Purism, Hersteller von Notebooks und anderer Hardware mit Fokus auf Sicherheit und Privatsphäre, hat mit der zweiten Auflage die Sicherheit seines USB-Tokens Librem Key durch Verlagerung der Produktion in die heimischen USA erhöht. Das Sicherheitstoken ist damit das einzige seiner Art, dass in den USA gefertigt wird.
Besser USA als Fernost
Auch wenn das für uns Europäer nicht wie eine vertrauensbildende Maßnahme klingen mag, der Sicherheit des Librem Key ist damit durchaus gedient. Hersteller in Fernost haben mit dem Konzept von Open-Source bei Soft- oder Hardware so ihre Schwierigkeiten und allzu oft ist es nur ein Lippenbekenntnis.
Wurde die erste Auflage des Librem Key in Zusammenarbeit mit der Firma Nitrokey entworfen und produziert, so wurde die Produktion der zweiten Auflage in die USA verlagert. Der Librem Key wird Carlsbad. Kalifornien in der gleichen Produktionsstätte erstellt, in der auch bereits die Devkits für das Librem 5 erstellt wurden. Auch der Versand findet direkt von dort statt.
Zulieferkette absichern
Purism möchte mit diesem Schritt die Sicherheit der Zulieferkette erhöhen. Viele Hersteller haben hierüber kaum Kontrolle und setzten sich dabei Risiken wie Spionage, Hacks, Malware und Diebstahl geistigen Eigentums aus. Somit ist gerade bei Produkten wie dem Librem Key und Purisms sonstiger Hardware erhöhte Sicherheit unabdingbar.
Weitere Verlagerung in die USA geplant
Purism plant künftig auch weitere seiner Geräte in den USA zu fertigen, wie es Linux-Notebook-Hersteller System 76 seit einiger Zeit bereits tut. Damit soll die Kontrolle vom Entwurf über das Platinenlayout, die Herstellung und den Versand komplett in eigener Hand liegen.
Der Librem Key ist in der Lage, grundlegende Sicherheitstoken-Funktionen auf jedem Laptop bereitzustellen, verfügt aber über erweiterte Funktionen, die ausschließlich mit Purisms Laptop-Linie Librem und anderen Geräten funktionieren, die Trammel Hudsons Sicherheits-Firmware unterstützen.
Wer dieses Blog verfolgt, weiß, dass ich die Firma Purism mit ihrem Konzept von freier Software und dem Schutz der Privatsphäre bei ihrer Hardware sehr schätze. Das gilt sowohl für die Notebooks Librem 13 und 15 als auch für das im 3. Quartal erwartete Linux-Smartphone Librem 5.
Kaum substanzielle News
In den letzten zwei Monaten gab es allerdings wenig substanzielle Nachrichten zum Librem 5, wenn man bedenkt, dass der Beginn des 3. Quartals nicht einmal mehr einen Monat entfernt ist. Anstatt dessen jetzt eine Veröffentlichung der Purism-Marketingabteilung, die voll nach hinten losgeht.
Unsinniger Vergleich
Dabei vergleicht Linux-Sensationsreporter Brian Lunduke die Bootzeit des Librem 5 Devkit mit der eines Android-Phones. Das Devkit benötigt 13 Sekunden, während das Android-Gerät 45 Sekunden braucht. Natürlich sind 13 Sekunden ein erfreulicher Wert. Was aber stimmt an diesem Bild nicht? Abgesehen davon, dass Bootzeiten bei Smartphones relativ unwichtig sind, da die Geräte selten neu gebootet werden, ist das HTC One sechs Jahre alt. Merke: Nicht alles, was hinkt, ist ein Vergleich.
Warum Bootzeiten vergleichen?
Ernsthaft, Purism? Habt ihr das nötig? Aktuelle Android-Geräte starten genasuso schnell wie das Librem 5 und ihr nehmt ein 6 Jahre altes Gerät her und trefft damit welche Aussage? Genau, überhaupt keine. Wenn schon Vergleiche, warum dann nicht Akkulaufzeiten? Das hätte zumindest einen Aussagewert. Mit Aktionen wie dieser jedoch macht ihr euch nur lächerlich.
Klare Worte nötig
Liebe Leute bei Purism: Wenn ihr mehr Zeit braucht, um das Librem 5 fertigzustellen, so werde ich das verstehen und akzeptieren. Wenn ihr substanzielle Fortschrittsmeldungen habt, immer her damit. So interessiert es uns Vorbesteller vermutlich alle, welche Kameras das Gerät haben wird oder ob die drei GByte RAM nun beschlossene Sache sind. Aber bitte verschont uns mit solchem Nonsens wie diesem unsinnigen Vergleich.
Zur Hardware gibt es anscheinend derzeit keine neuen berichtenswerten Entwicklungen. Dabei warten viele Unterstützer etwa auf die Bekanntgabe der verwendeten Kameramodule. Aber die Entwickler haben anscheinend auch so noch genug zu tun.
Librem 5 Fortschritte
Die Software Call bereitet laut dem Bericht immer noch Probleme mit der Soundqualität. Im Gegensatz zu USB-Audio kommt PCM-Audio verzerrt aus dem Lautsprecher, wenn am anderen Ende aufgezeichnete Musik oder Sprache abgespielt wird. Zudem gibt es eine Geräuschkulisse, wenn eigentlich Stille herrschen sollte. Derzeit wird per Logic Analyzer erruiert, ob das Problem im i.MX8-SoC oder dem separaten Modem Gemalto PLS8 liegt. Auch ein weiteres Modem wurde für Tests herangezogen.
Um das Web-Browsing beim Librem 5 zu verbessern, wurde die hauseigene Bibliothek libhandy erweitert. Das Widget HdyViewSwitcher wurde hinzugefügt, damit Seiten sich besser adaptiv an die Größe des Displays anpassen. Davon profitieren auch andere Apps wie unter anderem Software, Clocks und Photos. Ein weiteres Widget HdyHeaderBar ist noch in der Entwicklung und soll bei der Anpassung der Titelleisten von Fenstern helfen.
Geary als Basis für Mail
Das Design für die Mail-App auf der Basis des Mail-Clients Geary ist fast fertig. Beim Kernel steht der Umstieg von 4.18 auf 5.2 kurz bevor. Zudem liefern die Entwickler beständig Patches für den Kernel nach Upstream. Der Wayland-Compositor Phoc ist in Arbeit und soll wlroots/Rooston ersetzen. Außerdem wird weiter daran gearbeitet, den Bootloader aus Sicherheitsgründen vom Betriebssystem zu trennen.
Auslieferung in Q3 steht noch
Aufseiten der Software werden für das Librem 5 beständig Fortschritte gemacht, die man auch in den Matrix-Channels des Projekts mitverfolgen kann. Hardwareseitig herrscht offiziell bereits seit einer Weile Funkstille. Der bereits zum zweiten Mal verschobene Beginn der Auslieferung ist für das 3. Quartal vorgesehen, das in rund einem Monat beginnt.
Wenn das klappen soll, muss in China bald mit der Teileversorgung und dem Assemblieren begonnen werden. Ich warte gerne auch noch länger auf ein dadurch besseres Phone, aber für den Außenauftritt von Purism wäre eine dritte Verschiebung vermutlich nicht zuträglich.
Erst kürzlich stellte Purism, Hersteller von Geräten, die hohe Sicherheit mit Datenschutz und dem Schutz der Privatsphäre vereinen, unter dem Namen Librem One vier Online-Dienste vor, die den gleichen Prinzipien folgen und eine Alternative zu Diensten von Google, Microsoft und anderen proprietären Anbietern darstellen.
Purism komplettiert Angebot
Purism stand bisher für die Notebooks Librem 13 und 15 und das in der Entwicklung befindliche Linux-Smartphone Librem 5, das im Herbst erwartet wird. Jetzt wird das kleine Unternehmen mit dem sozialen Gewissen auch zum Diensteanbieter.
Vier Online-Dienste
Librem One umfasst einen Chat-Dienst, der VoIP und Video mitbringt, verschlüsselte E-Mail, VPN und sicheren Zugang zu sozialen Medien. Alle vier Dienste werden gemeinsam für rund 8 US-Dollar monatlich angeboten. Chat und Social können auch als kleineres Bündel bestellt werden, wobei der Preis zwischen kostenlos und 6 US-Dollar frei gewählt werden kann. Zudem wird ein Familienpaket für 5 Personen für 15 US-Dollar monatlich angeboten.
Bekannte Open-Source-Apps
Hinter dem Angebot von Librem Mail, Librem Chat, Librem Tunnel und Librem Social stehen verschlüsselte Dienste wie der Mail-Client K9 mit GPG-Integration, Chat mit Riot über die Protokolle Matrix und XMPP, OpenVPN sowie Mastodon und das Activity-Pub-Protokoll.
Librem One erweitert
Um künftig weitere sichere Dienste entwickeln zu können hat Purism eine Schwarmfinanzierung aufgesetzt, die bereits nach zwei Wochen das erste Ziel von 5.000 Unterstützern überschritten hat. Die Kampagne läuft noch weitere 45 Tage. Das nächste Ziel sind 50.000 Unterstützer und würde den Cloud-Speicher Librem Files realisieren helfen.
Alles verschlüsselt
Dienste in Planung sind der bereits erwähnte Cloud-Speicher Librem Files, ein Backup-Angebot namens Librem Backup, der synchronisierte Speicher Librem Contacts, verschlüsseltes Bezahlen mit Librem Pay sowie der Prepaid-Telefon-Dienst Librem Dial. Auch diese Dienste sollen als Hauptmerkmal Ende-Zu-Ende-Verschlüsselung bieten.
Purism gibt eine Partnerschaft mit dem Open-Source-Unternehmen Private Internet Access (PIA) bekannt mit dem Ziel, verschlüsselte Dienste ohne Tracking zu entwickeln.
Für Internetfreiheit
PIA ist seit 2010 bekannt für seinen VPN-Dienst, der gerichtsbekannt keine Benutzerdaten protokolliert. Das Unternehmen verpflichtet sich zum Schutz der Privatsphäre und der Internetfreiheit und ist langjähriger Sponsor von Befürwortern des Datenschutzes im Internet wie der Electronic Frontier Foundation (EFF) und der Software Freedom Conservancy.
VPN für Librem-Baureihe
Durch die Kombination der VPN-Funktionalität von PIA mit Purisms auf Sicherheit und Schutz der Privatsphäre ausgelegten Hardware- und Softwareprodukten soll ein Paket für den Endanwender entwickelt werden, das ohne großen Aufwand eine sichere und private Umgebung generiert.
Purism plant, PIA-basiertes VPN standardmäßig in ihrem Linux-Smartphone Librem sowie im Rahmen von PureOS in seine Laptops Librem 13 und Librem 15 zu integrieren. Purism wird auch mit PIA an einem weiteren Projekt zusammenarbeiten, um zukünftige Dienste zu bündeln.
Viele Partnerschaften
PIAs VPN ergänzt damit Partnerschaften mit Nextcloud für den sicheren Dokumentenaustausch, Matrix für verschlüsselte Chats und mit Nitrokey bei der Entwicklung des Librem Key. Mit Unterstützung von Kryptographie-Experte und GnuPG-Entwickler Werner Koch wurde Purisms TPM und die Integration mit Heads vorangetrieben.
Handelsübliche Smartphones mit Android als Betriebssystem sind alles andere als sicher. Sie sind von innen wie von außen in ihrer Sicherheit gefährdet. Google setzt von innen alles daran, auch unseren letzten Rest von Privatheit in bare Münze umzuwandeln. Von außen versuchen Cyber-Kriminelle unsere Phones für ihre Zwecke zu nutzen. Android 9 Pie bietet zumindest einen Modus, der Fingerabdrucksensor, Gesichts- und Spracherkennung blockiert.
Smartphones: Insecure by design
Bei iOS ist es zwar um die Sicherheit etwas besser bestellt, jedoch fehlen den damit ausgestatteten iPhones die Möglichkeit, schnell alle Verbindungen nach Draußen abzuschalten. Das Librem 5 bringt zu diesem Zweck drei Hardware-Killswitches mit, mit denen Kamera und Mikrofon, WLAN und Bluetooth sowie das Breitband-Modem in Sekundenbruchteilen getrennt werden können.
Purism stellt Lockdown Mode vor
Das Linux-Phone Librem 5 setzt hier neue Maßstäbe. Jetzt verschärft der Hersteller das Konzept nochmals. Purisms Sicherheitschef Kyle Rankin erläutert in einem Blogeintrag die Killswitches und das damit verknüpfte neue Konzept des noch restriktiveren Lockdown Mode.
Tracking verhindern
Die bereits von den Librem-Notebooks bekannten Hardware-Schalter erhalten bei einem mobilen Gerät einen noch höheren Stellenwert, da wir diese Geräte ständig mit uns führen und so der Gefahr des Ausspionierens noch weitaus mehr ausgesetzt sind. So weiß Google immer genau, wo wir uns gerade befinden und wie wir von A nach B kommen. Mit dem Librem 5 kann man die Stromversorgung zur WLAN-Hardware unterbrechen und so sicherstellen, dass alle Anwendungen, die versuchen, unseren Standort per WLAN zu verfolgen, blockiert werden.
Gleiches gilt für Kamera und Mikrofon, sie sind bei üblichen Smartphones ständig an, während wir das Telefon in der Tasche durch unseren Alltag tragen. Auch hier sind der Spionage Tür und Tor geöffnet, ohne dass wir uns dessen wirklich bewusst sind.
Der einzige Blob
Das Breitband-Modem ist der einzige Baustein des Librem 5, das einen proprietären Blob beinhaltet. Dieser hat zwar keinen Kontakt zu anderen Komponenten, da Purism ihn von der CPU getrennt und auf eine austauschbare M.2-Karte ausgelagert hat. Wir wissen aber trotzdem nicht genau, was darin abläuft.
Auch Sensoren sind ein Risiko
Eine weitere Herausforderung beim Schutz der Privatsphäre auf einem Smartphone sind die vielen Sensoren, die zum Verfolgen und Ausspionieren verwendet werden können. Viele Sicherheitsberichte in den letzten zehn Jahren haben gezeigt, wie viel Information von scheinbar harmlosen Sensoren abgeleitet werden kann, die in einem Telefon enthalten sind.
Standort auch ohne WLAN
Hierzu zählt der GNNS-Sensor, der Zugriff auf GPS, GLONASS, Galileo und Beidou hat ebenso wie ein SBAS-Chip, der ein Satellitennavigationssystem bietet, dass Dienste wie WAAS EGNOS, GAGAN und MSAS unterstützt. Per GNSS lässt sich auch bei abgeschaltetem Netzwerk der Standort bestimmen.
Der IMU-Chip stellt dem Telefon einen Kompass und einen Beschleunigungssensor zur Verfügung, den es zusammen mit einem GNSS verwenden kann, um zu sagen, in welche Richtung sich das Gerät bewegt. Auch hier gibt es Datenschutz- und Sicherheitsrisiken durch den Beschleunigungssensor. Sicherheitsforscher haben Wege gefunden, um zu erkennen, was auf dem Bildschirm eingegeben wird, indem sie einfach die Schwankungen des Beschleunigungssensors betrachten.
Nicht zuletzt kann der Lichtsensor zum Tracking des Benutzers und sogar zur Darstellung der Anordnung und Größe seines Hauses verwendet werden. Um nun nicht noch mehr Killswitches auf der Schmalseite des Librem 5 anbringen zu müssen, hat Purism sich den Lockdown Mode einfallen lassen, um bei besonderen Sicherheitsanforderungen auch die Sensoren abschalten zu können.
Kompletter Lockdown
Um den Lockdown-Modus auszulösen werden alle drei Kill-Schalter eingeschaltet. Damit werden dann auch GNSS-, IMU- Umgebungslicht- und Näherungssensoren deaktiviert. Wird einer der drei Hardware-Kill-Schalter wieder ausgeschaltet, schaltet sich die Hardware, die diesem Schalter entspricht, zusammen mit GNSS-, IMU- und Umgebungslicht- und Näherungssensoren wieder ein.
Das Abschalten der einzelnen Module und Sensoren hat neben dem Schutz der Privatsphäre auch noch den Vorteil, dass es die Laufzeit des Akku verlängert. Der Lockdown Mode könnte für besonders sicherheitskritische Zeitgenossen auch noch erweitert werden. Das könnte vom gesperrten Display über einzelne deaktivierte Apps und Dienste bis zum Löschen des Betriebssystems und aller Inhalte per Wischgeste gehen.
Notebook- und Smartphone-Hersteller Purism gibt in einem neuen Blogpost die vollendete Umsetzung von Konvergenz für sein Betriebssystem PureOS bekannt.
Was bedeutet Konvergenz?
PureOS ist das von Debian Testing abgeleitete Betriebssystem der Hardware-Schmiede, das auf den Notebooks der Librem-Reihe und auch beim kommenden Linux-Smartphone Librem 5 zum Einsatz kommt. Doch was bedeutetet in diesem Zusammenhang Konvergenz?
Das Wort stammt vom lateinischen convergere ab, was soviel wie zusammenlaufen oder sich annähern bedeutet. Im hier verwendeten Wortsinn bedeutet es, dass Applikationen in der Lage sind, sich verschiedenen Formfaktoren anzupassen.
Natives Arbeitsgefühl
Wenn also ein Smartphone oder Tablet an ein Dock angeschlossen oder mit Keyboard und Monitor verbunden wird, skaliert das Betriebssystem auf die größere Plattform und erlaubt das native Arbeiten mit den Anwendungen des kleineren Geräts.
Canonical gescheitert
Konvergenz war eines der Ziele von Canonicals Ubuntu Phone, wie dieses fünf Jahre alte YouTube-Video zeigt. Das ehrgeizige Projekt wurde auf dem Altar des schnöden Mammon geopfert, da Canonical für den geplanten Börsengang oder das Zusammengehen mit Microsoft schlanker werden musste.
Microsoft halbherzig
Im gleichen Jahr sprang auch Microsoft auf den Zug auf und verkündete die Konvergenz über PC, Tablet und Phone für die Windows Plattform als Ziel. Die Idee wurde in der Folge nur halbherzig umgesetzt, die Schiene der Windows-Phones mitlerweile komplett eingestellt. 2018 rückte der Konvergenzgedanke in kastrierter Form mit Windows S wieder ins Rampenlicht.
Apple und Google weit entfernt
Auch Apple und Google als die beiden Großen im Mobilmarkt würden gerne Konvergenz zwischen Laptop- und Mobil-OS verwirklichen. Es ist der Traum, den gleichen Code sowohl auf Mobiltelefonen als auch auf Laptops ausführen zu können, wobei sich die Applikationen an die Displaygröße anpassen und angeschlossene Peripheriegeräte nutzen können.
Langfristig wird Google dies versuchen, mit Fuchsia zu erreichen. Bei Apple nennt sich derbereits 2014 verkündete Ansatz Continuity. Apple CEO Tim Cook erteilte Gerüchten über eine bevorstehende Umsetzung im letzen Jahr eine klare Absage.
PureOS voll konvergent
Die Ankündigung von Purism klingt in diesem Zusammenhang wie die Geschichte von David und Goliath. Das kleine Unternehmen verkündet, PureOS sei voll konvergent, was bedeute, dass alle künftigen sowie portierte bestehende Applikationen mit der gleichen Codebasis auf den Librem-Laptops 13 und 15 und dem Librem 5 laufen werden.
Konvergenz bedeutet für den Anwender, dass er Applikationen unter verschiedenen Formfaktoren verwenden kann, wobei diese das gleiche Look and Feel verwenden, aber beispielsweise Bedienelemente für die jeweilige Plattform sinnvoll platzieren und dimensionieren.
Vorteile für Devs und Anwender
Sie erlauben zudem, bereits erstellte Daten auf die verschiedenen Plattformen zu synchronisieren und damit zu arbeiten. Aber auch Entwickler profitieren vom Konvergenzgedanken, denn sie brauchen eine App nur einmal zu schreiben und zu testen und sie läuft auf allen verwendeten Plattformen. Solche Apps sind leichter zu pflegen und abzusichern.
Der Weg dorthin
Der Blogeintrag erläutert den Weg, den Purism zur Erreichung dieser von Anfang an in der ToDo-Liste verankerten Funktionalität gegangen ist. Das begann mit der Basis des hauseigenen Betriebssystems PureOS. Debian unterstützt viele Architekturen und ermöglicht damit die nötige Cross-Kompilierung für leistungsfähige CPUs auf Notebooks und stromsparende SoCs auf Mobilgeräten.
Ein weiterer Baustein ist, was Purism adaptives Design nennt. Ähnlich dem responsiven Webdesign, das Webseiten an mobile Formfaktoren anpasst, arbeitet Purism an adaptiven GNOME-Apps. Dabei hilft die bei Purism entwickelte Bibliothek libhandy, die GTK+ Widgets für Mobilgeräte bereitstellt.
Purism arbeitet seit Jahren daran, die von dem Unternehmen vertriebenen Linux Notebooks der Librem-Baureihe sicherer zu machen. Dazu entwarfen die Entwickler nach und nach mehrere Methoden und Komponenten, die sich jetzt nahtlos zu PureBoot zusammenfügen. Damit wird ein Bootprozess realisiert, in den sich kein Angreifer unbemerkt einschleichen kann, um unerkannt das System zu übernehmen.
PureBoot
In einem Blogpost stellt Purisms Sicherheitschef Kyle Rankin die einzelnen Komponenten von PureBoot und ihr Zusammenspiel zu Schutz des Bootvorgangs detailliert vor. Bei der Realsierung von PureBoot widmeten sich die Entwickler zunächst der Intel Management Engine (ME).
Intel ME
Der Controller der ME ist völlig unabhängig von der CPU und stellt einen Computer im Computer dar. Die ME hat ihr eigenes Betriebssystem und verfügt über Flashspeicher, einen internen Bus, einen Web-Server und eine Kryptographie-Engine. ME hat Zugriff auf den Hauptspeicher des Systems und über den Intel Gigabit Ethernet Controller auch auf das Netzwerk. Sie ist beim Booten, zur Laufzeit und im Schlafmodus aktiv.
Purism hat die ME zunächst neutralisiert und später bis auf wenige zum Booten unerlässliche Teile lahmgelegt. Endziel ist das komplette Entfernen der ME. Im nächsten Schritt ermöglichten die Entwickler die Verwendung der BIOS-Alternative Coreboot auf den Librem-Notebooks.
Trusted Platform Module
Der folgende Baustein war ein Trusted Platform Module (TPM), das auf den Mainboards der Notebooks fest verlötet wurde. Dort werden Sicherungsschlüssel gespeichert, die zum Ver- und Entschlüsseln von Daten nötig sind. Der Chip nimmt auch digitale Signaturen und die Kennung des Computers auf, die den Zugriff auf Netzwerke regeln. TPM-Module sind bei Business-Notebooks schon länger üblich, sind in Notebooks für Privatanwender bisher allerdings nur wenig verbreitet.
Heads
Purisms Plan in Sachen TPM war die Integration von Heads in den Chip. Heads ist eine Open Source Custom Firmware- und Betriebssystem-Konfiguration für Laptops und Server, die darauf abzielt, die physische Sicherheit und den Schutz der Daten auf dem System zu verbessern. Als bisher letzter Baustein kam im Herbst 2018 der Open Hardware USB OpenPGP-Sicherheitstoken Librem Key hinzu, der per grüner oder roter LED schnell signalisiert, ob der Bootprozess und der Kernel kompromittiert sind oder nicht.
Mit Pureboot bietet Purism ein lückenloses Sicherheitskonzept, um den Bootprozess seiner Notebooks vor Manipulationen des Bootprozesses und des Kernels zu schützen. Die einzelnen Komponenten sind in der Dokumentation von Purism näher erläutert.
Todd Weaver, Gründer und CEO von Purism, den Entwicklern des Librem 5 Linux-Phones, meldet sich mit einem Blogpost über den Stand der Entwicklung des Librem 5.
Auslieferung verschoben
Die für Vorbesteller wohl wichtigste Nachricht ist eine Verschiebung des Zeitpunkts der Auslieferung vom 2. in das 3. Quartal. Das Librem 5 wird also nicht ab April ausgeliefert, sondern erst ab Juli 2019.
Fehler im SoC
Der hauptsächliche Grund für die Verschiebung ist ein Fehler im Silizium des vorgesehenen Prozessors NXP i.MX8M Quad, der dazu führte, dass der Akku viel zu heiß wurde und sich zu schnell entlud. Als klar wurde, dass man das Librem 5 damit unter keinen Umständen ausliefern kann, rückte als Alternative der mit etwas weniger Funktionen ausgestattete i.MX8M Mini-Soc ins Blickfeld.
Ausgiebige Tests ergaben für den Ersatz eine Eignung ohne die hohe Hitzeentwicklung. Der SoC wird in einem 14nm-Entwicklungsprozess gegenüber dem 28nm-Prozess des Quad hergestellt. Dazu mussten auch Anpassungen für das Mainboard des Librem 5 entworfen werden.
Kommando zurück
Anfang Februar meldete sich dann NPX mit einem neuen Software-Stack für den i.MX8M Quad, der sämtliche Hitzeprobleme löste und den Soc nun für das Librem 5 einsatzfähig macht. Darüber ging viel Zeit verloren.
Zeit, die andererseits aber der Weiterentwicklung des Betriebssystems bei Purism und der App-Entwicklung in der Community zugutekommt. Weaver konstatiert eine bemerkenswert lebendige Software-Entwicklung in den letzten Wochen.
Mehr Zeit für Software
So wird im Endeffekt ein im 3. Quartal ausgeliefertes Librem 5 ein stabileres PureOS und eine breiter gefächerte Softwareauswahl bieten. Die Community pflegt derweil bereits eine Liste von mobilen GNU/Linux-Apps, die auf Linux-Phones lauffähig sind.
Besseres Produkt
Auch wenn die Vorbesteller es kaum erwarten können, das Librem 5 in ihren Alltag zu integrieren, so kommt die Verschiebung der Auslieferung doch allen zugute. Das Team kann nach einem strapaziösen Parforceritt nun etwas durchatmen und den Endspurt einleiten. Die künftigen Besitzer erhalten sowohl bei Hard- als auch bei Software ein deutlich ausgereifteres Produkt.
Spezifikation
Mittlerweile ist auch die Spezifikation der Komponenten weitgehend abgeschlossen:
Seit weit über einem Jahr ist das Librem 5, Purisms Linux-Smartphone nun in der Entwicklung. Dem voraus ging das Crowdfunding mit über zwei Millionen US-Dollar für die Entwicklung des freiesten Smartphones bis dato.
Falsche Prämissen
Bereits in dieser Phase traten die Berufsunken auf den Plan und prophezeiten, das Crowdfunding werde scheitern, sei ja bei Canonical auch so gewesen. Auch jetzt höre ich von verschiedenster Stelle immer wieder, das Projekt sei zum Scheitern verurteilt, denn es könne sich ja niemals gegen Android und iOS durchsetzen. Immer wieder gerne genommen wird auch die These, ohne Android-Apps könne man den Massenmarkt gleich vergessen.
Zeitgenossen, die diese Argumente im Munde führen, sind oft die gleichen, die generell Linux die Fähigkeit absprechen, Windows zu ersetzen. Und genau da liegt der Hund begraben. Den meisten Linux-Begeisterten ist es im Grunde völlig egal, ob Linux am Desktop 2 oder 20 Prozent Marktanteil hat. Schöner wären natürlich 20 oder mehr, aber man kann halt nicht alles haben. Und das gilt auch für das Librem 5.
Langfristige Entwicklung
Hier kommen wir zur Erwartungshaltung. Wer glaubt, mit der Veröffentlichung des Librem 5 sei plötzlich alles gut und das bisher genutzte Phone könne in die Schublade, der wird enttäuscht sein. Das kann nicht funktionieren. Purism ist ein Unternehmen, dass auf die langfristige Entwicklung einer freien Hardwareplattform ausgerichtet ist, was man sehr schön bei den Fortschritten der Purism Laptops beobachten kann.
Alles neu
Das gleiche gilt für das Librem 5. Hier beobachten wir die Integration einer neuen Plattform mit Komponenten wie der CPU, die noch nie bei einem Smartphone zum Einsatz kam, einem bei mobilen Plattformen unüblichen Mainline-Kernel, eines für den Formfaktor neuen Betriebssystems sowie einer neuen Oberfläche.
Das alles wird völlig offen und unter Einbeziehung diverser Communities realisiert. Damit wird der Grundstein gelegt für ein Ökosystem »Linux-Smartphone«, auf dem andere Unternehmen und Projekte aufsetzen können.
Das Wissen um den Aufwand, der hier für Freiheit, Sicherheit und Schutz der Privatsphäre betrieben wird relativiert meiner Meinung nach auch das Argument, das Librem 5 sei mit derzeit 600 US-Dollar zu teuer.
Brot und Butter
Die rund 5.000 im Laufe des Jahres verschickten Einheiten konzentrieren sich in erster Linie auf das Brot- und Buttergeschäft eines Smartphones: Anrufe, E-Mail, Kontakte, Messaging und Webbrowser. Wenn Purism das einwandfrei funktionierend liefert, ist das schon sehr viel und ein großer Schritt vorwärts zur neuen Plattform.
Es werden derzeit viele Apps für das Librem 5 geplant und realisiert, was allerdings davon bei Auslieferung bereits verfügbar sein wird, bleibt abzuwarten und sollte als das Tüpfelchen auf dem i gesehen werden.
Das waren bei der Bestellung im Sommer 2017 meine Erwartungen und sind es noch heute. Wer anfänglich mehr erwartet, wird sich vermutlich enttäuscht abwenden. Und das wäre schade.
