🇩🇪 Root, GAPPS, noGAPPS (Ich blick nicht durch)

Wuerde mich schwer wundern, wenn sie es haetten.

Danke fuer die Tipps.

Puuh ich fuerchte ich werde mein CM vermissen, nachdem, was ich hier im Forum so lese. Da hat man doch schon sehr viel mehr Freiheiten…

1 Like

Wenn Du root-Rechte hast auf dem Telefon, dann kannst Du AFWall installieren. Das ist eine umgekehrte Firewall. normale FWs sorgen dafür, dass niemand auf Deinen Rechner zugreifen kann - die Firewall lässt nur Antworten auf Deine Anfragen durch.

Die AFWall lässt nichts aus dem Rechner raus, es sei denn, Du erlaubst es. Das ist proApp einstellbar in den Rubriken “Wlan-local” (Dein Heimnetz), Wlan-Internet, per Modem ins nationales Netz, und Modem-roaming.

Die App protokolliert auf Wunsch auch die Anfragen “nach draußen” und wenn Du das mal angesehen hast, dann wird Dir anders …

Darum will ich root-Rechte.

Spielmops

5 Likes

Fur Threema braucht man die Google Apps nicht unbedingt. Es kommen dann halt nur keine Push-Nachrichten mehr durch. Man kann aber unter Einstellungen - Fehlerbehebung das “Polling” aktivieren.
Unter Polling Intervall wĂĽrde ich dann noch 5 Minuten einstellen.
Somit fragt Threema alle 5 Minuten selbstständig beim Server nach, ob neue Nachrichten da sind. Der Stromverbrauch kann dabei theoretisch leicht ansteigen. Davon merke ich aber nichts.

Wer nicht ganz so sehr zur “Generation Kopf runter” gehort, dem reicht das vielleicht. So einer wäre ich dann mal.

3 Likes

Zum Threema-Thema: Außerdem bekommt man ohne den Play Store nicht automatisch neue Updates und man muss - auch wenn man zuvor eine Lizenz über den Play Store bezogen hat - die Lizenz neu auf der Entwicklerwebsite kaufen. Soweit jedenfalls meine Erinnerung, habe das vor längerem mal recherchiert.

Ich habe mir die FairphoneOS Diskussion durchgelesen. Ich muss also als Linux-Nichtkenner irgendwelche sourcen herunterladen, compilieren und dann das FP2 “flashen” (geht das überhaupt auf einem Windows-Rechner??). Es muss doch auch einfacher gehen.
Ich habe durchgelesen und bin der Meinung, ein gerootetes phone mit der Firewall und alles ausschalten ist wahrscheinlich die beste Option - wenn FP mal eine Anleitung zum rooten herausgibt.

Ich glaube schon, dass es eine Möglichkeit geben wird FP Open Source OS einfach herunter zu laden und zu installieren.

Habs gerade herausgefunden (Einstellungen - Mitteilungen):

Da ich Google Play Dienste (also GCM) nicht installiert habe, ist das natürlich nicht ausreichend… :wink:

1 Like

Threema geht wunderbar ohne GoogleServices. Nachrichten kommen nicht “in Echtzeit”, sondern halt über Polling alle 5 Minuten ODER wenn die App im Vordergrund ist, oder man eh grad am Schreiben mit jemandem auch schneller, da die Verbindung zum Server ja offen bleibt.
Updates gehen auch ohne Google Play Store, da Threema selbst bei deren Servern nach neuen Versionen schaut, den Benutzer darauf hinweist, die apk lädt und installiert. Man muss den Lizenzschlüssel nicht bei jedem Update neu eintippseln.

4 Likes

Hi,

da ich mich jetzt durch ca. 20 englischprachige threades gelesen habe und immernoch einige Fragezeichen hinter der Stirn trage, belebe ich diesen deutschsprachigen thread nochmal. Leider verstehe ich im Englischen nichts, wovon
ich im Deutschen keine Ahnung hab.

Seit heute bin ich Smartphone-Besitzer :slightly_smiling: , natĂĽrlich durch mein FP2.
Erstmal als Info: keinerlei Smartphone-Erfahrung, keinerlei Interesse an Google (geschweige denn an einem Konto), nehme zum Schutz meiner Daten auch unbequeme Wege in Kauf.

Root hat problemlos geklappt, allerdings stehe ich jetzt an dem Punkt (kein Wlan o. SIM-card aktiviert) superuser über meinen Windows7 PC installieren zu wollen. Hab leider keine Ahnung wie. Die f-droid.apk über einen filemanager ausführen geht nicht (kann keinen installieren ohne F-droid), weil mein Telefon ja noch jungfräulich ist und ich die Datei so nicht finde(bei Downloads wird sie nicht angezeigt). Welches Verzeichnis funktioniert? Ist das überhaupt möglich ohne das Telefon zu vernetzen?

Mein nächster Anspruch wäre dann alles was möglich ist von Google zu deinstallieren (nicht nur deaktivieren) und über F-Droid zu ersetzten. Wenn es mir dann mit Hilfe der englischen Anleitung gelänge f-droid direkt als systemapp zu installieren.

Ein weiteres Problem ist die Ăśbertragung meiner alten Kontakte von meinem alten Nokia X2 aufs FP2.
Bin dabei auf myphoneexplorer gestossen. Geht das oder bin ich mit meinen Kontakten zu “alt”?
Meine Vermutung ist, dass heute ein “Kontakt” etwas ganz anderes ist, als ein Name mit einer Nummer…

Ich bremse mich erstmal und hoffe es kann mich jemand aufklären in dieser neuen Welt :slightly_smiling:
Danke schonmal im Vorraus!

1 Like

Was meinst du mit “root hat geklappt”, wenn du superuser noch nicht installiert hast?

Du solltest “Amaze” vorinstalliert haben, das ist ein File Manager. Du musst nur um F-Droid installieren zu können “Unbekannte Quellen” (oder so ähnlich) erlauben (Settings > Security).

“Alles was möglich ist” sind fürchte ich nur die Google Apps. Deaktivieren kann man alles bis auf Location Services, aber beim löschen kann man das Phone bricken.

Eigentlich nicht. Wenn du die Kontakte auf der SIM abspeicherst solltest du sie am Phone ganz ohne zusätzliche Apps verwenden können. Um Kontakte lokal speichern zu können musst du vorher Google Contacts Sync deaktivieren, aber das hast du ja sowieso vor.

Zu Kontakten: oder man hat z.B owncloud oder so wo laufen, und hat die Kontakte dann da liegen (davdroid oder ähnliche)

Du wirst nicht alle Google-Dienste deinstallieren können.
Einzige Alternative ist da, ein build, das gar nicht erst die gapps beinhaltet, zu installieren. (http://code.fairphone.com/ )
fdroid lädst du dir auf dem FP mit dem Browser runter, aktivierst die “unbekannten Quelle” und voila.
(superuser gibt’s dann ja bei fdroid)

@Sonne & @paulakreuzer

Die Apps sind deaktivierbar. Zumindest habe ich einige problemlos
deaktivieren können. Aber deaktivieren heisst nicht unbedingt, dass sie
nicht weiterhin im Hintergrund arbeiten und deine Daten sammeln

Das beantwortet meine Frage, warum “Kontakte synchronisieren” gemäss Droidwall regelmässig versucht Daten rauszuschicken, obwohl ich diese App mit Titanium eingefroren habe…!!!
D.h. ich werde sie ganz vom Fairphone kicken mĂĽssen, bevor ich meine SIM (und damit meine Kontaktdaten) darauflade.

Der Hinweis auf Amaze war das fehlende Teil. Konnte die .apk von superuser, rootverifier und f-droid ĂĽber USB ĂĽbertragen und installieren. Danke! Das rooten hat lauf Verifier wirklich geklappt.

Leider kenne ich die Google apps nicht und die Namen sind manchmal so allgemein.
Sind damit nur Apps gemeint, die ein “Google” im Namen tragen oder auch andere mit allgemeinen Namen?

Könnt ihr mir was zu Folgenden sagen?

-Backup agent
-cell broadcast
-dialer
-e-mail (ist das auch google?)
-exchange-dienste
-fotos (google?)
-Google Account Manager, Google Backup Transport, Google One Time Init, Google Partner Setup, Google Play Store, Google Play-Dienste, Google-Dienste-Framework
-iFixit
-Kalender (Google?)
-Kalenderspeicher
-Kamera (Google?)
-Kontakte (Google?)
-Market Feedback Agent
-TalkBack
-Uhr

Sorry fĂĽr die lange Liste, aber ich hoffe, dass ich einmal Klarheit bekomme.
Ich erwarte nicht, dass zu Allen etwas gesagt wird aber vielleicht zu den Wichtigsten.

Da ich noch ein paar Tage auf meine neue kleinere SIM-Karte warten muss, will ich die Zeit nutzen und mein Telefon ohne Netzwerkverbindung vorbereiten. Eigentlich kann ich alles ĂĽber den PC bei f-Droid laden und ĂĽbertragen, richtig?

Danke fĂĽr die Hilfe, nicht nur in diesem Thread.

1 Like

Ich hab von deiner Liste alles bis auf Cell Broadcast, Dialer, Kalenderspeicher & Uhr problemlos deaktiviert. EMail, iFixit und Kontakte habe ich zwar deaktiviert, sind aber nicht von Google.

Das einzige was gar nicht zu deaktivieren geht sind leider die(Google) Location Services. Google Play Services kann man manchmal deaktivieren, manchmal nicht. Wovon das abhängt hab ich noch nicht heraus gefunden.

Aja und Vorsicht: Wenn du Google Dienste Framework deaktivierst wirst du nicht mehr gefragt ob du die Location Services verwenden willst und sie werden immer wenn du GPS aufdrehst automatisch dazu geschalten. Du musst dann wieder von “accurate” zu “device only” schalten um Google frei zu bleiben.

Die Google-Dienste kann man komplett deaktivieren. Den Sync-Service findet man mit root-Rechten in /system/app/GoogleContactsSyncAdapter. Mit dem TotalCommander, den ich als Dateimanager konnte ich den Dienst umbenennen in"[filename].apk-alt". Damit läuft er garantiert nicht mehr! Ich benenne immer um, weil 1. löschen keinen Platz spart und 2. ich die Option habe, das wieder rückgängig zu machen.

Wenn noch irgendein Google-Dienst im Hintergrund läuft, dann kann man Google-Play-Dienste nicht deaktivieren, nach einem “reboot” und “mal sehen, was im Hintergrund so läuft” und das dann stilllegen geht auch das deaktivieren des letzten Google-Dienstes.

Sollte - wie paulakreuzer vermutet - ein deaktivierter Google-Dienst noch im Hintergrund Daten sammeln, wĂĽrde ich das im Protokoll von AFWall sehen. Da tut sich nichts, also werden auch keine Daten gesammelt.

Aber: der Kernel will immer wieder zu Amazon und Co. telefonieren: hier ein Log von einer Minute Surfen mit Firefox ĂĽber WLAN:

AppID :    -11
Anwendungsname:    (Kernel) - Linux Kernel
Gesamt blockierte Pakete:    142
[TCP]80.228.66.170:443(5)
[TCP]80.228.66.177:443(7)
[TCP]216.58.213.194:443(6)
[TCP]54.210.227.95:443(6)
[TCP]91.198.174.192:443(10)
[TCP]91.215.100.39:80(2)
[TCP]23.8.4.139:80(1)
[TCP]193.99.144.88:80(8)
[TCP]193.99.144.87:80(38)
[TCP]185.54.150.27:80(2)
[TCP]174.129.252.106:80(5)
[TCP]80.82.201.80:80(3)
[TCP]193.99.144.85:80(19)
[TCP]85.124.84.253:80(17)
[TCP]37.138.177.15:80(13)

Im Prinzip bin ich Google-frei, mal abgesehen, dass dies ganze OS von Google stammt. Aber durch die Firewall geht hier nichts raus, was ich nicht zulasse. Viele andere Apps wollen auch nach Hause telefonieren, weil die Galerie unbedingt Picasa kontaktieren möchte und der Vanilla-Musik-Player sammelt gerne Cover-Bilder usw., aber das kann man mit AF-Wall gut unterbinden und die Apps meckern auch nicht.

Ich hatte auch wenig Probleme mit der SD-Card. Der TotalCommander sagt beim ersten Schreibversuch “geht nicht” und im zweiten Anlauf gehts doch. Auch Osmand kann seine Daten auf die SD-karte schreiben, aber eben nicht auf /sdcard1/osmand/ sondern auf /sdcard1/Android/data/net.osmand.plus/files/osmand/

Der Fotoapparat “Open Camera” schreibt ohne weiteres auf sdcard1/DCIM/Camera. Alles dank “root” ohne weitere Verrenkungen.

Der Rooting"-Vorgang sieht in dem überladenen Forum tierisch kompliziert aus, dabei ist es nur: schalte Dein Telefon um auf USB-debugging, starte es mit VOL-down und Power, hänge es an den PC, lade die Datei “boot.img” runter und schieb sie mit dem fastboot-Befehl auf das Telefon. Danach ein “fastboot reboot”, installieren von superSU, damit die Kontrolle da ist und fertig. Dabei wird nichtmal der bisherige Inhalt des Telefons angefasst - alles ist wie vorher. Bis Du AFWall+ installieren willst, dann fragt SuperSU nämlich nach, ob Du dieser App Root-Rechte geben willst. Daran ist “gerootet” zu merken.

Ich empfehle es ausdrücklich. Aber denke dran: Du kannst auch viel Sch… anrichten und es gibt Banking-Apps, die wollen auf gerooteten Geräten nicht.

Spielmops

5 Likes

Hi,

ich habe fast alles deaktiviert und ersetzt. Einziges Problem ist “Fotos”. Dafür habe weder bei f-droid, noch woanders einen Ersatz gefunden. @paulakreuzer welche app nutzt du stattdessen?

Als kritische apps laufen bei mir noch:
-LocationServices
-Google-Dienste-Framework
-Fotos

Allerdings gibts noch ne Menge anderer Apps bei denen ich mich fragen was sie machen…
Aber dank AFWall hält sich ja in Grenzen.
@Spielmops Ich finde bei f-droid nur “Ghost Commander”. Meinst du den?

Eine Frage zu AFWall: was bedeutet LAN auf der Whitelist Seite ?

Keine. Ich schau mir meine Fotos immer erst am Computer an. :wink:

Nope, ich glaube, @Spielmops meint schon den TotalCommander. Ist aber nicht Open Source, falls dir das wichtig ist.

Ich bin nicht hundertprozentig sicher, aber ich vermute: Wenn du irgendwo in einem LAN bist (via WLAN), dann schickst du ja Internetanfragen übers LAN raus und bekommst Antworten zurückgeschickt übers LAN. Und AFWall gibt dem LAN nun die Berechtigung, dir diese Antworten weiterzuleiten (und vmtl. auch deine Anfragen nach draußen weiterzuleiten). Man möge mich verbessern, wenn das falsch ist.

TotalCommander for Android: TC ohne app-store und das Lan-Plugin: TC-Plugin fĂĽr SMB-Freigaben.

LAN steht für das lokale Netz, das Netz, in dem mein Smartphone via heimischem WLAN hängt. Als bestes Beispiel darf das LAN-Plugin von Totalcommander nur ins lokale Netzt, was für den Zugriff auf meinen Server ausreicht.

Mit dem Totalcommander mit root-Rechten kannst Du tierisch gut Schaden anrichten :wink: aber mit etwas Aufmerksamkeit geht alles gut.

Ich benutze den TC, um mir aus dem Ordner /data/apps/ die apk’s rauszukopieren, die ich auf dem Server speichere. In den Ordnern in /data/apps/ sind die vollständigen Apps, oft allerdings mit dem Systemnamen gelagert. Hat man die Apps irgendwo gesichert, kann man sie bei Bedarf schnell wieder installieren oder z.B. auch an andere weitergeben …

Spielmops