LineageOS: Beliebtes freies Android-Betriebssystem
Das freie und quelloffene Android-Betriebssystem LineageOS ist für den Einsatz auf Smartphones, Tablets und Set-Top-Boxen konzipiert. Gepflegt und entwickelt wird es von Freiwilligen der LineageOS Open-Source-Community. Der Name Lineage (auf Deutsch: Abstammung) gibt Hinweis auf die Herkunft: Es ist der Nachfolger des ebenfalls freien und quelloffenen Android-Betriebssystems CyanogenMod, stammt also von diesem ab. Bis zur Einstellung der Weiterentwicklung von CyanogenMod im Dezember 2016 war es mit schätzungsweise etwa 50 Millionen Nutzern (Stand: 2015) das weltweit am weitesten verbreitete Community-basierte Android-Derivat. Laut eigener Statistik zählt LineageOS über 4 Millionen aktive Installationen (November 2022).
LineageOS Logo
Bild: LineageOS
Die Geschichte von LineageOS
Stefanie Kondik (ehem. Steve Kondik, Benutzername: Cyanogen) veröffentlichte am 1. Juli 2009 die erste Version von CyanogenMod im XDA-Developers-Forum. Dieser Veröffentlichung vorausgegangen war die Entdeckung einer Methode, Root-Zugriff auf das Linux-Subsystem des Handys HTC Dream zu erlangen, gefolgt von modifizierter Firmware, die unter Android-Benutzern verteilt wurde. Eine davon, entwickelt und gepflegt von einem Programmierer mit Pseudonym "JesusFreke", wurde unter Dream-Nutzern populär. Nachdem Google im November 2008 mit seinem RC30-OTA-Update die Lücke geschlossen hatte, wurde auch eine neuerlich modifizierte Firmware, die wieder Root-Zugriff ermöglichte, verteilt. Im August 2009 schließlich empfahl "JesusFreke" dann den Umstieg auf die von Cyanogen verbesserte Betriebssystem-Version (CyanogenMod) und beendete seine Arbeit.
Der Erfolg und die weite Verbreitung des Betriebssystems weckte Ambitionen. So wurde 2013 das Unternehmen Cyanogen Inc. gegründet und erhielt eine Wagniskapital-Finanzierung mit dem Ziel der Kommerzialisierung. Dies führte zu Konflikten innerhalb der Community. Trotz einiger Verträge mit Geräteherstellern scheiterte der Versuch der Kommerzialisierung jedoch und es folgten Umstrukturierungen, Entlassungen, Schließung von Büros und am 23. Dezember 2016 schließlich die komplette Einstellung der Entwicklung. Der quelloffene Code von CyanogenMod wurde durch die Community für die Fortführung der Entwicklung unter dem neuen Projekt namens LineageOS benutzt, wobei der 24. Dezember 2016 durch die Veröffentlichung des Quellcodes auf GitHub und GitLab als offizieller Start des Projekts gilt. Am 22. Januar 2017 waren dann die ersten offiziellen Versionen 13.0 und 14.1 verfügbar, seitdem wird regelmäßig jedes Jahr eine neue Version veröffentlicht.
Unterstützte Geräte und Apps
Wie bei mobilen Betriebssystemen üblich wird auch LineageOS mit vorinstallierten Apps ausgeliefert. Diese sind u. a. ein Browser, eine Kamera, eine MMS-/SMS-Messaging-App und einige mehr.
LineageOS for microG: Fork mit Signature Spoofing
LineageOS for microG
Bild: https://github.com/lineageos4microg
Im Gegensatz zu LineageOS beinhaltet die Abspaltung ("fork") LineageOS for microG Unterstützung für Signature Spoofing. Das LineageOS-for-microG-Projekt wurde ins Leben gerufen, da sich die LineageOS-Entwickler mehrfach gegen die Implementierung des Patches entschieden haben. Nach eigenen Angaben wurde die Entscheidung aus Sicherheitsgründen getroffen. Wie weiter unten ausgeführt, kann sich durch Signature Spoofing prinzipiell jede App als eine andere ausgeben - und dies in schädlicher Weise missbrauchen (was LineageOS for microG durch einige Vorkehrungen allerdings ausschließt). Hier muss also der Nutzer nach Abwägung von Risiken entscheiden, welches Betriebssystem er installieren möchte, ob mit oder ohne Signature Spoofing, microG oder auch das Umgehen von SafetyNet. SafetyNet ist eine von Google entwickelte API, die Android-Smartphones auf Veränderung von Hard- und Software hin überprüft. Begründet wird dies mit der möglichen Entdeckung etwaiger schädlicher oder bösartiger Apps. Kritisch hieran ist, dass ein entsprechender Dienst Daten über das Gerät sammelt und an Google sendet, die dann mit unbekannten Analysen ausgewertet werden. Bei Installation einer CustomROM (wie LineageOS) wird schon dadurch die Software verändert, was zu einem negativen SafetyNet-Test führt und manche Apps dadurch nicht mehr funktionieren. Versuche, trotz Veränderung an der Software den SafetyNet-Test zu bestehen, sind äußerst schwierig, da Google u. a. regelmäßig die Methoden für die Analyse ändert.
Eingefleischten Android-Custom-ROM-Benutzern dürften auch F-Droid und microG ein Begriff sein. Hinter F-Droid versteckt sich ein App-Store, der ausschließlich FOSS anbietet - und völlig ohne Google auskommt. Nachteil ist, dass dementsprechend nicht alle Apps in einer F-Droid-Version verfügbar sind. Zu den beliebtesten Apps, die dennoch verfügbar sind, zählen zum Beispiel der Messenger-Dienst Telegram und sogar eine "Whatsapp-Web-To-Go-App". Darüber hinaus steht mit "NewPipe" ein YouTube-Client zur Verfügung, der ohne Google-Konto benutzt werden kann - nur auf das Bewerten von Videos muss dann verzichtet werden. Ebenfalls verfügbar sind mehrere Twitter-Clients und VPN-Dienste (z. B. von Calyx). Es lohnt sich, vor dem Installieren einer App die Angebote von F-Droid zu eruieren, ob dort entsprechende FOSS-Apps angeboten werden. Es gibt einiges zu entdecken.
Das microG-Projekt, seit 2020 von der e-Foundation gesponsert, entwickelt und pflegt die freie Software-Nachbildung von Googles proprietärer Kern-Programm-Bibliothek und Google-Anwendungen. Da viele Apps auf Google Play Services angewiesen sind, ist zumindest ein Teil davon für das Funktionieren von Android-Apps erforderlich. Das bringt also die Herausforderung mit sich, nur die Teile dieses Dienstes zu nutzen, die für die eigentliche App notwendig sind, während solche, die der Datensammlung, Standort-Lokalisierung und weiteren Überwachungs-Methoden dienen, ausgesperrt werden. Eine Aktivierung bestimmter Google-Dienste ist auf Wunsch möglich, jedoch nach eigenen Angaben kaum nötig, da die meisten Apps ohne Google-Dienste funktionieren. Weitere wichtige Dienste, die Google-frei realisiert werden (müssen), sind Push-Benachrichtigungen und Standort-Dienste. Wie dies alles mithilfe von Signature Spoofing erreicht wird, beschreiben folgende Abschnitte.
Mehr zu microG
microG-Logo
Bild: https://github.com/microg
Das Linux-basierte Android-Betriebssystem ist in seiner Grundstruktur als Teil des Android-Open-Source-Projekts (AOSP) quelloffen, die meisten seiner Kern-Apps jedoch nicht, d. h. sie sind proprietär und streng durch Google kontrolliert. Dies führt dazu, dass Android selbst in seiner Gesamtheit immer mehr zu ebenfalls proprietärer Software wird; immer mehr Teile werden in die geschlossenen Google-Dienste überführt. Allerdings sind die Apps nicht nur immer mehr proprietär, auch sind immer mehr Programm-Bibliotheken und APIs ausschließlich auf Geräten mit vorinstallierten Google-Apps verfügbar, was Drittanbieter-Apps kategorisch aus dem Betriebssystem ausschließt. Das bedeutet, dass auch quelloffene Apps einige proprietäre Google-Dienste benötigen. microG besteht aus mehreren Komponenten, die im Folgenden kurz erläutert werden.
Service Core (GmsCore) ist eine freie Bibliotheks-Software, die Google-Play-Dienste reimplementiert. Dies erlaubt Apps, die proprietäre Google-APIs aufrufen, auf AOSP-Betriebssystemen wie CalyxOS oder LineageOS zu laufen. GmsCore fungiert also als freier Ersatz der Google-Dienste. Darin enthalten ist auch der Dienste UnifiedNlp, der hier ebenfalls kurz erklärt wird.
Services Framework Proxy (GsfProxy) ist ein Hilfs-Dienst-Programm, das Apps, die für "Google Cloud to Device Messaging" (C2DM) entwickelt wurden, die Benutzung des kompatiblen Google-Cloud-Messaging-Diensts, der in GmsCore enthalten ist, erlaubt.
Unified Network Location Provider (UnifiedNlp) ist eine Bibliothek, die Apps, die WLAN- und Mobilfunk-Mast-basierte Ortung verwenden, Googles Netzwerk-Ortungs-Dienst bereitstellt.
Maps API (mapsv1) ist eine System-Bibliothek, die die gleiche Funktionalität wie die mittlerweile veraltete Google-Maps-API (v1) bietet.
Store (Phonesky) schließlich ist eine Frontend-Anwendung, die Zugang zum Google Play Store sowie Downloads und Updates ermöglicht.
Signature Spoofing und LineageOS-for-microG-Implementierung
Signature Spoofing (wörtlich übersetzt "(Vor)täuschen einer Signatur") erlaubt es Apps vorzutäuschen, andere zu sein, was der GmsCore-App erlaubt vorzugeben, die Google-Play-Store-App zu sein. Um Signature Spoofing nutzen zu können ist eine ROM, die dies unterstützt, nötig. Neben LineageOS for microG und CalyxOS gibt es eine Reihe weiterer ROMs, die Signature-Spoofing-Unterstützung von Vornherein bieten und weitere ROMs, die über nachträgliches Patchen eine Unterstützung erreichen können. Prinzipiell kann jede App vorgeben, eine andere zu sein, weshalb der Nutzer hier bei der Wahl des Betriebssystems und der Benutzung von Signature Spoofing sehr vorsichtig sein muss. Im Fall von LineageOS for microG ist sichergestellt, dass ausschließlich GmsCore die entsprechende Signatur vortäuscht und somit Missbrauch anderer Apps ausgeschlossen ist. Daneben sorgen weitere programmierungstechnische Anpassungen für hohe Sicherheit.
Push-Benachrichtigungen und Standort
Schließlich muss noch auf den Push-Dienst und den Standort-Dienst eingegangen werden, denn auch hier können - bzw. müssen - zumindest semi-anonyme Informationen an Google gesendet werden. Die Domain mtalk.google.com wird benötigt, um Push-Benachrichtigungen von Apps zu erhalten. Auch microG benutzt diese für das entsprechende Gerät. Hier kommt es dann auf die App an, welche Informationen an Google gesendet werden. Signal beispielsweise sendet nur die Zeit des Empfangs einer Nachricht an Google, andere Apps können z. B. auch den Nachrichteninhalt und Metadaten weitergeben.
Dass das Handy ununterbrochen Daten sendet und empfängt sollte jedem klar sein. Zu den gesammelten und gesendete Informationen gehört auch der Standort zu jeder Zeit an jedem Ort, wo sich das Gerät befindet. Google-Server nutzen verschiedene Methoden gleichzeitig, um den möglichst genauen Standort zu schätzen (GPS wäre genauer, jedoch ist der Energieverbrauch recht hoch sowie der Empfang in Gebäuden zum Teil zu schlecht): Mithilfe des Netzwerks des Netzbetreibers und Mobilfunk-Masten, durch eindeutige Zuordnungsmerkmale von sich in der Nähe befindenden WLAN-Netzwerken und durch Bluetooth-Signale von entsprechenden Geräten in der Nähe. Das eigene Gerät sendet dann die IP-Adresse, die Stärke des Signals der Mobilfunk-Masten sowie die WLAN- und Bluetooth-Netzwerk-Informationen an Google, wodurch der Standort dann mehr oder weniger genau geschätzt wird.
Meldungen zu LineageOS
-
25.12.22Smartphone-OSCalyx, Lineage & Co.: Neue Software fürs alte Android-HandySmartphones werden immer leistungsstärker. Davon profitiert man auf Strecke aber eher selten: Oft setzt veraltete oder unsichere Software dem Geräteleben ein vorzeitiges Ende. Es sei denn... zur Meldung
-
29.05.22Android-AlternativeCalyxOS: Ein alternatives Android-BetriebssystemDas freie und quelloffene mobile Android-Betriebssystem CalyxOS wirbt mit seinem "Privacy-by-Design"-Ansatz. Wir zeigen Ihnen, was sich dahinter verbirgt und alles weitere Wichtige über das Betriebssystem. zur Meldung
-
26.05.22ÜbersichtLineageOS: Beliebtes freies Android-BetriebssystemDas von der LineageOS Open-Source-Community entwickelte freie Android-Betriebssystem wurde am 24. Dezember 2016 veröffentlicht. Wir zeigen Ihnen alles Wichtige rund um das Betriebssystem als Android-Alternative. zur Meldung
-
27.04.22Altes SmartphoneUpcycling: Smartphones mit Alternativ-Android erneuernIrgendwann trudeln keine Sicherheitsupdates mehr ein für das Telefon. Als nächstes laufen populäre Apps nicht mehr, weil die installierte Android-Version zu alt ist. Ist das Smartphone noch zu retten? zur Meldung