Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Google Android"

Smartphone mit Custom ROM austatten - Erfahrungen und Schlussfolgerungen

Android ist keine Alternative, schon gar nicht mit integrierten Google-Diensten. Es bleibt daher nur das Ausweichen auf eine Custom ROM ohne Google-Dienste mit freier Software. Das Prozedere ist im Jahr 2020 nicht einfacher als im Jahr 2014 - eher ist sogar das Gegenteil der Fall. Das Grundproblem ist, dass die Custom ROM Community nie ihren Modder-Wurzeln entwachsen ist.

Rahmenbedingungen

Parallel zu meinem iPhone hatte ich seit Langem ein Android Gerät mit einer AOSP-ROM und F-Droid. Leider ist mein bisheriges Huawei Smartphone endgültig aus der Liste der unterstützten Geräte gefallen (was angesichts der beschränkten Hardware verständlich ist) und ließ sich nicht mehr sicher betreiben. Die Suche nach einer Alternative gestaltete sich etwas schwierig (siehe: In eigener Sache: Android Smartphone mit Custom ROM). Im Jahresrückblick hatte ich schon erwähnt, dass ich zwischen einem Google Pixel 5 und einem Samsung Galaxy S10 schwanke (siehe: Wasser predigen, Wein trinken? - Mein Nutzungsverhalten 2020). Dank eines sehr guten Gebraucht-Angebots für ein Galaxy S10 fiel die Wahl auf Letzteres.

Das Samsung Galaxy S10 hatte ich nach viel Recherche ausgesucht. Erstens passen die Rahmendaten, da die Hardware kaum größer als mein iPhone SE 2020 ist und das für mich die ideale Größe darstellt, zweitens sind die Spezifikationen immer noch ansehnlich. Zudem macht Samsung die Entsperrung des Bootloaders sehr leicht. Eine Schaltfläche in den Entwickleroptionen umlegen, einmal in den Download-Mode wechseln und das war es schon. Abgesehen von Google selbst machen kaum Anbieter es den Kunden hier so einfach. Zudem steht mit heimdall eine gute Lösung für den Flashvorgang unter Linux zur Verfügung. Zu guter Letzt hilft natürlich alles nichts, wenn die Community das Gerät nicht unterstützt. Hier lohnt sich immer ein Blick in die passenden Foren auf XDA Developers. Samsungs ehemalige Flaggschiffe werden meist sehr gut unterstützt, weil die in hohen Stückzahlen abgesetzt wurden und somit in der Community viele Abnehmer fanden.

Keine offiziellen Kanäle

Die Rahmenbedingungen sind also nahe am Optimum dessen was man an Hardware für eine Custom ROM haben kann. Leider ist die Community in den letzten Jahren immer mehr zerfasert. LineageOS ist so ein bisschen das Debian der Custom ROM Welt. Dutzende ROMs basieren darauf, aber das Kernprojekt bekommt kaum offizielle Releases für die einzelnen Geräte hin. Die Projektkommunikation ist kaum existent, die Ankündigungen veraltet und völlig intransparent, was gerade aktuelle Versionen für welche Geräte sind. Andere Projekte wie crDroid veröffentlichen zwar offizielle Releases aus Basis von LineageOS aber mit vollkommen veralteten Sicherheitsständen. Das hier als Beispiel dienende Samsung Galaxy S10 bekommt nur crDroid 6.10 mit Patch Level aus dem Sommer. Man muss deshalb in den Themen auf XDA Devlopers nach passenden ROMs aktuellen suchen.

Das ganze Vorgehen erinnert mich an Tauschbörsen der frühen 2000er Jahre und ist eigentlich unzumutbar. Man muss sich die Ironie des Vorgangs einfach mal vergegenwärtigen, dass man für mehr Sicherheit des Smartphones in einem Forum einen Link anklickt, der zu irgendeinem Filehoster führt, wo man ein Betriebssystem herunterlädt und auf das Smartphone flasht. Basis für die Wahl ist Renommee eines ROM Entwicklers mit irgendeinem Pseudonym.

Flashvorgang mit Tücken

Selbst wenn man also seine Custom ROM gefunden hat und gut unterstützte Hardware sein Eigen nennt, ist der Flashvorgang nicht trivial. Wie gesagt: Ich nutze seit 2014 Android Geräte mit Custom ROMs. HTC Desire, Nexus 4, zuletzt Huawei. Einfacher ist es nicht geworden, so viel ist klar. Am Anfang muss man ein, zwei ROMs durch testen, weil sich manches super lesende Projekt in echt ziemlich "hacky" anfühlt. Leider kann man bei Samsung Geräten nicht einfach von einer höheren Version zurück zu einer niedrigeren Version. Irgendwelche Inkompatibilitätschecks machen einem da einen Strich durch die Rechnung.

Kurzum: Irgendwann war mein Gerät das, was die Szene "soft bricked" nennt. Das bedeutet, das Gerät startet nicht mehr, ich komme allerdings noch in den Download-Mode und kann das noch irgendwie retten (anders als bei "hard bricked"). Eine virtuelle Maschine mit Windows musste her, eine Software namens Odin und eine aus mehr oder minder dubiosen Quellen bezogene Stock ROM. Damit konnte das Smartphone wieder auf den Ausgangslevel zurückgesetzt und anschließend erneut eine ROM geflasht werden.

Letztlich hat es geklappt und ich habe eine sehr gute ROM auf dem Gerät. Ich behaupte aber mal, dass 60% der Anwender, die sich per zutrauen würden, so etwas zu machen und 99% der Besitzer eines Smartphones irgendwo auf dem Weg ein nicht mehr benutzbares Gerät gehabt hätten. Denn ohne mich hier selbst rühmen zu wollen, aber ich habe über 6 Jahre Erfahrung mit Custom ROMs. Recovery, Baseband, Radio, Bootloader, Custom ROM, Stock ROM - alles bekannte Begriffe und die gängigen Problemlösungen. Nach bald 15 Jahren mit Linux hat man zudem keine Scheu vor der Kommandozeile.

Schlussfolgerung

Das Kernproblem sind meiner Meinung nach nicht die Hardwarehersteller. Samsung lässt einen immerhin den Bootloader öffnen und man kann sich zur Rettung auch irgendwie die offizielle ROM besorgen. Das Problem ist meiner Meinung nach wirklich die Community. Linux ist auch nicht immer trivial (gewesen) und es gibt Hürden bei der Installation. Um Linux hat sich aber eine professionelle Community mit professionell geführten Projekten, tollen Wikis und viel Expertise versammelt. Niemand stellt eine Linux-Distribution mit Downloadlink in einem Forum vor und supportet dann im Thema.

Die Custom ROM Szene ist einfach nie ihren Modder-Wurzeln entwachsen. Vielversprechende Projekte wie CyanogenOS haben sich verspekuliert und andere wie LineageOS siechen eher vor sich hin.

Custom ROMs sind daher meiner Meinung nach (um ein schlimmes Wort aus der Politik zu verwenden) nicht mehr als eine Brückentechnologie. Man kann damit irgendwie arbeiten, wenn man partout kein iPhone haben möchte, aber die wirkliche Lösung kann nur in offen unterstützter Hardware und wirklich freien Systemen liegen.

"

Tags: Open Source, Android, Google, Custom ROM, LineageOS, XDA Developers

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Der Artikel trifft den Nagel auf den Kopf, bis auf einen einzigen Satz: "Das Kernproblem sind meiner Meinung nach nicht die Hardwarehersteller."
Wenn man sieht, was für die Professionalisierung von Linux nötig/hilfreich war, dann kann unter den gegebenen Umständen nicht viel mehr als eine Modder-Community dabei herauskommen.
Viele Anbieter lassen eine Entsperrung gar nicht, nur für einige Modelle oder nur in bestimmten Märkten zu. Gerade US-Käufer müssen dank häufigerer Providerbindung der Geräte einige Klimmzüge unternehmen um überhaupt flashbare Geräte zu erhalten. Oft geht das mit Reverse-Engineering und Urheberrechtsverletzungen (Veröffentlichung interner Flashtools etc.) einher. Zudem hängt das Vorgehen so stark von den Geräten ab, dass die das Hauptstrukturierungsmerkmal bei z.B. XDA bilden. Das alles erschwert das entstehen einer Community oder gar kommerziell unterstützte alternative ROMs.

Gerrit
Eine Professionalisierung der Community kann aber auch bei unterschiedlicher Hardware erfolgen. Es ist ja nicht so, dass man immer ein komplett anderes System bräuchte. Also mal ein Linux-Kernel, dann ein BSD-Kern, dann was proprietäres. Die meisten Custom ROM Projekte haben ja geräteübergreifende Ansätze.
Usr
Danke für diesen Blogeintrag.
Das entspricht exakt meinen Erfahrungen und hat für mich nun schließlich zum iPhone geführt. Aktuell nutze ich das erwähnte iPhone SE 2020.
Am meisten war ich von lineageOS enttäuscht. Nach Jahren der Nutzung (vorher schon als CyanogenOS) auf meinem Samsung Note 8, wurde das Gerät vom Entwickler schließlich aufgegeben.
Ziemlich plötzlich und einfach so. Abgesehen davon kam das OS auch niemals wirklich aus dem nightly Zustand heraus. An bugs und viel Leid war man schließlich gewöhnt!
Nunja, Schwamm drüber, ciao custom Roms. Es waren auch spannende Jahre...

Wie steht es mit der Android Distribution /e/?
Gerrit
Im Grunde genommen ändert sich dort nichts. Es basiert ja auch auf einer LineageOS-Basis. Auch dort hat man das grundlegende Problem einer offiziell langen Geräteliste, die dann aber teilweise Android 7 als Basis haben und man hier schon die Frage nach der Sicherheit stellen darf.
Anonymous
Ist halt immer die Frage, was man unter „Professionalisierung“ versteht: Nur eine Webseite mit Downloadoption und Wikiseite zur Installation ala Lineage OS? Jeden Monat die neusten Patchlevel für AOSP? Oder fixe Supportzeiträume über x Jahre?

Letzteres wird man IMO bei normalen Androidgeräten so schnell wie gewünscht nicht bekommen, wenn sich mal jemand in seiner Freizeit hinsetzt (eher frustriert ein „schöneres“ Hobby suchen). Man sieht beim Pinephone IMO ein wenig, wie lange so ein Prozess durch eine Community dauert (und das ist am Schluss noch nicht das Komplexeste mit reverse engineering o.ä.). Gegen Bezahlung ist die Frage, ob die „Nische“ aus wirtschaftlicher Sicht (schon) groß genug ist.

An sich haben die Hardwarehersteller halt noch relativ viel beim Kernel und Baseband mit zu reden (Monatlich AOSP updaten ist halt nur die halbe Miete…). Das ist mittlerweile durch einheitliche Schnittstellen oder LTS-Kernel schon besser wie früher, aber immer noch so semitoll. Ich denke, wenn man Geräte über den Supportzeitraum eines LTS-Kernel hinaus nutzen will, wird man nicht um upstreamen bei Linux herum kommen (nach kernel.org werden LTS-Kernel meist so 6 Jahre von dort unterstützt, davon darf man aber noch Hardwareentwicklungszeit abziehen. Ein Jahr geht da denke ich schon mal weg). Den upstream-Aufwand scheuen IMO aber viele Hersteller, weil dann eh wieder schon x Smartphonegenerationen erschienen sind. Bei der Basebandfirmware ist man so oder so auf den Hersteller angewiesen (aber die Problematik hat man aus Sicherheitssicht bei Desktops mit Intel ME & Co ähnlich…).

Zur Installationsproblematik: /e/ hat zum Beispiel einen Easy Installer
https://doc.e.foundation/easy-installer Das unterstützt aktuell nicht viele Geräte, sollte aber zumindest von der Idee her deinen Punkt mit der Komplexität einer ROM-Installation abdecken.

Gerrit
Zitat :
Ist halt immer die Frage, was man unter „Professionalisierung“ versteht

Das ist eine berechtigte Frage.

Meiner Meinung nach gibt es unterschiedliche Stufen einer Professionalisierung. Eine halbwegs strukturierte Community mit einem festen "Ort" im Internet, wo Informationen, Hilfestellungen etc. pp. gesammelt werden gehört für mich zu den Mindestsanforderungen.

Das /e/ Projekt ist hier in der Tat recht weit. Mal sehen wie lang das hält. Solche Versuche gab es in der Custom ROM Szene schon häufiger, aber bisher war nichts von Dauer.

Peter
Hallo,

ich muss Euch vehement widersprechen. Es mag Eure Erfahrung sein, aber wenn man sich die Communities anschaut, dann gibt es durchaus viele positive Erfahrungen.
Ich nutze z.B. crDroid, ein auf LineageOS basiertes ROM. Wenn man dann noch ein wenig Zeit aufbringt und lernt, wie man das ROM selbst kompiliert, dann hat man unendlich viele Möglichkeiten. Mein ROM läuft sehr stabil und ich bin sehr zufrieden mit meiner Entscheidung.
Ja, selbst kompilieren klingt immer nach "Nerd", das stimmt aber nicht mehr. Auch ein "Geek" kann das mittlerweile ohne großen Aufwand.

Ich finde es wichtig, in solchen Blog-Posts nicht nur eine Seite darzustellen, es klingt einfach sehr stark nach "Schlechtreden".
Bitte seid so nett und betrachtet das Thema objektiver. Vielen Dank!

Beste Grüße,
Peter

Gerrit
Zitat :
Wenn man dann noch ein wenig Zeit aufbringt und lernt, wie man das ROM selbst kompiliert, dann hat man unendlich viele Möglichkeiten.

Ich habe doch nirgendwo die Möglichkeiten unterschlagen?

rammos
Ich wollte das mal machen, bin aber an den Schritten und der schlechten dokumentation gescheitert. Habe da auch nichts schlaues gefunden.
Habe nach 2h aufgegeben. Und eigentlich hatte ich mal gehofft mehrere systeme zu testen.
Auch Multiboot Systeme klingen gut aber auch da habe ich mangels guter und leicht zugänglicher Doku aufgegeben.
Was mich am meisten stört, ist auch, dass mann an allen Ecken und Enden was aus einer fremden Dropbox, was von Mega, rapidshare oder anderen ominösen Quellen herunterladen muss.

rammos
Ich war also auch erstaunt. Mein letztes lineageos hatte ich zwei Jahre. Habe nun ein secondhand Samsung geschenkt bekommen. Es ist nochimmer gleich nervig wie damals Lineage drauf zu bekommen.
Das schwierigste war der Twrp. Und dann das erste lineageoss, weil man das altesystem korrekt vorbereiten muss und dann eine partition erst auf fat32 und dann wieder ext formatieren muss...

Ich selbst habe ein nicht lineage kompatibles Mobiltelefon von samsung. Aber ein Forenteilnehmer ist sehr fleissig am system für mein phone erstellen und updaten.
Keine ahnung warum er nicht beim offiziellen system mit macht.
Das einzige was sich seit meinem letzten phone geändert hat war supersu wurde durch magisk ersetzt.
Würde lineageos afwall und adaway unterstützen, käme ich auch ohne root klar. (VPN brauch ich anderweitig)
Als Ubports ihren installer raus brachte habe ich noch gehofft, das die Zeiten von Odin und Konsole bald geschichte wären.

Eine Frage hätte ich aber noch. Weiss wer warum man Handy Betriebssysteme nicht virtualisiert?
Ist es nicht möglich einen hypervisor mit veraltetem treiber und Kernel zu betreiben und dann ein moderner Kernel in einer VM zu installieren?
Wäre doch toll, wenn es lineageos nicht mehr interessieren müsste ob treiber nur für alte Kernel vorhanden sind.

postlet
Funktioniert Heimdall aus den offiziellen Paketquellen von Debian Buster eigentlich noch für das Flashen von Samsung-Smartphones, die nach 2017 herausgekommen sind? Habe mich dumm und dämlich gesucht, wie ich TWRP auf mein A5 bekommen, bis ich soweit war, dass die Lösung eigentlich nur ein apt install entfernt gewesen ist … Ansonsten wage ich mal zu schätzen, dass der Gerrit ähnlich lange mit seinem Gerät gekämpft hat wie ich. Sind halt Bastellösungen und ohne Spaß am Basteln, kommste da nicht weit. Ist Schade drum, aber wir sollte trotz allem froh sein, dass die Option überhaupt - wenn auch nur in einer Nische - besteht. Alle Kritik hier gut und richtig, aber richtig zugesperrt wären die Geräte echt nur Scheiße.
Gerrit
Ich habe es jetzt nicht getestet, aber bei heimdall hat sich in den letzten Jahren nicht viel getan und ich konnte mein Galaxy S10 damit noch flashen.

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius