[linux-l] [linux-l-announce] Linux und Open Android auf dem Smartphone

[Norman Steinbach]

OK, ich antworte dann mal auf Volker's Mail, in der Hoffnung, dass da 
alle relevanten Fragen zitiert wurden.

> Am Samstag, den 28.11.2020, 13:44 +0100 schrieb patrick_schumann--- via
>> Ich habe mal ein paar Fragen zur Thematik "Linux und Open
>> Android auf dem Smartphone" :
>> 1. Welches Linux OS oder Open Android OS eignet sich gut für Smartphones?
Das hängt ganz von Deinen Anforderungen ab. Ich nutze SailfishOS, was 
ein "richtiges" Linux ist, vom Aufbau her ähnlich, wie ein 
Desktop-Linux, mit rpm-Paketformat und systemd usw., während Android ja 
ein komplett anderes Userland hat. Daneben gibt es noch andere freie 
Linuxe für Smartphones, wie Ubuntu Touch (UBPorts) oder PostmarketOS 
(und noch andere - manche portieren sogar Debian auf manche Geräte)

Wenn man bei den AOSP-basierten Custom-ROMs bleibt, dann gibt es dort 
auch so eine Vielfalt, dass man zunächst seine eigenen Anforderungen 
abstecken muss. Will man maximalen Datenschutz/Privatsphäre, muss man 
auf so manches verzichten, ansonsten gibt es dazwischen auch 
verschiedene Kompromisse.

Dazu kommt, dass man, wenn man nicht den Luxus hat, sich ein 
spezifisches Gerät für das gewünschte OS anzuschaffen, auch schauen 
muss, ob es von dem gewünschten ROM auch für das eigene Gerät eine 
Portierung gibt (offiziell oder inoffiziell), hier sind dann LineageOS 
bzw. das genannte /e/ von Vorteil, weil sie eine größere Bandbreite an 
Geräten unterstützen.

>> 2. Existieren für dieses Linux OS oder Open Android OS auch Android Apps wie
>> Whatsapp usw.?
Wenn Du ein AOSP-basiertes ROM nutzt, dann kannst Du jede Android-App 
dort installieren - ob diese auch funktioniert, hängt davon ab, ob die 
App auf die Google Dienste zugreifen muss, welche verschiedene 
Frameworks bereitstellen (z.B. um Google Maps einzubinden, oder um 
Push-Benachrichtigungen zu senden usw) - zugleich sind die Google 
Dienste das, was am meisten Daten abgreift, bzw. die Apps darüber...
SailfishOS hat in der lizenzierten Version für einige Sony-Geräte eine 
"AlienDalvik" genannte Android-Runtime, hier werden die Android-Apps 
also ausgeführt und funktionieren, aber sie sind vom restlichen System 
weitgehend abgekapselt (man kann Zugriff auf Kontakte usw. für die 
Runtime zulassen oder verbieten). Diese Runtime selbst wird aber bei 
SailfishOS Updates nicht aktualisiert, so während das erste SailfishOS 
Gerät von 2013 kürzlich noch sein letztes OS-Update bekommen hat, so 
läuft die AD-Runtime darauf immer noch auf einem uralten Android 4.1. 
AlienDalvik selbst ist auch proprietär, weshalb es in den "Community 
Ports" von SailfishOS nicht enthalten ist, sondern nur in der Lizenz, 
die man bei Jolla kaufen kann.

Anbox unter Ubuntu Touch oder ähnlichen "echten" Linuxen ist meines 
Wissens nach noch immer hoch experimentell, aber ich finde es gut, wenn 
diese Projekte Zulauf finden, um möglichst schnell und gut 
weiterentwickelt zu werden.

Zurück zu AOSP basierten ROMs (also praktisch "Android-Derivaten): Da 
gibt es die Möglichkeit, mit "microG" (µG) eine quelloffene 
Implementierung der Google-Schnittstellen zu installieren, so dass die 
Apps darüber auf die Google Dienste zugreifen können, ohne dass Google 
Dienste selbst auf Deinem Telefon laufen und WLAN-Passworter, Deine 
Anrufhistorie, Deinen Standortverlauf oder Dein Adressbuch an Google 
funken. Auch hier gilt wieder, viele Apps funktionieren damit, manche nicht.

Die Corona Warn-App benutzt z.B. ein Bluetooth LE-Framework, was über 
die Google Dienste implementiert wurde, und ich habe erst kürzlich etwas 
mitgekriegt, dass die angeblich nun auch mit µG laufen soll, auch wenn 
ich das selbst noch nicht durch einen Versuch bestätigt habe.

Manche Banking-Apps akzeptieren nicht mal ein gerootetes Stock Android 
OS, weil sie es für "unsicher" halten, wenn der Nutzer vollen Zugriff 
auf das Gerät hat. (Ich hingegen halte ein Gerät mit Google Diensten und 
ohne root für nicht vertrauenswürdig, so dass wir - diese Banking-Apps 
und ich - da einfach nicht zusammen kommen). Die DKB App ist da viel 
anwenderfreundlicher, sie kümmert sich einfach nicht darum, sondern ist 
im Wesentlichen eine mobile Webseite.


>> 3. Wenn die Android Apps für die Linux OS oder Open Android OS nachgebaut
>> wurden, man diese unter Anbox oder anderweitig laufen lässt, sammeln
>> diese nach wie vor genauso viel Daten von einem wie unter Android?

Was meinst Du mit "nachgebaut"? Das würde ja eine quelloffene App 
bedingen. Diese sammeln idR sowieso viel weniger Daten, als z.B. 
Whatsapp. Wenn eine App mit anderen Frameworks, wie z.B. dem von 
Facebook, gebaut wurde, dann sammelt die natürlich weiter Daten und 
schickt sie an Facebook. Wenn eine App auf das Google Framework 
zugreifen muss, und nur µG installiert ist, hat sie zumindest 
theoretisch die Möglichkeit, genauso viele Daten zu sammeln, wie mit dem 
vollen Google Dienste Framework. Ich weiß zwar nicht genau, ob µG auch 
sowas wie die "Advertising ID" implementiert hat, oder wie damit 
umgegangen wird, aber prinzipiell sind dann die Schnittstellen zu Google 
halt für alle Apps verfügbar.

>> 4. Wisst ihr ob noch das Programm PrivacyX unter Android zum Schutz
>> der eigenen Daten noch funktioniert oder ob es da mittlerweile etwas
>> Besseres gibt?

XPrivacy, ein Modul für das XPosed Framework, funktioniert seit Android 
7 nicht mehr - offiziell schon seit Android 6. Dafür ist die 
Rechteverwaltung unter Android stärker ausgeweitet worden, wobei 
natürlich eines der wichtigsten Rechte, die Berechtigung zum 
Internetzugang, darüber keiner App entzogen werden kann. Folglich muss 
man dafür per root ein Programm wie AFWall+ nachrüsten, oder ohne root 
gibt es das (sehr unübersichtlich zu konfigurierende) Programm Netguard 
(vom Entwickler, der damals XPrivacy hingeschmissen hat):
> https://www.kuketz-blog.de/netguard-firewall-android-unter-kontrolle-teil4/

Es soll übrigens einen Nachfolger "XPrivacy LUA" geben, nur dass dieser 
nicht mehr so effektiv ist, weil er nicht so tief ins System eingreift, 
und daher manche Sachen einfach gar nicht verhindern kann.

So weit erst mal das, was mir zu den Fragen eingefallen ist.


Viele Grüße,

Norman