Entgoogelt Euer Handy mit CalyxOS¶
Für Tech-Giganten steht Profit vor Datenschutz. Smartphones senden routinemäßig persönliche Daten an Google, Facebook und Apple. Eure Daten werden dann an verschiedene Einrichtungen verkauft, darunter Werbefirmen und Strafverfolgungsbehörden. Android-Geräte übermitteln beispielsweise täglich 12 Megabyte Eurer Daten an Google, darunter 14 Mal pro Stunde Standortdaten, selbst im Ruhezustand. Auch iPhones senden täglich 6 Megabyte an Google und 1 Megabyte an Apple.
Was ist CalxyOS?¶
CalyxOS ist, ähnlich zu LineageOS, ein datenschutzfreundliches mobiles Betriebssystem, das ohne Google Play Services auskommt. Es bietet durchgängige verschlüsselte Kommunikation, privates Surfen mit Tor und DuckDuckGo, verifizierten Systemstart und mehr. NuterzInnen können optional auch microG verwenden: das ist eine freie Software, die Googles proprietäre Kernbibliotheken und Anwendungen nachbildet.
Überprüft, ob Euer Mobiltelefon in der CalyxOS-Geräteliste aufgeführt ist. Derzeit werden verschiedene Pixel-, Fairphone- und Moto-Telefone unterstützt. Stellt zudem sicher, dass Euer Telefon eine (vorübergehende) Entsperrung des Bootloaders zulässt. In den USA beispielsweise unterstützen manche Modelle diese Funktion nicht (z.B. Verizon Pixel 5, 5a oder 4a) und unterbinden damit die Installation von CalyxOS.
Hinweise zu Kompatibilität und Sicherheit
Garantie: Seid vorsichtig, wenn Ihr CalyxOS auf Euer Gerät aufspielt. Dieser Vorgang hebt die Garantie Eures Telefons auf und kann es bei falscher Durchführung unbrauchbar marchen. Ihr tragt die alleinige Verantwortung für etwaige Schäden oder Datenverluste.
App-Kompatibilität: Bevor Ihr auf CalyxOS umsteigt, solltet Ihr Euch darüber im Klaren sein, dass zwar vieles reibungslos läuft, aber bestimmte Apps wie Android Wear, Google Fit, Google Cast oder Android Auto Probleme bereiten können. Zum Glück gibt es hervorragende FOSS-Alternativen. Darüber hinaus kann die Verwendung kostenpflichtiger Apps ohne den Google Play Store mit gewissen Herausforderungen verbunden sein.
Sicherheit: CalyxOS unterstützt das Sperren des Bootloaders und hält sich an das Standard-Sicherheitsmodell von Android. Allerdings gab es in der Vergangenheit Verzögerungen bei Sicherheitsupdates. Achtet regelmäßig auf Updates, da einige Telefone keine Aktualisierungen mehr für proprietäre Komponenten wie Bootloader oder Firmware erhalten. Bewertet ebenfalls bekannte Sicherheitslücken, wie beispielsweise Schwachstellen in der Datura-Firewall, im Hinblick auf Euer Bedrohungsmodell.
Wer nutzt Android oder iOS ?
Sicherungskopien¶
Während der Installation von CalyxOS werden alle Daten auf Eurem Gerät gelöscht. Geht kein Risiko ein, legt Sicherheitskopien an!
CalyxOS flashen¶
Ladet am Computer die richtige CalyxOS-Firmwareversion für Euer Telefon herunter. Sucht nach der entsprechenden Zip-Datei, z.B. XXX-factory-2024.XX.XX.XX.zip. Um die CalyxOS-Firmware auf Euer Telefon zu übertragen, benötigt Ihr einen sogenannten Geräteflasher. Untenstehend findet Ihr eine ausführliche Anleitung.
Schritt-für-Schritt-Anleitung
Ladet die aktuellste Version des Geräteflashers für Windows auf Euren Computer herunter. Der Dateiname sollte in etwa folgendermaßen lauten: device-flasher.exe. Installiert ebenfalls den USB-Treiber von Google. Hier eine Anleitung für Windows 10:
| Schritte | Beschreibung |
|---|---|
| 1 | Schließt das Android-Gerät per USB an den Computer an. |
| 2 | Öffnet im Windows Explorer die Computerverwaltung. |
| 3 | Wählt im linken Bereich der Computerverwaltung den Eintrag Gerätemanager. |
| 4 | Sucht im rechten Bereich des Geräte-Managers nach dem Eintrag Tragbare Geräte oder Andere Geräte und erweitert diesen. |
| 5 | Klickt mit der rechten Maustaste auf den Namen Eures Geräts und wählt Treibersoftware aktualisieren. |
| 6 | Wählt im Assistenten für die Hardware-Aktualisierung die Option Meinen Computer nach Treibersoftware durchsuchen und klickt auf Weiter. |
| 7 | Klickt auf Durchsuchen und sucht den Ordner mit dem Google USB-Treiber. Der Pfad sollte in etwa android_sdk\extras\google\usb_driver\ lauten. |
| 8 | Klickt auf Weiter, um den Treiber zu installieren. |
Schritt-für-Schritt-Anleitung
Ladet die aktuellste Version des Geräteflashers für macOS auf Euren Computer herunter. Der Dateiname sollte in etwa folgendermaßen lauten: device-flasher.darwin.
Schritt-für-Schritt-Anleitung
Ladet die aktuellste Version des Geräteflashers für Linux auf Euren Computer herunter. Der Dateiname sollte in etwa folgendermaßen lauten: device-flasher.linux.
OEM-Freischaltung¶
Der Bootloader Eures Telefons muss "entsperrbar" sein. Dazu solltet Ihr die OEM-Entsperrungsfunktion auf dem Telefon aktivieren. Weitere Anweisungen findet Ihr unten.
Schritt-für-Schritt-Anleitung
| Schritte | Beschreibung |
|---|---|
| 1 | Entnehmt die SIM-Karte und stellt eine Verbindung zu einem WiFi-Netzwerk her. |
| 2 | Öffnet das Menü Einstellungen ► Über das Telefon. |
| 3 | Tippt siebenmal auf Build-Nummer, um die Entwickleroptionen zu aktivieren. |
| 4 | Öffnet das Menü Einstellungen ► System ► Erweiterte Einstellungen ► Entwickleroptionen. |
| 5 | Scrollt nach unten, und aktiviert das Kontrollkästchen Android-Debugging oder USB-Debugging. |
| 6 | Aktiviert OEM-Entsperrung im Menü Entwickleroptionen. |
| 7 | Schaltet Euer Telefon aus. Startet das Telefon neu im sogenannten Bootloader- oder Fastboot-Modus, indem Ihr die beiden Tasten Lautstärke AB und EIN/AUS gedrückt haltet. Lasst sie los, sobald das Wort FASTBOOT auf dem Bildschirm erscheint. |
| 8 | Schließt Euer Android-Gerät an den Computer an. |
| 9 | Ändert den USB-Modus auf Dateiübertragung (MTP). |
CalyxOS installieren¶
Schritt-für-Schritt-Anleitung
| Anweisungen | Beschreibung |
|---|---|
| Dateien vorbereiten | Legt auf Eurem Computer die zuvor heruntergeladene CalyxOS-Firmware-Datei XXX-factory-2021.XX.XX.XX.zip sowie die Datei device-flasher.exe im selben Ordner ab. |
| Flasher ausführen | Führt den Flasher mit einem Doppelklick aus und folgt den Anweisungen auf dem Bildschirm. Alternativ könnt Ihr auch eine Eingabeaufforderung öffnen, das Flash-Programm mit dem Befehl .\device-flasher.exe ausführen und den Anweisungen auf dem Bildschirm folgen. |
| Bootloader entsperren | Wählt mit Hilfe der Lautstärke- sowie Einschalttasten den Menü-Eintrag Bootloader entsperren aus. |
| Flashvorgang abwarten | Das Telefon wird geflasht und startet dabei mehrfach neu. Das kann ein wenig dauern Bleibt geduldig und steckt auf keinen Fall das Telefon ab! |
| Bootloader sperren | Sobald die Anweisungen auf dem Bildschirm Euch dazu auffordern könnt Ihr mit Hilfe der Lautstärke- sowie Einschalttasten den Menü-Eintrag Bootloader sperren auswählen. |
| Bootvorgang abwarten | Wartet bis das Ende des Flash-Vorgangs angezeigt wird. Das Telefon sollte nun neu starten, das kann wieder eine Weile dauern. |
| Glückwunsch! | Ihr habt CalyxOS installiert! Vergesst nicht den Eintrag OEM-Freischaltung im Menü Entwickleroptionen zu deaktivieren. |
Schritt-für-Schritt-Anleitung
| Anweisungen | Beschreibung |
|---|---|
| Dateien vorbereiten | Legt auf Eurem Computer die zuvor heruntergeladene CalyxOS-Firmware-Datei XXX-factory-2021.XX.XX.XX.zip sowie die Datei device-flasher.darwin im selben Ordner ab. |
| Flasher ausführen | Führt den Flasher mit einem Doppelklick aus und folgt den Anweisungen auf dem Bildschirm. Alternativ könnt Ihr auch ein Terminal öffnen, das Flash-Programm mit dem Befehl chmod +x ./device-flasher.darwin; ./device-flasher.darwin ausführen und den Anweisungen auf dem Bildschirm folgen. Hinweis: möglicherweise müsst Ihr den macOS Gatekeeper deaktivieren, damit die Installation erfolgreich abgeschlossen werden kann. |
| Bootloader entsperren | Wählt mit Hilfe der Lautstärke- sowie Einschalttasten den Menü-Eintrag Bootloader entsperren aus. |
| Flashvorgang abwarten | Das Telefon wird geflasht und startet dabei mehrfach neu. Das kann ein wenig dauern Bleibt geduldig und steckt auf keinen Fall das Telefon ab! |
| Bootloader sperren | Sobald die Anweisungen auf dem Bildschirm Euch dazu auffordern könnt Ihr mit Hilfe der Lautstärke- sowie Einschalttasten den Menü-Eintrag Bootloader sperren auswählen. |
| Bootvorgang abwarten | Wartet bis das Ende des Flash-Vorgangs angezeigt wird. Das Telefon sollte nun neu starten, das kann wieder eine Weile dauern. |
| Glückwunsch! | Ihr habt CalyxOS installiert! Vergesst nicht den Eintrag OEM-Freischaltung im Menü Entwickleroptionen zu deaktivieren. |
Schritt-für-Schritt-Anleitung
| Anweisungen | Beschreibung |
|---|---|
| Dateien vorbereiten | Legt auf Eurem Computer die zuvor heruntergeladene CalyxOS-Firmware-Datei XXX-factory-2021.XX.XX.XX.zip sowie die Datei device-flasher.linux im selben Ordner ab. |
| Flasher ausführen | Führt den Flasher mit einem Doppelklick aus und folgt den Anweisungen auf dem Bildschirm. Alternativ könnt Ihr auch ein Terminal öffnen, das Flash-Programm mit dem Befehl sudo chmod +x ./device-flasher.linux; sudo ./device-flasher.linux ausführen und den Anweisungen auf dem Bildschirm folgen. |
| Bootloader entsperren | Wählt mit Hilfe der Lautstärke- sowie Einschalttasten den Menü-Eintrag Bootloader entsperren aus. |
| Flashvorgang abwarten | Das Telefon wird geflasht und startet dabei mehrfach neu. Das kann ein wenig dauern Bleibt geduldig und steckt auf keinen Fall das Telefon ab! |
| Bootloader sperren | Sobald die Anweisungen auf dem Bildschirm Euch dazu auffordern könnt Ihr mit Hilfe der Lautstärke- sowie Einschalttasten den Menü-Eintrag Bootloader sperren auswählen. |
| Bootvorgang abwarten | Wartet bis das Ende des Flash-Vorgangs angezeigt wird. Das Telefon sollte nun neu starten, das kann wieder eine Weile dauern. |
| Glückwunsch! | Ihr habt CalyxOS installiert! Vergesst nicht den Eintrag OEM-Freischaltung im Menü Entwickleroptionen zu deaktivieren. |
MicroG¶
microG, die freie Alternative zu Googles Kernbibliotheken, ermöglicht Push-Nachrichten und Standortdienste ohne das Google Services Framework (GSF). CalyxOS-NutzerInnen können damit GSF-abhängige Apps nutzen ohne übermäßige Mengen an Daten preiszugeben. Um Datenlecks weitestgehend einzuschränken, solltet Ihr jedoch GSF-unabhängige und quelloffene Apps bevorzugen.
Ihr könnt den Standort Eures Telefons mit einer lokalen Funkmast-Datenbank bestimmen, um unabhängiger von Drittanbietern zu werden. Folgt dazu den unten aufgeführten Anweisungen.
Schritt-für-Schritt-Anleitung
| Schritte | Beschreibung |
|---|---|
| 1 | Öffnet F-Droid und installiert die App namens Lokaler GSM-Standort. |
| 2 | Ruft die microG-Einstellungs-App auf. Wählt den Menüeintrag Standortdienste und aktiviert GSM Standortdienst sowie Nominatim. |
| 3 | Wählt den Menüeintrag Selbstkontrolle und überprüft, ob alles richtig eingerichtet ist. |
CalyxOS verringert die Abhängigkeit von Google-Diensten. Mit einer Ausnahme: Viele Apps nutzen Google Cloud Messaging (GCM) für Push-Benachrichtigungen. microG ermöglicht eine eingeschränkte Nutzung von GCM und erleichtert so Push-Nachrichten unter CalyxOS. Details dazu findet Ihr weiter unten.
Schritt-für-Schritt-Anleitung
| Schritte | Beschreibung |
|---|---|
| 1 | Öffnet die microG-Einstellungs-App. |
| 2 | Wählt den Menüeintrag Google Geräte-Registrierung und registriert Euer Gerät. |
| 3 | Wählt den Menüeintrag Google Cloud Messaging und aktiviert Push-Nachrichten. |
Kann ich CalyxOS vertrauen, obwohl es Google Cloud Messaging verwendet?
Die Registrierung Eures Geräts und die Nutzung von Push-Benachrichtigungen ist optional. Dadurch werden möglicherweise einige wenige Daten an Google übermittelt, einschließlich einer eindeutigen Benutzerkennung. microG entfernt jedoch personenbezogene Angaben. Durch die Aktivierung von Push-Benachrichtigungen kann Google zudem (teilweise) auf Nachrichteninhalte zugreifen, je nachdem, wie Apps Google Cloud Messaging (GCM) verwenden.
F-Droid ist ein App-Store für freie und quelloffene Anwendungen, wie bereits im Abschnitt über FOSS-Apps beschrieben. In F-Droid könnt Ihr die microG-Paketquelle aktivieren, indem Ihr folgenden Anweisungen folgt.
Schritt-für-Schritt-Anleitung
| Schritte | Beschreibung |
|---|---|
| 1 | Startet F-Droid. |
| 2 | Wählt den Menüeintrag Einstellungen ► Paketquellen. |
| 3 | Aktiviert die microG-Paketquelle. |
Die Einrichtung kostenpflichtiger Apps kann ohne Googles Play Store ein wenig knifflig sein. Hier ein Lösungsansatz:
Schritt-für-Schritt-Anleitung
| Schritte | Beschreibung |
|---|---|
| 1 | Stöbert durch Googles Online-Playstore. |
| 2 | Kauft Apps mit einem ausgedienten oder wegwerfbaren Google-Konto. |
| 3 | Meldet Euch bei Aurora store mit demselben Google-Konto an. |
| 4 | Ladet die erworbenen Apps herunter. |
Unterstützung¶
Weitere Einzelheiten oder Antworten findet Ihr in der CalyxOS Dokumentation oder Gemeinschaft.
