1. Your phone Your data
Das hochgesteckte Ziel des Projekts »Your phone – Your data« lässt sich mit einem Satz zusammenfassen: Ihr als Anwender sollt die Herrschaft und Kontrolle über euer Android-Gerät und eure Daten zurückgewinnen. Wir haben uns deshalb vorgenommen, euch Schritt für Schritt zu diesem hehren Ziel zu führen. Es muss endlich Schluss sein mit proprietärer Software und Diensten, die uns unsere Unabhängigkeit und Datenkontrolle lediglich vorgaukeln.
Der Weg zu diesem Ziel ist steinig. Auf diesem Weg gilt es Hindernisse zu überwinden, als auch gewisse Verhaltensweisen zu ändern. Wir müssen alte Gewohnheiten ablegen und der eingeschlichenen Bequemlichkeit »adieu« sagen. Es ist sogar zwingend notwendig offen für Neues zu sein und nicht alles, was wir in den Medien lesen und hören für bare Münze nehmen. Ändern wir uns nicht, ist das Projekt »Your phone – Your data« zum Scheitern verurteilt.
Der vorliegende Beitrag soll den Grundstein für unser Projekt legen. Er behandelt insbesondere den Unlock vom Bootloader und das Rooten des Android-Gerätes. Aufgrund technischer Sperren der Geräte wird leider nicht jeder den Weg zu einem freien Android-System einschlagen können.
- Your phone Your data – Android ohne Google Teil1
- Grundstein legen – Android ohne Google Teil2
- CyanogenMod – Android ohne Google?! Teil3
- F-Droid und AFWall+ – Android ohne Google?! Teil4
- Network Log – Android ohne Google?! Teil5
- XPrivacy – Android ohne Google?! Teil6
- Datenschutzfreundliche Apps und Dienste – Android ohne Google?! Teil7
Update
März 2016: Die Artikelserie wurde das letzte Mal im März 2016 aktualisiert. Sie lässt sich inklusive Android 6.x (Marshmallow) einwandfrei umsetzen.2. Hinweis
Die im Folgenden dargestellten Informationen und Links beschreiben Veränderungen am Android-Gerät, die von den Herstellern oftmals so nicht vorgesehen sind. Wir weisen darauf hin, dass diese beschriebenen Veränderungen auf eure eigene Gefahr hin erfolgen. Für eventuelle Schäden, die bspw. durch das Entsperren des Bootloaders oder das Rooten entstehen, übernehmen wir keine Verantwortung. Vor jeder Veränderung am System solltet ihr euch ein Backup eures Systems erstellen.
3. Bootloader
Der Bootloader stellt eine spezielle Software dar, die direkt in die Firmware des Android-Geräts integriert ist. Nach dem Einschalten übernimmt er die Kontrolle über den Startvorgang des Android-Systems – vergleichbar mit einem BIOS am PC. Viele Hersteller implementieren software- und hardwareseitige Beschränkungen (sog. Locks), um den Bootloader vor Manipulationen bzw. Veränderungen zu schützen. Dabei gilt es zwischen zwei Varianten von Locks zu unterschieden:
- Gesperrt: Beinahe alle mobilen Endgeräte werden mit einem gesperrten Bootloader ausgeliefert. Diese (gesperrten) Bootloader sind mit einer Signatur versehen, die bei praktisch jeder Installation von neuer Software überprüft wird. Aus diesem Grund ist es bei einem nagelneuen Gerät (im Auslieferungszustand) meist nicht möglich, ein Custom-ROM aufzuspielen. Ein gesperrter Bootloader würde somit die Installation des CyanogenMods verhindern, da es über keine gültige bzw. zum Gerät kompatible Signatur verfügt.
- Gesperrt und verschlüsselt: Verschlüsselte Bootloader werden zusätzlich mit einer digitalen Signatur vor Manipulationen geschützt. Sobald die Signatur mit einer Verschlüsselung versehen ist, besteht nur geringe Hoffnung auf den Bootloader zugreifen zu können. Als Folge können keine unsignierten Software-Modifikationen am Gerät vorgenommen werden.
Da es nicht möglich ist, mit einem gesperrten Bootloader systemrelevante Modifikationen durchzuführen, bleibt also festzuhalten, dass ein »entsperrter« Bootloader die erste Voraussetzung für das Projekt »Your phone – Your data« ist. Nur mit einem entsperrten Bootloader sind wir überhaupt in der Lage, ein Custom-ROM wie bspw. das CyanogenMod zu installieren.
3.1 Entsperren | Unlocking
Aufgrund der fragmentierten Android-Gerätelandschaft mit seinen knapp 300 verschiedenen Devices, kann es eine Pauschalanleitung für den Entsperr-Vorgang des Bootloaders nicht geben. Die Entsperrung des Androiden ist somit fast immer geräte- bzw. herstellerspezifisch. Einige Hersteller halten auf Ihren Webseiten entsprechende Anleitungen zum »Unlocken« des Geräts bereit.
Beispiele:
- Motorola beschreibt den Unlock-Prozess entsprechender Motorola Smartphones auf seiner offiziellen Webseite. Zur Entsperrung des Motorola Gerätes ist jedoch immer ein GooglePlus- bzw. Motorola-Account notwendig.
- Auch HTC beschreibt auf seiner offiziellen Entwicklerseite die Entsperrung des Bootloaders bzw. welche Schritte dazu notwendig sind.
- Bei Google Nexus Geräten ist der Unlock-Vorgang meist binnen weniger Minuten erledigt. Eine Schritt für Schritt Anleitung für das Google Nexus 5.
Fast alle Gerätehersteller warnen explizit vor dem Entsperren des Bootloaders. Ihr solltet diese geräte- bzw. herstellerspezifischen Hinweise in jedem Fall auch beachten. So weisen die Hersteller bspw. darauf hin, dass mit dem Entsperr-Vorgang sämtliche Daten vollständig gelöscht werden.
3.2 Garantie und Gewährleistung
Viele der Hersteller garnieren ihre Warnhinweise mit Formulierungen, wie:
»Wenn Sie Ihr Gerät „entsperren“ verlieren sie automatisch die Garantie.«
Manche Hersteller gehen sogar noch weiter und schreiben, dass man mit dem Entsperren des Gerätes, gleichzeitig auch die Gewährleistung verliert.
Naturgemäß wird hierdurch der Anwender zunächst einmal verunsichert und nimmt Abstand vom Entsperren des Gerätes. Zugegebenermaßen ist das Thema Garantieverlust bzw. Gewährleistungsverlust bei Android Smartphones bisher wenig von der rechtlichen Seite beleuchtet worden. Aus diesem Grund soll dieses Thema in einem eigenständigen Beitrag aufgegriffen und in den jeweils rechtlich relevanten Punkten beleuchtet werden. Nur eines schon mal vorweg. Nicht alles das, was die Hersteller in ihren Warnhinweisen schreiben, hat für Deutschland auch Geltung…
4. Bei der Macht von »Root«
Root als Besonderheit bei Unix bzw. Linux Derivaten ist vergleichbar mit Administrator-Rechten unter Windows. Es befähigt den Anwender Änderungen an Android vorzunehmen, die vom Hersteller so nicht vorgesehen worden sind. Hierzu zählen bspw. die Modifikation vom System, die Installation von Custom-ROMs oder das System mit neuen Funktionen nachzurüsten. Insbesondere erhält der Nutzer mit »Root« volle Zugriffs– und Schreibrechte auf das System.
Das Rooten eures Geräts ist darüber hinaus eine weitere zwingende Voraussetzung für die Installation von speziellen Tools, mit denen wir u.a. den Funktionsumfang des CyanogenMods erweitern wollen. Ebenso wie der Unlock-Prozess muss auch der Root-Vorgang geräte- bzw. herstellerspezifisch erfolgen. Aus diesem Grund können wir in diesem Beitrag die Vorgehensweise beim Rooten nicht weiter erläutern. Entsprechende Root-Anleitungen findet ihr bspw. auf den folgenden Webseiten bzw. Android-Foren:
- Android-Hilfe Forum: In der Hauptforen-Ansicht werden eine Vielzahl von Hersteller und Geräten aufgelistet. Höchstwahrscheinlich wird euer Gerät hierbei ebenfalls genannt. Im entsprechenden Unterforum findet ihr dann meist entsprechende Anleitungen zum Rooten eures Geräts.
- AndroidPIT Forum: Einen ähnlichen Service bietet AndroidPIT. Auch dieses Forum enthält Anleitungen zu unterschiedlichen Geräten.
- Eine Web-Suche nach entsprechendem Muster »root Gerätename« führt meist ebenfalls zu passenden Anleitungen für den Root-Vorgang.
Oftmals sind für das Rooten eures Geräts keine aufwendigen Schritte mehr notwendig. Mit Tools wie Towelroot (bspw. für das Samsung Galaxy S4 und S5) ist der Root-Vorgang innerhalb weniger Minuten erledigt.
4.1 Bricking
Eine in diesem Zusammenhang oft diskutierte Problematik ist das »Bricking«. Ein fehlgeschlagener Root-Vorgang kann das Gerät in einen Briefbeschwerer bzw. Backstein verwandeln. Anschließende Rettungsversuche und Fehlerbehebungen können zur kniffligen Angelegenheit werden. Daher solltet ihr das Rooting in keinem Fall unterschätzen. An dieser Stelle noch ein paar zusätzliche Tipps, die verhindern können, dass euer Gerät zu einem »Briefbeschwerer« wird.
- Voll aufgeladener Akku bzw. das Gerät direkt mit dem Ladekabel verbinden
- Eine Anleitung zum Rooten immer nur durchführen, wenn sie genau auf euer jeweiliges Modell zugeschnitten ist
- Nehmt euch für das Rooten Zeit und geht die Anleitung in Ruhe, Schritt für Schritt durch
4.2 Warnung
Ein Custom-ROM wie CyanogenMod für sich alleine genügt jedoch nicht, um sich vor den »Fangarmen« der Datenkraken zu schützen. Vielmehr sind hierzu weitere Apps notwendig, die jedoch wiederum auch ein gerootetes Android-Gerät voraussetzen. Ihr müsst euch immer eurer Verantwortung, die ihr mit dem »Rooten« übernehmt, bewusst sein! Zuviel Macht lässt sich schnell auch missbrauchen!
Nicht umsonst ist der Root-Zugriff standardmäßig aus Sicherheitsgründen von den Herstellern deaktiviert. Die Deaktivierung des Root-Zugangs dient in erster Linie dazu, schadhaften Apps das Leben zu erschweren. Insbesondere gilt zu beachten:
- Apps mit Root-Zugriff können auf jegliche Berechtigungen (Kontakte, SMS-Nachrichten, Geo-Position usw.) bzw. Informationen ungehindert zugreifen. Dabei spielt es grundsätzlich keine Rolle, ob die App vor der Installation um Zugriffserlaubnis »gebeten« hat. Root-Apps hebeln den in Android integrierten Sicherheitsmechanismus aus und können, vereinfacht ausgedrückt, »tun was sie wollen«. Es ist daher von entscheidender Bedeutung nur jene Root-Apps zu installieren, denen man auch »vertrauen« kann. Vertrauen definiert sich hierbei aus den Eigenschaften Open Source, Entwickler-Reputation und dahinterstehende Community. Restzweifel können und sollten niemals gänzlich ausgeräumt werden. Vielmehr gilt es das Risiko so gering wie möglich zu halten.
- Mittels Dateimanagern ist der Zugriff auf geschützte bzw. systemrelevante Dateien möglich. Durch das Löschen oder die Veränderung solcher Dateien kann das System u. U. nachhaltig beschädigt werden. Eine Neuinstallation des Systems ist dann oftmals unausweichlich.
- Ausgewählte Tools und Systemerweiterungen in Custom-ROMs ermöglichen den Zugriff auf die Hardware des Geräts. So lässt sich bspw. der CPU-Takt beeinflussen, was wiederum zur Instabilität bzw. zum kompletten Einfrieren des Systems führen kann. Apps wie »No-Frills CPU control« im Google Play Store sind deshalb mit äußerster Vorsicht zu genießen. Bei falscher Anwendung sind sie in der Lage bleibende Hardwaredefekte auszulösen.
Root ist deshalb nur dann empfehlenswert, wenn ihr mit dieser »Macht« verantwortungsvoll umgeht. Tut ihr das nicht, besteht die Gefahr, dass genau das Gegenteil von dem eintritt, was unser Projekt »Your phone – Your data« eigentlich verfolgt. Der sorglose Umgang mit Root und die Installation von dubiosen Apps kann letztendlich zu einem kompletten Kontrollverlust über eure Daten führen.
Du kannst den Blog aktiv unterstützen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
4.3 Garantie und Gewährleistung
Auch die Thematik, inwiefern das Rooten die Garantie und die Gewährleistung beeinträchtigen kann, wird in einem speziellen Beitrag intensiv behandelt. Eines nur jetzt schon. Man sollte auch im Zusammenhang mit dem »Rooten« immer zwischen Garantie und Gewährleistung streng unterscheiden.
5. Fazit
Ein entsperrtes und zugleich gerootetes Android-Gerät ist die Grundvoraussetzung für unser Projekt. Beide Vorgänge gehen jedoch mit den beschriebenen Risiken einher. Aus diesem Grund müsst ihr für euch selbst entscheiden, ob ihr bereit seid, diese Risiken einzugehen, um die Kontrolle über die Daten wiederzuerlangen.
Im kommenden Beitrag des Projekts »Your phone – Your data« wird auf die Installation des CyanogenMods eingegangen. Unmittelbar nach dessen Installation sind Anpassungen am System notwendig. Dem »Open Source Gedanke« wird das CyanogenMod seit wenigen Monaten leider nicht mehr gerecht.
Autoren:
Bildquellen:
jarmoluk: „The Stones“, http://pixabay.com/en/the-stones-stone-263660/
martaposemuckel: „Smurf“, http://pixabay.com/en/smurf-blue-shield-caution-children-143597/
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Magisk: Bei der Macht von Root – Take back control! Teil3
LineageOS – Take back control! Teil2
Die Update-Problematik bei Android – Android unter Kontrolle Teil2
Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test
F-Droid und AFWall+ – Android ohne Google?! Teil4
16 Ergänzungen zu “Grundstein legen – Android ohne Google?! Teil2”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit.
Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Vielen Dank! Freue mich schon auf die neuste Teile.
Danke für die tolle Artikelserie. Auf den nächsten Teil warte ich schon gespannt.
Derzeit fühle ich mich bei OMNI Rom sehr wohl und bin gespannt, ob es dafür auch noch ein paar wertvolle Tipps gibt.
Toller Blog!
Vielen Dank für die Artikelserie. Ich bin schon auf Omnirom mit fdroid, afwall und xprivacy unterwegs und freue mich auf die weiteren Teile, vor allem den teil über scripte und afwall.
Kann mich deprofundis nur anschliessen. Durch deine Artikel bekommt man immer gute Denkanstösse um des Öfteren auch einmal quer zu denken. Wer gerne mittels App sehen möchte, abseits von dem hier gestarteten Projekt, wohin sein ios oder android funkt kann ich viaprotect von viaforensic empfehlen. Freue mich schon auf Teil 3
Danke für den Tip bezüglich CM 10+ und Google Analytics. Das sollte man wirklich wissen!
Ich hoffe, wir kommen bald zum Teil „CM anpassen“ – wie man sein Device rootet, dazu existieren wirklich genug Tip im Netz.
Vermutlich nächste Woche erscheint Teil3.
Any News zum dritten Teil?
Wir sind doch alle so gespannt :-)
Thema Rooten
Ich habe mit SuperUser installiert über den RecoveryMode. Allerdings in einer älteren Version. Danach habe ich die aktuelle Version nachinstalliert. Wurde hier die erste Installation geupdatet? Kann ich das nachprüfen? Wenn nicht, kann ich die alte Version irgendwie wieder loswerden?
Bei vielen Geräten, bei der man den bootloader offiziell durch Herstelleranleitung entsperren kann, ist der root-Zugriff für die cyanogenmod Installation NICHT notwendig. Bei diesen kann kann man ein custom recovery einfach per ADB-Befehl installieren.
Von allen Gerätehersteller ist Samsung bezüglich der Cyanogenmod Installation und Rooten der am wenigsten zu empfehlende Hersteller. Bei vielen Samsung Geräten sind viele proprietäre Software eingebaut, die solche Modifikationen erschweren. Mittlerweile gibt es ab der Galaxy S6 Generation keine offizielle Cyanogenmod-Version mehr.
Daher: Beim nächsten Kauf genau darauf achten?
Offiziell nicht – wobei es glaube ich nicht ausgeschlossen wurde.
Aber es gibt auch inoffizielle Builds: CyanogenMod 13 for Galaxy S6
Wie gut sich die Geräte Rooten lassen kann ich hingehen nicht beurteilen. ;-)
Sie haben im Punkt 4.2 davor gewarnt, das root-Apps uneingeschränkten Zugriff haben. Kann man Berechtigungen von root-Apps mit XPrivacy einschränken oder funktioniert das nur bei Apps ohne root Zugriff.
Oder verstehe ich hier was falsch?
XPrivacy kann auch die Berechtigungen von Root-Apps einschränken. Aber wenn die Root-App wollte, dann könnte sie diese Beschränkung umgehen. Hier liegt das Risiko.
Ein Tipp:
Nach der Cyanogenmod Installation kann man in den versteckten Entwicklereinstellung Root freischalten. Der integrierte Privacy Guard regelt dann den Zugriff.
Im der Artikelserie sollte darauf hingewiesen werden, dass das rooten des Stock ROMs überhaupt nicht notwendig ist. Die bevorzugte und empfohlene Methode besteht einfach darin, den Bootloader zu unlocken und anschließend über Fastboot bzw Download-Mode (im Falle von Samsung Geräten) ein Custom Recovery, am besten TWRP zu flashen. Über TWRP kann im Anschluss ganz einfach CM installiert werden. Das rooten des Stock ROMs ist schon lange nicht mehr notwendig und wird auch nicht mehr empfohlen.