Android (ohne Google) und (mit) Datenschutz = LineageOS (oder auch CalyxOS, /e/OS, GrapheneOS)

Lineage OS Logo

LineageOS (bzw. CalyxOS, /e/OS, GrapheneOS – Siehe die Ergänzung am Ende des Artikels)? Ja, weil der Schutz meiner persönlichen Daten ist mir immer ein wichtiges Anliegen ist – insbesondere bei den Mobilgeräten wie Telefon und Tablet wo ich noch weniger Möglichkeiten zur Kontrolle meiner Daten habe als bei Windows.

Das ganze ist leider ein leidliches Thema. Normalerweise sollte es so sein, das ein Betriebssystem nicht dauernd ‘nach Hause’ telefoniert & Co. Leider ist das insbesondere bei den mobilen Betriebssystemen nicht der Fall. Wer sich über Microsoft und Windows 10 in Bezug auf den Datenschutz ärgert und es deswegen nicht verwendet – der dürfte erst recht kein Apple-iOS oder Google-Android mit Google-Apps & App-Store verwenden [1][2]. Bei iOS bzw. dem Safari-Browser lässt Apple ja nicht mal Plugins zu welche die Werbung komplett blockieren (könnten).

Update: Hier findet Ihr eine aktuelle 8-Teilige Serie zu der ganzen Thematik: Android ohne Google: Take back control!

Gefahr in (und mit) der Cloud und mit (zu) vielen Apps

Google Logo

Google Logo. Quelle

Wenn das eigene Gerät Daten in der Google oder Apple ‘Cloud’ speichern (darf), dann ist es um die eigene Datensicherheit geschehen – denn im Nebel der Daten vernebeln auch die Transparenz und die Kontrolle über die eigenen Daten.

So sind dann ganz schnell Daten zu genutzten WLAN’s, Bilder, eMails, Kontakte, Adressen – aber auch ein sehr detailliertes Bewegungsprofil (GPS & Co.) – in der Cloud gespeichert und können nach belieben von Google & Co. analysiert, vermarktet, verkauft und verwendet werden. Das gleiche gilt aber auch für Dinge wie WhatsApp, Snapchat, Instagram, andere Messenger & Apps von den großen Internetfirmen (u.a. Facebook, Amazon, Apple, Google, Microsoft). Überall werden ordentlich Daten gesammelt und fernab, z.B. in den USA, gespeichert…

Und selbst wenn diese Firmen das heute noch nicht machen – oder nur schlecht – die Daten sind weg und Algorithmen von morgen können ganz andere Sachen aus den (alten) Daten extrahieren als die von heute. Was das nächste App-Update macht ist auch oft nicht klar – in jedem Fall dürfte es in der Regel noch mehr Daten ‘nach hause telefonieren’. Wer Inspirationen benötigt sollte sich mal den guten Spielfilm Snowden von Oliver Stone anschauen. Die NSA hatte bereits alles wovon ich dachte das es ggf. machbar wäre schon seit Jahren umgesetzt… und das schreibe ich als ‘IT Professional’….

Deswegen ist es (für mich) wichtig dafür zu sorgen das so wenig Daten von dem eigenen Gerät irgendwo hin gelangen wie nur möglich. Was es nicht gibt – das kann nicht ausgewertet werden. So ist gut Beraten wer die auch Hersteller-Apps entfernt bzw. durch freie Alternativen ersetzt – was gerade im Falle von einem iOS nur eingeschränkt möglich ist.

Mobile (Android) Geräte sicher machen

Logo Digital Courage e.V

Logo Digital Courage e.V. – Quelle

Den Anstoß meine meine eigenen Geräte noch einmal sicherer zu machen hat mir ein Newsletter von Digital Courage e.V. gegeben – bei denen ich auch regelmäßig spende. Sie haben ganz viel wichtiges hier zusammengefasst:

Letztendlich empfehlen Sie ein alternatives, Android Basiertes OS, ohne die Google-Apps und ohne Google Play-Store. Dies, da alle diese Apps ‘nach hause telefonieren’ und sind insbesondere der Playstore Rechte auf faktisch alle Geräteeigenschaften & Daten einräumt. Selbst mittels der Einstellungen bei Google und im Telefon ist es sehr zeitaufwändig sogar das auszuschalten was ausschaltbar ist. Und was dann immer noch über die Leitung geht, ggf. gespeichert – aber nur nicht mehr angezeigt bzw. ausgewertet wird – ist selbst für mich (als IT-Profi) in keiner Weise transparent.

LineageOS (das freie Android)

Aus dem Projekt CyanogenMod ist in 2017 LineageOS hervorgegangen. Dort ist das aktuellste ‘Google-Befreite’ AndroidOS für sehr viele Geräte zu bekommen – aktuell (in 2017) Version 7.1.1 mit jeweils den aktuellsten Security-Updates. Ein Beitrag mit einer aktuellen Liste der unterstützten Geräte sowie Downloadlinks findet sich hier und ein Artikel dazu von ZDNet in Deutsch hier.

Die Update-Prozedur, also wie man das LineageOS auf sein Smartphone bekommt ist u.a. hier für das Samsung S3 beschrieben (ganz unten auch noch eine Anleitung für das S4 in Deutsch). Generell verhält sich das ganze Prozedre so:

  • Telefon rooten (Geräte & Herstellerabhängig)
    • Dazu “Minimal ADB und Fastboot” installieren, z.B. von hier (Chip).
    • Alternativen Bootloader aufspielen (TWRP)
  • Download von aktuellen LineageOS ROM für das eigene Gerät
  • Optional auch die Google-Apps laden (OpenGApps)
    • Hier empfiehlt sich eigentlich nur die ‘Pico’ Variante.
    • Und selbst die installiert ordentlich viel Google-Krams.
    • Update: Ab Anf. 2018 möchte Google das man Geräte ohne Zertifikat (z.B. mit LineageOS) registriert. Wie das geht steht hier.
  • Ggf. auch noch SuperSU für die Verwaltung von Root-Rechten.
  • Alles mit TWRP Flashen

Zum Android 7.1.1 kann ich nur sagen: Auf allen Geräten auf denen ich das Lineage OS 14.1 installiert habe: Es rennt! Superschnell – alles funktioniert mit dem Betas. Deutlich besser & schneller als alle (nun alten) CyanogenMod 12 & 13 (Android 5.x und 6.x). Zudem ist ohne GApps mehr Speicher frei, so das Android auch auf Geräten mit 1GB Ram wieder deutlich mehr Spaß macht.

App-(Store)-Alternativen: F-Droid & Co.

F-Droid Logo. Quelle. Lizenz: CC-BY AS 3.0, Autoren: William Theaker, Robert Martinez, Andrew Nayenko

Aus dem Digital Courage Artikel habe ich für mich folgende Apps, welche ich teils schon vorher verwendet habe, bestimmt:

  • K9 (sehr guter eMail Client für IMAP & POP3)
  • OpenKeyChain (PGP-Integration für K9 und besser als APG)
  • Firefox (Für mich der beste Browser – wegen der vielen Plugins)
  • VLC (Genialster Medienplayer)
  • muPDF (PDF Viewer – Schneller als der von Adobe)
  • Transportr (Alternative zum DB Navigator für sehr viele Länder!)
  • Blockda (AdBlocker & Co. – Funktioniert auch ohne Root-Zugriff auf Basis eines lokalen VPN mit Filterlisten)

All diese Apps sind im F-Droid App Store zu bekommen. In diesem App-Store sind nur reine Open-Source Applikationen erlaubt.

Für Apps die es nicht in diesem Store gibt kann man den APK Extrator nutzen um bereits installierte Apps (z.B. installiert vom Google PlayStore) zu extrahieren. Diese ‘APK’ Datei kann dann auf dem PlayStore befreiten Gerät installiert werden. Alternativ bietet sich auch noch

  • YALP-Store an, welcher mit anonymen Anmeldedaten beim Play-Store die Apps runterläd.

Wer das tut, der kann auch noch gleich:

  • No Root Firewall (aus dem Playstore) herunterladen um Apps die Internet-Kommunikation zu untersagen.

Allerdings ist dies keine freie App – so das ich auch nicht beurteilen kann ob Sie nicht selber wieder irgendetwas macht was man nicht möchte.

Weitere Tips zum Browser -> Firefox

Firefox Logo. Quelle, Lizenz: CC-BY 3.0 / MPL 2.0. Autor: Sean Martell

Um so wenig Werbung und Datenspuren zu hinterlassen wie möglich kann eine alternative ‘Hosts’ Datei über TWRP installiert werden, welche z.B. hier zu bekommen ist. Damit werden Anfragen zu Werbe- und Trackingdienstleistern ins Nirvana umgeleitet – verlassen also nicht mehr das eigene Gerät. Dies spart unter anderem auch Daten und beschleunigt das Browsen.

Zudem bietet es sich an noch folgende Erweiterungen in Firefox unter Android zu installieren:

Diese Plugins und eine zum Gerät passende Hosts-Datei sind für mich die Mindestausstattung für Sicheres, wenig verfolgtes und werbefreies Surfen. Was noch interessant sein kann: Der User Agent Switcher, welche ein anderen (mehr verbreiteten) Browser bzw. ein anderes Betriebssystem vorgibt und das rigorose Abschalten von JavaScript. Das ist gerade dann relevant, wenn z.B. mit Android / LineageOS und alternativen Browser gesurft wird – da diese eine eher geringe Verbreitung haben.

Update: Mehr habe ich in einem neuen Artikel zu Firefox & Datenschutz zusammengefasst, welcher auch Firefox Quantum (ab Version 57) berücksichtigt.

Alternativen zu LineageOS?

Inzwischen (seit dem Schreiben dieses Artikels in 2017) gibt es weitere Alternativen, wie CalyxOS, /e/OS, GrapheneOS. Ich mag hier nur kurz darauf eingehen, für eine besseren Überblick sei ein Artikel bei Heise empfohlen. Kurz zu den Varianten:

  • /e/OS
    • Basiert auf LineageOS mit vielen Extras
    • App-Lounge: Ein eigener Appstore ist vorinstalliert
    • microG: Ist eine quelloffene Implementierung der Play-Dienste, die auch ohne Google-Account funktioniert
    • Maps: Magic Earth vorinstalliert
    • Netzwerkzugriff: Über “Apps und Benachrichtigungen/Mobile Daten und WLAN” für jede App einstellbar
  • GrapheneOS
    • Läuft nur auf Google-Pixel-Smartphones ab dem Pixel 3a und solange Google das Gerät mit Updates unterstützt.
    • “Quasi microG”: Hier laufen die originalen Play-Dienste, aber in einer “abgesicherten Umgebung” ohne Zugriff auf die Systemebene.
  • CalyxOS
    • Läuft ebenfalls nur auf Google-Pixel-Smartphones
    • microG: Ist eine quelloffene Implementierung der Play-Dienste, die auch ohne Google-Account funktioniert
    • Maps: Organic Maps vorinstalliert

Wer kompromisslose Sicherheit haben möchte und ein Pixel-Smartphone hat für den ist Graphene oder CalyxOS interessant, /e/OS für alle anderen.

Mein Fazit

Etwas (mehr) Aufwand ist es schon – aber dafür gibt es viel: Ein aktuelles Android mit den neusten Sicherheitskorrekturen und mehr Sicherheit für die eigenen Daten die auf dem Gerät gespeichert sind. Gerade Android-Altgeräte, wie z.B. ein ca. 4 Jahre altes Samsung S3, können mit LineageOS & Co. wiederbelebt werden. Einen neuen (originalen) Akku – sollte der Alte schlapp gemacht haben – gibt es für Telefone wie das S3 bereits um die 10-15 Euro bei verschiedensten Versandhändlern.


Links

  • Artikel bei ZDNet der die Installation von LineageOS 7.1.1 auf einem Samsung Galaxy S4 (GT-i9505) beschreibt.
  • Android sollte mindestens den Patchlevel von Juli 2017 haben (wie Heise meldet).
  • Gute Anleitung bei Netzwelt.de um Kontakte manuell zu ex- & importieren – gerade Sinnvoll bei Komplett-Updates des OS.
  • Immer das neuste SuperSU laden bei XDA-Developers.

Quellen

Das könnte dich auch interessieren …

Schreibe einen Kommentar