In einem Markt, der von Android und iOS dominiert wird, gibt es einige mobile Betriebssysteme, die etwas anderes wagen. Graphene bietet mehr Sicherheit für besonders gefährdete Personen und Organisationen, während /e/ die Privatsphäre für alle zugänglich machen will. Die beiden Betriebssysteme kämpfen gegen die Überwachung und den Überwachungskapitalismus und schützen die Verbraucher vor den neugierigen Blicken von Nationalstaaten und datenhungrigen Unternehmen.
Das erste, GrapheneOS, gewinnt in der Cybersicherheits-Community an Boden, wo es für seine Stabilität und Zuverlässigkeit gelobt wird. Das Open-Source-Betriebssystem für Mobiltelefone mit gehärteten Sicherheitsfunktionen wurde von Daniel Micay entwickelt, einem akribischen Entwickler, dem es wichtig ist, „den Stand der Technik“ im Bereich Sicherheit voranzutreiben. Er hat Graphene von Grund auf entwickelt, weil er der Meinung ist, dass dies die einzige Möglichkeit ist, das von ihm gewünschte Maß an Privatsphäre, Sicherheit und Robustheit zu erreichen.
Während Micay ein mobiles Betriebssystem für Hochrisikonutzer entwickelt, geht ein anderer Unternehmer einen anderen Weg. Gaël Duval, der Kopf hinter Mandrake Linux, entwickelt ein einfach zu bedienendes Betriebssystem, bei dem die Privatsphäre im Vordergrund steht. Kunden können generalüberholte Telefone mit vorinstalliertem /e/OS kaufen, die wie jedes andere Android-Gerät sofort funktionieren, aber keine Daten an Google senden.
/e/ und Graphene sind Teil einer neuen Welle von Betriebssystemen, die sich langsam ein Publikum aufbauen. „Die Verbraucher suchen nach innovativen, sichereren und privateren Alternativen zum Smartphone-Duopol von Google und Apple“, sagt Sean O’Brien, Gründer des Yale Privacy Lab. „Ich habe fast jedes derzeit verfügbare Smartphone-Betriebssystem ausprobiert. In vielerlei Hinsicht sind Optionen wie Graphene und /e/ praktikabler, intuitiver und funktionaler als die von den großen OEMs ausgelieferten Standardlösungen.“
GrapheneOS: Hohe Sicherheit und beeindruckende Akkulaufzeit
GrapheneOS ist hauptsächlich eine Ein-Personen-Show. Es ist die Idee des in Toronto ansässigen Sicherheitsforschers Micay, der auch an CopperheadOS gearbeitet hat, aber nicht mehr an dem Projekt beteiligt ist.
Bei GrapheneOS hat er den Großteil der Arbeit geleistet. „Ich habe 99% von dem, was zu diesem Zeitpunkt existiert, geschaffen“, sagt er. Diese strenge Kontrolle ermöglichte es ihm, ein mobiles Betriebssystem zu entwickeln, das seinen Ambitionen und dem von ihm angestrebten Grad an gehärteter Sicherheit entspricht. „Es gibt kein vergleichbares Projekt“, argumentiert Micay. „Ich glaube nicht, dass es Konkurrenz hat.“
Das Betriebssystem wurde so konzipiert, dass mehrere Klassen von Schwachstellen eliminiert werden, heißt es auf der Website grapheneos.org. „Es verfügt über einen gehärteten Kernel, libc, malloc und eine Compiler-Toolchain mit vielen Low-Level-Verbesserungen.“
Auf den ersten Blick sieht Graphene genauso aus wie Stock Android. Sie müssen es manuell auf einem der offiziell unterstützten Telefone installieren: Pixel 2, 2 XL, 3, 3 XL, 3a, und 3a XL. (Die Unterstützung von Graphene für das Pixel 4 und 4XL befindet sich in der Entwicklung, aber es gibt keinen Zeitplan.)
Das Betriebssystem wirkt spartanisch, mit wenigen Dingen, die es bündelt. Da es privat und sicher ist, nutzt es keine Google-Play-Dienste und enthält auch nicht den Google-Play-Store. Nur wenige Anwendungen sind direkt verfügbar, wie z. B. Vanadium, eine gehärtete Variante des Open-Source-Browsers Chromium. Benutzer, die ein breiteres Spektrum an Tools wünschen, können den F-Droid-App-Store herunterladen, der kostenlose und Open-Source-Apps anbietet.
Mit der Zeit hofft Micay, seinen eigenen Store zu haben. Obwohl er plant, nur ein kleines Repository zu erstellen, sagt er, dass die Aufgabe zeitaufwändig ist: „Wir können nur selten qualitativ hochwertige Open-Source-Apps finden, also müssen wir sie entweder selbst entwickeln oder andere dazu inspirieren, es zu tun.“
Das Starten einer App auf Graphene könnte ein paar Millisekunden länger dauern als bei Standard-Android, und es könnte wegen der erhöhten Sicherheit mehr Speicher verbrauchen. Nach dem Start der App gibt es jedoch keine spürbare Verzögerung.
GrapheneOS eignet sich für einige Bedrohungsmodelle
Die meisten Sicherheitsforscher, die Graphene verwendet haben, sprechen in höchsten Tönen davon. Baptiste Robert, bekannt für die Aufdeckung von Lücken in Android, argumentiert, dass GrapheneOS „der beste Kandidat“ für einige sicherheitsorientierte Bedrohungsmodelle ist. „Daniel hat mit der Entwicklung dieser gehärteten Version von Android fantastische Arbeit geleistet“, sagt Robert und fügt hinzu, dass er „großen Respekt vor seinen Fähigkeiten und seiner Arbeit“ hat.
Costin Raiu, der Leiter des Global Research and Analysis Team von Kaspersky, hält Graphene für „extrem stabil“. Seiner Meinung nach kann eine einigermaßen fähige IT-Abteilung Geräte mit diesem Betriebssystem ohne allzu große Unterbrechungen einrichten und verwalten.
„Die Installation, das monatliche Upgrade und die allgemeine Wartung verliefen sehr reibungslos und völlig problemlos“, so Raiu. „Es kann ein guter Begleiter sein, ein sicheres Telefon, das Unternehmen mit hohem Risiko ihren Mitarbeitern zur Verfügung stellen können, gekoppelt mit einem sicheren Messenger wie Threema.“
GrapheneOS ist nicht nur sicher und stabil. Es ist auch energieeffizient, da viele batterieverbrauchende Hintergrundprozesse, die normalerweise auf Android-Geräten zu finden sind, ausgeschaltet werden. Die meisten Forscher sagen, dass der Akku mit einer einzigen Ladung zwei bis drei Tage hält. Bei geringer Nutzung wie gelegentlichem Abrufen von Nachrichten und Surfen kann es bis zu 10 Tage durchhalten, sagt Raiu.
Dieses Betriebssystem könnte Regierungsangestellten, Politikern, Geheimdienstmitarbeitern, Sicherheitsforschern (insbesondere solchen, die staatlich geförderte Cyberangriffe untersuchen), Journalisten, Verfechtern des Datenschutzes und Menschenrechtsaktivisten sowie Unternehmen, die sensible Arbeit leisten, helfen, so Raiu.
„Um sicher zu sein, sollte man ein paar Sicherheitsschichten übereinander legen“, sagt er. Je nach Situation kann man ein GrapheneOS-Telefon auch ohne SIM-Karte benutzen, um ein höheres Maß an Anonymität zu erreichen. Das Gerät könnte auch mit einem kleinen Raspberry-Pi-Router verbunden werden, der ein WiFi-Netzwerk über TOR oder ein VPN überträgt“, schlägt Raiu vor.
Ein weiterer spannender Aspekt von Graphene ist Daniel Micays Entschlossenheit, die Grenzen der Sicherheit zu erweitern, sagen die Nutzer. Das Betriebssystem hat bereits zu Verbesserungen in allen Bereichen geführt, auch im Android Open Source Project (AOSP). Um mehr zu erreichen, sagt Micay, dass er leidenschaftliche Entwickler braucht, die bereit sind, ihm zu helfen.
Während Micay an seinem Projekt arbeitet, das der technisch versierten Gemeinschaft helfen soll, versucht der französische Unternehmer Gaël Duval, das Leben aller Menschen zu entgoogeln.
/e/OS: Privatsphäre für alle
In den späten 1990er Jahren, als die Installation von Linux ein mühsamer Prozess war und die Ausführung oft die Kenntnis der Kommandozeile erforderte, änderte Gaël Duval das Paradigma. Er wollte, dass jeder Linux nutzen kann, nicht nur Techniker, und schuf daher Mandrake, die erste benutzerfreundliche Distribution. Schon bald erreichte sein Produkt Millionen von Menschen.
„Mit /e/ geht es mir genauso wie mit Mandrake“, sagt Duval. „Ingenieure, die großartige Produkte herstellen, die kompliziert zu bedienen sind, sagen: ‚Die Leute müssen nur lernen oder das f***** Handbuch lesen.‘ Aber die Wahrheit ist, dass sie einfach keine Mainstream-Benutzeroberflächen bauen wollen.“
Duval startete das auf Datenschutz ausgerichtete /e/OS Ende 2017 mit einer Kickstarter-Kampagne, die mehr als 110.000 Dollar einbrachte. Das war genug Geld für den französischen Unternehmer, um einen Google-freien Fork von LineageOS zu erstellen. (Lineage, ein kostenloses und quelloffenes mobiles Betriebssystem, das auf Android basiert, ist der Nachfahre von CyanogenMod.)
Später konnte Duval über eine Indiegogo-Spendenaktion weitere 120.000 US-Dollar einwerben, um ein Produkt zu entwickeln, das einfach zu bedienen und dennoch datenschutzfreundlich ist. Er sagt, dass /e/ sich mehr auf die Privatsphäre konzentriert als LineageOS. „Sie bieten standardmäßig die Google-Suche an, nutzen Google-Server für die Verbindungsprüfung… sie haben keine Pläne für ein DeGoogling, soweit ich weiß.“ Duval hat die Google-Dienste durch microG ersetzt, eine freie und quelloffene Implementierung der Google-Bibliotheken.
In der Tat sind die meisten der enthaltenen Apps quelloffen, obwohl das Telefon dem Benutzer eine echte Android-Erfahrung bietet. Der Webbrowser ist ein unGoogled Fork von Chromium, die Mail-App ist ein Fork von K9, die Suchmaschine basiert auf Searx, während die Kamera-App ein Fork von OpenCamera ist. Duval wählte auch MagicEarth für Karten und einen Fork von GoodWeather für seine Wetter-App. Benutzer können Apps auch über F-Droid herunterladen.
„Das Wichtigste, was ich aus der Erfahrung mit Mandrake Linux gelernt habe, ist, dass man das beste Betriebssystem auf dem Planeten haben kann, die Leute benutzen zuerst die Anwendungen“, sagt Duval. Er glaubt, dass eine Vielzahl von Anwendungen entscheidend für den Erfolg auf dem Markt ist. Er möchte auch, dass diese Apps fair zu den Kunden sind und nicht Berge von Informationen sammeln, wie es große Tech-Produkte tun.
„Wenn Sie ein iPhone benutzen, gehen täglich etwa 5 MB an persönlichen Daten an Google-Server“, sagt Duval. „Bei Android ist das noch schlimmer: etwa 12 MB pro Tag. Viele Menschen fühlen sich mit dieser Situation nicht wohl.“
Nicht nur Google sammelt Daten. Der Londoner Forscher Gabriel Cîrlig hat kürzlich gezeigt, dass auch Telefonhersteller einen Ozean persönlicher Daten anhäufen. Er analysierte ein Xiaomi Redmi Note 8 Gerät und fand heraus, dass es täglich 1,5 MB an persönlichen Daten an entfernte Server in Singapur und Russland sendet. Dabei handelte es sich um rein persönliche Daten, denen der Nutzer nicht widersprechen konnte, einschließlich der Musik, die er hörte, und der Ordner, die er hatte.
Das Ausmaß der Datensammlung ist etwas, das Duval stört. „Der Zweck von /e/ ist es, den Leuten eine Wahlmöglichkeit zu bieten“, sagt er. Er richtet sich an ein breites Publikum. Die Nutzer können das ROM kostenlos auf ihrem Gerät installieren, aber wenn ihnen das zu viel Mühe macht, können sie auch ein generalüberholtes Telefon kaufen, das bereits für sie eingerichtet ist, und zwar für nur 250 €. Der /e/-Online-Shop bietet hauptsächlich Samsung Galaxy-Geräte an, aber auch ein neues Fairphone 3, das mit minimaler Umweltbelastung gebaut wurde, kann erworben werden.
Wie jedes Projekt hat auch /e/OS seine Kritiker. Das Betriebssystem hat „alle die gleichen Sicherheitsprobleme wie LineageOS“, argumentiert ein Forscher, der sich madaidan nennt. „Es deaktiviert den verifizierten Bootvorgang, der dazu dient, sicherzustellen, dass die Firmware, der Bootloader, das Betriebssystem usw. nicht manipuliert werden.“ Er argumentiert, dass die meisten benutzerdefinierten ROMs Userdebug-Builds verwenden (die zusätzliche Angriffsfläche für Debugging bieten), Root-Zugriff über adb erlauben, keine Firmware-Updates enthalten und SELinux-Richtlinien schwächen.
„Bei /e/OS geht es nicht um gehärtete Sicherheit, zumindest im Moment“, sagt Duval. „Es ist nicht für Leute gedacht, die ins Visier von Regierungen, Geheimdiensten oder illegalen Organisationen geraten können. Wir schaffen ein Mobiltelefon-Ökosystem, das es den Nutzern ermöglicht, dem permanenten und industriellen Sammeln ihrer persönlichen Daten zu entgehen.“
Kurzfristig hofft Duval, neue Datenschutzfunktionen hinzuzufügen und die Benutzererfahrung weiter zu verbessern. „Langfristig ist es unser Ziel, zum De-facto-Standard für ein mobiles Ökosystem für Nutzer zu werden, die sich mehr Privatsphäre und generell eine ethischere mobile Umgebung wünschen“, sagt er.
Können Graphene und /e/ ein Publikum aufbauen?
Das Bestehen auf dem Markt für mobile Betriebssysteme, auf dem Apple und Google einen Marktanteil von 99 % haben, ist eine Herausforderung. „Wenn sie erwarten, Millionen von Geräten zu verkaufen, sind sie wahnhaft“, sagt Francisco Jeronimo, Associate Vice President of Devices bei IDC EMEA. Er argumentiert, dass ein besserer Datenschutz und eine höhere Sicherheit möglicherweise nicht ausreichen, um einen angemessenen Marktanteil zu erreichen. „Jeder behauptet, an Sicherheit und Datenschutz interessiert zu sein, aber die Mehrheit der Verbraucher wird, obwohl sie sich der Risiken bewusst sind, weiterhin ihr normales Telefon benutzen.“
Dennoch glaubt Jeronimo, dass GrapheneOS und /e/OS Geld verdienen können, wenn sie alles richtig machen: „Es gibt eine kleine Nische von Nutzern und Unternehmen, denen Sicherheit und Vertraulichkeit sehr wichtig sind und die nicht überwacht werden wollen.“
Für O’Brien vom Yale Privacy Lab ist diese kleine Nische trotz aller Schwierigkeiten verteidigenswert. Er meint, dass Menschen, die eine bessere Privatsphäre und Sicherheit wünschen, diese auch bekommen können sollten. „Auf einem Planeten voller Spionagesensoren unter der Aufsicht der USA, Chinas und kleinerer mächtiger Staaten sehen die Aussichten für Privatsphäre, Autonomie und Freiheit düster aus“, sagt er. „
O’Brien argumentiert, dass die COVID-19-Pandemie und die Proteste rund um den Globus „die Waage der Kontrolle bereits in die Hände der Regierung gekippt haben“, und dass Optionen der einzige Weg sein könnten, die digitale Freiheit für diejenigen zu bewahren, die sie am meisten brauchen.