/e/: Eine datenschutzfreundliche Android-Alternative?

Mich erreicht häufig die Frage, was ich vom /e/-System (eelo) halte. Nachfolgend eine Beurteilung auf Papierlage, da ich bisher keine Zeit für einen Praxistest hatte. Dieser wird dann vermutlich im Herbst erfolgen.

Update 13.04.2021: Von einem Praxistest sehe ich ab. Nach erneuter Prüfung der Papierlage hat sich wenig bis gar nichts geändert und die Kritik vom Juli 2020 bleibt bestehen.

Das Android-OS /e/ basiert auf LineageOS und soll angeblich Google-frei sein. Entwickelt wird es von der e.foundation mit Sitz in Paris. Gestartet wurde das Projekt von Gaël Duval, einem Mitgründer von Mandriva (Linux Mandrake).

Der Werbeslogan auf der /e/-Webseite lautet:

/e/ is a complete, fully “unGoogled”, mobile ecosystem

Das System ist also ein »entgoogeltes« Android. Es wird ohne proprietäre Apps oder Dienste von Google ausgeliefert. Stattdessen setzt es auf altbekannte Apps und Dienste aus der Open-Source-Android-Welt:

  • E-Mail: K9-Fork
  • Kamera: OpenCamera
  • Web-Browser: Entgoogelter Chromium-Fork
  • ToDo: OpenTasks
  • Kalender: Etar-Fork
  • Google Services: microG
  • Connectivity Check: via e.Froundation-Server
  • […]

Unter Products wird ausgeführt:

Because we are Open Source, our code is available for evaluation: we have nothing to hide and if you find any piece of code sending personal data, let us know, we will fix it.

Das ist ja schön und gut, aber von einem System, dass sich selbst als »unGoogled« bezeichnet, erwarte ich eigentlich, dass dies eigenverantwortlich prüft, ob Daten an Google abfließen. Wirft man allerdings einen Blick in die Issues zum Thema »Ungoogling« ist man schon etwas verwundert. Dort werden einige Probleme aufgelistet, bei denen ich erwartet hätte, dass diese bereits vor einem Release behoben sind. Ein entgoogeltes Android sieht jedenfalls anders aus. Wie der aktuelle Stand ist, kann man nur dann herausfinden, wenn man A) den Quellcode überprüft oder B) einen Datenmitschnitt anfertigt.

Aktuell steht /e/ für 92 Geräte zur Verfügung. Für 53 Geräte steht aktuell allerdings lediglich Android Nougat zur Verfügung (7.x). Die Versorgung mit Sicherheitsupdates von Nougat hat Google bereits eingestellt. Derzeit werden lediglich Android-Versionen mit Oreo (8.x) oder höher mit Sicherheitsupdates versorgt. Ich glaube kaum, dass die e.foundation die Sicherheitsupdates für Android Nougat rückportiert – damit reduziert sich die Auswahl an (nutzbaren) Geräten auf 39. Mit SnoopSnitch könnt ihr übrigens selbst prüfen, ob das Sicherheitspatch-Level aktuell ist oder lediglich die Information bzw. String aktualisiert wurde.

Über einen Webshop werden (gebrauchte) Smartphones angeboten, die bereits /e/ vorinstalliert haben. Alternativ kann man das System für 92 (eigentlich 39) Geräte herunterladen und installieren – entsprechende Anleitungen für die Smartphones werden bereitgestellt.

Wie bereits dargestellt werden einige Apps bereits mitgeliefert. Weitere Apps lassen sich über den /e/-Installer nachrüsten. Dazu nutzt /e/ für quelloffene Apps F-Droid als Quelle – die Apps bzw. Inhalte werden einfach gespiegelt. Weiterhin ist es möglich Apps zu installieren, die im Google Play Store kostenlos angeboten werden. Als Quelle für all diese Apps nutzt der /e/-Installer den Drittanbieter cleanapk.org. Dort heißt es:

We do our best effort to provide pristine, unmodified Android applications packages (APKs).

Wer die Paketsammlung betreibt und woher die Apps genau stammen, wird nirgends weiter erläutert. Im App Store von /e/ sowie auf der Webseite findet sich kein weiterer Hinweis auf cleanapk.org. Transparenz geht anders.

Fazit: /e/ will die Rundum-Sorglos-Lösung für Android-Nutzer sein, die gerne auf Google verzichten – was absolut nachvollziehbar ist. Ob das allerdings gelingen kann, ist fraglich. Schon eine Bewertung nach Papierlage lässt eigentlich keine Empfehlung für /e/ zu. Android Nougat (7.x) erhält keine Sicherheitsupdates mehr, daher ist es mehr als fraglich, für diese Geräte noch eine /e/-Unterstützung anzubieten bzw. diese zu bewerben. Aber auch die unbekannte Herkunft für Apps (cleanapk.org) lässt ein mulmiges Gefühl zurück. Handelt es sich um unmodifizierte Apps bzw. wer steckt eigentlich hinter diesem Angebot? Und auch die Patzer beim »entgoogeln« von Android bzw. LineageOS lassen mich jetzt nicht gerade Luftsprünge machen.

Tipp: Technisch versierte Nutzer sollten lieber ein LineageOS bzw. die Artikelserie »Take back control!« umsetzen. Das ist insgesamt vielleicht aufwendiger, dafür lernt man einiges und erhält insgesamt mehr Kontrolle über das System bzw. seine Daten. Alternativ zu LineageOS stehen noch GrapheneOS bzw. CalyxOS zur Verfügung – beide Custom-ROMs erfordern allerdings ein Google-Pixel-Gerät.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡