Als der Artikel erschien, war ich im Urlaub und habe das auf dem Tablet unterwegs gelesen.
Unmittelbar ging es mir ähnlich und ich war aus verschiedenen Gründen und angesichts der enormen, im LineageOS-Projekt steckenden freiwilligen Arbeit sofort mächtig sauer.
Nach dem Essen habe ich das in ruhiger Minute nochmal gelesen. Hierbei sah ich dann nichts anderes als das, was ich zuvor bereits bei anderen Artikeln des Autors
und bei den in Beiträgen unterhalb des Artikels artikulierten Kommentaren festgestellt habe:
Der Autor untersucht -in ganz nüchternem Stil- fortlaufend Smartphone-OS anhand fest definierter und aus Erfahrungen resultierender Sachverhalte abgeleiteter Kriterien.
Daneben untersucht er ebenfalls, ob die werblichen Aussagen der Projektverantwortlichen zutreffend sind.
Sind die werblichen Aussagen nur eingeschränkt oder schlicht nicht zutreffend, so wird das den Lesern mitgeteilt.
Auch wenn man den Untersuchungsergebnissen nicht vollständig oder in Teilen folgen mag, so bieten sie dennoch wertvolle Entscheidungshilfen.
Das einzige was m.E.n. an berechtigter Kritik bleibt, ist falsch adressiert: Die genannten Misstände können nur vom Hersteller beseitigt werden.
In anderen Artikeln bereits erwähnt: Entscheidend ist die Art der Nutzung.
Verwende ich ein Smartphone nur zum Telefonieren und Abruf sowie Nutzung von E-Mail und SMS im Format Textonly, so bin ich selbst mit Android 4.4 kaum gefährdet.
Habe ich das nach allen Maßstäben beste und sicherste Smartphone und möchte deshalb viel mehr wenn nicht gar alles auf diesem tollen Gerät machen, so bin ich ungeachtet irgendwelcher Standards und Aussagen stets hochgradig gefährdet
Heißt das wenn LineageOS auf einem Pixel XL Marlin läuft, würde dort verified boot funktionieren? Ich habe LineageOS auf das Smartphone meines Sohnes installiert. Weiß es aber nicht.
Hmm, schade. Ich glaube, dass die Hardware mittlerweile das größere Problem ist. Ich weiß zwar nicht, wie häufig Hardwarebugs ausgenutzt werden, aber die Alternative wäre ja ständig neue Geräte zu kaufen. Naja, zumindest laufen immer Firewalls auf den Geräten. Da können zumindest einige Angriffe verhindert werden.
@kuketzblog Hast du für die von dir kritisierten Punkte Issues eröffnet? Wenn ja wie wurden sie beantwortet?
Ich finde den Artikel wirklich sehr gut und hat mir ein paar Aha Erlebnisse beschert. Ich hoffe allerdings, dass deine gewonnenen Erkenntnisse nicht nur in einem Artikel auf Deutsch, sondern mindestens auch in einem Issue oder kommentar zu einem Issue gelandet sind. Wenn du sie Verlinkst werde ich da auch gerne ein Like oder ein Vote dafür abgeben. Und würde die Argumentation auch stützen wenn sie in einer allfälligen Diskussion hilfreich wäre. Selber schreiben könnte ich das hingegen nicht. Du hast hier weit mehr Kompetenzen um gute issues zu erstellen.
Die AFwall verwende ich schon länger ich habe hier in den benutzerdefinierten Scripten unter anderem auch settings-befehle drin, welche bei jedem Laden der AFwall-Regeln dafür sorgen, dass das Capitative portal auf eine subdomain meiner Webseite geändert wird, wo eine .htaccess die geforderte Rückmeldung gibt.
Die AFWall zweckentfremde ich somit etwas als Tool für grundlegende settings die mir wichtig sind.
Nutze beides, LineageOS und GrapheneOS, das hier die Nachteile deutlich gemacht werden empfinde ich als positiv. Aber man sollte sich auch im klaren darüber sein, weder die Zeit noch das Know How besitzen die meisten für einen Umstieg, die Betriebssysteme der Phoneanbieter sind „Idiotensicher“, selbst GrapheneOS ist für den Laien herausfordernd. Vollaphone geht da den richtigeren Weg, hat aber keine Reichweite.
Wenn ich den Testpunkt „Updates“ lese, lache ich sowieso. Keines meiner Smartphones hat jemals ein Update bekommen. Dazu sind sie einfach zu alt. Ich bin froh, wenn ich überhaupt irgendein custom ROM finde und muss nehmen was ich finde, egal was.
Ich fände es gut, wenn solche Tests zumindest einen kleinen Absatz der Ressourcenschonung widmen würden:
„Wenn Dein Smartphone älter als 5 Jahre ist, wirst Du wahrscheinlich keine Wahl zwischen verschiedenen ROMs haben. Du schützt diese Welt, wenn Du ein gebrauchtes Smartphone solange verwendest, bis es auseinanderfällt. Der Schutz dieser Welt ist wichtiger als tägliche oder wöchentliche Updates und auch wichtiger als die Vermeidung der letzten Verbindung zu Google. Wenn Dir aber Dein persönliches Sicherheitsbedürfnis wichtiger ist als der Schutz dieser Welt und Du unbedingt ein aktuuelles Phone verwenden willst, dann richte Dich nach dem folgenden Test:“
Ich hab LineageOS 21 installiert auf meinem OnePlus 11 und bin mal die Liste durchgegangen. Privates DNS war standardmaessig aus. Telemetry habe ich von Anfang an abgelehnt, war also auch aus. Die Standard-Suchmaschine ist startpage.com, nicht google. Also… danke für den Beitrag, der ist sicher wertvoll, aber… vermutlich total veraltet?
./adb shell 'settings get global captive_portal_https_url' liefert bei mir 'null', so wie alle anderen captive_portal_* settings.
