Datenschutz mit CyanogenMod - Teil 1

Überwachung und Datenschutz sind ja nun schon länger in aller Munde, aber meine persönliche Erfahrung ist, dass die meisten Menschen ihre E-Mails immer noch ganz sorglos unverschlüsselt versenden – und das durchaus mit sensiblen persönlichen oder firmeninternen Details im Anhang (siehe z.B. auch Overconfident Employees and the Lack of Email Security Tools Lead to Risky Business). Oder dass sich im Alltag niemand wirklich zu interessieren scheint, was Smartphones so alles mit privaten Daten – Identität, Kontakte, Standort, Nachrichten etc. – anstellen.

Klar, Datensicherheit kommt nicht von allein. Wie Sie sehen werden, ist es aber auch kein Hexenwerk, weitgehend die Kontrolle über ein Mobilgerät zu behalten. Beachten Sie nur, dass Sie durch das beschriebene Vorgehen die Herstellergarantie des Smartphones verlieren – also benutzen Sie lieber ältere Geräte!

Einen ausführlichen Artikel zum Thema habe ich in der web & mobile developer 11/2014 veröffentlicht.

Voraussetzungen

Ressourcen

• PC, Windows 7 Professional SP 1 64bit oder höher
• Samsung Galaxy S3 (GT-I9300) mit USB Kabel

Software

• Samsung USB Driver for Mobile Phones
• Heimdall Suite
• ClockWorkMod Recovery, Spalte Download Touch Recovery
• CM-Paket für Samsung Galaxy S3 (i9300), wählen Sie den neuesten Milestone-Snapshot
• Stock Recovery (für die Deinstallation)

Vorbereitung

1. Sichern Sie alle persönlichen Daten, die sich auf dem Smartphone befinden.
2. Wenn Sie später keinen App-Store installieren wollen, müssen Sie Ihre Wunsch-Apps per apk (Android Application Package) installieren. Am einfachsten geht das, indem Sie die Apps vorab auf einem Mobilgerät installieren und die apk-Dateien aus dem Verzeichnis /data/app
3. Laden Sie den Akku mindestens zur Hälfte auf.
4. Installieren Sie die USB-Treiber (a) auf dem PC.
5. Benennen Sie die Image-Datei des ClockWorkMod Recovery (c) in img um und kopieren Sie es in das Verzeichnis der Heimdall Suite (b). Kopieren Sie außerdem das CM-Paket (d) per USB-Kabel auf die SD-Karte des Smartphones.

Installation von CyanogenMod

Starten des Smartphones im Download-Modus

6. Wenn das Smartphone per USB mit dem PC verbunden ist, trennen Sie das USB-Kabel.
7. Drücken und halten Sie am Smartphone gleichzeitig die Tasten Leiser, Home und Power und bestätigen Sie den Dialog durch Drücken der Taste Lauter.

Treiberinstallation

8. Verbinden Sie das Smartphone per USB-Kabel mit dem PC (Direktverbindung am Mainboard, nicht über einen USB-Hub).
9. Starten Sie das Heimdall-GUI auf Ihrem PC. Dazu führen Sie die Datei /Heimdall Suite/Drivers/zadig.exe
10. Wählen Sie Options → List all devices und wählen Sie Gadget Serial aus (Bild 1-1). Fehlt dieser Eintrag, wählen Sie Samsung USB Composite Device, Device Name oder MSM8x60.
11. Klicken Sie auf Replace Driver. Nach erfolgreicher Treiberinstallation (Bild 1-2) schließen Sie das Heimdall-GUI und trennen das USB-Kabel.

Austausch des Recovery-Systems

12. Starten Sie das Gerät erneut im Download-Modus (s.o.) und schließen Sie das USB-Kabel an.
13. Öffnen Sie auf dem PC ein Konsolenfenster im Ordner der Heimdall Suite und führen Sie folgenden Befehl aus:
    heimdall flash --RECOVERY clockworkmod.img --no-reboot
14. Nach erfolgreichem Austausch (Bild 1-3) trennen Sie das USB-Kabel.

Starten des Smartphones im Recovery-Modus

15. Drücken und halten Sie am Smartphone gleichzeitig die Tasten Lauter, Home und Power.
16. Sichern Sie das originale Betriebssystem auf der SD-Karte, um es bei Bedarf zurückspielen zu können. Wählen Sie hierzu backup and restore → backup to /sdcard.

Abschluss

22. Kopieren Sie die erstellten Sicherungsdateien von der SD-Karte auf Ihren PC. Die Dateien befinden sich im Verzeichnis /storage/emulated/clockworkmod/backup. Sie können dieses Verzeichnis mit Hilfe des vorinstallierten Dateimanagers finden, nachdem Sie dessen Zugriffsmodus unter Einstellungen → Allgemeine Einstellungen auf Rootzugriffsmodus gesetzt haben.

Deinstallation

Sollten Sie zu einem späteren Zeitpunkt zu Ihrem ursprünglichen System zurückkehren wollen, können Sie das Gerät wie folgt in seinen Ausgangszustand zurücksetzen:

1. Falls Sie die Samsung-Software Kies auf Ihrem PC installiert haben, stellen Sie sicher, dass diese nicht aktiv ist.
2. Entpacken Sie das Stock Recovery Image (zum Beispiel mit 7-Zip), benennen Sie es in istockrecovery.mg um und kopieren Sie es in das Heimdall-Verzeichnis.
3. Wechseln Sie in den Recovery-Modus (s.o.).
4. Spielen Sie die Originalsicherung zurück: backup and restore → restore from /sdcard
5. Setzen Sie das Gerät auf seine Werkseinstellungen zurück: wipe data/factory reset
6. Löschen Sie den Dalvik-Cache: advanced → wipe dalvik cache
7. Wechseln Sie in den Download-Modus (s.o.) und schließen Sie das USB-Kabel an.
8. Öffnen Sie auf dem PC ein Konsolenfenster im Ordner der Heimdall Suite und führen Sie folgenden Befehl aus: heimdall flash --RECOVERY stockrecovery.img --no-reboot
9. Kommt es bei diesem Schritt zu einem Failed to access device-Fehler, installieren Sie erneut den USB-Treiber (s.o.)
10. Trennen Sie das USB-Kabel und starten Sie das Gerät neu.

Danach befindet sich Ihr System im Ausgangszustand, allerdings mit einer Einschränkung: Der Zähler für die Anzahl durchgeführter Installationen wurde hochgezählt. Sie können diesen Zähler im Download-Modus sehen. Zwar gibt es einen Ansatz, den Zähler mit Hilfe von TriangleAway zurückzusetzen, aber der Entwickler hat seine Arbeit an diesem Tool eingestellt und garantiert nicht, dass es bei neueren Android-Versionen funktioniert.

Damit ist der erste Schritt zu einem sicheren Smartphone getan, denn Sie haben ein schlankes System ohne überflüssige Apps vor sich. In Teil 2 dieses Artikels gebe ich Tipps zur Konfiguration des Smartphones und stelle Apps vor, die Ihre Daten schützen.

Teil 1: Installation von CyanogenMod
Teil 2: Konfiguration
Teil 3: Apps