Das auf LineageOS basierende iodéOS genau unter die Lupe genommen. Kann das datenschutzfreundliche Betriebssystem halten, was es verspricht?
Das iodéOS ist, wie schon erwähnt, ein auf LineageOS basierendes Android-Betriebssystem mit besonderem Fokus auf die Privatsphäre. Der Hersteller preist sein OS an, man könne damit den vollen Komfort von Android nutzen, ohne von vorne bis hinten von Google und anderen Datenkraken ausgeforscht zu werden. Das zumindest verspricht uns der Gründer von iodé, Antoine Maurino.
iodéOS: Das datenschutzfreundliche Betriebssystem kann man auch selber installieren
Die gute Nachricht gibt es gleich zu Anfang. Man muss sich nicht unbedingt ein Smartphone von Antoine Maurino kaufen, um das iodéOS nutzen zu können. Wer sich allerdings die Arbeit sparen möchte, sich das datenschutzfreundliche Betriebssystem selber installieren zu müssen, für den gibt es auf der Seite von iodé eine ansprechende Auswahl an gebrauchten und neuen Android-Smartphones. Derzeit steht das iodéOS für folgende Handy-Modelle zum Download bereit:
- Fairphone (FP3, FP3+)
- Teracube (2E)
- Xiaomi (Mi 9)
- Samsung (S9, S9+, Note9)
- Samsung A5 2017
- Sony Xperia (XA2, XZ1, XZ2, XZ3)
Aber was ist denn jetzt der Unterschied zu LineageOS?
Das iodéOS basiert ja auf dem bei vielen schon bekannten LineageOS. Aber was genau macht den Unterschied aus? Worin unterscheidet sich das hier vorgestellte iodéOS von LineageOS oder auch zu einem „normalen“ Android-System? Nun, da hätten wir zum Beispiel einige wichtige Anpassungen zur Vermeidung von Datenlecks:
- Standard-DNS-Server: Googles DNS durch Quad9s „unblocked“ Server ersetzt.
- A-GPS: supl.google.com ersetzt durch supl.vodafone.com.
- Captive-Portal-Anmeldung: connectivitycheck.gstatic.com ersetzt durch captiveportal.kuketz.de für die Konnektivitätsprüfung.
- Dialer: Google-Standardoption durch OpenStreetMap für die Rufnummernsuche ersetzt.
Klein, aber fein. Diese wichtigen Anpassungen helfen uns zu verhindern, dass unser Smartphone immer wieder eine Verbindung zu Google herstellt. Aber damit alleine ist es natürlich noch lange nicht getan. Schauen wir uns jetzt einmal an, welche Apps bereits vorinstalliert sind.
Vorinstallierte Apps im iodéOS
- MicroG-Kernanwendungen: GmsCore, GsfProxy, FakeStore, Maps API
- NLP-Backends für microG: DejaVuNLPBackend (Standard), MozillaNLPBackend, AppleNLPBackend, RadioCellsNLPBackend, NominatimNLPBackend
- App-Stores: F-Droid (mit F-Droid Privileged Extension) und Aurora Store
- Browser: iodé Browser (basierend auf Firefox (Fenix), mit Qwant als Standardsuchmaschine und deaktivierter Telemetrie) anstelle des Standardbrowsers Jelly von Lineage
- SMS: QKSMS anstelle der Standard-SMS-App von Lineage
- Karten/Navigation: Magic Earth GPS & Navigation (die einzige vorinstallierte App, welche nicht Open Source ist)
- Tastatur: OpenBoard anstelle der AOSP-Tastatur
- PDF: Pdf Viewer Plus
- Persönliche Notizen: Carnet
- Ad/Malware/Datenleck-Blocker: iodé. (derzeit noch nicht Open Source)
- iodé-News: um die User über neue Entwicklungen informieren zu können, sowie eine FAQ.
Der hauseigene Ad-/Malware- und Datenleck-Blocker von iodé
Ein Hacking-Prinzip namens „Man-in-the-Middle-Attacke“ und die iodé-App
Standardmäßig läuft der im iodéOS integrierte Adblocker also permanent auf unserem Gerät. Er basiert auf einem Hacking-Prinzip namens „Man-in-the-Middle-Attacke“ (MITM), mit dem Ziel, die Kommunikation zwischen zwei Endpunkten abzufangen. Das beinhaltet zudem den riesen Vorteil, dass man auf seinem Smartphone auch weiterhin entweder einen „VPN“ oder einen zusätzlichen Adblocker nutzen kann.
„iodéOS stützt sich auf eine kollaborative Open-Source-Datenbank, um seine Blacklist aktuell zu halten. Im Anschluss an diese kollaborative Blacklist führt iodé seine eigene Blacklist (siehe FAQ). Sie werden bald in der Lage sein, Ihre eigenen Empfänger über die Schnittstelle der iodé-App zur Blacklist hinzuzufügen.“ (iodé)
iodéOS: Datenschutz muss nicht immer kompliziert sein
Ich finde, das iodé-Team rund um Antoine Maurino hat hier wirklich sehr gute Arbeit geleistet. Denn in der iodé-App selber findet man sich angenehm leicht zurecht. Jede auf unserem Gerät installierte App wird übersichtlich dargestellt. Öffnet man die App, genügt schon ein Klick und man kann sich absolut genau in Echtzeit anschauen, welche App wie oft, wann und mit wem (ganz wichtig) sie eine Verbindung aufgenommen hat. Und klar, für jede App kann man individuell einstellen, wie streng der Schutz sein soll. Auch kann man, wenn man möchte, einzelne Apps gezielt auf eine Whitelist setzen. Die Funktion selber Host-Filterlisten hinzufügen zu können, ist in Planung und soll demnächst implementiert werden.
Mit der iodé-News-App stets auf dem neuesten Stand
Bei einem Android-Betriebssystem ist es wichtig, es stets aktuell zu halten. Regelmäßige Updates sind da ein Muss. Auch bei diesem Punkt kann iodé ganz klar punkten. Denn zum einen liefert der Hersteller regelmäßig Sicherheitspatches (LineageOS) aus. Zudem ist auch das Betriebssystem selbst mit Android 10 top aktuell. Über all das und noch so einiges mehr informiert uns die ebenfalls im System integrierte iodé-News-App. Ach ja, fast hätte ich es vergessen. :D An einem Update auf Android 11 wird natürlich auch schon gearbeitet.
Eine abschließende Bewertung – überraschend gut mit Luft nach oben
Die iodé-Smartphones und das iodéOS: ein paar negative Aspekte gibt es dann aber doch
Ein paar negative Punte gibt es zwar auch. Diese fallen aber meiner Meinung nach nicht wirklich ins Gewicht. Zum einen wäre da die Tatsache, dass nicht wirklich alle installierten Apps Open Source sind. Antoine Maurino versicherte mir, dass zumindest der integrierte Ad/Malware- und Datenleck-Blocker von iodé normalerweise bis nächstes Jahr Open Source sein wird. Da lautet die Devise abwarten.
Dafür aber wurde der Bootloader auf meinem Samsung A5 (2017) wieder geschlossen und auch gerootet ist das Gerät noch nicht. Warum auch? So wie ich das Smartphone in die Hände bekommen habe, passt alles. Einfach auspacken, einschalten und sofort loslegen. Denn aufgrund der fehlenden Google-Dienste und dem bereits für uns vorkonfigurierten microG, geht selbst die Ersteinrichtung ruck zuck vonstatten.
Ein Paar letzte Worte zu Antoine Maurino und iodé
Zum Abschluss gibt es da noch ein oder zwei Dinge, auf die ich gerne hinweisen würde. Weder tarnkappe.info noch ich selbst habe für diesen Artikel Geld von Antoine Maurino oder iodé bekommen. Gleichermaßen wurden von uns keinerlei „Affiliate-Links“ gesetzt.
Hätte ich eines der oben genannten Smartphones in meinem Besitz, dann würde ich mir das hier besprochene iodéOS installieren. Das Samsung A5 (2017), welches mir jetzt zum Testen zur Verfügung stand, kann leider nicht mehr ganz mit den aktuellen Smartphones mithalten. Und trotzdem hat es mir viel Spaß gemacht, mit diesem tatsächlich sehr datenschutzfreundlichen Betriebssystem zu arbeiten.
Was sind eure Erfahrungen? Hinterlasst uns eure Meinung bitte in den Kommentaren.
Tarnkappe.info