På en marknad som domineras av Android och iOS vågar några mobila operativsystem göra något annorlunda. Graphene erbjuder ökad säkerhet för personer och organisationer med hög risk, medan /e/ vill göra integritet tillgänglig för alla. De två operativsystemen kämpar mot övervakning och övervakningskapitalism och skyddar konsumenterna från de nyfikna ögonen från både nationalstater och datahungriga företag.
Det första, GrapheneOS, vinner mark inom cybersäkerhetsbranschen, där det hyllas för att vara stabilt och pålitligt. Det mobila operativsystemet med öppen källkod och härdad säkerhet skapades av Daniel Micay, en noggrann utvecklare som bryr sig om att ”föra fram det senaste inom säkerhetsområdet”. Han byggde Graphene från grunden och sa att det var det enda sättet att uppnå hans önskade nivå av integritet, säkerhet och robusthet.
Medans Micay skapar ett mobilt operativsystem för högriskanvändare går en annan entreprenör en annan väg. Gaël Duval, hjärnan bakom Mandrake Linux, bygger ett integritetsfokuserat operativsystem som är lätt att använda. Kunderna kan köpa renoverade telefoner med /e/OS förinstallerat, som fungerar direkt ur lådan, precis som alla andra Android-enheter, men som inte skickar högar av data till Google.
/e/ och Graphene är en del av en ny våg av operativsystem som långsamt håller på att bygga upp en publik. ”Konsumenterna söker innovativa, säkrare och mer privata alternativ till duopolet av smartphones från Google och Apple”, säger Sean O’Brien, grundare av Yale Privacy Lab. ”Jag har provat nästan alla operativsystem för smartphones som för närvarande finns tillgängliga. På många sätt är alternativ som Graphene och /e/ mer genomförbara, intuitiva och funktionella än de standardprogram som levereras av de stora OEM-tillverkarna.”
GrapheneOS: Hårdgjord säkerhet och imponerande batteritid
GrapheneOS är mestadels en enmansföreställning. Det är ett verk av den Torontobaserade säkerhetsforskaren Micay, som också arbetade med CopperheadOS men som inte längre är en del av projektet.
Med GrapheneOS gjorde han det mesta av arbetet. ”Jag skapade 99 procent av det som finns i dagsläget”, säger han. Den här noggranna kontrollen gjorde det möjligt för honom att utveckla ett mobilt operativsystem som matchar hans ambitioner och hans önskade nivå av hårdgjord säkerhet. ”Det finns inget annat liknande projekt alls”, hävdar Micay. ”Jag tror inte att det har någon konkurrens.”
Systemet har utformats på ett sätt som eliminerar flera klasser av sårbarheter, står det på webbplatsen grapheneos.org. ”Det har en härdad kärna, libc, malloc och compiler toolchain med många förbättringar på låg nivå.”
Vid en första anblick ser Graphene ut precis som standard-Android. Du måste manuellt installera det på en av de officiellt stödda telefonerna: Pixel 2, 2 XL, 3, 3 XL, 3a och 3a XL. (Graphenes stöd för Pixel 4 och 4XL är under utveckling, men det finns ingen tidslinje.)
Systemet har en spartansk känsla, med få saker som är paketerade i det. Med tanke på dess privata och säkra karaktär använder det inte Google Play-tjänster och innehåller inte heller Google Play-butiken. Endast ett fåtal appar är direkt tillgängliga, till exempel Vanadium, en härdad variant av webbläsaren Chromium med öppen källkod. Användare som vill ha ett bredare utbud av verktyg kan ladda ner appbutiken F-Droid, som har gratisappar och appar med öppen källkod.
Entefterhand hoppas Micay kunna ha en egen butik. Även om han planerar att bara skapa ett litet arkiv säger han att uppgiften är tidskrävande: ”Vi kan sällan hitta högkvalitativa appar med öppen källkod, så vi måste antingen utveckla dem själva eller inspirera andra att göra det.”
Det kan ta några millisekunder längre tid att starta en app på Graphene än på standard-Android, och den kan använda mer minne på grund av ökad säkerhet. Efter att appen startat finns det dock ingen märkbar fördröjning.
GrapheneOS passar för vissa hotmodeller
De flesta säkerhetsforskare som har använt Graphene talar varmt om det. Baptiste Robert, känd för att ha avslöjat hål i Android, hävdar att GrapheneOS är ”den bästa kandidaten” för vissa säkerhetsfokuserade hotmodeller. ”Daniel gjorde ett fantastiskt arbete genom att skapa denna härdade version av Android”, säger Robert och tillägger att han har ”stor respekt för hans färdigheter och hans arbete.”
Costin Raiu, chef för Kasperskys globala forsknings- och analysgrupp, har funnit att Graphene är ”extremt stabilt”. Han säger att en någorlunda kompetent IT-avdelning kan konfigurera och hantera enheter med detta operativsystem utan alltför stora störningar.
”Installationen, den månatliga uppgraderingen och det allmänna underhållet var mycket smidigt och helt utan problem”, säger Raiu. ”Det kan vara en bra följeslagare, en säker telefon som högriskorganisationer kan distribuera till sin personal, tillsammans med en säker budbärare som Threema.”
GrapheneOS är inte bara säkert och stabilt. Det är också energisnålt, eftersom många batterislukande bakgrundsprocesser som normalt finns på Android-enheter är bortklippta. De flesta forskare säger att batteriet räcker i två eller tre dagar på en enda laddning. Med mindre användning som att kolla nyheter då och då och surfa kan det hålla i upp till 10 dagar, säger Raiu.
Det här operativsystemet skulle kunna hjälpa statsanställda, politiker, underrättelsetjänstemän, säkerhetsforskare (särskilt de som undersöker statligt sponsrade cyberattacker), journalister, integritetsförespråkare och människorättsaktivister, förutom företag som utför känsliga arbeten, enligt Raiu.
”För att vara säker ska man stapla ihop ett par säkerhetslager”, säger han. Beroende på situationen kan man använda en GrapheneOS-telefon utan SIM-kort, för en ökad grad av anonymitet. Enheten kan också anslutas till ”en liten router i Raspberry Pi-stil som sänder ut ett WiFi-nätverk via TOR eller en VPN”, föreslår Raiu.
En annan spännande sak med Graphene, menar användarna, är Daniel Micays beslutsamhet att tänja på säkerhetsgränserna. Operativsystemet har redan lett till förbättringar över hela linjen, bland annat i Android Open Source Project (AOSP). För att uppnå mer säger Micay att han behöver passionerade utvecklare som är villiga att hjälpa till.
Medans Micay arbetar med sitt projekt som är tänkt att hjälpa det mer tekniskt kunniga samhället, försöker den franske entreprenören Gaël Duval att avgoogla allas liv.
/e/OS: Integritet för alla
I slutet av 1990-talet, när det var mödosamt att installera Linux och när det ofta krävdes kommandorads-kunskaper för att köra det, bytte Gaël Duval paradigm. Han ville att alla skulle använda Linux, inte bara tekniknördar, så han skapade Mandrake, den första användarvänliga distributionen. Snart nådde hans produkt miljontals människor.
”Med /e/ är jag i samma sinnestillstånd som med Mandrake”, säger Duval. ”Ingenjörer som gör fantastiska produkter som är komplicerade att använda säger ’Folk behöver bara lära sig eller läsa f***** manualen’. Men sanningen är att de helt enkelt inte gillar att bygga vanliga användargränssnitt.”
Duval lanserade det integritetsfokuserade /e/OS i slutet av 2017 med en Kickstarter-kampanj som samlade in mer än 110 000 dollar. Det var tillräckligt med pengar för att den franska entreprenören skulle kunna göra en Google-fri fork av LineageOS. (Lineage, ett fritt mobiloperativsystem med öppen källkod baserat på Android, är en ättling till CyanogenMod.)
Senare gjorde en Indiegogo-insamling det möjligt för Duval att få in ytterligare 120 000 dollar för att skapa en produkt som är lätt att använda, men ändå integritetsvänlig. Han säger att /e/ är mer fokuserad på integritet än LineageOS. ”De erbjuder Google-sökning som standard, använder Googles servrar för konnektivitetskontroll… de har inga planer på deGoogling såvitt jag vet.” Duval har ersatt Google-tjänsterna med microG, en fri och öppen källkodsimplementering av Googles bibliotek.
I själva verket är de flesta av de medföljande apparna öppen källkod, även om telefonen ger användaren en äkta Android-upplevelse. Webbläsaren är en oGoogled-förgrening av Chromium, e-postappen är en förgrening av K9, sökmotorn är baserad på Searx, medan kameraappen är en förgrening av OpenCamera. Duval valde också MagicEarth för kartor och en gaffel av GoodWeather som väderapp. Användarna kan också ladda ner appar via F-Droid.
”Det viktigaste jag lärde mig av Mandrake Linux-upplevelsen är att du kan ha det bästa operativsystemet på planeten, folk använder programmen först”, säger Duval. Han anser att en mängd olika appar är avgörande för att lyckas på marknaden. Han vill också att dessa appar ska vara rättvisa mot kunderna och inte samla in berg av information som stora teknikprodukter gör.
”Om du använder en iPhone går ungefär 5 MB personuppgifter till Googles servrar per dag”, säger Duval. ”För Android är det ännu värre: cirka 12 MB per dag. Många människor känner sig inte bekväma med den här situationen.”
Det är inte bara Google som samlar in data. Den Londonbaserade forskaren Gabriel Cîrlig visade nyligen att även telefontillverkare samlar på sig ett hav av personuppgifter. Han analyserade en Xiaomi Redmi Note 8-enhet och fann att den skickade 1,5 MB personuppgifter per dag till fjärrservrar i Singapore och Ryssland. Detta var rena personuppgifter som användaren inte kunde välja bort, och de omfattade den musik de lyssnade på och de mappar de hade.
Den stora omfattningen av frågan om datainsamling är något som bekymrar Duval. ”Syftet med /e/ är att erbjuda människor ett val”, säger han. Han riktar sig till en bred publik. Användarna kan installera ROM:en på sin enhet gratis, men om det är för mycket besvär kan de också köpa en renoverad telefon som redan är inställd för dem för så lite som 250 euro. I /e/:s nätbutik erbjuds främst Samsung Galaxy-enheter, men en ny Fairphone 3, byggd med minimal miljöpåverkan, kan också köpas.
Likt alla projekt har /e/OS sina kritiker. Operativsystemet har ”alla samma säkerhetsproblem som LineageOS”, hävdar en forskare som går under namnet madaidan. ”Det inaktiverar verifierad uppstart, vilket används för att se till att den fasta programvaran, starthanteraren, operativsystemet etc. inte manipuleras.” Han hävdar att de flesta anpassade ROM:er använder userdebug-byggen (vilket ger extra attackyta för felsökning), tillåter root-åtkomst via adb, inte innehåller uppdateringar av den fasta programvaran och försvagar SELinux-politiken.
”/e/OS handlar inte om härdad säkerhet, åtminstone inte för tillfället”, säger Duval. ”Det är inte för personer som kan bli måltavlor för regeringar, underrättelsetjänster eller illegala organisationer. Vi skapar ett ekosystem för mobiltelefoner som låter användarna slippa undan den permanenta och industriella skörden av deras personuppgifter.”
På kort sikt hoppas Duval kunna lägga till nya integritetsfunktioner och ytterligare förbättra användarupplevelsen. ”På lång sikt är vårt mål att bli de facto det standardiserade mobila ekosystemet för användare som vill ha mer integritet och i allmänhet en mer etisk mobilmiljö”, säger han.
Kan Graphene och /e/ bygga upp en publik?
Att hävda sig på marknaden för mobiloperativsystem där Apple och Google har 99 procent av marknadsandelen är en utmaning. ”Om de förväntar sig att sälja miljontals enheter är de vansinniga”, säger Francisco Jeronimo, biträdande vice ordförande för enheter på IDC EMEA. Han menar att bättre integritet och säkerhet kanske inte räcker för att nå en anständig marknadsandel. ”Alla hävdar att de är intresserade av säkerhet och integritet, men majoriteten av konsumenterna kommer, trots att de är medvetna om riskerna, att fortsätta att använda sin vanliga telefon.”
Tillbaka till det tror Jeronimo att GrapheneOS och /e/OS kan tjäna pengar om de gör allting rätt: ”Det finns en liten nisch av användare och företag som bryr sig starkt om säkerhet och konfidentialitet och som inte vill bli övervakade.”
För O’Brien från Yale Privacy Lab är denna lilla nisch värd att försvara trots alla svårigheter. Han menar att människor som vill ha bättre integritet och säkerhet bör kunna få det. ”På en planet fylld av spionsensorer under USA:s, Kinas och mindre mäktiga staters överinseende ser utsikterna för integritet, autonomi och frihet dystra ut”, säger han. ”De som har ägnat sina liv åt att ersätta big tech vet att hindren är enorma men kämpar ändå.”
O’Brien menar att COVID-19-pandemin och protesterna runt om i världen ”kanske redan har lutat vågskålen för kontroll till regeringens händer” och att det enda sättet att bevara den digitala friheten för dem som behöver den mest kan vara att ha alternativ.