iodéOS
iodéOS
Bildquelle: iodéOS

iodéOS - ein auf LineageOS basierendes Android-Betriebssystem

Das auf LineageOS basierende iodéOS genau unter die Lupe genommen. Kann das datenschutzfreundliche Betriebssystem halten, was es verspricht?

Das iodéOS ist, wie schon erwähnt, ein auf LineageOS basierendes Android-Betriebssystem mit besonderem Fokus auf die Privatsphäre. Der Hersteller preist sein OS an, man könne damit den vollen Komfort von Android nutzen, ohne von vorne bis hinten von Google und anderen Datenkraken ausgeforscht zu werden. Das zumindest verspricht uns der Gründer von iodé, Antoine Maurino.

DatenkrakeDie immer häufiger auftretenden Datenskandale von Google oder gleichermaßen Facebook, um nur die beiden wichtigsten zu nennen, scheinen zwar meist „weit weg„. Aber immer mehr Menschen scheinen langsam zu begreifen, dass auch sie ein kleiner aber doch wichtiger Teil dieser immer weiter ausufernden Datensammelei sind.
Meist beginnt es im Kleinen. Eine App hier, eine andere dort. Und dann, ehe man sich versieht, hat man unzählige Apps auf seinem Androiden installiert.
Eines aber haben all diese Apps gemeinsam. Richtig, sie sammeln Daten. Eure Daten! Und das meist hinter eurem Rücken. Wusstet ihr, dass alleine Google in einem Zeitraum von 24 Stunden 340 Mal Standortinformationen und andere Daten von eurem Android-Smartphone abfragt?

iodéOS: Das datenschutzfreundliche Betriebssystem kann man auch selber installieren

Die gute Nachricht gibt es gleich zu Anfang. Man muss sich nicht unbedingt ein Smartphone von Antoine Maurino kaufen, um das iodéOS nutzen zu können. Wer sich allerdings die Arbeit sparen möchte, sich das datenschutzfreundliche Betriebssystem selber installieren zu müssen, für den gibt es auf der Seite von iodé eine ansprechende Auswahl an gebrauchten und neuen Android-Smartphones. Derzeit steht das iodéOS für folgende Handy-Modelle zum Download bereit:

Samsung, Handy, iodéAntoine Maurino hat mir für diesen Artikel eines seiner gebrauchten Samsung  A5 (2017) mit vorinstalliertem iodéOS zum ausgiebigen Testen zur Verfügung gestellt.

Aber was ist denn jetzt der Unterschied zu LineageOS?

Das iodéOS basiert ja auf dem bei vielen schon bekannten LineageOS. Aber was genau macht den Unterschied aus? Worin unterscheidet sich das hier vorgestellte iodéOS von LineageOS oder auch zu einem „normalen“ Android-System? Nun, da hätten wir zum Beispiel einige wichtige Anpassungen zur Vermeidung von Datenlecks:

  • Standard-DNS-Server: Googles DNS durch Quad9sunblocked“ Server ersetzt.
  • A-GPS: supl.google.com ersetzt durch supl.vodafone.com.
  • Captive-Portal-Anmeldung: connectivitycheck.gstatic.com ersetzt durch captiveportal.kuketz.de für die Konnektivitätsprüfung.
  • Dialer: Google-Standardoption durch OpenStreetMap für die Rufnummernsuche ersetzt.

Klein, aber fein. Diese wichtigen Anpassungen helfen uns zu verhindern, dass unser Smartphone immer wieder eine Verbindung zu Google herstellt. Aber damit alleine ist es natürlich noch lange nicht getan. Schauen wir uns jetzt einmal an, welche Apps bereits vorinstalliert sind.

Vorinstallierte Apps im iodéOS

  • MicroG-Kernanwendungen: GmsCore, GsfProxy, FakeStore, Maps API
  • NLP-Backends für microG: DejaVuNLPBackend (Standard), MozillaNLPBackend, AppleNLPBackend, RadioCellsNLPBackend, NominatimNLPBackend
  • App-Stores: F-Droid (mit F-Droid Privileged Extension) und Aurora Store
  • Browser: iodé Browser (basierend auf Firefox (Fenix), mit Qwant als Standardsuchmaschine und deaktivierter Telemetrie) anstelle des Standardbrowsers Jelly von Lineage
  • SMS: QKSMS anstelle der Standard-SMS-App von Lineage
  • Karten/Navigation: Magic Earth GPS & Navigation (die einzige vorinstallierte App, welche nicht Open Source ist)
  • Tastatur: OpenBoard anstelle der AOSP-Tastatur
  • PDF: Pdf Viewer Plus
  • Persönliche Notizen: Carnet
  • Ad/Malware/Datenleck-Blocker: iodé. (derzeit noch nicht Open Source)
  • iodé-News: um die User über neue Entwicklungen informieren zu können, sowie eine FAQ.
microGDass microG von Marvin Wißfeld schon tief ins System integriert und bereits komplett für uns vorkonfiguriert ist, macht neben dem oben erwähnten hauseigenen Ad-/Malware- und Datenleck-Blocker von iodé, den großen Unterschied zu LineageOS oder auch anderen Android-Betriebssystemen aus.

Der hauseigene Ad-/Malware- und Datenleck-Blocker von iodé

iodé, EinstellungenWer sich schon einmal mit microG oder einem Google freien Androiden beschäftigt hat, der weiß, dass man da mitunter eine ganze Weile braucht, um alles richtig zu installieren und es anschließend einzustellen. Antoine Maurino und sein Team von iodé nehmen dem User diese Arbeit ab. Mit seinem Smartphone endlich ohne den lästigen Datenkraken unterwegs zu sein, ist aber nur die halbe Miete. Das iodéOS kommt mit einem fest ins System integrierten Ad- bzw. Malware- und Datenleck-Blocker daher.
iodé-AppDie iodé-App ist eine besonders tief ins System integrierte Schnittstelle, welche die Internetkommunikation sämtlicher auf dem Gerät installierter Apps in Echtzeit scannt. Der Zugriff auf Werbung, Malware, Spam, Spyware und auf Tracker wird standardmäßig und sehr zuverlässig mittels einer sogenannten „Hosts-Blocklist“ blockiert.

 Ein Hacking-Prinzip namens „Man-in-the-Middle-Attacke“ und die iodé-App

Standardmäßig läuft der im iodéOS integrierte Adblocker also permanent auf unserem Gerät. Er basiert auf einem Hacking-Prinzip namens „Man-in-the-Middle-Attacke“ (MITM), mit dem Ziel, die Kommunikation zwischen zwei Endpunkten abzufangen. Das beinhaltet zudem den riesen Vorteil, dass man auf seinem Smartphone auch weiterhin entweder einen „VPN“ oder einen zusätzlichen Adblocker nutzen kann.

iodéOS stützt sich auf eine kollaborative Open-Source-Datenbank, um seine Blacklist aktuell zu halten. Im Anschluss an diese kollaborative Blacklist führt iodé seine eigene Blacklist (siehe FAQ).  Sie werden bald in der Lage sein, Ihre eigenen Empfänger über die Schnittstelle der iodé-App zur Blacklist hinzuzufügen.“ (iodé)

iodé, News-AppDas Abfangen geschieht garantiert nur lokal auf unserem Gerät. Davon konnte ich mich recht schnell mit PCAPdroid (Protokollieren und Untersuchen der von den Benutzer- und System-Apps hergestellten Verbindungen) und ADB-Logcat überzeugen. Jeglicher Datenverkehr installierter Apps wird dabei von der App akribisch aufgezeichnet und mit Unterstützung einer sehr umfangreichen Hosts-Blocklist geschützt. Diese stammt unter anderem von „Energized Protection„.

iodéOS: Datenschutz muss nicht immer kompliziert sein

Ich finde, das iodé-Team rund um Antoine Maurino hat hier wirklich sehr gute Arbeit geleistet. Denn in der iodé-App selber findet man sich angenehm leicht zurecht. Jede auf unserem Gerät installierte App wird übersichtlich dargestellt. Öffnet man die App, genügt schon ein Klick und man kann sich absolut genau in Echtzeit anschauen, welche App wie oft, wann und mit wem (ganz wichtig) sie eine Verbindung aufgenommen hat. Und klar, für jede App kann man individuell einstellen, wie streng der Schutz sein soll. Auch kann man, wenn man möchte, einzelne Apps gezielt auf eine Whitelist setzen. Die Funktion selber Host-Filterlisten hinzufügen zu können, ist in Planung und soll demnächst implementiert werden.

iodéOS, Custom MadeDieses Android-Betriebssystem richtet sich vor allem an Nutzer, denen der Schutz ihrer Privatsphäre wichtig ist. Das garantiert, wie schon gesagt, der fest ins System eingebundene Ad- bzw. Malware und Datenleck-Blocker von iodé. Dass microG und der Aurora-Store ebenfalls als wichtiger Bestandteil fest ins System integriert sind, macht das OS für Google-Verweigerer interessant. Dabei spielt es keine Rolle, aus welchen Gründen man auf Google verzichten will. Und da nicht jeder von uns faktisch Ahnung vom Installieren eines Custom-ROMs oder gar vom „Rooten“ hat, ist so ein Smartphone mit vorinstalliertem iodéOS wirklich eine sehr feine Sache.
Aber wie schon eingangs erwähnt: Wer eines der kompatiblen Handys besitzt (siehe Liste weiter oben), der kann sich dieses Betriebssystem auch ganz einfach selber auf seinem Smartphone installieren (Grundkenntnisse vorausgesetzt).

Mit der iodé-News-App stets auf dem neuesten Stand

iodé-News, iodéOSBei einem Android-Betriebssystem ist es wichtig, es stets aktuell zu halten. Regelmäßige Updates sind da ein Muss. Auch bei diesem Punkt kann iodé ganz klar punkten. Denn zum einen liefert der Hersteller regelmäßig Sicherheitspatches (LineageOS) aus. Zudem ist auch das Betriebssystem selbst mit Android 10 top aktuell. Über all das und noch so einiges mehr informiert uns die ebenfalls im System integrierte iodé-News-App. Ach ja, fast hätte ich es vergessen. :D An einem Update auf Android 11 wird natürlich auch schon gearbeitet.

Eine abschließende Bewertung – überraschend gut mit Luft nach oben

Wenn ihr künftig mehr auf Datenschutz bei eurem Smartphone achten wollt, dann seid ihr hier richtig. Denn wer sich nicht damit auskennt, wie man einen Bootloader öffnet, ein neues Betriebssystem (Custom-ROM) flasht, oder wie man sein Gerät rootet und microG richtig konfiguriert, der macht hier sicherlich nichts falsch. In dem Fall, finde ich, kann man sich die von iodé zur Verfügung gestellten bzw. die vom Hersteller vorinstallierten Modelle ruhig einmal etwas näher anschauen. Wer kein Kenner der Materie ist und ein passendes Gerät zur Verfügung hat, der kann sich iodé auch selber installieren. Erwähnenswert wäre übrigens noch, dass SELinux in diesem Android-Betriebssystem nicht (wie zuerst angenommen) „permissive“ ist, sondern auf „enforced“ gesetzt wurde.
iodéOS, SELinux

Die iodé-Smartphones und das iodéOS: ein paar negative Aspekte gibt es dann aber doch

Ein paar negative Punte gibt es zwar auch. Diese fallen aber meiner Meinung nach nicht wirklich ins Gewicht. Zum einen wäre da die Tatsache, dass nicht wirklich alle installierten Apps Open Source sind. Antoine Maurino versicherte mir, dass zumindest der integrierte Ad/Malware- und Datenleck-Blocker von iodé normalerweise bis nächstes Jahr Open Source sein wird. Da lautet die Devise abwarten.

Dafür aber wurde der Bootloader auf meinem Samsung A5 (2017) wieder geschlossen und auch gerootet ist das Gerät noch nicht. Warum auch? So wie ich das Smartphone in die Hände bekommen habe, passt alles. Einfach auspacken, einschalten und sofort loslegen. Denn aufgrund der fehlenden Google-Dienste und dem bereits für uns vorkonfigurierten microG, geht selbst die Ersteinrichtung ruck zuck vonstatten.

Ein Paar letzte Worte zu Antoine Maurino und iodé

Zum Abschluss gibt es da noch ein oder zwei Dinge, auf die ich gerne hinweisen würde. Weder tarnkappe.info noch ich selbst habe für diesen Artikel Geld von Antoine Maurino oder iodé bekommen. Gleichermaßen wurden von uns keinerlei „Affiliate-Links“ gesetzt.

Hätte ich eines der oben genannten Smartphones in meinem Besitz, dann würde ich mir das hier besprochene iodéOS installieren. Das Samsung A5 (2017), welches mir jetzt zum Testen zur Verfügung stand, kann leider nicht mehr ganz mit den aktuellen Smartphones mithalten. Und trotzdem hat es mir viel Spaß gemacht, mit diesem tatsächlich sehr datenschutzfreundlichen Betriebssystem zu arbeiten.

Was sind eure Erfahrungen? Hinterlasst uns eure Meinung bitte in den Kommentaren.

Tarnkappe.info

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.