Hilfestellung für Umsteiger: von Googles Android auf Shift OS-L wechseln

LudwigXIV

Original poster
Alpha Tester
Beta Tester
17 Oktober 2019
72
In diesem Thread möchte ich gerne eine Anleitung erstellen und pflegen, wie man ein vergoogletes Android mit Shift OS-L ersetzen kann ohne auf Komfort und Usability zu verzichten. Meine Vorstellung ist, dass die Einträge diskutiert werden und ich diesen Eintrag mit Hilfe der Community möglichst aktuell halte. Als ersten Entwurf gibts mal eine Übersicht mit etwas Prosa, wenn ich die Zeit finde, gehe ich dann später einmal spezifischer auf die einzelnen Apps und Optionen ein.
Mein vorrangiges Ziel ist es, Wechselwilligen den Umstieg von Google-Android auf Shift OS-L durch diesen Thread zu erleichtern. Nicht jeder hat unbedingt die Zeit und die Fähigkeiten sich mit den technischen Hintergründen auseinander zu setzen, hat aber evtl. den Wunsch sich dieser BigBrother-Mentalität zu entziehen. Und sei es nun teilweise
"Ohne WhatsApp kann ich nicht" - "Die Google-Suche ist nun mal die Beste" - "Spotify ist für mich lebensnotwendig"​
oder vollständig (doch, geht - Ist sie nicht - für die die davon leben wollen/müssen, wird das allerdings immer schwerer). ;-)
Ich kann dennoch nur empfehlen, sich dennoch mit den Hintergründen (Android vs. AOSP) und dem Thema Datensouveränität sowie Datenhoheit und -eigentum zu beschäftigen, es ist ein hochspannendes Thema.

Ein paar Spielregeln für den Anfang:​

Ironie, Humor und Sarkasmus machen das tägliche Leben erst wunderbar und interessant, in einem Forumseintrag könnten Sie missverstanden werden oder jemanden vor den Kopf stoßen. Ich hab ne dicke Haut und kann auch austeilen, manchmal schlag ich über die Stränge und die Gürtellinie ist bei manchen tiefer als bei anderen. Daher an der Stelle: Egal wie die Reaktion "aussieht" oder sich "anfühlt", es geht mir um die Sache und nicht um die Person, Beleidigungen oder Diskriminierungen sind nicht meine Intension und ich versuche dies auch in jedem Satz zum Ausdruck zu bringen - auch ungegendert und undiversifiziert.

Dann eine kleine Einführung was meine - ganz subjektiven - Erfahrungen angeht und was meine Anforderungen an ein Smartphone sind und wie ich diese heute erfülle:​

Ich habe im Prinzip recht früh nach der Ankündigung des SHIFT5pro am 5. Mai 2017 mein Gerät vorbestellt und seitdem auf die Auslieferung gewartet, jedes Mal wenn die Auslieferung nach hinten verschoben wurde, war ich natürlich enttäuscht. Ich kenne das aber bereits von anderen Crowdsourcing-Projekten, dass sich Produkte verändern, sich Zeitpläne verschieben und manchmal leider auch nie auf dem Markt erscheinen. Da ich prinzipiell nur per Crowdsourcing unterstütze, wenn ein produktethischer Ansatz verfolgt wird der mir zusagt, ist es eine ganz persönliche Abschätzung ob mir das Risiko für das beschriebene Zielprodukt wert ist oder nicht. Ich hatte damals ein LG Smartphone (mein erstes Android) und war völlig schockiert wie schlecht dieses Betriebssystem funktioniert in Bezug auf Updates (bzw. eben keine Updates), Cloud-Zwang, Benutzeroberfläche aber auch ganz banale Dinge wie die Bluetooth-Verbindung mit einem Autoradio, die bis zuletzt einfach nicht möglich war. Da das SHIFT6mq immer wieder verschoben wurde, brauchte ich zwischenzeitlich wegen eines defekten Displays Ersatz und bin auf ein HTC Gerät mit Android One umgestiegen - das war zwar deutlich besser was die Updates angeht, aber auch da gab es u.a. mit dem Autoradio Probleme, die aber irgendwann nach einem Update verschwunden waren.
Das Shiftphone hat mich - neben der pathetischen Produktankündigung mit allerlei Superlativen und den Stichpunkten Nachhaltigkeit und Reparierbarkeit - vor allem deshalb überzeugt, weil es von einem deutschen (nicht wichtig) Mittelständler (sehr wichtig) entwickelt und hergestellt werden sollte. Alle Hoffnungen, die ich in Bezug auf Kundenservice und Support hatte, sind tatsächlich eingetreten oder übererfüllt worden! An dieser Stelle erneut meine Hochachtung an die Personen, die hier im Forum Support leisten und an der Umsetzung der Wünsche und Bugfixes in Software arbeiten. Dass es an der einen oder anderen Stelle mal klemmt, ist für mich nachvollziehbar und auszuhalten - schon mal versucht für ein LG oder HTC Smartphone einen Bug zu melden? Spoiler: Es geht schlichtweg nicht!

Nun meine ganz subjektiven Anforderungen an ein Smartphone, die ich vollständig mit Shift OS-L umsetzen kann:​

  • Messenger nutzen: Threema, Signal, Telegram und WhatsApp
  • Emails abrufen (push nicht zwingend erforderlich)
  • Im Internet surfen, Webradio, RSS Feeds, YouTube nutzen
  • Banking Apps nutzen (es ist einfach praktisch!)
  • Navigation
  • ... tbd

Wie setze ich das mit Shift OS-L um?​

Shiftphone in Betrieb nehmen​

Das ist eigentlich der einfachste Teil: Sim-Karte einstecken, Gerät einschalten und los. Da nervt kein dämlicher Assistent und alle Settings sind schon auf recht sinnvollen Werten eingestellt. Im Prinzip sind alle Grundfunktionen direkt nutzbar. Ich klicke mich zu Beginn immer gerne einmal durch alle Einstellungen aller Apps durch und schaue ob sie zu meinen Ansprüchen passen - dazu später mehr. Wie immer auch erstmal nach Updates suchen.

Mitgelieferte Standard-Apps ersetzen​

Nach meinem Verständnis erfordert es Android (auch AOSP), dass Apps für die grundsätzlichen Funktionen wie Kalender, Kontakte, Browser, Galerie, Musik, SMS und Uhr mit ausgeliefert werden müssen. [Ist das so richtig? Kann das jemand bestätigen/kommentieren?]
Die Standard-Apps in Shift OS-L sind grundsätzlich garnicht so schlecht wie bei vielen anderen Android-Varianten, trotzdem decken sie in ihren Funktionen eher die Basics ab und da sicherlich jeder so seine eigenen Anforderungen an seine Standard-Apps hat, werden auch sie ersetzt. Dabei ist zu beachten, dass die Standard-Apps nicht deinstalliert werden können. Manche Apps (z.B. Kontakte) können in den App-Einstellungen deaktiviert werden und sind somit "stilgelegt", andere, wie z.B. Kalender, kann nicht deaktiviert werden, man kann diese allerdings im Shift Launcher ausblenden. [Warum ist das eigentlich so? Wieso können nicht alle Standard-Apps deaktiviert werden?]
Mir gefallen die Standard-Apps für Kontakte, SMS und Uhr sehr gut.
Den Kalender habe ich durch Etar ersetzt, hier gefällt mir das Layout und der Assistent zum Anlegen neuer Termine besser.
Als Browser nutze ich Fennec, weil ich einen "kompletten" Browser benötige und ich auch privat Firefox nutze (es gibt auch einen Sync über die Mozilla Cloud - falls man Chrome ersetzen möchte)
Die Musik-App hat bei mir anfänglich Probleme gemacht, weshalb ich jetzt Music nutze und zum Zugriff auf meine ganze Bibliothek zuhause auch noch Finamp installiert habe. Music ist kompakt, responsiv und bietet alles was man braucht.
Was mir wirklich weh tut ist die Standard-Galerie-App, bei mir lädt z.B. der "Zeitverlauf"-Reiter immer ewig und der ist dummerweise der Standard-Reiter mit dem sich die App öffnet. Früher hatte ich LeafPic genutzt, was allerdings nicht mehr weiterentwickelt wird. Der Fork LeafPic Revived stellt leider keine Versionen über F-Droid mehr bereit und fällt für meine Auswahl damit leider weg. Mal abwarten, wie sich Nextcloud Yaga entwickelt, hier wird lt. Roadmap am Einbinden der lokalen Gallerie gearbeitet, damit wäre das evtl. ein Kandidat. [Hat jemand einen Tipp für eine gute Gallerie-App?]
Den Standard-Dateibrowser habe ich durch Material Files ersetzt, was weitere Funktionen wie einen integrierten FTP-Server mitbringt - super um mal schnell lokal Dateien mit anderen Geräten zu teilen - und auch direkt mit einem integrierten SFTP- und SAMBA-Client ausgerüstet ist. Zuvor hatte ich eine zeitlang Ghost Commander genutzt, was weitaus mehr Funktionen bietet, mir aber in der Bedienung nie so richtig gefallen hat.

Konten einrichten um Kalender, Kontakte, Aufgaben und Notizen zu synchronisieren​

Ich nutze eine eigene Nextcloud-Instanz um meine Daten in einer privaten Cloud abzulegen, das ist praktisch und synchronisiert nahtlos über mehrere Geräte. Es gibt diverse Anbieter, die gegen eine kleine Gebühr oder sogar kostenlos etwas Nextcloud-Speicher anbieten. Dafür benötigt man die App DAVx⁵ aus dem F-Droid Store. Kontoinformationen für die Nextcloud-Instanz hinterlegen und die Synchronisation nach persönlichem Gusto einstellen.

Automatisches Foto-Backup​

Über die Nextcloud-Instanz können auch Dateien (z.B. Kamerabilder) gesichert werden. Dazu die App Nextcloud aus dem F-Droid Store herunterladen und die Kontoinformationen hinterlegen. In den Einstellungen der App kann das Hochladen von Dateien bei deren Erstellung konfiguriert werden. Etwas unglücklich gelöst ist der Blacklist-Ansatz für die Bildsynchronisation - immer wenn ein neues Verzeichnis mit Bildern erkannt wird, zeigt die App eine Benachrichtigung an und man muss entscheiden ob die Bilder hochgeladen werden sollen oder nicht. Gerade wenn man auch Dokumente als Bild-Dateien hat (Scans oder ähnliches), muss man den Ordner einmalig von der Synchronisation ausschließen. Das ist gerade am Anfang etwas nervig, gibt sich aber mit der Zeit, wenn alle Ordner mal ordentlich gelistet (schwarz oder weiß) sind.

Aurora Store einrichten​

Leider gibt es Apps, die sich nicht über eine Alternativquelle installieren lassen und man muss diese zwangsläufig aus dem Playstore herunterladen. Da das mit einem googlefreien OS nicht möglich ist, benötigt man den Aurora Store von F-Droid. Dieser ermöglicht immer noch einen mehr oder weniger anonymen Zugriff auf die Playstore Apps inkl. deren Updates. Für einige Apps (vor allem Banking Apps, so will es die EU Kommission) benötigt man die Google Services damit diese korrekt funktionieren. Das lässt sich über microG "nachrüsten", mehr dazu im entsprechenden Abschnitt.

Messenger einrichten​

Leider nutzen immer noch viel zu viele Menschen ausschließlich WhatsApp und es ist quasi unmöglich WhatsApp zu entkommen, denn der Kindergarten, der Sportverein, einfach alle Kommunikation läuft heutzutage über WhatsApp-Gruppen :poop:.
Ansonsten sind die Alternativen Threema, Signal und Telegram recht einfach über deren Webseiten (Threema und Signal) sowie den F-Droid Store zu beziehen.

microG installieren​

Die WARNUNG zuerst: microG greift für seine Funktionen im Hintergrund auf Google-Services zu, da diese leider oftmals (und natürlich von Google gewollt) alternativlos sind. Wer also wirklich googlefrei leben möchte, sollte auch auf die Module von microG verzichten, die auf Google-Services zurückgreifen - und auf alle Apps die dies erfordern.
Wie oben schon erwähnt, lassen sich manche Apps aus dem Playstore nur mit Google Services nutzen. Das betrifft insbesondere Banking Apps. @zyxwvu hat hier eine hervorragende Anleitung geschrieben, die ich an dieser Stelle einfach nur verlinken möchte.
Ich habe mich lediglich an dieser Anleitung orientiert und folgendes getan:
  1. Das microG-Repository in F-Droid hinzugefügt,
  2. die microG Services Core (GMSCore.apk) und
  3. den FakeStore sowie den microG DroidGuard Helper installiert.
Die microG Services werden grundsätzlich benötigt und enthalten auch eine grafische Konfigurationsoberfläche (App). Der DroidGuard Helper wird für die Sicherheitsprüfung von Banking Apps (SafetyNet) zwingend benötigt und implementiert sich in die microG Dienste. Um z.B. die DKB TAN2go App zu nutzen, muss auch noch der FakeStore installiert sein.
Nach der Selbstprüfung (erster Menüpunkt) bin ich wie folgt vorgegangen Der Punkt Google Geräte-Registrierung muss einmalig aktiviert werden, daraufhin registriert sich das Gerät bei den Googleservern und erst anschließend konnte ich den Schalter bei Google SafetyNet aktivieren. Danach konnte ich die Google-Geräte Registrierung wieder abschalten, SafetyNet blieb aktiviert.
Nun würde ich mal probieren, ob sich die App installieren und nutzen lässt, die SafetyNet erfordert, bei der DKB App, der DKB TAN2go App und der VR Bank TAN App hatte ich da keine Probleme.
Um meinem "googlefreien" Ansatz gerecht zu werden, sieht es mit microG also wie folgt aus:
  • Kein Google-Konto hinzugefügt (greift auf Google-Services zu, eindeutige Identifizierung möglich)
  • Google Geräte-Registrierung aus (greift auf Google-Services zu, eindeutige Identifizierung möglich)
  • Cloud Messaging aus (greift auf Google-Services zu, eindeutige Identifizierung möglich, Abfluss von Daten/Inhalten wahrscheinlich)
  • Google SafetyNet ein (greift auf Google-Services zu, laut Beschreibung aber keine eindeutige Identifizierung möglich)
  • Location modules: Mozilla Location Service (MozillaNlpBackend) und Nominatim (NominatimNlpBackend) (nutzt keine Google Services)
  • Exposure Notifications ein - ich find die Technik der CWA cool! (Alternative Implementierung - nutzt keine Google-Services)

Ortung über Mobilfunknetz und WLAN (microG LocationServices)​

Die Ortung ohne GPS/GLONASS funktioniert i.d.R. auch nur über die proprietäre Google-Datenbank anhand von Mobilfunkzelleninformationen und WLAN-Netzen. microG kann dies komplett substituieren, ich habe hier einfach das MozillaNlpBackend und das NominatimNlpBackend installiert, weil ich ehrlich gesagt bei den anderen Nlp nicht kapiert hab welche noch aktiv und quelloffen sind. Das wäre mal noch auszuführen, falls hier jemand unterstützen kann, bitte kommentieren!

Funktion​

App​

Quelle​

Link​

Standardapps:
Kalender
Dateien
Musik
Musik-"Streaming"

Etar
Material Files
Music
Finamp
F-Droid
Kalender, Kontakte, Aufgaben, Notizen synchronisierenDAVx⁵F-Droid
Dateien synchronisierenNextcloudF-Droid
Closed Source/Playstore Apps herunterladenAurora StoreF-Droid
WhatsAppWhatsAppAurora StoreSuche und finde!
ThreemaThreemaThreema Webseite
SignalSignalSignal Webseite
Ersatz für die Google ServicesmicroG Services Core, FakeStore, microG DroidGuard Helper, NominatimNlpBackend, MozillaNlpBackendF-Droid mit microG-Repo
 
Zuletzt bearbeitet:

Changelog​

2021-08-31: Abschnitt zu Standardapps hinzugefügt
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Martin S.
Hallo Ludwig14, das Thema ist in diesem Forum oftmals diskutiert worden, aber ich finde, man kann es nicht häufig genug aktualisieren. Mein Umstieg auf ein ungoogled Shiftphone liegt fast zwei Jahre zurück und solche Anleitungen wie Deine haben mir damals sehr geholfen. Mittlerweile habe ich auch MicroG deinstalliert, es hatte sich mit der Zeit erübrigt, weil es irgendwie für alles Alternativen gibt. Einen Aspekt möchte ich aufgreifen: Wenn schon frei von Google, dann auch frei von Facebook. Beide Konzerne liefern sich m. E. in der Dreistigkeit des Datenklaus ein heißes Rennen. Wenn man das Smartphone entgoogelt, sollte man das Gesichtsbuch und vielleicht auch alle Konzern-Derivate abschießen. WhatsApp ist entgegen Deines Kommentars kein Muss. Als ich es deinstalliert habe, sind alle meine Freunde und Bekannte gerne und problemlos auf Signal umgestiegen. Bei denen, die es noch nicht hatten, genügte ein freundlicher Hinweis. In offiziellen institutionellen Kontexten wie Kindergarten, Schule, Sportverein etc. oder auch beruflichen Zusammenhängen haben WhatsApp und ähnliche inkontinente Apps aufgrund des mangelnden Datenschutzes nichts zu suchen. Diesbezüglich braucht es ein wenig Fingerspitzengefühl und Hartnäckigkeit, so ist meine Erfahrung als Vater, Trainer und Psychologe, dann findet man gemeinsam alternative Kommunikationswege.
 
Zuletzt bearbeitet:
Folgendes muss an dieser Stelle gesagt werden.
Durch Nutzung von microG holt der Nutzer Googledienste bzw. Verbindungen zu Google aus nachgebauten Diensten auf das Gerät. Wer derauf nicht verzichten kann, darf sich nicht einbilden, ein Gerät frei von Google zu haben.
Okay, man kann sich drüber streiten ob bei der einmaligen Erwähnung von "googlefrei" (sic - in Anführungszeichen) gleich über Einbildung gesprochen werden sollte. Ich versuche mir nichts einzubilden sondern an die Fakten zu halten: Dass die microG-Implementierung im Backend auf Google-Dienste zugreifen, das wird innerhalb der App an den unterschiedlichsten Stellen hervorgehoben. Für bestimmte Funktionen sind sie einfach nötig und glücklicherweise lässt Google die Nutzung durch µG überhaupt zu (noch). Durch das ausschließliche Nutzen der SafetyNet-Funktion, halte ich den Datenabfluss an Google für überschaubar - ob man die anderen Optionen benötigt, bleibt jedem selbst überlassen.
Ansonsten: Danke für den Hinweis, ich arbeite schon daran, das im entsprechenden Kapitel als Warnung einzuarbeiten. Ich versuche auch nochmals deutlicher herauszustellen, dass es nicht um ein googlefreies Gerät geht, sondern darum von Google-Android auf OS-L umzusteigen.
 
Folgendes muss an dieser Stelle gesagt werden.
Durch Nutzung von microG holt der Nutzer Googledienste bzw. Verbindungen zu Google aus nachgebauten Diensten auf das Gerät. Wer derauf nicht verzichten kann, darf sich nicht einbilden, ein Gerät frei von Google zu haben.
Was soll denn schon "googlefrei" bedeuten. Eine Verbindung zu Google ist ja grundsätzlich erstmal nicht böse. Die Hauptfrage ist doch, welche Daten werden hingesendet? Bei nachgebauten, offenen Services, wird ja erstmal nichts Böses angestellt...würde ich erstmal unterstellen. Bei Android mit dem Playservices kann man es nicht wissen. Google kann dann alle Daten abgreifen und nach Hause schicken oder eben nicht. Wird keiner erfahren...außer man arbeitet bei Google.

PS. ich verwende ShiftOS-G...

Vielen Dank übrigens für den tollen Beitrag!
 
  • Like
Reaktionen: LudwigXIV
Hallo Ludwig14, das Thema ist in diesem Forum oftmals diskutiert worden, aber ich finde, man kann es nicht häufig genug aktualisieren. Mein Umstieg auf ein ungoogled Shiftphone liegt fast zwei Jahre zurück und solche Anleitungen wie Deine haben mir damals sehr geholfen. Mittlerweile habe ich auch MicroG deinstalliert, es hatte sich mit der Zeit erübrigt, weil es irgendwie für alles Alternativen gibt. Einen Aspekt möchte ich aufgreifen: Wenn schon frei von Google, dann auch frei von Facebook. Beide Konzerne liefern sich m. E. in der Dreistigkeit des Datenklaus ein heißes Rennen. Wenn mann das Smartphone entgoogelt, sollte man das Gesichtsbuch und vielleicht auch alle Konzern-Derivate abschießen. WhatsApp ist entgegen Deines Kommentars kein Muss. Als ich es deinstalliert habe, sind alle meine Freunde und Bekannte gerne und problemlos auf Signal umgestiegen. Bei denen, die es noch nicht hatten, genügte ein freundlicher Hinweis. In offiziellen institutionellen Kontexten wie Kindergarten, Schule, Sportverein etc. oder auch beruflichen Zusammenhängen haben WhatsApp und ähnliche inkontinente Apps aufgrund des mangelnden Datenschutzes nichts zu suchen. Diesbezüglich braucht es ein wenig Fingerspitzengefühl und Hartnäckigkeit, so ist meine Erfahrung als Vater, Trainer und Psychologe, dann findet man gemeinsam alternative Kommunikationswege.
Grundsätzlich bin ich da völlig bei dir, ich kenne in meinem größeren privaten und beruflichen Umfeld eine (!) Person, die das bis zuletzt durchgezogen hat, alle Kontakte und Gruppen auf alternative Messenger umzustellen - und diese Person ist daran echt fast verzweifelt, ich glaube an diesem Projekt sind ungelogen Freundschaften kaputt gegangen! Sie hat es geschafft, aber der Aufwand stand in keinem Verhältnis, die Kontaktdaten dieser Person liegt trotzdem weiterhin bei Facebook, weil ja alle anderen, die ihre Nummer gespeichert haben, diese ungehindert in die WhatsApp-Cloud (und nicht nur dorthin) synchronisieren.

Meine Erfahrung ist leider: Es ist eben nicht möglich! Ich habe bislang eine WhatsApp-Gruppe vom Verein mit begrenztem Personenkreis nach Signal migriert und selbst dort durfte ich wochenlang Support leisten, weil Huawei Signal nicht von den Akkusparoptionen ausnimmt, weil die App auf Apple keine bunten Chathintergründe ermöglicht und was weiß ich für Begründungen.
In unserem Gemeinderat z.B. hat das Thema Datenschutz als Wechselgrund einfach niemanden interessiert, in der Signalgruppe sind wir immer noch nur zu zweit (ein Eindruck, der bei Politikern diverser Parteien im Übrigen immer wieder entsteht). Aber das ist jetzt doch etwas sehr weit off-topic... ;-)

Bezogen auf die Aufgabenstellung aus den Klauen der großen drei/vier herauszuwachsen, macht es auf jeden Fall Hoffnung, dass es immer mehr Menschen gibt, die dieses Ziel verfolgen. Dieser Post soll die Hürden senken, denn weniger Google oder ohne Google ist der erste Schritt für den Dauerlauf der Datensouveränität.
 
Cool, dass du zu microG den Disclaimer eingebaut hast :)
Was ich mir noch gedacht hab, die location modules sind eigentlich auch nicht nötig. Man bekommt ohne manchmal in Gebäuden keine Position und es dauert an die 30 Sekunden, bis man gefunden wird, aber wenn man aufm Fahrrad oder im Auto sitzt, ist die Position schlussendlich da und das Routen läuft dann auch durchgängig.

Und zum GAEN-Port (Exposure Tracing), den braucht man nicht. Ohne microG auf dem Gerät bringt die CCTG (CWA-Port, F-Droid) das microG-Modul als standalone mit.

Edit: Was spricht dagegen, fürs Online-Banking den Browser zu nehmen? Man kann btw. eine Website auf dem Homescreen fest verlinken und bekommt beim Klick eine abgespeckte Webview-Instanz, sieht dann auch oft aus wie ne App. Online-Banking Username und pw dürften sich auch wie gewohnt speichern lassen.
 
Zuletzt bearbeitet:
Sehr gut, die Diskussion kommt in Gange, so hab ich mir das vorgestellt :)
Cool, dass du zu microG den Disclaimer eingebaut hast :)
Gerne!
Was ich mir noch gedacht hab, die location modules sind eigentlich auch nicht nötig. Man bekommt ohne manchmal in Gebäuden keine Position und es dauert an die 30 Sekunden, bis man gefunden wird, aber wenn man aufm Fahrrad oder im Auto sitzt, ist die Position schlussendlich da und das Routen läuft dann auch durchgängig.
Hier unterscheiden sich die Anwendungsfälle: Bei uns hier im alten Ortskern dauert das gut und gerne mal fünf Minuten bis zum GPS-Fix, in Gebäuden geht garnix. Für mich ist die Bequemlichkeit an der Stelle, dass ich Routen am Handy im Haus gerne schonmal vorplane, wenn ich dann meine derzeitige Position als Startort "automatisch" geliefert bekomme, machts das einfacher (ja, es gibt Favoriten, ist mir klar).
Gegen die Location Services spricht, dass die Mozilla-DB sowie Nominatim Cloud Services sind und somit ein User Tracking ermöglichen. Es gäbe ja noch die Möglichkeit auf die Offline-Datenbanken auszuweichen, die zur Verfügung stehen. Vorteil der Location Services ist (sofern es denn stimmt), dass die Standortsuche deutlich Akku-sparender abläuft - wobei ich bis jetzt nicht den Eindruck hatte, dass GPS so unglaublich viel Leistung benötigt.
Ich denke dein Einwand bezieht sich auf die generelle Nutzung bzw. Vermeidung von microG, oder? Siehst du ein Problem darin, microG zu nutzen, wenn die Optionen, die Google-Dienste benötigen, nicht genutzt werden?
Und zum GAEN-Port (Exposure Tracing), den braucht man nicht. Ohne microG auf dem Gerät bringt die CCTG (CWA-Port, F-Droid) das microG-Modul als standalone mit.
Echt jetzt? Wie geil ist das denn! Wieder was gelernt! Selbstverständlich meinte ich die CCTG, mea culpa!
Edit: Was spricht dagegen, fürs Online-Banking den Browser zu nehmen? Man kann btw. eine Website auf dem Homescreen fest verlinken und bekommt beim Klick eine abgespeckte Webview-Instanz, sieht dann auch oft aus wie ne App. Online-Banking Username und pw dürften sich auch wie gewohnt speichern lassen.
Oh, jetzt hast du meinen emotionalsten Punkt getroffen!
Was spricht dagegen? Diese verfluchte PSD2, die uns die EU eingebrockt hat, die spricht dagegen! Fürs Anmelden über die Webseite wird nämlich zwingend ein zweiter Faktor benötigt und da "offen" bei der EU ja leider nicht heißt "nutze offene Standards", implementieren die lieben Banken dann natürlich kein OTP/FIDO usw. sondern basteln lieber alle ihren eigenen Mist.
Je nach Bank brauchst du also entweder bei jedem Login oder nach einer bestimmten Anzahl Logins oder nach einer bestimmten Zahl von Tagen seit dem letzten 2FA-Login wieder den 2. Faktor. Dieser ist dann eben entweder die Banking-App (Push-Nachricht aufs Handy zum Bestätigen des Logins), die TAN-App (aufm Handy versteht sich), ne SMS (selbstverständlich kostenpflichtig) oder der photoTAN/smartTAN Token (externes Gerät mit Barcode-Leser oder Kamera für einen QR-Code, der mithilfe der EC-Karte dann den Login-Code erzeugt). Den EC-Kartenleser schlepp ich aber i.d.R. nicht immer mit mir rum bzw. der liegt immer dort wo ich grad nicht bin (ich Büro, er Wohnzimmer, ich Wohzimmer, er Büro usw.). Die Perversion in der PSD2 ist dann natürlich, dass es völlig okay ist, wenn der zweite Faktor per App oder SMS auf demselben Gerät ausgespielt wird oder noch besser: Die Banking App sich selbst per zweitem Faktor bestätigt, dass es sich um einen vertrauenswürdigen Login handelt.
Ich hasse diese Technokraten, die so einen hanebüchenen Unsinn in Gesetze gießen! Da fehlt es an grundsätzlichem Verständnis in der IT-Sicherheit, aber ich denke man darf getrost davon ausgehen, dass dies auch nicht Ziel der Gesetzgebung war.
Ich hab das mal weggespoilert, da es doch arg in Richtung Off-Topic abdriftet :geek:
 
  • Like
Reaktionen: Choreas
Den Teil mit gps auf dem Lande kann ich gut nachvollziehen. Lässt sich nicht viel gegen sagen, wenn es echt Minuten sind, schneidet das in die Nutzung ein.

Ja, ich sehe im Verzicht auf große Dienste einen grundsätzlichen Wert. Je kleiner das Betriebssystem, desto sicherer (Ein geschlossener Port ist ein guter Port).
Wenn microG für ein alltagstaugliches Handy nötig ist, dann soll man es natürlich nutzen. Man kann ja wirklich dankbar sein, dass sich das ungefilterte Google-Framework dank der Menschen hinter microG substituieren lässt. Es ist aber wichtig, sich wirklich die Frage zu stellen, ob es auch ohne geht. Bei 30 Sekunden bis zur Positionsfindung wären location services nämlich dann kein Argument.

Vorweg: ich glaube, dass gehacktes Onlinebanking in dem Sinne, dass ein Angreifer direkt Überweisungen vornimmt, kein wahrscheinlicher Angriffsvektor ist.

Trotzdem: da die Banken dankenswerterweise Chip-Tan (also die Geräte mit QR-Scanner) anbieten, sollte man das einfach nutzen. So wichtig ist Banking dann doch. Ich würde wirklich einfach das Gerät immer im Rucksack oder der Handtasche haben, dann verlegt man es als netten Nebeneffekt auch nicht mehr dauernd.

Zum Login, um den Kontostand zu sehen, braucht man doch keine Tan. Oder ist es bei manchen Banken so?
Aber selbst wenn, dann hätte man das Chiptangerät ja dabei. Ich finde deshalb wirklich, dass Banking Apps, jedenfalls für sich genommen, kein Grund zur Verwendung von microG sind, insbesondere zur Google-Geräteregistrierung.

Und generelle Argumente zur Nutzung von Push- und sms-Tan hast du sogar schon gut erläutert :p

Tl;dr Ich würde grundsätzlich kein microG verwenden. Aber es kann bei gewichtigen Gründen gerechtfertigt sein. Das sollte man aber für den eigenen Einzelfall entscheiden. Es ist nämlich nicht so, dass AOSP-Android ohne microG zu nichts nutze ist.
 
  • Like
Reaktionen: NoG....eFan
Zur Frage Banking App und MicroG wollte ich nochmal erwähnen, dass ich seit ich die L Version nutze noch nie ein Problem ohne MicroG hatte. Evtl. ein kurzer Hinweis nach Installation der App (bin bei der BBBank), aber Nutzung ging immer problemlos. Was in der App dann tatsächlich nicht ging war die Geldautomaten Suche, aber die ist nicht essentiell.
Seit neuestem habe ich auch die zugehörige Tan Generier App installiert. Läuft auch.

Also mein 5me funktioniert alltagstauglich mit Shift OS-L ohne MicroG...
 
Ich habe mir von der telegram.org die apk Datei für Android heruntergeladen. Wenn ich sie öffnen will, kommt die Meldung, dass er die Datei nicht öffnen kann. Muss ich da noch etwas installieren oder einrichten, oder irgendwie anders öffnen?
 
Eigentlich müsste sich der APP Installer auswählen lassen. Entweder der von Google GApps oder der von AOSP also der Default wenn es keine GApps gibt.
 
Eigentlich müsste sich der APP Installer auswählen lassen. Entweder der von Google GApps oder der von AOSP also der Default wenn es keine GApps gibt.
... Danke, habe jetzt mal die App aus dem F-Droid Store installiert, probiere es später noch mal mit der apk Datei, wenn ich etwas mehr Erfahrung gesammelt habe...
 
Beim SMS Schreiben kommt die Meldung "Keine bevorzugte SIM für das Senden von SMS ausgewählt"
Wo kann ich das einstellen, finde das nicht in den Einstellungen?
 
Hallo in die Runde! Meine Frau und ich habe ich vor einigen Monaten auf Shift 6mq mit Shift OS-L mit MicroG umgestellt. Seit Wochen bekomme ich es nicht hin, dass NURI auf meinem Handy startet, ich erhalte immer die Meldung 'Your device is not compatible with the NURI App'. Was mich verrückt macht ist, dass ich beide Telefone installiert habe, es aber auf dem Gerät meiner Frau anstandslos läuft! Auf meinem leider nicht, Apps von Sparkasse (inkl. S-pushTAN) und ING Banking laufen aber bei mir. Kann mir jemand einen Tipp geben? Im Web habe ich nichts brauchbares gefunden. Falls mir jemand vorschlagen will den Browser zu nehmen: Bitte mir erklären wie, vom Telefon (auch bei Anforderung des Desktop-Seite) kommt immer Link zur App. Mit dem Handy kann ich es aktuell nicht nutzen und muss auf mein Arbeits-iPhone zurückgreifen, was natürlich keine Lösung ist ;-).
 
Die nuri App hat auch die gleiche Version? Vielleicht Unterschiede bei installierten Apps (Firewall...) oder der microG Konfiguration? Apps aus derselben Quelle (Aurora, F-Droid...) bezogen?
 
Die nuri App hat auch die gleiche Version? Vielleicht Unterschiede bei installierten Apps (Firewall...) oder der microG Konfiguration? Apps aus derselben Quelle (Aurora, F-Droid...) bezogen?
Hallo, ja beides via Aurora und Version ist auch identisch. Ich habe es bei mir schon mehrfach neu installiert. Gibt es Einstellungen wie Entwickleroptionen etc. die ich deaktivieren muss?
 
Die Fehlermeldung aus nuri könnte auf ein Safety-Net Problem hindeuten. Checkt nuri safety-net? Hast du vielleicht einen geöffneten Bootloader oder andere Gründe, wie microG-Einstellungen (vergleich deine mal mit denen deiner Frau), die Einfluss auf den safety-net Status haben?
 
Die Fehlermeldung aus nuri könnte auf ein Safety-Net Problem hindeuten. Checkt nuri safety-net? Hast du vielleicht einen geöffneten Bootloader oder andere Gründe, wie microG-Einstellungen (vergleich deine mal mit denen deiner Frau), die Einfluss auf den safety-net Status haben?
Bei beiden sind in der Selbstprüfung in microG alle Haken grün, SafetyNet ist bei beiden an, ...
 
Das müsstest du selbst gemacht haben, also vermutlich ist er zu. Kannst ja mal die Entwicklereinstellungen auf Standard zurücksetzen, auf Verdacht, hat damit aber nichts zu tun. Du hast noch nicht gesagt, ob du Firewalls o.ä. installiert hast, das deine Frau nicht hat. Im Zweifel kann ich dann nur noch einen Factory Reset empfehlen, es müsste ja theoretisch mit OS-L funktionieren, wenn es bei deiner Frau geht. Hast du bei beiden Handys nach der OS-L Installation einen Factory Reset gemacht?
 
Das müsstest du selbst gemacht haben, also vermutlich ist er zu. Kannst ja mal die Entwicklereinstellungen auf Standard zurücksetzen, auf Verdacht, hat damit aber nichts zu tun. Du hast noch nicht gesagt, ob du Firewalls o.ä. installiert hast, das deine Frau nicht hat. Im Zweifel kann ich dann nur noch einen Factory Reset empfehlen, es müsste ja theoretisch mit OS-L funktionieren, wenn es bei deiner Frau geht. Hast du bei beiden Handys nach der OS-L Installation einen Factory Reset gemacht?
Die Entwickleroptionen habe ich zurückgesetzt, keine Änderung. Firewalls habeich auf den Geräten keine, beide Geräte sind im gleichen WLAN, auch bei Trennung vom Heimnetz WLAN und Nutzung mobile Daten ergibt sich kein Unterschied. Den Factory Reset vor Umstellung auf OS-L habe ich bei beiden gemacht. Danke für Deine Hilfe, wenn noch jemand Tipps hat, gerne,...
 
Es sollte auf jeden Fall nach dem Wechsel (also der Installation des neuen OS) passieren. Sonst können die seltsamsten Dinge passieren. Dein Problem könnte eines davon sein.
 
  • Like
Reaktionen: NoG....eFan
Es sollte auf jeden Fall nach dem Wechsel (also der Installation des neuen OS) passieren. Sonst können die seltsamsten Dinge passieren. Dein Problem könnte eines davon sein.
Hallo, zur Präzisierung: Erst habe ich ShiftOS-L installiert, dann auf Werkseinstellung zurückgesetzt (also NICHT neu gestartet). Falls Ihr weitere Ansätze habt würde mich das freuen. Danke!