Wie bereits vor einem halben Jahr berichtet, nutze ich Sailfish X als alternatives Betriebssystem auf meinem Sony Xperia XA2 Plus. Im folgenden Artikel geht es darum, wie sich das OS, welches sich noch im Beta-Stadium befindet, im Alltag schlägt und welche ersten Eindrücke ich dabei gewonnen habe.
Kontinuierlich verbessert
Gestartet mit Version 3.0.0, benannt nach einem finnischen Nationalpark namens Lemmenjoki, habe ich sämtliche Updates als Early Access Version installiert. Entwicklerupdates zu installieren war mir zu riskant. Grundsätzlich empfiehlt es sich Backups anzulegen.
Im Januar kam dann Version 3.0.1 Sipoonkorpi und Ende des Monats konnte ich endlich mit der Version 3.0.14 die Beta Version von Sailfish X mit Android Unterstützung käuflich erwerben. Als Beta kostete die kommerzielle Version zu diesem Zeitpunkt 29.90€ und ermöglichte es im Gegensatz zur frei erhältlichen Version Android Apps zu installieren. Dazu gab es noch die Textergänzung und MS Exchange Unterstützung.
Diese Version erforderte eine komplette Neuinstallation. Seit dem ging es wieder per Update weiter. Im März mit 3.0.2 Oulanka und im Mai mit 3.0.3 Hossa. Zum Zeitpunkt der Erstellung des Artikels war dies die neueste Version, dazwischen gab es noch einige Unterversionen, welche Fehler behoben und zum Teil auch neue Features beinhalteten.
Android Unterstützung
Der größte Schritt im Rahmen der Updates war natürlich die »Alien Dalvik« genannte Unterstützung für Android 8.1 Apps . Mit der Installation von 3.0.14 in der Kaufversion und der Aktivierung wurde auch ein Andorid Appstore installiert. Hierbei handelt es sich um eine angepasste Version des Aptoide Stores.
Google Play Dienste
Google Play Dienste zu installieren empfand ich als inkonsequent, funktioniert wohl auch eher schlecht. Als Alternative gibt es microG das manuell installiert werden kann, dazu wird es wohl eine Lösung wie tingle geben welches Signature Spoofing ermöglicht mit dem microG die Existenz anderer Apps vortäuschen kann (Play Store & Play Dienste). Alien Dalvik unterstützt das Stand heute noch nicht. Damit soll es dann auch möglich sein Apps zu nutzen, welche diese Dienste benötigen. Mit microG allein kam ich nicht weiter, im Gegenteil. Es gab aber auch Apps, die sich zur Installation einmal über die fehlenden Dienste beschwerten und seitdem klaglos laufen. Mein vorläufiges Fazit ist, dass auch microG zu nutzen inkonsequent wäre. Entweder man möchte ein Smartphone ohne Google bzw. Alphabet Dienste oder nicht.
Strava & Netflix mögen nicht
Eine App startete nicht und gab statt dessen einen Hinweis auf die fehlenden Play Dienste aus: Strava. Netflix meinte, dass dieses Gerät von der App nicht unterstützt werde. Die meisten Apps benötigen die Dienste nicht und funktionieren unter Sailfish wie unter Android, allerdings gibt es immer wieder Probleme mit dem Zugriff auf WLAN oder mobile Daten. Auch auf GPS und Bluetooth können manche Android Apps nicht zugreifen, was sie zum Teil sinnlos macht. Diese Probleme gab es wohl auch schon auf dem Sony Xperia X und wurden nach und nach abgestellt. Amazon Prime Video funktioniert beispielsweise derzeit nur mobil aber nicht im WLAN. Gelegentlich nehmen Android Apps keine Eingaben mehr an, was eigentlich den Eindruck des aktuellen Reifegrads von Alien Dalvik auf diesem Gerät dokumentiert. OS und native Apps machen eine wesentlich bessere Figur.
Aktivierung der Android Unterstützung 
Installierte Apps
Sicherheit
In Bezug auf die Sicherheit sind viele Aspekte zu berücksichtigen. Neben dem Einfluss der Hard- und Softwarehersteller hat der Anwender selbst den größten Einfluss auf die Sicherheit eines Systems. Was den Datenschutz seitens Jolla, dem finnischen Hersteller des Sailfish Betriebssystems betrifft, verweist dieser in seiner Privacy Policy darauf, dass man sich gezielt mit dem Sammeln von Informationen zurückhält. Einen Jolla Account benötigt man, um das Betriebssystem herunterladen und um Geräte registrieren zu können. Als europäisches Unternehmen mit Sitz in Finnland unterliegt Jolla der EU Datenschutzgrundverordnung, was aber für alle in der EU tätigen Unternehmen gilt.
Der Jolla-eigene Store, in deren Jargon »Harbour« genannt, speichert augenscheinlich keine Download- oder Verlaufsdaten. Soweit mir bekannt, ist der größte Teil von Sailfish mit dem Linux Kernel und den im Mer Projekt entstandenen Anteilen quelloffen. Da es dennoch proprietäre Anteile gibt, zeigt sich Jolla kaum offener als Alphabet (Google) jedoch eher als Apple.
Mit dem oben genannten Signature Spoofing in Kombination mit microG wird die Sicherheitsarchitektur dieser Plattform teilweise ausgehebelt, indem das Vorhandensein von mit SHA Zertifikaten signierten Anwendungen vorgegaukelt wird. Dass die Signaturen aller Android Anwendungen in alternativen Stores geprüft werden, wäre mir allerdings auch neu. Bedenken bezüglich der Sicherheit dieser Lösung gibt es seit länger Zeit. Vermutlich ginge Jolla hier auch das Risiko eines juristischen Konflikts ein, was ja wohl auch das Linage Projekt dazu bewegt hat, die Integration von microG abzulehnen!
Jolla- & Aptoide Stores
Der Jolla-Store bietet im Vergleich eine sehr überschaubare Anzahl nativer Apps und hat auch kein Bezahlsystem, mit dem kommerzielle Anbieter Apps verkaufen könnten. Hier kommt der Anwender ins Spiel, schon in die Stores von Apple und Google finden immer wieder unseriöse Apps Einzug, im mitgelieferten Aptoide Store finden sich massenweise Fake Einträge (einfach mal nach der eigentlich kostenpflichtigen Threema App suchen). In diesem Store sollte zumindest auf das »Vertrauenswürdig« Abzeichen geachtet werden.
Alternative Stores und Repos
Android Apps installierte ich aus den APK Pure Store. Daneben benutze ich Storeman als Client für native Apps aus den OpenRepros. Um die Sicherheit zu erhöhen halte ich mich bei den Installationen zurück und habe auf der Android-Seite Sophos Mobile Security installiert (auch hier muss man wieder Kompromisse eingehen oder auf proprietäre Software verzichten). Threema habe ich direkt vom Hersteller bezogen. Die Installation von microG kann man sich über den F-Droide Store erleichtern.
Sicher ist man wahrscheinlich nur unterwegs, wenn man das Gerät nicht im Entwicklermodus betreibt und sich auf den Jolla eigenen Store beschränkt. Ob dort allerdings Prüfungen über ein paar Scripts hinaus stattfinden, ist mir nicht bekannt. Durch die Transparenz des Codes in den OpenRepros gibt natürlich auch eine gewisse Sicherheit, da jederzeit ein Review stattfinden kann. Eine solche Prüfung ist aber nicht mandatorische Voraussetzung für eine Installation, daher nimmt das Risko zu, sobald man sich anderer Quellen bedient.
Teils veraltete Stacks
Die Sicherheit des Betriebssystems selbst wird von Entwicklern unterschiedlich bewertet. Tatsache ist allerdings, dass Anwendungsframework und GUI-Toolkit Qt bei weitem nicht auf aktuellem Stand ist. Derzeit ist die Anhebung auf LTS Version 5.9 geplant, welche einige grundlegende Neuerungen enthält aber auch bereits aus dem Jahr 2017 stammt, der Support läuft 2020 aus. Die Gecko Engine des Browsers ist auch noch auf einem Stand weit vor dem Quantum Update des Firefox. Hier bleibt abzuwarten, ob OS & Browser zum Ende der Beta Phase auf aktuellerem Stand gehalten werden.
Nicht vertrauenswürdige Software 
Entwickler-Tools
Kamera
Die native Standard App bietet sehr wenig Optionen und nutzt seltsamerweise auch nicht die volle Auflösung. Das lässt sich recht gut mit der Android App Open Camera umgehen, welche viele Optionen bietet und grundsätzlich schönere Ergebnisse in der vollen Auflösung bietet. Es handelt sich ja bestenfalls um ein Gerät der oberen Mittelklasse, dafür sind die Aufnahmen in Ordnung.
Einen Vergleich zu Android kann ich nicht ziehen, da ich das Gerät mit Android nicht genutzt habe. Aus dem Sperrbildschirm erreicht man nur die native App.
Open Camera 
Jolla Camera 
Jolla Camera 
Beispielaufnahme mit Open Camera
Beta Status
In einer der Sailfish Comunities schrieb mir ein Teilnehmer zu Anfang des Beta-Programms, dass das OS auf der XA2 Serie eher Alpha als Beta sei. Das war nicht ganz unbegründet, wenn ich an das Problem mit dem Näherungssensor denke, das erst sehr spät behoben wurde oder daran, dass die vorinstallierte OSM Scout Navigation erst seit der OS Version 3.0.3 zuverlässig funktioniert.
Während meines Aufenthalts in Italien, meldete das Gerät ständig, dass der Kontakt zur SIM Karte verloren gegangen sei, im deutschen Mobilfunknetz habe ich diesen Effekt nie erlebt. Hier begleitet mich das Gerät täglich, dabei vermisse ich Android nicht und beschränken muss ich mich dabei ebenfalls fast gar nicht. Die Arbeitsgeschwindigkeit empfinde ich, gemessen am Anspruch der Hardware, als gut bis sehr gut.
Massentauglichkeit
Derzeit gibt es ja Gerüchte im Netz Huawei prüfe den Einsatz von Aurora OS. Hierbei handelt es sich um die für den russischen Markt angepasste Version von Sailfish, die ohne »Alien Dalvik« ausgeliefert wird.
An dieser Stelle wird die Problematik deutlich, denn die Beschränkung auf native Apps aus dem Jolla Store ist in dem Moment sinnvoll, in dem das Betriebssystem kein Nischenprodukt mehr sein wird, unbedarfte Anwender es nutzen und es in das Blickfeld potentieller Angreifer gerät. Damit nähme man dieser Plattform aber ein großes Stück Ihrer Attraktivität, da der Anwender auf die gewohnten Apps von Android oder iOS verzichten müsste. Wie Jolla diesen Spagat hinbekommt wird spannend, Aurora OS hat sich ja gegen die Android Unterstützung entschieden.
Es geht weiter
Die nächste Version mit vielen Neuerungen steht bereits in den Startlöchern. Ich bin gespannt wie es mit diesem eleganten und benutzerfreundlichen Betriebssystem für mobile Endgeräte weitergeht. Spätestens zum Erreichen des Endes der Beta-Phase berichte ich noch einmal.
