Die Webseite 9To5Google verfolgt akribisch die Aktivitäten von Google in Bezug auf Entwicklungen im Mobilbereich. Dabei werden unter anderem auch Änderungen an den Repositories zu Googles in Entwicklung befindlichem Betriebssystem Fuchsia OS überwacht.
Google schweigt
Noch hat sich Google nicht klar dazu geäußert, wo genau Fuchsia OS einmal eingesetzt werden soll, jedoch lassen neue Einträge in Googles Source-Code-Management Gerrit immer wieder gezielte Rückschlüsse zu.
Die Vermutung, Fuchsia OS solle Chrome OS und Android ersetzen, wurde im Juli 2018 durch einen Bericht des Medienunternehmens Bloomberg gestärkt, der Google-Mitarbeiter mit Aussagen zitierte, Fuchsia OS könne in fünf Jahren beide Systeme ersetzen.
AOSP erweitert
Diese These wird jetzt durch ein Update des Android Open Source Project (AOSP) weiter gestützt. Der neue Code legt nahe, dass eine spezielle Version der Android Runtime (ART) Fuchsia OS befähigen soll, Android Apps zu unterstützen. Eine Anmerkung zum eingereichten Code besagt, dieser diene zum Bauen von ART für Fuchsia.
Diese Funktion würde es beliebigen Geräten – vom intelligenten Lautsprecher bis zum PC – mit dem modular ausgelegten Fuchsia OS ermöglichen, die Fülle der Android-Anwendungen im Google Play Store zu nutzen.
Eigenes SDK
Der Kommentar füllt zudem einige Verständnislücken über kürzlich hinzugefügte Fuchsia-Repositories in AOSP, darunter ein Fuchsia SDK zur Erstellung von Fuchsia-Applikationen und eines für ein Fuchsia »Gerät«. Das neue SDK wird vermutlich das bisher verwendete Flutter SDK ablösen.
Google bezeichnet Fuchsia weiterhin als eines von vielen experimentellen Projekten und bestätigt keinen Zeitplan für eine irgendwie geartete Verwendung. Trotzdem hat Fuchsia bereits das Interesse des NSA geweckt, die Fuchsia und seinen Micro-Kernel Zirkon einem frühen Sicherheits-Audit unterzogen hat.
LineageOS ist der legitime Nachfolger von CyanogenMod, dessen kommerzielle Version von den Entwicklern vor zwei Jahren in den Sand gesetzt wurde. Danach wurde der freie Code des Projekts wegen Problemen mit dem Markenrecht unter dem Namen LineagOS weiterentwickelt. Nun, zum zweiten Geburtstag, hat sich das Projekt prächtig entwickelt und liefert einige Zahlen zum Beleg.
Erfolgreiches Projekt
Besonders Anwender, die Wert auf ihre Privatsphäre legen, werden von LineageOS angesprochen. Das System verzichtet standardmäßig auf Google-Apps und andere proprietäre Erweiterungen.
Das Team hat in den vergangenen zwei Jahren dafür gesorgt, dass Android-Anwender auch ihre älteren und nicht mehr unterstützten Geräte weiter nutzen können. Laut den Statistiken der Entwickler läuft die Software auf rund 1.8 Millionen Geräten. Erstaunlicherweise werden davon nur 800.000 Geräte mit offiziellen Builds betreiben.
Aktive Community
Eine Mehrheit von rund 55 Prozent der LineageOS-Benutzer setzt somit auf inoffizielle, portierte Versionen des Systems, von denen viele in den Foren auf der Webseite der XDA-Developers zu finden sind. Das zeugt von einer sehr enthusiastischen und aktiven Community.
Die Statistiken zeigen zudem, dass es derzeit 163 offiziell unterstützte Geräte gibt. Insgesamt sind 2.635 verschiedene Modelle gemeldet worden, die unterschiedliche Versionen von LineageOS ausführen, unabhängig davon, ob es sich um offizielle Versionen handelt oder nicht. Im letzten Monat wurde die Software über 1,2 Millionen mal von der LineageOS-Website heruntergeladen, was zu einem Traffic von insgesamt bis zu 500 TByte führte.
Wir wünschen den Entwicklern von LineageOS weiterhin einen langen Atem und beglückwünschen zu einer für ein junges unabhängiges Open-Source-Projekt erstaunlich erfolgreichen Entwicklung.
Vor wenigen Tagen erschien Tor Browser erstmals in einer mobilen Version für Android. Da das Surfen im Internet immer mehr auf mobilen Plattformen stattfindet, schließt das Tor-Projekt hiermit eine Lücke. Das gilt um so mehr, als weite Teile des Planeten, wie etwa der indische Subkontinent, das Internet aus wirtschaftlichen Gründen fast ausschließlich auf Mobilgeräten nutzen können. Hinzu kommt, dass gerade das oft Länder sind, in denen Zensur und Repression herrschen.
Lücke geschlossen
Somit hat sich das Tor-Projekt bereits seit Jahren nach Möglichkeiten umgesehen, diesem unglücklichen Umstand Rechnung zu tragen. Zusammen mit dem Guardian-Projekt wurde 2017 aus dem »Google Summer of Code«-Projekt Orfox die erste Lösung für mobiles Surfen über das Tor-Netzwerk realisiert. Jetzt steht mit Tor Browser für Android die erste Alpha-Version eines nativen Tor Browsers in den Startlöchern.
Auf Augenhöhe
Tor Browser für Android ist nach Aussagen der Entwickler bei der Funktionalität auf Augenhöhe mit der Desktop-Version. Somit schützt auch die Android-Version vor Trackern, Fingerprinting und Überwachung. Zudem erleichtert er in Ländern, wo Zensur und Repression herrschen, die Nutzung des Internets ohne direkte Gefährdung der eigenen Person.
2019 stabil
Mit einer ersten stabilen Version wird früh im nächsten Jahr gerechnet, woraufhin Orfox eingestellt werden soll. Derzeit muss zum Betrieb von Tor Browser für Android noch zusätzlich Orbot installiert werden. Dabei handelt es sich um eine Proxy-Anwendung, die Tor Browser für Android mit dem Tor-Netzwerk verbindet. Bis zur stabilen Version soll Orbot jedoch nicht mehr benötigt werden. Die Anwendung wird aber im Gegensatz zu Orfox nicht eingestellt, da sie auch dazu dient weitere Apps mit dem Tor-Netzwerk zu koppeln.
Ob eine Version von Tor Browser für iOS in Planung oder Entwicklung ist, bleibt offen, die Entwickler empfehlen derzeit dafür den Onion Browser. Tor Browser für Android kann von Google Play oder direkt als AKP installiert werden. Ein Paket für FDroid ist geplant. Orbot steht auf Google Play, FDroid oder ebenfalls als APK zur Verfügung.
Seit zwei Jahren wird das Project Fuchsia auf Technik-Webseiten gerüchteweise als möglicher Nachfolger für Android gehandelt. Google hat sich dazu bisher öffentlich nie geäußert. Das gemeinhin gut unterrichtete Nachrichten-Magazin Bloomberg will nun von nicht näher bezeichneten Quellen im Fuchsia-Team bei Google Anhaltspunkte dafür haben, dass Fuchsia sogar weit mehr als ein Android-Nachfolger sein könnte.
Android ist problembehaftet
Demzufolge könnte Fuchsia gleich einige der Probleme lösen, die Android strukturell bedingt über die Jahre hervorgebracht hat. Zumindest zwei dieser Probleme machen Google derzeit stark zu schaffen und diese sind nicht mehr aus der Portokasse zu begleichen. Die EU hat Google am 18. Juli zu einer Rekordstrafe von 5,1 Milliarden US-Dollar verdonnert, weil das Unternehmen Android-Apps mit dem System bündelt und so den Wettbewerb behindert.
Ein seit 2012 anhängiges Gerichtsverfahren, in dem Oracle Google wegen der Verwendung von Java-Protokollen bei Android verklagt, steht derzeit auch nicht gut für Google. Auch hier könnten eine hohe Geldstrafe und Lizenzgebühren drohen. Das Unternehmen hat bereits angedeutet, Android könne künftig für OEMs kostenpflichtig werden.
Project Fuchsia als Neubeginn
Laut Bloomberg sieht Google Fuchsia als eine Möglichkeit, von vorne anzufangen, um damit einige der inhärenten Fehler in Android und dem zugrunde liegenden Linux-Kernel zu beheben. Dazu gehören der Mangel an Sicherheits- und Update-Funktionen und die Schwierigkeiten bei der Integration des Google Assistant-Sprachagenten und anderer KI-Technologien.
Keine Linux-Basis
Fuchsia ist ein Betriebssystem, das, anders als Android, keinen Linux-Kernel als Basis benutzt. Travis Geiselbrecht, der Entwickler des als Mikrokernel ausgelegten Fuchsia-Kernels »Zircon« ließ vor rund einem Jahr durchblicken, dass es sich um ein Smartphone-Betriebssystem handele und dass es kein Spaßprojekt sei.
Vorteihaftere Lizenzen
Geiselbrecht hat bereits früher an den unter BSD-Lizenz stehenden Kerneln für BeOS und dem davon abgezweigten Haiku mitgearbeitet, was ein Fingerzeig auf die Verwandschaftsverhältnisse von Fuchsia sein könnte. Bei Fuchsia ist die Lizenzsituation für Google und dessen Lizenznehmer weitaus vorteilhafter. Während bei Android die GPL und eine Apache-2.0-Lizenz die Auslieferung des Quellcodes bedingen, steht Fuchsia selbst unter BSD- und der Kernel unter MIT-Lizenz. Damit würde diese Pflicht entfallen.
Linux als Gast
Im April hat Google unter der Bezeichnung The Book das Skelett einer Dokumentation veröffentlicht. Im Juni veröffentlichte die Website 9to5Google einen Bericht, der besagt, dass Fuchsia eine App namens Guest mitbringt, um in der Art einer Virtuellen Maschine mittels des Hypervisors im Zircon-Kernel Gast-Systeme zu starten. Dazu zählen neben Fuchsia und Chrome OS auch Linux-Systeme, wobei für Debian bereits eine eigene Guest-Anwendung bereitsteht.
Mittels der Bibliothek »Machina« soll bei Project Fuchsia die Verbindung zwischen Host und Gast direkter sein als das bei Virtuellen Maschinen üblicherweise der Fall ist. Machina ähnelt zudem sehr dem für die Verwendung von Linux-Apps unter Chrome OS entwickelten Crostini, womit sich ein Kreis schließt.
Vom AI-Gadget bis zum Notebook
Laut Bloomberg haben die Entwickler des Fuchsia-Teams Pläne zum Erstellen eines Betriebssystems diskutiert, das in der Lage ist, alle internen Gadgets des Unternehmens sowie Geräte von Drittanbietern, die jetzt auf Android oder Chrome OS basieren, zu bedienen. Den Informationen nach soll Fuchsia innerhalb von drei Jahren auf Heimgeräten wie sprachgesteuerten Lautsprechern eingebettet und dann auf größere Geräte bis hin zu Laptops portiert werden, wo es Chrome OS ersetzen könnte.
Roadmap ohne Absegnung
Eine weitere Person innerhalb des Teams soll gesagt haben, Fuchsia könne Android theoretisch in fünf Jahren komplett ersetzen. Allerdings habe in der Konzernspitze noch niemand diese Roadmap abgesegnet. Am Project Fuchsia arbeiten aber mehr als 100 Entwickler, was die Bedeutung des Projekts klar unterstreicht.
Kontroverses Thema Privatsphäre
Allerdings soll es auch kontroverse Diskussionen über Design und Funktionalität geben, besonders wenn es um den Schutz der Privatsphäre geht. In dem online veröffentlichten Code zu Fuchsia haben die Ingenieure kryptografische Benutzerschlüssel in das System eingebaut – ein Datenschutz-Tool, das sicherstellt, dass private Informationen bei jeder Aktualisierung der Software geschützt sind.
Ein durchaus heikles Thema beim durch Werbeeinnahmen finanzierten Mutterkonzern Alphabet. Sollte Android mit der Zeit wirklich abgelöst werden, so muss Google zudem darauf achten, seinen Android-Marktanteil von derzeit rund 85 Prozent nicht zu gefährden. Da es von Google bisher keine offiziellen Ankündigungen gibt, müssen wir wohl bis 2021 auf die ersten sprachgesteuerten Gadgets mit Fuchsia warten, um abzusehen, wo die weitere Entwicklung hinführen könnte.
Google hat auf seiner Entwickler-Messe Google I/O im kalifornischen Mountain View verkündet, Erstausrüster (OEM) von Android-Geräten künftig vertraglich zu regelmäßigen Sicherheits-Updates zu verpflichten. Über die Frequenz und die genauen Bedingungen ist allerdings noch nichts bekannt. Der einzige Hersteller der seine Gerätereihen – Nexus und Pixel – zuverlässig und pünktlich monatlich mit Sicherheits-Updates versorgt ist Google selbst. Alle anderen Hersteller handeln in dieser Hinsicht nach Gutdünken und oft lückenhaft und mit großer Verzögerung.
Umdenken
Im Jahr 2015 hatten Lücken in Androids Stagefright-Engine, einer Komponente zum Abspielen und Streamen von Medien auf Android-Geräten, Google zum Umdenken gebracht. Der Konzern beschloss, Android-Sicherheits-Updates künftig monatlich für die Erstausrüster zur Verfügung zu stellen. Viele große Hersteller sagten zu, diese auch zeitnah ausliefern zu wollen. Die vorher sehr schlechte Versorgung mit Updates hat sich seitdem verbessert, jedoch ist es vielfach beim Wollen geblieben.
In den Jahren 2016 und 2017 wurden immerhin jeweils rund 30 Prozent mehr Geräte mit Updates versorgt als im Jahr zuvor. Trotzdem sind von den mehr als zwei Milliarden Android-Smartphones viele mit gravierenden Sicherheitslücken behaftet, weil die Hersteller die Geräte nicht mehr mit Updates versorgen. Hier will Google nun mit vertraglichem Druck für mehr Sicherheit zumindest bei aktuellen Geräten sorgen.
Project Treble
Vor ziemlich genau einem Jahr hatte Google die Bedingungen dafür durch die Ankündigung des Project Treble verbessert. Treble stellt eine stabile Hardware-Abstraktionsschicht für Android dar, die Herstellern bei jeder neuen Android-Version unter anderem alle Treiber portieren zu müssen. Realisiert wird das über eine niedrig angesiedelte Schnittstelle, die Google schlicht »Vendor Interface« nennt.
Patches ausgelassen
Allerdings zeigt eine aktuelle Studie der deutschen Security Research Labs, dass selbst Hersteller, die monatlich Updates ausliefern, oft wichtige Patches auslassen, ihre Anwender aber mit falschen Angaben in Sicherheit wiegen. Nun reagiert Google auf die immer noch katastrophalen Zustände bei der Android-Sicherheit. Auf der Google I/O erklärte David Kleidermacher, Chef der Android-Sicherheit, Änderungen am Sicherheitsmodell der kürzlich vorgestellten nächsten Version Android P würden die Sicherheit von Android wesentlich verbessern.
[su_quote style=“modern-light“ cite=“David Kleidermacher“]»Wir haben auch daran gearbeitet, Sicherheitspatches in unsere OEM-Verträge einzubauen. Nun wird dies wirklich zu einem massiven Anstieg der Anzahl der Geräte und Benutzer führen, die regelmäßig Sicherheitspatches erhalten.« [/su_quote]
Solange allerdings die Bedingungen dieser Vertragsklauseln nicht bekannt sind, lässt sich nicht absehehen, wieviel davon Wunschdenken oder Augenwischerei ist und wie viel davon wirklich beim Endkunden ankommt.
