© kirillm / 123RF.com

Bei den meisten alternativen Androids fängt nach dem ersten Start das Gefrickel an. Bei dem Google-freien Android CalyxOS ist das erfreulich anders, wie unser Test zeigt.

Woher bekomme ich einen App Store? Was wäre eine gute Alternative zu Googles App XY? Solche Fragen tauchen üblicherweise nach der Installation von Android-Alternativen auf. Nicht so bei CalyxOS: Noch während des Starts schlägt es eine Reihe von privatsphärefreundlichen Apps vor, die sich direkt installieren lassen, inklusive dem App Store F-Droid. CalyxOS schreibt Wahlfreiheit und Privacy by Design groß, so das Credo der Macher. Das alternative Android lässt sich damit ohne viel Fachwissen oder Hilfestellungen direkt verwenden.

Non-Profit-Basis

Das System selbst stammt vom Calyx Institute, einer Non-Profit-Organisation mit Sitz in New York, die sich ganz der Privatsphäre verschrieben hat. “Wir glauben, dass jeder unabhängig von seinem technologischen Know-how Privatsphäre und Sicherheit im Internet verdient”, heißt es in der Selbstbeschreibung des Instituts [1]. Dafür veranstaltet die Organisation Workshops und entwickelt Privacy-Tools wie CalyxOS oder die sichere Backup-Lösung Seedvault. Zudem betreibt das Calyx Institute Forschung und bietet etliche Dienste an. Zu Letzteren zählen unter anderem ein offener Videokonferenz-Server auf Jitsi-Basis, der Chat-Dienst XMPP (ehemals Jabber), ein VPN sowie mehrere Tor-Server.

Gegründet wurde das Institut 2010 von Nicholas Merrill, der zuvor einen kleinen Internet Service Provider mit dem Namen Calyx betrieben hatte. In dieser Zeit kam Merrill mit dem FBI in Kontakt: 2004 erhielt er einen National Security Letter (NSL), in dem die Behörde die Herausgabe der Daten eines Kunden forderte. Außerdem hieß es darin, er dürfe mit niemandem über das Schreiben sprechen. Merrill klagte gegen den NSL und gewann schließlich – nach elf langen Prozessjahren. Mit dem Calyx Institute will Merrill die Telekommunikationsindustrie im Hinblick auf Datenschutz und Meinungsfreiheit reformieren.

Begrenzte Hardware

Ein Baustein dazu ist CalyxOS, als dessen Grundlage das AOSP (Android Open Source Project) dient, das um einige Privacy- und Security-Funktionen erweitert wurde. Dazu aber später mehr.

Das auf Android 11 basierende CalyxOS lässt sich nur auf wenigen Smartphones betreiben. Derzeit unterstützt es vor allem Google-Geräte der Baureihen Pixel 2 bis 5. Mit dem Xiaomi Mi A2 ist CalyxOS zudem für ein preisgünstigeres Gerät erhältlich. Laut der Webseite von Calyx soll aber in Zukunft Support für weitere Mobiltelefone folgen.

Einfache Installation

Wir installieren unser Testsystem auf einem Pixel 2 XL, das es, wie bei der Installation eines alternativen Android üblich, zuerst zu entsperren gilt. Hierfür muss man ins Menü Einstellungen des Smartphones wechseln. Dort wählt man dann Über das Telefon und tippt mehrfach auf die aufgeführte Build-Nummer. Das ruft die Entwickleroptionen des Smartphones auf, wo es den Unterpunkt USB-Debugging sowie die OEM-Entsperrung zu aktiveren gilt. Sobald das Mobiltelefon per USB mit einem Linux-Rechner verbunden wurde, ist es bereit für die Installation von CalyxOS.

Zur Vorbereitung muss man von Calyxos.org das ZIP-Archiv des Systems sowie die Software Device-Installer herunterladen, die für Linux, Windows und MacOS zur Verfügung steht [2]. Eine Signatur zum Überprüfen des ZIP-Archivs und des Device-Installers fehlt, zur Kontrolle bietet die Webseite einzig einen recht unsicheren SHA-2-Hash an. Das ist zwar bei den Android-Alternativen LineageOS oder /e/OS auch nicht anders, bei dem auf Security fokussierten GrapheneOS gehört eine korrekte Prüfung mit Signify jedoch dazu.

Nach der Prüfung der Hash-Werte führen wir den Device-Installer mit »./device-flasher.linux« in der Kommandozeile aus und bestätigen das Debugging-Popup auf dem Smartphone. Daraufhin startet das Pixel 2 XL neu, und das Entsperren des Bootloaders lässt sich durch den Nutzer bestätigen. Anschließend installiert das Tool CalyxOS auf dem Smartphone.

Bei der Installation wird auch der Geräteschlüssel von Google gegen einen von CalyxOS ausgetauscht. Das ermöglicht einen verifizierten Bootvorgang und stellt sicher, dass sich nur von CalyxOS signierte Updates installieren lassen. Um den Schutz zu aktivieren, fragt der Installer am Schluss, ob er den Bootloader wieder sperren soll, was es zu bestätigen gilt. Anschließend ist die CalyxOS-Installation startklar.

Weiterentwicklung

So trivial die Installation von CalyxOS im Vergleich zu den meisten alternativen Androids sein mag, kann sie für Laien doch noch Fallstricke aufweisen. Daher arbeiten die Entwickler von CalyxOS an einem einfachen, grafischen Installationsprogramm. Auch die Möglichkeit, das Gerät direkt über eine Webseite zu flashen, würde man gern anbieten, erklärt uns Torsten Grote, der CalyxOS mitentwickelt. Allerdings sei Googles Webflasher im Unterschied zu den Platform Tools keine freie Software und lasse sich daher nicht verwenden. Auf die Frage, warum das so ist, erhielt der Autor von Google bisher keine Antwort.

Privatsphäre komfortabel

Nach dem ersten Hochfahren stellt das System die Android-typischen Einrichtungsfragen – und einige mehr. Wir werden zum Beispiel auch gefragt, ob wir MicroG (Abbildung 1) installieren wollen. Dabei handelt es sich um Open-Source-Nachbauten von etlichen Google-Bibliotheken, die etwa die Verwendung von Googles Push-Dienst oder der Play-Dienste ermöglichen. Damit lassen sich auch Apps oder Funktionen von Anwendungen nutzen, die auf Google-Dienste angewiesen sind. Das birgt jedoch den Nachteil, dass trotz der Offenheit und nicht implementierter Tracking-Funktionen doch wieder Google-Services wie der Push-Dienst oder Google Maps als App-Integration verwendet werden.

Abbildung 1: MicroG ersetzt diverse Google-Bibliotheken.

GrapheneOS nutzt so etwas aus genau diesem Grund nicht, während das freie Betriebssystem /e/OS aus Komfortgründen Ähnliches implementiert. CalyxOS hat hier einen geschickten Mittelweg gewählt und überlässt die Wahl der Person, die das Smartphone nutzt. Neben MicroG bietet es wie erwähnt auch den freie App Store F-Droid sowie eine privatsphärefreundliche Auswahl an Apps an.

Daher lässt sich das Smartphone auch ohne Gefrickel sowie ohne Vorkenntnisse über alternative App Stores und Apps und in einen direkt benutzbaren Zustand bringen. Man kann ein Smartphone mit CalyxOS also bedenkenlos den Eltern oder anderen weniger technikaffinen Personen in die Hand drücken. Insofern wird das Calyx Institute seinem Ziel gerecht, Menschen unabhängig von ihrem technischen Know-how Privatsphäre zu bieten. Datenschutz kann manchmal einfach sein.

Viel Auswahl

CalyxOS realisiert die App-Auswahl mit einem lokalen F-Droid-Repository, das neben Apps aus dem App Store auch den Messenger Signal enthält, der sich direkt installieren lässt. Aktualisierungen gibt es anschließend über F-Droid, das F-Droid-Repo von CalyxOS oder – im Falle von Signal – über die integrierte Update-Funktion.

Bei der Auswahl der Apps setzt CalyxOS nicht auf kompromisslosen Datenschutz, sondern lässt neben MicroG auch die direkte Installation des Aurora-Stores zu. Damit lassen sich Apps aus Googles Play Store nachinstallieren, die meist viele Tracker enthalten und daher oft nicht gerade datenschutzfreundlich sind. Auch hier liegt die Entscheidung beim Nutzer. Kann er auf einzelne Apps wie Whatsapp, die Bahn-App oder für Car- oder Bikesharing notwendige Apps nicht verzichten, lassen diese sich trotzdem installieren.

Letztlich entscheidet der Nutzer, welche Apps er installieren will und bekommt nicht ungefragt eine halbgare Vorauswahl sogenannter Bloatware vorgesetzt, die als System-Apps bei vielen Herstellern bereits vorinstalliert ist und sich teilweise nicht einmal deinstallieren lässt. Daran könnten sich nebenbei gesagt auch andere alternative Androids wie /e/ oder LineageOS ein Beispiel nehmen und das Konzept übernehmen.

Seedvault erledigt Backups

Wir wählen einige der vorgeschlagenen Apps aus und werden anschließend gefragt, ob wir ein vorhandenes Backup einspielen wollen. Bisher fehlte eine einfache, Google-ähnliche Backup-Funktion in der alternativen Android-Szene. Das ändert sich mit der eigens von CalyxOS entwickelten Backup-App Seedvault (Abbildung 2), die sich nahtlos ins System integriert und sehr leicht zu bedienen ist. Sie legt regelmäßig im internen Speicher, einem USB-Stick oder in der Nextcloud Backups an, die sie mit einem zuvor festgelegten, aus zwölf Wörtern bestehenden Passsatz verschlüsselt.

Abbildung 2: Die Backup-App Seedvault legt regelmäßig Datensicherungen an.

Zwischen den alternativen Androids gibt es dabei Open-Source-typisch einen regen Austausch: So adoptierten auch GrapheneOS und LineageOS 18.1 Seedvault, im Gegenzug übernimmt CalyxOS den Updater und die Attestation-App von GrapheneOS. Mit Letzterer lässt sich die Integrität des Systems überprüfen.

Details machen den Datenschutz

Nach dem Durchlaufen des Einrichtungsassistenten kann sich der Anwender zum ersten Mal im System anmelden. CalyxOS unterscheidet sich auf den ersten Blick fast nicht von einem klassischen Android 11 von Google – einzig die Google-Apps fehlen, aber das ist ja der Zweck der Übung. Das Design ist ganz in den Calyx-Farben gehalten; statt des etwas dunkleren, Android-üblichen Grüns kommt ein erfrischendes Hellgrün zum Zug. Wem das nicht zusagt, der kann die Oberfläche wie üblich über die Einstellungen anpassen.

Das standardmäßig verschlüsselte System wird mit den Sicherheitschips von Google abgesichert, die beispielsweise das Durchprobieren von Passwörtern via Brute-Force-Angriff verhindern. Apropos Sicherheit: Systemaktualisierungen erhält CalyxOS einmal monatlich. Sie enthalten auch die Sicherheits-Updates, die Google zu Monatsanfang veröffentlicht (Abbildung 3). Damit steht CalyxOS solide da und lässt manchen Smartphone-Hersteller in Sachen Update-Geschwindigkeit hinter sich.

Abbildung 3: CalyxOS basiert auf Android 11, Updates gibt es monatlich.

CalyxOS lädt die Aktualisierungen per Seamless Update herunter und installiert sie neben dem aktuell verwendeten Betriebssystem. Bei einem Neustart des Geräts startet die aktualisierte Android-Installation. Die Geräte sollen mindestens so lange mit Updates unterstützt werden, wie sie auch der Hersteller supportet – im Falle von Google also drei Jahre nach Veröffentlichung des Smartphones. Ob das CalyxOS-Team die Geräte danach noch weiter pflegt, entscheidet es im Einzelfall. Unser Testgerät Pixel 2 XL erhält beispielsweise weiter CalyxOS-Sicherheitsaktualisierungen, obwohl Google den Geräte-Support im Oktober 2020 eingestellt hat.

Der Nachteil einer längeren Produktpflege: Kernel und Firmware lassen sich nicht mehr ohne Weiteres aktualisieren – das Android-System selbst jedoch schon. Hinzu kommt ein höherer Aufwand für die Pflege. Dafür kann man das Smartphone über die vom Hersteller vorgesehene, sehr kurze Lebensdauer hinaus nutzen und die meist noch völlig ausreichende und intakte Hardware weiter verwenden. Das entlastet nicht nur den Geldbeutel, sondern vor allem auch die Umwelt, die mit weniger Elektroschrott belastet wird.

Feine Privacy-Funktionen

Viele kleine Privacy-Funktionen schmücken CalyxOS: Verwendet eine App die Kamera oder das Mikrofon, signalisiert das eines kleines Icon in der Statusleiste. Mit einem Wisch lässt sich einsehen, welche App gerade aufnimmt. Will man jemanden anrufen, schlägt das System neben dem klassischen, unverschlüsselten Anruf Ende-zu-Ende-verschlüsselte Alternativen wie Signal oder Whatsapp vor, vorausgesetzt, die entsprechenden Konten wurden eingerichtet. Wählt man den klassischen Anruf, erscheint ein gelber Balken, der auf die unsichere Verbindung hinweist.

In den Einstellungen zeigt CalyxOS im Reiter Datenschutz ein Dashboard an, das die Apps auflistet, die über den Tag bestimmte Berechtigungen angefragt haben. Auf unserem Testgerät nutzten beispielsweise zwei Apps innerhalb von 24 Stunden die Kamera und griffen auf die Kontakte zu (Abbildung 4). Die abgefragten Zeiträume und Berechtigungen kann man anpassen. Ebenfalls in den Einstellungen lässt sich zudem der Internet-Zugriff der Apps regulieren, indem man WLAN-, Mobilfunk- oder VPN-Zugriff pro App erlaubt oder verbietet.

Abbildung 4: Das Dashboard zeigt von Apps genutzte Berechtigungen.

Auch ein Panik-Button lässt sich in CalyxOS aktivieren (Abbildung 5). Ein Druck darauf startet zuvor festgelegte Aktionen wie das Verbergen oder Deinstallieren von Apps. Dafür hat CalyxOS die App Ripple [3] des Guardian-Projekts ins System integriert. So können beispielsweise Journalisten ihre Quellen bei einer Kontrolle schützen.

Abbildung 5: CalyxOS erlaubt das Einstellen von Panikoptionen.

Verfügbarkeit und Support

Sie können CalyxOS kostenlos von der Webseite Calyxos.org herunterladen. Möchten Sie sich ein neues Gerät für CalyxOS zulegen, fahren Sie mit dem Pixel 4a oder 4a 5G am besten. Diese Modelle weisen die längste noch verbleibende Support-Dauer auf, sind vergleichsweise günstig und haben in Tests gut abgeschnitten.

Die Entwicklung von CalyxOS wird maßgeblich vom Calyx Institute finanziert. Das wiederum trägt sich durch Beiträge seiner Mitglieder und durch Spenden, die es ermöglichen, ein Entwicklerteam zu bezahlen. Eine Mitgliedschaft [4] gibt es ab 100 US-Dollar im Jahr, sie steht jedermann offen.

Fazit

CalyxOS hält das Versprechen, den Datenschutz großzuschreiben, ermöglicht dabei aber ohne viel Konfigurationsschnickschnack durchaus Kompromisse. Damit gelingt der ungewöhnliche Spagat, sowohl Nerds als auch weniger technikaffine Menschen anzusprechen, denen Datenschutz wichtig ist. Wer wirklich kompromisslos auf Sicherheit und Datenschutz setzen will, greift jedoch besser zu GrapheneOS.

CalyxOS positioniert sich als mobiles Betriebssystem, das man auch im Freundeskreis und in der Verwandtschaft empfehlen kann, ohne für Frust zu sorgen und selbst zu viel Arbeit damit zu haben. Firmware-Aktualisierungen etwa liefert das System einfach direkt mit dem Update aus.

Solange noch keine grafische Oberfläche oder gar ein Webflasher zur Verfügung steht, müssen Nutzer die Installation oft noch selbst übernehmen. Der Device-Flasher hat das in den letzten Monaten allerdings deutlich vereinfacht, das Einrichten ist in wenigen Minuten erledigt. Anschließend lässt sich das Gerät auch schon weitergeben. Alles Weitere erklärt sich dann nicht zuletzt dank der komfortablen App-Auswahl und den Seamless Updates mehr oder weniger von selbst.

Das ist durchaus auch für (Datenschutz-)Nerds attraktiv, die auf einer komfortablen Basis ihr perfekt angepasstes Android einrichten und ein sicheres Backup erstellen können. ((uba)/(jlu))