Android: Bye-bye, LineageOS!
LineageOS war für mich lange Zeit das Android-Betriebssystem der Wahl. Ein Stock-Android kam aus Privacy- und Sicherheitsgründen nie in Frage, also betreibe ich mein Smartphone seit jeher mit alternativen Androids, die meiste Zeit eben mit LineageOS beziehungsweise dessen Vorgänger Cyanogenmod. Allerdings hatten wir auch schlechte Zeiten: LineageOS hat mir so manchen Nerv geraubt und manche Sicherheitslücke beschert. Deswegen steige ich jetzt um, denn mit GrapheneOS und CalyxOS stehen bessere Alternativen zur Verfügung.
Das fängt schon bei der Installation an: Ich habe vielen Bekannten LineageOS empfohlen, aber meist musste ich es ihnen installieren, weil das initiale Flashen für Laien zu kompliziert ist. Dann noch schnell den freien App-Store F-Droid draufgepackt, den Rest würden sie dann alleine schaffen. Dachte ich. Denn schon bei der nächsten Major-Version klopften die Bekannten wieder an: "Das mit dem Update klappt nicht mehr."
Ein Zip-Archiv auf einem Cloud-Speicher
Statt die neue Lineage-Version zu installieren, geben die Geräte nämlich nur eine unverständliche Fehlermeldung aus. Mittlerweile weiß ich, was das meistens bedeutet: Ein Firmware-Update ist nötig. Doch woher bekommt man eine aktuelle Firmware, wenn der Hersteller Wileyfox pleitegegangen oder ein aktuelles Image für das Oneplus 3 auf der Hersteller-Website den Download-Versuch mit einem Fehler quittiert?
Meist wird man im Forum von XDA Developers(öffnet im neuen Fenster) fündig: Irgendjemand hat die Firmware in ein flashbares Zip-Archiv gepackt und bei einem mehr oder weniger vertrauenswürdigen Cloud-Dienst hochgeladen. Wenn der Link nicht tot ist, kann es einfach heruntergeladen werden – nur eigentlich will man als sicherheitsbewusste Person nicht irgendwo aus dem Internet Software herunterladen und auf sein Smartphone flashen. Will man weiterhin Updates, gibt es aber keine andere Möglichkeit. Für Geräte von Samsung gibt es mit Sammobile(öffnet im neuen Fenster) immerhin eine kostenpflichtige Alternative.
Bei CalyxOS und GrapheneOS haben meine Bekannten keine Probleme
Bei CalyxOS (Test) oder GrapheneOS (Test) gibt es diese Probleme schlicht nicht: Die aktuelle Firmware kommt direkt mit den Betriebssystem-Aktualisierungen, die obendrein per Seamless Update automatisch neben dem aktuell verwendeten Betriebssystem installiert werden.
Ein Reboot reicht, um die aktualisierte Version zu starten. Anfang Oktober wechselte GrapheneOS von Android 10 auf 11 – ganz ohne Bekannte, die an meine Tür klopften.
LineageOS ist an der falschen Stelle offen
Ein weiteres Problem von LineageOS ist der üblicherweise offene Bootloader beziehungsweise das offene Recovery, über das Updates eingespielt oder Veränderungen am System vorgenommen werden können. Beispielsweise können Dateien per ADB (Android Debug Bridge) auf dem Smartphone bearbeitet werden – auf diese Weise kann prinzipiell jeder, der das Smartphone für kurze Zeit in die Hände bekommt, Schadsoftware aufspielen. Kurz: Man darf sein Smartphone mit LineageOS eigentlich nie aus den Augen lassen.
GrapheneOS und CalyxOS hingegen verwenden einen Verified Boot, der über einen im Gerät hinterlegten Schlüssel geschützt ist. Dieser sorgt dafür, dass nur signierte Versionen von GrapheneOS oder CalyxOS gebootet werden können.
Will man das System ersetzen, werden alle privaten Daten gelöscht. Zudem lassen sich die Betriebssysteme über eine Auditor-App von einem anderen Gerät auf Veränderungen überprüfen(öffnet im neuen Fenster) .
LineageOS muss jedoch zugutegehalten werden, dass es mit seiner breiten Geräteunterstützung und dem langen Supportzeitraum Geräte mit Android-Sicherheitsupdates am Leben hält, die von den Smartphone-Herstellern schon lange nicht mehr unterstützt werden. So können die technisch oft noch einwandfreien Geräte weiter verwendet werden. In Sachen Nachhaltigkeit punktet LineageOS also auf jeden Fall.
Allerdings spielt LineageOS nur die monatlichen Android-Sicherheitspatches zeitnah ein, kann jedoch systembedingt den Linux-Kernel – und würde es die aktuelle Firmware mitliefern auch diese – nur so lange aktualisieren, wie der Smartphone- beziehungsweise Chip-Hersteller dies unterstützt. Letzterer bindet die Firmware an eine bestimmte Kernel-Version, ein Update auf einen neuen Kernel ist nicht möglich.
Qualcomms Müllberg
Auf diese Weise sorgen Chip-Hersteller wie Qualcomm dafür, dass die Geräte nach wenigen Jahren keine vollständigen Sicherheitsupdates mehr bekommen können und tragen so aktiv zu mehr Elektroschrott bei (geplante Obsoleszenz). Das System wird von Smartphone-Herstellern wie Google mitgetragen.
Das Problem haben entsprechend alle Androids. Einen richtigen Support, inklusive Firmwareupdates, gibt es daher bei GrapheneOS und CalyxOS nur so lange, wie der Pixel-Hersteller Google die Smartphones mit Sicherheitsupdates versorgt, also drei Jahre. Danach erhalten die Smartphones zum Teil noch als Legacy-Geräte die Android-Sicherheitspatches. Kernel und Firmware bleiben aber auch hier außen vor.
Datenschutz und Security sind bei GrapheneOS und CalyxOS einfach besser
Ob ein Gerät Legacy-Support erhält, entscheiden die Projekte von Fall zu Fall. Sicheren und vollständigen Support gibt es nur über die drei Jahre. Die Lebensdauer der Smartphones bleibt demnach extrem kurz. Wer sie danach mit Abstrichen bei der Sicherheit weiterverwenden möchte, muss hoffen, dass das entsprechende Gerät von LineageOS unterstützt wird.
Apropos Supportdauer: Trotz des teils langen Supports weiß man bei LineageOS beim Kauf eines Gerätes nie genau, worauf man sich einlässt. So hatten sich zwei Freunde von mir ein Samsung Galaxy S7 gekauft, kurz darauf stellte jedoch der zuständige Lineage-Maintainer den Support für das Gerät ein. Dumm gelaufen. Bei Pixel-Smartphones veröffentlicht Google immerhin die genaue Supportdauer – auch wenn sie kurz ist.
Lange war LineageOS für mich die einzige Alternative zu den notorisch die Privatsphäre missachtenden Stock-ROMs der klassisch im Laden erhältlichen Smartphones. Die Kröte, dass man durch die Installation des alternativen Androids sein Smartphone erst einmal unsicherer macht, weil das offene Recovery und der Bootloader das physische Aufspielen von Schadsoftware zum Kinderspiel machen (Evil-Maid-Angriff), musste man schlucken.
Auch dass man LineageOS eigentlich niemals installieren konnte, ohne gleich einen Support-Deal einzugehen, war für mich immer frustrierend. Warum kann ich das Smartphone nicht einfach installieren und meinen Bekannten in die Hand drücken, gar meinen Schwiegereltern empfehlen – ohne dass ich immer wieder aktuelle Firmware kompliziert suchen und aus unseriösen Quellen installieren muss?
Aus Datenschutzsicht war ich recht zufrieden mit LineageOS, aber aus Security-Sicht habe ich doch immer wieder auf die Google-Smartphones mit ihrem geschlossenen, gut abgesicherten Boot-Prozess und ihrem Titan-M-Chip geschielt, der zusätzlich die Verschlüsselung und die Passwörter schützt.
Um so begeisterter bin ich von GrapheneOS und CalyxOS, bei denen es all die Probleme schlicht nicht gibt. Zudem vereinfachen sie das Leben auf so vielen Ebenen – obwohl das Datenschutz- und Sicherheitsniveau viel höher ist. Verkehrte Welt.
Auch in meinem Bekanntenkreis kommen die Systeme gut an. Bekannte stehen jetzt vor meiner Türe, weil auch sie dieses sichere Betriebssystem wollen. Adieu LineageOS, kann ich da nur sagen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.