Hallo Community und SHIFT Team,
ich möchte euch gerne eine Idee von mir vorstellen. Wenn diese Idee so funktioniert wie ich mir das vorstelle...
Klingt gut? Dann lest weiter
Im Nachfolgenden versuche ich meinen Gedankengang vollständig darzulegen. Diesen Text habe ich auch an das SHIFT Team geschickt.
Wie es dazu kam
Viele von euch werden es schon kennen. Mein letztes LG Smartphone hat sich nach knapp 3 Jahren unreparierbar von selbst zerstört. Dies ist nun mein zweites kaputtes Telefon in 5 Jahren. In Anbetracht der globalen Situation finde ich eine Neuanschaffung schon fast verantwortungslos, wenn ich nicht weiß, ob dieses Gerät nicht wieder so schnell kaputt geht.
Das war vor übrigens einem Jahr. Seitdem verwende ich nun ein gebraucht gekauftes Apple Produkt welches noch Updates bekommt.
Und eigentlich will ich dieses Ding nicht. Apples Politik ist kaum mit meinem persönlichen Werten vereinbar. Die Kritikpunkte sind alle öffentlich bekannt und es ist kaum Besserung in Sicht. Verglichen mit dem restlichen Massenmarkt ist rein objektiv betrachtet ein Apple Produkt aber durchaus interessant:
Der Haken
Warum hab ich nun also schon ein Jahr keine Entscheidung getroffen? Warum habe ich mir nicht einfach ein SHIFT (oder Fairphone) gekauft?
An dieser Stelle ist es wohl angebracht zu erwähnen, dass ich beruflich der in IT-Sicherheit tätig bin. Beruflich ist dabei wörtlich zu verstehen. Und auch das Thema Privatsphäre ist meine Berufung. Deswegen verzeiht mir den harten Ton an manchen Stellen.
Ich habe drei wesentliche Ansprüche an mein Gerät:
Man könnte an dieser Stelle argumentieren: Wenn Du ein hohes Sicherheitsniveau willst, dann bau Dir Dein Android doch selbst!
Leider ist der Quelltext mit den Anpassungen von SHIFT nach meinem Wissensstand nicht frei verfügbar. Und selbst wenn sich das ändern würde: soll das wirklich die Maxime sein mit der SHIFT auf den Markt geht? Wenn Du zeitnahe Updates willst, musst Du Dein Android selber bauen? (Und jetzt kommt nicht damit, dass es bei anderen Herstellern ja zu funktionieren scheint
)
Ich könnte den Spieß genauso gut umdrehen: Wer Sicherheitslücken nicht schließt, handelt verantwortungslos. Es erscheinen monatlich neue Sicherheitsupdates für neu entdeckte Schwachstellen. Jedes Gerät mit veralteter Software ist eine potentielle Gefahr für die Käufer, jedem der mit ihnen in Kontakt steht und die digitale Welt insgesamt.
Und auch der Datenschutz ist damit leider hinfällig. Die meisten Updates bekommt man noch mit der Google-Version welche meine Privatsphäre unzureichend schützt. Indessen ist ShiftOS-L in der Beta und es gibt kaum Updates. Auch wenn ich vieles tun kann um nicht angegriffen zu werden - personenbezogene Daten von Anderen könnte ich darauf nicht mit ruhigem Gewissen speichern. Wäre ich ein Unternehmen, würde ich mich damit ggf. nach BDSG strafbar machen.
Die Lösung
Wie kann das also in Zukunft also besser funktionieren?
Hier im Forum wurde schon öfter die Idee genannt, die Entwicklung stark an LineageOS zu knüpfen. Jedoch ist dies aus einigen Gründen nicht zielführend. LineageOS ist vor allem ein Community-Projekt. Es basiert darauf, dass freiwillige sich um die Software kümmern. Mit anderen Worten: Entweder kümmert sich SHIFT darum oder man verlässt sich auf sein Glück, dass es irgendjemand in seiner Freizeit tut. Wie sich letzteres auf die Sicherheit und Verlässlichkeit auswirkt ist nicht absehbar. Die Tendenz ist aber die Richtige.
Es gibt einen kommerziellen Anbieter, welcher einen speziellen Fokus auf die Entwicklung einer sicheren und privaten Android-Version hat, welchen ich vorschlagen möchte:
Copperhead
Copperhead entwickelt CopperheadOS. Das ist im Grunde genommen ein Android ohne Google "on Steroids". Es wurden viele Anpassungen vorgenommen um das Betriebssystem besser gegen Angreifer abzusichern und um die Privatsphäre der Nutzer besser zu schützen. Auch wenn diese Firma CopperheadOS als Produkt verkauft, ist der Quelltext öffentlich verfügbar und frei zur privaten oder non-profit Nutzung. Diese Firma hat nachweislich Erfahrung darin, ihr Produkt auf tausende Geräte nach Kundenwunsch auszuliefern und dieses zu Pflegen.
Ihr könnt euch auf der Herstellerseite gerne ein Bild davon machen: https://copperhead.co/
Es gibt sogar einen Telegram Channel: https://t.me/copperheads
Wie können dadurch nun die Versprechen in der Einleitung erfüllt werden?
Ich bin aber kein Insider bei SHIFT oder Copperhead. Es wird viele Detailfragen geben, an denen das Ganze auch scheitern könnte. Letztendlich müssen SHIFT und Coperhead Geld verdienen und die Nutzer müssen es bezahlen können.
Es kann aber eine große Chance sein um ein einmaliges Produkt zu erschaffen und dieses zu beflügeln. Es würde ein Zeichen setzen für das Recht auf Sicherheit, Privatsphäre und Reparierbarkeit.
Lasst gerne eure Meinung dazu da. Ich freue mich auf einen konstruktiven Austausch!
Viele Grüße
Davy
PS: Ich habe keinerlei Verbindung mit Copperhead.
ich möchte euch gerne eine Idee von mir vorstellen. Wenn diese Idee so funktioniert wie ich mir das vorstelle...
...würde das SHIFT Team mehr Zeit haben sich um die tolle Hardware zu kümmern.
...gäbe es potentiell viel mehr Kunden die sich für die Shiftphone Hardware interessieren.
...wären die Kunden insgesamt zufriedener mit dem Produkt.
...würde die Sicherheit des Geräts und die Privatsphähre der Kunden drastisch erhöht werden.
Klingt gut? Dann lest weiter
Im Nachfolgenden versuche ich meinen Gedankengang vollständig darzulegen. Diesen Text habe ich auch an das SHIFT Team geschickt.
Wie es dazu kam
Viele von euch werden es schon kennen. Mein letztes LG Smartphone hat sich nach knapp 3 Jahren unreparierbar von selbst zerstört. Dies ist nun mein zweites kaputtes Telefon in 5 Jahren. In Anbetracht der globalen Situation finde ich eine Neuanschaffung schon fast verantwortungslos, wenn ich nicht weiß, ob dieses Gerät nicht wieder so schnell kaputt geht.
Das war vor übrigens einem Jahr. Seitdem verwende ich nun ein gebraucht gekauftes Apple Produkt welches noch Updates bekommt.
Und eigentlich will ich dieses Ding nicht. Apples Politik ist kaum mit meinem persönlichen Werten vereinbar. Die Kritikpunkte sind alle öffentlich bekannt und es ist kaum Besserung in Sicht. Verglichen mit dem restlichen Massenmarkt ist rein objektiv betrachtet ein Apple Produkt aber durchaus interessant:
- Es werden auch 5 Jahre alte Geräte noch mit Updates versorgt. Es ist sehr wahrscheinlich das dieses Jahr sogar die 5 Jahre alten Geräte noch mit iOS 14 versorgt werden.
- Es besteht eine sehr realistische Chance, dass ein Apple Produkt tatsächlich 5 Jahre oder mehr überlebt.
- Es werden verhältnismäßig wenig Daten über den Nutzer gesammelt, wenn man das so wünscht.
- Die Produkte sind meistens nicht all zu gut reparierbar, durch die Masse an Kunden gibt es aber viele Spezialisten.
Der Haken
Warum hab ich nun also schon ein Jahr keine Entscheidung getroffen? Warum habe ich mir nicht einfach ein SHIFT (oder Fairphone) gekauft?
An dieser Stelle ist es wohl angebracht zu erwähnen, dass ich beruflich der in IT-Sicherheit tätig bin. Beruflich ist dabei wörtlich zu verstehen. Und auch das Thema Privatsphäre ist meine Berufung. Deswegen verzeiht mir den harten Ton an manchen Stellen.
Ich habe drei wesentliche Ansprüche an mein Gerät:
- Es muss ökologisch möglichst sinnvoll sein. Haltbarkeit bzw. Reparierbarkeit ist der Schlüssel zur Nachhaltigkeit.
- Es muss meine Rechte respektieren. Privatsphäre ist ein Menschenrecht.
- Es muss hohe Sicherheit meiner Daten und die meiner Kontakte gewährleisten.
Man könnte an dieser Stelle argumentieren: Wenn Du ein hohes Sicherheitsniveau willst, dann bau Dir Dein Android doch selbst!
Leider ist der Quelltext mit den Anpassungen von SHIFT nach meinem Wissensstand nicht frei verfügbar. Und selbst wenn sich das ändern würde: soll das wirklich die Maxime sein mit der SHIFT auf den Markt geht? Wenn Du zeitnahe Updates willst, musst Du Dein Android selber bauen? (Und jetzt kommt nicht damit, dass es bei anderen Herstellern ja zu funktionieren scheint
)Ich könnte den Spieß genauso gut umdrehen: Wer Sicherheitslücken nicht schließt, handelt verantwortungslos. Es erscheinen monatlich neue Sicherheitsupdates für neu entdeckte Schwachstellen. Jedes Gerät mit veralteter Software ist eine potentielle Gefahr für die Käufer, jedem der mit ihnen in Kontakt steht und die digitale Welt insgesamt.
Und auch der Datenschutz ist damit leider hinfällig. Die meisten Updates bekommt man noch mit der Google-Version welche meine Privatsphäre unzureichend schützt. Indessen ist ShiftOS-L in der Beta und es gibt kaum Updates. Auch wenn ich vieles tun kann um nicht angegriffen zu werden - personenbezogene Daten von Anderen könnte ich darauf nicht mit ruhigem Gewissen speichern. Wäre ich ein Unternehmen, würde ich mich damit ggf. nach BDSG strafbar machen.
Die Lösung
Wie kann das also in Zukunft also besser funktionieren?
Hier im Forum wurde schon öfter die Idee genannt, die Entwicklung stark an LineageOS zu knüpfen. Jedoch ist dies aus einigen Gründen nicht zielführend. LineageOS ist vor allem ein Community-Projekt. Es basiert darauf, dass freiwillige sich um die Software kümmern. Mit anderen Worten: Entweder kümmert sich SHIFT darum oder man verlässt sich auf sein Glück, dass es irgendjemand in seiner Freizeit tut. Wie sich letzteres auf die Sicherheit und Verlässlichkeit auswirkt ist nicht absehbar. Die Tendenz ist aber die Richtige.
Es gibt einen kommerziellen Anbieter, welcher einen speziellen Fokus auf die Entwicklung einer sicheren und privaten Android-Version hat, welchen ich vorschlagen möchte:
Copperhead
Copperhead entwickelt CopperheadOS. Das ist im Grunde genommen ein Android ohne Google "on Steroids". Es wurden viele Anpassungen vorgenommen um das Betriebssystem besser gegen Angreifer abzusichern und um die Privatsphäre der Nutzer besser zu schützen. Auch wenn diese Firma CopperheadOS als Produkt verkauft, ist der Quelltext öffentlich verfügbar und frei zur privaten oder non-profit Nutzung. Diese Firma hat nachweislich Erfahrung darin, ihr Produkt auf tausende Geräte nach Kundenwunsch auszuliefern und dieses zu Pflegen.
Ihr könnt euch auf der Herstellerseite gerne ein Bild davon machen: https://copperhead.co/
Es gibt sogar einen Telegram Channel: https://t.me/copperheads
Wie können dadurch nun die Versprechen in der Einleitung erfüllt werden?
- Mehr Zeit für das SHIFT Team: Copperhead ist spezialisiert auf diese Aufgabe. Wenn die Anpassungen an die SHIFT Hardware vorgenommen sind, liegt die Pflege primär in deren Hand. Die genaue Aufgabenverteilung ist aber wahrscheinlich Verhandlungsmasse.
- Mehr Kunden: Allein eine aktuelle Android-Version ist ein wichtiges Verkaufsargument. Versierte Kunden achten auf sowas. Wenn das Android schon beim Kauf veraltet ist, sind ist die Chance auf ein Update ehr gering. Davon abgesehen spricht der zusätzliche Fokus auf Sicherheit und Privatsphäre ein weiteres Marktsegment an. Die Kombination Nachhaltig, Sicher und Privat wird bisher nicht bedient. CopperheadOS gibt es bisher nur für Google Pixel Geräte welche schwer reparierbar und nicht grade langlebig sind.
- Kundenzufriedenheit: Es gibt regelmäßige Updates für Sicherheitslücken und Bugs, welche die Nutzbarkeit beeinträchtigen können. Außerdem gibt es neue Features die den Wert des Geräts erhöhen. Und nicht zuletzt bleibt die Kompatibilität mit aktuellen Apps gewährleistet, da diese oft auf neuere Features des Betriebssystems setzen.
- Sicherheit und Privatsphäre: Auf der Seite von Copperhead kann man sich hier ein gutes Bild von allen Sicherheitsfeatures machen. Allerdings wird das sehr technisch. Als Experte kann ich sagen: Es gibt auf dem Markt nichts Besseres.
Ich bin aber kein Insider bei SHIFT oder Copperhead. Es wird viele Detailfragen geben, an denen das Ganze auch scheitern könnte. Letztendlich müssen SHIFT und Coperhead Geld verdienen und die Nutzer müssen es bezahlen können.
Es kann aber eine große Chance sein um ein einmaliges Produkt zu erschaffen und dieses zu beflügeln. Es würde ein Zeichen setzen für das Recht auf Sicherheit, Privatsphäre und Reparierbarkeit.
Lasst gerne eure Meinung dazu da. Ich freue mich auf einen konstruktiven Austausch!
Viele Grüße
Davy
PS: Ich habe keinerlei Verbindung mit Copperhead.
) Wenn da noch bei anderen Interesse besteht, können wir uns da gern organisieren und austauschen. Letztlich wäre dafür vermutlich XDA bzw. GitHub der bessere Ort (die Sources stehen ja auch bei GitHub schon online), aber ich fände es durchaus auch sinnvoll, eine Verbindung hier zum Forum beizubehalten.
) auch noch die Hoffnung, ein LineageOS draufspielen zu können; auch das wurde in den Raum gestellt (nicht fest zugesagt).
