Das Trust-Interface von LineageOS

Habt ihr LineageOS neu installiert, werdet ihr bei der Einrichtung gefragt, ob Trust die Privatsphäre schützen soll, indem es den Zugriff neu installierter Apps auf eure persönlichen Daten blockiert. Klingt nach einer sinnvollen Einrichtung. Ist es auch. Das offenbart sich allerdings erst im Betrieb und beim einem genaueren Blick auf Trust.

Wenn ihr Trust über Einstellungen -> Sicherheit & Datenschutz -> Trust aufruft, gelangt ihr zunächst auf eine Übersichtsseite.

Trust hilft Ihnen, Ihr Gerät sicher zu halten und schützt Ihre Privatsphäre. Das Trust Icon wird nur angezeigt, wenn der Inhalt der Seite überprüft wurde.

Wen man Trust noch nicht kennt, kann mit dem zweiten Satz wenig anfangen. Rückblickend betrachtet fassen diese beiden Sätze den Zweck und die Funktion von Trust aber durchaus gut zusammen.

Die Startseite ist weiter unterteilt in die Bereiche Status, Privatsphäre und Sicherheitswarnungen.

Bereich Status

Hier werden sicherheitsrelevante Kernfunktionen angezeigt. Unterhalb des Namens wird stichwortartig der Status beschrieben. Die Farbe des Icons bewertet den Status bezogen auf die Sicherheit: Rot bedeutet ein erhebliches Sicherheitsrisiko, Gelb ein geringeres und Grün keines.

Tippt ihr auf eine der Funktionen, wird euch eine kurze Erklärung eingeblendet:

    • SELinux

    • Root-Zugriff

    • Android-Sicherheitspatches

    • Verschlüsselung

Die Stati von SELinux und des Root-Zugriffs solltet ihr ohne entsprechendes Know-How nicht ändern. Deshalb ist der Zugiff auf diese Funktionen auch nur über Umwege möglich. Der Status der Sicherheitspatches wird durch die Updates von LineageOS bestimmt. Die Verschlüsselung eures Telefons könnt ihr, wenn noch nicht geschehen, unter Einstellungen -> Sicherheit & Datenschutz -> Verschlüsselung & Anmeldedaten -> Verschlüsselung aktivieren.

Bereich Privatsphäre

Weil der Teil-Bereich Datenschutz etwas umfangreicher ist, komme ich dazu am Schluss des Beitrages.

    • LineageOS-Statistiken: Hier könnt  ihr die Statistikaufzeichnung (de-)aktivieren. Aufgezeichnet werden ggf. ID, Gerät, Version, Land und Netzbetreiber. Auf https://stats.lineageos.org/ könnt ihr die Statistiken einsehen. Dann seht ihr z.B., dass:
      • das Fairphone 2 auf Platz 188 der “aktive Geräte”-Rangliste steht
      • auf dem FP2 die LineageOS-Version vom 27.03.2019 die meist verwendete ist
      • Deutschland nach “unkown countries” (555 Installationen) Spitzenreiter im Betreiben von Fairphones 2 mit LineageOS ist (554 Installationen)
    • SMS-Begrenzung: Hier könnt ihr einstellen, wie viele SMS Apps ohne eure Bestätigung in 1 Minute versenden können.

Bereich Sicherheitswarnungen

Sie können auswählen, auf welche Sicherheitsprobleme Sie hingewiesen werden möchten. Aus Sicherheitsgünden empfiehlt es sich, alle Warnungen [SELinux-Status, Build-Signatur] zu aktivieren.

Bereich Privatsphäre: Datenschutz

Trust kann verhindern, dass Apps auf persönliche Informatioen zugreifen können. Zu den persönlichen Informationen zählen z.B. die Bereiche:

    • Anrufe
    • Kalender
    • Kamera
    • Kontakte
    • Mikrofon
    • SMS/MMS
    • Standort

Das Kontextmenü

Das Kontextmenü findet ihr oben rechts:

 

Hier empfiehlt es sich zunächst auf Hilfe zu tippen. Dann wird euch nämlich eine kurze Erklärung eingeblendet:

  • Daraus wird ersichtlich, dass es nicht schaden kann, Trust standardmäßig zu aktivieren. Das führt dazu, dass Trust den Zugriff neu installierter Apps auf persönliche Informationen standardmäßig blockiert. Außerdem wird euch bei Apps, für die Trust aktiviert ist,  das Icon in der Statusleiste angezeigt (im Screenshot das zweite von links):

  • Wenn ihr außerdem noch die Benachrichtigungen aktiviert, werdet ihr informiert, wenn eine App Berechtigungen anfordert. Außerdem könnt ihr euch noch die System-Apps anzeigen lassen. (Unter Erweitert findet ihr acht verschiedene Kategorien von Informationen und darin jeweils eine Liste von Apps, die auf diese zugreifen können. Der Bereich ist so umfangreich wie unübersichtlich. Da auf die zugehörigen Einstellungen auch aus der App-Übersicht heraus zugegriffen werden kann, gehe ich hier nicht weiter darauf ein.)

Die App-Übersicht

Standardmäßig werden euch in der Übersicht die Benutzer-Apps angezeigt, also die, die ihr selbst installiert habt. Hinter dem App-Namen zeigt das Trust-Icon an, ob Trust für diese App aktiv ist (grün) oder nicht (grau). Zum (De-)Aktivieren tippt einfach auf den App-Namen.

Für die System-Apps könnt ihr genauso verfahren, nachdem ihr deren Anzeige über das Kontextmenü aktiviert habt. Hier kann Trust z.B. für Apps, die vorinstalliert waren, aktiviert werden.

Um zu sehen, auf welche Informationen ein App zugreifen kann, drückt lange auf den App-Namen. So gelangt ihr in die Übersicht der entsprechenden App. Der Zugriff einer App auf Informationen kann entweder über einen Slider oder das Kontetmenü geregelt werden.

Wenn ihr euch unsicher seid, lasst die Slider-Positionen unangetastet und wählt im Kontextmenü “Immer nachfragen”.

Fazit

Trust gewährt einen sehr detaillierten Einblick in für Sicherheit und Privatsphäre relevante Funktionen. Ob man sich darüber hinaus auch an die Einstellungsmöglichkeiten heranwagt, hängt wohl in erster Linie von den eigenen Kenntnissen oder der Experimentierfreudigkeit ab.