CalyxOS: De-Googled geht anders - Custom-ROMs Teil2

Ursprünglich veröffentlicht: https://www.kuketz-blog.de/calyxos-de-googled-geht-anders-custom-roms-teil2/

1. Auf dem Prüfstand In der Artikelserie »Custom-ROMs« möchte ich einige alternative Android-Systeme näher beleuchten. Der Schwerpunkt wird in der Analyse des Datensendeverhaltens liegen. Es wird geprüft, wohin die Custom-ROMs Verbindungen aufbauen und welche Daten dabei übermittelt werden. Die Ergebnisse sollen Aufschluss darüber geben, wie datenschutzfreundlich ein Custom-ROM in der Standardkonfiguration ist und Tipps ableiten, wie sich das »Nach-Hause-Telefonieren« einschränken oder sogar vollständig abschalten lässt. Im vorliegenden Beitrag wird CalyxOS einer Analyse unterzogen. Das Custom-ROM wird wie folgt beworben: CalyxOS is an Android mobile operating system that puts privacy and security into the hands of everyday users. Plus, proactive security recommendations…

Hallo an alle,

ich möchte Kuketz von Herzen für seine aktuelle Custom Rom Reihe danken!
https://www.kuketz-blog.de/calyxos-de-googled-geht-anders-custom-roms-teil2/

Ich beobachte schon seit ein paar Jahren die Custom Roms und habe auch schon einige ausprobiert.
Leider waren meine beiden Favoriten nicht für meine Hardware verfügbar.

Ich verfolge somit mit großer Spannung den Test und evtl. Vergleich von CalyxOS und GrahpeneOS. Ich schiele nämlich auf das Pixel 7a.

Hierzu hätte ich ein paar Fragen speziell zum CalyxOS.

  1. Kuketz wirst du CalyxOS bezüglich deines Tests informieren und auf z.B. Änderung der Infoseite hinweisen? Wenn ja wäre es sicher spannend was Calyx schreibt.

  2. Hast du die Implementierung von F-Droid getestet?
    Hier soll es möglich sein das F-Droid ohne aktives zu tun Updates automatisch durchführen kann. (Muss man aber manuell in den Einstellungen aktivieren)
    Aktuell muss man die Installation ja immer manuell starten.

  3. Ist es möglich auch bezahlte Apps zu verwenden ohne Gefahr laufen zu müssen das der Account bei Google gesperrt wird.

Ich möchte gern meine Familie neu Ausstatten, da einige Geräte seit Jahren keine Updates mehr bekommen. Leider ist nicht jeder bereit auf alle Apps zu verzichten.
Deshalb bin ich sehr auf den Vergleich zu GrapheneOS gespannt.

Sollten hier noch mehr Leute Fragen zu CalyxOS oder dem Artikel haben,
dann wäre hier der passende Thread.

Grüße Crey

Das kommt auf die App an. Die meisten Apps sind bezüglich der Bezahlung allerdings auf den Google Play Store angewiesen. Daher wird man bei kostenpflichtigen Apps um diesen Store wohl nicht herumkommen. Weswegen soll denn der Account gesperrt werden?

Habe dies öfters im Bezug auf den Auroa-Store gelesen.

Sobald ich ein Pixel Gerät habe, werde beide Roms testen.
Bin sehr gespannt welches für mich und meine Familie am besten passt.

iodeOS ist eine weitere alternative, die ich calyxos bevorzuge

iodeOS find ich auch gut.
Ist mir aber viel zu langsam beim Thema Updates.

Techlore hat hier vor kurzem ein schönes Video zu gemacht.

https://www.youtube.com/watch?v=ujJciKxvn6g&t=2

1 „Gefällt mir“

Thema Updates muss jeder für sich bewerten

Die Gelegenheit nehme ich gern wahr. :slightly_smiling_face:

Mike hat in der Tat Einiges bis in die Tiefe beleuchtet. :slightly_smiling_face: Dennoch fehlen mir ein paar Punkte. Vielleicht gibt es hier Leute, die CalyxOS schon länger nutzen und die eine oder andere Antwort für mich haben:

  1. Wie setzt Calyx das mit den DNS-Server für WLAN und Mobilfunk um?
    Siehe 5. DNS-Einstellungen der alten Custom-ROM-Serie.
  2. (Es fehlt die Angabe, dass Calyx eine Funktion hat, die WLAN+Bluetooth automatisch ausschaltet.)
  3. Wisst ihr, ob es weitere unerwähnte Features in Calyx zur Erhöhung von IT-Sicherheit und Datenschutz gibt?
  4. Mir fehlt eine ausführliche Beschreibung von der Funktionsweise von Datura. Oder gibt es wirklich nur die Möglichkeit pro App zu bestimmen, ob diese Netzwerkzugriff hat und wenn ja über welchen Weg? Oder gibt es weitere Möglichkeiten wie grundsätzlich allen Apps den Netzwerkzugriff verbieten und nur die ausgewählten Apps haben Zugriff oder, oder, oder …?
  5. Wie lange ist der Supportzeitraum (generell für alle Geräte: Pixels+Fairphone)? Endet er sofort nach Supportende von Kernel und Firmware (Qualcomm) oder geht er noch x Jahre danach nur mit Androidupdates weiter?

Zusätzlich zum eigentlichen Thema interessiert mich:

  1. Gibt es smart charging (einstellbarer Level an dem das Laden gestoppt wird)?
  2. Sind ALLE Apps mit einmal drauftippen deinstallierbar? Wenn nein, welche nicht?
  3. Gibt es weitere Funktionen, die nicht jede andere Custom ROM hat?

Unbestimmt, aber ich bekomme mit meinem 3a immer noch Updates und wie es so scheint, laut Webseite, ein Pixel 3 von 2018 auch. So weit ich mich erinnere, war für ein Pixel 2 von 2016 entweder 2021 oder 2022 Schluss.

Ist mir nicht bekannt. Ich benutze aus dem Playstore (Aurora) die AccuBattery App mit entzogenem Zugriff auf das Internet. Zwar wird der Ladevorgang nicht gestoppt aber ich bekomme akkustisch eine Benachrichtigung.

Nein. Höchstens deaktivierbar aber nicht deinstallierbar sind
Chromium
Dateien (auch nicht deaktivierbar)
Einstellungen (auch nicht deaktivierbar)
Firewall (Datura) (auch nicht deaktivierbar)
Galerie
Kalender
Kamera
Kontakte
Qickstep (auch nicht deaktivierbar)
Rechner
Rekorder
Seedvault (auch nicht deaktivierbar)
SIM-Manager
SIM-Toolkit
SMS/MMS
Telefon (auch nicht deaktivierbar)
Uhr

1 „Gefällt mir“

@ToKu Danke für deine ausführliche und klare Antwort!

Wenn die Geräteunterstützung immer so um die 5-6 Jahre ist, ist das gar nicht so kurz, wie ich gedacht hätte. :slightly_smiling_face:

Vielleicht findet sich noch jemand, der die anderen Fragen beantworten kann… :blush:

Danke @kuketzblog für deinen Test zu dem OS.

Ich finde es schade, dass das Calyx Institue nicht auf die berechtigte Kritik von Mike eingeht. Denn abgesehen von der freiwilligen Nutzung von MicroG sind die Punkte sind ja lösbar:

connectivitycheck.gstatic.com => captiveportal.kuketz.de / captiveportal.calyxinstitute.org (fiktives Beispiel)
remoteprovisioning.googleapis.com => remoteprovisioning.calyxinstitute.org (fiktives Beispiel)
time.android.com => Calyx NTP/SNTP-Dienst
supl.google.com => vodafone.supl.com

Was ist an Mozilla Location Service so schlecht / fragwwürdig? Ich verstehe da die Einschätzung von Mike nicht so ganz. Es ist ja zumindest Mozilla und nicht Google (und tendenziell besser).

Es wird wohl standardmäßig Cloudflare DNS genutzt. Siehe: https://calyxos.org/features/
Scheint aber nicht unbedingt eine gute Wahl zu sein:
https://www.kuketz-blog.de/cloudflare-cdn-alternativen-aus-deutschland-europa/

Ja, da liegt so einiges im Detail das nicht optimal ist