 Tracker für Google-Dienste. Ob diese aktiv sind, habe ich noch nicht getestet. Trotzdem für mich auch ein No-Go.
Nach dem Start auf meinem Testphone meldet sich Coinomi gleich mal mit der Meldung "
Rooted device detected, unauthorized software... blablabla". Hey - na klar, das Gerät habe ich ja selbst gerootet, um eben festzulegen, wer welche Authorisierungen und Berechtigungen auf dem Gerät erhält, wie die Iptables Regeln aussehen sollen et cetera. Aber was geht das Coinomi an? Wird das gemeldet? Zumindest werden gleich einmal einige Verbindungen zu AWS Servern aufgemacht... das könnte man mal unter die Lupe nehmen.
Für den gemeinen Bitcoiner ist diese Anwendung absolut unnötig und in Sachen
Sicherheit & Datenschutz zumindest als potentielles Risiko einzustufen.
Für die Multi-Altcoin Fans, denen eventuelle Datenstaubsauger nichts ausmachen und bei denen Bequemlichkeit im Vordergrund steht, kann es sicher eine Möglichkeit sein, da Coinomi auch alles Mögliche unterstützt.
