Alternatives Android im Test: /e/OS will Google ersetzen
Viel größer könnte der Anspruch eines kleinen Projektes kaum sein: /e/OS will eine freie Alternative zu Apple und Google sein. So ist /e/OS zum einen ein alternatives Android, zum anderen eine Cloud-Plattform, die Googles und Apples Dienste mit allem, was dazugehört, ersetzen soll.
Die Zielgruppe sind sowohl Techies als auch weniger technikaffine Nutzer, die Komfort und Datenschutz verbinden wollen. Bereits jetzt lassen sich Smartphones mit vorinstalliertem /e/OS kaufen oder das System einfach selbst auf eine Reihe von Smartphones installieren. Letzteres haben wir gemacht und uns angeschaut, ob die Google-Alternative wirklich so problemlos nutzbar ist, wie es sich Projektgründer Gaël Duval erträumt. Das schafft /e/OS bereits erstaunlich gut, zudem sorgt es durch die Unterstützung von in die Jahre gekommene Smartphones für Nachhaltigkeit. Problemfrei ist das System allerdings nicht.
Duval ist in der Open-Source-Szene kein Unbekannter. Vor über 20 Jahren hat er Mandrake/Mandriva Linux als Alternative zu Windows ins Leben gerufen. Doch die Jahre vergingen und Duval hatte sich ein iPhone zugelegt, arbeitete an einem Mac und nutzte immer mehr Google-Dienste. "Da wurde mir klar, dass ich faul geworden war und dass mein Datenschutz verschwunden war," schreibt Duval(öffnet im neuen Fenster) . Wie Millionen andere sei er ein Produkt von Google geworden, das immer umfangreichere Daten über ihn sammele.
Duval suchte nach einer Alternative, fand aber nichts, was wirklich ohne Google auskam oder ohne Bastelaufwand verwendbar war. Also entschloss er sich, ein wirklich Google-freies Smartphonesystem zu entwickeln – mit allem, was dazugehört – und so seine Privatsphäre zurückzugewinnen. Auf Kickstarter sammelte er knapp 100.000 Euro für sein Projekt Eelo, wie /e/OS anfangs hieß. Nach Markenrechtsbedenken wurde es jedoch 2018 umbenannt(öffnet im neuen Fenster) .
/e/OS ist Nachhaltig und unterstützt auch alte Smartphones
Seitdem ist viel passiert. Es gibt eine Beta-Version des Betriebssystems, diverse Onlinedienste und einen eigenen Appstore mit knapp 80.000 Apps. Viele Gründe für Golem.de, das System genauer zu betrachten und auszuprobieren. Wir kramen ein altes Nexus 6P aus der Schublade , das von Google längst nicht mehr mit Sicherheitsupdates versorgt wird, denn /e/OS versorgt auch alte Geräte weiter mit Updates.
Auf diese Weise sorgt /e/OS für Nachhaltigkeit, denn die Hardware des 6P ist noch top in Schuss, nur ohne Updates wird es zu Elektroschrott. Ein klassisches Android-Problem bleibt jedoch bestehen : Komponentenhersteller wie Qualcomm passen ihre Treiber nicht für neuere Linux-Kernel an. Daher sind die Kernel von vielen neuen Android Smartphones bereits heillos veraltet, das trifft auf alte Smartphones umso mehr zu.
Wir installieren /e/OS auf unserem Nexus 6P. Dazu müssen wir das Smartphone im ersten Schritt entsperren und im zweiten Schritt das Custom Recovery TWRP installieren(öffnet im neuen Fenster) . Damit kann das Gerät jenseits des Betriebssystems verwaltet und das Betriebssystem ausgetauscht werden. Über TWRP installieren wir /e/OS mittels einer zuvor heruntergeladenen .zip-Datei.
Die Installationsprozedur gleicht der von LineageOS , auf dem /e/OS basiert. Für jedes unterstützte Gerät steht zudem eine detaillierte Anleitung(öffnet im neuen Fenster) auf der Webseite bereit. Eine Scheu vor Kommandozeilenbefehlen dürfen installationswillige Nutzer jedoch derzeit nicht haben. Das soll sich in naher Zukunft(öffnet im neuen Fenster) mit einem grafischen Tool für Linux, MacOS und Windows ändern.
Ein Bildschirm voller Apps
Wir starten das Nexus 6P neu und werden von dem /e/OS-Logo begrüßt. Das zugrundeliegende Android trägt noch die Version 8 (Oreo), bei anderen Geräten kommen auch Version 7 (Nougat) und 9 (Pie) zum Einsatz. Laut der /e/OS-Webseite soll das alternative Android unabhängig von der zugrundeliegenden Android-Version das gleiche Nutzererlebnis bieten.
Uns begrüßt ein angepasster Bildschirm im bunten Design mit eigenem Launcher, der keine extra App-Übersicht ermöglicht, sondern alle Apps auf den drei Desktopseiten platziert. Entsprechend voll wirkt der Bildschirm mit 18 Apps nach dem ersten Start. Unter den Apps sind Klassiker wie ein Kalender (Etar), eine E-Mail-App (K9 Mail), sowie eine App für Notizen (Nextcloud Notes) und Aufgaben (OpenTasks), aber auch eine Wetter-App (Good Weather), deren Oberfläche von /e/OS aktualisiert wurde. Die App selbst hat seit 2017 keine Updates mehr erhalten. Hinzu kommt die Karten-App Magic Earth, die auf die freien Karten von Openstreetmap setzt. Noch in diesem Jahr soll eine /e/OS-Version ohne die Standard-Apps folgen.
Um ähnlich komfortabel wie Google und Apple zu sein, verbindet /e/OS die Apps mit hauseigenen Onlinediensten. Dazu kommen weitere technische Anpassungen, die einerseits dafür sorgen, dass die Geräte wirklich Google-frei bleiben, die Nutzer andererseits aber auch Apps nutzen lassen, die ohne Google-Dienste eigentlich gar nicht funktionieren würden.
Ab in die eCloud
Obwohl /e/OS kein Geld mit Nutzertracking und Werbung verdient, bietet es die Onlinedienste kostenlos an, bittet jedoch um Spenden. Wir registrieren für uns ein Konto(öffnet im neuen Fenster) in der eCloud(öffnet im neuen Fenster) und erhalten eine neue E-Mail-Adresse, die auf @e.email endet. Mit dieser melden wir uns auf einer angepassten Nextcloud-Instanz an.
Dort stehen uns 5 GByte Speicherplatz zur Verfügung, den wir mit unseren Dateien und einem Kalender, Adressbuch, Notizen sowie unseren E-Mails füllen können, die ebenfalls über die Nextcloud abgerufen werden. Zudem können wir in der Nextcloud Office-Dokumente anlegen und bearbeiten. Die Dateien werden laut /e/OS verschlüsselt, allerdings unterstützt Nextcloud derzeit keine Verschlüsselung des Kalenders und des Adressbuches(öffnet im neuen Fenster) .
Hinterlegt ein Nutzer sein /e/-Konto in den Kontoeinstellungen des Smartphones, werden Dateien, Kalender, Notizen, Aufgaben sowie die E-Mails mit der eCloud synchronisiert. Nachdem wir unsere Daten eingegeben haben, finden wir unsere Screenshots in der Cloud wieder – ob wir unsere Bilder in die Cloud laden wollen, wurden wir jedoch nicht gefragt. Was nicht synchronisiert werden soll, können Nutzer erst nach der ersten Synchronisation auswählen. Ein Ticket(öffnet im neuen Fenster) , dass das Problem adressiert werden soll.
Ansonsten finden wir die zuvor in der Cloud angelegten Testdaten in all unseren Apps wieder. Zudem sollen in der Cloud auch die Smartphone-Einstellungen sowie eine Liste der installierten Apps gesichert werden. Auf diese Weise lässt sich ein neues Smartphone, ähnlich wie bei Google oder Apple, komplett über die Cloud einrichten. Ob Nutzer das wollen, bleibt ihnen letztlich selbst überlassen, mit /e/OS besteht jedenfalls die Möglichkeit, derlei Dienste ohne technisches Wissen jenseits von Apple und Google zu nutzen. Alternativ sollen Nutzer auch ihre eigene eCloud nutzten können. Ein entsprechendes Projekt(öffnet im neuen Fenster) findet sich im /e/OS-eigenen Gitlab. Natürlich können Nutzer auch schlicht ihre eigene Nextcloud-Installation verwenden, diese ist jedoch weniger tief ins System integriert.
Suchen und Finden
Um Google zu ersetzen, braucht es natürlich auch eine Suchmaschine: /e/OS betreibt mit Spot eine eigene Metasuchmaschine(öffnet im neuen Fenster) auf Basis der freien Software Searx. Diese gibt die Suchanfragen an die alternativen Suchmaschinen Duckduckgo und Qwant weiter, durchsucht aber auch Wikipedia, Github, Deezer, Youtube oder das Wiki von Archlinux. Weitere Quellen wie Google, Bing oder Reddit können die Nutzer in den Einstellungen freischalten. Spot durchsucht die Quellen und bereitet die Ergebnisse für die Nutzer auf. Der Clou: Google & Co. können die Suchanfrage nicht mit dem Nutzer in Verbindung bringen und bekommen so weniger Daten. Natürlich ist Spot auch die Standardsuchmaschine von /e/OS.
"Wir senden kein Bit an Google"
Zwischen 6 und 12 MByte sendet(öffnet im neuen Fenster) ein normales iPhone oder Android-Smartphone täglich an Google – nur das Betriebssystem, ohne Apps. In /e/OS werden nicht nur die GApps, sondern auch viele kleine Google-Dienste, die tief in Android verankert sind ersetzt. "Wir entfernen jedes Android-Feature, das Daten an Google sendet," betont Duval. So hätten die /e/OS-Entwickler die Google-DNS-Server durch Quad9 , die NTP-Server für die Uhrzeit sowie den Verbindungscheck ersetzt, der anhand eines Aufrufes einer Google-Webseite prüft, ob eine Internetverbindung besteht. Zudem wird auf den Geolocation-Service von Mozilla gesetzt.
"Unser Webbrowser ist ein Fork von Chromium, bei dem alle Funktionen, die Daten an Google senden, entfernt wurden," erklärt Duval. Er enthalte zudem einen Adblocker. Aktuell ist der Browser allerdings nicht. Auf unserem Smartphone liegt er in Version 79 vor, während die aktuelle Version des Chrome/Chromium-Browsers die Version 80 trägt – und das auch nur, weil Google die Version 81 wegen des Coronavirus ausgesetzt hat.
Damit auch Apps verwendet werden können, die auf Googles Push-Nachrichten setzen, bindet /e/OS MicroG ein. Dieses reimplementiert etliche Google-Hintergrunddienste wie etwa die Play Services oder eben den Push-Dienst als Open-Source-Bibliotheken. Das sichert eine breite App-Unterstützung und ermöglicht es /e/OS, die knapp 80.000 Apps im eigenen Appstore anzubieten.
Viele Apps und eine nichtssagende Privacy-Bewertung
Per Knopfdruck lassen sich die Apps aus dem übersichtlich dargestellten App Store von /e/OS installieren. Nutzer finden hier fast alles, was das Herz begehrt: Von den reinen freien Software Apps des F-Droids über weitverbreitete Messenger wie Whatsapp, Signal, Wire oder Telegram bis hin zu Schmink-Apps ist alles vertreten. Nur zahlungspflichte Apps wie Threema werden derzeit nicht angeboten. Die Installationsdateien werden jedoch merkwürdigerweise in den Download-Ordner heruntergeladen und verbleiben dort. Das ist nicht nur nervig für Nutzer, sondern auch gefährlich: Immerhin können viele Apps Dateien in diesem Ordner ablegen oder verändern.
Die Apps aus dem Appstore stammen laut /e/OS von F-Droid und dem Google Play Store. Erst in den FAQ erfahren(öffnet im neuen Fenster) wir, dass die Apps von Cleanapk.org bereitgestellt werden, einem Drittanbieter, wie /e/OS betont. "Wir tun unser Bestes, um unverfälschte, unmodifizierte Android-Anwendungspakete anzubieten," heißt es auf Cleanapk.org(öffnet im neuen Fenster) . Wer die Paketsammlung betreibt und woher genau die Apps stammen, geht aus dessen Informationsseite nicht hervor. Im App Store von /e/OS sowie auf der Webseite finden wir keinen weiteren Hinweis auf Cleanapk.org.
Hintergrund der Geheimnistuerei könnte sein, dass die Redistribution von Apps aus dem Play Store nicht erlaubt ist. Dennoch ist es merkwürdig, seine Software von einem Drittanbieter zu beziehen, dessen Betreiber unbekannt ist. Auf eine Nachfrage im /e/-Forum verweist der Support(öffnet im neuen Fenster) auf die kurzen FAQ sowie auf den direkten Kontakt mit Cleanapk.org. Transparenz geht anders.
Viele Apps sind zudem nicht aktuell: In einer Stichprobe hinkten Signal, Chrome, Firefox und Tor-Browser etliche Wochen und mehrere Releases hinterher – dabei präsentiert der Appstore Signal und Firefox als "Top updated Apps" . Immerhin Whatsapp und Wire waren in unserer Stichprobe aktuell, das könnte jedoch ein Zufall gewesen sein. Schnelle Updates – insbesondere von Browsern und Messengern – sind für einen sicheren Betrieb jedoch unabdingbar.
Eine nichtssagende Privacy-Bewertung
Da die Apps aus dem Play Store häufig unzählige Tracker enthalten, bewertet /e/OS die Apps mit einem Privacy Score zwischen 1 und 10. Die Nutzer sollen die Wahlfreiheit haben, ob sie sich Apps, die Daten an unzählige Firmen weitergeben , auf ihr Google-freies Smartphone holen wollen oder eben nicht. "Wir wollen, dass das Kernsystem besser wird und den Nutzern so viele Optionen wie möglich anbieten, indem wir sie gut informieren," erklärt Duval.
Als Basis für den Privacy Score dienen die App-Analysen des Exodus-Projektes(öffnet im neuen Fenster) . Dieses untersucht Apps auf eingebundene Tracking-Bibliotheken von 285 verschiedenen Trackingdiensten, beispielsweise Google Analytics, Facebook, Amazon Analytics oder Amplitude. Aus der Tracker-Anzahl und der Anzahl der benötigten Berechtigungen bildet /e/OS einen Privacy Score zwischen 1 und 10, den er unter der jeweiligen App im App Store einblendet.
Die Idee hinter dem Privacys Score ist zwar prima, allerdings ist er durch das Einbeziehen der Berechtigungen völlig nutzlos. Denn diese sind abhängig von dem Funktionsumfang einer App und können nicht allein anhand der Anzahl bewertet werden. So bekommen beispielsweise Signal, VLC und Wire einen Privacy Score von 6 (gelb), obwohl sie keine Tracker eingebunden haben, für ihren Funktionsumfang jedoch viele Berechtigungen benötigen. Die inoffizielle Facebook-App Lite for Facebook & Messenger hingegen erhält einen Privacy Score von 7 (grün) und liegt damit trotz eingebundener Google-Ads-Bibliothek vor Signal, VLC und Wire. Verkehrte Welt.
Neben dem Privacy Score werden auch Nutzerbewertungen und eine Note für den Energieverbrauch vergeben. Im Unterschied zum Privacy Score konnten wir jedoch keine Apps mit einer entsprechenden Bewertung entdecken.
Privacy top, Security flop
/e/OS unterstützt jede Menge alter Geräte, die vom Hersteller längst keine Updates mehr bekommen. Auf diese Weise bleiben eigentlich noch intakte Geräte, die von den Herstellern zu Müll (End of Life, EOL) erklärt wurden, weiter verwendbar. Beispielsweise unterstützt /e/OS das acht Jahre alte Galaxy S3. Aus einer Nachhaltigkeitsperspektive ist das großartig. /e/OS bezieht die Sicherheitsupdates vornehmlich von LineageOS, die sie auch auf Android 7 (Nougat) zurückportieren, das offiziell keine Sicherheitsupdates mehr von Google erhält. Wie lange LineageOS dies weiterführt, bleibt jedoch offen. Ebenfalls offen ist, was im Falle einer Einstellung mit /e/OS-Geräten passiert, die noch auf Android 7 setzen.
Der Support hat allerdings auch seine Schattenseite: Da wäre zum einen das schon erwähnte Problem des nicht möglichen Kernelupdates und der entsprechend ungefixten Sicherheitslücken im Kernel. Zum anderen bieten die ebenfalls in die Jahre gekommenen Android-Versionen teils Sicherheits- und Privacyfunktionen nicht, die das aktuelle Android 10 oder das im Herbst folgende Android 11 bieten. Auch mangelt es vielen unterstützten Geräten an einem Sicherheitschip wie beispielsweise Googles Titan-Chip .
Hinzu kommt, dass nicht alle vorinstallierten Apps auf dem aktuellen Stand sind – das wiegt vor allem beim Browser schwer, einem zentralen Einfallstor in ein Betriebssystem. Gleiches gilt für Webview, über die Android-interne Browser Engine stellen viele Apps Webinhalte dar. Diese basiert ebenfalls auf Chromium und hinkt auf unserem Testgerät ebenfalls der aktuellen Version deutlich hinterher. Gleiches gilt, wie bereits erwähnt, auch für die Browser-Apps im /e/OS-eigenen Appstore.
Offener Bootloader
Damit /e/OS oder LineageOS installiert werden können, muss der Bootloader entsperrt und ein Recovery eingespielt werden. Über dieses lassen sich vielfältige Veränderungen am Betriebssystem vornehmen, beispielsweise Updates oder Software einspielen. Auf diese Weise können jedoch auch Angreifer mit physischem Zugriff auf das Gerät Schadsoftware aufspielen. Das mag für viele Smartphonenutzer kein Problem sein, für Aktivisten oder Menschen mit eifersüchtigem Partner kann dies jedoch beispielsweise zu einem Problem werden. Das ist weit entfernt von einem geschlossenen und verifizierten Bootprozess, wie ihn das ebenfalls Google-freie, aber weniger nachhaltige GrapheneOS bietet, das den Fokus klar auf Sicherheit legt.
Was bringt die /e/OS-Zukunft?
Sicherheit steht leider nicht auf der Roadmap von /e/OS, dafür sollen im Laufe des Jahres neben dem bereits erwähnten grafischen Installationsprogramm die eCloud ausgebaut werden und beispielsweise auch SMS synchronisiert werden können. Auch ein Privacy Dashboard und ein System, um Tracker in Apps zu blockieren, sind geplant. In weiterer Ferne schwebt den /e/OS-Entwicklern ein komplettes Ökosystem vor, in dem /e/OS alle Google-Dienste durch Google-freie Open-Source-Dienste ersetzt, die die Privatsphäre schützen. Dazu könnte auch eine eigenes PC-Betriebssystem gehören.
Verfügbarkeit und Fazit
Derzeit liegt der Fokus auf dem Smartphone und der Cloud. Im Unterschied zu vielen anderen alternativen und Google-freien Androids müssen die Nutzer /e/OS nicht zwangsläufig selbst installieren, sondern können bereits vorinstallierte Geräte direkt auf der /e/OS-Webseite erstehen. Zu kaufen gibt es das Samsungs Galaxy S7, S7 Edge , S9 und S9+ . Die 2016 respektive 2018 erschienen Geräte sind für 249,90 bis 479 Euro als generalüberholte Gebrauchtgeräte im /e/OS-Shop erhältlich(öffnet im neuen Fenster) .
Insgesamt unterstützt /e/OS derzeit 89 Smartphones(öffnet im neuen Fenster) , darunter etliche Modelle von Samsung, Xiaomi, Oneplus, Google sowie das Fairphone 2 und vermutlich bald auch das Pinephone und das Fairphone 3 . Bei mehr als der Hälfte der verfügbaren Smartphones kommt Android 7 (Nougat) zum Einsatz, mit 25 respektive 17 Geräten setzt /e/OS auf Android 8 (Oreo) und 9 (Pie). Das aktuelle Android 10 gibt es jedoch nicht.
/e/OS könnte so schön sein ...
/e/OS hat einen einmaligen Ansatz im Android-Ökosystem und schafft es tatsächlich, in Sachen Komfort neue Maßstäbe zu setzen, während es die Privatsphäre der Nutzer schützt – solange diese nicht eine trackende App nach der anderen installieren.
Doch auch hier will das Projekt in Zukunft abhelfen. Einige der Funktionen wie der Privacy Score sind zwar eine gute Idee, wurden jedoch schlecht umgesetzt. Hier bleibt zu hoffen, dass die Entwickler bis zur Veröffentlichung der finalen Version nachjustieren.
Am meisten punkten kann das alternative Android jedoch in Sachen Nachhaltigkeit. Es schafft, was die Hersteller nicht schaffen: Geräte lange mit Sicherheitsupdates zu versorgen – selbst Geräte, die von LineageOS, auf dem /e/OS basiert, nicht mehr unterstützt werden.
Bis alle Dienste von Google und Apple komplett ersetzt werden können, ist es allerdings noch ein weiter Weg. In dem kurzen Zeitraum, in dem /e/OS entwickelt wird, konnten das Betriebssystem und die eCloud jedoch schon mehr erreichen als viele andere Projekte.
Eigentlich wäre /e/OS also ein tolles System, das Nerds und Datenschützer ihren weniger technikaffinen Eltern oder Freunden empfehlen oder installieren könnten, damit deren alte Geräte Sicherheitsupdates bekommen und sie weniger von Google überwacht werden. Es bleibt jedoch bei einem Eigentlich. Denn veraltete Apps, insbesondere Messenger und Browser, sowohl im Appstore als auch im Betriebssystem selbst sowie die ungeklärte Herkunft der Apps lassen keine Empfehlung zu.
Hier kann auch nicht entschuldigen, dass es sich noch um eine Beta handelt, denn /e/OS wirbt bereits um Nutzer und verkauft Geräte mit vorinstalliertem Betriebssystem ohne einen Hinweis auf die desaströse Sicherheit. Diese ist jedoch zumindest für die weniger technikaffine Zielgruppe nicht erkennbar.
Aus der Sicherheits- und Datenschutzperspektive sollten Datenschützer, Nerds und Security-Geeks lieber auf GrapheneOS setzten. Das ist zwar nicht nachhaltig und bietet nicht den komfortablen Cloud-Support von /e/OS, dafür macht in Sachen Aktualität und Security-Support GrapheneOS niemand so schnell etwas vor. Alternativ kann natürlich auch immer noch LineageOS selbst installiert werden.
- Anzeige Hier geht es zum Oneplus 10 Pro bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.