LineageOS: Weder sicher noch datenschutzfreundlich – Custom-ROMs Teil4

Aber sicher, es wird nur nicht erwähnt, ob gerooted oder nicht.

Das sehe ich nicht so.

Standardkonfiguration von mir hervorgehoben.

Man hat dir schon 2 mal gesagt das es eben nicht Standard ist Root zu haben :slight_smile:

Früher musste man das manuell mittels su Paket machen. Bei den neueren gibts auch das nicht mehr und man muss auf etwas externes ausweichen. Falls man das möchte. Insofern verstehe ich daher den Beitrag von Mike eindeutig als ungerootet. Auch wenn das Wort Root nicht darin vorkommt :wink:

Für mich gehört das zum Standard, und wo ich eingestiegen bin gehörte das rooten auch zur Voraussetzung um Recovery oder Custom zu installieren und noch heute ist es das erste was ich tue und ich danke chainfire für seine Arbeit und den ganzen Nachfolgern :smiley: das sie dafür sorgen das es auch mein Gerät ist. Ich frage mich ob die Menschen die Ihr Android nicht rooten auch bereit wären einen PC zu kaufen wo ein Linux installiert ist, wo der admin Account aber jemand anderem gehört.
Das ist eigentlich ein absurdum.
Und es war der zweite post wo ich nur eine Vermutung zum direkten root in den Raum stellte, weil ich schon länger kein LineAgeOS mehr installiert habe und bei CM war es auf jeden Fall noch so.
Ich will auch nicht den Artikel dadurch schlecht machen, ich war nur der Annahme das LineAgeOS eigentlich recht gut ist, was die Hoheit der Daten angeht, da habe ich mich dann getäuscht und war etwas überrascht über das Urteil. thats all

Nun, es geht aber nicht darum was für dich oder mich der Standard ist sondern was es bei LineageOS ist :wink:

Und den LineAgeOS standard habe ich unwissentlich ein root unterstellt und dennoch habe ich den Artikel komplett gelesen.

Als Android von Google gekauft wurde und Google es als OS für Smartphones vorangetrieben hat, lag der weltweite Marktanteil von Linux bei unter 1%. Viele kannten es, aber kaum einer wollte es benutzen. Hätte Google die Nutzer nicht so stark eingeschränkt und ihnen - wie bei Linux - die freie Kontrolle gegeben, wäre Android genauso gefloppt wie Linux. Traurig aber wahr, diese Bevormundung ist Teil des Erfolgsrezepts.

@Bit Weißt du, wie ich auf diesen Blog gestoßen bin? In einem Forum wurde einem User davon abgeraten LineageOS zu nutzen, weil es unsicher sei. Als Referenz wurde dieser Blog genannt.
Du hattest gefragt: „Vielleicht möchtest Du Dir mal ansehen, wer Mike ist und recherchieren, was er leistet?“
Was er leistet habe ich schon in dem besagten Forum gesehen. Er verunsichert die User und macht LineageOS auf eine Weise schlecht, die völlig überzogen ist und nicht der Wahrheit entspricht! Er bringt User dazu, sich gegen LineageOS zu entscheiden, obwohl diesen Datenschutz nicht wichtig ist.
Das leistet er!
Der allgemeine User im Netz sieht die Headline „LOS ist unsicher“. Als langjähriger Blogger sollte ein Mike Kuketz sich dessen bewusst sein, welche Auswirkungen solche Fehlurteile haben.

Zu Verified Boot: LineageOS ist unsicher, weil kein AVB unterstützt wird. Setzen wir das doch mal in den richtigen Kontext! Um diese Unterstützung anzubieten, ist ein eigener, selbstkompilierter Bootloader nötig und somit eine eigene Firmware. Im Allgemeinen zeichnet sich eine Custom ROM dadurch nicht aus. Genauer gesagt, ich kann an einer Hand abzählen, wie viele Custom ROMs dies anbieten und wie viele knapp 100 ROMs dies nicht tun. Auffälligerweise besitzen auch nur diejenigen ROMs einen Bootloader, die sich einzig und allein der Pixel-Serie gewidmet haben. GrapheneOS supportet aktuell ganze 9 Geräte im vollen Umfang.
Für technisch nicht so versierten User hier sei gesagt, dass der Bootloader als Closed Source der Hersteller zu betrachten ist. Jeder Hersteller braut sein eigenes Süppchen. Ein Bootloader besteht überwiegend aus Libraries und ELF-Dateien, die weder dekompiliert noch zerlegt werden können, um den Quelltext zu erhalten.

Wie kommt man bitteschön auf die Idee, Verified Boot als Kriterium für die Sicherheit einer Custom ROM zu nehmen? Warum wird ein GrapheneOS mit LineageOS verglichen? GrapheneOS ist spezialisiert auf Pixel-Geräte, genauer gesagt auf ganze unbeschreibliche 9 (in Worten: neun) Geräte!! Bei LineageOS macht es mehr Sinn, die Geräte zu nennen, die nicht supportet werden. Offical/Unofficial mal außer Acht gelassen. Denn Hr. Kuketz hat natürlich nicht erwähnt, dass die faule Maintainer (so wird es von ihm suggeriert!) neben den Official Builds noch eine weitaus größere Anzahl an Unofficial Builds supporten, die eigenständig auf XDA angeboten werden. Viele davon sind qualitativ einem Official Build sehr nah. Selbst wenn nicht, diese Devs haben trotzdem freiwillig ihre Mühe und Zeit investiert. Und wenn mal ein Modell Probleme mit Audio hat und dies nicht auf Anhieb behoben wird, dann ist das halt so! Aber den Lesern hier zu suggerieren, es gäbe halt faule und weniger faule Maintainer bei LineageOS, ist pure Frechheit!! Ebenso wie das Bemängeln der Updatefrequenz. Denn der allgemeine User stimmt dem nur zu, ohne nachzudenken. Macht sich aber keine Gedanken darüber, dass selbst wenn LineageOS den Quelltext schon fertig auf dem Schreibtisch liegen hätte für ALLE Modelle, alleine die Verarbeitung der neuen Builds + Release schon mehere Tage in Anspruch nimmt. Wenn ich dann lese, dass ein Hr. Kuketz aufgrund dessen solch ein Urteil über diese ROM fällt und damit öffentlich unter Beweis stellt, dass er nicht mal Ahnung von den Abläufen im Hintergrund hat, ja, dann rege ich mich auf. Denn dieser eine User im Forum, der von LOS abrät, nur weil er diesen schwachsinnigen Artikel hier gesehen hat, ist schon zu viel und ein A****tritt für alle Developer bei LineageOS!

1 „Gefällt mir“

Zunächst einmal: Ich halte LineageOS weiterhin für empfehlenswert, aber man muss sich schon gut überlegen, auf welchem Gerät man es installiert und in welchem Kontext man dieses System dann einsetzt.

Zur Sicherheit: Nein, LineageOS ist kein sicheres System. Es gibt Geräte, die werden vom Hersteller nicht mehr mit Firmware- und Kernel-Updates versorgt. Das ist in erster Linie nicht die „Schuld“ von LineageOS. Aber sie bieten LineageOS für besagte Geräte dennoch weiterhin an. Das ist auch okay und legitim, aber dann in diesem Zusammenhang von Sicherheit zu reden, wäre schlichtweg verkehrt. Diese Geräte sollten man zumindest klar im LineageOS-Wiki markieren. Bei neueren Geräten liegt diese Problematik nur eingeschränkt vor. Hier ist vor allem die behäbige Auslieferung der Android-Security-Updates zu kritisieren. Wenn kritische Sicherheitslücken von Google gefixt wurden, die eine Fernübernahme des Geräts ohne Nutzeraktion ermöglichen, dann sollte klar sein, dass ein Update so schnell wie möglich bereitstehen sollte. Bekommt ein Custom-ROM-Team das nicht hin, dann hat es ein strukturelles Problem und sollte an einer Verbesserung diesbezüglich arbeiten. In Summe bewegen wir uns zwischen unsicher bis einigermaßen sicher. Und anfügen möchte ich noch: Ich habe das Thema Sicherheit lediglich „angekratzt“ und nicht in die Tiefe vorgedrungen. LineageOS nutzt unter anderem abgeschwächte SELinux Policies, setzt auf Userdebug-Builds und implementiert auch keine Rollback-Protection.

Zum Datenschutz: Mit kleineren Anpassungen könnte LineageOS schon einiges erreichen. Sieht allerdings nicht danach aus, als ob Datenschutzfreundichkeit bzw. eine Abnablung von Google ein erklärtes Projektziel sei.

Zu den weiteren Punkten äußere ich mich nicht. Es ist legitim, dass man das anders sieht bzw. kritisiert, aber dann sollte man auch bei den Fakten bleiben. Ich habe bspw. keinem der freiwilligen LineageOS-Entwickler Faulheit attestiert. Insgesamt machen die sicherlich eine prima Arbeit, aber im Vergleich mit anderen Custom-ROMs ist LineageOS eben weder besonders sicher, noch datenschutzfreundlich. Daran gibt es derzeit auch nichts zu rütteln - unabhängig davon, wie stark man mit LineageOS sympathisiert.

1 „Gefällt mir“

Als „allgemeiner User“ habe ich genau die Frage, um welche Bedrohungsszenarien es denn nun wirklich geht:

Womit muss jemand rechnen, der nicht als Edward Snowden unterwegs ist, jetzt nicht unbedingt vom CIA verfolgt, aber dennoch als normaler Bürger von seinem Staat kontrolliert und von dem allgemeinen Cyberkriminellen bedroht wird?

  • Bootloader sperren:
    Wer ist in der Lage und würde es auch wollen, mir als normaler Bürger einen selbst programmierten Bootloader aufzuspielen? Welches sind die realen Bedrohungen mit einem offenen Bootloader?

  • Verified Boot:
    Auch hier: Wer hat die Resourcen und das Interesse an mir, mir einen neuen Kernel auf mein Gerät zu spielen? Ist das eine reale Gefahr, die ich mir beim normalen Surfen einhandle oder muss ich da schon „exponierter“ unterwegs sein? Ist alles, was machbar ist, auch eine reale Bedrohung für mich?

  • Security Updates:
    Betreffen die immer gleich den Kernel und sind sie auch bei einem eigenen Bootloader relevant? Anders gefragt: benutzen alle Custom ROMs den gleichen Kernel, der von einer Android Sicherheitslücke gleichermaßen betroffen wird?

Eine Einordnung oder Bewertung der einzelnen Sicherheitslücken wären für den allgemeinen User, der nicht so viel Ahnung davon hat, sich aber dafür interessiert, sicherlich hilfreich. Denn sonst ist der Laie, der „nur“ seinen Datenschutz und seine Sicherheit im Netz etwas verbessern möchte, schnell versucht, sein Gerät gegen alle möglichen Szenarien schützen zu wollen, was dann zwangsläufig aussichtslos ist.

OK, so kann man das auch sehen, ich sehe es irgendwie andersrum, ich bin bei xda auch schon seit meinen ersten Smartphone dem i9000SGS angemeldet gewesen und das war für mich die Anlaufstelle, ich war selbst nicht viel aktiv habe aber das Wissen dort aufgesaugt und mein smartphone nach belieben modifizert, es war ein Traum für jeden, dem das gebotene Stock OS nicht ausreichte.
Was dort an Entwickler sich rum trieben und das nicht nur für Apps und Grafik, sondern Hardware Kernel Entwickler die mehr aus der Hardware raus holten, bestimmte Energiesparmaßnahmen implentierten oder einfach ein code entwickelten die jede Sperre der Hersteller selbst root Rechte zu erhalten aufhebte.

Ich bin der Meinung das xda mit hauptverantwortlich ist für die Entwicklung von Android und das es immer besser angenommen wurde, weil user sich aktiv beteiligten konnten und Ideen präsentierten konnten.
Und das alles war nur durch root Rechte und dem Mitspielen der Hersteller was die Freigabe der Treiber anging möglich, anders wäre so ein breite Masse an coder gar nicht angelockt worden. Ich bin auch echt damals codeworx von CM vom i9000SGS auf das Nexus 5 gefolgt, einfach nur aus dem Grund, weil ich wußte der modifiziert so wie ich darauf Bock habe. So kam es dann das ich in guten 8 Jahren nur zwei Smartphones „verbraucht“ habe.

Aber ich weiß was Du meinst mit die root Sperre hat es zur Erfolgeschichte gemacht, Otto Doof konnte nicht nach belieben rumspielen am System und man konnte nichts kaputt machen.
Denn schon kleine Fehler beim befolgen von Anleitungen kann manchmal den Brick bedeuten.
Aber man hätte es auch anders machen können, es hätte eine Kaufoption sein können oder der Hersteller selber hätte die Option eingebaut sich das frei zu schalten.

Weil mittlerweile wer heute root Rechte hat wird morgen kategorisch abgelehnt mit der scheinheiligen Ausrede, root=nicht sicher…schon Übermorgen wird man dann Kriminalisiert, so wie heute wenn Du wegen verschlüsselter Kommunikation anfragst…

Abgesehen von GrapheneOS, die tatsächlich ausschließlich Pixel-Geräte anbieten, bieten auch weitere Custom-ROMs einen geschlossenen Bootloader und verified boot mit custom key an.

CalyxOS hat nicht nur Pixel sondern auch Fairphone. Bis zu einem bestimmten Zeitpunkt boten sie auch Unterstützung für Oneplus. Als es eine Änderung gab, die verified boot unmöglich machte, nahmen sie Oneplus aus der Unterstützung raus.

DivestOS unterstützt viele verschiedene Geräte wie Pixel, Fairphone, Oneplus, Sony, Samsung, Xiaomi, … Da wo es geht (z.B. Pixel, Fairphone) wird verified boot umgesetzt.

Dann gibt es noch iodéOS, die ebenfalls Pixel, Fairphone, Oneplus, Sony, Samsung, Xiaomi und Teracube im Angebot haben. Auch hier: Da wo es geht (z.B. Pixel, Fairphone) wird verified boot umgesetzt.

1 „Gefällt mir“

Das wird dir hier niemand liefern können. Und selbst wenn, dann ist dies meist nicht wirklich objektiv, sondern getrieben von bestimmten Interessen.

Comsecuris, SR Labs, Ralf-Philipp Weinmann wären so Ansprechstellen, die hier Forschung vorantreiben und einen deutlich objektiveren Ansatz wählen und eine entsprechende Bewertung vornehmen könnten.

Generell wurde hier ja nicht die Arbeit kritisiert, sondern geht es um den reißerischen Titel des Artikels und die Passagen, in denen eine Interpretation und Einordnung der datenschutz- und Sicherheitsaspekte erfolgt.

Wozu denn? Ich als User interessiere mich für meine Modelle und alle weiteren interessieren mich nicht. Ich kenne doch den Updatestand meines Modells. Warum sollte LineageOS diesen extra für mich markieren?

Weil…? Seit über 10 Jahren schließt Google die Sicherheitslücken im System. Zu 99,9% existiert kein realer Exploit dazu, der von Dritten geschrieben und ausgenutzt wurde. Denn Google bietet einerseits großzügige Summen für eine Bekanntmachung der Lücken und sucht selbst Schwachstellen.
Alle Lücken sind ausnahmslos mit jeder einzelnen Codezeile dokumentiert und ausführlich beschrieben. Aktuell werden die Versionen bis A10 einschl. nicht mehr mit Updates versorgt. Bedeutet im Umkehrschluss: Alle Versionen darunter sind zu 100% NICHT davor geschützt! Also muss mich doch einfach nur hinsetzen und eine von tausenden Lücken aussuchen, die ich bei einem Smartphone mit Android 9 und darunter anwende. Dank unserem „Nachhaltigkeitsbewusstsein“ gibt es noch mehr als genug User mit solchen Versionen. Die Anzahl dokumentierte Angriffe auf solche Geräte durch Ausnutzung nicht geschlossener Sicherheitslücken ist wie hoch? Null? Obwohl die Codezeilen und die Anwendung eines Exploits praktisch schon als Anleitung im AOSP bereitgestellt wird. Irgendwie schon sehr merkwürdig, oder nicht? Könnte es evtl. daran liegen, dass solche Sicherheitslücken nur theoretisch, aber nicht praktikabel umgesetzt werden können, sodass es sich überhaupt lohnen würde? Könnten diese Security Patches eher ein Thema der Medien sein, um über Google negativ zu berichten? Oder dienen sie evtl. den Marketingzwecken der Flagschiffe einzelner Hersteller? Natürlich sind sie eine theoretische Bedrohung. Aber die Bedeutung dieser Patches wird immer dann unnötig aufgebauscht, wenn man sie in einem negativen Zusammenhang gegen einzelne Hersteller verwendet.

Dann teile das doch mal den Entwicklern von LineageOS direkt mit. Such dir einen Thread zu LineageOS eines bestimmten Modells auf XDA aus, kopiere den Namen des Verfassers des ersten Posts und füge ihn unten in die Textbox ein. Vielleicht hast du ja einen wertvollen Tipp für ihn und seine Kollegen, wie man mehrere 100 Modelle gleichzeitig innerhalb von 2 Tagen mit den aktuellen Patches versorgt. Dieser Herausforderung muss sich weltweit kein Entwickler stellen, der nicht bei LineageOS tätig ist. Kein Hersteller, nicht mal Google selbst, würde es besser umsetzen können. LineageOS ist weltweit der einzige Anbieter, der sich dieser Herausforderung stellen muss und das sogar noch kostenlos anbietet. Es ist völlig daneben und hochgradig arrogant, diesen Umstand zu kritisieren und hier von „strukturellen Problemen“ zu sprechen. Besteht eine Pflicht seitens LineageOS, dir als nicht zahlenden User einen Patch bereitzustellen, den du von deinem Hersteller nicht bekommst, obwohl dieser Hersteller mit dir Geld verdient hat? Ich denke nicht.

Liegt vermutlich an den internen strukturellen Problemen. Custom ROMs kommen aus der Modder Szene und nicht von datenschutz.org! Sie wurden geschrieben, um Features auf einem Gerät freizuschalten, die sonst nicht offiziell unterstützt werden. Google dokumentiert noch genügend ausführlich, damit GrapheneOS & Co. einen Bootloader für Pixel-Geräte kompilieren können. Die 5 anderen Modelle anderer Hersteller mal mangels Aussagekraft außer Acht gelassen, die vielleicht auch noch einen Bootloader von GrapheneOS spendiert bekommen.
Aber bei den anderen Herstellern geht das nicht. Weder GraphenOS noch sonst wer könnte bei Samsung & Co. eine Rollback-Protection und die strenge Umsetzung von SELinux implenentieren, weil ganz einfach der Source Code dazu fehlt. GrapheneOS und die anderen bieten deshalb auch keine vollumfängliche Firmware für diese Geräte an. LineageOS macht es trotzdem und wird deswegen dann kritisiert? Sollten sie ihre Entwicklung beenden, sind weit über 50% aller Custom ROM-Projekte weltweit gefährdet bis nicht mehr vorhanden! Der Rest wird von Pixel-Experience abgedeckt. Mit Google Mobile Services an Bord.

Nein, nicht direkt. Aber die Formulierung, manche sind halt schneller als andere, hört sich schon stark danach an. An dieser Stelle hätte man - ohne den Hintergrund überhaupt zu kennen - von Bugs sprechen müssen. Es gibt selbst für Entwickler manchmal Herausforderungen, die, in Anbetracht der Zeit, die für die Lösung investiert werden müsste, bei Seite gelegt werden. Manchmal sind diese Herausforderungen aufgrund der Umstände auch nicht zielführend zu meistern.

Ich sympathisiere nicht mit LineageOS und nutze es auch nicht, weil ich diese Custom ROM an sich nicht mag. Ich bin mir aber sehr wohl bewusst darüber, was dahintersteckt. Zudem kenne ich den Unterschied zwischen LineageOS und den anderen wie GrapheneOS. LineageOS ist ein Betriebssystem-Overlay und GrapheneOS ist eine Full Firmware, wie sie die Hersteller bereitstellen. Darum werden auch nur sehr, sehr wenige Geräte unterstützt.

Ein vernünftiger Vergleich zwischen diesen beiden ROMs ist gar nicht machbar!

Beispiel: Der Punkt „Verified Boot“ darf bei LineageOS in keiner Form eine Rolle spielen und v.a. nicht als Bewertungsgrundlage herangezogen werden!

Wo wird der allgemeine User darauf hingewiesen, dass LineageOS keine technischen Voraussetzungen für solche Implementierungen hat und v.a. warum sie es nicht haben? Man kann doch keinen unverhältnismäßigen Vergleich aufstellen und aufgrund der daraus resultierenden Ergebnisse irgendwelche Nachteile nennen und die ROM kritisieren. Was soll das denn? Klärt den User doch vernünftig daraüber auf, was eure Ergebnisse eigentlich bedeuten und wie sie zustande kommen. „LineageOS ist unsicher“ ist eine Behauptung, die jedenfalls ausführlicher gerechtfertigt sein muss als es hier mit nicht vorhandenem Sachverstand getan wird. Ihr könnt LineageOS mit anderen Custom ROMs vergleichen, die ebenso universal für fast jedes Android angeboten werden. Aber mit ROMs, die nur 10-15 Modelle supporten, ganz bestimmt nicht.

3 „Gefällt mir“

Der Engländer sagt ja gerne „Agree to Disagree“.

Ich glaube der Dreh- und Angelpunkt aktuell ist dieser hier:

Natürlich haben LineageOS und z.B. GrapheneOS komplett andere Ziele und sind deswegen z.B. für eine ganz andere Anzahl an Geräten verfügbar.
Im Artikel geht es darum aber nicht, sondern um einen Vergleich des Ergebnisses (also der ausgelieferten Software) im Hinblick auf Datenschutz und Datensicherheit.

Der Artikel vergleicht dabei in meiner Sicht legitim das Vorhandensein bzw. die Abwesenheit von Schwachstellen, warum diese dort sind und dass dies nicht originär „die Schuld“ von LineageOS ist, sagt dabei auch keiner (Stichwort Firmware) → aber sie führen trotzdem zu dem in meinen Augen legitimen Ergebnis.

Das wiederum ist eine legitime Frage. Allerdings ist es eine Risikoeinschätzung → also die Bewertung der Wahrscheinlichkeit, ob und wie die aufgezeigte Schwachstelle ausgenutzt werden kann.

Fazit: Man kann bestimmt bestimmte Aspekte anders beurteilen wie Mike, das ist auch vollkommen legitim, aber der Artikel stellt inhaltlich in keiner Weise einen Angriff auf LineageOS dar sondern beurteilt lediglich das Endergbnis unter gewissen Gesichtspunkten.

Ich würde mich freuen, wenn wir uns im weiteren darauf fokussieren.

5 „Gefällt mir“

Ich halte das reale Risiko für gering. Zumindest ist mir noch nie was passiert. Bin mit einem offenen Bootloader und LOS14.1 (Sec. Patch 12.2017) täglich im bösen Internet unterwegs. Keine besonderen Vorkommnisse.

Erst mal danke für den Bericht, immer wieder interessant.

Ich finde LOS schneidet hier etwas schlechter ab als verdient. Die Headline ist ein echter Upturner. Man muss die Kirche auch im Dorf lassen, mit einem akutellen LOS ist man alle mal sicherer als mit einem nicht gepflegtem System. Letztlich hat man nur die freie Wahl wenn man ein Google Handy hat - paradox! Und /e/ (oder iodes - ich bring sie immer durcheinenander) haben ihre tolle „Security-app“ nicht mal opensource - das ist für mich nicht vertrauenerweckend.

Aber ja, LOS könnte mehr machen. Ist vielleicht sogar einer der Devs hier dabei?

Es ist auch nicht fair das Re-locken des Bootloaders zu bewerten, das geht bei Samsung und anderen nun mal einfach nicht.
Und das es kompliziert zu installieren wäre, naja …

Ich denke lieber in Lösungen. Was das Captive Portal anbelangt gibt es das, super!
Es wäre gut zu wissen wie man die GPS Server von Graphene auch für LOS nutzbar machen könnte - kennt sich jemand aus wo das zu ändern ist?

Wenn ich bei mir Privaten DNS Mode auf fdns1.dismail.de stelle kommt: Verbindung nicht möglich. Was passiert denn genau bei „automatisch“?

Falls du die iodé App von iodéOS meinst, die ist inzwischen open source. Genauso wie der Rest vom OS. Die iodé App ist sowohl Firewall als auch Adblocker.

2 „Gefällt mir“

Da bist du aber seit langem nicht auf aktuellem Wissensstand

Gut möglich, wenn man einmal installiert hat kümmert man sich nicht mehr jeden Tag drum. Ich hatte /e/ auf dem S5e installiert.Bin aber ein bisschen enttäuscht. Ein upgrade auf eine neuere Version hat es nicht mehr gegeben und das letzte Update ist A11 vom 6. 2. 2023.
Da wäre ich mit LOS besser dran. Soviel mal dazu. Am Ende nützt die tollst Version nicht, wenn sie auf deinem Gerät nicht verfügbar ist.

Funktioniert die iode-App dann als „VPN“ oder via root? Ist sie auch für andere OS verfügbar?

@starbright Da die Diskussion gerade weg von LOS hin zu iodé geht, habe ich dir in dem entsprechenden Thema geantwortet:
https://www.kuketz-forum.de/t/iodeos-datenschutzfreundlich-aber-abstriche-bei-der-sicherheit-custom-roms-teil3/2919/30

Den Punkt verstehe ich, ich finde aber, eine Einordnung mit Bezug auf die Verfügbarkeit wäre im Artikel hilfreich gewesen und hätte die Kritik evtl auch etwas entschärft.
Es ist (in diesem Forum) allseits bekannt, dass GrapheneOS wahrscheinlich das beste Gesamtpaket bietet, das hilft aber nur den Menschen mit einem aktuellen Google Pixel. Viele andere CustomRoms unterstützen ihrerseits auch nur eine kleine Teilmenge von Herstellen - meistens Google, seltener Samsung, Fairphone, OnePlus, Xiaomi… Die Anzahl der Modelle eines Herstellers und die Dauer des Supports schwankt zum Teil auch stark.
LineageOS hat den großen Vorteil, dass es für wahrscheinlich die meisten Geräte (im Vergleich mit anderen CustomROMs) eine Alternative zum Stock Betriebssystem bietet.

Das Argument des Verified Boot halte ich deshalb in diesem Kontext für zwar faktisch richtig, aber irgendwie an der Realität vorbeigehend: Meines Wissens nach gibt es momentan verified boot ausschließlich bei Google Pixel und Fairphone (zB mit Graphene, Calyx und Divest). Das ist also ein Problem des Geräts/Herstellers und weniger des Betriebssystems.

Meine Einschätzung ist daher die: Wenn eine Custom ROM auf Fairphone und Pixel kein Verified Boot unterstützt, ist das ein Nachteil gegenüber anderen ROMs. Wenn aber aufgrund der großen Anzahl unterstützter Geräte zwangsläufig auf 95% der Geräte kein Verified Boot unterstützt werden kann, ist das entweder ein Punkt der grundsätzlich gegen Custom Roms spricht, oder ein Argument gegen die Smartphonehersteller. Dies den einzelnen CustomRom-Entwicklern vorzuwerfen, halte ich für fehlgeleitet.
Für die nicht-Pixel/Fairphone-Nutzer stellt sich der Vergleich zu den sichereren Roms mit Verified Boot ja gar nicht. Für sie stellt sich nur der Vergleich zwischen CustomRoms ohne Verified Boot und dem vorinstallierten Standard-Android, je nach Gerät sogar nur der Vergleich zwischen LineageOS und Standard-Android.

Eine Einschätzung, die auch Nutzer dieser Geräte mitberücksichtigt, wäre wahrscheinlich auch weniger harsch kritisiert worden.

@kreatief hat es weiter oben schonmal sarkastisch zusammengefasst. Die Konsequenz aus diesem Vergleich ist:

,denn LineageOS ist ja „weder sicher noch datenschutzfreundlich“ und auch die anderen (ggf datenschutzfreundlicheren) Custom ROMs sind scheinbar inhärent unsicher.


Dann ist die Artikelüberschrift ausschließlich provokanter Clickbait.
Oder empfiehlst du neuerdings Produkte, die „weder sicher noch datenschutzfreundlich“ sind?

3 „Gefällt mir“