[linux-l] [linux-l-announce] Linux und Open Android auf dem Smartphone

[D. Krenz]

Man kann sich natürlich auch ein Shift-Phone kaufen mit speziellem OS, 
bin sehr zufrieden mit dem

Am 28.11.20 um 16:20 schrieb Norman Steinbach via linux-l:
> OK, ich antworte dann mal auf Volker's Mail, in der Hoffnung, dass da 
> alle relevanten Fragen zitiert wurden.
>
>> Am Samstag, den 28.11.2020, 13:44 +0100 schrieb patrick_schumann--- via
>>> Ich habe mal ein paar Fragen zur Thematik "Linux und Open
>>> Android auf dem Smartphone" :
>>> 1. Welches Linux OS oder Open Android OS eignet sich gut für 
>>> Smartphones?
> Das hängt ganz von Deinen Anforderungen ab. Ich nutze SailfishOS, was 
> ein "richtiges" Linux ist, vom Aufbau her ähnlich, wie ein 
> Desktop-Linux, mit rpm-Paketformat und systemd usw., während Android 
> ja ein komplett anderes Userland hat. Daneben gibt es noch andere 
> freie Linuxe für Smartphones, wie Ubuntu Touch (UBPorts) oder 
> PostmarketOS (und noch andere - manche portieren sogar Debian auf 
> manche Geräte)
>
> Wenn man bei den AOSP-basierten Custom-ROMs bleibt, dann gibt es dort 
> auch so eine Vielfalt, dass man zunächst seine eigenen Anforderungen 
> abstecken muss. Will man maximalen Datenschutz/Privatsphäre, muss man 
> auf so manches verzichten, ansonsten gibt es dazwischen auch 
> verschiedene Kompromisse.
>
> Dazu kommt, dass man, wenn man nicht den Luxus hat, sich ein 
> spezifisches Gerät für das gewünschte OS anzuschaffen, auch schauen 
> muss, ob es von dem gewünschten ROM auch für das eigene Gerät eine 
> Portierung gibt (offiziell oder inoffiziell), hier sind dann LineageOS 
> bzw. das genannte /e/ von Vorteil, weil sie eine größere Bandbreite an 
> Geräten unterstützen.
>
>>> 2. Existieren für dieses Linux OS oder Open Android OS auch Android 
>>> Apps wie
>>> Whatsapp usw.?
> Wenn Du ein AOSP-basiertes ROM nutzt, dann kannst Du jede Android-App 
> dort installieren - ob diese auch funktioniert, hängt davon ab, ob die 
> App auf die Google Dienste zugreifen muss, welche verschiedene 
> Frameworks bereitstellen (z.B. um Google Maps einzubinden, oder um 
> Push-Benachrichtigungen zu senden usw) - zugleich sind die Google 
> Dienste das, was am meisten Daten abgreift, bzw. die Apps darüber...
> SailfishOS hat in der lizenzierten Version für einige Sony-Geräte eine 
> "AlienDalvik" genannte Android-Runtime, hier werden die Android-Apps 
> also ausgeführt und funktionieren, aber sie sind vom restlichen System 
> weitgehend abgekapselt (man kann Zugriff auf Kontakte usw. für die 
> Runtime zulassen oder verbieten). Diese Runtime selbst wird aber bei 
> SailfishOS Updates nicht aktualisiert, so während das erste SailfishOS 
> Gerät von 2013 kürzlich noch sein letztes OS-Update bekommen hat, so 
> läuft die AD-Runtime darauf immer noch auf einem uralten Android 4.1. 
> AlienDalvik selbst ist auch proprietär, weshalb es in den "Community 
> Ports" von SailfishOS nicht enthalten ist, sondern nur in der Lizenz, 
> die man bei Jolla kaufen kann.
>
> Anbox unter Ubuntu Touch oder ähnlichen "echten" Linuxen ist meines 
> Wissens nach noch immer hoch experimentell, aber ich finde es gut, 
> wenn diese Projekte Zulauf finden, um möglichst schnell und gut 
> weiterentwickelt zu werden.
>
> Zurück zu AOSP basierten ROMs (also praktisch "Android-Derivaten): Da 
> gibt es die Möglichkeit, mit "microG" (µG) eine quelloffene 
> Implementierung der Google-Schnittstellen zu installieren, so dass die 
> Apps darüber auf die Google Dienste zugreifen können, ohne dass Google 
> Dienste selbst auf Deinem Telefon laufen und WLAN-Passworter, Deine 
> Anrufhistorie, Deinen Standortverlauf oder Dein Adressbuch an Google 
> funken. Auch hier gilt wieder, viele Apps funktionieren damit, manche 
> nicht.
>
> Die Corona Warn-App benutzt z.B. ein Bluetooth LE-Framework, was über 
> die Google Dienste implementiert wurde, und ich habe erst kürzlich 
> etwas mitgekriegt, dass die angeblich nun auch mit µG laufen soll, 
> auch wenn ich das selbst noch nicht durch einen Versuch bestätigt habe.
>
> Manche Banking-Apps akzeptieren nicht mal ein gerootetes Stock Android 
> OS, weil sie es für "unsicher" halten, wenn der Nutzer vollen Zugriff 
> auf das Gerät hat. (Ich hingegen halte ein Gerät mit Google Diensten 
> und ohne root für nicht vertrauenswürdig, so dass wir - diese 
> Banking-Apps und ich - da einfach nicht zusammen kommen). Die DKB App 
> ist da viel anwenderfreundlicher, sie kümmert sich einfach nicht 
> darum, sondern ist im Wesentlichen eine mobile Webseite.
>
>
>>> 3. Wenn die Android Apps für die Linux OS oder Open Android OS 
>>> nachgebaut
>>> wurden, man diese unter Anbox oder anderweitig laufen lässt, sammeln
>>> diese nach wie vor genauso viel Daten von einem wie unter Android?
>
> Was meinst Du mit "nachgebaut"? Das würde ja eine quelloffene App 
> bedingen. Diese sammeln idR sowieso viel weniger Daten, als z.B. 
> Whatsapp. Wenn eine App mit anderen Frameworks, wie z.B. dem von 
> Facebook, gebaut wurde, dann sammelt die natürlich weiter Daten und 
> schickt sie an Facebook. Wenn eine App auf das Google Framework 
> zugreifen muss, und nur µG installiert ist, hat sie zumindest 
> theoretisch die Möglichkeit, genauso viele Daten zu sammeln, wie mit 
> dem vollen Google Dienste Framework. Ich weiß zwar nicht genau, ob µG 
> auch sowas wie die "Advertising ID" implementiert hat, oder wie damit 
> umgegangen wird, aber prinzipiell sind dann die Schnittstellen zu 
> Google halt für alle Apps verfügbar.
>
>>> 4. Wisst ihr ob noch das Programm PrivacyX unter Android zum Schutz
>>> der eigenen Daten noch funktioniert oder ob es da mittlerweile etwas
>>> Besseres gibt?
>
> XPrivacy, ein Modul für das XPosed Framework, funktioniert seit 
> Android 7 nicht mehr - offiziell schon seit Android 6. Dafür ist die 
> Rechteverwaltung unter Android stärker ausgeweitet worden, wobei 
> natürlich eines der wichtigsten Rechte, die Berechtigung zum 
> Internetzugang, darüber keiner App entzogen werden kann. Folglich muss 
> man dafür per root ein Programm wie AFWall+ nachrüsten, oder ohne root 
> gibt es das (sehr unübersichtlich zu konfigurierende) Programm 
> Netguard (vom Entwickler, der damals XPrivacy hingeschmissen hat):
>> https://www.kuketz-blog.de/netguard-firewall-android-unter-kontrolle-teil4/ 
>>
>
> Es soll übrigens einen Nachfolger "XPrivacy LUA" geben, nur dass 
> dieser nicht mehr so effektiv ist, weil er nicht so tief ins System 
> eingreift, und daher manche Sachen einfach gar nicht verhindern kann.
>
> So weit erst mal das, was mir zu den Fragen eingefallen ist.
>
>
> Viele Grüße,
>
> Norman
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus