Iromeisters Abenteuerreise

Von einem, der auszog, Vertrauen zu üben

Das Gesetz des Karma ist aufgehoben. Alle Wesen sind frei.
« Ein Anarchist wird Mitglied einer Partei Gesellschaftliche Gruppen gegen autoritäre Corona-Maßnahmen »

Mein entgoogeltes Fairphone3+

2021-04-22

Einem ziemlich spontanen Impuls folgend habe ich mir ein Fairphone3+ bestellt, um darauf endlich noch weitere Messenger installieren zu können. Auf dem Uralt-Motorola, das ich bisher benutzt hatte, war dafür nämlich der Speicherplatz zu knapp. Das Fass zum Überlaufen gebracht hatten die letzten Entwicklungen bei Signal.

Google-freie Zone

Da ich schon länger in eine solche Richtung gedacht hatte, war auch der Plan schon lange klar, dieses Gerät dann gemäß der Anleitung von Mike Kuketz zu entgoogeln. Warum das eine empfehlenswerte Sache ist, zeigt z.B. mein Beitrag Alle hacken auf Facebook rum, dabei sammelt Google ein Vielfaches an Daten.

Das fing ich mit großem Elan an, wobei ich für die Installation von LineageOS mich an die Anleitung im LineageOS-Wiki für das Fairphone 3 halten musste. Die wiederum verweist auf die Fairphone-Dokumentation Manage the bootloader of your FP3/FP3+.
Die Images für Recovery sowie das eigentliche LineageOS findest du bei den Builds for FP3.

Ein erstes Hindernis auf dem Weg

In dieser Bootloader-Unlocking-Anleitung bin ich erst mal hängen geblieben daran, dass adb devices partout das Fairphone nicht anzeigen wollte.
Dabei waren ADB und fastboot auf Gentoo richtig installiert. Daran lag es also schon mal nicht.

Als nächstes verdächtigte ich möglicherweise fehlende Kernel-Optionen, doch auch in der Richtung fand ich keine Lösung.

Der nächste Hinweis verwies mich auf ggf. fehlende (e)udev-Regeln. Bei meiner Suche fand ich dabei android-udev-rules/51-android.rules bei GitHub, wo allerdings das Fairphone3 noch gar nicht drinsteht. Auch eine händisch eingetragene Regel mit der passenden Hersteller-ID brachte keinen Erfolg.

In einem Gentoo-Foreneintrag fand ich noch den Hinweis, dass frau mit ADB_TRACE=all den adb-Befehl gesprächiger machen kann. Aus der Ausgabe wurde ich allerdings überhaupt nicht schlau.

Erst ein Beitrag im Fairphone-Forum brachte den entscheidenden Hinweis. Dort schrieb nämlich jemand von den zwei Einstellungen, die frau auf dem Fairphone machen muss für eine adb/fastboot-Verbindung. Meine Frage welche beiden Einstellungen das sind, wurde nur eine Stunde später im Forum beantwortet – nach dem Aktivieren des Debug-Modus (was frau ohnehin tun muss, um den Bootloader zu entsperren) muss auch noch das USB-Debugging aktiviert werden. Das hatte ich nicht gemacht; es steht allerdings auch nicht in der Bootloader-Unlocking-Anleitung.

Von da an galt der alte Spruch "Kaum macht man's richtig, funktioniert's!"

Root-Zugriff und Firewall

Da ich mich an die Fairphone3-Anleitung von LineageOS gehalten habe, habe ich als Recovery-Image anders als Mike Kuketz nicht TWRP genommen, sondern das Recovery-Image von LineageOS. Mal sehen ob das langfristig irgendwelche Nachteile mit sich bringt; bisher habe ich keine entdeckt.

Die nächste kleine Abweichung von der Anleitung von Mike Kuketz ist, dass seit Version 22 Magisk und der Magisk Manager in einer APK-Datei zusammengefasst sind. Trotzdem musste ich die APK auf dem Gerät noch mal runterladen und installieren, um das Programm zum Laufen zu bekommen.

AFWall+ ist echt ein komplexes Stück Software, das sich mir wohl erst mit der Zeit erschließen wird. Und an dieser Stelle muss ich doch mal sagen, dass ich nicht ganz so paranoid wie Mike Kuketz bin…

Play Store-Apps ohne Google

Von den beiden Varianten Aurora Store oder Yalp Store (zum Installieren von Apps aus dem Google Play Store) habe ich mich für ersteren entschieden, weil Yalp im Januar 2019 das letzte Mal aktualisiert wurde.

Den Messenger Threema kann frau auch im hauseigenen Threema Shop kaufen und runterladen. Das ist auch gut so, denn der Versuch, es über Aurora im Play Store zu kaufen, ist fehlgeschlagen. Dazu hatte ich extra einen neuen Google-Account eingerichtet und mit meinem PayPal-Konto verknüpft. Das hätte ich mir wohl sparen können.

Dateitransfer mit MTP

Scheinbar funktionierte zunächst der USB-Dateitransfer nicht, das war aber Unwissenheit meinerseits. Denn Android-Geräte stellen ihr Dateisystem mittels MTP zur Verfügung. Komplexere Desktopumgebungen wie KDE oder GNOME können von Haus aus damit umgehen, da ich aber auf das schlanke LXDE setze, musste ich erst noch recherchieren und dabei lernen, bis ich nun erfolgreich Dateien zwischen Gentoo Linux und dem entgoogelten Fairphone hin- und hertransferieren kann.

Dabei war mein erster Anlauf MTPfs, auch weil im Gentoo-Wiki dazu steht "More mature than some of the alternatives". Das war für mich als konservativ werdenden IT-Nerd erst mal ein Grund, es zu benutzen. Es zeigte allerdings ein seltsames Verhalten: Zwar konnte ich durch die Verzeichnisstruktur des Fairphones navigieren, es wurden allerdings keine Dateien angezeigt. Als ich probehalber eine Datei vom Rechner aufs Fairphone kopierte, kam eine Fehlermeldung. Beim zweiten Versuch wurde ich dann gefragt, ob ich die vorhandene Datei überschreiben will. Das Kopieren hatte offensichtlich doch geklappt, aber auch die neu kopierte Datei wurde nicht angezeigt.

So was ist natürlich nicht praxistauglich, deshalb war mein nächster Versuch dann ein Volltreffer: go-mtpfs. Mit in Go geschriebenen Programmen habe ich bisher nur gute Erfahrungen gemacht (z.B. mit dem Backup-Tool restic), und auch dieses bestätigt das; es tut einfach was es soll.

Bei der Gelegenheit stellte ich dann auch fest, dass "more mature" im Falle von MTPfs heisst, dass es im Jahr 2016 das letzte Mal aktualisiert wurde… Da liegen ja nun doch einige Android-Versionen dazwischen.

Betriebssystemeinstellungen

Im 8. und letzten Teil der Serie geht Mike Kuketz auf ein paar Einstellungen von LineageOS ein, die standardmäßig immer noch Daten an Google & Co. weitergeben. Davon betreffen mich die meisten allerdings gar nicht, da ich auch das Fairphone nur in WLANs und nicht mit mobilem Internet nutze.

Von dem angesprochenen WLAN-Tracking habe ich das erste Mal bei dieser Gelegenheit erfahren. Auch das betrifft mich allerdings nicht, da ich mein Smartphone, wenn ich es irgendwohin mitnehme, unterwegs komplett ausschalte.

Mangels mobiler Internetverbindung läuft dementsprechend auch das SUPL ins Leere.

Die Telefon-App kann ich tatsächlich nutzen, indem ich eine freie Nebenstelle unserer neuen VoIP-Telefonanlage eingerichtet habe. So habe ich Festnetz auf dem Smartphone. 😜

Bluetooth und NFC schalte ich nur bei Bedarf ein (wobei ich bisher noch nie NFC-Bedarf hatte), das spart nebenbei auch noch Strom.

Neue Apps

Ob ich die App Shelter tatsächlich benutzen werde, um besonders datenhungrige Apps in einen Sandkasten zu sperren, bin ich mir nicht sicher. Vorerst habe ich sie mir nur installiert.

Der Werbeblocker AdAway tut bisher, was er soll, & das auf jeden Fall zuverlässiger als Blokada auf dem alten Smartphone. Das hängt sicherlich damit zusammen, dass AdAway im Root-Modus grundsätzlich einfacher und damit stabiler funktioniert als Blokada, das sich als lokales VPN in den Datenverkehr einklinkt. AdAway modifiziert einfach die lokale /etc/hosts (es hat allerdings auch einen Nicht-Root-Modus als VPN). Nicht-Powerusern empfehle ich weiterhin Blokada.

Apps aus dem F-Droid-Store

Die meisten Apps habe ich mir aus dem F-Droid-Store installiert. Für mich neu sind dabei die folgenden (Stand heute):

  • Der anonym nutzbare Peer-to-Peer-Messenger Briar
  • Der föderierte Messenger Element (bisher habe ich dafür allerdings noch keinen Account)
  • Die Jitsi Meet-Android-App
  • Beim Stöbern begegnete mir auch die Peer-to-Peer-Videochat-App Jami, die ich bisher aber nur installiert und noch nicht ausprobiert habe; auch mangels Kommunikationspartnern – wenn du auch Jami nutzt, dann melde dich doch mal bei mir
  • Statt Google Maps nutze ich nun zum Navigieren OsmAnd~, das geht auch offline
  • Auf die Inhalte von YouTube will ich nicht verzichten, die sind auf meinem Fairphone nun in der App NewPipe verpackt
  • Mit der zusätzlichen Tastatur Simple Keyboard bin ich einer der Android-App-Empfehlungen von Mike Kuketz gefolgt; zwei verschiedene Tastatur-Apps zu haben, erweist sich als durchaus praktisch – die Standard-Tastatur von LineageOS hat nämlich keine Zeile mit Ziffern oben, während sich das bei Simple Keyboard einschalten lässt; dafür hat Simple Keyboard keine Autovervollständigung. Im Alltag nutze ich daher die mitgelieferte LineageOS-Tastatur, für die Eingabe meiner 20stelligen Zufallspasswörter Simple Keyboard.
  • als zusätzlichen Browser habe ich mir erst mal Fennec installiert, vielleicht später auch noch Privacy Browser
  • auch beim Editor bin ich der Empfehlung gefolgt

Apps aus dem Play Store via Aurora Store

Zunächst mal habe ich festgestellt, dass ich bei dieser Lösung selber regelmäßig im Aurora Store nachschauen muss, ob es Updates für darüber installierte Apps gibt.

Installiert habe ich auf diesem Wege ein paar der bisher auch schon genutzten Android-Apps. Dabei funktionierten die alle bis auf DiscourseHub, das auf LineageOS mangels Google Play-Diensten nicht zum Laufen zu kriegen ist. Sei's drum, das kann ich bei Bedarf auch einfach im Browser benutzen.

Wieder installiert habe ich den Messenger Wire, bei dem ihr mich wieder unter dem altbekannten Benutzernamen iromeister findet.

Ansonsten habe ich mir die Soundcloud-App neu installiert, die passte auch aus Speicherplatzgründen nicht auf mein Uralt-Smartphone. Soundcloud meckert zwar auch über fehlende Google-Play-Dienste, ich konnte allerdings bisher noch nichts finden, was deshalb nicht funktionieren würde.

Apps aus anderen Quellen

Das ist bisher nur der Messenger Threema, siehe oben. In der kurzen Zeit bin ich dort immerhin schon mit vier Menschen vernetzt. Der erste Eindruck ist durchaus vertrauenerweckend: ich kann Threema komplett anonym verwenden, jede Nutzerin bekommt eine Threema-ID, die zwar mit einer Handynummer oder einer E-Mail-Adresse verknüpft werden kann, aber nicht muss.
Ein kleiner Wermutstropfen für mich ist, dass es keinen Desktop-Client von Threema gibt. Aber wer WhatsApp Web kennt, wird ohne Probleme mit Threema Web zurecht kommen.
Von Drittanbietern gibt es zum einen ceema als Plugin für Pidgin sowie das eigenständige Programm openMittsu. Beide habe ich noch nicht ausprobiert.
Allerdings wird das ohnehin nicht so komfortabel wie mit dem Signal-Desktop-Client sein, denn bei Threema kann eine ID immer nur mit einem Gerät verknüpft werden. Frau muss also als Workaround jedes Mal eine eigene Gruppe einrichten, um von verschiedenen Geräten aus zu kommunizieren.

Vorläufiges Fazit

Da kann ich mich Mike Kuketz voll anschließen, der in seinem Fazit zur Artikelserie schreibt

Die Wiedererlangung der Datenhoheit im Android-Universum ist kein Ziel, das sich mal eben so an einem freien Wochenende erreichen lässt. Der Weg zu mehr Selbstbestimmung ist steinig und voller unvorhersehbarer Stolpersteine. Aber die Mühe lohnt sich – auch wenn ein »blinder Fleck« bleibt. Denn sobald ihr Daten mit anderen Menschen austauscht, sei es über E-Mail oder Messenger, so gibt es schlichtweg keine Garantie, dass die übermittelten Daten vom Empfänger sensibel behandelt werden oder nicht direkt nach Erhalt in der Microsoft-Cloud landen bzw. die Kontaktdaten via Google-Konto synchronisiert werden.

Einige meiner Stolpersteine und wie ich sie überwunden habe, habe ich oben beschrieben. Ich finde, das Ergebnis kann sich bisher sehen lassen, und werde euch auf dem Laufenden halten, wie mein Leben mit dem entgoogelten
Fairphone weitergeht.

Nachtrag: Mein erstes LineageOS-Update habe ich gerade erfolgreich absolviert. Dabei tat sich zwar auf dem Gerät nichts mehr, nachdem ich auf "Neustart" gedrückt hatte und es heruntergefahren war. Allerdings konnte ich wieder auf einen unschätzbaren Vorteil des Fairphones zurückgreifen und den Akku kurz rausnehmen und wieder einlegen, danach ging es wunderbar weiter.
Diese LineageOS-Updates kommen offenbar wöchentlich,was aus Sicherheits-Gesichtspunkten auf jeden Fall ne gute Sache ist.

0 Responses to Mein entgoogeltes Fairphone3+

Feed for this Entry

0 Comments

    There are currently no comments.

Über dich

E-Mail-Adresse ist nicht veröffentlicht

Zur Diskussion hinzufügen

Schenken

Spenden

Suchen

Archiv

Browse Archives