Das Linux-Smartphone Librem 5, das derzeit bei Purism in der Entwicklung ist, wurde bereits zwei Mal verschoben und soll nun im gerade begonnenen 3. Quartal ausgeliefert werden. Der ursprüngliche Termin war der Januar 2019, dieser wurde zunächst auf April 2019 und später auf das 3. Quartal verschoben. Ob der Termin diesmal eingehalten werden kann ist zumindest für mich fraglich.
Kein Wort zur Hardware
Der Grund für meine Zweifel ist das Ausbleiben von Informationen über den Stand bei der Hardware, während fast monatlich über die Fortschritte bei der Software berichtet wird. Purism hat mit der Entwicklung des Librem 5 eine riesige Aufgabe übernommen, deren Bedeutung für die Entwicklung von Linux-Smartphones gar nicht hoch genug eingeschätzt werden kann. Also warte ich persönlich auch gerne auch länger auf mein Librem 5, wenn das zu einem besseren Endergebnis führt. Aber für das Ansehen des Projekts wäre eine weitere Verschiebung nicht zuträglich.
Konzentration auf das Wesentliche
Für den Monat Juli liegt jetzt ein neuer Fortschrittsbericht vor, der die Hardware mit keinem Wort erwähnt. Dafür geht er detailliert auf die Fortschritte bei der Software ein. Eingangs wird nochmals betont, dass sich das Librem 5, was die Apps angeht, bei Erscheinen auf die Grundfunktionalitäten eines Smartphones konzentriert. Dabei stehen Anrufe, Nachrichten und das Browsen im Netz im Vordergrund.
Aufpolieren der Apps
In diesem Sinne erfuhren die Apps Calls, Contacts und Chatty eine Überarbeitung bei der Funktionalität und Verbesserungen beim User-Interface. Auch der Browser Web wurde aufgewertet. GNOME Clocks wurde auf das Devkit portiert. Noch in Arbeit ist die Portierung der GNOME Settings mit dem Schwerpunkt auf den Netzwerkeinstellungen. Die endgültige virtuelle Tastatur namens squeekboard wurde auf der Basis des Keyboard-Toolkits eekboard entwickelt.
Entwicklung geht upstream
In Sachen Kernel basieren die aktuellen Images jetzt auf Linux 5.2. Die Entwickler des Librem 5 schicken ihre Anpassungen am Kernel für das Devkit als auch für das endgültige Gerät upstream an Debian und an die Kernel-Entwickler. Erste Änderungen sind bereits im Mainline-Kernel angekommen.
GNOME only?
Zu diesem späten Zeitpunkt erscheint mir Vieles noch unfertig, was mich an eine weitere Verschiebung der Auslieferung glauben lässt. Zu gerne würde ich mich hier irren. Schade auch, dass es keine Neuigkeiten von anderen Projekten wie Plasma Mobile, UBports oder PostmarketOS gibt, die alle begonnen hatten, an einer Umsetzung für das Librem 5 zu arbeiten.
Das System-, Diagnose- und Benchmark-Programm AIDA64, das für die Betriebssysteme Windows, Android, iOS, Windows Phone, Windows 10 Mobile und Ubuntu Touch angeboten wird, gibt es seit drei Jahren auch für Jolla’s mobiles Betriebssystem Sailfish. Jetzt liegt es in neuer Version vor.
AIDA64 für Sailfish OS
Die Sailfish App wurde neben Deutsch in 13 weitere Sprachen übersetzt und bietet folgende Funktionen:
CPU-Erkennung, Echtzeit-Kerntaktmessung
Bildschirmabmessungen, Pixeldichteinformationen
Batteriestand- und Temperaturüberwachung
Netzwerkinformationen
Sailfish OS und Android Eigenschaften
Identifizierung von SoC und Gerätemodellen
Speicher- und Speichernutzung
OpenGL ES GPU-Details, Echtzeit-GPU-Taktmessung
Auflistung der PCI- und USB-Geräte
Sensorabfrage
Auflistung der installierten Apps, Systemverzeichnisse und Systemdateien
4-seitige aktive Abdeckung zur Anzeige des Akku-, CPU-, Wärme- und Speicherzustands
Ich habe die App im Rahmen meiner Artikelserie zu Sailfish auf einem Sony Xperia XA2 Plus selbst getestet. Diese App fügt sich perfekt in Gestaltung & Bedienkonzept des Betriebssystems ein und zeigt welches Potential in der Plattform Sailfish steckt.
Wie bereits vor einem halben Jahr berichtet, nutze ich Sailfish X als alternatives Betriebssystem auf meinem Sony Xperia XA2 Plus. Im folgenden Artikel geht es darum, wie sich das OS, welches sich noch im Beta-Stadium befindet, im Alltag schlägt und welche ersten Eindrücke ich dabei gewonnen habe.
Kontinuierlich verbessert
Gestartet mit Version 3.0.0, benannt nach einem finnischen Nationalpark namens Lemmenjoki, habe ich sämtliche Updates als Early Access Version installiert. Entwicklerupdates zu installieren war mir zu riskant. Grundsätzlich empfiehlt es sich Backups anzulegen.
Im Januar kam dann Version 3.0.1 Sipoonkorpi und Ende des Monats konnte ich endlich mit der Version 3.0.14 die Beta Version von Sailfish X mit Android Unterstützung käuflich erwerben. Als Beta kostete die kommerzielle Version zu diesem Zeitpunkt 29.90€ und ermöglichte es im Gegensatz zur frei erhältlichen Version Android Apps zu installieren. Dazu gab es noch die Textergänzung und MS Exchange Unterstützung.
Diese Version erforderte eine komplette Neuinstallation. Seit dem ging es wieder per Update weiter. Im März mit 3.0.2 Oulanka und im Mai mit 3.0.3 Hossa. Zum Zeitpunkt der Erstellung des Artikels war dies die neueste Version, dazwischen gab es noch einige Unterversionen, welche Fehler behoben und zum Teil auch neue Features beinhalteten.
Android Unterstützung
Der größte Schritt im Rahmen der Updates war natürlich die »Alien Dalvik« genannte Unterstützung für Android 8.1 Apps . Mit der Installation von 3.0.14 in der Kaufversion und der Aktivierung wurde auch ein Andorid Appstore installiert. Hierbei handelt es sich um eine angepasste Version des Aptoide Stores.
Google Play Dienste
Google Play Dienste zu installieren empfand ich als inkonsequent, funktioniert wohl auch eher schlecht. Als Alternative gibt es microG das manuell installiert werden kann, dazu wird es wohl eine Lösung wie tingle geben welches Signature Spoofing ermöglicht mit dem microG die Existenz anderer Apps vortäuschen kann (Play Store & Play Dienste). Alien Dalvik unterstützt das Stand heute noch nicht. Damit soll es dann auch möglich sein Apps zu nutzen, welche diese Dienste benötigen. Mit microG allein kam ich nicht weiter, im Gegenteil. Es gab aber auch Apps, die sich zur Installation einmal über die fehlenden Dienste beschwerten und seitdem klaglos laufen. Mein vorläufiges Fazit ist, dass auch microG zu nutzen inkonsequent wäre. Entweder man möchte ein Smartphone ohne Google bzw. Alphabet Dienste oder nicht.
Strava & Netflix mögen nicht
Eine App startete nicht und gab statt dessen einen Hinweis auf die fehlenden Play Dienste aus: Strava. Netflix meinte, dass dieses Gerät von der App nicht unterstützt werde. Die meisten Apps benötigen die Dienste nicht und funktionieren unter Sailfish wie unter Android, allerdings gibt es immer wieder Probleme mit dem Zugriff auf WLAN oder mobile Daten. Auch auf GPS und Bluetooth können manche Android Apps nicht zugreifen, was sie zum Teil sinnlos macht. Diese Probleme gab es wohl auch schon auf dem Sony Xperia X und wurden nach und nach abgestellt. Amazon Prime Video funktioniert beispielsweise derzeit nur mobil aber nicht im WLAN. Gelegentlich nehmen Android Apps keine Eingaben mehr an, was eigentlich den Eindruck des aktuellen Reifegrads von Alien Dalvik auf diesem Gerät dokumentiert. OS und native Apps machen eine wesentlich bessere Figur.
Aktivierung der Android Unterstützung
Installierte Apps
Sicherheit
In Bezug auf die Sicherheit sind viele Aspekte zu berücksichtigen. Neben dem Einfluss der Hard- und Softwarehersteller hat der Anwender selbst den größten Einfluss auf die Sicherheit eines Systems. Was den Datenschutz seitens Jolla, dem finnischen Hersteller des Sailfish Betriebssystems betrifft, verweist dieser in seiner Privacy Policy darauf, dass man sich gezielt mit dem Sammeln von Informationen zurückhält. Einen Jolla Account benötigt man, um das Betriebssystem herunterladen und um Geräte registrieren zu können. Als europäisches Unternehmen mit Sitz in Finnland unterliegt Jolla der EU Datenschutzgrundverordnung, was aber für alle in der EU tätigen Unternehmen gilt.
Der Jolla-eigene Store, in deren Jargon »Harbour« genannt, speichert augenscheinlich keine Download- oder Verlaufsdaten. Soweit mir bekannt, ist der größte Teil von Sailfish mit dem Linux Kernel und den im Mer Projekt entstandenen Anteilen quelloffen. Da es dennoch proprietäre Anteile gibt, zeigt sich Jolla kaum offener als Alphabet (Google) jedoch eher als Apple.
Mit dem oben genannten Signature Spoofing in Kombination mit microG wird die Sicherheitsarchitektur dieser Plattform teilweise ausgehebelt, indem das Vorhandensein von mit SHA Zertifikaten signierten Anwendungen vorgegaukelt wird. Dass die Signaturen aller Android Anwendungen in alternativen Stores geprüft werden, wäre mir allerdings auch neu. Bedenken bezüglich der Sicherheit dieser Lösung gibt es seit länger Zeit. Vermutlich ginge Jolla hier auch das Risiko eines juristischen Konflikts ein, was ja wohl auch das Linage Projekt dazu bewegt hat, die Integration von microG abzulehnen!
Jolla- & Aptoide Stores
Der Jolla-Store bietet im Vergleich eine sehr überschaubare Anzahl nativer Apps und hat auch kein Bezahlsystem, mit dem kommerzielle Anbieter Apps verkaufen könnten. Hier kommt der Anwender ins Spiel, schon in die Stores von Apple und Google finden immer wieder unseriöse Apps Einzug, im mitgelieferten Aptoide Store finden sich massenweise Fake Einträge (einfach mal nach der eigentlich kostenpflichtigen Threema App suchen). In diesem Store sollte zumindest auf das »Vertrauenswürdig« Abzeichen geachtet werden.
Alternative Stores und Repos
Android Apps installierte ich aus den APK Pure Store. Daneben benutze ich Storeman als Client für native Apps aus den OpenRepros. Um die Sicherheit zu erhöhen halte ich mich bei den Installationen zurück und habe auf der Android-Seite Sophos Mobile Security installiert (auch hier muss man wieder Kompromisse eingehen oder auf proprietäre Software verzichten). Threema habe ich direkt vom Hersteller bezogen. Die Installation von microG kann man sich über den F-Droide Store erleichtern.
Sicher ist man wahrscheinlich nur unterwegs, wenn man das Gerät nicht im Entwicklermodus betreibt und sich auf den Jolla eigenen Store beschränkt. Ob dort allerdings Prüfungen über ein paar Scripts hinaus stattfinden, ist mir nicht bekannt. Durch die Transparenz des Codes in den OpenRepros gibt natürlich auch eine gewisse Sicherheit, da jederzeit ein Review stattfinden kann. Eine solche Prüfung ist aber nicht mandatorische Voraussetzung für eine Installation, daher nimmt das Risko zu, sobald man sich anderer Quellen bedient.
Teils veraltete Stacks
Die Sicherheit des Betriebssystems selbst wird von Entwicklern unterschiedlich bewertet. Tatsache ist allerdings, dass Anwendungsframework und GUI-Toolkit Qt bei weitem nicht auf aktuellem Stand ist. Derzeit ist die Anhebung auf LTS Version 5.9 geplant, welche einige grundlegende Neuerungen enthält aber auch bereits aus dem Jahr 2017 stammt, der Support läuft 2020 aus. Die Gecko Engine des Browsers ist auch noch auf einem Stand weit vor dem Quantum Update des Firefox. Hier bleibt abzuwarten, ob OS & Browser zum Ende der Beta Phase auf aktuellerem Stand gehalten werden.
Nicht vertrauenswürdige Software
Entwickler-Tools
Kamera
Die native Standard App bietet sehr wenig Optionen und nutzt seltsamerweise auch nicht die volle Auflösung. Das lässt sich recht gut mit der Android App Open Camera umgehen, welche viele Optionen bietet und grundsätzlich schönere Ergebnisse in der vollen Auflösung bietet. Es handelt sich ja bestenfalls um ein Gerät der oberen Mittelklasse, dafür sind die Aufnahmen in Ordnung.
Einen Vergleich zu Android kann ich nicht ziehen, da ich das Gerät mit Android nicht genutzt habe. Aus dem Sperrbildschirm erreicht man nur die native App.
Open Camera
Jolla Camera
Jolla Camera
Beispielaufnahme mit Open Camera
Beta Status
In einer der Sailfish Comunities schrieb mir ein Teilnehmer zu Anfang des Beta-Programms, dass das OS auf der XA2 Serie eher Alpha als Beta sei. Das war nicht ganz unbegründet, wenn ich an das Problem mit dem Näherungssensor denke, das erst sehr spät behoben wurde oder daran, dass die vorinstallierte OSM Scout Navigation erst seit der OS Version 3.0.3 zuverlässig funktioniert.
Während meines Aufenthalts in Italien, meldete das Gerät ständig, dass der Kontakt zur SIM Karte verloren gegangen sei, im deutschen Mobilfunknetz habe ich diesen Effekt nie erlebt. Hier begleitet mich das Gerät täglich, dabei vermisse ich Android nicht und beschränken muss ich mich dabei ebenfalls fast gar nicht. Die Arbeitsgeschwindigkeit empfinde ich, gemessen am Anspruch der Hardware, als gut bis sehr gut.
Massentauglichkeit
Derzeit gibt es ja Gerüchte im Netz Huawei prüfe den Einsatz von Aurora OS. Hierbei handelt es sich um die für den russischen Markt angepasste Version von Sailfish, die ohne »Alien Dalvik« ausgeliefert wird.
An dieser Stelle wird die Problematik deutlich, denn die Beschränkung auf native Apps aus dem Jolla Store ist in dem Moment sinnvoll, in dem das Betriebssystem kein Nischenprodukt mehr sein wird, unbedarfte Anwender es nutzen und es in das Blickfeld potentieller Angreifer gerät. Damit nähme man dieser Plattform aber ein großes Stück Ihrer Attraktivität, da der Anwender auf die gewohnten Apps von Android oder iOS verzichten müsste. Wie Jolla diesen Spagat hinbekommt wird spannend, Aurora OS hat sich ja gegen die Android Unterstützung entschieden.
Es geht weiter
Die nächste Version mit vielen Neuerungen steht bereits in den Startlöchern. Ich bin gespannt wie es mit diesem eleganten und benutzerfreundlichen Betriebssystem für mobile Endgeräte weitergeht. Spätestens zum Erreichen des Endes der Beta-Phase berichte ich noch einmal.
Wem das Linux-Smartphone Librem 5 mit 650 Euro zu teuer ist, der wird sich vielleicht eher mit dem für 150 US-Dollar veranschlagten PinePhone des chinesischen Herstellers Pine64 anfreunden können. Neben dem Smartphone ist bei Pine64 auch ein Notebook und ein Tablet in Planung.
Spezifikation ist festgelegt
Das rund 165 x 77 mm messende PinePhone setzt auf einen Allwinner A64 Quad-Core ARM Cortex-A53 als SoC, der von zwei GByte LPDDR3-RAM unterstützt wird. Der interne Speicher bietet 16GByte eMMC und kann durch eine auch bootbare microSD-Karte erweitert werden. Ein 4G LTE Cat 4 Modem, WLAN nach 802.11b/g/n und Bluetooth 4.0 erlauben Verbindungen nach draußen. Das Display soll 5,95-Zoll messen und eine Auflösung von 1440 x 720 Bildpunkten bieten.
Breite Softwareunterstützung
Das ist weit entfernt von dem, was wir von Smartphones gewohnt sind und erwarten, jedoch bietet das PinePhone im Gegensatz zur Android-Monokultur viele Betriebssysteme zur Auswahl. Im Gegensatz zum Librem 5 fokussiert der Hersteller sich nicht hauptsächlich auf ein Betriebsssystem.
Pine64 hat schon immer die Community für sich arbeiten lassen und in diesem Fall gereicht das dem PinePhone zum Vorteil. Im Frühjahr wurden Devkits an Entwickler vieler interessierter Communities verschickt, demnächst soll Version 2.0 folgen, die weitgehend dem fertigen Gerät entsprechen soll.
Communities arbeiten zusammen
So kann das PinePhone nach einem Bericht auf der Unternehmenswebseite rapide Fortschritte bei verschiedenen mobilen Betriebssystemen machen. Dazu zählen neben PostmarketOS mit Plasma Mobile auch Sailfish OS, Ubuntu Touch sowie Maemo Leste und LuneOS.
Privatsphäre-Schalter
Das PinePhone wird, entliehen von Purism, vier Schalter aufweisen, die die Privatsphäre erhöhen. Sie dienen zum Abschalten von WLAN und Bluetooth, dem Modem, den Kameras und dem Mikrophon. Anders als beim Librem 5 werden die Schalter beim PinePhone unter der abnehmbaren Rückseite des Geräts sitzen, um versehentliche Betätigung zu verhindern.
Der austauschbare Akku leistet 3400 mAh und ist identisch mit dem des Samsung Galaxy J7. Dieses Modell kann für unter 10 Euro nachbekauft werden.
Erweiterung per Back-Cover
Dort werden über das Mainboard auch sechs Pins für den I2C-Bus zu finden sein. Die Idee hinter dieser Implementierung ist, dass komplette Rückseiten mit Zusatzkomponenten erstellt werden können, die mit zusätzlicher Funktionalität das Gerät erweitern. Eine Idee ist beispielsweise ein Backcover mit Schiebetastatur – ähnlich der des Nokia N900.
Erste Geräte noch 2019 erwartet
Pine64 strebt einen voll funktionsfähigen Prototypen für August an. Erste Seriengeräte sollen noch in diesem Jahr den Markt erreichen. Bei einem Einstandspreis von rund 150 US-Dollar wird die Hemmschwelle zum Erwerb eines Linux-Smartphones niedriger sein als beim Librem 5. Ob die Geräte auch hierzulande angeboten werden ist unklar. Wenn nicht, kommen neben Versand noch Zoll und Steuern zumKaufpreis hinzu.
Obwohl es nur ein minimaler Sprung in der Version ist, wird Jollas mobiles Betriebssystem Sailfish OS 3.0.3 »Hossa« mit einem ellenlangen Eintrag im Jolla Blog gewürdigt.
Das liegt daran, dass »Hossa« ein technisches Release ist, dass die Toolchain aktualisiert und Marco Saukko, CTO bei Jolla, erklären wollte, was genau aktualisiert wurde und warum man nicht gleich auf die neuesten Versionen der jeweiligen Werkzeuge gegangen ist. Als Hauptversion baut das neue Release auf das im November 2018 veröffentlichte Sailfish OS 3 »Lemmenjoki«
Dringend notwendige Updates
Vorweg ist zu sagen, dass Sailfish OS ziemlich zurückhängt, was die Aktualität seiner Toolchain angeht. Somit war es höchste Zeit, dass man bei Jolla an deren behutsame Aktualisierung geht. Behutsam deshalb, weil man mit zu großen Schritten Regressionen erzeugen könnte, die dann schwer zu debuggen sind. Also lieber viele kleine Schritte, zwischen denen man jeweils beobachtet, ob dabei Porzellan zerschlagen wurde.
»Das Aktualisierungsziel ist in der Regel die neueste Version, aber manchmal muss man Zwischenschritte unternehmen, damit das Delta für ein Upgrade nicht außer Kontrolle gerät und man Dinge früher integrieren und freigeben kann«.
Marco Saukko, CTO bei Jolla
Nachdem das nun geklärt ist, schauen wir einmal, was Jolla an neuen Versionen ausliefert. Es geht bei Sailfish OS 3.0.3 hauptsächlich um Updates für die C-Bibliothek glibc, die Compiler-Toolchain gcc, die Browser-Engine sowie das integrierte Near Field Communication Framework (NFC).
Toolchain erneuert
Die neue Version des mobilen Jolla-Betriebssystems wechselt von eglibc 2.19 auf glibc 2.25, die im nächsten Schritt auf 2.28 angehoben werden soll. Der GNU-Compiler gcc wurde behutsam von Version 4.8 auf 4.9 gesetzt. Im Zuge der Updates wurden auch Systemd, QEMU, libdrm, Gzip, Automake, Bison und viele weitere Pakete auf neuere Versionen gezogen.
Neuer Gecko
Bei der Browser-Engine Gecko fand eine Anpassung auf Mozillas Gecko ESR 45 statt, ebenfalls noch weit von Aktualität entfernt, aber laut Saukko ein vertretbarer Schritt. Durch die Aktualisierung von Gecko wurde die Browser-Funktionalität innerhalb von Websites verbessert und es ist nun möglich, Webseiten genauer darzustellen.
Sailfish X nicht vergessen
Auch Sailfish X wurde nicht vergessen. Der Sailfish-Ableger für Sonys Xperia XA2 erhielt einige sehr willkommene Korrekturen, wie etwa das Fixieren des Sensorverhaltens beim Telefonieren. Auch den Energiehunger des WLAN will man gezügelt haben. Zudem wird nun per Plugin erstmals auch NFC initial unterstützt.
Handelsübliche Smartphones mit Android als Betriebssystem sind alles andere als sicher. Sie sind von innen wie von außen in ihrer Sicherheit gefährdet. Google setzt von innen alles daran, auch unseren letzten Rest von Privatheit in bare Münze umzuwandeln. Von außen versuchen Cyber-Kriminelle unsere Phones für ihre Zwecke zu nutzen. Android 9 Pie bietet zumindest einen Modus, der Fingerabdrucksensor, Gesichts- und Spracherkennung blockiert.
Smartphones: Insecure by design
Bei iOS ist es zwar um die Sicherheit etwas besser bestellt, jedoch fehlen den damit ausgestatteten iPhones die Möglichkeit, schnell alle Verbindungen nach Draußen abzuschalten. Das Librem 5 bringt zu diesem Zweck drei Hardware-Killswitches mit, mit denen Kamera und Mikrofon, WLAN und Bluetooth sowie das Breitband-Modem in Sekundenbruchteilen getrennt werden können.
Purism stellt Lockdown Mode vor
Das Linux-Phone Librem 5 setzt hier neue Maßstäbe. Jetzt verschärft der Hersteller das Konzept nochmals. Purisms Sicherheitschef Kyle Rankin erläutert in einem Blogeintrag die Killswitches und das damit verknüpfte neue Konzept des noch restriktiveren Lockdown Mode.
Tracking verhindern
Die bereits von den Librem-Notebooks bekannten Hardware-Schalter erhalten bei einem mobilen Gerät einen noch höheren Stellenwert, da wir diese Geräte ständig mit uns führen und so der Gefahr des Ausspionierens noch weitaus mehr ausgesetzt sind. So weiß Google immer genau, wo wir uns gerade befinden und wie wir von A nach B kommen. Mit dem Librem 5 kann man die Stromversorgung zur WLAN-Hardware unterbrechen und so sicherstellen, dass alle Anwendungen, die versuchen, unseren Standort per WLAN zu verfolgen, blockiert werden.
Gleiches gilt für Kamera und Mikrofon, sie sind bei üblichen Smartphones ständig an, während wir das Telefon in der Tasche durch unseren Alltag tragen. Auch hier sind der Spionage Tür und Tor geöffnet, ohne dass wir uns dessen wirklich bewusst sind.
Der einzige Blob
Das Breitband-Modem ist der einzige Baustein des Librem 5, das einen proprietären Blob beinhaltet. Dieser hat zwar keinen Kontakt zu anderen Komponenten, da Purism ihn von der CPU getrennt und auf eine austauschbare M.2-Karte ausgelagert hat. Wir wissen aber trotzdem nicht genau, was darin abläuft.
Auch Sensoren sind ein Risiko
Eine weitere Herausforderung beim Schutz der Privatsphäre auf einem Smartphone sind die vielen Sensoren, die zum Verfolgen und Ausspionieren verwendet werden können. Viele Sicherheitsberichte in den letzten zehn Jahren haben gezeigt, wie viel Information von scheinbar harmlosen Sensoren abgeleitet werden kann, die in einem Telefon enthalten sind.
Standort auch ohne WLAN
Hierzu zählt der GNNS-Sensor, der Zugriff auf GPS, GLONASS, Galileo und Beidou hat ebenso wie ein SBAS-Chip, der ein Satellitennavigationssystem bietet, dass Dienste wie WAAS EGNOS, GAGAN und MSAS unterstützt. Per GNSS lässt sich auch bei abgeschaltetem Netzwerk der Standort bestimmen.
Der IMU-Chip stellt dem Telefon einen Kompass und einen Beschleunigungssensor zur Verfügung, den es zusammen mit einem GNSS verwenden kann, um zu sagen, in welche Richtung sich das Gerät bewegt. Auch hier gibt es Datenschutz- und Sicherheitsrisiken durch den Beschleunigungssensor. Sicherheitsforscher haben Wege gefunden, um zu erkennen, was auf dem Bildschirm eingegeben wird, indem sie einfach die Schwankungen des Beschleunigungssensors betrachten.
Nicht zuletzt kann der Lichtsensor zum Tracking des Benutzers und sogar zur Darstellung der Anordnung und Größe seines Hauses verwendet werden. Um nun nicht noch mehr Killswitches auf der Schmalseite des Librem 5 anbringen zu müssen, hat Purism sich den Lockdown Mode einfallen lassen, um bei besonderen Sicherheitsanforderungen auch die Sensoren abschalten zu können.
Kompletter Lockdown
Um den Lockdown-Modus auszulösen werden alle drei Kill-Schalter eingeschaltet. Damit werden dann auch GNSS-, IMU- Umgebungslicht- und Näherungssensoren deaktiviert. Wird einer der drei Hardware-Kill-Schalter wieder ausgeschaltet, schaltet sich die Hardware, die diesem Schalter entspricht, zusammen mit GNSS-, IMU- und Umgebungslicht- und Näherungssensoren wieder ein.
Das Abschalten der einzelnen Module und Sensoren hat neben dem Schutz der Privatsphäre auch noch den Vorteil, dass es die Laufzeit des Akku verlängert. Der Lockdown Mode könnte für besonders sicherheitskritische Zeitgenossen auch noch erweitert werden. Das könnte vom gesperrten Display über einzelne deaktivierte Apps und Dienste bis zum Löschen des Betriebssystems und aller Inhalte per Wischgeste gehen.
Konvergenz zwischen Mobil und Desktop Bild: Maru OS
Maru OS ist ein mobiles Betriebssystem, das erstmals 2016 mit dem Ziel der Konvergenz von Mobilgeräten und dem Linux-Desktop veröffentlicht wurde. Ursprünglich bootete das mobile Gerät ein Android 6 und wechselte zu Debian 8, wenn per HDMI ein Display angeschlossen war, das von Maus und Keyboard per Bluetooth unterstützt wurde.
Schlüssiges Konzept
Das Konzept ist schlüssig, die Umsetzung bisher nicht. Die Grundlagen, um das zu ändern, wurden aber mit der aktuellen Version Maru 0.6 gelegt. Dazu trägt vor allem der Umstieg vom Android-Open-Source-Projekt (AOSP) zu LineageOS bei.
War Maru OS bisher wegen ASOP auf Google-Smartphones beschränkt, stehen nun alle von LineageOS unterstützten Geräte offen. Die in Zusammenarbeit mit dem Team von LineageOs entstandene abgespeckte Version unterstützt Android 8.1 »Oreo«
Befreiungsschlag
Mit dem Wegfall der Pflicht zu einer Verbindung per Kabel über HDMI entfällt die zweite große Hürde zu weiterer Verbreitung, denn kaum ein Smartphone verfügt heute noch über einen SlimPort oder MHL. Alternativ wird die Verbindung zum Display nun offiziell auch drahtlos per Chromecast hergestellt. Die Community berichtet, dass auch diverse Miracast-Adapter gut mit Maru OS zusammenarbeiten. Diese werden nun getestet und gegebenenfalls offiziell freigegeben.
USB-OTG für Maus und Tastatur
Auch die Anschlussmöglichkeiten für Peripheriegeräte wurden erweitert. Waren Maus und Tastatur bisher auf Bluetooth beschränkt, so können diese nun auch per USB-OTG angebunden werden. Die verwendete Debian-Version ist zudem von Debian 8 »Jessie« auf Debian 9 »Stretch« aktualisiert.
Derzeit stehen für Maru OS 0.6 lediglich Images für Nexus 5 und 5X zur Verfügung. Weitere sollen bald folgen. In der Dokumentation findet sich eine Anleitung zur Neuinstallation oder Upgrade. Für die Community steht ein Forum bereit
LXC als Basis
Ein Blick in die GitHub-Präsenz des Projekts deckt einige der technischen Hintergründe von Maru OS auf: Auf der Basis von LXC-Containern erstellt Maru virtuelle Instanzen innerhalb von Android, die zur Interaktivität auf Androids I/O-Framework zugreifen. Maru OS ist eine weitere Verbreitung duchaus zu wünschen. Dazu sind zunächst unbedingt weitere Images nötig.
Notebook- und Smartphone-Hersteller Purism gibt in einem neuen Blogpost die vollendete Umsetzung von Konvergenz für sein Betriebssystem PureOS bekannt.
Was bedeutet Konvergenz?
PureOS ist das von Debian Testing abgeleitete Betriebssystem der Hardware-Schmiede, das auf den Notebooks der Librem-Reihe und auch beim kommenden Linux-Smartphone Librem 5 zum Einsatz kommt. Doch was bedeutetet in diesem Zusammenhang Konvergenz?
Das Wort stammt vom lateinischen convergere ab, was soviel wie zusammenlaufen oder sich annähern bedeutet. Im hier verwendeten Wortsinn bedeutet es, dass Applikationen in der Lage sind, sich verschiedenen Formfaktoren anzupassen.
Natives Arbeitsgefühl
Wenn also ein Smartphone oder Tablet an ein Dock angeschlossen oder mit Keyboard und Monitor verbunden wird, skaliert das Betriebssystem auf die größere Plattform und erlaubt das native Arbeiten mit den Anwendungen des kleineren Geräts.
Canonical gescheitert
Konvergenz war eines der Ziele von Canonicals Ubuntu Phone, wie dieses fünf Jahre alte YouTube-Video zeigt. Das ehrgeizige Projekt wurde auf dem Altar des schnöden Mammon geopfert, da Canonical für den geplanten Börsengang oder das Zusammengehen mit Microsoft schlanker werden musste.
Microsoft halbherzig
Im gleichen Jahr sprang auch Microsoft auf den Zug auf und verkündete die Konvergenz über PC, Tablet und Phone für die Windows Plattform als Ziel. Die Idee wurde in der Folge nur halbherzig umgesetzt, die Schiene der Windows-Phones mitlerweile komplett eingestellt. 2018 rückte der Konvergenzgedanke in kastrierter Form mit Windows S wieder ins Rampenlicht.
Apple und Google weit entfernt
Auch Apple und Google als die beiden Großen im Mobilmarkt würden gerne Konvergenz zwischen Laptop- und Mobil-OS verwirklichen. Es ist der Traum, den gleichen Code sowohl auf Mobiltelefonen als auch auf Laptops ausführen zu können, wobei sich die Applikationen an die Displaygröße anpassen und angeschlossene Peripheriegeräte nutzen können.
Langfristig wird Google dies versuchen, mit Fuchsia zu erreichen. Bei Apple nennt sich derbereits 2014 verkündete Ansatz Continuity. Apple CEO Tim Cook erteilte Gerüchten über eine bevorstehende Umsetzung im letzen Jahr eine klare Absage.
PureOS voll konvergent
Die Ankündigung von Purism klingt in diesem Zusammenhang wie die Geschichte von David und Goliath. Das kleine Unternehmen verkündet, PureOS sei voll konvergent, was bedeute, dass alle künftigen sowie portierte bestehende Applikationen mit der gleichen Codebasis auf den Librem-Laptops 13 und 15 und dem Librem 5 laufen werden.
Konvergenz bedeutet für den Anwender, dass er Applikationen unter verschiedenen Formfaktoren verwenden kann, wobei diese das gleiche Look and Feel verwenden, aber beispielsweise Bedienelemente für die jeweilige Plattform sinnvoll platzieren und dimensionieren.
Vorteile für Devs und Anwender
Sie erlauben zudem, bereits erstellte Daten auf die verschiedenen Plattformen zu synchronisieren und damit zu arbeiten. Aber auch Entwickler profitieren vom Konvergenzgedanken, denn sie brauchen eine App nur einmal zu schreiben und zu testen und sie läuft auf allen verwendeten Plattformen. Solche Apps sind leichter zu pflegen und abzusichern.
Der Weg dorthin
Der Blogeintrag erläutert den Weg, den Purism zur Erreichung dieser von Anfang an in der ToDo-Liste verankerten Funktionalität gegangen ist. Das begann mit der Basis des hauseigenen Betriebssystems PureOS. Debian unterstützt viele Architekturen und ermöglicht damit die nötige Cross-Kompilierung für leistungsfähige CPUs auf Notebooks und stromsparende SoCs auf Mobilgeräten.
Ein weiterer Baustein ist, was Purism adaptives Design nennt. Ähnlich dem responsiven Webdesign, das Webseiten an mobile Formfaktoren anpasst, arbeitet Purism an adaptiven GNOME-Apps. Dabei hilft die bei Purism entwickelte Bibliothek libhandy, die GTK+ Widgets für Mobilgeräte bereitstellt.
Das Reisen hat sich in den letzten Jahren verändert, vor allem auch, was die Vorbereitung anbelangt. Unsere Tickets, egal ob im Nahverkehr, bei der Bahn oder im Flugzeug, sind ebenso auf dem Smartphone gespeichert wie alle weiteren Informationen wie Bahnsteige, Gates, Reisezeiten und Verspätungen.
Proprietärer App-Dschungel
Dazu kommt oft eine Armada von Apps zum Einsatz, denen wir nicht vertrauen können und die uns nebenher mit Werbung zuschütten. Zudem bezahlen wir für diese Dienste mit sensiblen Daten wie unter anderem Passnummern, Reisedaten und Kreditkarteninformationen.
Freie Alternative für Qt-Fans
Im KDE-Projekt arbeitet man seit einiger Zeit an KDE Itinerary. Das Ziel ist, integriert in die KDE-PIM-Suite, alle wichtigen Reiseinformationen von der Buchung bis zur Ankunft am Reiseziel mit freier Software verfügbar zu machen. Ein Add-on für KMail kann Buchungsdaten aus E-Mails in KDE Itinerary importieren.
Auch per KDE Connect
Korrespondierende mobile Apps erhalten die Buchungsinformationen auf mehreren Wegen. Auf Android über den Kalender, der dazu per DavDroid mit einem Kalender beispielsweise auf einer Nextcloud synchronisiert sein muss, der von KMail mit Reisedaten und Reservierungen gespeist wird. Zudem können Buchungsinformationen auch per KDE Connect an die App gesendet werden. Bei iOS ist derzeit nur das manuelle Hinzufügen per Wallet Pass oder als JSON-LD-datei möglich.
Weitere Informationsquellen sind bereits integriert. So werden Wetterberichte über die MET Norway Weather API und Informationen über vom Heimatort abweichende Steckernormen per Wikidata angeboten.
Bild: Volker Krause
Noch in der Entwicklung
Die Entwicklung ist noch an einem recht frühen Punkt, jedoch wurde gerade ein weiterer wichtiger Mosaikstein hinzugefügt. KPublicTransport, das den öffentlichen Nahverkehr an KDE Itinerary anbindet. Dabei kommt die freie Transportdaten-API Navitia.io zum Einsatz. Das neue Framework wird derzeit selbstständig weiterentwickelt, steht aber zur Integration in KDE Itinerary an.
Ich werde KDE Itinerary auf meiner nächsten Reise auf jeden Fall testen. Eine Android-App steht per FDroid oder Binary Factory zur Verfügung.
Die Entwickler des Android-Custom-ROM LineageOS halten Version 16 jetzt für ausgereift genug, um sie offiziell zu verteilen. LineageOS macht in der freigegebenen Version 16 die Funktionen von Android 9 »Pie« für zunächst 31 kompatible Geräte offiziell verfügbar. Darunter sind auch das Samsung Galaxy S5, das Xiaomi Poco F1 und einige Geräte von OnePlus.
Für Dark Mode vorbereitet
LineageOS 16 bringt die bei Android 9 neuen Funktionen wie etwa App Actions oder die neue Gestensteuerung nun auch auf ältere Smartphones und Tablets. Für den Dark Mode wurden erste Änderungen an der Style API vorgenommen. Aber auch neue und verbesserte Funktionen der Lineage-Entwickler fanden ihren Weg in die neue Version.
Privacy Guard aufgewertet
Mit Privacy Guard, ähnlich der Rechteverwaltung für Apps bei Android, wurde ein cleveres Lineage-Tool weiter ausgebaut. Wenn die individuellen Privacy-Guard-Einstellungen des Nutzers einer App beispielsweise den Zugriff auf die Standortdaten verbieten, wird die App mit zufälligen Daten gefüttert.
Zudem kann das Tool, das in der deutschen Ausgabe schlicht Datenschutz heißt, Apps daran hindern, beim Booten zu starten oder in den Hintergrund zu gehen. Sehr nützlich ist auch die Aufzeichnung einer History, die belegt, was Apps im Hintergrund so alles treiben.
USB-Verbindungen ablehnen
Angesichts der vielen Wege, Geräte per USB zu penetrieren, kommt der Möglichkeit, USB-Verbindungen bei gesperrtem Gerät zu verbieten, ein hoher Stellenwert bei der Sicherheit mobiler Geräte zu.
Ab sofort Nightly Builds
LineageOS 16 erhält ab jetzt Nightly Builds und verdrängt damit Version 15.1 in die Weekly Builds. Das auf Android »Nougat« basierende LineageOS 14.1 wird gleichzeitig eingestellt, bleibt aber für Security Patches weiterhin offen.
Das Changelog zur neuen Version listet alle 31 Geräte auf, die anfänglich von LineageOS 16 unterstützt werden. Bei weiteren Geräte wurde die Unterstützung von 14.1 auf 15.1 angehoben. Eine Anleitung zum Aktualisieren bietet das Log ebenfalls.
