CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy

Bei den meisten alternativen Androids fängt nach dem ersten Start das Gefrickel an: Woher bekomme ich einen Appstore? Was ist eine gute Alternative zu Googles App XY? Bei dem Google-freien Android CalyxOS, das wir getestet haben, ist das anders. Noch während des Starts wird uns eine Reihe von privatsphärefreundlichen Apps vorgeschlagen, die wir direkt installieren können - inklusive dem Appstore F-Droid. Insgesamt wird bei CalyxOS Wahlfreiheit und Privacy by Design großgeschrieben. Endlich ein alternatives Android, das auch ohne viel Fachwissen oder Hilfestellungen direkt verwendet werden kann.

Das System stammt vom Calyx Institute, einer Non-Profit-Organisation mit Sitz in New York, die sich ganz der Privatsphäre verschrieben hat. "Wir glauben, dass jeder unabhängig von seinem technologischen Know-how Privatsphäre und Sicherheit im Internet verdient", heißt es in der Selbstbeschreibung des Institutes. Dafür werden Workshops gegeben, Privacy-Tools wie CalyxOS oder die sichere Backup-Lösung Seedvault entwickelt, es werden Forschung und etliche Dienste betrieben, unter anderem ein offener Videokonferenz-Server auf Jitsi-Basis, der Chatdienst XMPP (ehemals Jabber), ein VPN und mehrere Tor-Server.

Gegründet wurde das Institut 2010 von Nicholas Merrill, der zuvor einen kleinen ISP (Internet Service Provider) mit dem Namen Calyx betrieben hatte. In dieser Zeit kam Merrill mit dem FBI in Kontakt: 2004 erhielt er einen National Security Letter (NSL) der Behörde, in dem die Herausgabe der Daten eines Kunden gefordert wurde. Außerdem hieß es darin, er solle mit niemandem über den Brief sprechen. Merrill klagte gegen den NSL und gewann schließlich - nach elf langen Prozessjahren. Mit dem Calyx Institute möchte Merrill die "Telekommunikationsindustrie im Hinblick auf Datenschutz und Meinungsfreiheit reformieren".

Googles Pixel-Geräte und Xiaomi Mi A2 werden unterstützt

Ein Baustein ist dabei CalyxOS, das Anfang September in Version 1.0 erschienen ist. Die Grundlage des System bildet AOSP (Android Open Source Project), das um einige Privacy- und Security-Funktionen erweitert wurde. Dazu später mehr. Derzeit basiert CalyxOS auf Android 10, an Version 11 wird gearbeitet. Eine CalyxOS-Version auf Android-11-Basis könnte noch dieses Jahr erscheinen, wie uns Torsten Grote erklärt, der neben dem Messenger Briar auch an CalyxOS mitarbeitet. Genau sagen könne man das aber nie, da das Portieren der Datenschutz- und Security-Funktionen auf eine neue Android-Version immer einiges an Zeit brauche. Das Projekt gibt es schon seit rund dreieinhalb Jahren.

CalyxOS lässt sich nur auf wenigen Smartphones betreiben. Derzeit werden mit dem Pixel 2, 2 XL, 3, 3 XL, 3a, 3a XL, 4, 4 XL und 4a vor allem Geräte aus dem Hause Google unterstützt. Mit dem Xiaomi Mi A2 ist CalyxOS zudem für ein preisgünstigeres Gerät erhältlich. Laut der Webseite von Calyx sollen in Zukunft weitere folgen.

Installation soll (noch) einfacher werden

Wir installieren unser Testsystem auf einem Pixel 2 XL, das wir, wie bei der Installation eines alternativen Android üblich, zuerst entsperren müssen. Hierfür gehen wir in die Einstellungen des Smartphones und tippen unter dem Punkt Über das Telefon mehrfach auf die Build-Nummer, bis die Entwickleroptionen zur Verfügung stehen. Dort aktivieren wir den Unterpunkt OEM-Entsperrung, starten das Telefon im Bootloader-Modus und entsperren es über die Software Fastboot der Android Platform Tools. Das ist in wenigen Minuten geschehen. Das Gerät ist bereit für die Installation von CalyxOS.

Dieses laden wir von Calyxos.org herunter. Eine Signatur zum Überprüfen des Zip-Archivs fehlt, einzig ein deutlich unsicherer SHA-2-Hashwert wird uns zur Kontrolle auf der Webseite angeboten. Das ist zwar bei den alternativen Androids LineageOS oder /e/OS (Test) auch nicht anders, bei dem auf Security fokussierten GrapheneOS (Test) gehört eine korrekte Prüfung mit Signify jedoch dazu.

Nach der Prüfung des Hashwertes entpacken wir das Archiv und starten das enthaltene Skript flash-all.sh, das für uns die Installation von CalyxOS übernimmt - vorausgesetzt, die Android Platform Tools sind in einer aktuellen Version auf dem Rechner vorhanden. Die Installation ist für Fachleute zwar trivial, für Einsteiger jedoch nicht.

CalyxOS arbeitet daher an einem einfachen, grafischen Installationsprogramm. Auch die Möglichkeit, das Gerät direkt über eine Webseite zu flashen, würde man gerne anbieten, erklärt Grote. Allerdings sei Googles Webflasher im Unterschied zu den Platform Tools keine freie Software und könne daher nicht verwendet werden. Auf die Frage, warum das so ist, hat Golem.de von Google bisher keine Antwort erhalten.

Bei der Installation wird auch der Geräteschlüssel von Google gegen einen von CalyxOS ausgetauscht. Dies ermöglicht einen verifizierten Bootvorgang und stellt sicher, dass nur von CalyxOS signierte Updates installiert werden können. Um den Schutz zu aktivieren, müssen wir nur noch den Bootloader mit einem simplen Befehl wieder sperren. Anschließend ist unsere CalyxOS-Installation startklar: Wir starten das Betriebssystem zum ersten Mal.