Android, Datenschutz und “Bequemlichkeit”
In den letzten Monaten sehe ich immer wieder, wie aktuell bei kuketz-blog, Artikel, die im Sinne von Datenschutz, informationeller Selbstbestimmung und Unabhängigkeit von “großen Konzernen” versuchen, Endnutzern zu erklären, wie man Android-Smartphones google-frei bekommt. So sehr ich das Ansinnen teile und auch regelmäßig praktiziere, so sehr geht mir in diesen Artikeln der Subtext auf die Nerven, der zwischen dem Nutzer und einem “privatsphärefreundlichen”, sichereren, “stabileren” Smartphone nur die Bequemlichkeit und den Lernwillen des Nutzers sieht. Knapp formuliert: Diese Sichtweise ist wahlweise überheblich oder die Perspektive aus dem Elfenbeinturm. Sie abstrahiert von einer Welt eines qualifizierten, trainierten, geübten, erfahrenen Technikers auf die Welt eines weitestgehend untrainierten Endnutzers, der Technologie als Werkzeug betrachtet und verwendet, und kann sich nicht einmal dazu durchringen, Nutzen und Kosten eines solchen Schritts fair zu beleuchten. Nach etlichen Jahren des Durchspielens dieses Prozesses mit Android-Geräten verschiedener Hersteller und Versionen, seit Android 2.x, und etlichen vorübergehend wie auch einigen dauerhaft lädierten Geräten, bleibt die Erkenntnis: Das ist nicht trivial. Es ist nicht nur die Bequemlichkeit oder der innere Schweinehund des Nutzers, der diesen Prozess stört. Es gibt handfeste technische und fachliche Gründe, die diesen Weg steinig und riskant machen, und es wäre mehr als fair, gewillten Nutzern davon zu berichten. Dazu gehören in etwa:
- Allgemein: Anders als die meisten PCs sind Smartphones Geräte, bei denen Hard- und Software recht eng aufeinander abgestimmt, die mehr als “Appliance” denn als Allzweckrechner gedacht sind, auf dem man nach Belieben Kernkomponenten ändert. Mithin: Eingriffe wie Installationen eines anderen Betriebssystems können beliebig schwere Auswirkungen bis hin zur totalen Unbrauchbarkeit des gesamten Geräts nach sich ziehen, wenngleich auch unwahrscheinlich. Sehr viel wahrscheinlicher ist, daß entlang dieses Prozesses Störungen auftreten, die zwar im Prinzip trivial sind, aber einiges an Experimentieren, Wissen und Lektüre von Foren-Einträgen, etwa bei XDA Developers, erfordern, um sie wieder zu “heilen”. Finally: Die Frage, ob mit so einem Eingriff die Garantie für das Gerät wirklich “verfallen” darf, ist immer wieder Gegenstand hitziger Diskussionen. Ob man das mit einem €700,- – Gerät probieren möchte, sollte man in jedem Fall bewußt und vorbereitet entscheiden.
- Für den erste erforderliche Schritt, das Entsperren des Bootloaders, gelten diesselben Rahmenbedingungen: Das ist (a) vollständig abhängig und in Teilen extrem unterschiedlich zwischen verschiedenen Geräten verschiedener Hersteller, teilweise Geräten desselben Herstellers und in Extremfällen sogar verschiedener Versionen desselben Gerätetyps, (b) mit beliebig schlimmen Konsequenzen verbunden, die rangieren von einem Zustand, in dem überhaupt nichts passiert (also auch das gewünschte Ergebnis ausbleibt) bis zu einem Zustand, in dem überhaupt nichts mehr geht (also das Gerät weder wiederzubeleben noch in irgendeiner Form zu starten ist). Gleichermaßen wird mit dem Installieren eines Bootloaders wie TWRP oder CWM ein gutes Stück Sicherheit des Systems weggeworfen – ab diesem Zeitpunkt kann jeder, der physikalischen Zugriff auf das Gerät hat, extrem leicht an dem installierten System und Dingen wie Displaysperre vorbei Unsinn anstellen, wenn das Telefon nicht verschlüsselt ist. Auf einigen Geräten, wie etwa früherer Sony Xperia Z – Reihe, hat dieser Schritt schon zur Folge gehabt, daß einige eingebaute Funktionalität, etwa die Kamera, danach schlechter als vorher funktioniert. Und, finally hier: Auf nahezu jedem Gerät ist mit dem Entsperren des Bootloaders ein Factory Reset verbunden, sprich: Danach ist es leer, und sämtliche enthaltenen Daten, einschließlich Konten, Kontakte, Adressen, Bilder, Dokumente, installierter Apps werden gelöscht. Auf all diese Dinge sollte man vorbereitet sein.
- Installation alternativer Software hat zunächst eine Vertrauenshürde: Der Code, der auf dem Smartphone ab Werk läuft, stammt von dem Hersteller des Geräts. Wer Custom-ROMs installiert, ersetzt diese Software durch Bits, die irgendjemand irgendwo im Internet für das Gerät zusammengestellt hat. Individuell muss man hier entscheiden, ob dieser “Jemand” vertrauenswürdiger ist als der Hersteller, dem man Geld für das Gerät überwiesen hat. Davon abgesehen ist auch hier mit Hürden zu rechnen, die nicht auf den ersten Blick ersichtlich sind: Auf verschiedenen Motorola-Geräten war mit Custom-ROMs nach der Installation etwa GPS unbrauchbar und nur durch für Unerfahrene einigermaßen sperrigen Eingriff wiederzubeleben. Auf einigen Huawei-Geräten hatten Custom-ROMs Schwierigkeiten, eingesetzte SIM-Karten zu finden oder zu aktivieren, auf meinem Moto G waren einige Custom ROMs nicht imstande, stabile WiFi-Verbindungen zu halten. Solche Probleme darf man prinzipiell überall erwarten, wo die installierte Software nicht oder nicht vollständig zu der Hardware passt, die man in der Hand hält, oder schlicht Bugs existieren, die die offene Community nicht korrigieren kann oder will. Gleichermaßen ist es schwierig, die “richtige” Software für das eigene Gerät überhaupt zu finden, Beispiel etwa das Samsung S5 Mini: Davon gibt es vier verschiedene Untervarianten – und die Software, die für drei davon verlässlich funktioniert, macht die vierte mit gänzlich anderer Hardware ebenso verlässlich irreparabel kaputt. Plus: Die Custom-ROMs, die für verschiedene Geräte erhältlich sind, haben sehr verschiedene Reifegrade, sind teilweise einmalige Builds von Entwicklern, die das zum Spaß tun, erhalten teilweise weder Updates noch Bugfixes. Auch das muss man wissen und in Kauf zu nehmen bereit sein.
- Last but not least: Verzicht auf Google Apps. Ich verstehe die Motivation, warum man das tun will. Aber auch hier sollte man wissen: Das kommt zu einem Preis. Vieles der Google-Komponenten, etwa Google Cloud Messaging (GCM), kommt in der Mehrzahl der Android-Varianten als Standard-Funktion und wird von Apps benötigt, um korrekt zu funktionieren. Die Folge des Verzichts auf diese Funktionen kann sein, daß Apps, die auf diese aufsetzen, gar nicht mehr oder nur mit deutlichen negativen Nebeneffekten nutzbar sind – etwa erhöhtem Akkuverbrauch bei Apps, die Benachrichtigungen ohne GCM in einem dauerhaft laufenden Prozess realisieren. Das gilt für andere Nuancen des Google-Systems in gleicher Weise. Einige third-party-Kalender-Apps etwa funktionieren nicht korrekt ohne die Google Calendar – App (und zwar unabhängig von der Frage, ob man Google Calendars nutzt oder nicht). Einige Apps, die für die tägliche Arbeit, die Kommunikation mit dem jeweiligen Umfeld, Datenaustausch mit Kollegen und Geschäftspartnern, … benötigt werden, funktionieren ohne Google-Services möglicherweise schlecht oder gar nicht mehr. Auf einigen Samsung-Geräten habe ich erlebt, daß sich die mit der Standard-Installation ausgelieferten Kamera- und Galerie-Apps auf alternativen ROMs nicht nutzen ließen, was für Frust bei den Anwendern gesorgt hat, weil konkret die Samsung-Kamera durchaus leistungsfähig ist. Auch das will man vorher irgendwie recherchieren und abschätzen.
Persönliches Fazit insofern für die Empfehlung, ein Android-Gerät mit alternativer Firmware zu versorgen: Klar, kann man tun. Aber man sollte eine sehr klare Idee von dem haben, was man dort vor sich hat. Das geht weit darüber hinaus, einem für ein bestimmtes Gerät getesteten, mit viel Idealismus und geschärfter Sprache geschriebenen Happy-Path-Tutorial zu folgen und zu hoffen, daß das für die eigene Hardware auch schon irgendwie funktioniert. Dazu gehört konkret, daß man …
- zumindest verstanden hat, was Bootloader, Custom ROM, Boot-Image, fastboot, adb, … sind und tun. Mit diesen Dingen kommt man entlang des Weges unweigerlich in Berührung, spätestens wenn man Fragen zu einem gescheiterten Versuch hat und klären muss, was dort warum schiefgegangen ist.
- sich imstande (inhaltlich, zeitlich, sprachlich) fühlt, sich durch lange und teilweise sehr konfuse XDA-Threads zu lesen, um notfalls eine extrem havarierte Installation zu heilen und ein lädiertes Gerät wiederzubeleben.
- in der Lage ist, auch vor dem Reset alle relevanten Daten im System irgendwie zu sichern, und sei es durch manuellen Export.
- genügend Zeit und Luft und Unabhängigkeit hat, um damit klarzukommen, daß das Gerät potentiell auch mal mehrere Tage in der Schublade liegen muss, bis man den gerade blockierenden gravierenden Fehler gefunden und behoben hat.
- um die Bedeutung von Begriffen wie “soft brick”, “hard brick” oder “bootloop” weiß, sowohl in den Konsequenzen für die Nutzbarkeit des Geräts als auch in den Maßnahmen, die es eventuell braucht, um sich davon wieder zu “erholen”.
- willens ist zu akzeptieren, daß man sich das “google-freie” Telefon damit erkauft, daß verschiedene Funktionalitäten danach nur noch eingeschränkt oder auch gar nicht mehr verfügbar sind.
- akzeptiert, im worst case für Fehler der Software, die man installiert hat, auch keinerlei Ansprechpartner zu finden: Die Mehrzahl der online verfügbaren alternativen Installationspakete wird von freiwilligen Entwicklern gepflegt, und dies nur in dem Rahmen, in dem sie Zeit dafür und Lust darauf haben, für dieses Gerät an dieser Version von Android zu arbeiten. Daß ROMs keine Updates mehr erhalten, weil die Entwickler dafür keine Zeit mehr haben oder sich andere Geräte kaufen und für die “alten” nichts mehr tun wollen, ist bei vielen Projekten eher die Regel als die Ausnahme.
Man sollte wissen, ob man das will und kann, und in jedem Fall ist diese Entscheidung weit schwieriger als ein purer Kampf “gegen” eine vermeintliche eigene Bequemlichkeit. Wenn man diese überwinden will, gibt es einfachere und effektivere Methoden digitaler Selbstverteidigung. Und wir, als die technisch erfahreneren Nutzer, täten gut daran, hier tatsächlich aufzuklären, anstelle zielgruppenwirksam mit starken Worten eventuell unbedarfte, um ihren Datenschutz besorgte Endanwender zu Aktionen zu verleiten, deren Konsequenzen sie selbst und unter Umständen auch wir nicht für sie heilen können. Das hat dann nichts mehr mit Hilfe zur Selbsthilfe zu tun, sondern ist dann nur noch unfair.