Mehr Datenschutz dank Custom ROM? Wir zeigen euch, was dafür nötig ist, welche Geräte sich für die Installation eines Custom ROM eignen und welche ab Werk ohne Google auskommen.

Android-Smartphones sind wahre Datenstaubsauger: Sie sammeln ganz nebenher und ununterbrochen Informationen zu den Standorten öffentlicher und privater Netzwerke und erlauben so eine präzise Positionsbestimmung, erfassen Daten zum Gerätestatus und analysieren die App-Nutzung und körperliche Aktivitäten des Trägers. All diese Informationen landen auf den Servern des US-Unternehmens Google. In Verbindung mit den Daten anderer Nutzer lassen sich so einige Rückschlüsse ziehen, beispielsweise, wer wann mit wem wie lange am selben Ort verweilte.

Wem das zu weit geht, wer seine Daten und seine Privatsphäre schützen möchte, der sollte sich der vielen Google-Apps und -Dienste entledigen. Doch das ist leichter gesagt als getan. Wir versuchen, Licht ins Dunkel der Custom ROMs zu bringen.

Knackpunkt Play-Dienste

Werden die vorinstallierten Google-Apps (soweit möglich) deinstalliert oder deaktiviert, ist man Google nämlich nur scheinbar los: Die Mechanismen zur kontinuierlichen Datenerfassung sind tief im Betriebssystem verankert. Die sogenannten Play-Dienste enthalten diverse Hintergrunddienste und Schnittstellen, beispielsweise solche zur Geräteortung, den Malware-Scanner Play Protect, die Streaming-API Google Cast aber auch solche zur Monetarisierung, Nutzungsanalyse und Auswertung der Apps. Zudem stellen die Play-Dienste essenzielle Smartphone-Funktionen bereit, darunter den über Googles Cloud-Server abgewickelten Service für Push-Nachrichten, die Synchronisierung von Kontakten, Kalendern und die Standorterfassung. Diese Dienste werden nicht nur von Googles-Programmen, sondern auch von Drittanbieter-Apps wie Messengern genutzt.

Durch die Play-Dienste wird das Smartphone auf der einen Seite zu dem komfortablen und smarten Stück Technik, das Milliarden Menschen in der Hand halten. Auf der anderen Seite reichen sie massenhaft Daten weiter und haben weitreichende Zugriffe auf sensible Bereiche des Smartphones, beispielsweise auf Kurznachrichten, Kamera, Telefon und Mikrofon. Ärgerlicherweise lässt sich Google bei der Abfrage kaum in die Karten schauen und macht es dem Nutzer schwer bis unmöglich, den Datenabfluss wirkungsvoll einzuschränken.

Da die Play-Dienste nicht einfach gelöscht werden können, müssen andere Lösungen her, um der Lage Herr zu werden. Derer bieten sich drei an. Der Umstieg auf ein anderes Betriebssystem ist die naheliegendste Option, neben den teuren Gerätepreisen dürften Android-Nutzer aber das enge Ökosystem-Korsett von Apple scheuen. Eine zweite Möglichkeit ist die Suche nach einem auf Android basierenden Gerät, das ohne Google-Dienste auskommt. Doch das ist leichter gesagt als getan – dazu weiter unten mehr. Bleibt die Installation eines Custom ROM auf dem vorhandenen Smartphone. Der Vorteil: Es kommen keine zusätzlichen Kosten auf den Nutzer zu. Der Nachteil: Laien dürften sich vom Installationsvorgang überfordert fühlen.

Custom ROMs: Lineage OS, /e/, Paranoid Android

Ein Custom ROM ist ein Betriebssystem, das das ursprünglich auf dem Smartphone vorinstallierte (das Stock-ROM) ersetzt. Eine solche „After-Market-Firmware“ basiert zwar auch auf dem von Google entwickelten Android, meistens jedoch auf dessen Open-Source-Variante. Der Unterschied zwischen diesem AOSP (Android Open Source Project) und dem von Google selbst durch die Pixel-Phones vertriebenen und an die Smartphone-Hersteller lizenzierten Version liegt darin, dass sie ohne die proprietäre Software des Konzerns daherkommt – sie enthält keine Google-Apps, keine Google-Dienste. An diesem AOSP können sich Entwickler bedienen und es als Grundlage für ihr eigenes Betriebssystem verwenden.

Diese Möglichkeit nutzen einzelne Programmierer, kleine wie große Entwicklernetzwerke und große Unternehmen. Ihre größte Aufgabe ist es dabei jene Lücken zu stopfen, die Google im Laufe der Jahre durch die Ausgliederung diverser Funktionen in die Play-Dienste in das frei verfügbare Android gerissen hat. Während Konzerne zum Ersatz vorrangig selbst entwickelte proprietäre Dienste und Apps in ihre Android-Forks – darunter Amazon Fire OS, Oppo Color OS oder Xiaomi MIUI – eingliedern, lassen viele der im Internet erhältlichen Custom ROMs den Nutzern die Wahl, ob sie Google ins Haus lassen oder lieber doch eine Open-Source-Alternative wählen.

Ein Workaround für den Verlust der Google-Dienste ist die Installation von microG. Dabei handelt es sich um ein Paket aus Diensten, das die Anwesenheit der Play-Dienste nur vorgaukelt. Auch Googles von vielen Apps verwendetes Push-System lässt sich damit nutzen, ohne dass die Nachrichten selbst über die Server des Unternehmens geschickt werden. Darüber hinaus kann für die Positionserfassung ein anderer Standortdienst bestimmt werden, beispielsweise der des Firefox-Entwicklers Mozilla. Einen Fake-Store soll microG künftig ebenfalls bieten, über den sich dann ohne Google-Zwang Apps aus dem Play Store herunterladen lassen – fertig ist das Programm aber noch nicht.

Die microG-Dienste lassen sich in viele Custom ROMs integrieren, die auf dem freien Android (AOSP) basieren. Zu den bekanntesten Custom ROM-Vertretern zählt Lineage OS, das jüngst in einer auf Android 10 basierenden Version erschienen ist. Das Betriebssystem ist nach der Installation grundsätzlich frei von Google-Apps und lässt sich auch ohne ein Google-Konto nutzen. Ab Werk hat es einige sehr brauchbare Alternativen zu essenziellen Anwendungen wie dem Browser, den Telefon- und Musik-Apps – aber eben keinen Play Store – zu bieten. Lineage OS erlaubt diverse Anpassungen am Interface und am Verhalten des Smartphones und enthält nützliche Sicherheitsfunktionen wie die Möglichkeit, Apps hinter einem Passwort zu verstecken.

Lineage OS ist ein vergleichsweise schlankes und performantes Custom ROM, das andere Programmierer gerne als Gerüst für ihre eigene Firmware nutzen. So auch Gaël Duva, der unter dem Dach der gemeinnützigen Stiftung e Foundation das Projekt /e/ ins Leben gerufen hat. /e/ ist ein auf Lineage OS aufsetzendes Custom ROM, das mit K9-Mail, Telegram, Magic Earth und Nextcloud einige bekannte Open-Source-Apps bereits vorinstalliert hat. Auch die microG-Dienste sind fest integriert. Darüber hinaus hat Duva einige weitere Anpassungen vorgenommen, um beispielsweise die DNS-Auflösung oder die Uhrzeitsynchronisierung nicht über die Google-Server laufen zu lassen. Für die optionale Datensynchronisierung und -Sicherung bietet /e/ einen eigenen Online-Speicher auf Nextcloud-Basis.

Wer zwar den gewohnten Smartphone-Komfort haben und sein Gerät nur mit mehr Features ausstatten möchte, der kann sich an Custom ROMs wie OmniROM oder das gerade wiederbelebte Paranoid Android 10 Quartz wenden – sie vertrauen etwas mehr auf die Google-Dienste und enthalten sie mitunter bereits im Installationspaket. Andere Möglichkeiten bieten ROMs, die sich nicht AOSP, sondern das auf einem Smartphone vorinstallierte Hersteller-ROM zur Basis nehmen. Diese meist nur für ein bestimmtes Smartphone-Modell erhältlichen Firmwares sind häufig auf Performance getrimmt und dafür so manipuliert, dass weniger wichtige der im ursprünglichen ROM enthaltenen Programme und Dienste fehlen. Hinsichtlich des Datenaustauschs mit Google ändert sich bei solchen ROMs in der Regel wenig.

Apps ohne Play Store

Doch woher bezieht man seine Apps, wenn nun der Zugang zum Play Store verwehrt ist? Die eine Möglichkeit ist das Sideloading von Anwendungen, also der manuelle Download eines APK-Datenpakets aus dem Web und die eigenverantwortliche Installation auf dem Smartphone. Die vertrauenswürdige Webseite apkmirror.com bietet dafür einen großen und regelmäßig aktualisierten App-Fundus an – allerdings ist selbst mit installierten microG-Diensten nicht immer gesichert, dass die Anwendungen ohne Googles Dienste auch tatsächlich funktionieren.

Hier gilt es einfach zu probieren. Die womöglich bessere Wahl stellt der alternative Android-Appstore F-Droid dar. Er bietet weit weniger Apps als der Google-Marktplatz, allerdings sind die dann Open-Source und werden über die Plattform auf dem neuesten Stand gehalten.

App-Probleme bei Root-Zugriff

Bevor man sich die Installation eines Custom ROM überlegt, sollte man noch eine weiter Hürde kennen. Viele Entwickler verlassen sich auf die Sicherheitsfunktionen von Google. Diese Funktionen namens Safety Net soll sicherstellen, dass der Nutzer keinen Root-Zugang hat, um Apps zu manipulieren. Bei Stock ROMs ist das kein Problem, hier sind die User normalerweise in ihrem eigenen Rechtekontext unterwegs und nur bösartige Programme versuchen, sich Root-Zugang zu verschaffen.

Beim Wechsel auf Custom ROMs ist das anders. Gerade der Root-Zugang und seine weitreichende Möglichkeiten zur Anpassung des Systems ist für Umsteiger ein großes Argument für Custom ROMs. Allerdings schlagen die Apps dann aufgrund der fehlenden Sicherheitsfunktion Alarm und lassen sich nicht mehr nutzen. Im Test hatten wir beispielsweise Probleme mit TAN-Generatoren, der Paypal-App, mehreren Car-Sharing-Diensten oder dem Spiel Mario Run.

Es gibt zwar Möglichkeiten, den Apps vorzugaukeln, dass man keinen Root-Zugang besitzt, diese Technik ist aber nicht zu 100 Prozent effektiv. Es kann also sein, dass gekaufte oder wichtige Apps mit dem Custom ROM nicht mehr funktionieren. Mehr Informationen zum Thema erklärt Stefan Porteck von der c’t im Video nachgehakt: Root ohne Reue.

Installation eines Custom ROM

Die Installation eines Custom ROM läuft grundsätzlich immer gleich ab: Bootloader entsperren, Custom-Recovery installieren, Custom ROM auf das Gerät flashen. Nicht selten scheitert die Installation des ROMs schon beim ersten Schritt. Viele Hersteller präparieren ihre Geräte so, dass sich der Bootloader nicht oder nicht ohne Weiteres entsperren lässt. Der Bootloader ist jenes auf jedem Smartphone oder Tablet installierte System, das den Start des Betriebssystems verwaltet, ähnlich dem BIOS auf dem PC. Ist er gesperrt, lässt sich lediglich das vom Hersteller vorgesehene ROM laden.

Nur mit einem entsperrtem Bootloader kann das vorinstallierte Stock- durch ein Custom-Recovery überschreiben werden. Über diese für die Systemwiederherstellung oder die Backup-Durchführung konzipierte Oberfläche lässt sich ein neues Betriebssystem auf den Speicher des Smartphones schreiben. Ein Custom-Recovery ist speziell an das Smartphone-Modell gebunden und muss die zu installierende Android-Version auch unterstützen. Zu den bekanntesten Vertretern zählen TWRP und Lineage Recovery.

Xiaomi liefert den notwendigen Unlock-Code über seine MIUI-Webseite.

Nahezu jedes Smartphone wird mit einem gesperrten Bootloader verkauft. Einige Hersteller erlauben dem Nutzer allerdings explizit – wenn auch unter Garantieverlust – den Unlock und bieten auf ihren Webseiten eine Hilfestellung an. Andere verkaufen spezielle Unlocked-Modelle, etwa HTC. In der Regel wird für das Entsperren des Bootloaders ein auf das Gerät abgestimmter Unlock-Key benötigt, den der Hersteller aus der IMEI-Nummer erzeugt. Dieser Code wird dann über die ADB-Kommandozeile (Android Debug Bridge) eingetragen, das Smartphone muss für diesen Prozess also mit einem Rechner verbunden sein.

Unter anderem die Pixel-Phones von Google und die Smartphones von OnePlus lassen sich ohne Unlock-Key durch einen einfachen ADB-Befehl entsperren, während Nutzer eines Gerätes von Sony, Motorola oder Nokia einen Code anfordern müssen. Huawei bietet offiziell keine Unterstützung beim Bootloader-Unlock, bei Samsung-Geräten hilft das inoffizielle Tool „Odin“. Xiaomi erlaubt das Entsperren seines Geräte über diese Webseite.

Welches Smartphone für das Custom ROM?

Wer vor der Anschaffung eines neuen Smartphones steht, das er mit der Ersteinrichtung von Google-Diensten und -Anwendungen befreien will, sollte sich vorab durch die folgende Checkliste arbeiten.

Lässt sich der Bootloader des Smartphones (ohne viel Aufwand) entsperren? Viele Hersteller stellen entsprechende Codes dafür bereit, die Marktführer sperren sich dagegen. Steht für das Smartphone auch ein entsprechendes Custom-Recovery bereit? Die gängigsten sind TWRP und Lineage Recovery. Gibt es überhaupt ein passendes und möglichst aktuelles Custom ROM für das Smartphone?

Da die im Vergleich zu den Stock-ROMs oftmals schlankeren Custom ROMs auch mit einem Performance-Schub einhergehen, sollte auch die Frage geklärt werden, ob es überhaupt ein aktuelles und teures High-End-Smartphone sein muss. Mindestens drei Punkte sprechen dagegen:

Die Entwicklung eines Custom ROM findet zeitlich verzögert statt, sie kann erst mit dem Release eines Smartphones aufgenommen werden. Oft dauert es Monate, bis eine entsprechende Version von Lineage OS und anderer After-Market-Firmwares veröffentlicht wird. Die Nutzung eines Custom ROM geht oft einher mit einer verminderten Kamera-Qualität, da die Software-Erweiterungen des Herstellers als Closed-Source-Entwicklung häufig nicht verfügbar sind. Die Kamera hat großen Einfluss auf die Preisgestaltung eines Smartphones – welche Features davon auch tatsächlich funktionieren sollte vorab überprüft werden. Darüber hinaus gehen womöglich andere Software-Funktionen verloren, die das Smartphone in seinem Stock-ROM eigentlich bietet – für diese Features vorher zu bezahlen ist also nicht sinnvoll.

Ausgehend von der Verfügbarkeit der auf Android 10 basierenden aktuellsten Version von Lineage OS und einem mittleren Preisrahmen kristallisieren sich vergleichsweise wenige aktuelle Smartphones heraus. Das Motorola Moto G7 Plus (Testbericht) ist davon das jüngste, weiter bieten sich das Sony Xperia 10 (Testbericht) sowie das Xiaomi Pocophone F1 (Testbericht) oder das günstige Xiaomi Mi A3 (Bestenliste) an. Als aktuellstes Highend-Smartphone wird das OnePlus 7 Pro (Testbericht) mit Lineage OS beliefert, neuerdings sind auch Versionen für Samsungs Galaxy S9 (Testbericht) und Galaxy Note 9 (Testbericht) zu haben.

Neben diesem von offizieller Seite unterstützten, knapp 40 Geräte umfassenden Kader finden sich unter anderem im Entwicklerforum XDA-Developers zahlreiche inoffizielle Lineage-OS-Versionen, mit denen auch aktuellere Smartphones abgedeckt werden. Hierfür haben zumeist einzelne Hobby-Programmierer das Grundgerüst von Lineage OS für das entsprechende Gerät angepasst. Der Support ist dann an diesen Entwickler gebunden, was wiederum das Risiko birgt, dass er das Projekt vernachlässigt oder die Update-Versorgung beispielsweise durch eine private Neuanschaffung gänzlich aussetzt. Dann stünde gegebenenfalls die Installation eines anderen Custom ROM an. Ganz grundsätzlich sind also auch Lineage-OS-Versionen für beliebte Mittelklasse-Smartphones wie das Google Pixel 3A, das Xiaomi Mi A3 und das Nokia 7 Plus verfügbar.

Weiterhin besteht natürlich die Möglichkeit, eine Version des Custom ROM zu installieren, die auf einer älteren Android-Ausgabe basiert. Üblicherweise werden nämlich auch diese Versionen noch regelmäßig mit Updates wie dem monatlichen Sicherheitspatch gefüttert und könnten in Zukunft die Aktualisierung auf Android 10 erhalten. Das Custom ROM /e/ ist aktuell noch in keiner auf Android 10 aufsetzenden Version zu haben, die aktuellste basiert auf dem Pie-Release von 2018. Zu den aktuelleren unterstützten Smartphones zählen OnePlus 7 und 7 Pro, Xiaomis Pocophone F1 und das Essential Phone PH-1.

Eines wird beim Durchforsten der Gerätelisten deutlich: Viele Custom ROM-Entwickler konzentrieren sich darauf, älteren Smartphones ein längeres Leben zu bescheren. Ein Neukauf ist also gar nicht zwingend nötig, um sich mit einem neuen Betriebssystem aus den Fesseln von Google zu befreien. Im Umkehrschluss bedeutet das, dass die Auswahl offizieller Lineage-OS- oder /e/-Releases für aktuelle Smartphones relativ klein ist.

Neues Android-Smartphone ohne Google-Dienste kaufen

Noch schwerer haben es diejenigen, die sich die Installation eines Custom ROM nicht zutrauen und einfach nur ein Android-Smartphone kaufen möchten, das keine Anbindung an die Google-Server hat. Naheliegend ist der Kauf eines aktuellen Smartphones von Huawei, beispielsweise aus der P40-Serie (Testbericht) oder des Mate 30 Pro (Testbericht). Der Hersteller darf wegen eines laufenden Wirtschaftskonflikts mit den USA keine Apps und Dienste mehr von Google nutzen und wird sich über kurz oder lang wohl vollständig vom Ökosystem des Unternehmens lossagen.

Den Play Store findet man folglich nicht auf den aktuellen Huawei-Smartphones, stattdessen einen herstellereigenen Store. Das Angebot ist hier aber stark eingeschränkt, weitverbreitete Apps wie WhatsApp oder Instagram gibt es dort nicht. Das haben wir bereits bei den Tests von P40 Pro und Mate 30 Pro angemerkt.

Im Huawei P40 wurde der App-Store besser, ist aber immer noch weit vom Google Play Store entfernt.

Zu Huawei gesellen sich natürlich noch einige andere chinesische Hersteller wie Oppo, Vivo oder Meizu, deren Smartphones meist aber noch über spezielle Shops importiert werden müssen und die ab Werk ohne Google-Software ausgeliefert werden. Allerdings werden die nach Europa verschickten Geräte mitunter durch die Zwischenhändler mit den Apps und Diensten des Unternehmens versehen.

Einen etwas anderen Weg geht die e Foundation. Die Stiftung verkauft über ihre Webseite generalüberholte Smartphones, deren Betriebssysteme bereits durch das Google-freie Custom ROM /e/ ersetzt wurden. Aktuell zählen zu den Refurbished-Modellen Samsungs Galaxy S7 und Galaxy S7 Edge sowie Galaxy S9 und Galaxy S9 Plus. Ein Jahr Garantie gibt es bei den zwischen 250 Euro und 480 Euro teuren Geräten obendrauf.

Auch einige kleinere Hersteller, die bei ihren Smartphones auf nachhaltige Produktion und Reparierbarkeit setzen, erkennen in Android-Geräten ohne Google-Dienste einen Trend. So entwickelt das deutsche Unternehmen Shift eine entsprechende Android-Version für seine modularen Shift Phones. Künftig soll sich der Käufer entscheiden können, ob Shift OS mit oder ohne Google-Anbindung auf dem Smartphone vorinstalliert ist – aktuell befindet sich das Projekt aber noch im Beta-Status. Auch Hersteller Fairphone prüft derzeit die Möglichkeit eines Google-freien Android-Ablegers für das aktuelle Fairphone 3.

Alternative Betriebssysteme

Wer sich nicht auf Android festlegt, der kann sich auch mit einem Linux-Smartphone aus der Google-Abhängigkeit lösen. So bringt die für die Weiterentwicklung von Ubuntu Touch verantwortliche UBports Community mit dem Pinephone ein Einsteiger-Smartphone für Entwickler und Bastler heraus (heise online: Linux auf dem Handy: Neuer Anlauf mit dem Pinephone). Darauf sollen sich dann auch die Linux-Distribution Manjaro oder das auf die Smartphone-Bedienung optimierte Postmarket OS installieren lassen. In einem gemeinsamen Projekt von Gigaset und Hallo Welt Systeme UG soll Ende dieses Jahres das Volla Phone erscheinen, welches ein selbst entwickeltes Open-Source-Betriebssystem auf Basis von Ubuntu Touch nutzt. Per Container sollen in Volla OS auch Android-Apps lauffähig sein.

Mittlerweile ist auch das lange angekündigte, per Crowdfunding finanzierte Purism Librem 5 erhältlich. Darauf ist mit Pure OS ein auf Debian aufsetzendes Betriebssystem installiert, das hauptsächlich durch freie Software ergänzt wird. Für eine möglichst hohe Sicherheit verbaut Purism nicht die üblichen Smartphone-Komponenten im SoC-Design, sondern voneinander entkoppelte Bauteile. So lassen sich Mikrofon, Kamera und Modem abschalten, mehrere Komponenten können ausgetauscht werden.

Fazit

Googles Apps und Dienste sind enorm praktisch und verschaffen Smartphone-Nutzern einen Komfort, den sie erst dann wirklich zu schätzen wissen, wenn sie einmal nicht mehr da sind. Es gibt aber gute Gründe dafür, sich aus dem System zu lösen. Mit unseren Smartphones führen wir dem US-Unternehmen beiläufig und ungefragt Daten zu, aus denen es Interessen- und Bewegungsprofile erstellen kann. Google kennt unsere dunkelsten Geheimnisse, jeden unserer Aufenthaltsorte.

Aus diesem Ökosystem auszusteigen ist aber gar nicht so einfach. Android-Smartphones ohne Google-Anbindung sind rar am Markt. Bleibt die Eigeninitiative des Nutzers, sich mit dem Thema Custom ROM etwas näher auseinanderzusetzen. Dabei profitiert man zum einen vom besseren Datenschutz, zum anderen wird dem alten Smartphone neues Leben eingehaucht. Zwar ist der ganze Installationsvorgang auf den ersten Blick recht kompliziert, die vielen gerätespezifischen Dokumentationen in Internetforen und auf Videoplattformen helfen da aber gut weiter. Etwas umgewöhnen müssen sich Nutzer eines Google-freien Android natürlich schon, im Open-Source-Fundus beispielsweise von F-Droid finden sich aber viele spannende Alternativen zu den Google-Apps.

Wer sich so gar nicht in die Materie einlesen will, dem bleiben nicht viele Möglichkeiten. Ein Umstieg in das Ökosystem eines anderen Herstellers wie Apple oder Huawei ist eine. Eine andere ist der Wechsel zu einem exotischen Linux-Smartphone wie dem Purism Librem 5, das dann aber ebenfalls eine gewisse Einarbeitung erfordert und womöglich nicht so reibungslos mit anderen Geräten kommuniziert, wie man es gewohnt ist.

Am Ende fordert die Google-Freiheit zwar Kompromissbereitschaft beim Nutzer. Allerdings zahlt die sich durch den besseren Schutz der eigenen Daten aus und steigert ganz nebenher die Kontrolle und das Verständnis über die Funktionsweise des eigenen Smartphones.

