Open-Source-Adventskalender: Android ohne Google

Open Source ist eine Insel im kommerzialisierten Internet. Bis zum 24. Dezember öffnet heise online jeden Tag "Kalendertürchen" mit dem Porträt eines Projekts.

Lesezeit: 11 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 77 Beiträge

(Bild: Semisatch/KOALA STOCK/Shutterstock.com/heise online)

Von
  • Stefan Mey

Dies ist ein Adventskalender für Techies. In der durchkommerzialisierten digitalen Welt gehört fast alles zu einem Internet-Großkonzern. Deren Software ist weder offen noch frei. Als Gegenentwurf gibt es diese kleine Insel der Open-Source-Welt: Software, deren Code öffentlich einsehbar ist und unabhängig auf mögliche Sicherheitslücken und Hintertüren überprüft werden kann. Software, die frei genutzt, verbreitet und verbessert werden kann. Der Antrieb für die Arbeit ist oft schlicht die Freude, der Gesellschaft etwas Nützliches zur Verfügung zu stellen.

Der Open-Source-Adventskalender

Vom 1. bis zum 24. Dezember werden auf heise online Kurzporträts von Open-Source-Projekten erscheinen. In denen geht es um die Funktionen der jeweiligen Software, die Tücken, die Geschichte, die Hintergründe und die Finanzierung. Hinter einigen Projekten steht eine Einzelperson, hinter anderen eine lose organisierte Community, eine straff geführte Stiftung mit Hauptamtlichen oder ein Konsortium. Die Arbeit geschieht rein ehrenamtlich, oder sie finanziert sich über Spenden, Kooperationen mit Internetkonzernen, staatliche Förderung oder ein Open-Source-Geschäftsmodell. Egal, ob Einzelanwendung oder komplexes Ökosystem, ob PC-Programm, App oder Betriebssystem – die Vielfalt von Open Source ist überwältigend.

Ein Android-Smartphone ganz ohne Google nutzen? Das geht – mal besser und mal schlechter. Das größtenteils von Google entwickelte Betriebssystem Android ist Open Source, zahlreiche Hintergrunddienste, APIs und der Play Store mit den Apps hingegen nicht. Deshalb ist handelsübliches Android fast immer Google-Land – was bedeutet, dass Daten an den IT-Konzern fließen. Als Alternativen bieten sich LineageOS, CalyxOS, GrapheneOS, Replicant, /e/OS und iodé an, mit zum Teil unterschiedlichen Ansätzen.

Als Ersatz für den Play Store bietet die Open-Source-Szene zwei Möglichkeiten, um ganz ohne Google oder zumindest datenschutzfreundlicher an Apps zu kommen. Der Marktplatz F-Droid bietet ausschließlich Open-Source-Software an und enthält nur etwa 3700 Apps. Deshalb nutzen alternative Android-Versionen meistens zusätzlich dennoch den Google-Marktplatz – allerdings indirekt über den Aurora Store, über den man Apps ohne Google-Konto aus dem Play Store herunterladen kann. Hauptentwickler ist der Entwickler Rahul Patel im indischen Bangalore.

Aus Saarbrücken kommt Ersatz für die Google Play Services: MicroG. Das Projekt von Marvin Wißfeld ersetzt die Google-Dienste, auf die Apps zugreifen können. "MicroG sorgt dafür, dass Apps, die normalerweise zwingend Google-Dienste benötigen, trotzdem funktionieren. Die Apps merken gar nicht, dass etwas anders ist", erklärt Wißfeld gegenüber heise online. Der Entwickler hat sich angeschaut, wie die jeweiligen Schnittstellen kommunizieren und die wichtigsten Dienste funktional nachgebaut. Zum Teil kommunizieren die Ersatzdienste weiterhin mit Google-Schnittstellen, zum Teil ersetzen sie sie.

Wenn Apps sich über WLAN-Netze in der Umgebung eines Handys orten wollen, greift MicroG statt auf die Datenbank von Google auf die freien Mozilla Location Service zurück. Und wollen Apps Google Maps einbinden, schickt MicroG ihnen einfach den jeweiligen Kartenausschnitt vom nicht-kommerziellen Projekt OpenStreetMap. Beim Dienst Firebase Cloud Messaging, über den Google schlummernde Messenger-Apps aufweckt und ihnen eine Benachrichtigung oder gleich den ganzen Inhalt einer Nachricht zuschickt, stellt sich MicroG als Mittelsmann dazwischen. Zuletzt hatte Wißfeld es außerdem geschafft, durch einen Nachbau von Diensten die Corona-Warn-App zu befreien.

Verschiedene Projekte bieten alternative Androids an. Beim Verbannen von Google gehen sie unterschiedlich weit. Mit einer Ausnahme ist Google allerdings stets doch irgendwie mit im Spiel. Sei es in Form von Software, punktuellen Datenflüssen oder Hardware. Sechs Ansätze im Kurzporträt, für die Heise online jeweils mit den Teams hinter den Projekten gesprochen hat:

Wie einige andere Open-Source-Projekte ist Lineage ein Produkt kommerziellen Scheitern, ein Fork des 2016 eingestellten CyanogenMod. Nutzerinnen und Nutzerkönnen selbständig die Marktplätze F-Droid und Aurora Store installieren. MicroG läuft auf der Lineage-Standardversion nicht, aus der MicroG-Community stammt jedoch eine Lineage-Version mit integriertem MicroG.

Entwickler ist die US-Firma Lineage OS LLC. Die hat nach Angaben des Gründers und Inhabers Thomas Powell keine Angestellten und kein Geschäftsmodell. Die Firma agiere nur als notwendige Rechtsperson, Lineage arbeite zu 100 Prozent ehrenamtlich. Insgesamt gibt es neun Kern-Entwickler. Lineage läuft auf allen großen Geräte-Marken. Mit dem Anbieter Fxtec gibt es eine Kooperation, dessen Pro-1 X-Modell liefert Lineage als eine von drei Betriebssystem-Optionen mit. Zahlreiche andere alternative Androids sind vollständig oder teilweise Lineage-Forks.

Calyx bringt F-Froid, Aurora sowie MicroG vorinstalliert mit. Mitgeliefert wird zudem die selbst entwickelte App SeedVault für verschlüsselte Cloud-Backups. Eine Besonderheit sind außerdem verschiedene VPN-Anwendungen zur Anonymisierung: Ein selbst betriebenes VPN, ein VPN des linken IT-Kollektivs Riseup sowie die Tor-VPN-App Orbot. Die Telefon-App bietet stets verschlüsselte Telefonie via Signal oder Whatsapp an, wenn die jeweiligen Kontakte darüber erreichbar sind. Weitere Anwendungen sind der Privacy Browser von Duckduckgo, der Tor-Browser, die Mail-App K-9 im Paket mit der Verschlüsselungs-App OpenKeyChain sowie der Messenger Signal.

Dahinter steckt die Organisation Calyx Institute des US-Aktivisten Nicholas Merril. Laut Merril gibt es zurzeit sechs bezahlte Vollzeit-Developer. Das Betriebssystem läuft fast ausschließlich auf Google Pixel sowie auf einem einzigen Xiaomi-Modell. Die Organisation verkauft fertige Geräte über ein Mitgliedschaftsmodell. Wer statt normalerweise 100 US-Dollar jährlich einmalig 600 oder 700 Dollar zahlt, bekommt ein Pixel mit CalyxOS geschickt. Das geht zur Zeit nur in den USA und in Puerto Rico. Calyx will aber bald auch in die ganze Welt liefern.

Ist es nicht ein Widerspruch, dass Calyx Google vermeiden will, aber fast ausschließlich Google-Smartphones unterstützt? Es gebe bisher noch keinen Hinweis auf Sicherheitsprobleme bei Pixel, sagt Merril auf Nachfrage von heise online. Das Google-Handy sei einfach praktisch, da jede neue Android-Version sofort und ohne zusätzliche Anpassung auf Pixel-Phones läuft. Außerdem sei die IT-Sicherheit beim Pixel am besten, zum Beispiel der Schutz vor Schadware auf Betriebssystem-Ebene.

GrapheneOS ist eine Abspaltung des kommerziellen Copperhead OS. Dessen zwei Gründer hatten sich auseinanderdividiert, der technische Direktor Daniel Micay machte mit Graphene weiter. Graphene liefert keine der Google-Alternativen mit. User können den Aurora Store und F-Droid selbst installieren. Falls Apps die Google Play Services benötigen, setzt Graphene statt auf MicroG auf einen eigenen Ansatz: User installieren mithilfe von OpenGApps die Google-Dienste, Graphene packt sie aber in einen Container. Dann haben sie keinen Zugriff auf das gesamte Betriebssystem, nach Aussage von Micay können sie nur genau so viel wie jede ganz normale App auch. Das Betriebssystem fügt spärlich eigene Anwendungen hinzu, darunter der Browser Vanadium (eine selbst-entwickelte Chromium-Version) und das Backup-Programm SeedVault.

Eine Rechtsperson hinter Graphene OS gibt es nicht, Micay möchte in Zukunft aber eine gemeinnützige Organisation in Kanada gründen, erzählt er heise online. Das Projekt finanziere sich ausschließlich über Spenden, von denen er teilweise lebt sowie fünf bezahlte Entwickler:innen in Ländern des globalen Südens. Graphene läuft nur auf Pixel-Smartphones. Mehrere Unternehmen verkaufen fertige Geräte mit GrapheneOS, beispielhaft nennt Micay den Webshop Nitrokey, der im Umkreis von Berlin sitzt.

Replicant verfolgt den striktesten Ansatz und versucht, sämtliche nicht-freie Soft- und Firmware zu verbannen. Beispielsweise ist F-Droid standardmäßig nicht enthalten, weil einige der dort aufgelisteten Apps unfreie Merkmale aufweisen. User können den Store aber selbst installieren. Ob MicroG auf Replicant läuft, wisse er gar nicht, sagt Denis 'GNUtoo' Carikli von Replicant. Der strikte Ansatz sorgt dafür, dass einige Funktionen nicht oder nicht einfach so laufen. Das gilt für WLAN: entweder muss man einen externen Adapter anschließen oder manuell eine nicht-freie Firmware aufspielen. Und die satellitengestützte Ortung mit GPS funktioniert gar nicht. Replicant ist ein reines Community-Projekt.

Der Community-Kern besteht aus acht Personen, oberstes Gremium ist ein dreiköpfiges „Steering Committee“. Die Free Software Foundation in den USA agiert als Rechtsperson im Hintergrund und nimmt für Replicant Spenden entgegen. Replicant läuft auf Samsung Galaxy. Der rumänische Hacker-Webshop Technoethical verkauft fertige Smartphones, zurzeit sind die allerdings nicht lieferbar.

Hinter e/OS steht ein klassisches Open-Source-Geschäftsmodell: Die Stiftung /e/ Foundation in Paris entwickelt das Betriebssystem, die Firma Esolutions Sas des Gründers Gaël Duval verkauft Geräte im eigenen Shop. Insgesamt arbeiten 30 Leute in Vollzeit an /e/, erzählt Duval. Das Betriebssystem enthält standardmäßig MicroG. Andere vorinstallierte Programme sind K-9 mit OpenKeyChain zum verschlüsselten Mailen und der Chromium-Fork Bromite.

/e/ bietet einen Cloud-Dienst mit eigener E-Mail-Adresse an. Kostenlos sind Backups bis zu 1 GB möglich. /e/ hat außerdem einen eigenen Installer, über den sich 70.000 Apps installieren lassen. Die App-Dateien stammen von F-Droid sowie von Cleanapk.org. Über dieses Projekt sind allerdings keinerlei Informationen verfügbar, was für Irritationen sorgt. Duval sagt auf Nachfrage nur, Cleanpk sei eine unabhängige Intiative. 2022 wolle er aber voraussichtlich eine andere Lösung anbieten, außerdem ließen sich problemlos die Stores Aurora und F-Droid installieren. /e/ läuft auf Geräten aller großen Hersteller. Unter der Eigenmarke Murena verkauft das Unternehmen von Duval fertige Geräte der Hersteller Fairphone, Samsung und Gigaset.

Das Alleinstellungsmerkmal des ebenfalls französisches Betriebssystem iodé ist ein eingebauter Tracking- und Werbeblocker auf Basis von etwa 170 Filterlisten, der Geräte-weit unerwünschte Datenströme unterbindet. Aurora, F-Droid und MicroG sind standardmäßig installiert. Zusätzlich mitgelieferte Apps sind unter anderem: QKSMS für SMS, ein eigener Firefox-Fork und für E-Mails die p≡p-App.

Hinter dem jungen Projekt steht der Unternehmer Antoine Maurino mit seiner Firma iodé technologies SAS in einer Kleinstadt in der Nähe von Toulouse in Südfrankreich. Iodè läuft auf Smartphones von fünf Geräteherstellern. Im eigenen Shop verkauft Iodè fertig installierte Geräte von Samsung, Sony, Fairphone, und dem kleinen US-Anbieter Teracube.

Die Arbeit an der Artikelreihe basiert in Teilen auf einem "Neustart Kultur"-Stipendium der Beauftragten der Bundesregierung für Kultur und Medien, vergeben durch die VG Wort.

(vbr)