De community ruimte is een vrije online ruimte (blog) waar vrijwilligers en organisaties hun opinies kunnen publiceren. De standpunten vermeld in deze community reflecteren niet noodzakelijk de redactionele lijn van DeWereldMorgen.be. De verantwoordelijkheid over de inhoud ligt bij de auteur.

/e/OS is beter dan Android. Je zou het moeten proberen…

zondag 2 juni 2024 19:40
Spread the love

Zelfs als je niet technisch bent ingesteld, helpt dit privacy-gerichte mobiele besturingssysteem je om te ontsnappen aan het surveillancekapitalisme.

Door Scott Gilbertson, Wired.com, 22/05/2024

Noot: Vandaag zing ik hier het lof van een nieuw OS (Operating System) voor Android-telefoons. Deze tekst heb ik geplukt van Wired.com. Zelf heb ik niet de kans om dit OS te testen, want helaas komt mijn telefoon niet voor in de lijst van compatiebele toestellen en ik heb ook geen geld om voor de gelegenheid zomaar even een nieuwe te gaan kopen.
Met dit artikel hoop ik aan te geven dat het mogelijk is om te ontsnappen aan het digitale duopolie van Apple en Google, bedrijven waarvan het een publiek geheim is dat de CIA en NSA alle data (uw data) op hun servers kunnen inkijken.

Naast het nieuwste /e/OS worden hieronder ook nog andere alternatieve Operating Systems vermeld.

Wie er een eigen kijk over mobiele telefoons en ecologie op nahoudt, moet om te beginnen zeker een kijkje gaan nemen bij Fairphone (wordt hieronder ook vermeld).

Ik ben begaan met de vraag hoe ik de dagelijkse inbreuk van Google en consoorten in mijn privé-leven met mijn android-telefoon zoveel mogelijk kan inperken. Dat leidt soms tot problemen, dat zal u in een latere post ontdekken.

Bron: Wired.com: /e/OS Is Better Than Android. You Should Try It (archive.org)

—————————————————
Het mobiele besturingssysteem Android van Google is open source, wat betekent dat de broncode ervan publiek is en iedereen in theorie zijn eigen mobiele besturingssysteem kan bouwen op basis van het Android Open Source Project (AOSP). Waarom is de keuze aan Android-versies dan toch zo beperkt?

Wel, het goede nieuws is dat er wel degelijk een paar alternatieven voor Android zijn. Sommige daarvan zijn uitstekend, zo niet beter dan de Android-versie die bij je smartphone wordt geleverd. Maar het feit dat er maar drie of vier goede opties zijn, geeft aan dat er meer, veel meer, nodig is voor een bevredigende mobiele ervaring dan het besturingssysteem alleen.

Het besturingssysteem van Android is dan wel open source, maar daarnaast draaien er op je mobiel toestel nog apparaatspecifieke drivers en de verschillende Google Play Services API’s met een reeks standaard ingebouwde apps voor basisfunctionaliteit. (API’s, of Application Programming Interface zijn programma’s en instructies die een programmeur toelaten om de functionaliteiten van een ander programma – in dit geval de Google Services – te integreren in zijn eigen software. Het is een tussenlaag die de eigen geschreven applicatiesoftware laat communiceren met de achterliggende, meer fundamentele software van de telefoonfabrikant of van Google. NvdVertaler). Al deze dingen vormen een extra laag bovenop het Android-besturingssysteem, en het is deze laag die heel moeilijk te reproduceren is voor andere projecten. Het is niet moeilijk voor projecten om de AOSP-code aan de praat te krijgen, maar het is lastig om er een volledige, geweldige mobiele gebruikerservaring bovenop te creëren.

Een project dat een overtuigende gebruikerservaring heeft gecreëerd bovenop AOSP is /e/OS. De afgelopen zes maanden heb ik niets anders gebruikt en ik kan zeggen dat de wereld van Android-alternatieven nog nooit zo goed is geweest. Als je uit de Google-gevangenis wilt ontsnappen, overweeg dan zeker deze stap, het werkt prima.

Android-alternatieven

Het is de moeite waard om even stil te staan bij de vraag waarom je een Android-alternatief als /e/OS zou willen gebruiken. Ondanks mijn algemene afkeer van surveillancekapitalisme, waren het niet de privacygerelateerde problemen die me er aanvankelijk van overtuigden om Android links te laten liggen, maar de slechte gebruikerservaring. Ik werd moe van de constante updates van Android. Elke keer dat ik mijn telefoon oppakte, was het internet ergerlijk traag omdat Android weer een update aan het downloaden was en me aanspoorde om deze te installeren. Ik heb Windows 98 meegemaakt; één keer volstond.

Dit was een paar jaar geleden en ik wist toen nog niet van het bestaan van /e/Os af. Toen ik besloot om Android te laten vallen, installeerde ik LineageOS (waarschijnlijk het meest bekende Android-alternatief) en ik heb me dat nooit beklaagd. LineageOS is een solide platform en biedt een goede set basisapplicaties. Ik heb nooit problemen gehad met de voornaamste open source toepassingen waar ik op vertrouw, en ook niet met het handvol propriëtaire apps dat ik gebruik. Buiten mijn werk ben ik niet afhankelijk van of gebruik ik geen Google-services, dus mijn overgang, weg van “standaard” Android verliep pijnloos.

Vanwege mijn functie bij WIRED moest ik echter nog steeds het Google Play Services pakket op LineageOS installeren om toegang te krijgen tot de apps die ik nodig had voor mijn werk: Slack, Airtable en Gmail. Hoewel ik LineageOS leuk vind, stoorde het me dat Google nog steeds diep in mijn apparaat ingebakken zat, omdat mijn perspectief veranderde. Het was het opstartscherm dat mij uiteindelijk deed omslaan.

Wanneer je de bootloader van je Android-telefoon ontgrendelt (wat nodig is om een ​​alternatief besturingssysteem te kunnen laden), verschijnt er elke keer dat je opnieuw opstart een bericht met de waarschuwing dat “software-integriteit niet kan worden gegarandeerd”. Dat is correct, dat kan inderdaad niet, en dat zou slecht zijn als je toevallig Jason Bourne bent (meer hierover hieronder). Maar wat mij hieraan stoort zijn niet de technische details, maar de achterliggende aanname, namelijk dat het bedrijf dat jouw apparaat maakt wel te vertrouwen zou zijn.

“!! The bootloader is unlocked and software integrity cannot be guaranteed. Any data stored on the device may be available to attackers. Do not  store any sensitive data on the device !!

Visit this link on another device: g.co/ABH

 

Misschien lees ik te veel over deze dingen. Misschien droom ik te veel van de onwaarschijnlijke toekomst waarin mobiele apparaten doordeweekse computers zijn die je naar eigen inzicht kunt aanpassen. Hoe het ook zij, ik vertrouw de fabrikanten van mijn apparaten of Google zeker niet, vooral niet op mijn telefoon, en ik wilde Google uit mijn LineageOS kieperen. Ik had iets nodig om de Google Play Services-laag te vervangen, een stap die ik noodzakelijk achtte omdat Google op zijn minst gewiekst is.

Hoewel Android open source is, heeft Google een bladzijde uit het oude Microsoft-handboek genomen en gebruikt het dingen als zijn “Play Integrity“-API’s om ervoor te zorgen dat apps alleen werken met Google’s versie van Android. Op deze manier kan Google zich blijven verschuilen achter de open source-vlag en tegelijkertijd effectief voorkomen dat overige aftakkingen van AOSP behoorlijk werken.

Veel van de ontwikkelaars met wie ik sprak in mijn onderzoek voor dit stuk geloven dat deze anticoncurrentiële praktijken uiteindelijk wel door overheden ingeperkt zullen worden. Het probleem is dat wat Google heeft gedaan subtiel en complex is en opgebouwd uit code, wat het moeilijk te doorgronden maakt voor niet-technische mensen. Hoe het juridisch ook afloopt, ondertussen is er al enorm veel energie gestoken in het proberen na te maken van deze propriëtaire API’s om ervoor te zorgen dat mobiele applicaties correct werken op alternatieve besturingssystemen.

Gelukkig ben ik niet de eerste die een alternatief voor Google Play Services zoekt. Er zijn verschillende opties, maar de beste in mijn ervaring is het Micro G-project. Micro G is een gratis softwarekloon van Google’s eigen kernbibliotheken en -applicaties, die de meeste eigen API’s vervangt die Google gebruikt. Dit betekent dat dingen als geolocatie op je ont-Googlede telefoon nog steeds correct kunnen werken, samen met een paar andere kernservices die apps van derden verwachten.

Uiteindelijk heb ik LineageOS en Micro G gecombineerd om een ​​telefoon te verkrijgen die volledig ont-Googled was, maar ook volledig functioneel. Het addertje onder het gras is dat het installeren van LineageOS en Micro G een beetje technische expertise vereist. Je moet vertrouwd zijn met het uitvoeren van software vanaf de opdrachtregel (d.w.z.: getypte computercommando’s, geen grafische interface, geen aanraakscherm, geen muis…. nvdvertaler).

Voor de massa

Hier komen we eindelijk terug uit bij /e/OS. LineageOS installeren is niet voor iedereen weggelegd. Dat is een van de belangrijkste problemen die /e/OS wilde oplossen. En dat is ook gebeurd: je kunt een Fairphone kopen met /e/OS voorgeïnstalleerd en een uitstekende, Google-vrije mobiele ervaring hebben zonder enige installatieproblemen. Ik heb /e/OS getest op een Fairphone 4 van Murena, het bedrijf dat zorgt voor hardware die /e/OS ondersteunt. Murena verkoopt ook opgeknapte Pixel 5-telefoons met /e/OS vooraf geïnstalleerd, evenals de eigen Murena One en Murena 2 (momenteel niet verkrijgbaar in de VS).

Ik heb de opgeknapte Pixels van Murena niet specifiek getest, maar toen het tijd was om de Fairphone terug te sturen, heb ik /e/OS op een Pixel 6a geladen en ik gebruik die nog tot op de dag van vandaag. (Als je ooit al LineageOS hebt geïnstalleerd, dan is het proces voor /e/OS vrijwel identiek, afgezien van de bestanden die je moet “sideloaden“.)

Dus, wat is /e/OS precies? Nou, het begint met een basissysteem van LineageOS, voegt Micro G toe om alle Google API-gerelateerde dingen te verwerken en richt zich vervolgens op het creëren van de rest van een goede mobiele OS-ervaring: het synchroniseren van gegevens via eigen servers, het bieden van online back-ups en het ervoor zorgen dat al je favoriete apps werken zoals verwacht. Dat is heel vergelijkbaar met wat ik zelf heb bereikt met LineageOS en Micro G, maar dan zonder enige inspanning van de kant van de gebruiker.

Maar dat is nog niet wat /e/OS speciaal maakt. Het echte verschil tussen /e/OS en andere versies van Android is het privacygerichte concept. De kern van de privacyfuncties ligt in wat /e/OS de Advanced Privacy-app en –widget noemt. Hier kun je in-app-trackers blokkeren en er zijn nog andere functies, zoals het verbergen van je IP-adres of geolocatie wanneer je daar zin in hebt. De IP- en geo-spoofing(1) zijn interessant in een beperkt aantal gevallen, maar de belangrijkste privacyfunctie voor de meesten van ons is de mogelijkheid om trackers in apps te blokkeren, en het blijkt dat er zo veel zijn.

Dankzij de Advanced Privacy-app kan ik je vertellen dat /e/OS de afgelopen 10 dagen 3.030 app-trackers heeft geblokkeerd om contact te maken met trackingservers.

Het deprimerende aan het gebruik van /e/OS is dat je in detail kunt zien hoeveel apps constant gegevens terugsturen naar servers. Zeker, /e/OS blokkeert alles voor je, dus zelf verzend je niets, maar alle anderen doen dat wel, en dat is jammer.

Dankzij de Advanced Privacy-app kan ik je vertellen dat /e/OS de afgelopen 10 dagen 3.030 app-trackers heeft geblokkeerd om contact te maken met trackingservers. Dat is van slechts 15 apps. Hoewel er apps zijn waarvan het mij niet verbaast om ze opgelijst te zien, zoals de app van Delta Airlines die ik had geïnstalleerd voor een reis, zijn er andere die mij teleurstelden om ze te zien staan, zoals mijn vogelapps. Zowel de app van Audubon als de eBird-app van Cornell bevatten trackers. Ironisch genoeg staat de “Systeem”-app van /e/OS ook op deze lijst. Ja, standaard blokkeert /e/OS zichzelf.

Hoewel ik de privacyfuncties van /e/OS goed vind en zelfs het grootste deel van de tijd geodata-spoofing heb aanstaan, is de echte killerfunctie voor mij de /e/OS-appstore, genaamd de App Lounge. Toen ik LineageOS gebruikte, installeerde ik apps van verschillende “appstores“. Er is F-Droid, dat open source-apps host, en Uptodown, dat door een paar apps die ik gebruik wordt ondersteund (waarvan Vivaldi de belangrijkste is). Tenslotte had ik ook nog enkele apps die ik uitsluitend via de Google Play Store kon krijgen. Zoals iedereen die LineageOS gebruikt je kan vertellen, is het heel wat om bij te houden.

De /e/OS App Lounge combineert apps van verschillende bronnen, waaronder de Play Store en F-Droid, en maakt ze allemaal beschikbaar op één plek. (Je kunt er ook voor kiezen om alleen open source-apps weer te geven.)

Ook fijn is de optie om anoniem te blijven bij het verbinden met een van de app-winkels, hoewel je ingelogd moet zijn om de apps te krijgen waarvoor je hebt betaald, omdat die gekoppeld zijn aan je gebruikers-ID. Ik heb ook een paar keer gehad dat een anonieme login mislukte, waardoor ik tokenfouten kreeg. Dit is een van de weinige momenten waar ik problemen heb gehad met /e/OS.

De App Lounge gebruikt een bekend ontwerp dat lijkt op Google Play Store, maar voegt er een paar functies aan toe. De eerste is dat App Lounge over elke app privacy-informatie biedt, uitgezet op een schaal van 1 tot 10, waarbij 1 verschrikkelijk is voor privacy en 10 over het algemeen betekent dat er geen trackers zijn. De App Lounge beoordeelt apps ook op basis van welke machtigingen ze nodig hebben. Hoe minder machtigingen (zoals toegang tot je foto’s of geodata), hoe hoger de beoordeling. Het is een mooie manier om complexe informatie te verstrekken op een manier die iedereen gemakkelijk kan ontleden.

/e/OS beweert te werken aan de mogelijkheid om de App Lounge beschikbaar te maken als een zelfstandige app die overal kan worden geïnstalleerd, wat een interessante aanwinst zou betekenen voor de grotere Android-alt-community. (In de tussentijd is de Aurora Store een goed alternatief.)

Wat niet werkt

Hoewel ik /e/OS geweldig vind, is het niet perfect. Ik heb wat kleine problemen gehad met geodata. Ik leid een mobiel leven, dus mijn locatie verandert om de paar weken. Soms is /e/OS traag om dit op te pikken, en de kaarten-app toont me zoekresultaten op basis van waar ik vorige week was. De meegeleverde kaarten-app zelf heeft nog wat ruwe hoeken en kanten (en gebruikt wat proprietary code). Het is beter en nauwkeuriger dan elke andere kaart-app die ik al heb geprobeerd, maar het is niet zo goed als Google Maps. Het kan me niet schelen wat je van Google vindt; de Maps-app is ongeëvenaard. Ik gebruik die nog steeds als back-up wanneer de standaard /e/OS-app niet vindt wat ik nodig heb.

De andere grote ontbrekende functie voor mij is spraak-naar-tekst. Op dit moment wordt /e/OS geleverd zonder enige spraak-naar-tekst. In de /e/OS-forums is er een goed overzicht van de beschikbare opties. Geen ervan is ideaal, maar ik heb het gered met een combinatie van Sayboard en het standaard /e/OS-toetsenbord. Het goede nieuws is dat een ingebouwde spraak-naar-tekstfunctie gepland is voor /e/OS in 2024. Dit opent ook de deur naar een /e/OS-assistent, die momenteel niet beschikbaar is. Het project is onduidelijk over welke vorm dit zou kunnen aannemen, gezien de privacy-implicaties van interactie met een server om vragen te beantwoorden, maar een mogelijkheid is een groot-taalmodel dat lokaal zou worden uitgevoerd.

Nog een ontbrekende optie is een volledige back-up. Op dit moment worden je media, agenda, contacten en bestanden geback-upt als je een murena.io-account aanmaakt, maar van toepassingen en instellingen of gegevens wordt geen back-up gemaakt. Nogmaals, hopelijk verandert dat later dit jaar.

Naar mijn ervaring werken apps over het algemeen prima. Ik heb geen problemen gehad met het uitvoeren van apps die verder gaan dan wat ik hierboven aangeef.

 

Beveiligingsproblemen

Ik zou nalatig zijn als ik niet zou vermelden dat het installeren van alternatieve besturingssystemen op je telefoon vereist dat je de bootloader ontgrendelt, wat een deur opent voor aanvallers. Helaas werkt het opnieuw vergrendelen van de bootloader vaak niet goed. Ik heb het nooit geprobeerd, aangezien het gekend is dat je zo je telefoon helemaal kan doen vastlopen (in het engels “bricken“, waarbij je telefoon in een flits evenveel waard wordt als en de intelligentie verwerft van… een baksteen; nvdvertaler).

De reden dat telefoons worden geleverd met vergrendelde bootloaders is om ze te beschermen tegen een soort aanval genaamd “evil maid“. Het zou ook beschermen tegen de installatie van rootkits. De manier waarop de vergrendeling van de bootloader dit voorkomt, is door een privé-encryptiesleutel (die alleen de telefoonfabrikant heeft) te vereisen om het besturingssysteem dat op het punt staat te laden te “signeren”. Zonder deze sleutel mag het besturingssysteem niet worden geladen. Dit voorkomt dat derden het besturingssysteem zouden wijzigen of vervangen door kwaadaardige versies.

De vraag is, kan je leven met een ​​ontgrendelde bootloader? Als je denkt dat je het doelwit kan zijn van een aanval door staatsgerelateerde groepen, dan moet je inderdaad geen ontgrendelde bootloaders gebruiken. Zoals ik hierboven al zei, als je een superspion bent, vermijd dan /e/OS of LineageOS of iets anders. Vermijd dan meteen ook het gebruik van een telefoon. In de wereld waarin de meesten van ons leven, doen hackers zich niet voor als obers die tijdens de lunch onze telefoons stelen en daarop kwaadaardige besturingssystemen installeren, wat je moet doen om een ​​bootloader-aanval uit te voeren. Een bootloader-aanval vereist dat de aanvaller de hardware in bezit krijgt.

Ik heb jarenlang verschillende mobiele besturingssystemen gebruikt met ontgrendelde bootloaders en heb nog nooit een probleem gehad. Ik breng dit vooral ter sprake omdat iedereen geïnformeerd moet zijn en deze keuze voor zichzelf moet maken. In mijn geval weet ik dat dit een bepaalde onveiligheid schept maar ik vind dat OK en kan daar mee leven.

Om het duidelijk te maken, hoewel ik hierboven aanvankelijk mijn afkeer aangaf van het bericht over de ontgrendelde bootloader dat ik bij elke herstart op mijn scherm zie verschijnen, is dit probleem niet de schuld van Google. Het is de schuld van de hardwaremaker. Er is een systeem dat de bootloader van je telefoon beheert, net zoals het UEFI-systeem van Microsoft op een laptop werkt, maar hardwarefabrikanten hebben het niet geïmplementeerd. Google heeft het in de Pixel-telefoons, dus ik zou in theorie mijn bootloader opnieuw kunnen vergrendelen, maar dat doe ik niet. Het risico van een geblokkeerde en waardeloze telefoon is in mijn geval reëler dan het risico van een “Evil Maid“-aanval.
Het is ook vermeldenswaard dat als je een besturingssysteem wilt dat de bootloader opnieuw kan vergrendelen, dan is er GrapheneOS dat precies dat mogelijk maakt. Ik heb GrapheneOS nog niet gebruikt, maar het is een andere goede optie. Voor mij doet /e/OS echter alles wat ik nodig heb en het loopt mij de rest van de tijd niet voor de voeten.

Het besturingssysteem van een telefoon is misschien niet voor iedereen van belang, maar als je iemand bent die het duopolie van Apple en Google wil ontvluchten, dan is /e/OS het proberen waard. Ga naar de /e/OS-site voor installatie-instructies. Je kunt hier zien welke apparaten compatibel zijn als je geen nieuwe toestel van Fairphone of Murena wilt kopen.

(1): spoofing = het versturen van valse data

Scott Gilbertson is een topschrijver voor WIRED. Hij was eerder schrijver en redacteur voor WIRED’s Webmonkey.com, waar hij het onafhankelijke web en de vroege internetcultuur behandelde. Hij studeerde aan de University of Georgia. Je kunt hem bereiken via luxagraf.net.

bron: Wired.com: /e/OS Is Better Than Android. You Should Try It (internet Archive)

steunen

Steun voor een nieuwe website

We hebben uw hulp nodig voor een essentiële opfrissing van de website. Om die interactiever, sneller en gebruiksvriendelijker te maken hebben we 30.000 euro nodig. Elke bijdrage, groot of klein, helpt. Met uw donatie ondersteunt u onafhankelijke journalistiek die de verhalen blijft brengen die er echt toe doen. Laat uw hart spreken.

Creative Commons

take down
the paywall
steun ons nu!