Welches CustomROM in Zeiten des NSA Skandals

[Lafranconi]

Hallo!

Nachdem ich die Enthüllungen das NSA-Skandals immer mehr zum Kotzen finde, würde ich gerne mein Handy neu flashen. Da ja die meisten Customs auf AOSP beruhen sollte man (so lange man keine nicht Opens Source Apps installiert) relativ sicher vor Hintertüren sein. In dem Zusammenhang habe ich ein paar Fragen:

1. Welches CustomROM empfiehlt sich vor dem Hintergrund? (Cyanogen ist schon mal außen vor, weil jetzt Amerikanisches Unternehmen und damit am Fliegenfänger des Patriot Act)
2. Gibt es offene CalDAV oder CardDAV Implementierungen?
3. Hat jemand Erfahrungen mit f-droid?

Bitte keine Diskussionen, wie weit das Sinn ergibt. Mir ist klar, dass es gegen einen solch mächtigen Geheimdienst keine 100% Sicherheit geben kann. Aber man muss ihn ja nicht direkt einladen.


Danke!!!

 

[Oebbler]

Hallo,

um welches Gerät geht es denn?

 

[Lafranconi]

Bei mir gehts gerade um ein Nexus 5. Sollte also bald ein breites Angebot für Custom Roms verfügbar sein.

Gruß aus dem Ruhrpott, Christian

 

[Oebbler]

Für das Nexus 5 gibt es so etwas noch nicht, wahrscheinlich ist es zu jung. Factory ROM ist sehr sicher. Auch wenn der Name verwirrt, das ist ein Custom ROM.

Gesendet von meinem GT-S5310 mit der Android-Hilfe.de App

 

[Lion13]

Bei mir gehts gerade um ein Nexus 5. Sollte also bald ein breites Angebot für Custom Roms verfügbar sein.

Dann wäre das Custom-ROM-Forum für das N5 wohl der geeignetere Ort für deine Frage, oder?

 

[TheSpiritof69]

Wie du richtig sagtest, gibt es keine 100-prozentige Sicherheit.

Fängt grundsätzlich schon damit an, dass das ROM vielleicht AOSP-basierend sein mag, die Treiber darunter es aber in der Regel nicht sind.
https://developers.google.com/android/nexus/drivers#hammerhead

Diese liegen als Binary Blobs vor, man beachte die Blobs von Qualcomm und Broadcom, die u.a. GSM, GPS, Wifi und Bluetooth beinhalten, sowie USB.

Unter der Vorraussetzung ist davon auszugehen, dass jegliche Kommunikation von und zu deinem Gerät kompromittiert ist, eben so sind sämtliche Geräte, an die dein Nexus 5 je per USB/Wifi/Bluetooth verbunden war als kompromittiert anzusehen.

Unter der Prämisse: Wieso sich überhaupt die Mühe machen?

Such dir n beliebiges AOSP-Rom, verzichte weitgehend auf proprietäre Dienste/Apps, viel besser kannste es eh nicht machen.

 

[_DIORDNA_]

Man braucht sich weit weniger Gedanken dazu machen, wenn man bedenkt was schon normales APPs an Daten sammeln , oder was die tlw. für Berechtigungen brauchen, selbst simpelste Taschenlampen ...
Und wer FB installiert hat darf sich nun freuen, das auch SMS etc. "ausgewertet" werden.

Also sollte man auch konsequent bestimmte Apps meiden ...

 

[husvun85]

Bestes Beispiel:
Android: Taschenlampen-App spioniert User aus - News - CHIP

Um zurück zum Thema zu kommen, würde ich sagen das man mit LBE und Droidwall ganz gut dabei ist. Im Endeffekt kann man nur versuchen sich vor der Werbeindustrie zu schützen, FB z.B. nur noch über Browser (natürlich dann kein Chrome )etc..

Hab da zwar keine Ahnung davon, würde aber einfach mal vermuten dass die NSA, Chinesische Geheimdienst etc. dementsprechend tief ihre Programmschnipsel verstecken dass der Otto Normal Flasher und Kernel Modifizierer das niemals finden würden.
Soweit ich weiß müssen - wer auch immer Geheimdienst/Unternehmen - nicht mal etwas auf dein Smartphone bringen um zu wissen wo du bist. Da sich dein Handy immer mit neuen Funkmasten verbindet während du dich bewegst, weiß jedes Telekommunikationsunternehmen relativ genau wo du dich wann aufhältst ohne auf dein Handy zugreifen zu müssen. Daher ist jeder Schutz auf dem Handy relativ sinnlos. Die bekommen ja fast alle Daten ohne das du was tun kannst. Ortungsdaten über Funkmasten Einwählungen, Internetdaten an den Knotenpunkten der Unterseekabel die sie anzapfen und scannen und Telefonie und SMS über die Telekommunikationsunternehmen.

Sobald man ein Smartphone bei sich trägt kann man getrackt werden. Wenn am nicht von Big Brother überwacht werden will kann man nur das Handy weglegen, da dies aber für die meisten nicht in Frage kommt und nicht Thema das Threads ist währen gesunder Menschenverstand, bedachte Auswahl an Apps, keine Cloud nutzen (das lädt ja zum Datendiebstahl geradezu ein), generell einen Bogen um Amerikanische Unternehmen machen und Apps zum Schutz der Privatsphäre das Sinnvollste und einzige was du tun kannst, meiner Meinung nach. Ich würde sogar behaupten das keine Custom-ROM der Welt dich vor den Geheimdiensten schützen kann und wenn jemand meint er hätte sowas entwickelt würde ich das als Augenwischerei bezeichnen. Dafür brauchst du dann schon schwerere Geschütze wie z.B. das berühmte Merkelhandy.

Btw. wenn wir schonmal dabei sind, ich hatte da so einen tollen Beitrag der Zeit gelesen, mom ich such den mal raus:

Vorratsdatenspeicherung - interaktive Grafik | Datenschutz | Digital | ZEIT ONLINE

Hier kann man wunderschön sehen, was man alleine mit der Vorratsdatenspeicherrungen für tolle Sachen anstellen kann. Dann noch mit FB,Twitter,etc. kombinieren et voilá, die perfekte Überwachung ist geschaffen (ohne auf's Handy zugreifen zu müssen).

Ich hoffe all das ist jetzt nicht zu arg off Topic dachte aber das passt hier sehr gut rein, also bitte Entschuldigt falls das zu weit ausgeholt ist.

Gruß Grufty

 

[cargo]

Hallo!...

Kauf dir ein altes Tasten Telefon nutze kein SMS und kein Inet melde dich nirgends an, tauche unter ohne Kontakt zu anderen...dann klappts.

 

[Patman75]

Wie wärs mit Paranoia...ähm Paranoid Android?!?

Gesendet von meinem Nexus 5 mit der Android-Hilfe.de App

 

[Lafranconi]

@ Lion13: Mir ging es mehr um die generelle Frage (habe noch ein Nexus 7 1012 und als Informatiker wird man auch öfter von Freunden gefragt, was machst du da). Aber gut, jetzt halt im Nexus 5 Forum.
@ Grufty: Danke für den Link. Das ist der Hammer!
@ cargo: Hat das irgendwas mit meiner Frage zu tun?
@ Oebbler: Factory ROM ist leider ein ganz blöder Name um da mit Google was zu finden. Hast du da nen Link?
@ TheSpiriof69: Danke, sehr interessante Info. Doch sobald vernünftig auf FirefoxOS umsteigen?
@ Patman75: Ja, Paranoid wäre bisher mein Favorit.

Ich habe selbst noch weiter gegoogled und bin über das hier gestolpert: Guardian Rom - Guardian Rom [Secure] [Privacy] [Preview] - xda-developers

Hat damit schon jemand Erfahrungen?

Da ich mich demnächst von Microsoft aus der Cloud verabschiede und auf ne eigen OwnCloud umziehe, gibt es für Android offene CardDAV oder CalDAV implementierungen?

Grüße ausm Ruhrpott, Lafranconi

 

[Lion13]

@ Lion13: Mir ging es mehr um die generelle Frage (habe noch ein Nexus 7 1012 und als Informatiker wird man auch öfter von Freunden gefragt, was machst du da).

Ok, das hattest du nicht erwähnt.
Das Thema ist aber IMHO geräteübergreifend etwas schwierig, da nicht alle ROMs für alle Geräte verfügbar sind.

... gibt es für Android offene CardDAV oder CalDAV implementierungen?

Wenn du mit "offen" Open Source meinst - nein. Da Android selbst damit nicht umgehen kann, muß man auf Apps ausweichen, siehe dieser Artikel.

 

[vAmP_irE]

Was die Leute immer haben.
Wenn du ein anständiger Bürger bist hast du nichts zu befürchten....


Gesendet von meinem Nexus 5 mit der Android-Hilfe.de App

 

[Oebbler]

Hallo,

einen Link zu Factory Rom gibt es momentan nicht. Lade dir Rom Toolbox aus dem Play Store herunter, damit solltest du es finden. Dazu musst du in der Toolbox den Eintrag Rom Manager (oder so ähnlich) wählen.

 

[TheSpiritof69]

@ TheSpiriof69: Danke, sehr interessante Info. Doch sobald vernünftig auf FirefoxOS umsteigen?

Das Problem ist auch bei FirefoxOS das gleiche, solang man sich nicht auf einer komplett offenen Plattform bewegt, weiß man nicht, was die Hardware tut.

Was die Leute immer haben.
Wenn du ein anständiger Bürger bist hast du nichts zu befürchten....

Das ist zwar nicht falsch, aber a) nicht relevant und b) handelt es sich um eine Frage legaler und moralischer Grundsätze und -rechte. Noch gilt glücklicherweise "In dubio pro reo" und das setzt keinen Generalverdacht voraus.
Aber wenn du nichts zu befürchten hast, erzähl doch mal wie viele Tage du letztes Jahr krank geschrieben warst und warum?