iodéOS als Alternative zu LineageOS

Begonnen von Andreas, 20.10.2022, 13:39

Vorheriges Thema - Nächstes Thema

Andreas

Hallo Ihr,

Da ich gerade dabei bin, zwei neue Xiaomi Mi 10 Lite 5G einzurichten (ich warte gerade 7 Tage auf die Entsperrung des Bootloaders ...  :-X ) habe ich mal ein bisschen rumgestöbert.

Dabei bin ich z.B. im Privacy-Handbuch auf die Empfehlungen bzgl. alternativer Android Systeme gestoßen.
Dort wird LineageOS ja gar nicht empfohlen, stattdessen aber u.a. iodéOS.
Ebenso wurde die Thematik im alten Forum ja schonmal diskutiert und teilweise auch getestet.

Was würdet ihr ob eurers heutigen Erkenntnisstandes empfehlen?
Beziehungsweise warum ist LineageOS nicht in den Empfehlungen des Privacy-Handbuchs enthalten?

Gibt es mittlerweile schon etwas ausführlichere Erfahrungsberichte diesbezüglich?


Viele Grüße
Andreas

Waterdrop

Hi Andreas,

hätte nicht gedacht, dass das Thema nochmal jemanden interessiert.  :)  Damals hatten nur ein oder zwei Leute sich das installiert und das Feedback war für mich nicht sehr aussagekäftig. Daher hatte ich versucht auf eigene Faust raus zu kriegen, wie man iodéOS aus Datenschutzsicht beurteilen könnte und mit LOS vergleichen könnte.  ;)

Leider kann ich seither nicht viel Neues berichten, da ich mit dem Testen bzw. in Betrieb nehmen von iodé aus Zeitgründen noch nicht weit gekommen bin. Was ich noch zu meinem alten Thema im Kuketz-Forum 1.0 ergänzen könnte, wäre, dass die Android-Updates "nur" alle zwei Monate kommen. Auf monatlich wollen sie es angeblich bringen, wenn es die Personaldecke zulässt. A-GPS ist nicht deaktiviert. Aber immerhin wurde supl.vodafone.com statt supl.google.com eingestellt. Außerdem hat der iodé-blocker vor paar Tagen ein kräftiges Update erhalten:
Zitat
    Network blockings following their type (Wifi, mobile data, VPN) added
    Default blockings definition for new apps
    Personnalized recipients management improved
    iodé's app access restrictions by password added
    Search filters added in report and map
    Display theme selection
    Automatic and 'real-time' refresh of the whole app
    Performance and fluidity improvements of the app

Ich hoffe, dir helfen diese Angaben wenigstens ein wenig weiter.
VG John Doe




cane kleiner Hinweis für das Privacy-Handbuch: microG ist jetzt nicht mehr zwingend installiert. Schon bei der Ersteinrichtung kann man es abwählen. An neuen Smartphones verkauft iodé jetzt auch das Fairphone 4.

Andreas

Hmmm,
Ich bin aktuell noch am Überlegen ob ich es anstelle von LineageOS installiere.
Daher wäre es super gewesen, wenn es jemanden gibt, der das schonmal ausprobiert hat.


Viele Grüße
Andreas

Waterdrop

#3
Im Fairphone-Forum gab es einen Thread mit paar Erfahrungswerten.

Wenn du magst, könntest du auch im iodé-Forum nach entsprechenden Themen suchen oder selber dort fragen.


Edit:
Gestern gab es wieder eine neue News mit folgender Ankündigung:
ZitatWir haben eine große Überraschung vorbereitet, die wir in den kommenden Wochen veröffentlichen... Einige von euch haben sich das schon lange gewünscht und es ist etwas das wir seit dem Anfang unseres Abenteuers im Hinterkopf hatten. Nun sind wir stolz darauf, euch bald verraten zu können, worum es geht!
Ich bin gespannt, ob sie jetzt endlich iodéOS komplett open source machen.

Wen Kinderschutzfunktionen interessieren, kann in dem neuen Blogartikel lesen, wie das mit den neuen iodé-blocker-Funktionen umsetzbar ist. Der Artikel ist aber auch so lesenswert, wenn man sich generell die neuen Funktionen anschauen will.

Junge Oma

Das klingt ja interessant, iodéOS kannte ich noch gar nicht.

Ich habe ein Samsung Galaxy S9 und bis letztes Jahr nur mit LineageOS laufen.
Leider ist für dieses Gerät die Unterstützung bei LineageOS weggefallen, daher bin ich auf /e/ gewechselt.
Mit einigen Anpassungen finde ich /e/ auch gut zu nutzen.

Gibt es hier jemand der iodéOS schon eine Weile produktiv nutzt?

Was mich auch noch interessiert, wie ist dieser Blocker bei iodé zu verstehen, ist das auch eine Art Firewall und vergleichbar mit NetGuard? Oder ist das eher was wie Blokada?

Waterdrop

Zitat von: Junge Oma am 28.10.2022, 14:21Was mich auch noch interessiert, wie ist dieser Blocker bei iodé zu verstehen, ist das auch eine Art Firewall und vergleichbar mit NetGuard?
Da ich selbst blutiger Anfänger bin und noch keine eigenen Erfahrungswerte habe, kann ich im Moment fast nur von der "Papierlage" berichten. Lies mal die iodéOS-Dokumentation. Diese alte Version 0.1 enthält aber noch nicht die neuen Möglichkeiten, die vor ein paar Tagen dazu gekommen sind. Man kann jetzt auch den Internetzugriff per App sperren. Das kannst du in dem Blogartikel über die Kinderschutzfunktionen ein wenig nachvollziehen.

Schau auch mal in mein altes Thema "iodéOS eine echte Alternative zu LineageOS?" im Kuketz 1.0. In dem letzten Beitrag versuche ich den iodé blocker mit Netguard zu vergleichen. (Wäre der iodé blocker ein vollständiger Ersatz für NetGuard?) Wobei ich inzwischen gemerkt habe, dass der Vergleich noch nicht vollständig ist. Sofern sich durch das letzte Update nichts geändert hat, werden nicht alle System-Apps angezeigt und es gibt keine Option "bei Internetzugriff benachrichtigen". Ich vermute das von Mike empfohlene White-List-Prinzip lässt sich so noch nicht gänzlich umsetzen. Insgesamt ist der blocker, denke ich, schon recht gut und lässt sich gut nutzen. Aber an Netguard kommt er wohl noch nicht zu 100% ran. Iodé ist aber immer noch aktiv dabei regelmäßig den iodé blocker zu verbessern.

Aber wenn dir der blocker nicht zu sagt, ist es kein Problem zusätzlich Netguard zu installieren, da man ihn deaktvieren oder auch wahlweise parallel zu Netguard laufen lassen kann.



Zu dem dürfte der letzte Beitrag aus dem alten Thema am interessantesten sein, da er auch zusammenfassend mein Schlussfazit enthält. Meine Angaben sind jedoch trotz aller Bemühungen mit Vorsicht zu genießen, da ich wie gesagt noch Laie bin. Ich freue mich aber über jegliche Korrektur, anderer Meinung oder sehr gerne auch über echte Erfahrungswerte und (semi)professionelle Einschätzungen zum Thema.  :)

Junge Oma

Wow, vielen Dank für dein ausführliches Feedback, auch im alten Forum.
Ich werde mir das definitiv anschauen, werde iodé mal auf einem alten Handy zum Testen installieren.

Der integrierte Blocker finde ich sehr gut, klingt vielversprechend und einfacher als das Handling mit Netguard, da hatte ich schon ab und zu Probleme damit.

Zitat von: John Doe am 28.10.2022, 16:14es gibt keine Option "bei Internetzugriff benachrichtigen".
Das ist in der Tat schade, aber vielleicht kommt das irgendwann noch dazu.
Diese Funktion finde ich jedenfalls sehr hilfreich macht das Leben einfacher.

Junge Oma

Schade, mein altes OnePlus wird nicht von iodé unterstützt.
Dann muss ich noch mal überlegen ...

Waterdrop

#8
Zitat von: Junge Oma am 28.10.2022, 20:28Wow, vielen Dank für dein ausführliches Feedback, auch im alten Forum.
gerne  :)

Vielleicht kommt in das Thema nach und nach ein wenig mehr Schwung rein bzw. wird iodéOS ein wenig bekannter. Wäre schön, wenn es dann auch hier paar Leute gibt die iodé nutzen und man sich mal ein bisschen fachlich austauschen könnte. Andreas scheint hier gerade den Anfang zu machen und iodé auszuprobieren.  8)
Zitat von: Andreas am 27.10.2022, 10:39Es hat mit dem Tipp und der Anleitung von von LineageOS super funktioniert. Jetzt muss ich nur noch alles einrichten.

Zitat von: Junge Oma am 28.10.2022, 20:28Schade, mein altes OnePlus wird nicht von iodé unterstützt.
Welches hast du denn? Iodé hat gerade eine Abstimmung laufen, welches Gerät jetzt zeitnah mit aufgenommen werden soll. Kannst ja mal deines voten, wenn es dabei sein sollte. Wenn es nicht dabei ist, kannst du es dir wünschen und es wird in der Abstimmung ergänzt.

Waterdrop

#9
Zitat von: John Doe am 28.10.2022, 16:14Schau auch mal in mein altes Thema "iodéOS eine echte Alternative zu LineageOS?" im Kuketz 1.0. In dem letzten Beitrag versuche ich den iodé blocker mit Netguard zu vergleichen. (Wäre der iodé blocker ein vollständiger Ersatz für NetGuard?)
Zitat von: John Doe am 28.10.2022, 16:14Zu dem dürfte der letzte Beitrag aus dem alten Thema am interessantesten sein, da er auch zusammenfassend mein Schlussfazit enthält.

Hier mal das Vollzitat von dem oben erwähnten letzten Beitrag im Kuketz 1.0:

Spoiler

Re: iodéOS eine echte Alternative zu LineageOS?
Beitrag von John Doe » 22. Jul 2022, 18:05

ZitatJohn Doe hat geschrieben: 17. Aug 2021, 22:31
    Wäre der iodé blocker ein vollständiger Ersatz für NetGuard?
Ich habe versucht NetGuard und iodé an Hand des Artikels von Mike und der iodéOS-Dokumentation (Version 0.1) zu vergleichen. Bei iodé fehlt zurzeit die Möglichkeit einer App den Internetzugriff zu sperren. Dies ist aber sowieso in den App-Einstellungen von Android machbar und sollte daher ausreichen. Diese Funktion ist zudem schon im Beta-Test und wird wohl dann zeitnah in iodé integriert. Daher nehme ich diesen Punkt in der folgenden Liste nicht mehr mit auf.

Vorteile von iodé gegenüber Netguard:

  • iodé benutzt kein VPN
  • mehrere Ebenen von Sperrlisten (für jede App kann individuell festgelegt werden, ob überhaupt und
    welche Listen angewendet werden sollen):
    A) Standardschutz: Energized Basic Pack (knapp 400.000 Einträge)
    B) verstärkter Schutz mit 3 Unterkategorien:
    1. soziale Netzwerke: Energized Social Extension (knapp 7.000 Einträge)
    2. sexuelle Inhalte: Energized Porn Pack (über 250.000 Einträge)
    3. Extreme mit einer umfangreicheren Liste: Energized Ultimate Pack (über 500.000 Einträge) + Energized
    Regional Extension (über 43.000 Einträge) + Energized Xtreme Extension (über 4.000 Einträge) = knapp
    600.000 Einträge
    C) benutzerdefinierte Liste: Hinzufügen/Entfernen eines beliebigen Hosts zur benutzerdefinierten Blacklist
    oder Whitelist einer App oder aller Apps
    (bei Netguard kann nur eine Blockliste verwendet werden und die gilt für alle Apps; damit wird ein Host
    für alle Apps gleichermaßen entweder geblockt oder nicht; manuelle Ausnahmen können nicht definiert
    werden; einzelne Apps können nicht vom Blocking ausgenommen werden)
  • bei jedem Update von iodéOS werden die Blocklisten für den iodé blocker automatisch aktualisiert (bei
    Netguard muss man selber regelmäßig aktualisieren)

Nachteile von iodé gegenüber Netguard:

  • Export/Import von den Einstellungen nicht möglich; dies ist schon auf der to-do-Liste von iodé
  • man kann selber keine Blocklisten hinzufügen; mit den von iodé vorgegebenen Listen und der
    zusätzlich benutzerdefiniert anpassbaren Liste (s.o.) sollte aber trotzdem ein sehr gutes (umfangreiches und
    individuelles) Blocken möglich sein; abgesehen davon, ist das Hinzufügen von eigenen Blocklisten schon
    auf der to-do-Liste von iodé
  • nicht open source; dies könnte sich jedoch noch dieses Jahr ändern

Damit ist eindeutig, dass iodé durchaus Netguard ersetzen kann. Allerdings setzt das ein gewisses Vertrauen an das Team von iodé voraus, da die App zurzeit noch closed source ist. Wer dieses Vertrauen nicht aufbringen will, kann den iodé blocker deaktivieren und stattdessen Netguard nutzen.



Schlussfazit:
In diesem Thema ging es darum, ob man mit der recht jungen Custom ROM iodéOS das gleiche Ziel wie mit LineageOS gemäß Mikes Artikelserie "Android ohne Google: Take back control!" erreichen kann. Ich habe das, so gut es als Laie ging, recherchiert. Um ein vergleichbares Ergebnis mit iodéOS zu erzielen muss man nach der Installation des Custom ROM´s bzw. dem Kauf eines entsprechenden Smartphones lediglich:

  • microG (Nutzung der Infrastruktur und Services von Google) und Magic Earth (closed source)
    deinstallieren bzw. schon bei der Ersteinrichtung abwählen
  • statt AFWall+ und AdAway einfach den bereits fest im System verankerten Iodé blocker nutzen
  • Shelter installieren
  • ein paar wenige Einstellungen gem. Mikes Artikelserie vornehmen

Es ergeben sich jedoch (noch) folgende Nachteile:

  • Die App Wrong PIN Shutdown (oder etwas Vergleichbares) fehlt leider und kann ohne root auch nicht
    nachträglich installiert werden. Besser als Nichts: Die PIN-Eingabe lässt sich immer hin mit einer
    zufälligen Anordnung der Ziffern einstellen.
  • Der iodé-blocker und Teile des OS sind leider noch nicht open source. Dies könnte sich noch dieses Jahr
    ändern: https://community.iode.tech/t/iode-not-open-source-why/341/2

Ich habe durch die Homepage und das Forum von iodé den Eindruck gewonnen, dass Antoine Maurino und sein Team sehr bemüht um den Datenschutz sind. Ich jedenfalls habe für mich beschlossen, den Kompromiss einzugehen und iodé zu vertrauen. Ich finde gut, dass sie eine Custom ROM entwickelt haben, bei der man nicht so viel selber ,,rumfrickeln" muss wie bei LOS. Einfach installieren und (fast) fertig. Oder, wer mag, einfach kaufen und (fast) fertig.

Ich denke, wer mit den o.g. Nachteilen leben kann, hat in iodéOS eine sehr gute Alternative zu LineageOS gefunden. Die folgenden Punkte sprechen für sich: der funktionsreiche und individuell konfigurierbare iodé blocker, die Möglichkeit über das VPN frei verfügen zu können, Smart charging (Ladegrenze z.B. auf 80 % einstellen), wahlweise mit oder ohne microG, die Möglichkeit alle Apps (außer iodé blocker) deinstallieren zu können, F-Droid und Aurora Store sind bereits vorinstalliert.

Leider gibt es momentan noch nicht die ideale Kombination aus Datenschutz, Langlebigkeit und IT-Sicherheit. So muss jeder für sich selbst entscheiden, ob ihm Datenschutz und Langlebigkeit am Wichtigsten sind oder eher Datenschutz und IT-Sicherheit. Bei ersterem wählt man wahrscheinlich je nach persönlicher Priorität zwischen iodéOS und LineageOS. Bei letzterem zwischen GrapheneOS und CalyxOS. Das Fairphone 4 mit iodé kommt meinen Vorstellungen erstmal am nächsten. Es kommt natürlich in Sachen IT-Sicherheit nicht an Graphene ran, aber das muss für mich erstmal als Einstieg in die Welt der Smartphones reichen. Mike ist schließlich selber auch eine Zeit lang mit LOS klar gekommen.

Für alle unterstützen Smartphones gibt es mind. iodéOS 2 bzw. Android 11. Für viele Modelle ist bereits iodéOS 3 bzw. Android 12 verfügbar. Weitere Modelle sind bereits in iodéOS 3 Beta. Wen, die Entwicklung von iodéOS von den Anfängen bis jetzt interessiert, kann es an Hand des Xiaomi Mi9 am besten nachvollziehen. Dies war das erste Gerät. Es begann ursprünglich mit einem unofficial build von LineageOS, welches später zu iodéOS 1 (Android 10) überging:
https://forum.xda-developers.com/t/rom-mi9-12-0-iodeos-lineageos-19-1-microg-adblocker-17-10-2022.4124631/


Edit:
Und hier nochmal meine neuen Erkenntnisse seit dem Kuketz 1.0-Beitrag übersichtlich zusammengefasst:

Allgemein:
- Android-Updates erfolgen "nur" alle zwei Monate. Auf monatlich wollen sie es angeblich bringen, wenn es die Personaldecke zulässt.
- A-GPS ist nicht deaktiviert. Aber immerhin wurde supl.vodafone.com statt supl.google.com eingestellt.
- Der iodé Browser kommuniziert unter anderem mit detectportal.firefox.com, www. mozilla.org und safebrowsing.googleapis.com. Außerdem ist er nicht sehr verbreitet, was bei Fragen evtl. etwas wenig Feedback bringen könnte. Besser eine andere App installieren (z.B. Fennec). Mehr dazu in diesem Beitrag.
- QKSMS wird seit kurzem nicht mehr aktiv gepflegt. Daher besser eine andere App installieren (z.B. Simple SMS Messenger).

iodé blocker:
- Man kann jetzt auch den Internetzugriff (Wifi, mobile data, VPN) per App sperren.
- Es gibt Kinderschutzfunktionen. Siehe Blogartikel.
- Es werden nicht alle System-Apps angezeigt und es gibt keine Option "bei Internetzugriff benachrichtigen". Ich vermute das von Mike empfohlene White-List-Prinzip lässt sich daher noch nicht gänzlich umsetzen.


2. Edit: Die Punkte iodé Browser und QKSMS ergänzt.

Junge Oma

#10
Zitat von: John Doe am 28.10.2022, 21:08Welches hast du denn? Iodé hat gerade eine Abstimmung laufen, welches Gerät jetzt zeitnah mit aufgenommen werden soll.
Das ist ein OnePlus 3T, leider zu alt, das hat vom Hersteller das letzte Update 2019 bekommen :-(


Zitat von: John Doe am 29.10.2022, 01:00iodé blocker:
- Man kann jetzt auch den Internetzugriff (Wifi, mobile data, VPN) per App sperren.
- Es gibt Kinderschutzfunktionen. Siehe Blogartikel.
- Es werden nicht alle System-Apps angezeigt und es gibt keine Option "bei Internetzugriff benachrichtigen". Ich vermute das von Mike empfohlene White-List-Prinzip lässt sich daher noch nicht gänzlich umsetzen.
Dass nicht alle System-Apps angezeigt werden, das ist schade, aber vielleicht richtet das auch viel Chaos an wenn man da den "falschen" Apps das Internet sperrt, das habe ich bei NetGuard erlebt, und das war dann ein ziemliches Kuddelmuddel das wieder zu richten.

runner

#11
Für ein OnePlus 3T kannst Du mal hier probieren.

https://doc.e.foundation/
https://doc.e.foundation/devices

OnePlus  3 / 3T  "oneplus3"     • R    Android 11



Junge Oma

Danke runner‍, auf dem OnePlus 3T läuft schon ein LineageOS, aber ich wollte das iodéOS testen. Mal schauen, vielleicht bekomme ich irgendwo ein gebrauchtes zum Testen.

Andreas

iodéOS ist jetzt komplett Open Source, inklusive Blocker.
Meldung auf iodéCommunity

Waterdrop

Zitat von: John Doe am 21.10.2022, 16:29Gestern gab es wieder eine neue News mit folgender Ankündigung:
ZitatWir haben eine große Überraschung vorbereitet, die wir in den kommenden Wochen veröffentlichen... Einige von euch haben sich das schon lange gewünscht und es ist etwas das wir seit dem Anfang unseres Abenteuers im Hinterkopf hatten. Nun sind wir stolz darauf, euch bald verraten zu können, worum es geht!
Ich bin gespannt, ob sie jetzt endlich iodéOS komplett open source machen.
Zitat von: Andreas am 07.11.2022, 13:14iodéOS ist jetzt komplett Open Source, inklusive Blocker.
Meldung auf iodéCommunity
Schneller als ich gedacht hätte!  :TOP
Das war für Einige ein Grund iodéOS nicht verwenden zu wollen. Wäre schön, wenn dadurch jetzt die Verbreitung etwas steigt.  :)