CleanPress

Kategorie: Artikel

  • Debian: PulseAudio mit PipeWire ersetzen

    Debian: PulseAudio mit PipeWire ersetzen

    PipeWire Debian
    Bild: Fedora

    In den nächsten Monaten und Jahren wird unter Linux PipeWire, das neue Low-Level-Multimedia-Framework bei Audio und Video das Ruder übernehmen. Es soll Aufnahme und Wiedergabe sowohl von Audio als auch von Video mit minimaler Latenz und Unterstützung für PulseAudio-, JACK-, ALSA- und GStreamer-basierte Anwendungen bieten. Gerade hat Fedora 34 offiziell den Anfang gemacht und PipeWire als Standard bei Audio gesetzt. In einigen Bereichen wie Screen-Sharing und Remote Desktop unter Wayland war das bereits vorher der Fall.

    Anwendungsszenarien

    Ich habe PipeWire in Debian Sid (siduction) seit geraumer Zeit die Kontrolle übergeben und für meine Anwendungsszenarien funktioniert das recht gut. Unter Ubuntu habe ich einen kurzen Test mit ebenfalls zufriedenstellendem Ergebnis durchgeführt. Dabei starte ich in siduction KDE Plasma üblicherweise in eine Wayland-Sitzung, aber es funktioniert genauso gut unter X.org.

    PipeWire kommt bei mir zum Hören von Musik über eine angeschlossene Stereo-Anlage als auch über Bluetooth-Kopfhörer, bei Videokonferenzen und am Rande auch bei Audio-Editing mit Audacious zum Einsatz. Der jetzige Stand von PipeWire erlaubt dies ohne größere Schmerzen und aus meiner Sicht nicht schlechter als PulseAudio.

    Buster außen vor

    In Debian Stable (Buster) hängt PipeWire mit Version 0.2.5-1 reichlich zurück, während in Testing und Unstable (sid) 0.3.19-4 und in Experimental 0.3.25-1 verfügbar sind. Fedora 34 nutzt die auch im Git vor einer Woche veröffentlichte aktuelle Version 0.3.26-1. Damit scheidet Stable wegen der zu alten Version zum aussagekräftigen Testen vermutlich aus, das habe ich aber nicht getestet. Zunächst habe ich 0.3.19-4 aus Unstable und anschließend 0.3.25-1 installiert, beide zeigten keine groben Fehler.

    Pipewire selbst sollte bereits installiert sein. Falls nicht:

    sudo apt update && sudo apt install pipewire

    Seit PipeWire 0.3.5 sind einige Bibliotheken in dem Paket pipewire-audio-client-libraries zusammengefasst. Die Paketbeschreibung sagt darüber:

    Dieses Paket enthält Client-Bibliotheken, die es Programmen, die für ALSA-, JACK- und PulseAudio-APIs entwickelt wurden erlauben, einen PipeWire-Server für die Wiedergabe und Aufnahme verwenden zu können. Sie werden standardmäßig nicht verwendet und sind derzeit als experimentell angesehen.

    apt show pipewire-audio-client-libraries

    Ich habe alle Warnungen in den Wind geschlagen und konnte bisher keine Probleme feststellen. 

     sudo apt install pipewire-audio-client-libraries

    Um Bluetooth-Funktionalität mit PipeWire zu erhalten, wird ein weiteres Paket benötigt:

    sudo apt install libspa-0.2-bluetooth

    Wenn Unterstützung für den Sound-Server JACK benötigt wird, dann fehlt noch:

    sudo apt install libspa-0.2-jack

    Soweit die benötigten Pakete, nun geht es an die Konfiguration. Folgende Schritte sind nötig, um PulseAudio durch PipeWire zu ersetzen: 

    # touch /etc/pipewire/media-session.d/with-pulseaudio
# cp /usr/share/doc/pipewire/examples/systemd/user/pipewire-pulse.* /etc/systemd/user/

    Die folgenden drei Befehle werden als User, nicht als Root ausgeführt. Damit deaktiviert ihr PulseAudio und setzt PipeWire an seine Stelle:

    systemctl --user daemon-reload
systemctl --user --now disable pulseaudio.service pulseaudio.socket
systemctl --user --now enable pipewire pipewire-pulse

    Den Erfolg könnt ihr folgendermaßen überprüfen:

    pactl info | grep '^Name des Servers'

    Der Befehl sollte eine Zeile mit PulseAudio (on PipeWire 0.3.19) zurückgeben. Sollte dies nach einem Reboot keinen Bestand haben, muss der PulseAudio-Service maskiert werden:

    systemctl --user mask pulseaudio

    Darauf sollte ein weiterer Reboot folgen. Auch ALSA-Clients können für die Nutzung von PipeWire konfiguriert werden: 

    # touch /etc/pipewire/media-session.d/with-alsa
# cp /usr/share/doc/pipewire/examples/alsa.conf.d/99-pipewire-default.conf /etc/alsa/conf.d/

    Bei JACK sieht es ähnlich aus:

    # touch /etc/pipewire/media-session.d/with-jack
# cp /usr/share/doc/pipewire/examples/ld.so.conf.d/pipewire-jack-*.conf /etc/ld.so.conf.d/
# ldconfig

    Danach lassen sich Multimedia-Dateien über die entsprechenden Anwendungen abspielen. PipeWire wäre aber nicht Linux, wenn nicht auch die Nutzung per Terminal möglich wäre. Hierzu stehen Befehle wie pw-cat, pw-play und pw-record zur Verfügung.

    Wenn etwas nicht läuft, hilft oft ein Blick auf:

    systemctl --user status pipewire.service
und wenn nötig
systemctl --user restart pipewire-pulse.service

    Ich habe dort einige Fehler bezüglich ALSA, die mich nicht stören und denen ich noch nicht nachgegangen bin. Bitte bedenkt: Jeder Soundchip kann unterschiedliche Ergebnisse hervorbringen, immerhin ist PipeWire noch nicht bei einer stabilen 1.0 angekommen.

    Bluetooth, Flatpaks und PulseEffects

    Mehr brauchte ich nicht zu tun. Meine Marshall Bluetooth-Kopfhörer waren schneller verbunden als früher. Nach der Installation des Pakets xdg-desktop-portal-kde funktioniert PipeWire auch mit Flatpaks. Bei GTK-basierten Distributionen nimmt man entsprechend xdg-desktop-portal-gtk.

    Das einzige, was derzeit bei mir nicht funktioniert, ist PulseEffects, das in Version 4.8.4-1 installiert ist und eigentlich mit gstreamer1.0-pipewire laufen sollte. Ich erhalte aber ständig einen Speicherzugriffsfehler. Mittlerweile wurde für die Verwendung mit PipeWire EasyEffects als Ersatz für PulseEffects veröffentlicht.

  • Erfahrungsbericht: Linux auf dem MS-Surface Pro 4 und Pro 7+

    Ein Erfahrungsbericht von Peter L. Steger

    Im Rahmen des Artikels „Wayland – reif für den Produktiveinsatz?“ habe ich im Oktober 2020 meine Herausforderungen beim Einsatz von Wayland in einem Produktivsystem hier im Blog vorgestellt.

    Daran anknüpfend kann ich berichten, dass die damaligen Themen mit dem Update auf Plasma 5.21.3 vielfach erledigt waren – insbesondere die Abstürze. In der Kommunikation mit den KDE-Entwicklern Nate Graham und Méven Car bemerkte ich, dass meine 3-Screen Anordnung die Hardware meines Surface Pro 4 überforderte und konnte damit das Leistungsthema durch Verzicht auf den dritten Monitor lösen.

    Problematisch ist nach wie vor Copy&Paste. So ist es beispielsweise nicht möglich, einen Screenshot mit Spectacle über die Zwischenablage in LibreOffice zu übergeben. Die Einrichtung einer Kontroll­leiste, in welcher man die oft benutzten Programme zugänglich machen will, ist unter Wayland eine echte Heraus­forderung – das Kontextmenü erscheint nie dort, wo man es braucht, was das Löschen fast unmöglich macht.

    Auch die Verwaltung der Schriften gibt es noch immer nicht. Beim Wechsel von Wayland nach X11 wird regelmäßig mein externer 4k-Monitor zur primären Anzeige mit den Kontrollleisten, was lästig ist. Aus diesen Gründen bleibe ich weiterhin X11 treu.

    Surface 4 und Linux soll drauf

    Obwohl ich kein Freund von Microsoft bin (ich arbeite seit 1991 unter Linux und benutze Windows nur dort, wo es gar nicht anders geht), bin ich ein Fan von ihren Ergonomic Keyboards. Als die Surface-Linie herauskam, belächelte ich sie anfänglich – bis ich bei einem Arbeitskollegen das Surface-Pro 3 im täglichen Einsatz kennenlernen durfte. Die Hardware gefiel mir auf Anhieb – insbesondere das extrem portable Format und der ausgezeichnete Bildschirm mit Touch und Stift. Zwei Wochen später lag ein neues Surface Pro 4 vor mir auf dem Schreibtisch und es war klar, dass es unter Linux laufen wird müssen.

    Vorbereitungen

    Als erste Hürde stellte sich die Vorbereitung der eingebauten SSD mit dem Windows Betriebssystem heraus, welches ich aus beruflichen Gründen als Dual-Boot behalten musste. Bevor man loslegt, muss man unter Windows Hibernation, Windows Defender, BitLocker und die Speicher­aus­lagerung deaktivieren. Die Standard-Windows-Installation legt vier Partitionen auf der SSD an: das EFI-System, Microsoft Reserved, Microsoft Basic Data (C: aus dem man den freien Platz für Linux herausschneiden kann) und Windows Recovery Environmental.

    Eine etwaige verschlüsselte Partition muss man auf der Konsole (Start ⇒ cmd) zuerst entschlüsseln: manage-bde -off C: und danach mit manage-bde -status prüfen – sonst kann Gparted damit nichts anfangen. Nun kann man mit der Datenträger­verwaltung von Windows das C: Laufwerk verkleinern und so Platz für Linux schaffen. Ich habe dann unter GParted die ganz hinten liegende Recovery-Partition nach vorne geschoben – was allerdings Geschmackssache ist.

    Installation starten

    Nach diesen Vorbereitungen kann man mit der Linux-Installation beginnen, einen bootbaren USB-Stick erstellen, diesen in das ausgeschaltete Surface stecken, die Vol+ Taste gedrückt halten und die Power Taste betätigen. Die Vol+ Taste erst loslassen, wenn man im UEFI-Menü ist. Dort kann man Secure-Boot deaktivieren (oder auf Microsoft & 3rd Party umstellen) und das Booten vom USB-Stick aktivieren und dies ganz nach oben schieben. Ab hier läuft die Installation normal weiter – Partitionierung unbedingt über „manuell“ vornehmen, dann kann man die EFI-Partition korrekt zuordnen und die Windows-Partition (zwecks Datenaustausch) einbinden.

    2017 gab es für das Surface auf GitHub einen Thread von jakeday mit speziell angepassten Kerneln und Bibliotheken. Heute benutze ich einen anderen mit der Bezeichnung linux-surface, der aktuell ist und ein ausführliches Wiki anbietet. Hier findet sich auch eine Kompatibilitäts- und Feature-Liste, die Euch Auskunft gibt, was auf welchem Modell funktioniert und was nicht. Um es kurz zu machen: die Kameras funktionieren so gut wie nirgends.

    Leider sackte die Unterstützung für Muli-Touch und den Pen nach dem Kernel 5.4 (LTS 4.19) ab. Soweit ich weiß, liegt das in dem Wegfall der originalen IPTS-Treiber. Ihr Ersatz (surface-ipts-firmware und linux-firmware respektive linux-ipts-firmware-lts und linux-headers-surface-lts für die Geräte der 7. Generation) boten nur mehr Single-Touch und man musste sich entscheiden zwischen Touch und Pen. Mit Kernel 5.8 kam der iptsdDämon, der bei mir anfangs jedoch nur Probleme verursachte – Cursor sprang wild umher und aktivierte alles Mögliche, der Pen hatte Versatz. Diese sind mittlerweile behoben.

    Docking-Station empfohlen

    Wer so wie ich mit diesen Einschränkungen leben kann, findet im Microsoft Surface Pro nicht nur eine stylische Hardware mit exklusivem Bildschirm, sondern ein ausdauerndes und leistungsstarkes Arbeitstier. Jedenfalls zu empfehlen ist die externe Docking-Station mit weiteren USB-Ports und Monitoranschlüssen. Auch ein USB-Ethernet Adapter für Unterwegs kann nie schaden, da im schmalen Gehäuse keine weiteren Anschlüsse Platz finden.

    Ich habe die letzten vier Jahre mehrere Linux-Distributionen darauf installiert (Manjaro, Suse, Fedora, Ubuntu, u.a.m.), bin am Ende jedoch immer wieder bei KDE neon gelandet – weil ich mich mit Gnome nicht anfreunden kann. Bis auf das Thema mit der 3-Screen Installation hat mich das Surface nie im Stich gelassen – auch wenn mir das mit dem Pen doch ganz leicht weh tut. Die Gesichtserkennung ist für mich als Sicherheitsfeature nicht wirklich relevant und so tut’s eine ganz normale Webcam auch. Für Stifteingaben habe ich ein WaCom Intuos Pro Tablet oder ich nutze dafür Windows (schließlich läuft Gimp auch dort).

    Surface 7+ zieht ein

    Anfang April brach bei meinem Surface Pro 4 der Schirm und damit wurde ein Ersatz notwendig. Die Wahl fiel wiederum auf ein Microsoft Surface, diesmal ein Pro 7+ (wegen der tauschbaren SSD). Die Linuxtauglich­keit hatte mir mein Pro 4 bereits bewiesen und ich war von seinen Hardware­eigen­schaften nach wie vor beeindruckt.

    Bei den Preisen kam meine alte Abneigung gegen Microsoft wieder hoch: Das 7+ mit 1 TB SSD kostete schlappe 790,- € mehr als dasselbe Modell mit einer 256 GB SSD. Eine passende 1 TB SSD wurde um 175,- € angeboten. Die Bestellung lautete Modell 256 GB und eine zusätzliche SSD ⇒ 615,- € gespart und dafür noch Spaß beim Umrüsten sowie eine Reserve SSD mit 256 GB (z. B.: für Backups).

    Leider war die 1 TB SSD schwer verfügbar und so kam das Surface alleine. Doch das tat dem Ganzen keinen Abbruch. So konnte ich oben beschriebene Vorgangsweise von meinem Pro 4 aktualisieren und KDE neon 5.21.4 komplett neu aufsetzen (anstatt alles zusammen per Clonen vom Alten zu übernehmen). Diesmal liefen einige Punkte einfacher insbesondere weil das Recovery Environment nun als eigene Partition vorlag – früher befand es sich als Block am Ende der C:). Was ich jedoch (noch) nicht schaffte, waren Touch und der Pen zur Mitarbeit zu bewegen – beide sind bis dato nicht aktiv.

    Windows und KDE neon im Dualboot

    Dank meiner Installationsdokumentation war mein neues Surface Pro 7+ dann nach knapp sechs Stunden einsatzbereit – mit Windows und KDE neon im Dualboot und all meinen Programmen und dem wichtigsten Teil der Daten (wegen fehlendem Platz). Was noch aussteht, ist der Umzug auf eine größere SSD via Clonen. Sobald die noch fehlende SSD eintrifft, werde ich diesen Part nachliefern.

    Ziel sind zwei Linux-Installationen (eines als Backup-System, weil ich beruflich davon abhängig bin) und ein automatisches Datenbackup mittels Syncthing in meine Nextcloud (auf einem RasPi). Ich werde mich auch weiter mit dem Thema Touch und Pen beschäftigen – vielleicht klappt es ja doch noch (mit einem 4.19‘er LTS Kernel).

    Neben den bis jetzt 2 Berichten von Peter L. Steger zu Linux auf dem Surface können Interessierte zusätzlich auf meinen Testbericht zu Ubuntu auf dem Surface Pro 6 in der Zeitschrift LinuxUser zugreifen.

  • Interview: Christian Nähle, Geschäftsführer von Do-Foss

    Vor rund zwei Wochen habe ich über das Bekenntnis der Stadt Dortmund zu Freier Software berichtet. Dabei spielte Do-Foss, eine Initiative für den Einsatz Freier und Quelloffener Software eine tragende Rolle. Deshalb habe ich Christian Nähle, dem Geschäftsführer von Do-FOSS einige Fragen gestellt. Hier sind seine Antworten.

    Hallo Christian, kannst Du Dich den Lesern bitte kurz vorstellen. Was machst Du beruflich und in welche Open-Source-Projekte bist Du involviert?

    Ich heiße Christian Nähle und ich organisiere die Geschäftsführung von Do-FOSS, der Dortmunder Initiative für Freie und Open-Source-Software (kurz FOSS). Erwerblich bin ich im Klimaschutz des Umweltamtes der Stadt Dortmund tätig. Hier begegnet mir täglich die Notwendigkeit für eine resiliente Gesellschaft und Infrastruktur.

    Das Prinzip Open Source bietet diese Resilienz weit über unsere digitale Infrastruktur hinaus und hat auch noch viele weitere Vorteile. Vor allem passt Open Source deutlich besser zu unserem gesellschaftlichem Demokratie- und Rechtsstaatsverständnis als proprietäre (herstellerspezifische) Software. Es ist das Anliegen von Do-FOSS die Digitale Souveränität unserer Infrastruktur zu fördern. Eine intakte Infrastruktur ist grundlegend für ein gutes Leben für uns alle.

    Die Arbeit von Do-FOSS veröffentlichen wir für alle nachvollziehbar auf do-foss.de. Unsere Inhalte stehen unter der gemeinfreien Lizenz CC0, sodass sich alle die Teile nehmen können, die sich möchten ohne sich lizenzrechtliche Gedanken machen zu müssen.

    Du bist, wie bereits erwähnt, Geschäftsführer von Do-FOSS in Dortmund. Welchen Aufgaben hat sich diese Bürgerinitiative verschrieben?

    Wir halten die grundlegenden Vorteile von Freier und Quelloffener Software für die IT für unverzichtbar – besonders die einer öffentlichen Einrichtung. Als Dortmunderinnen wünschen wir uns diese Vorteile auch für unsere Stadt und kamen deswegen vor einigen Jahren zu dem Schluss: Dortmund braucht Freie Software! Den Weg dorthin haben wir durch eine offene Diskussion mit der Stadt, politischen Parteien und zivilen Einrichtungen sowie den Bürgerinnen gefunden. Wir sind im groben diese Schritte gegangen:

    • Bewusstsein für Probleme durch den Einsatz proprietärer Software geschaffen
    • Analyse der Probleme angeregt, die durch den Einsatz proprietärer Software entsteht
    • Bewertung der Möglichkeiten und Auswirkungen des Einsatzes Freier Software angestoßen
    • Berücksichtigung der Vorteile Freier Software bei Ausschreibungsverfahren angeregt
    • Aufbau von Kooperationsstrukturen zur (Weiter-)Entwicklung der verwendeten Freien Software zwischen der Stadt Dortmund und anderen Kommunen

    Besonders interessant finde ich die Umkehr der Beweislast. Die Beschaffung proprietärer Software muss künftig im Einzelfall begründet werden. Wie will die Stadt sicherstellen, dass diese Beweislastumkehr nicht unterlaufen wird?

    Die praktische Arbeit für Open-Source-Software kann jetzt erst so richtig beginnen, weil wir ein Fundament haben auf dem wir gemeinsam mit den Entscheidungträger*innen von Verwaltung und Politik stehen. Es wird viel noch Detailarbeit nötig sein und wir werden genau hinschauen und Öffentlichkeit herstellen, damit es keine Rückabwicklung gibt. Die Einsicht in die Notwendigkeit von Open Source ist bei den Führungsverantwortlichen der Stadtverwaltung nun aber vorhanden. Insofern bin ich zuversichtlich, dass wir es schaffen Freie Software konsequent gegenüber proprietärer Software zu priorisieren. Insgesamt hat die öffentliche Hand eine Gewährleistungsverantwortung für eine zugriffsfähige IT. Die Softwareverantwortung aus den Verwaltungsstrukturen auszulagern ist ein historischer Irrtum, den es nun zu korrigieren gilt.

    Wo siehst Du persönlich den Nutzen für die Verwaltung und die Stadt und wo liegen die Vorteile für die Bürger*innen von Dortmund?

    Die Stadtverwaltung und die Bürgerinnen haben ein gemeinsames Interesse an ihrer Infrastruktur. Die Herstellerabhängigkeit z.B. zu Microsoft erzeugt Schmerzpunkte für die Verwaltung, denn sie kann ihre eigene »immaterielle Infrastruktur« nicht flexibel gestalten oder skalieren. Dies ist in der gegenwärtigen Pandemie besonders eklatant zutage getreten. Wir haben einen Mangel an digitaler Resilienz und damit eine verzögerte Reaktionsfähigkeit des gesamten öffentlichen Dienstes. Aus Sicht der Bürgerinnen geht es gegen ihre Mündigkeit, wenn die Verwaltung interne Abhängigkeiten an sie weitergibt, z.B. indem bestimmte herstellerspezifische Produkte zur Kontaktaufnahme mit der Verwaltung vorausgesetzt werden. Ich denke hier u.a. an Schülerinnen die zu Produkten der Firma Apple gezwungen werden. Der Grundsatz „Public Money? Public Code!“ braucht Vorrang. Dies ist für die Verwaltung, wie für Bürgerinnen sinnvoll.

    Was mir persönlich bei der Recherche zu Projekten zu Open Source im öffentlichen Dienst immer wieder auffällt, ist das Fehlen einer übergreifenden Vernetzung von Projekten untereinander, um Erfahrungen und selbst erstellte Software für Nachahmer verfügbar zu machen. Hat Do-FOSS Pläne in diese Richtung?

    Die Stadt Dortmund und Do-FOSS arbeiten gemeinsam an einem „Ort für öffentlichen Code“ [1]. Wir brauchen ein Open-Source-Repository für den öffentlichen Dienst. Das Land NRW hat diese Initiative kürzlich aufgenommen [2]. Die Arbeit an und für öffentliche Infrastruktur benötigt einen langen Atem. Den bringen wir mit und werden weiterhin beharrlich im Bemühen und bescheiden in den Erfolgserwartungen sein. Darüber hinaus arbeiten wir gemeinsam mit dem Deutschen Städtetag und der Kommunalen Gemeinschaftsstelle an einem Sonderbericht zu Open Source.

    Der Bericht wird in zwei Teilen erscheinen. Einem Grundlagenteil und einem Governanceteil. Im zweiten Teil erarbeiten wir die Grundlagen für eine Open-Source-Vernetzung der Kommunen. Wir werden Vorschläge für Open-Source-Schulungen und Open-Source-Netzwerke speziell für den öffentlichen Dienst machen. Um die Vorteile von Freier Software für den öffentlichen Dienst tatsächlich zu nutzen werden wir auch höherwertige Organisationsmodelle entwickeln müssen, weil wir nicht einfach nur Software von der Stange einkaufen wollen. Die Synergieeffekte und neue Möglichkeiten interkommunaler Zusammenarbeit sind diese Mühe wert. Ich würde mich freuen, hierzu weiter im Austausch zu sein.

    Christian, vielen Dank für Deine Zeit und viel Erfolg bei den weiteren Bemühungen um Freie Software in der Verwaltung.

    [1]: https://blog.do-foss.de/pressemitteilung/stadt-dortmund-unterstuetzt-aufbau-eines-freien-software-repositorys-fuer-den-oeffentlichen-dienst/

    [2]: https://www.land.nrw/de/pressemitteilung/land-startet-pilotprojekt-fuer-open-source-software

  • Festplatten sicher und endgültig löschen

    Deutschlands Schränke sind voller alter Elektrogeräte. Mit dabei sind auch Computer und Notebooks. Denn der Weg zum Recyclinghof oder einer echten Zweitnutzung ist nicht nur mühsam, sondern auch mit einer weiteren Hürde versehen: die eigenen Daten auf den Speichermedien. Die sollen ungern einmal nach China und anschließend auf »neuen« USB-Sticks zurück.

    Löschen heißt nicht, dass die Daten weg sind

    Mittlerweile ist es einigermaßen bekannt, dass das Löschen von Daten im Betriebssystem die Daten gar nicht löscht, sondern nur in den Papierkorb verschiebt. Und auch, dass das Löschen aus diesem die Daten gar nicht entfernt, sondern den Speicherplatz nur als verfügbar angibt. Ebenso wenig hilft das Formatieren. Auch hier muss man kein Forensiker sein, um die Daten wiederherzustellen.

    Was hilft also sonst: Sicherlich, den Hammer herauszuholen und die Festplatte physikalisch in die Einzelteile zu zerlegen, hat nicht nur einen gewissen Charme, sondern ist auch ziemlich sicher. Allerdings ebenfalls nicht sonderlich bequem und wenn es einen Nachnutzer geben soll auch ungeeignet.

    Eine einfache Alternative stellt ein freies, Linux-basiertes Live-System wie shredOS dar. Dieses ist gewissermaßen die Fortentwicklung von »DBAN« (Darik’s Boot and Nuke), welches zwar medial noch an vielen Stellen empfohlen wird, allerdings seit 2015 nicht mehr aktualisiert wurde und auf neuerer Hardware nicht mehr läuft.

    Live-System shredOS läuft vom USB-Stick

    ShredOS hingegen läuft von bootfähigen USB-Sticks aus auch auf neuer Hardware und wird regelmäßig aktualisiert. Die Nutzung funktioniert anschließend denkbar einfach: Der USB-Stick wird gebootet und das zu löschende Speichermedium wird ausgewählt. Das können auch mehrere gleichzeitig sein, was praktisch ist, da das Löschen durchaus seine Zeit braucht. Am Ende ist wirklich alles gelöscht, die gesamte Festplatte wird (mehrfach) mit Nullen überschrieben.

    Das Programm dahinter heißt »nwipe«. Das findet sich ebenfalls in vielen Paketquellen oder Live-Images, für das korrekte Löschen ist man nicht unbedingt auf shredOS angewiesen. Es stehen in jedem Fall eine ganze Reihe an unterschiedlichen Lösch-Algorithmen bereit wie dem DoD 5220.22-M. Diese helfen zumindest gegen softwarebasierte Wiederherstellung der Daten. Anbieter kommerzieller Löschprodukte empfehlen für Hochsicherheitsumgebungen die Verwendung anderer Verfahren wie BSI-2011-VS.

    Hier stellt sich allerdings noch die Frage, wie es um die SSD-Festplatten steht. Diese sind technologisch etwas komplexer zu betrachten. Legt man großen Wert darauf, dass die Festplatte auch forensisch so gut gelöscht wie möglich ist, hilft shredOS momentan weniger. Hier muss man sich in Richtung SSD Secure Erase orientieren – und abhängig von den Daten, die einstmals auf dem USB-Stick lagen, vielleicht doch den Hammer herausholen.

  • Von den Toten auferstanden: SCO gegen Linux

    Photo by Markus Winkler on Unsplash

    Die Älteren unter uns werden sich an die endlose Prozesslawine erinnern, mit der die SCO Group in den Jahren 2003 bis 2010 IBM und andere Unternehmen wegen angenommener Copyright-Verstöße überzog. Dabei ging es um angeblichen Quellcode aus Unix im Linux-Kernel, an dem SCO nach deren Einschätzung Rechte besaß. Die Gerichte erkannten diesen Anspruch von SCO an Unix in letzter Instanz nicht an.

    Groklaw als unerschöpfliche Quelle

    Die angeblichen Unix-Plagiate im Linux-Quellcode wurden nie belegt und die Unix-Rechte wurden Novell zugesprochen. Die Geschichte dieses Mammutprozesses gegen verschiedene Unternehmen wie Novell, IBM oder Red Hat, die SCO letztlich in den Konkurs trieb, wurde von Freiwilligen auf der Webseite Groklaw minutiös dokumentiert.

    Rückkehr des Zombies

    Als ich in den letzten Tagen von einer erneuten Klage von SCO-Rechtsnachfolger Xinuos in dieser Sache gegen IBM las, dachte ich zunächst an einen Aprilscherz. Dass dem nicht so ist, belegt ein Artikel von Steven J. Vaughan auf ZDNet. Vaughan, der nach eigener Einschätzung über 500 Artikel zu der Prozessserie geschrieben hat, rollt die Geschichte verkürzt auf, um ein besseres Verständnis dafür zu erzeugen, was jetzt auf IBM und Red Hat zukommt.

    We are not SCO. We are investors who bought the products. We did not buy the ability to pursue litigation against IBM, and we have absolutely no interest in that.

    Xinuos CEO Sean Snyder, 2016

    Dieses Versprechen des Xinuos-CEO scheint heute, da das Geschäftsmodell von Xinuos mit OpenServer anscheinend gescheitert ist, keine Gültigkeit mehr zu haben. Liest man die Anklagepunkte, die Xinuos jetzt gegen IBM und Red Hat vorbringt, so unterscheiden sie sich im Tenor nicht von denen, mit denen SCO Mal um Mal gescheitert war. In der Hauptsache wirft Xinuos IBM vor Xinuos (ehemals SCO) Software-Code für seine Server-Betriebssysteme unrechtmäßig kopiert und sich mit Red Hat verschworen zu haben, um den Markt unrechtmäßig aufzuteilen.

    IBM bezeichnet Vorwürfe als nichtig

    Neu ist, das Xinuos die Urheberrechtsansprüche auch auf IBMs Unix-Betriebssystem wie AIX ausweitet. Xinuos behauptet auch, dass sich seine Rechtsstreitigkeiten auf bestimmte UnixWare- und OpenServer-Betriebssysteme und auf Code beziehen, der nach dem 19. September 1995 entstanden sei und nicht auf den frühen Unix-Code.

    IBM-Pressesprecher Doug Shelton sagte, die Urheberrechtsvorwürfe seien ebenso haltlos wie die vorgebrachten kartellrechtlichen Anschuldigungen gegen IBM und Red Hat. Lassen wir uns überraschen, wie die Posse weitergeht.

  • Interview: Linux in der Verwaltung von Schwäbisch Hall

    Interview: Linux in der Verwaltung von Schwäbisch Hall

    Im Januar suchte die Stadt Schwäbisch Hall einen neuen IT-Leiter, was mir eine Nachricht wert war, da Schwäbisch Hall in Baden-Württemberg mit rund 40.000 Einwohnern fast komplett auf Linux in der Verwaltung setzt.

    Dadurch ergab sich ein Kontakt zu Mathias Waack, dem Leiter des Fachbereichs Organisation und IT bei der Stadt, der mir freundlicherweise ein paar Fragen zu Linux in der Verwaltung von Schwäbisch Hall beantwortet hat.

    Herr Waack, die Verwaltung von Schwäbisch Hall nutzt seit 2002 durchgehend Linux und Freie Software und ist somit Vorreiter auf diesem Gebiet. Nach dem Ende von Linux in München ist Schwäbisch Hall meines Wissens damit in dieser Ausprägung in Deutschland ziemlich allein auf weiter Flur. In welchen Ressorts und Abteilungen wird denn Linux überall eingesetzt?

    Wir setzen Linux in allen Fachbereichen und Abteilungen der Verwaltung ein. Und wir sind auch nicht so ganz allein damit, ich bin in Kontakt mit Kollegen in anderen Verwaltungen, die einen ähnlichen Weg gehen, das aber nicht an die große Glocke hängen. Im Norden wurde jüngst das Projekt Phoenix abgeschlossen, welches einen standardisierten, Linux-basierten Desktop für die Verwaltung anbietet. Da ist also einiges in Bewegung.

    Die Entscheidung für Linux fiel damals vordergründig wegen Sparzwang, da die Stadt einen Einbruch bei der Gewerbesteuer verkraften musste. Wie sehen Sie heute die Gewichtung bei den Vorteilen von Linux und Freier Software?

    Der große Vorteil Freier Software ist die Unabhängigkeit von großen Herstellern, die Gewissheit der eigenen Datenhoheit und ein Gewinn an Sicherheit. Die Kosten lassen sich nicht einfach messen, was man bei Freier Software an Lizenzen spart, zahlt man an Administration und Support wieder drauf. Das konkrete Ergebnis dieser Rechnung hängt dann vom konkreten Anwendungsfall ab.

    Hard- und Software

    Lassen Sie uns konkret über Hard- und Software sprechen. Wie viele Server und Clients laufen in der Stadtverwaltung unter Linux?

    Wir betreiben ungefähr 450 Linux-Clients und einige Dutzend Server.

    Wie viele Server oder Clients laufen mit anderen Betriebssystemen und was sind deren Aufgaben? Ich denke da z.B. an Fachverfahren.

    Den teilweise notwendigen Zugriff auf Windows ermöglichen wir durch den Einsatz von Desktop-Virtualisierung oder die Nutzung von Terminal-Services. Für letzteres setzen wir entsprechende virtuelle Maschinen mit Windows-Servern ein. Reine Windows-Rechner nutzen wir nur in sehr wenigen Ausnahmefällen.

    Ich weiß, dass Sie derzeit Ubuntu LTS mit Xfce als Desktop-Umgebung nutzen. Was kam denn vor Ubuntu zum Einsatz?

    Wir haben damals mit Suse begonnen, bevor wir den Schwenk auf Ubuntu gestartet haben.

    Wie schaut es denn diesbezüglich bei Servern aus?

    Dort setzen wir auf ein kommerzielles Linux, da wir hier den Hersteller-Support nutzen.

    Warum setzen Sie nicht gleich auf Debian?

    Es gibt einige Dutzend Linux-Varianten, man kann sich trefflich streiten, ob das Vor- oder Nachteil ist. Letztendlich muss man sich für eine entscheiden, neben den Features spielt da auch die Erfahrung der Administratoren eine gewichtige Rolle. Und wir haben uns nun für Ubuntu entschieden.

    Ist hier der LTS-Support von Canonical ausschlaggebend?

    Nein, den Support von Canonical nutzen wir nicht.

    Wie sieht es mit dem Einsatz von Virtuellen Maschinen und Containern aus?

    Unsere Server-Landschaft ist durchgehend virtualisiert, bei Bedarf setzen wir auch auf den Desktops virtuelle Maschinen ein. Container nutzen wir derzeit noch nicht.

    Der menschliche Faktor

    Bei der Umstellung von einem System auf ein anderes spielt der menschliche Faktor eine gewichtige Rolle. Wie sind die Mitarbeiter anfangs mit dem neuen System klargekommen und wie hat sich das im Laufe der Zeit entwickelt?

    Die Mitarbeiter kommen mit dem System prinzipiell klar. Heutzutage spielt das Betriebssystem ohnehin nur noch eine sehr untergeordnete Rolle, wichtig für die Akzeptanz ist die Unterstützung der für die Erledigung der Arbeit notwendigen Software. Hier ist Linux nicht immer stark und die Unterstützung der Hersteller sehr häufig mangelhaft. Das muss unsere IT dann ausgleichen.

    Bieten Sie spezielle Einführungen an? Inwieweit wurden die Mitarbeiter geschult und unterstützt?

    In der Vergangenheit haben wir den Fachabteilungen eine Reihe von Schulungen angeboten. Aufgrund der Erfahrungen aus der Vergangenheit erstellen wir gerade ein neues Schulungskonzept, welches verpflichtende Einweisungen und Grundlagenschulungen umfasst.

    Austausch mit der Außenwelt

    Wie sieht es beim Austausch mit externen Behörden und mit den Bürgern bezüglich verwendeter Formate aus? Gibt es dort Probleme?

    Hier hat sich in den letzten Jahren vieles verbessert. Zum einen lassen sich die meisten Windows-Formate inzwischen auch gut mit den entsprechenden Linux-Programmen verarbeiten. Zum anderen sind immer mehr Austauschformate standardisiert worden. Bei letzteren gibt es natürlich noch einige Luft nach oben, der positive Trend ist aber unverkennbar.

    Die Verwaltung von Schwäbisch Hall scheint so etwas wie das gallische Dorf bei Asterix zu sein und somit eine Enklave. Gab oder gibt es Anfeindungen auf politischer Ebene von Außen oder gar von Innen von der eigenen Opposition?

    Prinzipielle Einwände gegen Linux oder unsere Open-Source-Strategie sind mir nicht bekannt. Natürlich werden wir an unseren Leistungen gemessen, und wenn die Open-Source-Tools nicht an die Leistungsfähigkeit kommerzieller Tools heranreichen, wird das natürlich und zu Recht durchaus kritisiert. Daher fahren wir ja auch einen durchaus pragmatischen Ansatz und setzen in den entsprechenden Bereichen kommerzielle Software ein.

    Spart Linux in Schwäbisch Hall Steuergelder ein?

    Gibt es belastbare Zahlen zu den Einsparungen, die durch die Verwendung von Linux und Freier Software in Schwäbisch Hall bisher erzielt wurden?

    So eine Rechnung ist schwierig, da hier viele Komponenten eine Rolle spielen. Wir haben ja in München gesehen, wie die verschiedenen Seiten zu sehr unterschiedlichen Zahlen gekommen sind. Wir gehen von einer jährlichen Einsparung im mittleren sechsstelligen Bereich aus.

    In Schwäbisch Hall arbeitet die gesamte Verwaltung von der Spitze bis hin zu den Stadtwerken mit Linux. In welchen Bereichen gab oder gibt es die meisten Probleme?

    Die größten Herausforderungen gibt es mit Spezial-Hardware, gefolgt von einigen wenigen exotischen Softwareprodukten. Besonders enttäuschend ist es, immer wieder zu sehen, wie solche Systeme sogar vom Bund oder dem Land gefördert, ja teilweise deren Einsatz sogar erzwungen wird. Da gibt es Spezial-Drucker (für offizielle Dokumente), für die es nur Windows-Treiber gibt, oder das Land bezahlt die Entwicklung eines Excel-Makros, welches es den Kommunen dann „kostenlos“ zur Verfügung stellt. Das so etwas immer noch möglich ist, ärgert mich persönlich.

    Neuer IT-Leiter

    Vor einigen Wochen habe ich hier im LinuxNews-Blog die Suche nach einem neuen IT-Leiter für die Stadt geteilt. Gibt es da inzwischen eine Erfolgsmeldung?

    Wir hatten erstaunlich viele Bewerbungen, ganz sicher auch dank der Werbung des LinuxNews-Blogs. Am Ende hatten wir sogar den Luxus einer Auswahl. Bei einer demokratischen Wahl im Personal- und Organisationsausschuss des Gemeinderats wurde dann ein Kandidat gewählt, der diese Wahl auch angenommen hat. Wir freuen uns schon sehr auf die künftige Zusammenarbeit.

    Ich persönlich fand es schade, dass wir diesmal ausschließlich männliche Bewerber hatten. Daher möchte ich diese Gelegenheit nutzen, an alle Leserinnen und Leser zu appellieren: IT ist nicht nur sehr spannend, sie ist auch völlig geschlechtsneutral. Wir haben das Glück einer „gut gemischten“ IT-Abteilung, in der alle Kolleginnen und Kollegen wirklich gute Arbeit leisten und ein gutes Arbeitsklima herrscht. Ich hoffe, bei unserer nächsten Ausschreibung ein deutlich bunteres Feld an Bewerberinnen und Bewerbern vorfinden zu können.

    Herr Waack, vielen Dank für dieses informative Interview!

    Bild: Das Barocke Rathaus Schwäbisch Hall von Matthias Süßen| Quelle: Wikimedia | Lizenz: CC BY-SA 4.0

  • Linux bietet auch bei der Tastaturbelegung mehr

    Die unterschiedlichen Betriebssysteme wie Windows oder Linux-Distributionen unterscheiden sich auf viele Arten und Weisen. Viele davon sind auf dem ersten Blick zu erkennen, manche aber auch relativ dezent. Das gilt erstaunlicherweise auch für die Tastatur. Während sie auf dem ersten Blick gleich aussehen und auch gleich funktionieren, verbergen sich interessante Details.

    Dritt- und Viertbelegung

    Beispielsweise haben unter Linux alle Tasten eine Drittbelegung mit der »Alt Gr«-Taste. Für Windows hingegen gilt nur die Tastaturbelegung T1. Es sind grundsätzlich nur jene Zeichen tippbar, die auch auf der Tastatur beschriftet sind. Will heißen, unter den Buchstaben sind die einzigen Drittbelegungen @, € und µ.

    Unter Linux hingegen weisen alle Tasten nicht nur eine Drittbelegung mit der »Alt Gr«-Taste auf, sondern auch noch eine Viertbelegung, wenn man zusätzlich noch die Umschalttaste nutzt. So tauchen noch zahlreiche zusätzliche Zeichen auf, die durchaus praktisch sein können wie Pfeile, Guillemets oder ein echtes »waagerechtes Auslassungszeichen« (…). Oder auch andere Zeichen bis zum großen ẞ. Die Tastaturbelegung kann man unter GNOME in den Einstellungen unter »Region und Sprache« nachschlagen.

    Interessanterweise scheint es sich bei diesen Tastaturbelegungen allerdings nicht um die bekannteren und teilweise auch in DIN-Normen festgelegten E1, E2 oder T2 zu handeln, für welche wohl allerdings ebenfalls Treiber bereitstünden.

    Tote Tasten zum Leben erwecken

    Ein weiterer Unterschied besteht bei der Eingabe von Akzenten, beispielsweise für die französische Sprache. Bei der Tastaturbelegung hat man die Wahl zwischen »deadkeys« und »nodeadkeys«. Dabei läuft es mit Deadkeys so, wie man es von Windows aus kennt: Man wählt die Akzenttaste und anschließend den entsprechenden Buchstaben aus. Beispielsweise »´« und anschließend »e« für das é in André. Will man nur ein ´ tippen, muss man die Taste doppelt drücken.

    Das doppelte Drücken von toten Tasten, um sie zu Leben zu erwecken, kann allerdings gerade für Terminal-Nutzer schnell nervig werden. Die Lösung kann hier in der Compose-Taste liegen. Nach dem Drücken dieser kann anschließend sowohl Buchstaben als auch Akzent auswählen. Um die Compose-Taste festzulegen, kann man sich des Befehls »xmodmap« für das Terminal bedienen. Möchte man das grafisch erledigen, so muss man für GNOME beispielsweise die Tweak Tools installieren und kann dann in den Optimierungen unter Tastatur und Maus die Compose-Taste festlegen.

  • Linux- und Open Source-Entwicklung in Deutschland

    Photo by Annie Spratt on Unsplash
    Interview mit Tobias Fella zum Matrix-Client NeoChat

    Dies ist die erste Folge einer lockeren Reihe von Interviews mit Linux- und Open Source-Entwicklern aus Deutschland und dem deutschsprachigen Raum. Heute erzählt Tobias Fella etwas über die Entwicklung des Matrix-Clients NeoChat.

    LN: Carl Schwan und Du habt der Matrix-Community mit NeoChat einen neuen Client beschert, der ein konvergentes User-Interface aufweist und am Desktop wie unter Plasma Mobile eine gute Figur macht. Dabei habt Ihr das kaum mehr weiter entwickelte, in C++ und QtQuick Controls 2 realisierte Projekt Spectral geforked. Was waren Eure Beweggründe für einen neuen Client?

    TF: Das hat hauptsächlich zwei Gründe: Wir arbeiten in KDE schon seit Längerem daran, unsere Kommunikation von IRC und Telegram wegzubringen, wobei ein eigener Client natürlich hilft, Leute zu Matrix hinzubewegen. Außerdem brauchen wir einen guten Matrix-Client für Plasma Mobile und da wir mit QtQuick und Kirigami eine gute Grundlage für konvergente Programme haben, hat sich das angeboten.

    Und weil die wichtigen Teile von Qt und den KDE Frameworks auf vielen Plattformen funktionieren, gibt es damit auch noch einen neuen Matrix-Client für Windows, macOS und Android.

    LN: Gerade ist mit Neochat 1.1.1 die dritte Version nach der stabilen 1.0 im Dezember erschienen. Ihr habt einige neue Funktionen implementiert, einige größere Brocken fehlen aber noch. Kannst du den Lesern etwas über eure Roadmap verraten?

    TF: Der nächste größere Teil, den wir entwickeln, ist die Ende-zu-Ende Verschlüsselung, das wird einige Zeit brauchen. Danach kommen wahrscheinlich Sprach-/Videoanrufe, wobei da selbst die Matrixspezifikation und die meisten Matrix-Clients noch nicht sehr weit sind. Bei der Entwicklung von den Anrufen wollen wir mit den Entwicklern von Nheko (einem anderen Matrix-Client) zusammenarbeiten, da Nheko schon grundlegende Sprach- und Videoanrufe unterstützt und wir damit hoffentlich doppelte Arbeit bei neuen Features sparen können. Außerdem arbeiten wir natürlich immer an Verbesserungen im User Interface, an Bugfixes und Performanceverbesserungen. –

    NeoChat als Flatpak
    NeoChat 1.1

    LN: Besonderes Augenmerk legen potenzielle Anwender auf Ende-zu-Ende-Verschlüsselung. Viele wollen NeoChat erst einsetzen, wenn E2EE umgesetzt ist. Viele Clients, die sich E2EE als Entwicklungsziel auf die Fahnen geschrieben hatten, existieren nicht mehr. Kannst Du etwas zu den Problemen der Implementierung sagen? Könnt ihr euch bei Element (ehemals Riot) diesbezüglich etwas abschauen?

    TF: Das Problem bei der Implementierung von E2EE ist, dass es viel Arbeit ist: die grundlegenden kryptografischen Funktionen müssen implementiert werden, dann die Infrastruktur zur Schlüsselverwaltung. Das ganze muss dann so in den Client eingebunden werden, dass das Interface auf die entschlüsselten Events zugreifen kann, als wären es normale Events. Dann kommen noch andere Sachen dazu: Verifizierung von anderen Geräten und Benutzern, sicheres Speichern von den verschiedenen Schlüsseln und so weiter.

    Und weil das ganze sicherheitskritisch ist, muss es natürlich gut getestet werden. Selbst wenn die Implementierung richtig ist, können einige Dinge schiefgehen, die dem Benutzer dann gut mitgeteilt werden müssen. Bei Element kann man sich dabei ein paar Sachen abschauen.

    Die meisten kryptografischen Funktionen, die gebraucht werden, sind in einer Bibliothek implementiert, die von den meisten Matrix-Clients verwendet wird. Danach wird es etwas schwieriger, weil Element nicht in C++ programmiert ist und intern anders strukturiert ist als NeoChat und die Bibliothek libQuotient, wodurch man nicht alles direkt übernehmen kann. Im User Interface kann man sich dann wieder anschauen, wie andere Clients mit den Details der Verschlüsselung umgehen und sich davon inspirieren lassen.

    Tobias, vielen Dank, dass Du Dir Zeit zur Beantwortung der Fragen genommen hast.

  • Welche von den ‚drölfzig-tausend‘-Distributionen will ich denn jetzt benutzen?

    Screenshot beta.distrochooser.de

    Der Distrochooser verspricht, in 16 Fragen zur persönlich passenden Linux-Distribution zu führen. Linuxnews hat mit dem Softwareentwickler Christoph Müller über sein Projekt gesprochen.

    Wer bist du und was hat dich bewegt, so ein Projekt zu starten?
    Ich bin Christoph und benutze seit meiner Ausbildung Linux. Um ehrlich zu sein, war der Distrochooser (ursprünglich »LDC/ Linux Distribution Chooser«) ein Projekt, um sich mit Webtechnologien vertraut zu machen, weil ich Softwareentwickler bin.
    Ich bin jedoch niemand, der reine »Testprojekte« mag, daher habe ich mich entschlossen, ein Projekt zu starten, dass eine Frage beantwortet, die ich damals im Kopf hatte: »Welche von den ‚drölfzig-tausend‘-Distributionen will ich denn jetzt benutzen?«. So kam es zum Distrochooser, an dem ich dann seit 2014, mit Lücken, arbeite.

    Was ist denn wichtig, um die passende Distribution zu finden?
    Zunächst sei gesagt, ein Großteil der Distributionen wird für alle Zwecke gerecht werden können. Es gibt jedoch Distributionen, die für bestimmte Zwecke nicht geeignet sind, so will man ein für Datenrettung spezialisiertes System eher nicht im Daily-Use haben. Die gilt es abzufiltern. Gleiches gilt für diese Distros, die einen gewissen Knowledge-Grad erfordern. Das kann man keinem blutigen Anfänger empfehlen. Natürlich können auch persönliche Geschmäcker oder Einschränkungen verschiedenster Natur (z. B. Hardware) eine Rolle spielen.

    Aus wie vielen Distributionen wählt der Distrochooser aus?
    Version 4 wählt aus 30 Distributionen, Version 5 (nächste Version) aus 26. Das kann und wird sich für die kommende Version aber noch ändern.

    Auch schwyzerdütsch spielt eine Rolle

    Wie funktioniert der Auswahlprozess technisch gesehen?
    Der Distrochooser hat eine wilde Reise an Stacks hinter sich, auch schon PHP und Rust kam zum Einsatz. Aktuell nutzt er Vue.js im Frontend und Django im Backend. Zur Auswahlfindung versucht der Distrochooser zu Antworten hinterlegte Thesen mit pro/contra-Zuordnung zu Distributionen zuzuordnen. Diese Thesen können für oder gegen eine Distribution sprechen, können aber auch ein »No-Go’s« darstellen. Beantwortet der Nutzer eine Antwort, zu der eine These verlinkt ist, wird die Distribution in den Auswahlprozess aufgenommen und die Summe der Punkte aus den Thesen verrechnet. Auch hat der Nutzer die Möglichkeit, Antworten als wichtig zu markieren, diese zählen dann doppelt. Auf der Basis der gesammelten Thesen werden dann die Ergebnisse visualisiert.

    Der Zähler für die durchgeführten Tests nähert sich der Millionen-Marke, es gibt Übersetzungen in vier weitere Sprachen. Das ist sicherlich eine Erfolgsstory, mit der man nicht unbedingt rechnet, die aber bestimmt auch ihren zeitlichen Tribut fordert?
    Version 5 hat übrigens 8 Sprachen, wenn man »schwyzerdütsch« mitzählt. Ja, der Distrochooser war und ist eine ziemliche Überraschung, spätestens als ich damit in einem Artikel der Online-Tagesschau gelandet bin. Ich hätte zum Start 2014 nicht damit gerechnet, dass es wirklich den Bedarf danach gibt. Da ich jedoch eines Besseren belehrt wurde, entwickle ich ihn kontinuierlich weiter. Das ist meine Motivation. Zeitlich ist es mal so mal so. Gerade neue Iterationen (ich arbeite jetzt an der fünften) sind sehr zeitaufwendig. Im »Alltag« besteht die Arbeit jedoch primär auf Feedback eingehen und die hinterlegten Thesen der Entscheidungsmatrix optimieren, die natürlich auch aktuelle Ereignisse und Entwicklungen widerspiegeln sollen. Aktuelles Dauerprojekt ist daher natürlich Version 5, die 2021 die Version 4 ablösen soll.

    Schlechte Erfahrungen mit wirklich dreisten Kopien

    Für welche Lizenzen hast du dich bei deinem Projekt entschieden und wieso?
    Okay, hier ein Disclaimer. Der Code ist Open Source, die Datenbank nicht. Ich erkläre gleich warum, aber zunächst zum Thema Code. Ich bin ein großer Freund von Open Source. Dies hat zwei Gründe. Das habe ich auch auf meinem englischen Blog vor nicht allzu langer Zeit erläutert. Die Entwicklung von Software hat oft einen Beginn und ein Ende. Bei geschlossener Software endet dann häufig die Existenz der Software und der damit gewonnenen Erkenntnisse. Daher war für mich von vornherein klar, dass ich die Software als Open Source entwickeln werde, sodass falls ich das Interesse verlieren sollte, die Idee/ Konzepte immer noch aufgegriffen werden können.

    Auch schränkt proprietäre Software die Zusammenarbeit massiv ein. Realistisch gesehen ist dies für den Distrochooser weniger für Code, jedoch mehr für das Einbringen von Übersetzungen wichtig. Das ist durch quelloffene Entwicklungsmodelle natürlich sehr viel einfacher möglich. Aktuell nutzt der Distrochooser in beiden Iterationen die MPL-2.0, war zuvor aber auch auf MIT und GPLv3 lizenziert. Für Version 5 prüfe ich jedoch einen Wechsel zurück zur (A)GPLv3, aber das ist noch nicht endgültig entschieden.
    Zur Datenbank. Die Lizenz der Datenbank ist de facto geschlossen, da ich leider schlechte Erfahrungen mit wirklich dreisten Kopien gemacht habe. Ich habe keinerlei Problem mit ähnlichen Projekten, aber das 1:1-Kopieren der Fragen und Antwortstruktur ist ziemlich frech und hat mich dazu bewegt, die Datenbank nicht offen zugänglich zu machen.

    Welche Linux-Distribution(en) verwendest du privat und wie schneiden die ab, wenn du den Distrochooser selbst durchführst?
    Ich benutze Debian und Fedora. Der Distrochooser empfiehlt mir Debian, da ich großen Wert auf Stabilität setze. Dieses setze ich auch auf meinem Hauptrechner ein.
    Mein Fedora auf meinem Notebook ist »historisch gewachsen«, die Installation ist so alt wie der Distrochooser selbst und hat sich überraschend als so stabil erwiesen, dass ich keinen Grund sehe, auf etwas anderes zu wechseln.

    Wir danken Christoph Müller für das Interview!

  • Erfahrungsbericht: Fairphone 3+ mit vorinstalliertem /e/

    Fairphone 3 mit /e/-OS | Quelle: esolutions

    Gastbeitrag von Mausschubser-DAU

    Kurzvorstellung des Autors:

    Ich lese die Linuxnews nun schon seit ein paar Jahren still mit und freue mich sehr über diese tolle Seite. Darum habe ich beschlossen, Ferdinand meinen Erfahrungsbericht zu schicken. Vielleicht nützt er ja anderen Mausschubser-DAUs wie mir?

    Datenschutz und Privatsphäre sind mir wichtig, doch mache ich keinen Religionskrieg daraus. Ich nutze zwar GAFAM-Alternativen so oft und häufig wie möglich (GAFAM steht für Google, Apple, Facebook, Amazon und Microsoft), greife aber trotzdem immer wieder mal auf einen GAFAM-Dienst zurück, wenn dieser meine Bedürfnisse besser abdeckt, als die Alternative.

    Fairphone 3+ mit vorinstalliertem /e/

    Vorgeschichte

    Mein Android 4.4-Handy fiel im letzten Sommer zu Boden. Das Display zerbrach in viele Stücke, der Bildschirm flimmerte grässlich und die angezeigten Texte waren nicht mehr zu lesen. Mit vernünftigem Aufwand und Kosten war das Teil nicht zu reparieren. Nun sollte ein etwas hochwertigeres Telefon her, das ökologisch nachhaltig, ethisch vertretbar, datenschutzfreundlich und reparierbar sein sollte, denn die Datensammelsucht der GAFAM ist mir ein Dorn im Auge.

    Dann entdeckte ich das alternative Betriebssystem /e/. Der Ansatz klang vielversprechend: ein so Google-frei-wie-nur-mögliches Android für den Alltag, speziell für DAUs wie mich schon auf dem Smartphone vorinstalliert. Vor dem Kauf zögerte ich lange zwischen Fair- und Shiftphone. Beide hatten Vor- und Nachteile, doch das Fairphone gab es mit /e/, das Shiftphone nicht.

    Wie ökologisch und moralisch vertretbar ein Fairphone ist, ob ein wiederaufbereitete Secondhand-Handy nicht sinnvoller ist, das soll hier nicht diskutiert werden. In ganz Europa werden gerade 5G-Netze aufgebaut, das FP3 ist nicht 5G-kompatibel.

    Der Kauf

    Ich bestellte mir im Shop von Esolutions ein FP3+ mit vorinstalliertem /e/ als Weihnachtsgeschenk. Dazu kamen noch 20 € für ein Ladegerät und 20 € für ein Ladekabel , denn bei uns im Haushalt gibt es noch keine USB-C-fähigen Geräte. Ein Drittanbieter wäre bestimmt billiger gewesen, doch Fairphone rät vom Nutzen eines Drittanbieter-Ladegerätes bzw. -kabels ab – und wenn man den Fairphone-Gedanken auf das Handy-Zubehör ausdehnt, dann kauft man sich auch das Zubehör so ethisch und ökologisch wie möglich beim Händler des Vertrauens. Dazu gab es noch eine Schutzhülle und eine Bildschirmschutzscheibe.


    Dazu kamen noch die meiner Meinung nach ziemlich hohen Portokosten für UPS. Auch wenn ich gut verstehen kann, dass /e/ ihre Geräte nicht der Post anvertrauen will, bin ich der Meinung, dass die ganze Sache doch sehr teuer wird (ich habe gerundet):

    • 500 € für das /e/-Fairphone 3+
    • 20 € für das Ladegerät
    • 20 € für das Ladekabel
    • 40 € für die Schutzhülle
    • 33 € für die Schutzscheibe
    • 17 € Portokosten.

    Summa summarum rund 630 € (und da sind die Portokosten für die​ Extrabestellung bei Fairphone nicht drin). Anfang Februar wurde der Preis für das FP3+ bei Fairphone um 30 € gesenkt, das tut jetzt schon ziemlich weh. Zum Glück gab es im Januar eine 40 € Payback-Aktion. Fazit: doch ganz schön teuer…

    Die Lieferung

    Das Paket war sehr kompakt. Drinnen waren relativ kleine, einfache und kompakte Kartonboxen, zwei /e/-Aufkleber und ein kleines Werbepapier (Format A6), auf dem Gaël Duval (der /e/-Firmenchef) mir wünschte, so viel Freude mit dem Telefon zu haben, wie sein Team beim Entwickeln der Software gehabt habe. Enthalten war das Telefon: Eine bunte Kartonhülle mit dem /e/-Logo und ein paar momentan unwichtigen Infos, darin die blaue Original-Fairphone-Kartonhülle (mit den IMEI-Nummern), darin dann die weiße Box mit dem Telefon. Ein bisschen überverpackt, aber Karton ist ja rezyklierbar. Auf der Box erkennt man die geöffneten Original-Fairphone-Siegel, welche mit einem /e/-Aufkleber neu gesichert wurden. In der Box befinden sich das Telefon (mit Pergamentpapier umwickelt), ein doch sehr kleiner Kreuz-Schraubendreher mit eingraviertem Fairphone-Schriftzug, ein schwarzer Ohrstöpsel-Kopfhörer ohne Fairphone-Schriftzug, dessen Kabel von einem zusammengeklebten Papierchen in Form gehalten wird und ein paar Dokumente:

    Die Schachtel
    Papierkram
    • eine /e/-Schnellstartanleitung (5 Sprachen, angenehm lesbar) mit einem Link, um ein Konto bei /e/ zu eröffnen. Dies ist freiwillig, da ich noch keine eigene Cloud habe, mach ich das mal. Das Konto ist total schnell eröffnet, es braucht eine bestehende Mail-Adresse.
    • eine Fairphone-Schnellstartanleitung. Viele Piktogramme, sehr wenig Text (so wie man das von schwedischen Selbstbaumöbeln kennt). Für mich in der aktuellen Situation ein eher überflüssiges Papier.
    • Ein dickes Büchlein «Gesundheit und Sicherheit». 11 Sprachen, kleinste Schrift, kleinste Ränder – ein typisches gesetzlich vorgeschriebenes Blabla-Heftchen.

    In den anderen Schachteln: minimalverpackt, die Gummihülle, das Ladegerät und das Ladekabel. Die Hülle gibt es momentan nur in grün und in schwarz, mir wäre eine größere Auswahl an Farbtönen lieber gewesen. Angenehm fällt auf, dass das Kabel nur von einem Papier zusammengehalten wird, den typischen plastikumwickelten Draht suche ich vergeblich. Ein bisschen aufwendiger verpackt (und dadurch besser geschützt), ist das Displayschutzglas. Die Anleitung ist Englisch und Chinesisch. Eine zugeklebte Papiertüte mit ein bisschen Hilfsmaterial drin, dazu später mehr.

    Kopfhörer
    Ladekabel

    Das ganze Verpackungsmaterial ist problemlos in der Papiersammlung rezyklierbar. Interessanterweise schlägt Fairphone vor, die Verpackung könne zum Recyceln eines alten Telefons benutzt werden. Diesen Teil habe ich mir noch nicht angesehen, aber ich kann mir gut vorstellen, mein Uralthandy so zu rezyklieren. Fazit: ich bin angenehm überrascht: wenig Luft, fast nur Papier und Karton. Fast nichts geht in den Restmüll.

    Erster Eindruck

    Das Handy liegt angenehm schwer in der Hand, das gefällt mir. Es ist doch relativ dick, das vermittelt mir ein Gefühl von Robustheit. So weiß ich, ob ich das Gerät in der Tasche habe oder nicht. Die anderen Handys im Haus sind alle viel dünner, gefühlt nur halb so dick und halb so schwer. Der Plastikrücken ist auch mit meinen Schweißhänden angenehm rutschfest, die Seiten weniger. Das Fairphone flutscht mir trotzdem nicht aus den Händen. Ich packe das Handy in die Schutzhülle. Sie liegt eng an und stört nicht, das Handy lässt sich noch immer gut bedienen, auch die seitlichen Knöpfe reagieren gut. Die vorgestanzten Löcher sind an der richtigen Stelle. Es ist ziemlich schwierig, die Hülle wieder zu entfernen, und das ist auch gut so. Sie hält. Dafür ist die Schutzhülle auf dem Handyrücken ein bisschen rutschiger, die Seiten sind etwas rauher als das Handy. Komische Konzeption. Idealerweise wäre diese Hülle doch rutschsicherer als das Telefon?

    Fairphone mit Schutzhülle
    Fairphone Rückseite
    Fairphone, Rückseite offen

    Der kleine Schraubendreher wird gerade wegen seiner kleinen Größe und der Farbwahl bestimmt nicht wiedergefunden, sollte man ihn je brauchen. Ohne das Teil wäre das FP bestimmt noch weniger schädlich für die Umwelt. Vielleicht könnte Fairphone den Schraubendreher ja als Gratis-Option bei der Bestellung anbieten?

    Den Kopfhörer brauche ich eigentlich nicht. Aber in welches Ohr gehört welcher Stöpsel? Dunkelgraue Schrift auf schwarzem Grund, das ist sogar bei guten Lichtverhältnissen schwierig zu lesen. Beide Kabel haben dieselbe Länge, im Halbdunkel heißt es hier ausprobieren und dann ins richtige Ohr umstecken. Die Tonqualität ist ok, das Mikrofon funktioniert, auch wenn sich dieser Teil billig anfühlt. Einen Knopf am Mikrofon, der es erlaubt, einen Anruf anzunehmen oder zu beenden, suche ich vergeblich. Man drückt einfach direkt auf das Mikrofon, dann knackt es leicht und der Knopf ist gedrückt.

    Schutzhülle hinten
    Schutzhülle links
    Fairphone im Vergleich mit Samsung

    Die Sprachqualität der Anrufe genügt meinen Ansprüchen und kann mit den anderen Geräten im Haus mithalten. Alle Bedienknöpfe befinden sich auf der linken Seite. Das Ladegerät ist ein bisschen klobig, das Ladekabel sitzt fest im Stecker. In ungefähr einer bis anderthalb Stunden ist mein FP3+ von < 20 % auf > 80 % aufgeladen.

    Die Displayschutzscheibe ist aufwendiger verpackt. Neben dem Karton mit der Displayschutzscheibe findet sich eine kleine Tüte. Darin befinden sich ein in Plastik eingepacktes Feuchttüchlein, ein Mikrofasertüchlein und ein Bogen mit vier Aufklebern. Auf dem ersten steht «Dust -absorber», auf den drei anderen «Guide Sticker». Ich ziehe den Dust-absorber ab und versuche, damit etwaigen Staub vom Bildschirm zu entfernen. Resultat: Mein Handybildschirm ist voller scheußlicher Klebespuren, die ich nur mit größter Mühe wieder loswerde. Also FINGER WEG!

    Die Guide Sticker sind viel zu groß, als dass man sie irgendwie irgendwo auch nur ansatzweise benutzen könnte. Und nach der schlechten Erfahrung mit dem Dust-absorber wandern sie diekt in den Müll. Ich ziehe die Plastikschutzscheibe vom Displayschutz ab, richte den Displayschutz auf den oberen Rand des Bildschirmes aus (Lautsprecher und Kameraloch sind an der richtigen Stelle und helfen mir dabei) und lasse ihn vorsichtig sinken. Mehrere riesige Luftblasen bilden sich. Mit Hilfe des Mikrofasertüchleins bugsiere ich sie an den Rand. Ein paar kleinere Bläschen bleiben am Rand und weigern sich standhaft, entfernt zu werden. Zum Glück befinden sie sich alle außerhalb des Displays am unteren Rand und stören nicht. Fazit: einfacher als früher, deutlich weniger Blasen.

    Erste Inbetriebnahme

    Zuerst lade ich den Akku voll auf, das dauert zwei Stunden. Dann setze ich meine beiden SIM-Karten ein und schalte es an. Fairphone steht da weiß auf schwarzem Grund (warum gibt es hier eigentlich kein Fairphone-blau?), dann ein schlichtes weißes e mit einem weißen hüpfenden Ball auf schwarzem Grund – das hätte ruhig auch etwas bunter sein können, schließlich ist das /e/-Logo ja bewusst dem Google-Logo nachempfunden und ähnlich bunt gewählt.

    Blisslauncher Startseite
    Blisslauncher Widgets nicht zu entfernen

    Das Telefon startet in Englisch. Zuerst muss man die üblichen Dinge konfigurieren: Sprache, Zeitzone, WLAN, GPS, Bildschirmsperre. Ich richte mir (am Computer) ein /e/-Konto ein. Direkt beim ersten Start lassen sich zwar Zugangsdaten zum /e/-Account eingeben, erstellen lässt er sich zu diesem Zeitpunkt auf dem Handy nicht. Ich könnte auch einen eigenen Nextcloud-Server angeben – oder gar nichts: Das Telefon lässt sich problemlos auch vollumfänglich ohne /e/-Account betreiben.

    Nun öffnet sich der Bliss Launcher mit einem bunten Hintergrund und den vorinstallierten Apps. Dann überprüfe ich, ob das Betriebssystem aktuell ist. Nein, obwohl das Telefon doch gerade erst geliefert wurde? In wenigen Minuten flutscht das Update durch. Fazit: die Basiseinstellungen sind völlig intuitiv und in knapp 15 Minuten ist das Telefon mit oder ohne /e/-Konto betriebsbereit. Zum Vergleich, das Chinahandy, das meine Tochter zu Weihnachten bekommen hat, brauchte über zwei Stunden, bis es zum ersten Mal zum Telefonieren benutzt werden konnte. Dass ich auf einem frisch geflashten Handy aber das Betriebssystem aktualisieren konnte, fand ich überraschend.

    In der Praxis

    Der Bliss Launcher nervt schon nach wenigen Minuten gewaltig: Die Seite mit den Widgets würde ich gerne deaktivieren, doch das geht leider nicht (Terminalfreaks können das wahrscheinlich mit adb-irgendwas, aber ich DAU traue mich da nicht ran). Die Apps lassen sich zwar verschieben, doch freie Plätze darf es nicht geben. Neue Apps hängen sich einfach unten an, das wird total schnell unübersichtlich (auch wenn man sie umsortiert). Was /e/ hier voreingestellt hat, ist total unpraktisch und kann vom DAU nicht so einfach geändert werden. Konsequenz: Ich probiere ziemlich viele alternative Launcher aus F-Droid aus. Der ZIM-Launcher entspricht meinen Ansprüchen (Favoriten-Dock, mehrere Bildschirme, Leerpositionen möglich). Der Open Launcher wäre meine zweite Wahl. Zeitaufwand ca. 3 Stunden, um den Launcher definitiv zu wechseln. Hier hätte sich /e/ meiner Meinung nach die Eigenentwicklung sparen können.

    AppStore Kategorien
    AppStore Suche
    AppStore Bewertung

    Ich kommentiere die vorinstallierten Apps mal kurz:

    • Über den Bliss Launcher habe ich ja schon gemeckert.
    • Der App-Store enthält sehr viele Apps, aber nicht alle. Ich habe gelesen, dass man nicht genau wisse, woher die APK-Dateien kommen, wenn das so ist, dann ist natürlich ein schlechter Punkt. Nett ist hier, dass man (im Gegensatz zu Googles Spielzeugladen) sehr schnell sieht, wie vertrauensunwürdig eine App ist, denn es werden 2 Noten angezeigt: die App-Store-eigene Bewertung (1-5 Sterne, aber das scheint noch graue Theorie zu sein, denn ich habe noch keine App gefunden, bei der hier nicht N/A steht – ich weiß auch nicht, wie ich selber eine App bewerten könnte) und der Datenschutz (von 1-10). Doch mir ist nicht ganz klar, wie genau diese Note berechnet wird, denn auch Apps ohne Tracker haben nicht immer die Bestnote? Das finde ich relativ verwirrend. Eine Aufteilung in eine Trackernote und eine Berechtigungsnote wäre lesbarer. Aber da man gleich darunter sich die Berechtigungen und die Tracker anzeigen lassen kann, ist das trotzdem ok.
    • Fehlende APKs kann man «anfordern», keine Ahnung, ob das klappt und wie lange das dauert. Ich habe testweise eine App angefordert, aber sie ist bisher nicht angekommen. Aus anderen Quellen installierte Apps werden vom App Store erkannt und – so sie im App-Store vorhanden sind, aktualisiert. Leider gibt es damit auf meinem Gerät ein großes Problem: diese Apps funktionieren nach dem Aktualisieren über den /e/-App-Store mit großer Regelmäßigkeit nicht mehr und die Shortcuts verschwinden vom Startbildschirm oder verschieben sich selbstständig.
    • Ich installiere F-Droid, fehlende Apps hole ich mir über den Aurora-Store oder als APKs (aus anderer Quelle). Den /e/-App-Store habe ich deaktiviert.
    • Die Kalender-App Etar hatte ich schon auf meinem Handy-Oldtimer. Ich komme damit klar, auch wenn mir eine 3 oder 4-Tagesübersicht noch gut gefallen würde.
    • Die Kontakte-App synchronisiert sich automatisch mit der /e/-Cloud und ist so ok für mich. Abstellen lässt es sich auf Wunsch auch. Etwas komisch ist, dass ich plötzlich ganz viele Kontakte doppelt habe: ein Messenger, den ich vom alten Handy aus umgezogen habe, hat sich auch mit den Kontakten synchronisiert und jetzt sind da viel zu viele Duplikate.
    • Im /e/-Cloud-Webinterface kann ich meine Kontakte angenehm mit einer richtigen Tastatur editieren und auch Kontaktbilder direkt vom Computer aus hinzufügen. Das geht doch angenehmer, schneller und fehlerfreier als über den Handy-Touchscreen. Was mich bei der /e/-Cloud-Webseite stört, sind deren Hässlichkeit und die fehlende Ergonomie: ich finde die grafische Oberfläche scheußlich und die Bedienung schwerfällig, kompliziert und unlogisch. So werden z. B. Adressdaten automatisch von einem Kontakt zum nächsten übernommen, sobald Adressfelder aktiviert werden – und das ist ziemlich unpraktisch. Das liegt aber wahrscheinlich an Nextcloud, denn ich habe dieselben Probleme bei meiner eigenen Nextcloud-Baustelle festgestellt.
    • Dateimanager, Rechner, Galerie, Kamera und Uhr lassen sich für meine Anforderungen problemlos benutzen und entsprechen meinen Erwartungen.
    • Rekorder? Musik? Aufgaben? Brauche ich nicht. Aufgaben scheint sich auch mit der /e/-Cloud zu synchronisieren. Drei weitere Apps werden deaktiviert.
    • LibreOffice Viewer und PDF-Viewer Plus sind nützlich: für einen schnellen Überblick was denn in dem Mail-Anhang steht, reicht es, mehr mache ich damit nicht.
    • Mail ist ein K9-Fork, ich kann meine Einstellungen von K9 aus problemlos übertragen. Inwiefern der Fork besser sein soll, weiß ich nicht und habe ich auch nicht rausgefunden. Persönlich komme mit dem Original besser klar, weil in K9-Mail die verschiedenen Mailkonten farblich deutlich besser getrennt werden. Openkeychain ist bereits da, meine GnuPG-Schlüssel frisst es problemlos, auch ver- und entschlüsselt es alles, was es soll, sei es im vorinstallierten Mailprogramm oder K9-Mail. Hier hätte sich /e/ meiner Meinung nach die Eigenentwicklung sparen können.
    AppStore Tracker-Anzeige
    AppStore Tracker-Anzeige
    AppStore Berechtigungen

    Maps (Magic Earth) funktioniert nicht. Die App möchte gerne Karten aus dem Internet laden, kann sich aber aus unerfindlichen Gründen nicht mit dem Server verbinden. Eine Suche im /e/-Forum brachte keine Lösung, eine Frage habe ich dort noch nicht gestellt. Ein Upgrade auf die neueste Version brachte keine Lösung; aber da ich diese App nicht wirklich brauche, kommt das mir bereits bekannte OSMand auf mein Fairphone. Hier auf dem Land funktioniert das GSM schnell und genau, auch bei schlechtem Wetter.

    Notizen scheint sich auch irgendwie mit der /e/-Cloud zu synchronisieren. Ich finde die App ein bisschen gewöhnungsbedürftig und installiere mir lieber das gewohnte und bisher genutzte ColorNotes.

    Die Wetter-App gefällt mir nicht (alle Bildchen sind schwarz-weiß – aber die Titelleiste knallbunt), ich installiere Privacy Friendly Weather aus dem F-Droid.

    Der Browser ist benutzbar, ich hole mir noch den Privacy Browser und Firefox Klar.

    Das SIM-Toolkit wird von meinen beiden SIM-Karten nicht unterstützt und ist somit für mich nutzlos.

    MicroG ist vorinstalliert und spooft automatisch eine Signatur. Keine Ahnung, ob ich das brauche oder nicht, keine Ahnung, ob und wie gut das vor Big Brother schützt.

    E-Mail Konten
    E-Mail Ordner

    Fazit: für mich sind zu viele Apps vorinstalliert, die ich nicht nutze und nicht benutzen werde. Es ist unmöglich für einen DAU wie mich, die wieder loszuwerden. Bleibt nur, die Daten zu löschen, die Apps zu deaktivieren und andere Apps zu nutzen. Besonders störend sind der nervige Bliss Launcher und der App-Store, der aus anderen Quellen installierte Apps kaputt-updated. Schade auch, dass man die vorinstallierten, nicht benutzten Apps nur deaktivieren kann (außer, man wagt sich an adb).

    Die Umstellung auf von Android 4.4 auf das Google-freie Android 10 ist nicht ganz einfach, aber trotzdem finde ich fast alles, was ich suche. Ich finde es cool, dass ich meinen Wunsch-DNS-Server in den Parametern eingeben kann. In der Mitte der Statusleiste wird ein kleiner Punkt angezeigt. Was der wohl für eine Bedeutung hat? Rausgefunden habe ich es bisher nicht.

    Den Bildschirmschutz klebe ich erst nach zwei Wochen auf, als ich mir sicher bin, dass alles funktioniert (Stichwort Fingerabdrucksensor – siehe weiter unten) und dass ich mein FP behalte. Die Sache geht besser als befürchtet, ist und bleibt mit meinen schweißigen Wurstfingern ein bisschen zu kompliziert. Das Handy lässt sich problemlos öffnen, ich sehe mehrere kleine Schrauben, die sich alle mit dem beigepackten Schraubendreher lösen lassen. Ich habe mein FP nicht auseinandergenommen. Die Batterie hält bei mir gut zwei Tage bei intensiver Nutzung (im Rahmen dieses Tests habe ich das Telefon im Schnitt ungefähr fünf Stunden pro Tag benutzt).

    microG Einstellungen
    microG Details

    Der Support

    Leider hatte ich auch schon mit dem /e/-Support zu tun. Der Fingerabdrucksensor meckerte von Anfang an, er sei schmutzig. Optische Überprüfung – nix zu sehen. Ich wische ihn trotzdem mit meinem Brillentüchlein sauber, wasche meine Hände und trockne sie gut. Doch der Sensor weigert sich weiter und lässt sich auch in der Folge nicht benutzen. Ich versuche es mit verschiedenen Fingern, unter allen möglichen Bedingungen, meine Frau und Kinder probieren es – nichts geht, der Sensor behauptet steif und fest, er sei schmutzig oder es sei nur ein Teilfingerabdruck entdeckt worden. Lösung finde ich keine. Ich teste das Telefon trotzdem weiter und bin – davon abgesehen – sehr zufrieden damit.

    Ich schreibe dem /e/-Support eine E-Mail, die Antwort kommt überraschend schnell : Telefon zurücksetzen und System auf die neueste Version aktualisieren (falls möglich), doch auch das hilft leider nichts. Mein Telefon reist mit UPS portofrei zurück.

    Die Ankunft des Telefons im /e/-Hauptsitz wird mir vom Support (zusätzlich zur Sendungsverfolgung auf der Webseite) noch per Mail bestätigt, das ist eine nette Geste. Nach zwei Wochen die Rückmeldung: mein Telefon sei nicht zu reparieren (was mich bei einem Fairphone doch sehr wundert), ich bekomme ein neues Gerät. Fazit: Der /e/-Support ist freundlich, kompetent und antwortet schnell. Die «Reparatur» dauerte etwas lange (wahrscheinlich wurde mein Gerät in die Niederlande zum Fairphone-Hauptsitz weitergeschickt). Ich habe den Eindruck, dass hier noch echte und engagierte Menschen arbeiten, die persönlich antworten.

    Der Fingerabdrucksensor (2. Versuch)

    Zwei Tage später ist mein neues FP endlich da. Ich schaffe es nur mit Mühe einen Fingerabdruck zu speichern. Ob es an meiner Hautbeschaffenheit liegt? Meine Frau schafft es, ihren Fingerabdruck zu speichern. Dann kommt meiner wieder dran und es geht. Die Sache scheint mir trotzdem ziemlich kippelig zu sein. Auch in den folgenden Tagen meldet sich der Sensor relativ oft krank. Mit täglichem Putzen und systematischem Händeabwischen vor dem Entsperren läuft er aber trotzdem, die Erkennungsrate steigt nach den ersten drei Tagen rasant an, bleibt dann eine gute Woche lang sehr hoch und sinkt dann wieder markant. In meinem Test habe ich mein Fairphone während 21 Tagen so oft wie möglich mit dem Fingerabdruck entsperrt und das Resultat aufgeschrieben:

    1. Versuch 64 % Erfolg. (vom 4.-12. Tag waren es hier sogar 86 %).
    2. Berührung (falls nötig) 78 % entsperrte Bildschirme.
    3. Berührung 81 %
    4. Versuch oder mehr (alle zusammen) 90 %
    Fingerabdrucksensor

    Meine persönliche Schlussfolgerung: Wenn es bei der dritten Berührung wieder nicht klappt, dann muss ich mein Handy fast immer mit dem PIN-Code entsperren und den Sensor wieder mit dem Brillenputztüchlein reinigen. Das bleibt frustrierend. Mir scheint diese Komponente noch nicht richtig ausgereift zu sein, denn ich bin von meinem Uralthandy viel Besseres gewohnt (Erkennungsrate 99 % beim 1. Versuch). Dafür ist das Fairphone viel zu teuer. Der Sensor liegt auf der Rückseite, in der Mitte des Telefons. Für meine Finger ist er genau an der richtigen Stelle, andere klagen oft darüber, dass er sich zu weit oben befinde. Dem kann ich so nicht zustimmen.

    Was mir fehlt:

    • Eine Swipe-Tastatur. Schade, dass es die Swipe-Tastatur nur im Spielzeugladen gibt und dass sie so trackerverseucht ist. Das AnySoftKeyboard ist auch mit dem deutschen Sprachpaket für meine Ansprüche zu fehleranfällig und noch nicht produktiv zu benutzen.
    • Verschiedene Klingeltöne für meine SIM-Karten. Das funktionierte wunderbar mit meinem Uralthandy, mit dem /e/-FP geht das (noch?) nicht, weder für Anrufe, noch für SMS. Sehr schade.
    • Ein Hardware-Knopf für den Launcher.

    Offene Frage

    Brauche ich OpenVPN? Mir scheint, dass sich ein VPN direkt in /e/ einrichten lassen könnte: In Einstellungen-Netzwerk und Internet gibt es einen Programmpunkt VPN, den ich noch nicht ausprobiert habe.

    Fazit

    Das Fp3+ mit vorinstalliertem /e/ ist ein vollwertiges Android-Smartphone, nur eben ohne Google. Hardwaremäßig kränkelt der Fingerabdrucksensor, sonst bin ich mit meinem /e/-Fairphone voll zufrieden.Das Google-freie System ist vielversprechend und gefällt mir, mein Handy sendet viel weniger Daten (getestet mit einem Bekannten, der sich da besser auskennt). Leider sind für mich zu viele unglücklich gewählte vorinstallierte Apps dabei, die ich durch Alternativen ersetzen musste. Das bedeutete doch einigen Aufwand, besonders für den Launcher. Trotz aller negativen Punkte kann ich sowohl Gerät als auch Betriebssystem weiterempfehlen: das /e/-FP3+ ist mein neues Handy im täglichen Gebrauch.

    Dieser Artikel darf gerne geteilt werden. Eine Veröffentlichung im /e/-Forum und im /e/-Shop ist vorgesehen. Gerne lese ich Eure Kommentare und Anregungen. Besten Dank an Ferdinand für die Veröffentlichung, Danke an Euch fürs Lesen.