Smartphone

Android im Griff mit Custom-ROMs — Teil 2

Custom Rom Teil 2

Quelle: https://www.flickr.com/photos/techinasia/18293553523 - CC BY 2.0

Dieser Beitrag wurde am 26. Januar 2018 das letzte Mal aktualisiert.

Nachdem wir euch im ersten Teil unserer Reihe zu Custom-ROMs erklärt haben, was es mit diesen alternativen Betriebssystemen für euer Android-Phone auf sich hat und wo die Vor- und Nachteile einer Installation liegen, geht es nun ans Eingemachte. In Teil 2 erfahrt ihr, welche Custom-ROMs wir empfehlen, wo ihr euch ROMs besorgen könnt und wie ihr sie auf eurem Smartphone installiert.

Wie in Teil 1 beschrieben ist so eine Installation nicht ohne Risiko. Dass es eine geringe Chance gibt, dass etwas schief geht, sollte euch aber nicht abschrecken. Wenn ihr euch gut informiert und eventuell Hilfe von erfahrenen Usern holt, werdet ihr schnell merken, dass es nicht so schwer ist, wie es im ersten Moment erscheint.

Wir möchten deshalb an dieser Stelle alle technikinteressierten Leser dazu ermutigen, sich der Herausforderung zu stellen und dieses Projekt anzugehen. Das könnte euer erster Schritt in eine Welt voller Erkenntnisse über die Technik sein, die ihr jeden Tag nutzt.

Empfehlenswerte Custom-ROMs

SlimRoms ist ein Projekt, das aktuell 34 Geräte mit wöchentlichen Updates versorgt. Momentan gibt es Android 6 “Marshmallow” als stabile Versionen und Android 7 “Nougat” befindet sich in einer frühen Entwicklungsphase. SlimRoms besticht, wie der Name schon nahelegt, mit einem schlanken Launcher und einer ebenso schlanken Anwendungspalette.

Hier ein kurzer Überblick über besondere Leckerbissen, die SlimRoms von anderen Custom-ROMs absetzen: Optisch ansprechend ist, neben dem Launcher, die Anwendungsverlaufsansicht SlimRecent, die nur die Hälfte des Startbildschirms abdeckt. Per Gesten können Apps geöffnet oder bestimmte Kontakte angerufen werden. Aber für Datenschutzhelden ist natürlich der Berechtigungsmanager Privacy Guard am wichtigsten, auf den wir gleich genauer eingehen.

Auch CyanogenMod war eine hervorragende Custom-MOD, die wir ursprünglich empfehlen wollten, weil zahlreiche Geräte unterstützt wurden und der Privacy Guard vorinstalliert war. Nach strukturellen Änderungen Ende 2016 wurde das Projekt in seiner alten Form jedoch eingestellt. Seit Anfang 2017 wird es als Lineage mit derzeit ungewisser Zukunft von der Open-Source-Community allein weiterentwickelt. Wir empfehlen, das Projekt im Auge zu behalten und, falls es wieder auflebt, auch diese MODs zu testen.

Leider werden gerade neuere Geräte sowohl von SlimRoms als auch Lineage nicht immer gleich unterstützt. Deswegen lohnt sich auch ein Blick ins Forum der XDA-Developers. Dort könnt ihr schauen, welche Custom-ROMs für euer Gerät angeboten werden.

Berechtigungsmanager

Berechtigungsmanager sind ein wichtiger Bestandteil unserer Schutzstrategie, denn die Berechtigungen, die manche Apps verlangen oder sich im Nachhinein per Update erschleichen können, sind hanebüchen. Berechtigungsmanager helfen uns, die Kontrolle über das eigene Gerät zu behalten.

Privacy Guard

SlimRoms kommt mit dem Privacy Guard, mit dessen Hilfe sich die Berechtigungen aller Apps gesondert verwalten lassen. Er muss allerdings zuerst in den Entwickler-Optionen aktiviert werden.

Danach ist er unter Einstellungen -> Sicherheit -> Datenschutz zu finden. Stellt den Schalter auf Standardmäßig aktivieren, um alle Apps, die von nun an installiert werden, direkt zu kontrollieren.

Apps die bereits installiert sind, solltet ihr noch per Hand aktivieren. Haltet dafür den Namen der App gedrückt. Das graue Schild-Symbol sollte nun türkisfarben und der Schutz damit aktiv sein.

Ihr könnt auch die App kurz antippen und die Einstellungen selbst vornehmen. Stellt zum Beispiel eine Berechtigung auf Immer nachfragen, um eine Benachrichtigung zu bekommen, sobald die App diese Rechte anfordert.

So könnt ihr bei jeder App einzeln entscheiden, ob sie auf euren Standort, die Anrufliste, eure SMS und noch einiges mehr zugreifen darf — oder eben nicht. Dieses Werkzeug ist einfach zu bedienen und bietet grundsätzlich guten Schutz.

XPrivacy

Noch besser — allerdings auch etwas komplizierter in der Bedienung — ist XPrivacy. Diese App hat einen größeren Funktionsumfang als Privacy Guard und kann nicht nur Berechtigungen zulassen oder verweigern, sondern zusätzlich die anfragende App mit falschen Informationen füttern. Wenn ihr euch Custom-ROMs installiert, die keinen Berechtigungsmanager vorinstalliert haben, solltet ihr euch dieses Werkzeug genauer anschauen.

Wieviel Google brauchen Custom-ROMs?

Aufgrund von Googles Lizenzbedingungen kommen Custom-ROMs ohne vorinstallierte Google Apps. In der Regel wird in den Anleitungen der ROMs  empfohlen, sie nachträglich zu installieren — allerdings ohne den Datenschutz im Blick. Wir empfehlen euch daher, gerade das nicht zu tun, und euch lieber zu überlegen, ob ihr die Google Apps wirklich braucht. Schreibt euch eine Liste und bewertet die Wichtigkeit der Apps, die ihr gerade installiert habt. Wir bei Datenschutzhelden haben schon eine Weile unsere Handys zur Google-freien Zone erklärt und zeigen euch, welche Apps wir im Alltag verwenden. Vergleicht diese Apps mit eurer Liste. Wenn ihr einen großen Teil eurer wichtigsten Apps ersetzen könnt, lohnt es sich, das Handy ohne Google auszuprobieren.

F-Droid App-Store Logo

Quelle: f-droid.org

Um die folgenden Apps zu beziehen könnt ihr den freien App Store F-Droid nutzen. Wie ihr diesen installiert und bedient erklären wir in unserem F-Droid Artikel.

Empfohlene Apps


Sollte diese Liste zu kurz sein, könnt ihr auch bei Droid-Break vorbeischauen. Dort werden Open-Source-Alternativen zu den proprietäre Platzhirschen vorgestellt.

Sollten euch die empfohlenen Apps aus dem F-Droid Store nicht ausreichen und ihr denkt es geht nicht ohne die Software aus dem Google-Markt, habt ihr mehrere Optionen. Denkt aber in jedem Fall daran, proprietäre Apps immer mit Vorsicht zu behandeln. Sperrt für diese Apps den Internetzugang per Firewall oder — falls sie unbedingt eine Verbindung ins Internet benötigen — nutzt XPrivacy, um mit falschen Informationen eure tatsächlichen Daten zu verschleiern. Vergesst außerdem nicht, dass Apps, die Google-Dienste benötigen, nicht ohne weiteres funktionieren werden.

Es gibt mehrere Möglichkeiten, Google-Play-Apps zu beziehen:

Alternativer Open-Source-Store


Die App Yalp Store ist quelloffen, funktioniert ansonsten aber wie der Google-Store.

Vorteil: Die von Yalp geladenen Apps werden mit regelmäßigen Updates versorgt.

Nachteil: Yalp Store benötigt ein bestehendes Google-Konto und verbindet sich zu den Google-Servern. Der Zugriff über diese App verstößt außerdem gegen die Google Nutzungsbedingungen, die Verwendung kann daher im schlimmsten Fall zu einer Sperrung eures Google-Kontos führen.


Vor dem Umzug APKs sichern


Die App APK Exctractor bietet euch die Möglichkeit, eure installierten Apps wieder zu einer APK zu packen und auf dem Telefon in einem Ordner zu speichern. Bevor ihr auf ein eine der Custom-ROMs umzieht, müsst ihr diesen Ordner nur sichern, dann könnt ihr die Apps später einfach mithilfe der APKs und ohne jeglichen Store wieder installieren. Die Sicherung von kostenpflichtigen Apps funktioniert allerdings nur, wenn APK Extractor Root-Rechte erhalten hat.

Nachteil: Da ihr für diese Apps nichts Store-artiges verwendet, werdet ihr für sie keine Updates erhalten.


Backup-Tool


Auch die Backup-Lösung Titanium Backup kann die Apps, die ihr unbedingt mitnehmen wollt, vor dem Umzug sichern. Allerdings benötigt die App dafür Root-Rechte.

Nachteil: Auch hier werden ihr nicht mit Updates versorgt.


Lösungen, bei deinen ihr die gewünschte APK direkt aus dem Internet herunterladet, sind weniger empfehlenswert. Solche Pakete werden oft über unsichere Kanäle verteilt und können deswegen mit Schadsoftware verseucht sein.

Mit einem Bein draußen

In Deutschland ist WhatsApp die beliebteste App überhaupt. Wir können das zwar nicht gut heißen, aber falls ihr ohne diesen Messenger nicht klar kommt, wird ein komplett Google-freies Smartphone schwierig, denn die App benötigt den Service Google Cloud Messaging. Die Kompromisslösung: microG.

Dieses Projekt hat es sich zur Aufgabe gemacht, die proprietären Google-Bibliotheken (Google Play Services Framework) als Open-Source-Alternative nachzubilden. Diese werden allerdings nicht geflasht, sondern in Form mehrer APKs installiert und müssen danach noch auf dem Smartphone eingerichtet werden. Später soll sogar der optionale Zugriff auf Google Play möglich werden.

Nachteil: Leider nimmt natürlich auch microG Kontakt zu den Google-Servern auf, denn an denen kommt ihr mit WhatsApp nicht vorbei. Doch falls ihr wirklich nicht ohne Google-abhängige proprietäre Software — WhatsApp ist hier nur ein populäres Beispiel — auskommt, ist microG immerhin ein guter Kompromiss.

Mit beiden Beinen im proprietären Gefängnis

Wenn ihr trotz der Alternativen die Google-Apps installieren wollt, müsst ihr einmal mehr eine Entscheidung treffen. Die GApps des OpenGApps-Projekts sind in mehrere Pakete eingeteilt. Vom Super-Paket, das alle jemals auf einem Google-Handy wie dem Nexus installierten Apps enthält, bis zum Pico-Paket, das den geringsten Umfang bietet.

Pico Gapps

In this package you will find the core Google system base, Google Android Shared Services, Google Play Store, Google Calendar Sync, Dialer Framework and the following Play Store applications:

Google Package Installer
Google Play services
Google Text-to-Speech


Wir empfehlen das Pico-Paket für eine minimalistische Installation. Solltet ihr dann einzelne App vermissen, könnt ihr sie  aus dem Play Store nachladen.

Custom-ROMs flashen

Die Installation von Custom-ROMs ist bei jedem Smartphone etwas anders, deswegen versorgen wir euch hier nicht mit zahllosen Anleitungen, sondern den passenden Links und dem Hintergrundwissen, mit dem ihr diese Schritt in Eigenregie durchführen könnt.

Nochmal die Warnung: Die Installation von Custom-ROMs ist nicht ohne Risiken. Im Rahmen dieser Anleitung werden alle persönlichen Daten auf dem Handy gelöscht. Deswegen solltet ihr vorher unbedingt ein Backup machen.
Kopiert dafür alle essenziellen Dateien in einen speziellen Ordner auf eurem Rechner und vergesst nicht euer Telefonbuch zu exportieren. Das ist vor allem dann wichtig, wenn ihr euch gegen GApps entschieden habt, ohne die die Synchronisierung des Adressbuchs weg fällt. Diverse Anwendungen — etwa Messenger oder Podcast-Apps — bieten oft ebenfalls interne Backup-Funktionen an. Außerdem kann es helfen, eine Liste aller Apps anzulegen, die ihr unbedingt direkt wieder installieren wollt.

1. Bootloader entsperren / Gerät rooten


Den Bootloader könnt ihr bei vielen Geräten mit Fastboot entsperren. Bei Herstellern wie Sony und HTC ist es notwendig, die Herstellerwebseite zu besuchen, um sich einen Entsperrcode geben zu lassen.

Manchmal muss das Gerät zusätzlich gerootet werden. Schaut am besten auch im Root-Threat zu eurem Gerät nach, ob der Vorgang den Bootloader entsperrt. In diesem Fall wird meist auch gleich ein Custom-Recovery aufgespielt, das ihr für die Installation von Custom-ROMs braucht. Ist das Recovery-System bereits installiert, könnt ihr direkt mit Schritt 3 weiter machen.

Generell empfehlen wir, zuerst herauszufinden, welche Methode für euer Gerät geeignet ist. Sucht mit der Suchfunktion im XDA-Forum nach dem Q&A-Threat zu eurem Smartphone-Modell. Dort sollte die Anleitung zum Entsperren des Bootloaders verlinkt sein.
Solltet ihr im Forum nicht fündig werden, nutzt DuckDuckGo. Einige deutschsprachige Handy-Foren bieten hervorragende Anleitungen und Support.


2. Custom Recovery (TWRP) installieren


Ist kein Recovery-System installiert, müsst ihr das jetzt selbst machen. Wir empfehlen TWRP. Sucht auf der Seite nach eurem Gerät und ladet euch die neueste Zip-Datei herunter. TWRP erlaubt euch direkt im Recovery, eure verschlüsselte Partition zu entsperren und damit auf alle Daten zugreifen und die volle Funktionalität des Recovery-Systems zu nutzen. Mit diesem System könnt ihr von nun an ROMs und TWRP-Updates direkt vom internen Gerätespeicher oder einer SD-Karte installiert werden.

3. Custom-ROM und ggf. GApps auf dem Gerät speichern


Ladet die Custom-ROM eurer Wahl und gegebenenfalls GApps runter und speichert sie auf eurer SD-Karte oder dem internen Telefonspeicher.

4. Zurücksetzen auf Werkseinstellung und Installation


Rebootet das Telefon in das Recovery-System. Das macht ihr in der Regel, indem ihr das Telefon ausschaltet und dann gleichzeitig die Tasten [Power], [Lautstärke hoch] und [Home] haltet. Bei einigen Geräten klappt das auch ohne [Home]-Taste.

Im Recovery-System findet ihr unter Wipe den Punkt Factory Reset, der Daten, Cache und Dalvik löscht. Bestätigt diese Aktion mit einem Wischen.
Danach sucht ihr unter Install nach eurer ROM; wollt ihr zusätzlich die GApps installieren, könnt ihr diese  direkt über Add more Zips auswählen. TWRP wird die Zip-Dateien nacheinander installieren.

Jetzt müsst ihr euer Smartphone eigentlich nur noch neu starten. Gewöhnt euch aber direkt an, vor einem Reboot aus dem Recovery Dalvik und Cache zu wipen. Besonders sinnvoll ist das nach jedem Upgrade auf eine neue Android-Version. Sollte es mal zu Problemen kommen, weil ihr den Wipe vergessen habt, könnt ihr auch später wieder in das Recovery-System booten und den Wipe nachholen. In vielen Fällen könnt ihr so Upgrade-Probleme lösen.

Nach dem Reboot kann es sehr lange dauern, bis euch das neue Betriebssystem zum ersten Mal begrüßt, habt also etwas Geduld.

Ist mein Smartphone mit Custom-ROMs endlich sicher?

Wir sagen es ganz direkt: Nein!
Selbst mit einem völlig spartanisch eingerichteten Handy werdet ihr nie komplett sicher vor Überwachung sein. Dafür gibt es noch zu viele Dinge, die wir nicht kontrollieren können. Die Software habt ihr jetzt weitestgehend im Griff, aber Kontrolle über die proprietären Hardware-Komponenten fehlt noch komplett.

Techniken wie stille SMS und die Verfolgung von Einbuchungen eures Handys im GSM-Funknetz könnt ihr leider auch nicht verhindern. Deswegen solltet ihr in Situationen, in denen ihr nicht überwacht werden dürft, die Wanze Smartphone zu Hause lassen.

Wenn jeder den Schritt zu Custom-ROMs wagt, wird die Massenüberwachung aber dennoch deutlich erschwert und für die Überwacher teurer. Das alleine ist schon ein großer Sieg.

Es gibt also Grund zu feiern. Ihr hast es geschafft, eines oder sogar beide Ziele zu erreichen, die wir zuvor — im ersten Teil zu Custom-ROMs — aufgestellt haben:

  • Euer Handy wird endlich wieder mit regelmäßigen und zeitnahen Sicherheits- und System-Updates versorgt und gewinnt mit dem Privacy Guard auch darüber hinaus mehr Sicherheitsfunktionen. Somit könnt ihr sicherheitstechnisch für eine Weile aus dem Teufelskreis der Konsumgesellschaft und deren geplanter Obsoleszenz entkommen.
  • Und wenn ihr euch gegen Google und die spionierenden Apps aus dem Play Store entschieden habt, habt ihr einen zusätzlichen Grundstein für eine bessere Zukunft gelegt. Vielleicht werdet ihr damit sogar Vorbild für euren Bekanntenkreis, der sich bald selbst von diesen freiheitsbeschneidenden Diensten los sagt.

Fazit

Ihr müsst für euch selbst abschätzen, welche Opfer ihr für euer Recht auf Privatsphäre bringen wollt.

Wenn ihr euer Handy aber länger als ein, zwei Jahre sicher nutzen möchtet, kommt ihr um Custom-ROMs nicht herum. Der Sprung in die Freiheit, raus aus dem Walled Garden des Google-Ökosystems, ist ein weiterer Pluspunkt und einer von vielen kleinen Aufständen, die vielleicht irgendwann zu einem gesamtgesellschaftlichen Umdenken führen werden.

Je mehr Menschen plötzlich nicht mehr über die etablierten proprietären Kanälen zu erreichen sind, desto eher wackelt das träge „Ich bleibe hier, weil hier auch alle anderen sind“. Und auf lange Sicht sind die Alternativen aufgrund ihrer Quelloffenheit und Unabhängigkeit klar die bessere Wahl, die euch ein wenig Kontrolle zurückgeben.

Wenn ihr jetzt als gutes Vorbild — ganz gleich, ob mit Custom-ROMs, Google-Unabhängigkeit oder dem Abstand zu WhatsApp — vorangeht, dürft ihr eventuell schon morgen selbst euren Freunden erklären, wie einfach und befreiend das Flashen von Custom-ROMs tatsächlich ist. Viel Erfolg.





  1. Spark

    Warum nicht zumindest auf die seit Jahren existierende und weniger datensammelnde Alternative “SailfishOS” verlinken?
    Neuerdings ist mit dem Xperia X auch ein solides Telefon im Angebot. Einfacher kann man kaum google- und androidfrei sein (und gleichzeitig Android über die Sandbox “AlienDalvik”) weiterverwenden.

Einen Kommentar abgeben

Achtung! Alle Daten, die ihr in das Kommentarfeld eingebt, werden bei uns auf dem Server gespeichert. Eine Weitergabe eurer Daten an Dritte findet nicht statt.

Es ist möglich, ohne die Angabe einer Email-Adresse zu kommentieren.

Die Kommentare werden moderiert und wir versuchen, schnellstmöglich auf eure Fragen einzugehen. Bitte habt Nachsicht mit uns, wenn das auch mal ein paar Tagen dauern kann.

CC-BY-NC-SA
Alle Texte auf Datenschutzhelden.org stehen, sofern nicht anders publiziert, unter Creative Commons Attribution 4.0 International License.