Privacy top, Security flop

/e/OS unterstützt jede Menge alter Geräte, die vom Hersteller längst keine Updates mehr bekommen. Auf diese Weise bleiben eigentlich noch intakte Geräte, die von den Herstellern zu Müll (End of Life, EOL) erklärt wurden, weiter verwendbar. Beispielsweise unterstützt /e/OS das acht Jahre alte Galaxy S3. Aus einer Nachhaltigkeitsperspektive ist das großartig. /e/OS bezieht die Sicherheitsupdates vornehmlich von LineageOS, die sie auch auf Android 7 (Nougat) zurückportieren, das offiziell keine Sicherheitsupdates mehr von Google erhält. Wie lange LineageOS dies weiterführt, bleibt jedoch offen. Ebenfalls offen ist, was im Falle einer Einstellung mit /e/OS-Geräten passiert, die noch auf Android 7 setzen.

Der Support hat allerdings auch seine Schattenseite: Da wäre zum einen das schon erwähnte Problem des nicht möglichen Kernelupdates und der entsprechend ungefixten Sicherheitslücken im Kernel. Zum anderen bieten die ebenfalls in die Jahre gekommenen Android-Versionen teils Sicherheits- und Privacyfunktionen nicht, die das aktuelle Android 10 oder das im Herbst folgende Android 11 bieten. Auch mangelt es vielen unterstützten Geräten an einem Sicherheitschip wie beispielsweise Googles Titan-Chip.

Hinzu kommt, dass nicht alle vorinstallierten Apps auf dem aktuellen Stand sind - das wiegt vor allem beim Browser schwer, einem zentralen Einfallstor in ein Betriebssystem. Gleiches gilt für Webview, über die Android-interne Browser Engine stellen viele Apps Webinhalte dar. Diese basiert ebenfalls auf Chromium und hinkt auf unserem Testgerät ebenfalls der aktuellen Version deutlich hinterher. Gleiches gilt, wie bereits erwähnt, auch für die Browser-Apps im /e/OS-eigenen Appstore.

Offener Bootloader

Damit /e/OS oder LineageOS installiert werden können, muss der Bootloader entsperrt und ein Recovery eingespielt werden. Über dieses lassen sich vielfältige Veränderungen am Betriebssystem vornehmen, beispielsweise Updates oder Software einspielen. Auf diese Weise können jedoch auch Angreifer mit physischem Zugriff auf das Gerät Schadsoftware aufspielen. Das mag für viele Smartphonenutzer kein Problem sein, für Aktivisten oder Menschen mit eifersüchtigem Partner kann dies jedoch beispielsweise zu einem Problem werden. Das ist weit entfernt von einem geschlossenen und verifizierten Bootprozess, wie ihn das ebenfalls Google-freie, aber weniger nachhaltige GrapheneOS bietet, das den Fokus klar auf Sicherheit legt.

Was bringt die /e/OS-Zukunft?

Sicherheit steht leider nicht auf der Roadmap von /e/OS, dafür sollen im Laufe des Jahres neben dem bereits erwähnten grafischen Installationsprogramm die eCloud ausgebaut werden und beispielsweise auch SMS synchronisiert werden können. Auch ein Privacy Dashboard und ein System, um Tracker in Apps zu blockieren, sind geplant. In weiterer Ferne schwebt den /e/OS-Entwicklern ein komplettes Ökosystem vor, in dem /e/OS alle Google-Dienste durch Google-freie Open-Source-Dienste ersetzt, die die Privatsphäre schützen. Dazu könnte auch eine eigenes PC-Betriebssystem gehören.