Wenn es um den sicheren Einsatz von Smartphones geht, kommen immer vermeintliche Experten um die Ecke, die in Customs ROMS auf AOSP-Basis die Lösung erblicken, weil sie als einzige nicht von einer großen Firma dominiert werden. Im Alltag ist das ein ziemlich mühseliges Unterfangen. Eine Wahrheit, die gerne unterschlagen wird.

Ich verwende Custom ROMs schon fast seit es sie gibt. Ursprünglich als primäres System, dann bin ich mit meinem Hauptgerät über ein BlackBerry Classic zum iPhone gekommen. Androids mit Custom ROM gab es dann nur noch als Zweitgerät. Dieses habe ich kürzlich ersetzt und dazu schon ein wenig geschrieben. Nach ein paar Monaten möchte ich hier das eher düstere Bild bestätigen. Es gibt Szenarien, da kann man ein Android mit Custom ROM nutzen. Es hat aber Limitationen und es ist nichts für die Allgemeinheit – noch nicht mal für eine technik-affine Zielgruppe. Die sinkenden Nutzungszahlen haben schon ihre Gründe.

Um diesen Artikel jetzt nicht unnötig kompliziert zu machen, lassen wir den kompletten Bereich des Hardware-Kaufs mal weg. Custom ROM-Support ist nämlich eine wackelige Geschichte geworden. Die von LineageOS offiziell unterstützte Geräteliste könnte in weiten Teilen auch der Bestellkatalog eines Technikmuseums sein.

Natürlich kann man auch direkt bei Google ein Pixel kaufen und bekommt an GrapheneOS mit Support von maximal drei Jahren, weil GrapheneOS nur für den Zeitraum des offiziellen Herstellersupports unterstützt wird. GrapheneOS ist zudem eine One-Man-Show, die jederzeit enden könnte. Die Lösung „Ich kaufe ein überteuertes Gerät von Google mit zu kurzem Supportzeitraum, weil ich die Politik des Konzerns falsch finde.“ stimmig zu finden fällt mir persönlich eher schwer.

Aber lassen wir das wirklich beiseite und nehmen wir mal an, man hat ein halbwegs aktuelles Gerät, das nicht von Google stammt und eine lebhafte Entwickler-Community vorweisen kann. In meinem Fall ist das ein Samsung Galaxy S10. Es gibt da aber noch ein paar andere Modelle (allerdings mit stetig abnehmender Tendenz).

Offiziellen LineageOS-Support gibt es nicht und selbst wenn es ihn gäbe, kann der jederzeit spontan enden. Das funktioniert nicht wie bei Debian, wo der Support für ein einmal veröffentlichtes Release garantiert ist, sondern Maintainer können jederzeit abspringen. Das S9 ist beispielsweise gerade einfach so aus der Liste verschwunden. Zusammen mit vielen anderen Geräten.

Auf XDA-Developers gibt es zwar viele Custom ROMs, aber fast alle kann man vergessen. XDA-Developer finden nämlich mehrheitlich SELinux und Geräteverschlüsselung ein Hindernis für das hemmungslose Basteln am System (oder ihnen fehlt das Knowhow). Das ist absolut legitim, wenn mein Fokus auf der Modifizierbarkeit liegt, aber die Stoßrichtung vieler Empfehlungen für Custom ROMs kommt aus der Reihe der Google-Gegner und Datenschützer. Hier muss der Aluhut irgendwelche Funktionen des Gehirns beeinträchtigen, wenn man es als einen Gewinn an Sicherheit betrachtet, ein Gerät mit sich rumzutragen, das jederzeit bei Verlust von einem Dritten ohne spezielles Knowhow ausgelesen werden kann.

Natürlich gibt es auch tolle und fähige Entwickler, die gute Custom ROMs (meist auf LineageOS-Basis) veröffentlichen. Nur meistens sind das Projekte eines einzelnen Entwicklers oder bestenfalls ganz kleiner Entwicklerteams. Die verfügbare Zeit bei so einem ehrenamtlich betreuten Projekt schwankt halt stark – was niemand den Entwicklern zum Vorwurf machen kann – oder die Entwickler verlieren plötzlich das Interesse, weil sie privat ein neues Gerät nutzen. Andere ROMs suggerieren mehr offiziell unterstützte Geräte, aber guckt man da mal unter die Haube, ist das meistens eine ähnlich halbseidene Basis. Und plötzlich verwendet man dann als Anwender ein Custom ROM, dessen Sicherheitspatch-Level auf Dezember 2020 steht. Ich spare mir jetzt das Bild mit dem Aluhut, es sollte jedem klar sein, dass das nicht gut ist.

Wenn es gut läuft, springt ein anderer Entwickler in die Bresche. Ein Wechsel von einem Projekt zum Nächsten ist aber nicht einfach so möglich, sondern Android muss komplett neu installiert und alle Daten neu eingespielt werden. Als Nutzer kann man hier nur hoffen, dass der neue Entwickler lange am Ball bleibt, weil man ansonsten in wenigen Monaten wieder neu installieren darf.

Nun ist eine aktuelle ROM nicht alles. Moderne Smartphones haben viel Firmware und auch hier gibt es (bei guten Herstellern) Fehlerbehebungen und Sicherheitsaktualisierungen. Anwender der Herstellerbetriebssysteme aktualisieren diese einfach über die normalen Updates mit, aber das geht bei Custom ROMs nicht. Wenn man als Anwender also eine aktuelle Firmware haben will (Achtung erst einmal natürlich umfassend recherchieren, ob das sich überhaupt mit den Custom ROMs verträgt) darf man mehr oder minder vertrauenswürdige Distributoren bemühen. Das variiert je nach Hersteller, bei Samsung greifen viele auf Sammobile zurück.

Dort lädt man ein Archiv für die eigene Version herunter. Entweder mit dubiosen Downloadtools, dem langsamen Free-Download oder man zahlt für Premium. Im ganzen Wust an unterschiedlichen Versionen (die meisten Hersteller werfen zig Varianten ihrer Smartphones mit Dutzend Marketing-Namen auf den Markt) muss man natürlich die richtige Variante finden. Das Archiv muss man entpacken, weil man ja keine ganze Hersteller-ROM flashen will. Die einzelnen Dateien mit den richtigen Befehlen via Tools wie heimdal oder adb dann im richtigen Modus auf das Smartphone flashen. Nicht vergessen natürlich drei Kreuze, ein Ave Maria und fünf Mal um die eigene Achse drehen, um das Gerät auch wieder starten zu lassen.

Das Prozedere wiederholt man dann alle paar Monate und erzählt fröhlich im Freundeskreis, dass Custom ROMs die Lösung aller Probleme sind. Wer dieses Nutzungsverhalten normal findet, hat aber schon lange nicht mehr über den Tellerrand geblickt.

Denn dann empfiehlt man für sicherheitsbewusste Anwender als Daily Driver ein iPhone. Das kriegt nämlich auch so Updates, hat einen Hersteller, der nicht sein Geld mit hemmungsloser Datensammlung/-auswertung verdient und ist hinsichtlich der Sicherheit den Geräten der meisten Android-Anwendern meilenweit voraus. Denn realistischerweise ist wegen oben geschilderte Problem selbst ein Custom ROM meist veraltet oder hat irgendwelche Sicherheitsdefizite, weil man als Anwender eben doch nicht immer Zeit für die umfassende Pflege hat. Dann ist der Sicherheitsgewinn eher marginal.

Custom ROMs sind nett als Zweitgerät, für den IT-Spieltrieb oder für eng begrenzte Nutzungsszenarien. Wer aber ernsthaft glaubt, dass sie in ihrer jetzigen Form eine Alternative für eine breitere Öffentlichkeit (und damit meine ich alles was über den XDA-Anwenderkreis hinaus geht) hat den Bezug zum Nutzungsverhalten der Mehrheit schon lange verloren.

Gerrit
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

27 Ergänzungen

  1. Klar, wenn man vergessen hat was Snowden enthüllt hat ist Apple eine ganz tolle Lösung. Weil US-amerikanische Techfirmen ja so vertrauenswürdig sind. Zuverlässig und offen.

    Deine Kritik an Custom-Roms ist nicht ganz verkehrt, aber auf Apple stattdessen zu setzen ist noch mehr gehirnabgeschürt als du den Aluhutträgern vorwirfst.

    • Das hängt von der persönlichen Risikoanalyse ab. Es ist ja nicht so, dass die Überwachungsprogramme der US-amerikanischen Geheimdienste das einzige Risiko für deine Privatsphäre sind.

      Was mich daran erinnert, dass ich dazu mal was schreiben wollte.

      • Es geht immer um das Angreifermodell, das stimmt schon. Aber wenn wir doch wissen, dass US-Firmen ihre Daten bereitwillig freigeben und dass die Geheimdienste Backdoors einbauen wo geht, dann ist bei proprietärer Software dein Schutz eben null.

        Klar, wenn dir dein Handy geklaut wird kommt der Taschendieb nicht an deine Daten, aber das war es auch schon. Privatsphäre hast du vorher auch nicht gehabt. Über die Kamera wird dir zugeschaut, du wirst abgehört, deine Standortdaten gesichert und deine Dateien abgegriffen. Dafür musst du nichtmal eine besondere Zielperson sein.

        • Sorry, aber das ist einfach nicht richtig, weil du hier wild Bedrohungszenarien und Wahrscheinlichkeiten durcheinander wirfst. Zudem gehst du pauschal davon aus, dass deine Methoden dich vor geheimdienstlicher Überwachung schützen, was zumindest zweifelhaft ist. Du lässt zudem das ganze Thema der proprietären Firmware beiseite, die man trotz Custom ROM weiter nutzt.

  2. Hi,
    kann deinen Artikel nur zustimmen. Da ich Andriod AOSP haben wollte, habe ich mir ein Volla phone geleistet. Kann nur sagen, dass ich damit hochzufrieden bin. Auch, dass es auf ein Giagaset Handy basiert, welches in Deutschland assembliert wird, war für mich ein Kaufgrund. Alles wichtige vorinstalliert, der Aurora store funktioniert auch tadellos (nach update) und das alles auf aktueller Hardware.
    Wie gesagt – meine persönliche Empfehlung. Als einzige kleine Kritik bin ich kein grosser Fan des verwendetent ‚Springboard‘ Lauchners.

    • Das ist in der Tat eine Lösung. Ich hatte mir das auch überlegt, aber letztlich wegen der Mittelklasse-Hardware dagegen entschieden.

      Ich würde das auch eher nicht unter Custom ROM einsortieren, da es sich dabei ja eigentlich um eine Google-freie und Datenschutz-freundliche Hersteller-ROM handelt.

  3. Ich beziehe mich auf diesen Absatz zu GrapheneOS, das Meinung nach eine großen Teil der danach genannten Kritiken am Rom Business umgeht:

    „Natürlich kann man auch direkt bei Google ein Pixel kaufen und bekommt an GrapheneOS mit Support von maximal drei Jahren, weil GrapheneOS nur für den Zeitraum des offiziellen Herstellersupports unterstützt wird. GrapheneOS ist zudem eine One-Man-Show, die jederzeit enden könnte. Die Lösung „Ich kaufe ein überteuertes Gerät von Google mit zu kurzem Supportzeitraum, weil ich die Politik des Konzerns falsch finde.“ stimmig zu finden fällt mir persönlich eher schwer.‘

    Ich habe vorher verschiedene Roms mit verschiedenen Geräten ausprobiert aber jedes mal bin ich auf die gleichen Probleme gestoßen wie von Dir beschrieben – kein Maintainer mehr, halbscharige Unterstützung und beim Wechsel entsteht viel Arbeit.

    Den Vorteil bei GrapheneOS sehe ich genau dabei, dass Sie klar kommunizieren was Sache ist. 3 Jahre gibts Support seitens Google (siehe https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices) und mehr können Sie auch nicht leisten mit vollen Support. Dafür läuft das System absolut sähmig und ich bekomme sofort Updates sobald verfügbar.
    In der Androidwelt gibt es einfach so langen keine Supportzeiträume wie iPhones.

    Google kommuniziert immerhin, wie lange sie (vollständige) Patches veröffentlichen (können). GrapheneOS bietet für mein Pixel2 weiterhin Patches soweit möglich an (damit >3 Jahre, wenn auch nur Patchleven -1 am Ende, siehe https://www.xda-developers.com/how-android-security-patch-updates-work/).

    Das manche Leute sich die Firmware selbst zusammensuchen und monatlich das basteln anfangen kann wirklich nur als reines Hobby bezeichnet werden – um das bei seinem Produktivgeräten zu machen, muss man schon viel Lust / Zeit und Energie haben. Ob sich das Sicherhetslevel am Ende auch wirklich erhöht ist nochmal eine andere Sache (Vertrauenswürdigkeit der Quellen etc.). Umso sinnvoller ist es doch die Hardware so zu kaufen, dass ich halbwegs planbar einen sicheren Update-Zeitraum habe.

    Das Argument mit „OneMan Show“ zu GrapheneOS zählt meiner Meinung nach nicht, das habe ich bei den meisten anderen Roms ebenso für das jeweilige Phone.

    Ein Pixel zu kaufen um von Google weg zu kommen klingt in der Tat nicht stimmig – mir ist in de Androidwelt aber leider keine bessere Alternative bekannt.

    Damit bleibt noch das Argument mit dem Preis. Klar ist die Google Hardware kein absolutes Schnäppchen (wie früher die Nexus-Geräte), dafür kommt aber am ehesten noch ein „iPhone“ Feeling auf (nur meine eigene Erfahrung) dank blankem Android ohne Änderungen am UserInterface.

    Übrigens kann man nach dem EoL / Einstampfen von GrapheneOS ja weiterhin auf die bekannten alternativen Roms umsteigen falls man will (https://calyxos.org wäre hier auch noch zu nennen) – mit all den bekannten Problemen die ich bei GrapheneOS nicht habe.

  4. Ich kann bei einem Custom ROM nicht den selben Service erwarten, wie von einem Milliarden Konzern!? Welch Überraschung!
    Daraus ziehe ich den Schluss, dass ich mich gleich völlig diesem Konzern ausliefere!??? Das ist eine Logik, der ich nun gar nichts abgewinnen kann. Tut mir leid, das ist zu hoch für mich.

    Ich lese diesen Beitrag als Fan Boy shilling für Apple. Dann geht’s!

    • Man kann natürlich alles was einem nicht passt als Fanboy-Meinung abtun.

      Man kann aber auch zur Kenntnis nehmen, dass ein System mit offenem Bootloader, ohne Integritätsprüfung, ohne Verschlüsselung (meistens), ohne verschlüsselte SD-Karte (immer), mit chronisch veralteter Firmware und chronisch hinterherhinkenden Patchleveln unsicherer sein könnte als das Produkt eines Konzerns.

      Dafür müsste man natürlich die OSS-Scheuklappe ablegen.

  5. Keineswegs. Man könnte auch zur Kenntnis nehmen, dass es die einzige, wenn auch völlig unzureichende, granted, Möglichkeit ist, seine Daten bei sich zu behalten.
    Mir den goldenen Käfig zu verkaufen, weil es in der Freiheit rauh zugeht, läuft jedenfalls nicht. Am schönsten hat es der schwarze Panther eben im Zoo, nicht wahr!?
    Mir fehlt bei aller berechtigter Kritik an Android und auch an Custom Roms (!) völlig ein kritisches Wort zum geschlossenen, vollständig durch- monetarisierten Universum des A-Konzerns. Zur Abhängigkeit auch von deren Goodwill zu Updates und Patches. Zur Tatsache, dass Du Dein komplettes Leben zur Produkt Apples machen * musst*.
    Bin aber kein Missionar, selbstverständlich soll jeder kaufen und nutzen wozu er Lust hat. Deine Argumentation war nur etwas einseitig.

    • „Keineswegs. Man könnte auch zur Kenntnis nehmen, dass es die einzige, wenn auch völlig unzureichende, granted, Möglichkeit ist, seine Daten bei sich zu behalten.“

      Behält man sie dabei für sich? Jedenfalls nicht wenn man das Gerät verliert.

      Wie definierst du „Daten für sich behalten“? Welchen Mehrwert bringt dir eine Custom ROM gegenüber der Datenerhebung eines iPhone?

      • Na ja, bei Google wie bei Apple erteilt man ja so eine Art Generalerlaubnis zum Mitlesen/ Hören.
        Selbst meinen Kindern fällt inzwischen auf, dass die Werbung verdächtig gut zu ihren Gesprächen passt.
        Apple und Android stock.
        Bei Custom Roms behält man nicht automatisch die Daten bei sich, Du hast ja gerade einen klugen Artikel dazu veröffentlicht. Es ist nur die Bedingung der Möglichkeit.

        Ich verwende /e/ in Verbindung mit NetGuard, Fairmail ( beides genial!) und Brave/ Fox ( mit den entsprechenden Addons).
        Natürlich ohne jede Google App und mit MicroG.
        Die Browser sind eng eingestellt was oft genug mühselig ist. Suche über Gruble, DNS auch über die Adminforge. Die Banking App will gar nicht, weil es keine Verbindung zum PlayStore gibt. Sch**ss drauf.

        Ich benutze das Handy privat und als Key Accouter im Lebensmittelhandel beruflich. Im Sinne der Alltagstauglichkeit…geht es problemlos.
        Manchmal schüttelt einer den Kopf, weil er mich nicht über Whatsapp erreicht und Signal nicht mal kennt. Geschweige denn Briar.

        Ich glaube, dass ich die Möglichkeiten gut ausschöpfe, selbst zu entscheiden, wer meine Daten bekommt.
        Die Geheimdienste würden es natürlich schaffen, aber dafür bin ich zu unwichtig.
        So stelle ich mir “ Daten bei mir behalten“ vor. Kein Hexenwerk.
        Macht es jetzt Sinn!?

        • Ja, weil du schön zeigst, dass ein Custom ROM für dich nur die Basis für viele weitergehende Maßnahmen ist. Darauf wollte ich hinaus 😉

          Nehme ich ein Custom ROM, flashe gleich danach die GApps oder ändere auch sonst kaum mein Nutzungsverhalten bekommt Google vermutlich ähnlich viele Daten wie vorher.

        • Hast du dir übrigens mal angeguckt was microG genau macht? NetGuard müsste das ja transparent machen? Irgendwo hängt da letztlich doch Google hinten dran, oder habe ich das Konzept falsch verstanden?

            • Ich verzichte bisher auf microG, weil mich das Konzept des anonymen Accounts nicht genug überzeugt. Ich fürchte das da letztlich doch genug Daten fließen, die eine Profilbildung erlauben. Aber das führt hier definitiv ab vom Thema und ist auch nur ein Gedanke.

  6. Keine Frage. Aber diese Möglichkeit habe ich bei Gapple gar nicht! 🙂
    Ich bin sofort Opfer. Sorry: Produkt. Sorry: Kunde 🙂

    • Das ist der springende Punkt: Die Gleichsetzung Google/Apple funktioniert nicht. Ein iPhone ist von Haus keine so große Datenschleuder wie ein Stock Android. Du brauchst bis zu einem gewissen Grad diese Möglichkeit also gar nicht.

      Hast du natürlich ein stark gesteigertes Datenschutzbedürfnis, kommst du kaum an einer individuellen Lösung vorbei und da hat ein anderer Kommentator oben nicht unrecht wenn er auf GrapheneOS verweist, weil du nur damit dem Updateproblem der Firmware entgehst.

      • Ein iPhone ist von Haus keine so große Datenschleuder wie ein Stock Android.

        Für mich klingt das nach Stühlerücken auf der Titanic.
        Vergessen wir aber FB und Insta nicht. Habe ich deren Apps, kann ich mir den Rest auch schenken….

        • Das ist Whataboutism 😉 Facebook und Instagram sind auf einem iPhone nicht vorinstalliert. Das ist eine Nutzerentscheidung.

          Ich glaube mit der Gleichsetzung des Datenerhebungsverhaltens von Google und Apple macht man es sich zu leicht und es ist auch kein Alles-oder-gar-nichts. Dazu gibt es auch Studien. Sowohl was die Frequenz als auch die Ziele der Datenübermittlung angeht. Bei Android hast du ja auch immer noch Samsung, Huawei, Xiaomi usw. im Boot.

  7. Der Artikel entspricht leider genau meinen Erfahrungen. Die Supportdauer für LinageOS ist noch viel mehr Glückspiel als bei den Herstellern, und mich auch Sicherheitsgründen auf irgendwelchen XDA Entwicklern zu verlassen, deren Motivation und Kompetenz ich überhaupt nicht einschätzen kann, scheint mir auch absurd zu sein.

    Eine Zeitlang hatte ich mit dem Fairphone und /e/ geliebäugelt, aber der dort genutzte dubiose App Store und das offenkundig geringe Interesse an Systemsicherheit haben mich bisher auch abgeschreckt.

    • Der App Store bei /e/ ist tatsächlich eine absolute Fehlentscheidungen. Da lieber gleich den Aurora Store nehmen, bei dem weiß man wenigstens woher die APKs kommen.

  8. Zitat: „Und plötzlich verwendet man dann als Anwender ein Custom ROM, dessen Sicherheitspatch-Level auf Dezember 2020 steht.“

    Das ist sicher nicht optimal. Allerdings wurden mir im Bekannten- und Arbeitsumfeld regelmäßig Handys mit Uralt-Stockversionen (5.1,6 vor zwei Jahren auch noch 4) von Android unter die Nase gehalten (z.B. Hilfe bei irgendeiner App). Für viele dieser Geräte wäre auch ein inoffizielles Lineage OS 17 von XDA noch ein deutlicher Mehrwert in fast jeder Hinsicht.
    Auch auf XDA selbst wimmelt es von Nutzern, die sich schlicht kein neues Gerät leisten können (bzw. z.T. wollen), das hängt aber vom Gerät und damit von der weltweiten Verteilung der Käufe ab. Die Alternative iPhone stellt sich für viele schlicht ökonomisch nicht. Dazu kommt dann noch, das man Personen, die später vermutlich eigene Hilfe anfordern werden, kein System empfiehlt, das man selbst so schlecht kennt, das man nicht aus der Ferne unterstützen kann.

    Neben ökologischen Motiven führt dann noch die Hoffnung auf schnellere und längere Updates bei späteren Geräten zum Einsatz von Custom-ROMs auf den aktuellen statt Neukauf. Das hat alles viel mit Pragmatismus und Aufschieben zu tun, wenig mit Enthusiasmus.

    Zusammengefasst: Den idealisierten Blick auf Custom-ROMs, der hier angegriffen wird, findet man selbst bei XDA kaum (noch); zudem gehört der Autor m.E. nicht zur Kernzielgruppe.

    • Ich halte das inzwischen für einen Mythos. Die Stock ROMs bekommen im Mittel deutlich länger Updates und bei den meisten Geräten gibt es danach auch kein Custom ROM mit mehr aktuellen Updates.

      Wenn man sich übrigens anguckt welche Geräte so Custom ROMs haben, dann stimmt deine These der Low-Budget-Kunden nicht. Das sind oft Premium-Modelle.

      • In einem Punkt gebe ich dir Recht: bei den veralteten Stock-Android-Handys habe ich nicht jedes Mal geguckt, ob es bei teils günstigen Modellen auch tatsächlich ein Custom-ROM gäbe. Der Grund warum ich das Gerät zusehen bekam, war aber meist ein völlig anderer als Wartung o.ä., sodass sich eine genaue Analyse verbot.

        Was ich aber oft sehe ist das weitergeben von älteren teuren Handys an weniger technikaffine und/oder finanzstarke Menschen (z.T. alte Vertragshandys). Teils kann/konnte man aber auch Vorvorjahresmodelle noch neu erwerben, siehe z.B. Galaxy S4/5 oder Sony Z3. Die waren vor 4-5 Jahren schon alt und günstig und sind per Lineage noch immer gut nutzbar.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Kommentare werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein