In een markt die wordt gedomineerd door Android en iOS zijn er een paar mobiele besturingssystemen die het aandurven om iets anders te doen. Graphene biedt verhoogde beveiliging voor individuen en organisaties met een hoog risico, terwijl /e/ privacy voor iedereen toegankelijk wil maken. De twee OS-en strijden tegen surveillance en surveillance kapitalisme, de bescherming van de consument tegen de nieuwsgierige ogen van zowel natie-staten en gegevens-hongerige bedrijven.
De eerste, GrapheneOS wint tractie binnen de cybersecurity-gemeenschap, waar het wordt geprezen voor zijn stabiel en betrouwbaar. Het open-source mobiele OS met geharde beveiliging is gemaakt door Daniel Micay, een nauwgezette ontwikkelaar die geeft om “het bevorderen van de stand van de techniek” in beveiliging. Hij bouwde Graphene vanaf de grond op, zeggende dat het de enige manier was om zijn gewenste niveau van privacy, veiligheid en robuustheid te bereiken.
Terwijl Micay een mobiel OS creëert voor gebruikers met een hoog risico, slaat een andere ondernemer een andere weg in. Gaël Duval, het brein achter Mandrake Linux, bouwt een privacy-gericht OS dat gemakkelijk te gebruiken is. Klanten kunnen opgeknapte telefoons kopen met /e/OS voorgeïnstalleerd, die direct uit de doos werken, net als elk ander Android-toestel, maar geen stapels gegevens naar Google sturen.
/e/ en Graphene maken deel uit van een nieuwe golf van besturingssystemen die langzaam een publiek opbouwen. “Consumenten zijn op zoek naar innovatieve, veiligere en meer private alternatieven voor het Google en Apple smartphone duopolie,” zegt Sean O’Brien, oprichter van Yale Privacy Lab. “Ik heb bijna elk smartphone-besturingssysteem dat momenteel beschikbaar is, geprobeerd. In veel opzichten zijn opties zoals Graphene en /e/ haalbaarder, intuïtiever en functioneler dan de standaards die door grote OEM’s worden geleverd.”
GrapheneOS: geharde beveiliging en indrukwekkende batterijduur
GrapheneOS is grotendeels een eenmansshow. Het is het geesteskind van de in Toronto gevestigde beveiligingsonderzoeker Micay, die ook aan CopperheadOS heeft gewerkt, maar niet langer deel uitmaakt van het project.
Met GrapheneOS heeft hij het meeste werk gedaan. “Ik heb 99% gemaakt van wat er op dit moment bestaat,” zegt hij. Deze strakke controle stelde hem in staat een mobiel OS te ontwikkelen dat past bij zijn ambities en het door hem gewenste niveau van verharde beveiliging. “Er is helemaal geen ander project zoals dit,” stelt Micay. “Ik denk niet dat het concurrentie heeft.”
Het OS is ontworpen op een manier die verschillende klassen van kwetsbaarheden elimineert, zo staat op de website grapheneos.org te lezen. “Het heeft een geharde kernel, libc, malloc en compiler toolchain met veel low-level verbeteringen.”
Op het eerste gezicht ziet Graphene er net zo uit als stock Android. Je moet het handmatig installeren op een van de officieel ondersteunde telefoons: Pixel 2, 2 XL, 3, 3 XL, 3a, en 3a XL. (Graphene’s ondersteuning voor de Pixel 4 en 4XL is in ontwikkeling, maar er is geen tijdlijn.)
Het OS heeft een Spartaans gevoel, met weinig dingen gebundeld in het. Gezien de prive-en beveiligde aard, het maakt geen gebruik van Google Play-diensten, en het bevat niet de Google Play-winkel. Slechts een paar apps zijn direct beschikbaar, zoals Vanadium, een geharde variant van de open-source Chromium browser. Gebruikers die een breder scala aan tools willen, kunnen de F-Droid app store downloaden, die gratis en open-source apps heeft.
Op een gegeven moment hoopt Micay zijn eigen winkel te hebben. Hoewel hij van plan is om slechts een kleine repository te maken, zegt hij dat de taak tijdrovend is: “We kunnen zelden open-source apps van hoge kwaliteit vinden, dus we zullen ze zelf moeten ontwikkelen of anderen inspireren om het te doen.”
Het starten van een app op Graphene zou een paar milliseconden langer kunnen duren dan stock Android, en het zou meer geheugen kunnen gebruiken vanwege de verhoogde beveiliging. Nadat de app is gestart, is er echter geen merkbare vertraging.
GrapheneOS geschikt voor sommige dreigingsmodellen
De meeste beveiligingsonderzoekers die Graphene hebben gebruikt, spreken er vol lof over. Baptiste Robert, bekend van het blootleggen van gaten in Android, stelt dat GrapheneOS “de beste kandidaat” is voor sommige op beveiliging gerichte dreigingsmodellen. “Daniel heeft fantastisch werk verricht door deze geharde versie van Android te maken”, zegt Robert, die eraan toevoegt dat hij “enorm respect heeft voor zijn vaardigheden en zijn werk.”
Costin Raiu, de directeur van Kaspersky’s Global Research and Analysis Team, heeft Graphene “extreem stabiel” gevonden. Hij zegt dat een redelijk capabele IT-afdeling zonder al te veel verstoring apparaten kan instellen en beheren die dit OS draaien.
“De installatie, de maandelijkse upgrade en het algemene onderhoud verliepen zeer soepel en volledig zonder problemen,” zegt Raiu. “Het kan een goede metgezel zijn, een veilige telefoon die risicovolle organisaties kunnen inzetten voor hun mensen, gekoppeld aan een veilige messenger zoals Threema.”
GrapheneOS is niet alleen veilig en stabiel. Het is ook energiezuinig, omdat veel batterijverslindende achtergrondprocessen die normaal op Android-toestellen voorkomen, zijn uitgeschakeld. De meeste onderzoekers zeggen dat de batterij twee of drie dagen meegaat op een enkele lading. Bij licht gebruik, zoals af en toe nieuws checken en browsen, kan het tot 10 dagen meegaan, zegt Raiu.
Dit OS zou overheidsmedewerkers, politici, inlichtingendiensten, veiligheidsonderzoekers (met name diegenen die door de staat gesponsorde cyberaanvallen onderzoeken), journalisten, privacyvoorvechters en mensenrechtenactivisten kunnen helpen, naast bedrijven die gevoelig werk doen, volgens Raiu.
“Om veilig te zijn, stapel je een paar beveiligingslagen op elkaar”, zegt hij. Afhankelijk van de situatie kan men een GrapheneOS-telefoon zonder SIM-kaart gebruiken, voor een grotere mate van anonimiteit. Het apparaat kan ook verbinding maken met “een kleine Raspberry Pi-achtige router, die een WiFi-netwerk uitzendt via TOR of een VPN,” suggereert Raiu.
Een ander spannend ding over Graphene, zeggen gebruikers, is Daniel Micay’s vastberadenheid om de grenzen van beveiliging te verleggen. Het OS heeft al geleid tot verbeteringen over de hele linie, ook in het Android Open Source Project (AOSP). Om meer te bereiken, zegt Micay dat hij gepassioneerde ontwikkelaars nodig heeft die bereid zijn om te helpen.
Terwijl Micay aan zijn project werkt dat bedoeld is om de meer tech-savvy gemeenschap te helpen, probeert de Franse ondernemer Gaël Duval het leven van iedereen te unGoogle’en.
/e/OS: Privacy voor iedereen
In de late jaren negentig, toen het installeren van Linux een moeizaam proces was en het draaien ervan vaak command line wizardry vereiste, veranderde Gaël Duval het paradigma. Hij wilde dat iedereen Linux zou gebruiken, niet alleen techneuten, dus creëerde hij Mandrake, de eerste gebruikersvriendelijke distributie. Al snel bereikte zijn product miljoenen.
“Met /e/, ben ik in dezelfde gemoedstoestand als met Mandrake,” zegt Duval. “Ingenieurs die geweldige producten maken die ingewikkeld zijn om te gebruiken, zeggen ‘Mensen moeten het gewoon leren of de f***** handleiding lezen.’ Maar de waarheid is dat ze het gewoon niet leuk vinden om mainstream gebruikersinterfaces te bouwen.”
Duval lanceerde het privacygerichte /e/OS eind 2017 met een Kickstarter-campagne die meer dan 110.000 dollar opbracht. Het was genoeg geld voor de Franse ondernemer om een Google-vrije vork van LineageOS te doen. (Lineage, een gratis en open-source mobiel besturingssysteem gebaseerd op Android, is de afstammeling van CyanogenMod.)
Later op, een Indiegogo fundraiser stelde Duval in staat om een extra $ 120.000 te krijgen om een product te maken dat gemakkelijk te gebruiken is, maar toch privacyvriendelijk. Hij zegt dat /e/ meer gericht is op privacy dan LineageOS. “Ze bieden standaard Google search aan, gebruiken Google-servers voor connectiviteitscontrole… ze hebben geen plannen voor deGoogling voor zover ik weet.” Duval heeft de Google-diensten vervangen door microG, een gratis en open-source implementatie van Google-bibliotheken.
In feite zijn de meeste van de meegeleverde apps open-source, hoewel de telefoon de gebruiker een echte Android-ervaring geeft. De webbrowser is een unGoogled-vork van Chromium, de mail-app is een vork van K9, de zoekmachine is gebaseerd op Searx, terwijl de camera-app een vork is van OpenCamera. Duval koos ook voor MagicEarth voor kaarten, en een vork van GoodWeather als zijn weer-app. Gebruikers kunnen ook apps downloaden via F-Droid.
“Het belangrijkste wat ik heb geleerd van de Mandrake Linux ervaring is dat je het beste besturingssysteem op de planeet kunt hebben, mensen gebruiken applicaties eerst,” zegt Duval. Hij gelooft dat een variëteit aan apps een sleutel is tot succes op de markt. Hij wil ook dat die apps eerlijk zijn tegenover klanten en geen bergen informatie verzamelen zoals grote tech-producten doen.
“Als je een iPhone gebruikt, gaat er per dag ongeveer 5MB aan persoonlijke gegevens naar de servers van Google,” zegt Duval. “Voor Android is dat nog erger: ongeveer 12MB per dag. Veel mensen voelen zich niet prettig bij deze situatie.”
Het is niet alleen Google dat gegevens verzamelt. De Londense onderzoeker Gabriel Cîrlig toonde onlangs aan dat ook telefoonfabrikanten een oceaan aan persoonlijke gegevens verzamelen. Hij analyseerde een Xiaomi Redmi Note 8-apparaat en ontdekte dat het 1,5 MB aan persoonlijke gegevens per dag verstuurde naar externe servers in Singapore en Rusland. Dit waren pure persoonlijke gegevens waar de gebruiker zich niet voor kon afmelden, en het omvatte de muziek waarnaar ze luisterden en de mappen die ze hadden.
De omvang van de kwestie van gegevensverzameling is iets dat Duval stoort. “Het doel van /e/ is om mensen een keuze te bieden,” zegt hij. Hij richt zich op een breed publiek. Gebruikers kunnen de ROM gratis op hun toestel installeren, maar als dat te veel moeite is, kunnen ze ook een opgeknapte telefoon kopen die al voor hen is ingesteld voor zo weinig als €250. De /e/ online winkel biedt vooral Samsung Galaxy toestellen, maar een nieuwe Fairphone 3, gebouwd met een minimale impact op het milieu, kan ook worden gekocht.
Zoals elk project, heeft /e/OS zijn critici. Het besturingssysteem heeft “allemaal dezelfde beveiligingsproblemen als LineageOS,” betoogt een onderzoeker die gaat onder de naam madaidan. “Het schakelt geverifieerd opstarten uit, wat wordt gebruikt om ervoor te zorgen dat er niet wordt geknoeid met de firmware, bootloader, OS, enzovoort.” Hij stelt dat de meeste aangepaste ROM’s userdebug builds gebruiken (die extra debug-aanvalsoppervlak toevoegen), root-toegang via adb toestaan, geen firmware-updates bevatten, en SELinux-beleid verzwakken.
“/e/OS gaat niet over geharde beveiliging, althans voor nu,” zegt Duval. “Het is niet voor mensen die het doelwit kunnen worden van overheden, inlichtingendiensten of illegale organisaties. We maken een ecosysteem voor mobiele telefoons waarmee gebruikers kunnen ontsnappen aan het permanent en industrieel oogsten van hun persoonlijke gegevens.”
Op korte termijn hoopt Duval nieuwe privacyfuncties toe te voegen, en de gebruikerservaring verder te verbeteren. “Op de lange termijn is het ons doel om het de facto standaard mobiele ecosysteem te worden voor gebruikers die meer privacy willen, en in het algemeen, een meer ethische mobiele omgeving,” zegt hij.
Kunnen Graphene en /e/ een publiek opbouwen?
Het is een uitdaging om te slagen op de mobiele OS-markt waar Apple en Google een marktaandeel van 99% hebben. “Als ze verwachten miljoenen apparaten te verkopen, hebben ze een illusie”, zegt Francisco Jeronimo, associate vice president of devices voor IDC EMEA. Hij stelt dat betere privacy en beveiliging misschien niet genoeg zijn om een fatsoenlijk marktaandeel te bereiken. “Iedereen beweert geïnteresseerd te zijn in beveiliging en privacy, maar de meerderheid van de consumenten zal, ondanks dat ze zich bewust zijn van de risico’s, hun gewone telefoon blijven gebruiken.”
Toch gelooft Jeronimo dat GrapheneOS en /e/OS wat geld kunnen verdienen, als ze alles goed doen: “Er is een kleine niche van gebruikers en bedrijven die zich sterk bekommeren om veiligheid en vertrouwelijkheid, en niet afgeluisterd willen worden.”
Voor Yale Privacy Lab’s O’Brien is deze kleine niche de moeite waard om te verdedigen, ondanks alle moeilijkheden. Hij zegt dat mensen die betere privacy en veiligheid willen, die ook moeten kunnen krijgen. “Op een planeet vol spionagesensoren die onder het toezicht staan van de VS, China en kleinere machtige staten, zien de vooruitzichten voor privacy, autonomie en vrijheid er grimmig uit,” zegt hij. “Degenen die hun leven hebben gewijd aan het vervangen van big tech weten dat de barrières enorm zijn, maar vechten toch.”
O’Brien stelt dat de COVID-19 pandemie en de protesten over de hele wereld “misschien al de weegschaal van controle in de handen van de overheid hebben doen kantelen,” en dat het hebben van opties misschien de enige manier is om digitale vrijheid te behouden voor degenen die het het meest nodig hebben.