sichere-Kommunikation

E-Mails per PGP verschlüsseln

E-Mail-Verschlüsselung Einrichten

Wenn du eine E-Mail an z.B. legal@letztegeneration.org schickst, dann kannst du diese vor dem Abschicken auf deinem Gerät verschlüsseln. So können dein und unser Mailprovider sowie dein und unser Internetprovider nicht mitlesen.

Diese Anleitung erklärt wie die PGP-Verschlüsselung für den E-Mail-Anbieter ProtonMail oder den E-Mail-Client Thunderbird eingerichtet werden kann.

ProtonMail ist ein Anbieter mit dem man direkt im Browser PGP-verschlüsselte E-Mails senden und empfangen kann. ProtonMail ist relativ einstiegsfreundlich und kann für deine private E-Mail-Adresse verwendet werden, um damit verschlüsselt mit AGs/WiGs zu kommunizieren.

PGP-Verschlüsselung funktioniert aktuell nicht mit unserem Webmail.

Wenn du bei einem anderen Anbieter bist oder mit deiner AG/WiG-Adresse verschlüsselte E-Mails senden und empfangen willst, brauchst du einen E-Mail-Client mit PGP-Unterstützung wie z.B. Thunderbird.

Die Anleitung behandelt folgende Themen (jeweils für ProtonMail und Thunderbird):

Bei Fragen wende dich bitte an die IT-AG: it-support@letztegeneration.org.

ProtonMail

ProtonMail ist zwar sehr einstiegsfreundlich, aber aufgrund der webbasierten Architektur nicht so sicher wie ein nativer E-Mail-Client mit PGP-Verschlüsselung wie z.B. Thunderbird.

PGP-Schlüsselpaar erzeugen

ProtonMail generiert automatisch ein Schlüsselpaar für deinen Account.
Unter https://account.proton.me/u/0/mail/encryption-keys kannst du deinen Schlüssel sehen.

Schlüssel veröffentlichen

Wenn du anderen Menschen das Hinzufügen deines Schlüssel erleichtern willst, dann lade deinen öffentlichen Schlüssel bei keys.openpgp.org hoch.
Dazu hier deinen Schlüssel exportieren und auf https://keys.openpgp.org/upload hochladen. Klicke auf "verifizieren" und auf den Link in der E-Mail.

Öffentlichen Schlüssen importieren

Bei ProtonMail muss der öffentliche Schlüssel der:des Empfängerin:Empfängers im Adressbuch hinterlegt werden. So geht es:

  1. In die Weboberfläche einloggen, bis du deinen Posteingang siehst.
  2. Oben rechts auf das Kontakte Icon mit den 2 Köpfen klicken:
ProtonMail-Adressbuch
  1. nach legal@letztegeneration.org suchen beziehungsweise diese Adresse anlegen.
  2. Den Kontakt öffnen und auf das Zahnrad klicken.
  3. Erweiterte PGP-Einstellungen einblenden.
  4. Den öffentlichen Schlüssel hier herunterladen:
  5. den öffentlichen Schlüssel in ProtonMail wieder hochladen (im Bild rot 1.).
  6. die Verschlüsselung immer aktivieren „E-Mails verschlüsseln“ (im Bild rot 2.).
    Nun sollte es so aussehen (nur mit letztegeneration.org statt letztegeneration.de, der Screenshot ist etwas älter):
     
Adressbucheintrag in ProtonMail

  1. Nach Klick auf das Zahnrad öffnet sich dieser Dialog zum Hochladen des öffentlichen Schlüssels.

Privaten Schlüssel importieren

Bitte lade den privaten Schlüssel deiner AG/WiG nicht auf ProtonMail hoch, sondern verwende zum Entschlüsseln von AG/WiG-E-Mails einen E-Mail-Client wie Thunderbird.

Thunderbird

Thunderbird muss installiert und das entsprechende Postfach einrichtet sein.

PGP-Schlüsselpaar erzeugen

Dieser Abschnitt ist in folgenden Fällen für dich relevant:

Schlüssel veröffentlichen

Wenn du anderen Menschen das Hinzufügen deines Schlüssel erleichtern willst, dann lade deinen öffentlichen Schlüssel bei keys.openpgp.org hoch.
Dazu bei Thunderbird den öffentlichen Schlüssel exportieren und auf https://keys.openpgp.org/upload hochladen. Klicke auf "verifizieren" und auf den Link in der E-Mail.
Wenn du einen Schlüssel für eine @letztegeneration.org-Adresse erstellt hast, dann kannst du deinen Schlüssel auch auf pgp.letztegeneration.org veröffentlichen.
Schreibe dazu eine E-Mail (am besten signiert bzw. verschlüsselt) an it-support@letztegeneration.org.

Öffentlichen Schlüssel importieren

Bevor zu mit jemanden verschlüsselt kommunizieren kannst, musst du den öffentlichen Schlüssel der anderen Person in Thunderbird importieren. Wenn du beispielsweise eine verschlüsselte E-Mail an legal@letztegeneration.org schreiben möchtest, musst du erst den öffentlichen Schlüssel von legal@letztegeneration.org importieren. Du kannst das auf verschiedene Weise machen. Nützlich dabei ist das Fenster "OpenPGP-Schlüssel verwalten" in Thunderbird. Du kannst es folgendermaßen öffnen: Rechtsklick auf dein Postfach » Einstellungen » Ende-zu-Ende-Verschlüsselung » OpenGPG-Schlüssel verwalten
Hier drei Wege, wie du einen öffentlichen Schlüssel importieren kannst

Privaten Schlüssel importieren

Diese Anleitung ist für dich relevant, wenn du in einer WiG/AG mitarbeitest, die PGP-Verschlüsselung nutzt. Es wird davon ausgegangen, dass der private Schlüssel für das entsprechende Postfach vorhanden ist.

  1. Los gehts: Rechte Maustaste auf das Postfach, im Kontextmenü Einstellungen auswählen:
     
  1. Rechts Schlüssel hinzufügen auswählen:
     
  1. Dann Bestehenden OpenPGP-Schlüssel importieren auswählen:
     
  1. Datei für den Import auswählen klicken:
     
  1. Die Datei mit dem privaten Schlüssel auswählen:
     
  1. Das Passwort für den Schlüssel eingeben (das muss dir jemand von der WG/AG geben):
     
  1. Einmal Weiter klicken:
     
  1. Der Import ist jetzt abgeschlossen:
     
  1. Jetzt muss der Schlüssel noch explizit ausgewählt werden, damit er in Zukunft für verschlüsselte E-Mails verwendet wird:
     
  1. Und als letztes ein paar Einstellungen anpassen. Zum einen Verschlüsselung für neue Nachrichten verwenden und Unverschlüsselte Nachrichten digital unterschreiben.
     

  1. Am besten auch weiter unten noch den Haken setzen bei "öffentlichen Schlüssel automatisch anhängen" (bzw. "Attach public key when adding an OpenPGP digital siganture"). Dann kann die andere Person den öffentlichen Schlüssel gleich importieren.
  2. Fertig!

Signal sicher benutzen

"Sicher benutzen"? Ich dachte Signal ist schon sicher!

So einfach ist das nicht. Signal benutzt sehr sichere Verschlüsselung. Aber es gibt Fallstricke.

Bitte achtet darauf, dass eure Smartphones verschlüsselt sind. Anleitungen findet ihr hier. Wenn die Polizei ein Handy beschlagnahmt und dieses benutzen kann, weil keine PIN eingestellt ist, helfen (quasi) keine der Sicherheitsmechanismen etwas.

Warum Signal und nicht Telegram/WhatsApp/Sonstwas

Signal wurde von einem Hacker mit dem Pseudonym Moxie Marlinspike entwickelt. Moxie ist ein sehr bekannter und anerkannter Hacker und bereits seit mehr als einem Jahrzent bekannt für seine Recherchen zu Angriffen auf Verschlüsselung.

Er hat eine gemeinnützige Organisation gegründet, unter der Signal weiterentwickelt wird.

Signal hat ein sehr sicheres Design und ist quelloffen.

Wenn Signal gezwungen wird, Daten über ihre Nutzer:innen herauszugeben, kann es zwei Informationsschnipsel liefern: Der Zeitpunkt an dem Signal durch die:den Nutzer:in zum ersten Mal genutzt wurde und wann sie:er das letzte Mal Signal benutzt hat. Siehe dazu auch dieses konkrete Beispiel.

Telegram hingegen hat in der Vergangenheit bereits mit der deutschen Regierung zusammengearbeitet. Bei WhatsApp wird die Situation ähnlich sein.

Warum Anrufe und SMS unsicher sind

Mit richterlichem Beschluss bekommt die Polizei sehr leicht Zugriff auf alle SMS-Inhalte sowie Telefon-Metadaten (wer wann mit wem telefoniert hat). Das passiert über den Provider und ihr könnt es nicht bemerken. Schlechter Empfang oder komische Geräusche sind kein Zeichen von Überwachung. Falls ein Beschluss zur Überwachung eurer Telefonate vorliegt, wird fast immer die normale Telekommunikationsüberwachung (TKÜ) eingesetzt. Das bedeutet, dass Ende-zu-Ende-verschlüsselnde Messenger-Apps einschließlich Signal weiterhin sicher sind, solange keine Quellen-TKÜ eingesetzt wird (sehr selten). Auch auf das Mikro und die Kamera vom Handy hat die Polizei nur bei Quellen-TKÜ Zugriff, nicht bei normaler TKÜ.

Pin für Signal einrichten

Es ist sehr wichtig, dass du in Signal eine PIN einrichtest. Diese schützt vor unberechtigter Neuregistrierung. Dein Netz-Provider muss auf richterlichen Beschluss hin SMS an die Polizei umleiten. Ohne PIN kann die Polizei Signal mitlesen - aber das merkst du, weil du dann selbst aus Signal rausfällst: es kann nur ein Handy bei Signal registriert sein.

So geht’s:

Disappearing Messages/Verschwindende Nachrichten

Lässt sich auch einstellen, dass das Feature für neue Chats automatisch aktiviert ist

Sind Einladungslinks sicher?

Siehe https://blaeul.de/sonnenschein/signalgruppen-und-einladungslinks

Signal auf dem Laptop nutzen

Signal auf dem Laptop nutzen

Installation

Es ist möglich, den Signal-Account auch auf dem Laptop (egal ob Windows, Linux oder Mac) zu nutzen. Dazu sind folgende Schritte notwendig:

  1. signal-desktop von der Webseite herunterladen (auf der rechten Seite): https://signal.org/de/download/
  2. signal-desktop installieren: den heruntergeladenen Installer öffnen und durchklicken (weiter, weiter, ..., fertigstellen)
  3. signal-desktop öffnen (auf dem Desktop müsste eine Verknüpfung liegen, ansonsten im Startmenü danach suchen). Beim Start wird ein QR-Code angezeigt.
  4. Den Account verknüpfen: Dazu die Signal App auf dem Mobiltelefon öffnen, rechts oben auf die drei Punkte klicken, Settings/Einstellungen => Linked Devices/verknüpfte Geräte => rechts unten auf das Plus klicken => QR code scannen => fertig.
  5. signal-desktop sollte sich jetzt synchronisieren

Da du jetzt alle Signal-Nachrichten auch auf dem Laptop hast: schaue bitte, dass du deinen Laptop verschlüsselst. Mehr infos zur Verschlüsselung gibt's hier.

Mehrere Signal-Accounts gleichzeitig auf dem Laptop nutzen

Am einfachsten ist es, wenn du dir das Tool signal-account-switcher herunter lädst. Damit kannst du vier zusätzliche Signal-Accounts gleichzeitig nutzen. Dazu

Wenn du keine Lust hast, ein extra Tool dafür zu installieren, kannst du das auch mit etwas manueller Konfiguration selbst machen:

mkdir $HOME/Library/Application/Signal-Account-1
/Applications/Signal.app/Contents/MacOS/Signal --user-data-dir="$HOME/Library/Application/Signal-Account-1"

Mehrere Signal Accounts auf Android

Es kann sehr praktisch sein, 2 verschiedene Signal-Accounts auf dem Handy zu haben.

Beispielsweise neben dem privaten Account noch einen Account für alle LG-Sachen, den kann man dann nämlich einfach ausmachen, ist für Freund*innen aber trotzdem erreichbar. Das verhindert, dass man die ganze Zeit unter Strom steht, fördert das Abschalten und ist deswegen eine sehr gute Burnout-Prävention!

 

Signal

Jeder Signal-Account ist mit einem bestimmten Smartphone verknüpft. Du kannst ihn zwar mit bis zu 5 PCs teilen (Signal-Desktop), aber der Account befindet sich auf dem Smartphone, und normalerweise kann deswegen nur ein einziger Signal-Account pro Handy genutzt werden.

Es gibt aber Möglichkeiten, bis zu 4 verschiedene Accounts auf einem Android-Handy zu betreiben:

 

1 weiterer Account (Molly)

Du kannst sehr einfach einen zusätzlichen Account pro Handy einrichten, indem du die App Molly nutzt. Molly ist eine verbesserte Version der normalen Signal-App, welche sicherer verschlüsselt ist. Du kannst beide Apps parallel nutzen und in jeder einen eigenen Signal-Account haben. Molly ist also Signal mit einem anderen Logo plus ein paar Extras.

Bewährt hat sich eine Aufteilung in einen Arbeits- (Molly) und einen Privat-Account (normale Signal-App). 

Für jeden Account brauchst du eine eigene Nummer. Die SIM-Karte muss sich dafür nicht in deinem Handy befinden, du brauchst sie nur einmal, um eine SMS zu empfangen für die Account-Erstellung, danach solltest du die sicher irgendwo verwahren und alle paar Monate etwas Guthaben aufladen, damit die Nummer nicht verfällt (sonst hast du nach Verlust deines Handys keine Möglichkeit, deinen Account auf ein neues Handy zu übertragen). Aldi Talk ist anscheinend sehr einfach und günstig, aber jede andere SIM geht natürlich auch.

Auf https://sms-man.com/ kann man sich, ggf. sogar anonym, ein “einzelnes SMS-Empfangen” kaufen. Ist dann deutlich billiger als mit einer SIM-Karte. Allerdings ist so dein Account garantiert verloren, sobald du das Handy verlierst. Das liegt daran, dass man da mit einer Nummer wirklich nur EIN MAL eine Sms empfangen kann.

Alternativ kannst du dir auch bei Easybell eine Voice-Over-IP-Telefonnummer holen (https://www.easybell.de/voice-over-ip/). Das kostet ca 10 Euro im Jahr. Das heißt: Du hast eine zusätzliche Telefonnummer, mit der du telefonieren kannst. Dazu installierst du dir auf dem Computer oder Smartphone eine VoIP-App (z. B. Zoiper https://www.zoiper.com/en/voip-softphone/download/current) , mit der du die Telefonnumer nutzen kannst. 

Du kannst die (Festnetz-)Nummer von Easybell auch verwenden, um damit eine Signal-Account zu registrieren. Dann bekommst du die SMS als Sprachanruf. Danach kannst du die App wieder deinstallieren. Der Vorteil daran: Wenn dein Handy defekt ist und du Signal auf einem neuen Gerät instsallieren möchtest, brauchst du wieder Zugriff auf die hinterlegte Telefonnummer. Dann kannst du wieder die VoIP-App installieren und die SMS empfangen.

Ihr könnt auch auf dem Laptop beliebig viele Signal-Accounts nutzen, siehe unsere Dokumentation hier.

Zum Thema Anonymität

Signal lässt sich ja mittlerweile auch nutzen, ohne dass die Telefonnummer des Signal-Accounts angezeigt wird. Die Signal-Server kennen keine Metadaten. Heißt: Signal weiß nicht, wer wann mit wem kommuniziert. Signal hat auch keine Inhaltsdaten (Inhalt der Nachrichten, da Ende zu Ende verschlüsselt). Signal kennt allerdings den aktuellen Signal-Nutzernamen und die damit verbundene Telefonnummer. Heißt: Ihr könnt Signal anonym nutzen, selbst wenn die Telefonnummer auf euren Namen registriert ist - solange ihr den Nutzernamen geheim haltet. Den könnt ihr auch jederzeit löschen oder ändern, wenn ihr ihn verwendet habt. Wenn die Polizei mit alten Signal-Nutzernamen bei Signal anklopft, kann Signal das keinem Account mehr zuweisen. Anstatt euren Signal-Nutzernamen zu teilen, könnt ihr auch einen Link generieren und den teilen. Der Link enthält nicht euren Signal-Nutzernamen.

Installation

Anleitung kurz:
Installiere f-droid, füge die Paketquellen von Molly zu f-droid hinzu und installiere dann Molly.

 

Anleitung lang:

  1. Lade den alternativen App-Store fdroid herunter.
  2. Installiere f-droid, indem du die .apk-Datei öffnest, die du runtergeladen hast.
  3. Lasse “Installation von Apps aus unbekannten Quellen” zu, wenn du danach gefragt wirst.
  4. Erlaube ggf. “Apps aus dieser Quelle installieren”.
  5. Gehe auf https://molly.im/download/fdroid/ und wähle Molly (wenn du gerade am Handy liest), oder scanne den QR-Code, wenn du den Artikel am PC liesst. Wähle Molly, nicht Molly-FOSS, außer du weißt, was du tust (zB keine Playdienste). 
  6. Öffne f-droid und wische vom oberen Rand nach unten; damit lädst du Infos über alle verfügbaren Apps, dies kann bis zu 2 Minuten dauern.
  7. Suche in f-droid nach Molly und installiere es. Lass dafür ggf. wieder “installieren aus dieser Quelle” für f-droid zu.

 

Molly einrichten

Jetzt ist Molly bereit und du kannst die App ganz normal wie Signal einrichten.

Am Anfang wirst du jedoch gefragt, ob du eine zusätzliche Passwortverschlüsserlung nutzen möchtest, deine Wahl kann später nicht mehr geändert werden. Für sensible Accounts (z.B. PP) ist das sinnvoll, ansonsten ist es wie bei der normalen Signal-App.

Erstelle eine Signal-PIN, die du dir wirklich sicher merken kannst. Ansonsten speichere sie in deinen sicheren Passwortmanager, aber schreib sie nicht auf einen Zettel! Dieser kann nach einer Hausdurchsuchung von der Polizei genutzt werden, um Nachrichten an dich abzufangen.

 

Zeitliche Beschränkung für Nachrichten

Damit du nach der Arbeit deine Ruhe genießen kannst, solltest du Benachrichtigungsprofile erstellen welche festlegen, wann du wie erreicht werden kannst. Diese bieten 2 Optionen:

 

Um ein Profil zu erstellen, öffne oben rechts das Menü > Benachrichtigungsprofil > neues Profil. Hier kannst du Kontakte festlegen, von denen du Nachrichten erhalten willst, während dieses Profil aktiv ist. Im nächsten Schritt kannst du einen Zeitplan erstellen, der festlegt, zu welchen Tagen und Uhrzeiten dieses Profil automatisch aktiviert wird (du kannst dies jederzeit deaktivieren, um wieder normal Benachrichtigungen zu erhalten).

 

Bewährt hat sich eine Kombination aus 2 Benachrichtigungsprofilen:

 

Sinnvoll ist, Profile dann aktiviert zu haben, wenn du nicht (zu doll) kontaktiert/gestört werden willst. Stelle dafür für jedes Profil einen eigenen Zeitplan ein (z.B. “Keine Benachrichtigungen”: 18:00-10:00, und “Nur Wichtiges”: 10:00-18:00).

Möchtest du normal alle Benachrichtigungen erhalten, deaktiviere das Profil einfach durch Antippen Das Menü öffnet sich durch Tippen auf das Mond-Symbol oben rechts. Wenn tagsüber ein “Nur Anrufe”-Profil aktiviert ist, kannst du es von Hand ausschalten, sobald du anfängst zu arbeiten. Du kannst den Zeitplan auch an feste Arbeitszeiten anpassen, falls du sowas hast.

 

2 weitere Accounts (App-Klone)

Einige Hersteller bieten eine Dual-App-Funktion, um mehrere Accounts auf einem Handy zu betreiben. Suche im Netz, ob dein Gerät über diese Funktion verfügt. Ab Android 14 könnte diese Option standardmäßig auf vielen Geräten vorhanden sein.

Du kannst diese Funktion auch nutzen, um Signal und Molly zu klonen, so dass du dann 4 Accounts hast. Du könntest damit auch auf die Nutzung von Molly verzichten und 2x Signal nutzen, Molly ist aber sinnvoller, da Molly über eine leicht bessere Verschlüsselung und Sicherheitsmechanismen verfügt, die im Falle einer Hausdurchsuchung einen Vorteil bieten.

 

Du kannst die Funktion einfach in den Android-Einstellungen aktivieren:

Samsung:  Einstellungen > Erweiterte Funktionen > Dual Messenger

Huawei: Einstellungen > Apps > App Twin

LG: Einstellungen > Allgemein > Dual App

Daraufhin sollte ein Menü mit allen klonbaren Apps angezeigt werden, dort kannst du Signal (und ggf. weitere zu klonende Apps) einfach auswählen und verdoppeln.

 

 

  D A N G E R    Z O N E

 

Die folgenden Möglichkeiten sind schwierig, können nerven und ggf. zu Problemen führen und richten sich ausschließlich an fortgeschrittene Benutzer:innen. Diese Möglichkeiten verlassen die technische Komfort-Zone und sind eher für Sonder-Anwendungsfälle gedacht.

 

1 Unendlich viele Accounts nutzen

Möglich ist es (für die meisten aber nicht sinnvoll), einfach weitere Benutzerkonten auf dem Handy anzulegen. Wird ein Handy von mehreren Leuten genutzt, so kann jede:r ein ganz eigenes Profil haben, mit eigenen Apps, Daten, Einstellungen etc. Alle oben beschriebenen Tricks können pro angelegtem Nutzerprofil wiederholt werden, theoretisch bis der Speicher voll ist. 

Davon ist aber abzuraten, da das Einloggen in ein anderes Profil aufwändig ist, Zeit kostet, alle persönlichen Einstellungen nochmal vorgenommen werden müssen, man keinen Zugriff auf die persönlichen Daten im eigentlichen Profil hat. Im Alltag kann man keine Benachrichtigungen bekommen, dafür muss dann erst das Profil gewechselt werden, und im Zweitprofil gibt es dann wieder keine persönlichen Nachrichten aus dem Hauptaccount.

Diese Möglichkeit ist nur für den Notfall, oder für Usecases, in denen ein Signal-Konto nur sehr selten bei Bedarf angeguckt werden muss (z.B. Signal-Account für eine befreundete Person ohne Smartphone, die ihren Signal-Account ausschlieeßlich vom PC aus nutzt und ab und zu Bestätigungen auf dem Handy empfangen muss, um Signal-Desktop auf einem neuen Computer zu verknüpfen, wenn der alte beschlagnahmt wurde).

 

2 weitere Accounts (Arbeitsprofil)

Wer es unbedingt braucht, kann mit etwas Arbeit noch 2 Signal-Accounts hinzufügen. In Kombination mit einem eventuell vorhandenen Appklon-Feature sollten sich 6 Signal-Accounts auf einem Gerät installieren lassen. Das ist etwas umständlich, und setzt ein Mindestmaß an Technik-Verständnis voraus.

Für mehr Accounts nutzen wir das Workprofile-Feature von Android, um Signal und Molly zu klonen. Eigentlich ist ein Workprofile ein von einer Firma verwaltetes Profil, um den Angestellten Daten und Apps zur Verfügung zu stellen. Die Daten und Apps des Arbeitsprofils sind im Handy getrennt von den privaten; Andoid denkt also, dass eine Signal-App privat ist und die andere für eine Firma. Du kannst damit auch jede andere App auf deinem Handy verdoppeln.

Wir können die App Shelter nutzen, um ein Workprofile auf unserem Gerät auch ohne Firma zu erstellen. Shelter sollte von f-droid installiert werden, da die f-droid-Version mehr Features hat (wichtig). Mit Shelter lässt sich jede App in das Arbeitsprofil klonen, sodass wir zwei getrennte Installationen derselben App haben, die in 2 voneinander getrennten Bereichen des Handys existieren, getrennte Speicher haben etc.

Das Ganze funktioniert aber nicht immer reibungslos und kann etwas nerven, denn im Arbeitsprofil existieren nur Apps, die wir hineinkopieren. Arbeits-Signal benötigt also auch einen Arbeits-Dateimanager, eine Arbeits-Galerie etc. Jede App die wir in Kombination mit Signal nutzen muss dort hinkopiert werden, das gilt auch für selbstinstallierte Tastaturen, microG (falls du ein Custom ROM nutzt), evt. sogar Google Playservices.

Das Datei-Transfer-Feature von Shelter erlaubt allerdings den Zugriff von Arbeits-Signal auf private Dateien und andersrum, du solltest es aktivieren.

Freeze: Nach Benutzung können Arbeits-Apps “eingefroren” werden, d.h. sie werden komplett beendet und nicht ausgeführt, bis du sie wieder aktivierst (kann auch ganz praktisch sein für sehr doll spionierende Apps). Füge dazu alle Arbeits-Apps zur Autofreeze-Liste hinzu. Erzeuge eine Verknüpfung zum Autofreeze-Button auf deiner Arbeitsfläche, diese Verknüpfung funktioniert dann wie ein Ausschalter für alle Arbeits-Apps

Mehr Details gibts hier: https://www.youtube.com/watch?v=yFZc2MKmPzE