(21.10.2020, 21:17)gogol schrieb: Hallo clxosquestions,
zum Artikel: Ja, du hast recht. Das ist ziemlich nervig. Ich hab dann kurz an der "Umfrage" teilgenommen. Das war eine Frage, die ich dann falsch beantwortet habe. Dann kann man lesen. Und da es mir das Thema wert war, hab ich's halt auf mich genommen .
Jetzt hab ich den Artikel auch gelesen. Sehr gut verfasst, gibt die Erfahrung der Installation und des Handlings gut wieder und vorallem macht er Laune, dass man es auch selbst ausprobiert!
Ich schätze, GrapheneOS ist wirklich in die Tiefe gehend sicherer. Einige Funktionen sind eben in Calyx nach wie vor G.-gebunden. Etwa der Connectivity-check, den ich immer noch nicht nachjustieren konnte. Das nervt mich doch sehr. Immerhin funkt das Handy dauernd den Standort zu G. weiter.
Meine Erfahrung nach zwei Wochen Calyx
Start und Apps
Auf meinem Xiaomi Mi A2 fährt Calyx in weniger als 10 Sekunden hoch. Alle vorinstallierbaren Apps funktionieren bestens. Calyx Institute liefert einen eigenen
VPN. Die Verbindung ist natürlich wesentlich langsamer, als die normale Datenverbindung zum Mobilfunkanbieter, aber das nimmt man gerne in Kauf. Nach kurzem Check registrieren die Websites auch tatsächlich die IP range von Calyx, also irgendwo in den USA situiert. Gemeinsam mit
Orbot können wahlweise Apps und selbst Systemprozesse über Tor gechannelt werden. Es gibt einen "VPN Modus" für Orbot, allerdings habe ich gehört, man sollte sich nicht gleichzeitig über Tor
UND VPN verbinden. Zudem ist der Traffic dann noch langsamer, duh!
Für Calyx hat man echt an (fast?) alles gedacht, um Google aus der Gleichung zu streichen. Die Bildschirmtastatur ist die
AOSP Android Tastatur. Ich habe mir zusätzlich OpenBoard von F-Droid heruntergeladen, weil mir die nervige Autokorrektur nicht ganz gepasst hat.
Unschlüssig bin ich noch, was die
Kontakte und
Telefon-App betrifft. Gibt es hier noch eine Verbindung zu Google Servern? Werden die Kontakte abgeglichen?
Gast-Konto
Eine kleine
Warnung muss ich aussprechen, wer die Funktion des "Gast" Accounts ausprobiert. Das ist eigentlich laut Beschreibung dafür gedacht, jemandem bedenkenlos sein Handy kurz überlassen zu können, damit der oder diejenige damit ins Internet gehen, Fotos machen oder sonstiges tun kann, ohne dass man Zugriff auf die Dateien und Messenger und so weiter des Hauptkontos hat. Dieses Gastkonto aktiviert sofort WLAN, Bluetooth und was sonst noch alles, womit man augenblicklich seinen Standort leaked. Ich dachte, das Gast-Konto reserviert unnötig internen Speicher, allerdings scheint es sich nach dem Schließen ohnehin wieder komplett zu löschen und nur temporär zu sein. Wer also Wert legt auf 99%igen Schutz, was Tracking betrifft, der rührt das Ding gar nicht erst an.
Design
Calyx sieht chic aus, soweit ich das beurteilen kann. Ich hatte nie länger ein iPhone oder ein anderes Android-Gerät in der Hand, um einen tiefergehenden Vergleich anzustellen. Es hat nicht die eleganten 3D-mäßigen Fächereffekte, wenn man zwischen Fenstern wechselt, aber darauf kann ich gerne verzichten. Die Steuerung über Gesten ist gut konfigurierbar und mit ein paar Tweaks lässt sich das Handy sehr easy mit einer Hand bedienen. Die Farbschemen und die Systemschriftarten können ganz gewohnt eingestellt werden.
Energiesparmodus
Es gibt einen Darkmode und einen sehr gut einstellbaren Energiesparmodus, der auch den Datenverbrauch für Hintergrundanwendungen drosselt. Als ich mein Ladegerät verlegt hatte, konnte ich statt der prognostizierten 24 Stunden Akku Restzeit ganze 36 Stunden rausschlagen. Das Handy ist gebraucht und daher ist der Akku schon etwas strapaziert. Der Energiesparmodus hat also den restlichen Saft effizient ausgenutzt!
Messenger
Zwar ist ein SMS Dienst vorinstalliert, ich habe ihn allerdings mit
Silence ausgetauscht. Die App verschlüsselt die eingehenden SMS auf dem Gerät, sodass sie im Sperrbildschirm nicht mehr angezeigt werden ("XY-Absender, verschlüsselte Nachricht"), was bestimmt auch bei einem Diebstahl bedingt Sicherheit schafft.
Signal funktioniert in Calyx reibungslos. Alle Zugriffsrechte können seperat erteilt und widerrufen werden. Ich nutze Signal nicht für "normale" SMS, da mir "compartmentalization" also Aufteilung der Funktionen in seperate Container eher zusagt, als einer APP allzuviel Zugriff zu mehreren Funktionen zu gewähren.
F-Droid und Calyx hängen mit den Updates etwas hinterher, sodass mir Signal beispielsweise anzeigt, es gäbe längst ein neues Update. F-Droid zeigt mir dieses Update allerdings nicht an. Die Änderungen werden scheinbar erst mit etwas Verzögerung von F-Droid übernommen, bzw. sollte man wohl die .apk strenggenommen manuell neu installieren, wenn es Updates gibt.
Bootloader Problem
Der Bootloader lässt sich, entgegen des oben erwähnten Berichts vom 10. Oktober, offensichtlich nicht dauerhaft sperren. Zwar habe ich in den Systemeinstellungen den Riegel auf "OEM sperren" gedreht, allerdings zeigt mir Calyx beim Booten nach wie vor an, das Gerät können nicht auf Integrität geprüft werden, da der Bootloader nach wie vor entsperrt ist. Das gibt einem kein allzu sicheres Gefühl. Auch in den Systemeinstellungen springt der Riegel scheinbar wieder zurück auf "entsperrt". Sperren/Entsperren hat nach PIN-Eingabe scheinbar keine Wirkung, der Riegel bewegt sich keinen Zentimeter. Per ADB Zugriff kommt zwar zurück, der Bootloader sei "locked", aber nach den widersprüchlichen Erfahrungen bin ich mir da nicht so sicher.
---------------
Insgesamt bin ich mit der Handhabung von CalyxOS sehr zufrieden. Zwar habe ich mich einige Tage gequält, um das Ding zum Laufen zu bringen. Aber man kann den wenigen Entwicklern, die daran arbeiten, absolut keinen Vorwurf machen. Allerdings ist es doch sehr mühsam, dass man
exakt die richtige (alte!) ADB und TWRP Version haben muss, bevor man das Ding überhaupt nur flashen kann. Das ist vielleicht Xiaomi-spezifisch, aber besonders nutzerfreundlich war der Prozess ehrlich gesagt nicht. Meine Frustrationsschwelle war aber dementsprechend hoch, da ich mich seit mehr als einem Jahr mit einem Senioren-Tastenhandy begnügt hatte, bei dem ich regelmäßig alle SMS löschen musste, weil der interne Speicher gefühlt 256Kb hat.
Wer also keine Angst davor hat, ein paar Stunden zu investieren und ein Pixel oder Xiaomi potenziell zu bricken oder sich zum Zweck eines sicher(er)en Betriebsystems ein bisschen die Finger wund zu tippen, dem kann ich die
Installation von CalyxOS nur nahelegen! Wenn es erstmal funktioniert, dann läuft es sehr gut und super smooth! Es hat einige Jahre gedauert, aber wir sind mit LineageOS, /e/, GrapheneOS und nun CalyxOS an einem Punkt angelagt, wo man sich wieder ein stückweit Privatsphäre am Smartphone zurückholen kann.
Von mir also einen riesen Applaus an die Entwickler, Calyx Institute, und ich erwäge eine Spende an die fleißigen Damen und Herren, die uns das ermöglicht haben!
(vorzugsweise Bitcoin!)