Um der digitalen Überwachung ein kleines Schnippchen zu schlagen, kann man sein Google-Android durch ein alternatives Betriebssystem wie Lineage ersetzen. Ich habe das mal versuchsweise mit einem alten Galaxy S3 (GT-I9300) ausprobiert und will entgegen der üblichen Aufteilung eines solchen Beitrags das Fazit hier an den Beginn stellen, um dem Leser schon vorab eine Abwägung zu ermöglichen, auf wie viel Bequemlichkeit er für Sicherheit verzichten muss.
Zuerst möchte ich aber noch ein Interview empfehlen, in dem das hinterhältige Vorgehen von Google erklärt wird:
Chris Klein von prvcy.world ist zwar meiner Meinung nach ein Abzocker, wenn man die Preise seiner Onlien-Kurse als Gradmesser nimmt, aber seine Aussagen decken sich mit vielen Erkenntnissen, die man bei kritischen IT-Spezialisten im Netz seit längerer Zeit nachlesen kann.
Fazit
Mit Lineage bekommt man ein solides und von Google weitgehend unabhängiges Smartphone. Verglichen mit dem Komfort des Androids von Google ist das allerdings ein gravierender Rückschritt, so dass ich das Lineage-Phone immer dann mitnehme, wenn ich lediglich ein Telefon mit Internetzugang brauche. Zwar kann man auch den Google Playstore auf dem Lineage-Phone installieren, aber damit wäre der damit verfolgte Sicherheitsgedanke bereits etwas ausgehebelt. Ohne Google Playstore ist man auf Installationen mittels herunter geladener APKs, das Repository von F-Droid oder andere freie Alternativen angewiesen. Dabei gilt es aber immer darauf zu achten, dass die Apps „open source“ sind, wobei man auch dann mit den Berechtigungen von Apps aufmerksam umgehen sollte.
Für sehr auf Datenschutz bedachte Nutzer ist Lineage sicher eine Alternative. Ich denke aber, dass der normale Anwender auf die Dauer schnell seinen Spaß verlieren wird. Für mich hat sich Lineage durchaus bewährt und das von Google und anderen Anbietern überwachte Smartphone bleibt in der Regel einfach zuhause, wenn ich nur Telefonfunktionen und Internet für unterwegs brauche.
Die APPs
Etliche APPs, wie z.B. Telegram lassen sich auf dem S3 (Android 7.1.2) unter Lineage nicht installieren. Dafür gibt es allerdings einen Fork als Telegram FOSS. Viele Apps von F-Droid sind sehr umständlich oder funktionieren eher schlecht bis gar nicht. Bisher habe ich z.B. kein Navigationsprogramm für’s Auto gefunden, das annehmbar unter Lineage funktioniert. Auch die gewohnten Cloud-Apps, Spiele und gängige Office-Anwendungen existieren nicht.
Alle Grundfunktionen wie Telefon, SMS, E-Mail, Wecker, Browser etc. funktionieren aber einwandfrei und absturzsicher.
Privacy / Sicherheit
Da viele gängige Apps nicht funktionieren, muss man falls das Angebot auch im WWW verfügbar ist, auf einen sicheren Browser ausweichen. Hier verwende ich den TOR-Browser mit Orbot und Orfox. Diese Apps lassen sich über F-Droid installieren. Als Standard-Suchmaschine eingetragen, leistet duckduckgo.com gute Dienste.
Die Sicherheitsmerkmale von Lineage und Browser muss man seinen eigenen Bedürfnissen und ggfls. unter Inkaufnahme von Sicherheitslücken in Kauf nehmen.
- Fazit
- Die APPs
- Privacy / Sicherheit
- Installation von Lineage
- USB-Debugging aktivieren
- adb installieren
- Heimdall auf Ubuntu installieren
- Treiberinstallation heimdall
- Lineage-Image aufspielen
- Alternative Installation mit adb sideload anstatt Upload
Installation von Lineage
Ich habe das natürlich nicht alles selbst erfunden, sondern bin nach den Anleitungen von -> lineageos und -> digitaleerde.de vorgegangen.
USB-Debugging aktivieren
Dazu müssen zunächst die Entwickleroptionen aktiviert werden. Über das Systemmenü kommt man zur Buildnummer, die man sieben mal antippen muss (-> heise.de)
Danach findet man unter Optionen den Menüpunkt Entwickler-Optionen. Dort wird nun USB-Debugging aktiviert.
Auf dem Linux-PC muss adb installiert sein.
adb installieren
Den Download findet man -> hier.
Hinweis: Alle Dateien die für die Installation benötigt werden, speichere ich für diese Anleitung in ~/Downloads/lineages3!
Das ZIP-File extrahiert man in ein Unterverzeichnis von ~/Downloads/lineages3! (z.B. mit dem Archivmanager).
Die Datei ~/.profile wird mit folgendem Eintrag ergänzt:
if [ -d "$HOME/adb-fastboot/platform-tools" ] ; then export PATH="$HOME/adb-fastboot/platform-tools:$PATH" fi
Danach muss man sich ausloggen und neu einloggen, um den Eintrag zu aktivieren.
Sieht man das USB-Device nicht, dann muss man die udev-Regeln anpassen. Eine Anleitung findet man -> hier.
Jetzt kann man das Galaxy S3 anschliessen und am S3 den Zugriff erlauben. Dabei auch noch den Haken bei immer erlauben setzen. Im Filemanager sollte man nun das S3 sehen. Alternativ zeigt auch adb das Phone mit dem Befehl adb devices an.
Heimdall auf Ubuntu installieren
Die Software findet man unter -> androidfilehost.com. Nach dem Entpacken kopiert man die Datei heimdall mit
:~Downloads/lineages3$ cp heimdall /usr/local/bin :~Downloads/lineages3$ heimdall version
Gibt heimdall die Versionsnummer aus, dann hat soweit alles funktioniert. Das Galaxy S3 wird jetzt ausgesteckt und ausgeschaltet.
Treiberinstallation heimdall
Um in den Boot-Mode zu kommen, drückt man die Tasten Home + Volume Down + Power in dieser Reihenfolge nacheinander und hält sie fest, bis der Bildschirm für den Download eines neuen OS angezeigt wird. Mit der Taste Volume Up bestätigt man, dass man ein neues OS installieren will und verbindet jetzt das S3 wieder mit dem PC.
In einem Terminalfenster gibt man ein
:~$ heimdall print-pit
und das S3 sollte dann kurz darauf neu booten.
Funktioniert das nicht, dann testet man die Verbindung mit dem Befehl lsusb oder mit adb devices. Manchmal liegt die fehlende Verbindung nur am USB-Kabel oder dem USB-Anschluss. Die USB-Verbindung MTP (Mediengerät) ist richtig, also nicht PTP am S3 verwenden.
Lineage-Image aufspielen
Jetzt kann man das Image twrp-3.2.3-0-i9300.img -> hier herunterladen.
Das S3 wird nun wieder ausgeschaltet und in den Download-Mode gebracht, indem man zum Einschalten Home + Volume Down + Power in dieser Reihenfolge nacheinander drückt und festhält, bis der Bildschirm für den Download (= Image-Upload) erscheint. Mit der Taste Volume Up bestätigt man wieder.
Im Terminal des PCs startet man dann heimdall mit
:~/Downloads/lineages3$ heimdall flash --RECOVERY twrp-3.2.3-0-i9300.img --no-reboot
Wichtig: Nach dem Image-Upload muss sofort das Recovery gestartet werden! Wenn man jetzt das S3 versehentlich normal startet, muss man das Image erneut hochladen. Dazu den folgenden Absatz genau lesen!
Das S3 wird wieder abgesteckt, die Batterie kurz entfernt und das Reboot-Menü gestartet. Dazu drückt man diesmal die Tasten Home + Volume Up (!) + Power in dieser Reihenfolge nacheinander und hält sie fest. Die Taste Power lässt man sofort los, sobald man auf dem Bildschirm den Splashscreen sieht und hält die anderen beiden Tasten solange gedrückt, bis TWRP gestartet ist (oben auf dem Screen sieht man Unmodified System Partition).
Alternative Installation mit adb sideload anstatt Upload
Im Hauptmenü von TWRP sollte man sicherheitshalber ein Backup erstellen. Danach kann mit WIPE -> FORMAT DATA der interne Speicher formatiert werden. Weiterhin wird unter ADVANCED WIPE der Cache und das System gelöscht, indem man beide Punkte anhakt.
Das eigentlich Aufspielen des Images macht man über ADVANCED und den ADB SIDELOAD. Ist der Adb Sideload auf dem S3 gestartet, dann gibt man im Terminal des PCs ein
:~Downloads/lineages3$ adb sideload lineage-14.1-20190217-nightly-i9300-signed.zip
Die Warnung No OS installed kann man ignorieren und nach dem Reboot startet das neue Betriebssystem. Der erste Start dauert einige Zeit und danach richtet man das Smartphone wie gewohnt ein.
Ähnliche Beiträge:
-> Samsung S3 auf Android 6 updten
-> Virenscanner für Android?
Hi, und danke fuer die Informationen. Wir versuchen uns auch raeumlich (in Ro) und EDV technisch (mit Lineage) von der Matrix fernzuhalten. Welches VPN würdest Du empfehlen?
Hallo,
ich selbst nutze NordVPN, wobei man aber keinem VPN-Anbieter wirklich 100% vertrauen kann. Viele Anbieter schnüffeln selber und führen LOG-Files, so dass die Verbindungen dann doch dem konkreten Kunden zugeordnet werden können. NordVPN tut das laut eigener Aussage nicht (Hmm…). Für mich steht aber vor allem die Verschlüsselung bei Verbindungen über Hotspots wichtig.
LG – Thomas
hm ja, das mit dem Vertrauen ist so ne Sache bei den Konzernen. Man dachte auch schon bei Telegram oder früher bei Apple, dass die Daten sicher sind. Ich nutze auch NordVPN, aber allein dass man sich bei NordVPN einloggen muss, ist schon unangenehm, zumal auch von NordVPN eine Warnung angezeigt wird, dass die Online Aktivität eventuell überwacht werden kann.
Eine Alternative ist meiner Meinung nach noch expressvpn.com. Wenn die in ihren Datenschutzrichtlinien nicht lügen, dann werden die Verbindungsdaten anonymisiert. LG!