På et marked, der er domineret af Android og iOS, er der nogle få mobile styresystemer, der vover at gøre noget anderledes. Graphene tilbyder øget sikkerhed for personer og organisationer med høj risiko, mens /e/ ønsker at gøre privatlivets fred tilgængeligt for alle. De to operativsystemer kæmper mod overvågning og overvågningskapitalisme og beskytter forbrugerne mod de nysgerrige øjne fra både nationalstater og datahungrende virksomheder.
Det første, GrapheneOS, vinder indpas i cybersikkerhedsfællesskabet, hvor det roses for at være stabilt og pålideligt. Open source-mobilstyresystemet med hærdet sikkerhed blev skabt af Daniel Micay, en omhyggelig udvikler, der går op i at “fremme det nyeste inden for sikkerhed”. Han byggede Graphene fra bunden og sagde, at det var den eneste måde at opnå det ønskede niveau af privatlivets fred, sikkerhed og robusthed på.
Mens Micay skaber et mobilt operativsystem til højrisikobrugere, går en anden iværksætter en anden vej. Gaël Duval, hjernen bag Mandrake Linux, er i færd med at opbygge et operativsystem med fokus på privatlivets fred, som er let at bruge. Kunderne kan købe renoverede telefoner med /e/OS præinstalleret, som fungerer lige ud af boksen, ligesom enhver anden Android-enhed, men som ikke sender bunker af data til Google.
/e// og Graphene er en del af en ny bølge af styresystemer, der langsomt er ved at opbygge et publikum. “Forbrugerne søger innovative, mere sikre og mere private alternativer til smartphone-duopolet fra Google og Apple”, siger Sean O’Brien, grundlægger af Yale Privacy Lab. “Jeg har prøvet næsten alle smartphone-operativsystemer, der er tilgængelige i øjeblikket. På mange måder er muligheder som Graphene og /e/ mere gennemførlige, intuitive og funktionelle end de standardindstillinger, der leveres af de store OEM’er.”
GrapheneOS: Hærdet sikkerhed og imponerende batterilevetid
GrapheneOS er for det meste et enmandsshow. Det er opfundet af den Toronto-baserede sikkerhedsforsker Micay, som også arbejdede på CopperheadOS, men som ikke længere er en del af projektet.
Med GrapheneOS har han gjort det meste af arbejdet. “Jeg har skabt 99 % af det, der eksisterer på dette tidspunkt,” siger han. Denne stramme kontrol gjorde det muligt for ham at udvikle et mobilt operativsystem, der matcher hans ambitioner og hans ønskede niveau af hærdet sikkerhed. “Der findes slet ikke et andet projekt, der ligner det,” hævder Micay. “Jeg tror ikke, at det har nogen konkurrence.”
Systemet blev designet på en måde, der eliminerer flere klasser af sårbarheder, står der på hjemmesiden grapheneos.org. “Det har en hærdet kerne, libc, malloc og compiler-værktøjskæde med mange forbedringer på lavt niveau.”
Om første øjekast ligner Graphene lige som standard-Android. Du skal manuelt installere det på en af de officielt understøttede telefoner: Pixel 2, 2 XL, 3, 3 XL, 3a og 3a XL. (Graphenes understøttelse af Pixel 4 og 4XL er under udvikling, men der er ikke nogen tidslinje.)
Systemet har en spartansk fornemmelse med få ting, der er bundtet i det. I betragtning af dets private og sikre karakter bruger det ikke Google Play-tjenester, og det indeholder ikke Google Play-butikken. Kun nogle få apps er direkte tilgængelige, f.eks. Vanadium, en hærdet variant af open source Chromium-browseren Chromium. Brugere, der ønsker et bredere udvalg af værktøjer, kan downloade F-Droid-appbutikken, som har gratis apps og apps med åben kildekode.
På et tidspunkt håber Micay at få sin egen butik. Selv om han kun har planer om at oprette et lille lager, siger han, at opgaven er tidskrævende: “Vi kan sjældent finde open source-apps af høj kvalitet, så vi bliver enten nødt til selv at udvikle dem eller inspirere andre til at gøre det.”
Det kan tage et par millisekunder længere tid at starte en app på Graphene end på standard-Android, og den kan bruge mere hukommelse på grund af den øgede sikkerhed. Men efter at appen er startet, er der ingen mærkbar forsinkelse.
GrapheneOS passer til nogle trusselsmodeller
De fleste sikkerhedsforskere, der har brugt Graphene, taler varmt om det. Baptiste Robert, der er kendt for at have afdækket huller i Android, hævder, at GrapheneOS er “den bedste kandidat” til nogle sikkerhedsfokuserede trusselsmodeller. “Daniel har gjort et fantastisk stykke arbejde ved at skabe denne hærdede version af Android,” siger Robert og tilføjer, at han har “stor respekt for hans evner og hans arbejde.”
Costin Raiu, direktør for Kasperskys globale forsknings- og analysehold, har fundet Graphene “ekstremt stabilt”. Han siger, at en rimelig dygtig it-afdeling kan opsætte og administrere enheder, der kører dette styresystem, uden alt for mange forstyrrelser.
“Installationen, den månedlige opgradering og den generelle vedligeholdelse var meget smidig og helt uden problemer,” siger Raiu. “Det kan være en god følgesvend, en sikker telefon, som organisationer med høj risiko kan uddele til deres medarbejdere, kombineret med en sikker messenger som Threema.”
GrapheneOS er ikke bare sikkert og stabilt. Det er også energieffektivt, fordi mange batteridrænende baggrundsprocesser, der normalt findes på Android-enheder, er skåret væk. De fleste forskere siger, at batteriet holder to eller tre dage på en enkelt opladning. Med mindre brug, såsom at tjekke nyheder fra tid til anden og surfe, kan det holde i op til 10 dage, siger Raiu.
Dette OS kan ifølge Raiu hjælpe statsansatte, politikere, efterretningsfolk, sikkerhedsforskere (især dem, der undersøger statsstøttede cyberangreb), journalister, fortalere for privatlivets fred og menneskerettighedsaktivister, foruden virksomheder, der udfører følsomt arbejde.
“For at være sikker skal man stable et par sikkerhedslag sammen,” siger han. Afhængigt af situationen kan man bruge en GrapheneOS-telefon uden SIM-kort for at opnå en øget grad af anonymitet. Enheden kan også forbindes til “en lille router i Raspberry Pi-stil, der sender et WiFi-netværk over TOR eller en VPN”, foreslår Raiu.
En anden spændende ting ved Graphene er ifølge brugerne Daniel Micays vilje til at flytte grænserne for sikkerhed. OS’et har allerede ført til forbedringer over hele linjen, herunder i Android Open Source Project (AOSP). For at opnå mere siger Micay, at han har brug for passionerede udviklere, der er villige til at hjælpe.
Mens Micay arbejder på sit projekt, der skal hjælpe det mere teknisk kyndige samfund, forsøger den franske iværksætter Gaël Duval at unGoogle alles liv.
/e/OS: Privatliv for alle
I slutningen af 1990’erne, hvor det var en besværlig proces at installere Linux, og hvor det ofte krævede kommandolinjeviden at køre det, skiftede Gaël Duval paradigme. Han ønskede, at alle skulle bruge Linux, ikke kun teknikere, så han skabte Mandrake, den første brugervenlige distribution. Snart nåede hans produkt ud til millioner.
“Med /e/ er jeg i samme sindstilstand som med Mandrake,” siger Duval. “Ingeniører, der laver fantastiske produkter, som er komplicerede at bruge, siger: ‘Folk skal bare lære eller læse f***** manualen’. Men sandheden er, at de bare ikke kan lide at bygge mainstream-brugergrænseflader.”
Duval lancerede det privatlivsfokuserede /e//OS i slutningen af 2017 med en Kickstarter-kampagne, der indbragte mere end 110.000 dollars. Det var penge nok til, at den franske iværksætter kunne lave en Google-fri fork af LineageOS. (Lineage, et gratis og open source-mobilstyresystem baseret på Android, er efterkommer af CyanogenMod.)
Spå et senere tidspunkt gjorde en Indiegogo-indsamling det muligt for Duval at få yderligere 120.000 dollars til at skabe et produkt, der er nemt at bruge, men som samtidig er privatlivsvenligt. Han siger, at /e/ er mere fokuseret på privatlivets fred end LineageOS. “De tilbyder Google-søgning som standard, bruger Google-servere til kontrol af forbindelsen … de har ingen planer om deGoogling, så vidt jeg ved.” Duval har erstattet Google-tjenesterne med microG, en gratis og open source-implementering af Google-biblioteker.
Faktisk set er de fleste af de medfølgende apps open source, selv om telefonen giver brugeren en ægte Android-oplevelse. Webbrowseren er en unGoogled-fork af Chromium, mail-appen er en fork fra K9, søgemaskinen er baseret på Searx, mens kameraappen er en fork af OpenCamera. Duval har også valgt MagicEarth til kort og en fork af GoodWeather som sin vejr-app. Brugerne kan også downloade apps via F-Droid.
“Det vigtigste, jeg lærte af Mandrake Linux-erfaringen, er, at man kan have det bedste styresystem på planeten, folk bruger først og fremmest applikationer”, siger Duval. Han mener, at et udvalg af apps er afgørende for at få succes på markedet. Han ønsker også, at disse apps skal være fair over for kunderne og ikke indsamle bjerge af oplysninger, som store teknologiske produkter gør.
“Hvis du bruger en iPhone, går der ca. 5 MB personlige data til Googles servere om dagen”, siger Duval. “For Android er det endnu værre: omkring 12 MB om dagen. Mange mennesker er ikke trygge ved denne situation.”
Det er ikke kun Google, der indsamler data. Den London-baserede forsker Gabriel Cîrlig viste for nylig, at telefonproducenterne også samler et hav af personlige data. Han analyserede en Xiaomi Redmi Note 8-enhed og fandt ud af, at den sendte 1,5 MB personlige data om dagen til fjernservere i Singapore og Rusland. Det var rene persondata, som brugeren ikke kunne fravælge, og det omfattede den musik, de lyttede til, og de mapper, de havde.
Størrelsen af problemet med dataindsamling er noget, der bekymrer Duval. “Formålet med /e/ er at give folk et valg,” siger han. Han henvender sig til et bredt publikum. Brugerne kan installere ROM’en gratis på deres enhed, men hvis det er for besværligt, kan de også købe en renoveret telefon, der allerede er konfigureret til dem, for så lidt som 250 euro. Onlinebutikken /e/ tilbyder hovedsagelig Samsung Galaxy-enheder, men en ny Fairphone 3, der er bygget med minimal miljøbelastning, kan også købes.
Som ethvert andet projekt har /e/OS sine kritikere. Operativsystemet har “alle de samme sikkerhedsproblemer som LineageOS”, hævder en forsker, der går under navnet madaidan. “Det deaktiverer verified boot, som bruges til at sikre, at firmware, bootloader, OS osv. ikke er blevet manipuleret.” Han hævder, at de fleste tilpassede ROM’er bruger userdebug builds (som tilføjer ekstra angrebsoverflade til debugging), tillader root-adgang via adb, ikke inkluderer firmwareopdateringer og svækker SELinux-politikker.”
“/e/OS handler ikke om hærdet sikkerhed, i hvert fald ikke lige nu,” siger Duval. “Det er ikke for folk, der kan blive målrettet af regeringer, efterretningstjenester eller ulovlige organisationer. Vi laver et mobiltelefonsøkosystem, der lader brugerne undslippe den permanente og industrielle indsamling af deres personlige data.”
På kort sigt håber Duval at kunne tilføje nye funktioner til beskyttelse af privatlivets fred og yderligere forbedre brugeroplevelsen. “På lang sigt er vores mål at blive de facto standard-økosystemet for mobiler for brugere, der ønsker mere privatliv og generelt et mere etisk mobilmiljø,” siger han.
Kan Graphene og /e/ opbygge et publikum?
Det er en udfordring at klare sig på markedet for mobile operativsystemer, hvor Apple og Google har 99 % af markedsandelen. “Hvis de forventer at sælge millioner af enheder, har de vrangforestillinger,” siger Francisco Jeronimo, associeret vicepræsident for enheder hos IDC EMEA. Han hævder, at bedre privatliv og sikkerhed måske ikke er nok til at opnå en anstændig markedsandel. “Alle hævder at være interesseret i sikkerhed og privatlivets fred, men størstedelen af forbrugerne vil fortsat bruge deres normale telefon, selv om de er opmærksomme på risiciene.”
Så mener Jeronimo alligevel, at GrapheneOS og /e/OS kan tjene nogle penge, hvis de gør alting rigtigt: “Der er en lille niche af brugere og virksomheder, der går meget op i sikkerhed og fortrolighed og ikke ønsker at blive overvåget.”
For O’Brien fra Yale Privacy Lab er denne lille niche værd at forsvare på trods af alle vanskelighederne. Han siger, at folk, der ønsker bedre privatliv og sikkerhed, bør kunne få det. “På en planet fyldt med spionsensorer under USA’s, Kinas og mindre magtfulde staters ansvarsområde ser udsigterne for privatlivets fred, autonomi og frihed dystre ud”, siger han. “De, der har viet deres liv til at erstatte big tech, ved, at barriererne er enorme, men kæmper alligevel.”
O’Brien hævder, at COVID-19-pandemien og protesterne rundt om i verden “måske allerede har tippet vægtskålen for kontrol over i regeringens hænder”, og at det at have valgmuligheder måske er den eneste måde at bevare den digitale frihed for dem, der har mest brug for den.