Sie heißen GrapheneOS, CalyxOS, LineageOS oder /e/OS und sorgen im Unterschied zum vorinstallierten Android für Datenschutz. Nicht alle sind aber uneingeschränkt empfehlenswert.
Laut einer Studie der Vanderbilt Universität sendet Googles mobiles Betriebssystem Android mit im Hintergrund aktivem Chrome-Browser 340-mal pro Tag den Standort an Google - ohne dass Nutzer mit dem Gerät interagieren. Der Studie zufolge sendet ein ungenutztes Gerät 4,4 MByte Daten pro Tag an Google, während iOS 0,63 MByte sendet. Auch wenn es sich dabei nicht nur um Nutzerdaten handelt, vermitteln die Zahlen einen Eindruck, wie aktiv allein die Betriebssysteme aus dem Hause Google und Apple Daten sammeln.
Noch engmaschiger wird die Überwachung durch die Apps, welche die Nutzer aus den Appstores der Unternehmen beziehen. Die Anwendungen enthalten häufig Trackingdienste wie Google Analytics, Facebook-Tracker und viele weitere, weniger bekannte Datensammler, denen teils jede Eingabe und jeder Klick übermittelt wird. Hier unterscheiden sich Android und iOS kaum. Insbesondere Google kommt so - auch unter iOS - umfassend an die Daten der Nutzer.
Dass es auch anders geht, zeigen die mobilen Betriebssysteme CalyxOS, GrapheneOS, LineageOS und /e/OS, die allesamt auf AOSP (Android Open Source Project) aufbauen, der Open-Source-Grundlage von Android. Mit Ausnahme von /e/OS unterscheiden sie sich in der Bedienung kaum von einem Android-System, das beim Kauf auf einem Smartphone installiert ist. Der größte Unterschied sind die fehlenden und oft nervigen Anpassungen von Smartphone-Herstellern wie Xiaomi oder Samsung, die auch Bloatware genannt werden und oft selbst Überwachungsfunktionen enthalten, sowie die fehlenden Google-Apps.
Keine Werbe-ID, kein App-übergreifendes Tracking
Letztere fehlen schon allein aus lizenzrechtlichen Gründen, was die alternativen Androids zu Google-freien Systemen macht. Dadurch fällt nicht nur die tiefe Integration und somit das Datensendeverhalten des Betriebssystems an Google weg, sondern auch der Play Store und die Play-Dienste und damit auch die Werbe-ID.
Diese wird zum App-übergreifenden Tracking verwendet und ist in ähnlicher Form auch in iOS enthalten. Dort werden die Nutzer jedoch vor einem Zugriff durch einen Trackingdienst um Erlaubnis gefragt. Laut einer Studie der Universität Oxford greiffen 86 Prozent der Android-Apps und 43 Prozent der iOS-Apps auf die Werbe-ID zu.
Diese dient Trackingdiensten wie Google Analytics dazu, die in verschiedenen Apps gesammelten Daten zusammenzuführen. So kennt der Trackingdienst beispielsweise den Namen des Nutzers aus der einen App und aus vermeintlich anonym genutzten Dating- und Gesundheits-Apps die sexuellen Vorlieben sowie die gesundheitlichen Probleme der Person.
Ein Problem, das es mangels einer Werbe-ID bei den alternativen Androids schlicht nicht gibt. Werden zudem ausschließlich privatsphärefreundliche Apps aus dem alternativen Appstore F-Droid genutzt, kann ein Smartphone komplett Google- und trackingfrei genutzt werden. Kann oder will man auf einzelne Apps (mit Trackern) aus dem Google Play Store nicht verzichten, können diese über den Aurora Store bezogen werden. Wer möchte, kann sie zudem in ein eigenes Arbeitsprofil unter Android sperren. Dadurch erhalten sie ein eigenes Adressbuch, einen eigenen Kalender und haben ihre eigenen Medienordner.
Alternative Androids: Privatsphäre und längere Lebensdauer für Smartphones
Wer auf seinem Smartphone so etwas wie Privatsphäre haben will und kein bastelbegeisterter Linux-Nutzer ist, kommt um ein alternatives Android nicht herum. Ein solches kann in Sachen Komfort und Funktionalität mit den vorinstallierten Android-Systemen mithalten und je nach alternativem Android etliche Zusatzfunktionen bieten, etwa ein Mehr an Sicherheit oder eine längere Lebensdauer der Geräte mit Major- und Sicherheitsupdates. Hier ein genauerer Blick auf die einzelnen Systeme CalyxOS, GrapheneOS, LineageOS und /e/OS - mit all ihren Vor- und Nachteilen. Ein Blick lohnt sich in jedem Fall.
CalyxOS liefert Datenschutz und Komfort frei Haus. Einmal installiert nimmt CalyxOS (Test) neue Nutzer an die Hand und begrüßt sie beispielsweise mit einer Auswahl an privatsphärefreundlichen Apps, die direkt installiert werden können - inklusive dem Appstore F-Droid und dem Messenger Signal, die unter den anderen alternativen Androids erst von Hand nachinstalliert werden müssen. CalyxOS ist ein alternatives Android, das auch ohne viel Fachwissen oder Hilfestellungen direkt verwendet werden kann.
Die Installation ist zwar nicht trivial, aber vergleichsweise einfach. Installationsanleitungen und -software stehen für Windows, MacOS und Linux zur Verfügung. Vor allem geht die Installation fix. Anschließend kann das Gerät bedenkenlos den Eltern oder Schwiegereltern in die Hand gedrückt werden.
Datenschutz unter Android kann sehr komfortabel sein
Dass Datenschutz nicht kompliziert sein muss, zeigt CalyxOS auch mit der Backup-App Seedvault, die sich nahtlos in das System integriert und leicht zu bedienen ist. Die Backups werden mit einem zuvor festgelegten Passsatz verschlüsselt und regelmäßig im internen Speicher, einem USB-Stick oder in der Nextcloud angelegt. Damit war CalyxOS das erste alternative Android mit einer solchen Google-ähnlichen Backup-Funktion. Mittlerweile setzen auch GrapheneOS und LineageOS Seedvault ein.
Wie beim Backup ergänzt CalyxOS das System auch an vielen anderen Stellen um Privacy-Funktionen. Will man jemanden anrufen, werden neben dem klassischen, unverschlüsselten Anruf Ende-zu-Ende-verschlüsselte Alternativen wie Signal oder Whatsapp vorgeschlagen, vorausgesetzt, die entsprechenden Konten wurden eingerichtet. Wählt man den klassischen Anruf, wird ein gelber Balken eingeblendet, der auf die unsichere Verbindung hinweist.
Zwar ist CalyxOS von Haus aus Google-frei, wer möchte, kann jedoch bei der Installation einen Open-Source-Nachbau der Google-Bibliotheken installieren. Mit der MicroG genannten Software lassen sich auch Apps oder Funktionen von Anwendungen nutzen, die auf Google-Dienste angewiesen sind - jedoch mit dem Nachteil, dass trotz der Offenheit und nicht implementierter Tracking-Funktionen doch wieder Google-Dienste wie der Push-Dienst oder Google Maps als App-Integration verwendet werden.
CalyxOS basiert auf Android 12. Die monatlichen Sicherheitsupdates werden zeitnah ausgeliefert, automatisch per Seamless Update eingespielt und nach einem Neustart aktiviert.
Verfügbarkeit
CalyxOS gibt es für das Xiaomi Mi A2 und die Google-Smartphones Pixel 2, 2 XL, 3, 3 XL, 3a, 3a XL, 4, 4 XL, 4a, 4a (5G), 5, 5a, 6 und 6 Pro, wobei sowohl das Xiaomi Mi A2 als auch die Pixel-Smartphones 2, 2 XL, 3 und 3 XL von CalyxOS über den offiziellen Supportzeitraum von Xiaomi und Google hinaus gepflegt werden.
Der Nachteil einer längeren Produktpflege ist, dass sich die Firmware der Geräte nicht mehr aktualisieren lässt - das Android-System selbst jedoch schon. Dafür kann das Smartphone über die sehr kurze, vom Hersteller vorgesehene Lebensdauer hinaus gerettet und die meist noch völlig ausreichende und intakte Hardware weiterverwendet werden.
Das ist nicht nur gut für den Geldbeutel, sondern vor allem auch für die Umwelt, die mit weniger Elektroschrott belastet wird. Ob und wie lange Geräte weitergepflegt werden, entscheidet CalyxOS von Gerät zu Gerät.
In Zukunft sollen auch das Fairphone 4 sowie das Oneplus 8T und 9 unterstützt werden. Entsprechende Test-Builds stehen seit Anfang April zur Verfügung.
Fazit
Schnell und ohne viel Gefrickel Privatsphäre unter Android? Was nach einer schier unmöglichen Aufgabe klingt, schafft CalyxOS. Entsprechend eignet sich das System für Menschen, die eigentlich keine Zeit haben, sich um ihr Smartphone zu kümmern, aber trotzdem nicht von Google & Co. überwacht werden wollen. Ebenso gut geeignet ist es für Menschen, die nicht besonders technikaffin sind und vom System an die Hand genommen werden wollen - inklusive datenschutzfreundlicher App-Vorschläge. Nur die Installation ist noch nicht so einfach, dass man sie den Eltern oder Schwiegereltern überlassen kann.
Dabei punktet CalyxOS nicht nur in Sachen Datenschutz, sondern auch, was die Nachhaltigkeit angeht. Denn während die Smartphone-Hersteller ihre Geräte längst zu Elektroschrott erklärt haben, können sie mit CalyxOS noch eine ganze Weile weiterverwendet werden - Sicherheitsupdates inklusive.
Bei GrapheneOS (Test) stehen Datenschutz und Sicherheit an vorderster Stelle. Das alternative Android wurde umfassend gehärtet und wird von Whistleblower Edward Snowden empfohlen. Viele wichtige Sicherheitsfunktionen von GrapheneOS bekommen Anwender aber nicht zu Gesicht, denn sie haben vor allem mit dem Verhindern von Speicherfehlern und Speicherzugriffen zu tun.
Entsprechend lässt es sich wie ein normales Android 12 bedienen, bietet aber eine Extraportion Sicherheit, die beispielsweise vor ausgefeilter Schadsoftware schützen kann. Betriebssystem- und Sicherheitsupdates werden sehr schnell verteilt und sind teilweise Google voraus. Die Updates werden automatisch neben der aktuell verwendeten GrapheneOS-Version installiert und mit einem Reboot aktiviert.
Die Installation von GrapheneOS ist ähnlich unkompliziert wie bei CalyxOS und kann sogar über den Browser durchgeführt werden. Nach der Installation sorgt ein verifizierter Bootprozess dafür, dass nur durch GrapheneOS signierte Updates installiert beziehungsweise gestartet werden können. Mit der Auditor-App von GrapheneOS lässt sich das System zudem von einem anderen Smartphone aus auf Veränderungen überprüfen.
Angepasste Apps mit Datenschutzfunktionen
Im Auslieferungszustand enthält GrapheneOS nur eine Handvoll auf Datenschutz und Sicherheit optimierter Apps. Neben den Standard-Android-Apps zum Telefonieren und SMS-Versenden gibt es mit Vanadium einen vom GrapheneOS-Projekt gehärteten Browser auf Chromium-Basis. Dieser setzt beispielsweise standardmäßig auf die datenschutzfreundliche Suchmaschine Duckduckgo und nimmt aus Datenschutzgründen keine Cookies von Drittseiten an.
Eine Besonderheit ist die Kamera-App, eine Eigenentwicklung des Graphene-Teams, die Googles Kamera-App nachempfunden ist und in Zukunft die Kamerahardware ähnlich gut nutzen können soll. Auch die Kamera-App ist auf Sicherheit und Datenschutz ausgelegt und speichert beispielsweise standardmäßig keine Exif-Metadaten in die aufgenommenen Bilder.
Hinzu kommt ein ebenfalls auf Sicherheit ausgelegter PDF-Viewer und, etwas versteckt in den Einstellungen, die komfortable Backup-Lösung Seedvault, die von CalyxOS übernommen wurde. Insgesamt sind die vorinstallierten Apps jedoch überschaubar, was aber kein Nachteil ist: Wer eine App braucht, kann sie selbst installieren.
Google in der Sandbox
Eine weitere Besonderheit ist ein eigener Appstore, über den die originalen Google-Play-Dienste nachinstalliert werden können. Diese werden in eine Sandbox installiert, ohne den umfangreichen Systemzugriff, den die Google-Dienste üblicherweise haben. Da die Play-Apps unter GrapheneOS letztlich ganz normale Apps sind, sind sie auch nur unter dem Benutzer- oder Arbeitsprofil verfügbar, unter dem sie installiert wurden. So kann beispielsweise der Hauptnutzer Google-frei gehalten werden, während die Google-Dienste und Apps, die über den Play Store bezogen wurden, in ein extra Nutzerkonto oder ein Arbeitsprofil installiert werden.
Anschließend stehen den ebenfalls dort installierten Apps Googles Push-Dienst, Karten von Google Maps und ganz allgemein der Play Store zur Verfügung. Allerdings gibt man trotz Sandbox und Beschränkung auf einzelne Nutzer die Privatsphäre des Google-freien Grundsystems ein gutes Stück weit auf. Denn mit den Play-Diensten kommt unter anderem die Werbe-ID für ein App-übergreifendes Tracking.
Verfügbarkeit
GrapheneOS gibt es für die Google-Smartphones Pixel 3a, 3a XL, 4, 4 XL, 4a, 4a (5G), 5, 5a, 6 und 6 Pro. Wie Google unterstützt auch GrapheneOS die Geräte über drei Jahre beziehungsweise im Fall des Pixel 6 und 6 Pro fünf Jahre mit Sicherheitsupdates. Danach pflegt GrapheneOS die Geräte jedoch üblicherweise noch eingeschränkt - sprich ohne Firmwareupdates - für einige Monate weiter. Das betrifft derzeit das Pixel 3 und 3 XL.
Mit dem Nitrophone und Nitrophone 2 (Test) von Nitrokey können auch bereits vorinstallierte Pixel 4a beziehungsweise Pixel 6 und 6 Pro erstanden werden. Damit das Smartphone definitiv nicht als Wanze missbraucht werden kann, entfernt Nitrokey auf Wunsch die Mikrofone und Kameras aus den Smartphones. GrapheneOS arbeitet zudem an einem eigenen Smartphone, das eine vergleichbare Sicherheit und Unterstützung wie die Pixel-Smartphones von Google bieten soll.
Fazit
GrapheneOS macht in Sachen Sicherheit kein anderes Android etwas vor. Trotzdem ist das System nicht nur für Sicherheitsfetischisten geeignet, denn im Unterschied zu vielen Sicherheitstools mangelt es GrapheneOS nicht an Bedienbarkeit oder Komfort. Im Vergleich mit CalyxOS werden die Nutzer jedoch deutlich weniger an die Hand genommen und sind auf sich selbst gestellt, was App-Auswahl und -Quellen angeht. Das ist insbesondere für IT-affine Personen kein Nachteil, aber deutlich weniger schwiegerelternfreundlich.
Durch die Google-Sandbox lässt sich das Smartphone auch als abgesicherte Variante eines herkömmlichen Androids nutzen. Allerdings halten sich die Vorteile für die Privatsphäre des Systems bei einer umfangreichen Nutzung des Play Stores in Grenzen.
LineageOS ist das wahrscheinlich bekannteste und am häufigsten verwendete alternative Android. Sein Vorgänger Cyanogenmod entstand bereits vor über zehn Jahren. Das derzeit verfügbare LineageOS 18.1 basiert auf Android 11, an einer Version auf Android-12-Basis wird derzeit gearbeitet.
LineageOS unterstützt eine Vielzahl von Smartphones und versorgt diese teils über extrem lange Zeiträume mit Sicherheitsupdates und aktuellen Android-Versionen. Beispielsweise erhält das Mitte 2014 veröffentlichte Oneplus One nach wie vor Sicherheits- und Betriebssystem-Updates. So läuft das Gerät mit LineageOS auf Android 11. Die letzte offizielle Betriebssystemveröffentlichung des Herstellers basierte auf Android 6, das Gerät wird schon lange nicht mehr mit Sicherheitsupdates versorgt - ohne LineageOS ist es Elektroschrott.
Was für das Oneplus One gilt, trifft auch auf viele andere Geräte zu. Allerdings macht LineageOS keine Zusagen über Supportzeiträume - das wäre auch schwierig, immerhin lebt das Projekt von freiwilligen Maintainern, die die Geräte pflegen.
Im Vergleich zu CalyxOS oder GrapheneOS ist die Installation von LineageOS deutlich komplizierter. Hier gibt es keine Software, welche die Installation übernimmt, vielmehr müssen die einzelnen Komponenten selbst installiert werden. Für IT-affine Personen sollte dies kein Problem darstellen, für Einsteiger ist es jedoch eher abschreckend.
Offenes Recovery und fehlende Firmwareupdates
Aus einer Bastelperspektive ist es sicherlich gut, dass LineageOS auf einen offenen Bootloader beziehungsweise ein offenes Recovery setzt, über das auch umfangreiche Veränderungen am System vorgenommen werden können. Aus der Sicherheitsperspektive ist das allerdings unschön, denn jeder, der das Smartphone für kurze Zeit in die Hände bekommt, kann beispielsweise über die Android Debug Bridge (ADB) Veränderungen am System vornehmen und Schadsoftware aufspielen. Bei GrapheneOS und CalyxOS wird das System hingegen bei jedem Starten auf Veränderungen überprüft (Verified Boot).
Zwar veröffentlicht LineageOS häufig Updates, bis die monatlichen Sicherheitsupdates integriert werden, dauert es jedoch oft bis zur Monatsmitte oder zum Monatsende. Da ist insbesondere GrapheneOS, aber auch CalyxOS deutlich schneller. Dennoch könnte sich so mancher Smartphone-Hersteller ein Scheibchen bei der Updategeschwindigkeit von LineageOS abschneiden, denn die offiziellen Sicherheitsupdates bekannter Hersteller dauern teils deutlich länger.
Firmwareupdates gibt es von LineageOS generell nicht, was Probleme insbesondere bei Major-Updates von LineageOS verursachen kann, die eine aktuelle Firmware voraussetzen können. Dann müssen die Smartphone-Nutzer die Firmware besorgen und selbst aktualisieren. Auch um Sicherheitsupdates der Firmware müssen sich die Nutzer selbstständig kümmern. Insbesondere bei alten Geräten ist dies allerdings kein Problem, weil die Hersteller die Firmware ohnehin nicht mehr pflegen und auch alternative Androids daran nichts ändern können.
Verfügbarkeit
Insgesamt listet die Webseite von LineageOS knapp 200 unterschiedliche Smartphones und Tablets, die unterstützt werden, darunter Geräte von Samsung, Xiaomi, Google, Fairphone, Oneplus, LG und Motorola. Es sind teilweise sehr alte, aber immer noch funktionstüchtige Geräte, die mittels LineageOS weiterbetrieben werden können. Doch auch aktuelle Geräte, beispielsweise das Pixel 5a, werden von LineageOS unterstützt.
Die Entwickler von MicroG, einem Open-Source-Nachbau der Play-Dienste, geben einen Ableger von LineageOS heraus, in welchen MicroG integriert wurde. Das System nennt sich naheliegenderweise LineageOS for MicroG. Zudem basiert das komplett auf freie Software setzende Replicant auf LineageOS. Es hinkt der LineageOS-Entwicklung jedoch deutlich hinterher.
Fazit
LineageOS ist ein solides System, das eine riesige Bandbreite an Geräten unterstützt - und das über teils extrem lange Zeiträume. So lassen sich Geräte, die von den Herstellern längst zu Elektroschrott erklärt wurden, über viele Jahre mit aktueller Software weiternutzen. In puncto Nachhaltigkeit macht LineageOS niemand so schnell etwas vor.
Zwar bietet das System durch seine Offenheit insbesondere für Bastler viele Möglichkeiten, das System anzupassen, dafür kann es in Sachen Sicherheit nicht mal ansatzweise mit CalyxOS oder GrapheneOS mithalten. Auch ist das Installieren und Einrichten des Systems deutlich komplizierter und kann durch die fehlenden Firmwareupdates für einiges an Frickelarbeit sorgen. Dafür können die Nutzer aus vielen unterstützten Geräten auswählen und mit ihnen lange Freude haben.
Das alternative Android /e/OS (Test) hieß früher schlicht /e/, davor Eelo, und will die Privatsphäre der Nutzer schützen, aber gleichzeitig den Komfort von Google und Apple bieten. So ist /e/ zum einen ein alternatives Android, zum anderen eine Cloud-Plattform, die Googles und Apples Dienste mit allem ersetzen soll, was dazugehört.
Das mobile Betriebssystem selbst basiert auf LineageOS, entsprechend gleichen die Installationsprozedur sowie die Updates oder das offene Recovery dem von LineageOS. Allerdings pflegt /e/OS auch Geräte, die LineageOS längst nicht mehr unterstützt, teils jedoch mit völlig veralteten Android-Versionen wie Nougat (Android 7).
Diesen fehlt es im Alltag nicht nur an Komfortfeatures, sondern auch an Privatsphäre- und Sicherheitsfunktionen, beispielsweise der Abfrage von Berechtigungen oder dem Indikatorpunkt bei einem Mikrofon- oder Kamerazugriff einer App. Für ein Betriebssystem, das sich dem Schutz der Privatsphäre verschrieben hat, ist das eher merkwürdig.
Während die Nutzer bei GrapheneOS, CalyxOS oder LineageOS Googles Play-Dienste oder den Open-Source-Nachbau MicroG optional nachinstallieren können, wurde die Entscheidung bei /e/OS für die Nutzer bereits getroffen: MicroG ist ab Werk enthalten. Das sorgt zwar in gewisser Weise für mehr Einfachheit, bringt die Nutzer jedoch dazu, Google-Dienste zu verwenden. Das ist bei dem proklamierten "vollständig 'ent-Googelten' mobilen Ökosystem" zumindest eigenartig. Gewöhnungsbedürftig ist zudem der angepasste Bildschirm im bunten Design mit eigenem Launcher.
Eigener Appstore mit Sicherheitsproblemen
Statt auf F-Droid oder Googles Play Store zu setzten, bietet /e/OS einen eigenen Appstore an, der mit Zehntausenden Apps gut gefüllt wirkt. Auch über die Webseite von /e/OS lässt sich darin stöbern. Dabei fällt schnell auf, dass viele Apps im Katalog maßlos veraltet sind.
So finden wir die über zwei Jahre alte Signal-Version 4.54.3 im App-Store von /e/OS, während die aktuelle Version die Nummer 5.35.3 trägt. Ebenfalls über zwei Jahre hat die Firefox-Version 68.4.2 auf dem Buckel. Aus Sicherheits- und Privatsphäre-Sicht schlicht ein Desaster.
Doch das betrifft nicht nur Firefox und Signal, vielmehr sind alle Apps, die wir in unserer Stichprobe testen, maßlos veraltet, dazu gehören auch Whatsapp oder Chrome. Dabei sind nicht nur die Versionen der Apps ein Sicherheitsproblem, auch die Quelle selbst ist zumindest dubios. Die Apps werden von Cleanapk.org bereitgestellt. Deren Betreiber zögen es wohl vor, nicht öffentlich in Erscheinung zu treten, heißt es in den FAQ von /e/OS schlicht dazu.
Verfügbarkeit und Fazit
/e/OS ist für derzeit 240 Geräte erhältlich und kann auch bereits vorinstalliert erstanden werden. So bietet /e/OS refurbished Geräte zu Preisen zwischen 330 und 375 Euro an, beispielsweise das Galaxy S9 von Samsung. Als Neugeräte sind zudem das Fairphone 3 und 4 erhältlich.
Bereits bei unserem Test Anfang 2020 kritisierten wir die oben genannten Sicherheitsprobleme, an denen sich bis heute nichts geändert hat.
Entsprechend ist von der Verwendung von /e/OS nach wie vor abzuraten. Mit CalyxOS, GrapheneOS und LineageOS gibt es jedoch gute Alternativen.
https://ift.tt/QIJAaKo
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "Smartphone ohne Google: Datenschutz gibt's nur mit alternativem Android - Golem.de"
Post a Comment