MailFAQ - Fragen und Antworten
I - Allgemein
II - Freie Computer
III - Freie Smartphones
IV - Bestellen
V - Datenschutz
Allgemein
Ich habe keine Ahnung von Linux - kann ich auf Linux umsteigen?
Natürlich! Sie werden zwar einiges neu lernen oder dazulernen müssen, aber ganz so schwierig ist Linux auch wieder nicht. Die von uns standardmässig installierte GNU/Linux-Distribution heisst Trisquel und ist ganz besonders anwenderfreundlich und einfach zu bedienen. Die üblichen Tätigkeiten wie z.B. Internet-Browsing, Mail, Textverarbeitung, Drucken, Fotos bearbeiten, Musik hören, Filme schauen lassen sich damit sehr intuitiv erledigen. Sollten Sie trotzdem einmal Fragen haben oder irgendwo nicht weiterkommen, betreuen wir Sie gerne im Rahmen unseres Supports.
Welche Vorteile habe ich, wenn ich auf Linux umsteige?
Die wichtigsten praktischen Vorteile sind vermutlich: (a) Sie werden keine Probleme haben mit Viren, (b) Sie können tausende von Programmen installieren, ohne sich auch nur ein Mal Gedanken um Lizenz oder Copyright machen zu müssen, (c) Sie geniessen mehr Privatsphäre, da Sie sicher sein können, dass Ihr Computer keine Daten ausspioniert und an irgend welche Server schickt. "Freie Software" hat darüber hinaus aber noch eine ganze Reihe weiterer Vorteile, die Ihnen direkt oder indirekt zugute kommen.Kann ich unter Linux die gleichen Programme verwenden wie bis anhin?
Nein. Die meisten Programme, die Sie unter Mac OS X oder Windows verwenden, gibt es unter Linux nicht. Es existiert aber eine grosse Auswahl an Alternativen - also freie Programme -, mit denen die gleichen Arbeiten verrichtet werden können: LibreOffice (Word, PowerPoint, Excel), Gimp (Photoshop), Inskape (Illustrator), diverse Browser und Mailprogramme - wobei es hier auch freie Varianten von Firefox (Icecat) und Thunderbird (Icedove) gibt. Weniger gut vertreten unter Linux sind Spiele, dafür werden Sie wesentlich mehr Software im Entwicklungs- und Serverbereich finden (Compiler, Webserver etc.) als auf anderen Betriebssystemen. Auf der Seite alternativeto.net können Sie gezielt nach freien Alternativen suchen. Wählen Sie unter Lizenz einfach "free or open source"Welche GNU/Linux-Distributionen unterstützt PureLab?
Grundsätzlich alle, die von der FSF unterstützt werden, hauptsächlich natürlich Trisquel (als einfache, anwenderfreundliche Einsteiger-Distribution bzw. auch eine ästhetische und effiziente Distribution für Normalanwender) und Parabola (nur für Fortgeschrittene). Darüberhinaus aber sind wir mit der Klassifizierung der FSF nicht ganz einverstanden und empfehlen auch die folgenden Distributionen: Debian (für Durchschnittsanwender und Fortgeschrittene) und Gentoo (nur für Fortgeschrittene). Beide Distributionen selbstverständlich unter der Bedingung, dass keine Pakete aus den unfreien (nonfree) Repositories installiert werden! Schliesslich - und weil es im Moment hierzu keine 100% freien Alternativen gibt - halten wir auch den Einsatz von Tails (bzw. rTails) und Qubes OS in bestimmten Bereichen für legitim.
Was ist überhaupt "Freie Software"?
Freie Software zeichnet sich durch vier grundlegende Freiheiten aus: die Freiheit, (0) ein Programm zu jedem beliebigen Zweck auszuführen; (1) die Funktionsweise eines Programmes zu untersuchen und zu verändern, wie Sie es möchten; (2) Kopien des Programmes zu erstellen und es an weitere Personen zu verteilen; (3) ein Programm zu verbessern und Ihrerseits in veränderter Version wieder in Umlauf zu bringen. Freie Software wird unter verschiedenen Lizenzen herausgegeben, eine der bekanntesten ist die GNU-GPL (GNU General Public License). Diese Lizenz stellt sicher, dass ein freies Programm auch in Zukunft frei ist. Für weitere Fragen gibt es viele Artikel und Foren im Internet (ein guter Anfang ist zum Beispiel Wikipedia).
PureLab bezeichnet seine Produkte als 100%, maximal oder optimal frei - was bedeutet dies genau?
100% frei: das Gerät kommt gänzlich ohne proprietäre Firm- und Software aus (und wurde z.B. von der Free Software Foundation
zertifiziert). Beispiel: Libreboot x200.
Maximal frei: sämtliche ersetzbare unfreie Komponenten wurden entfernt, gewisse proprietäre
Komponenten sind jedoch nötig, damit das Gerät überhaupt funktioniert. Beispiel: Coreboot x230 (funktioniert nicht ohne Intel ME, diese
wird aber "maximal", i.e. zu >90%, entfernt).
Optimal frei: ein "maximal freier" Betrieb ist zwar möglich, allerdings mit
Funktionseinbussen und Sicherheitsrisiken. Beispiel: Smartphones mit Replicant (der verwendete
freie Grafiktreiber unterstützt keine modernen Webbrowser, PureLab bietet deshalb die Option an, den proprietären Grafiktreiber zu installieren).
Was genau bedeuten die Begriffe "unfreie" oder "proprietäre" Software?
Unfreie Software ist Software, welche nicht frei ist bzw. die unter freier Software definierten Rechte des Nutzers nicht gewährt. Unfreie Software verbietet es Ihnen also, ein Programm weiterzugeben oder zu verändern. Da der Quellcode des Programmes nicht eingesehen werden kann, es ist auch unmöglich zu wissen, was das Programm genau tut, oder das Programm zu verändern. Proprietäre Software ist ein anderer Begriff für unfreie Software: bei proprietärer Software sind Firmen Besitzerinnen der Programme und Lizenzen. Sie allein haben Einblick in das, was das Programm tut, und entscheiden (bzw. definieren durch "Lizenzen"), wie und wo das Programm verwendet und weitergegeben werden darf. Weitere Begriffe im Umfeld von "freier" und "unfreier" Software finden Sie hier.
Ist "freie Software" gratis?
Dies ist eine komplexe Frage - und die fairste Antwort lautet wohl ja und nein. In erster Linie geht es bei freier Software um die genannten vier Freiheiten (also Rechte). Darüber, ob und wie viel freie Software kosten soll, wird nichts gesagt. Einig ist man sich darüber, dass freie Software etwas kosten darf. Allerdings ist es schwierig, Software zu verkaufen, die grundsätzlich jede/r anhand des Quellcodes bei sich zu Hause selber kompilieren kann. Es gibt aber Programme, die zumindest in der kompilierten Form kostenpflichtig sind (meist verbunden mit einer Zusatzleistung wie z.B. Support). Meistens jedoch werden freie Programm gratis - mit der Möglichkeit einer Spende - zum Download angeboten.
Sollte ich etwas spenden, wenn ich freie Software verwende?
Eine Spende ist zunächst einmal das, was der Name sagt: eine freiwillige Zuwendung an eine Institution oder eine Sache, die man gut findet und dementsprechend unterstützen möchte. Aus dieser Freiwilligkeit heraus kann also unter keinen Umständen eine moralische Pflicht abgeleitet werden. Es ist somit Ihre Entscheidung, ob und wem Sie etwas spenden möchten. Einige Projekte weisen aus, wie viel Sie an Spendengeldern erhalten haben (womit sich abschätzen lässt, wie gut ein Projekt finanziell dasteht und ob es weitere Spendengelder benötigt oder Sie vielleicht besser an ein anderes Projekt spenden, welches die Gelder dringender benötigt). Es gibt auch grosse Organisationen, die sich für verschiedene Projekte und freie Software im Allgmeinen einsetzen. Deren Gelder kommen in der Regel vielen kleineren Projekten zugute. Aber auch hier: ob Sie lieber an diese grossen Organisationen oder direkt an einzelne kleine Projekte spenden möchten, entscheiden nur Sie alleine.
Was nützt eine Spenden an ein freies Software-Projekt?
Es besteht immer die Gefahr, dass insbesondere kleine bis mittelgrosse Projekte mangels Ressourcen irgendwann wieder verschwinden. Mit "Ressourcen" ist einerseits die man-(und women-)power gemeint - also Programmierer und Administratoren, die ihre Zeit für das Projekt einsetzen -, andererseits aber auch Infrastrukturkosten (z.B. Server, die gemietet werden müssen etc.). Eine Spende hilft in erster Linie, Infrastrukturkosten zu decken. In zweiter Linie (falls also etwas übrig bleibt), kann damit die Arbeit von Programmierern und Administratoren (meist nur in sehr kleinem Umfang) abgegolten werden. Dies wiederum erhöht die Chance, dass die Entwickler weiterhin für das Projekt tätig sein können (da sie ihre Zeit somit nicht mehr anderweitig zum Geldverdienen einsetzen müssen, sondern sich um das Projekt kümmern können). Eine Spende erhöht also tendenziell die Chance, dass ein Projekt auch in Zukunft weiterbesteht.
Welche anderen Möglichkeiten gibt es, freie Software zu unterstützen?
Spenden ist nicht die einzige Möglichkeit, die Free Software Community voranzubringen. Auch wenn Sie selber freie Software benutzen und in Ihrem Freundes- und Bekanntenkreis davon erzählen, unterstützen Sie indirekt (durch Werbung) die Community. Auch aktivere Beteiligungen sind möglich: wenn Sie über keine Programmierkenntnisse verfügen, können Sie Bedienungsmanuale übersetzen. Oder Sie können Reviews von neuen Programmen und Distributionen schreiben. Oder Sie können neue Programme testen und allfällige Fehler an die Entwickler melden. Wenn Sie Grafikdesigner sind, haben Sie die Möglichkeit, bei der grafischen Ausgestaltung neuer Distributionen mitzuarbeiten. Es gibt also unzählige Möglichkeiten, wie Sie selber dazu beitragen können, dass freie Software verbreiteter und bekannter wird.
Freie Computer
Was sind freie Computer?
Freie Computer sind idealerweise Computer, die in drei Bereichen frei bzw. offen sind: Hardware, Firmware, Software. Offene Hardware bedeutet somit: die Pläne des Computers können öffentlich eingesehen werden. Es würde dadurch auch die Möglichkeit bestehen, dass jeder, der über die technischen Einrichtungen verfügt, einen solchen Computer nachbauen kann. Offene Firmware bedeutet: auch die Initialisierung bzw. das Ansteuern der Komponenten über die dazugehörige Firmware wäre 100% offen und transparent. Jeder könnte diese Firmware einsehen und verändern, analog zur freien Software. Freie Software schliesslich bedeutet, dass das Betriebssystem und sämtliche Programme, die auf dem Computer laufen, frei sind. Ein solcher Computer wäre zu 100% dokumentiert und transparent. Im Moment gibt es keine Computer, welche diese Forderungen vollständig erfüllen (da insbesondere die "open hardware"-Bewegung noch in den Kinderschuhen steckt), in Sachen Soft- und Firmware kann das Ziel jedoch weitgehend erreicht werden.
Warum sind (bzw. werden) freie Computer in der heutigen Zeit wichtig(er)?
Die Enthüllungen Edward Snowdens haben gezeigt, dass heute nicht nur die technischen Möglichkeiten zur digitalen Massenüberwachung bestehen, sondern dass davon auch rege Gebrauch gemacht wird: Geheimdienste und Hacker nutzen meist illegale Wege, um in Computersysteme (dazu gehören heutzutage auch Smartphones, Tablets etc.) einzudringen und Nutzer/innen auszuspionieren. Das Eindringen erfolgt entweder über eine Backdoor (also eine zum Teil sogar ab Werk installierte Hintertür) oder indem Fehler im Programmcode (sogenannte Vulnerabilities oder Exploits) ausgenutzt werden. Da sich ein grosser Teil unseres heutigen Lebens in der digitalen Welt abspielt und verschiedene Daten durchaus persönlich bzw. auch sicherheitstechnisch heikel sind (Fotos, Bankdaten etc.), ist es umso wichtiger, dass diese Daten und unsere Privatsphäre geschützt sind.
Ist dieser ganze Überwachungshype nicht etwas paranoid?
Nein. Es gibt unzählige Beispiele (und sie auch nur annähernd aufzuzählen würde diesen Rahmen sprengen), die zeigen, dass inzwischen praktisch sämtliche Bereiche des digitalen Lebens überwacht werden. Dies geht vom Einkauf, den Sie mit Ihrer EC-/Kredit- oder Postkarte bezahlen, über die Lokalisierung Ihres Smartphones bis hin zu den Internetseiten, die Sie besuchen und den Suchbegriffen, die Sie bei Google eingeben. Diese Überwachung hat in den letzten Jahren ständig zugenommen und es ist grundsätzlich kein Ende in Sicht. Es ist deshalb wichtig, ab jetzt dort zu reagieren, wo dies möglich ist und dieser Entwicklung im Hinblick auf die Zukunft Einhalt zu gebieten.
Bin ich mit einem freien Computer besser gegen Überwachung geschützt?
Ja. Diese Computer enthalten keine Backdoors und keine undokumentierten Funktionen. Sie tun nur das, was sie tun sollen und sie tun es transparent. Natürlich kann auch freie Software Programmierfehler (und somit Vulnerabilities) enthalten, die ein Angreifer ausnutzen kann. Dadurch, dass der Quellcode dieser Programme jedoch offenliegt - und somit von vielen Personen weltweit eingesehen werden kann -, erhöht sich die Chance, dass ein Fehler schneller entdeckt und korrigiert wird.Welches sind aktuell die wichtigsten Sicherheitsrisiken, die durch freie Computer verringert werden?
Das absolut grösste Sicherheitsrisiko stellt die Intel ME dar. Sie ist eine Hardware-Backdoor, die nicht nur fix eingebaut ist, sondern die sich auch nicht analysieren (sie ist gegenüber dem Hauptprozessor zu 100% "unsichtbar") oder abschalten lässt (sie läuft immer, selbst wenn der Computer ausgeschaltet ist, es genügt, dass er eingesteckt ist). Auf der Intel ME läuft nur von Intel kryptographisch signierter Code. Wird dieser entfernt, dann fährt die Intel ME den Computer nach 30 Minuten herunter. Die Intel ME hat die VOLLE Kontrolle über den Hauptprozessor: sie kann den Computer ein- oder ausschalten, hat Zugriff auf den Hauptspeicher, die Harddisk und kann über ein eigenes Netzwerk-Interface fernadministriert werden. Im Mai 2017 wurde bekannt, dass Intel beim Programm-Code ein schwerer Fehler unterlaufen ist, der es ermöglichte, OHNE Passwort auf fremde Computer zuzugreifen. Der Fehler blieb 7 Jahre unentdeckt. Ein weiteres Sicherheitsrisiko stellt das BIOS dar: auch hier wurden Hersteller entdeckt, die wiederholt persistente Backdoors in ihr BIOS eingebaut hatten.
Wie wird die Intel ME entfernt bzw. neutralisiert?
Wie bereits erwähnt kann die Intel ME auf neueren Computern (i.e. nach 2008) nicht entfernt werden, da der Prozessor sonst nach 30 Minuten heruntergefahren wird. Allerdings haben Untersuchungen von Sicherheitsspezialisten (insbesondere Igor Skochinsky) gezeigt, dass weite Teile des Intel ME-Codes entfernt werden können, ohne dass der 30-Minuten-Watchdog in Aktion tritt. Erledigt wird dies durch ein von Nicolas Corna entwickeltes Python-Skript namens me_cleaner. Konkret bedeutet dies: von 23 Partitionen, welche die Intel ME ausmachen, können bis auf zwei alle entfernt werden. Dies entspricht ca. 7% des ME-Codes bzw. den Modulen ROMP (ROM-Bypass) und BUP (Bring-UP). Wichtig ist, dass unter den 21 entfernten Modulen insbesondere die folgenden sind: das Kernel-Modul, der Netzwerk-Stack und die Java-Maschine. Auch eine "Recovery-Partition" (welche vermutlich dazu dient, eine beschädigte ME zu reparieren) wird entfernt. Dadurch ist mit einer grossen Wahrscheinlichkeit sichergestellt, dass die Intel ME nach Ausführung von ROMP und BUP "hängen" bleibt (da die weiteren Module nicht vorhanden sind). Da auch die Recovery-Partition fehlt, kann die ME nicht mehr repariert werden. Schliesslich: da wesentliche Teile (Kernel, Netzwerk-Stack) fehlen, kann die Intel ME auch keinen weiteren Code ausführen bzw. über das Netzwerk kommunizieren.
Wie werden allfällige Backdoors aus dem BIOS entfernt?
Das gesamte proprietäre BIOS wird durch das freie Coreboot/Libreboot ersetzt. Zwar werden je nach Computer gewisse "Reste" aus dem alten BIOS übernommen: IFD (Firmware-Deskriptor), GbE (Gigabit-Ethernet-Adapter), VGA-Blob (Video). Andere proprietäre Komponenten werden von Intel als binary blob zur Verfügung gestellt (z.B. MicroCode-Updates). Die "Bedrohung" durch diese Komponenten ist aber relativ klein: IFD und GbE sind Deskriptoren (also kein ausführbarer Code). Der VGA-Blob kann auch weggelassen werden (die einzige Einschränkung: Installer, die den Blob benötigen, funktionieren u.U. nicht; sobald das System aber einmal installiert ist, wird der Blob nicht mehr benötigt). MicroCode-Updates stellen eine neuere Version für ein ohnehin vorhandenes proprietäres Element dar (die Freiheit der Nutzer/innen wird durch die Installation eines neueren MicroCodes also nicht zusätzlich eingeschränkt). Auch die MicroCode-Updates können weggelassen werden, allerdings besteht das Risiko, dass der Prozessor dann nicht stabil läuft (weshalb wir - ausser beim x200 - davon abraten). Der Flash-Chip mit dem Hersteller-BIOS wird am Schluss komplett mit dem neuen BIOS überschrieben. Dadurch wird zu 100% sichergestellt, dass allenfalls vorhandene Hersteller-Backdoors gelöscht werden.
Erstaunlich viele freie Computer sind Thinkpads - ist Lenovo ein besonders vorbildlicher Hersteller?
Nein. Lenovo hat wiederholt Spyware in ihre Comptuer eingebaut. Auch versehen Sie Ihr BIOS mit einer "Whitelist", die es unmöglich macht, freie Wifi-Karten einzubauen. Ausserdem stattet Lenovo - wie die meisten anderen Hersteller auch - seine Computer ab Werk mit Windows aus und zwingt damit Kunden, beim Kauf indirekt für ein Produkt von Microsoft zu bezahlen, das sie unter Umständen gar nicht haben möchten. Lenovo ist somit alles andere als vorbildlich. Sie sind einfach nur ein grosser Hersteller von Compterhardware, die am einfachsten zu freien Computern modifiziert werden können. Mehr nicht. Sie verdienen somit aus unserer Sicht auch keine besondere Erwähnung und wir verkaufen die Computer bewusst nicht als "Thinkpads" sondern unter den Namen "Libreboot x200" und "Coreboot x230".
Bei welchen anderen Firmen kann ich freie Computer kaufen?
Zunächst einmal gibt es eine Reihe von Firmen, die Computer analog zu PureLab modifizieren (z.B. minifree.org, Libiquity, Vikings.net - um nur einige zu nennen). Abgesehen davon gibt es aber auch Firmen, welche freie Computer von Grund auf neu konzipieren. Hierzu gehört zum Beispiel Purism. Ein weiteres interessantes Projekt ist der Novena. Im Serverbereich sind auch die Entwicklungen von OpenPower sehr vielversprechend. Im ganz kleinen Bereich wiederum, verdient auch die Schweizer Firma PCEngines besondere Erwähung.
Freie Smartphones
Was bedeutet der Begriff „freie Smartphones“?
Ein freies Smartphone wäre hinsichtlich Hardware, Firmware und Software frei bzw. offen. Der Konjunktiv deutet an, dass solche Geräte (im Unterschied zu freien Computern) bis dato schlicht illusorisch sind. Dennoch bestehen bereits heute – insbesondere dank Replicant – Möglichkeiten, Smartphones freier zu machen.
Warum wäre gerade bei Smartphones ein 100% freies Gerät wichtig?
Smartphones sind sehr persönliche Geräte. Sie enthalten Fotos, Kontaktlisten, Terminkalender, Mails, SMS etc. Technisch kommen sie heute Computern gleich, erheben dank Sensoren viele persönliche Daten (z.B. Lokalisation durch GPS) und tauschen diese über verschiedene Kanäle (GSM-Modem, Wifi, Bluetooth etc.) aus. Freie Software – und damit eine 100%-ige Kontrolle des/der Nutzer/in über diese Daten – wäre deshalb umso wichtiger.
Welche unfreien (proprietären) Elemente enthalten Smartphones?
In den meisten Geräten unfrei sind Hardware, Bootloader, Firmware (für verschiedene Komponenten, z.B. Wifi, Bluetooth, Kamera etc.) und das Modem. Am gravierendsten ist das unfreie Modem: dieses läuft unabhängig vom Hauptprozesser, ist praktisch ständig mit dem Mobilfunknetz verbunden und erlaubt u.U. via herstellerseitige Backdoors einen Fernzugriff auf das Gerät.
Welche Lösung gibt es hinsichtlich des proprietären Modems?
Keine. Zwar existiert mit OsmocomBB ein freier GSM-Stack, er läuft aber nur auf älteren Motorolla-Handys, benötigt für den Betrieb einen Host-Computer und ist nicht für öffentliche Funknetze zertifiziert. Eine Teillösung besteht insofern, als dass Replicant auf eine gute Trennung zwischen Modem und Hauptplatine achtet und eine entdeckte Backdoor schliesst.
Wie gravierend ist die Situation von Smartphones bzgl. Privacy?
Die Situation ist derart gravierend, dass man im Grunde auf die Verwendung eines Smartphones verzichten sollte. Dies kommt jedoch de facto einem Ausschluss aus dem heutigen gesellschaftlichen Leben gleich. Dank Replicant besteht immerhin die Möglichkeit, sich den grossen Datenkraken wie Microsoft, Apple und Google zu entziehen und wenigstens einen Teil der Privatsphäre zurückzuerobern.
Warum ist Android nicht zu empfehlen?
Android steht heute für eine ganze Reihe von Abwandlungen des AOSP, die den originalen Open-Source-Charakter des Projektes grundlegend verändern. Statt der GPL kommt z.B. die laxere Apache-Licence (keine Quellcode, kein Copyleft) zum Einsatz. Ferner haben Hersteller, Netzbetreiber und Google proprietäre Dienste hinzugefügt, die – gerade auch im Fall von Google (Play Store, GMail, Maps etc.) – hinsichtlich der Privatsphäre sehr bedenklich sind. Wir raten somit dringend von der Verwendung des handelsüblichen Android ab (vgl. auch diesen Artikel).
Welche (freieren) Alternativen zu Android gibt es?
Besonders erwähnenswert sind CyanogenMod (bis Dezember 2016) und LineageOS (offizieller Nachfolger). Beide kommen ohne Google-Apps, verwenden aber die bestehende proprietäre Firmware und Treiber.
Was genau ist Replicant?
Replicant setzt sich zum Ziel, ein 100% freies Betriebssystem für Smartphones anzubieten. Basierend auf CyanogenMod (bis Version 4.2) und LineageOS (ab Version 6.0), entfernt bzw. ersetzt es proprietäre Teile. Ausserdem bindet es Replicant an den freien Appstore F-Droid an und stellt so sicher, dass Nutzer/innen einen direkten und einfachen Zugang zu freien Apps erhalten.
Wie funktioniert das Entfernen proprietärer Teile durch Replicant?
Es sind grundsätzlich zwei Fälle möglich: (1) es besteht eine freie Alternative (vollwertig oder zumindest mit eingeschränkten, aber ausreichenden Funktionalitäten): in dem Fall wird die unfreie Komponente ersetzt; (2) es besteht keine freie Alternative: in dem Fall wird unterschieden, ob die Komponente grundlegend ist (z.B. Bootloader, Modem) oder ob – wenngleich durch Funktionseinbussen – darauf verzichtet werden kann (z.B. Bluetooth, Wifi, GPS). Im ersten Fall wird die Komponente belassen, im zweiten Fall wird sie entfernt.
Welche Funktionseinbussen entstehen durch das Entfernen proprietärer Komponenten?
Genauen Aufschluss hierüber gibt die Status-Seite von Replicant. Beispiel Samsung Galaxy S3: kein Wifi, kein Bluetooth, kein GPS, keine 3D-Grafik, keine Frontkamera, kein Video (Aufnahme/Wiedergabe), keine Screenshots, keine QR-Codes. Wie man sieht also eine ganze Reihe und grundlegende Funktionen eines Smartphones.
Können diese Funktionalitäten aktiviert werden, wenn sie gewünscht oder benötigt werden?
In den meisten Fällen ja. Beispiel Samsung Galaxy S3: Wifi, Bluetooth und Frontkamera können durch die Installation der proprietären Firmware aktiviert werden; GPS, 3D-Grafik können durch die Installation der proprietären Firmware und der proprietären Treiber aktiviert werden. Die Video-Wiedergabe kann durch die Installation von VLC (freie Software) und der entsprechenden Codecs (einige frei, einige unfrei) aktiviert werden. Auch das Scannen von QR-Codes kann z.T. wieder aktiviert werden. Definitiv nicht möglich sind (zumindest unter Replicant 4.2): Video-Wiedergabe im Browser, Video-Aufnahme, Screenshots.
Gibt es andere Möglichkeiten, bestimmte Funktionen zu nutzen, ohne auf proprietäre Firm- und Software zurückzugreifen?
Ja. Wifi, Bluetooth und GPS können unter Umständen über USB-Dongles genutzt werden, die mit freier Software kompatibel sind. Die Verwendung ist zum Teil experimentell und – je nach Smartphone-Modell – unzuverlässig.
Welche Haltung haben die Entwickler von Replicant gegenüber dem Installieren dieser proprietären Komponenten?
Die Installation wird grundsätzlich nicht empfohlen (ein Dongle ist vorzuziehen). Falls der/die Nutzer/in vor der Wahl steht, entweder die unfreien Komponenten zu installieren oder ein anderes (unfreieres) System als Replicant zu verwenden, zeigen die Entwickler eine gewisse Nachsicht: die Installation unfreier Firmware (Wifi & Bluetooth) scheint ihnen weniger bedenklich als die Installation proprietärer Treiber (GPS & 3D-Grafik). Vergleiche hierzu: Paul Kocialkowski und Wolfgang Wiedmeyer.
Welche Haltung vertritt PureLab bzgl. der unfreien Komponenten?
Obwohl wir uns für ein Maximum an freier Software einsetzen, empfehlen wir die Installation der proprietären Komponenten aus folgenden
Gründen:
(1) Wifi, Bluetooth, GPS sind grundlegende Funktionen eines Smartphones.
(2) Der Einsatz von Dongles an einem Smartphone ist unpraktisch und unzuverlässig.
(3) Die Verwendung des freien Grafiktreibers ist weniger sicher und bietet weniger Komfort als der proprietäre Treiber.
Empfiehlt somit PureLab die Installation dieser unfreien Kompenenten?
Wenn die Funktionalitäten gewünscht werden: ja. Die Installation des Grafiktreibers empfehlen wir in jedem Fall (aus Sicherheitsgründen). Wobei „empfehlen“ bedeutet: Sie haben als Kunde/in jederzeit die freie Wahl, welche Funktionalitäten Sie aktivieren lassen möchten und welche nicht! Wir installieren also grundsätzlich das Standard-System von Replicant – und Sie entscheiden, was zusätzlich installiert werden soll.
Was ist bei Bluetooth zusätzlich zu beachten, wenn die proprietäre Bluetooth-Firmware installiert wird?
Replicant weist - wie Millionen andere Android-basierte Geräte - die Sicherheitslücke Blueborne auf. Ist Bluetooth eingeschaltet, kann sich ein/e Angreifer/in in phyischer Nähe (d.h. im Empfangsbereich) innerhalb von wenigen Sekunden Root-Rechte auf dem Smartphone verschaffen, ohne dass der/die Nutzer/in davon etwas mitbekommt. Im Moment steht kein Sicherheitspatch zur Verfügung. Wir empfehlen somit, Bluetooth nur gezielt und in sicherem Umfeld zu aktivieren.
Wie sieht es bei Replicant punkto "Sicherheit" aus?
PureLab vertritt ausdrücklich die Meinung, dass heutige Smartphones und ihre Betriebssysteme auch nicht nur annähernd sicher sind! Dies gilt sowohl für Android (siehe z.B. Version 4.2.2 und Version 6.0) als auch für iOS (wir beschränken uns an dieser Stelle auf diese Verweise, weitere Marken und Betriebssysteme sind aber ebenfalls betroffen). Als Abkömmling von Android weist Replicant sämtliche Sicherheitslücken seines Upstreams auf. Wir könnten dies nun werbetechnisch positiv formulieren und sagen: Replicant ist ebenso sicher wie Android! Es liegt uns aber ausdrücklich daran, auf diese Unsicherheit hinzuweisen: Smartphones sind grundsätzlich nicht für sensible Daten geeignet! Verwenden Sie somit für kritische Anwendungen (z.B. E-Banking) einen sicheren Computer (unsere Empfehlung: Libreboot x200). Wir weisen auch daraufhin, dass die Nutzung von TOR via Orbot zwar zusätzliche Privatsphäre schafft, jedoch nicht gegen die genannten Vulnerabilities schützt!
Warum wird das System aus Sicht von PureLab sicherer, wenn der proprietäre Grafiktreiber installiert wird?
Der freie Grafiktreiber unterstützt kein OpenGL ES. Dadurch können keine moderneren Webbrowser (Fennec oder Orfox) verwendet werden, sondern nur die älteren (z.B. Orweb), die auf Webview basieren. Da Webview von Google mit Android 4.3 aufgegeben wurde, stehen auch keine Security-Patches mehr zur Verfügung. Der/die Nutzer/in steht also vor der Wahl, entweder (a) ein freieres (aber unsichereres) oder ein unfreieres (aber sichereres) System zu benutzen. PureLab spricht sie hier für mehr Sicherheit aus, zumal der proprietäre Treiber auch ein flüssigeres Scrolling und eine reaktivere Bedienung bietet. Vergleiche hierzu auch: https://redmine.replicant.us/boards/39/topics/8007 und die folgende Grafik bzgl. Sicherheit verschiedener Browser (die Daten sind etwas veraltet, zeigen aber klar, dass der Standard-Browser von Replicant nicht mehr verwendet werden sollte).
Warum empfiehlt PureLab in dem Fall nicht einfach CyanogenMod oder LineageOS?
Die Entfernung sämtlicher proprietärer Elemente ist der einzige Weg, die volle Kontrolle über Smartphones zu erlangen. Replicant ist das einzige Projekt, welches sich dieses Ziel setzt. In Anbetracht der Unterstützung durch die FSF und die Zusammenarbeit mit den Entwicklern des freien Smartphones GTA04 ist es auch das einzige Projekt, welches Chancen hat, dieses Ziel zu erreichen. Hierfür benötigt Replicant aber zweifellos die ideelle und finanzielle Unterstützung einer möglichst grossen Community. PureLab bewirbt und unterstützt dieses Projekt somit exklusiv.
Warum verlangt PureLab zusätzlich Geld für die Installation der unfreien Komponenten?
PureLab setzt sich zum Ziel, das Projekt Replicant auch finanziell zu unterstützen. Die Nachfrage nach Funktionalitäten, die unfreie Firm- und Software bedingen, zeigt klar, wie wichtig sie sind (und wie notwendig somit eine freie Alternative der entsprechenden Komponenten). Es erscheint uns somit nur logisch, dass 100% dieses Aufpreises als Spende zur Weiterentwicklung an Replicant (vor allem der Version 6.0) geht. Für Sie als Kunde bedeutet dies, dass Sie bei Ihrem Kauf ein Smartphone mit mehr Funktionen erhalten und gleichzeitig Replicant unterstützen.
Wie brauchbar ist ein Smartphone mit Replicant im Alltag?
Sehr brauchbar! Erstens können praktisch sämtliche Funktionen (ausser Video) eines klassischen Smartphones genutzt werden. Darüberhinaus bringt Replicant aber auch einen echten Mehrwert im Sinne eines erfrischenden Gefühls der Freiheit: kein SIM-Lock, keine Tricks, um das Gerät zu rooten, keine Registrierung bei Google-Diensten etc. Dieses Telefon gehört vom ersten Tag an Ihnen und Sie können damit tun und lassen, was immer Sie wollen! Mit OpenStreetMap steht eine hochwertige freie Karten- und Navigationsapp zur Verfügung (die in Google Maps in nichts nachsteht bzw. aus unserer Sicht sogar besser ist) und mit Orfox browsen Sie sicher und anonym (via Tor) im Netz.
Warum ist die GPS-Funktion unter Replicant langsam? Gibt es eine Möglichkeit, sie zu verschnellern?
Der GPS-Receiver benötigt Signale von mehreren Satelliten, um darauf eine GPS-Zeit und die genauen Koordinaten zu berechnen. In der Standard-Konfiguration erfolgt diese Berechnung allein anhand der empfangenen GPS-Daten (d.h. das Smartphone sendet selber keine Daten, sondern empfängt nur die GPS-Signale). Die App FasterGPS (erhältlich in F-Droid) kann den Prozess stark beschleunigen, indem sich das Smartphone mit einem lokalen Server verbindet, um die GPS-Zeit zu synchronisieren (es müssen dann weniger GPS-Signale empfangen werden). Falls es Ihnen nichts ausmacht, wenn sich Ihr Smartphone mit einem Server verbindet, kann die App einfach nachinstalliert werden.
Kann ich unter Replicant Apps installieren, die im Google Play Store angeboten werden?
Wir raten selbstverständlich davon ab, sich bei Google Play Store zu registrieren. Stattdessen können Sie 100% freie Apps aus F-Droid installieren. Falls eine App nicht in F-Droid angeboten wird, können Sie das APK auch über eine andere Plattform (z.B. www.apkpure.com) herunterladen und manuell installieren. Bitte beachten Sie, dass viele Apps Google-spezifische Funktionen nutzen und dass Sie bei kommerziellen Apps (die in der Regel closed source sind) nie genau wissen, welche Daten im Hintergrund ausgetauscht werden.
Funktioniert jede App, die unter Android funktioniert, auch unter Replicant?
Nein. Falls spezifische Google-Dienste und -Funktionen (APIs) benötigt werden, funktioniert die App unter Umständen nicht. Die meisten Apps (insbesondere jene, die die Dienste nicht verwenden) funktionieren aber.
Welche Version von Replicant und welche Geräte werden von PureLab empfohlen?
Wir installieren Replicant auf Samsung Geräten (Samsung Galaxy S2 und S3) und empfehlen bis auf weiteres die Version 4.2 von Replicant, da sie auf diesen Geräten flüssiger läuft als die Version 6.0. Wir rechnen damit, dass die Version 6 bald soweit optimiert sein wird, dass wir diese empfehlen können (aus sicherheitstechnischer Sicht wäre die neuere Version vorzuziehen).
Wie flüssig läuft Replicant ohne Grafikbeschleunigung?
Replicant 4.2 läuft auf beiden Geräten (S2 und S3) angenehm flüssig (etwas weniger als mit dem proprietären Treiber aber brauchbar). Bei Replicant 6.0 ist hingegen ein klarer Lag spürbar und die Installation des proprietären Treibers ist nicht möglich, weshalb wir diese Version bis auf weiteres (betrifft Release 0002) grundsätzlich nicht empfehlen und auch nicht installieren. Bitte beachten Sie auch, dass beim S3 Artifakte auftreten, wenn der proprietäre Treiber nicht installiert wird (diagonale Pixel-Verschiebung im Landscape-Modus von links oben nach rechts unten). Das S2 ist davon nicht betroffen.
Bin ich mit Replicant auch gegen die Überwachung bzw. Datenerfassung durch den Provider geschützt?
Nein. Im Zuge der Vorratsdatenspeicherung sind die Provider in der Schweiz (und in vielen anderen europäischen Ländern) dazu verpflichtet, gewisse Metadaten zu speichern und während 6 Monaten aufzubewahren. Genauere Angaben darüber, welche Daten dies sind, wer Zugriff darauf hat und welche Rückschlüsse daraus auf die einzelne Person gezogen werden können, würde an dieser Stelle zu weit führen. Für einen Überblick empfehlen wir die folgende Visualisierung der digitalen Gesellschaft. Die einzige Möglichkeit, sich dieser Art der Datenerfassung zu entziehen, besteht im Moment darin, kein Smartphone zu verwenden. Die Lösung kann hier nur politisch bzw. gerichtlich erfolgen (in diesem Sinne bleibt zu hoffen, dass die Beschwerde der digitalen Gesellschaft zum Erfolg führt).
Bestellen
Wie kann ich Produkte bei PureLab bestellen?
Via den Link „Bestellen“ (linkerhand) finden Sie sämtliche Produkte, die Sie bei PureLab bestellen können. Wählen Sie ein Produkt und geben Sie im entsprechenden Formular die gewünschten Optionen ein. Für eine Bestellanfrage müssen Sie mindestens eine gültige E-Mail eingeben. Wenn Sie nur den Preis berechnen möchten, können Sie diese Felder auch leer lassen (vergessen Sie jedoch nicht, Sie bei der Bestellung anzugeben, da wir Ihnen sonst nicht antworten können).
Kann ich auch mehrere Produkte bestellen?
Ja. Zwar führen wir keinen „Warenkorb“ im klassischen Sinne (d.h. jeder Artikel wird über ein separates Formular bestellt), aber selbstverständlich können Sie mehrere verschiedene Produkte bestellen, indem Sie diese jeweils mit dem entsprechenden Formular bestellen. Möchten Sie mehrere Male das gleiche Produkt bestellen, dann fügen Sie dies bitte in den Anmerkungen an. Bestellen Sie mehrere Produkte, versenden wir Sie nach Möglichkeit im gleichen Paket.
Wann ist eine Bestellung definitiv?
Das von Ihnen ausgefüllte Formular behandeln wir als „Bestellanfrage“. Wir prüfen davon ausgehend, ob wir Ihnen den gewünschten Artikel in der gewählten Konfiguration liefern können. Wenn ja, senden wir Ihnen eine Kopie Ihrer Anfrage als definitive Offerte. Wenn nein, senden wir Ihnen eine Offerte mit jener/n Konfiguration/en, die wir Ihnen anbieten können. Im Anschluss an die Offerte erhalten Sie auch unsere Bankverbindung mit den Zahlungsinformationen. Sobald Sie uns den Auftrag bestätigen (oder gleich die Einzahlung tätigen) gilt der Auftrag als definitiv (und wird nach Zahlungseingang versandt).
Wie lange ist die Offerte gültig?
Unsere Offerten sind grundsätzlich 1 Woche gültig (d.h. während dieser Zeit reservieren wir die offerierte Konfiguration an Sie). Erhalten wir innerhalb dieser Zeit keine Bestätigung oder Einzahlung, fragen wir 1x nach. Der Artikel bleibt im Anschluss an unsere Nachfrage noch einmal 1 Woche für Sie reserviert. Hören wir auch bis zum Ende der zweiten Woche nichts von Ihnen (d.h. keine Bestätigung oder Einzahlung), behalten wir uns vor, den Artikel an einen anderen Kunden weiterzuverkaufen. Sollte Ihre Zahlung eintreffen, wenn der Artikel bereits verkauft ist, retournieren wir Ihnen den überwiesenen Betrag.
Ist es auch möglich, Artikel direkt abzuholen?
Ja. Machen Sie hierfür einfach einen Termin mit uns aus.
Liefert PureLab auch gegen Rechnung?
Nein. Wir liefern ausschliesslich gegen Vorauskasse oder Barzahlung (bei Abholung).
Kann ich auch mit Bitcoin oder Kreditkarte bezahlen?
Nein, wir führen kein Bitcoin-Konto und akzeptieren keine Kreditkarten.
Es sind bereits mehrere Tage / eine Woche vergangen, seit ich die Bestellanfrage abgeschickt habe und ich habe noch keine Offerte erhalten?!
Prüfen Sie bitte, ob Sie eine Kopie Ihrer Bestellung an Ihre eigene E-Mail-Adresse erhalten haben (kontrollieren Sie unter Umständen auch Ihren Spam-Ordner). Falls nicht, war entweder die eingegebene E-Mail-Adresse falsch oder die Anfrage wurde aufgrund technischer Problem nicht versandt. Setzen Sie sich in dem Fall mit uns in Kontakt – entweder direkt via E-Mail oder indem Sie Ihre Bestellung noch einmal abschicken und im Kommentarfeld vermerken, dass es sich dabei um eine Nachfrage handelt, ob Ihre Bestellung angekommen ist.
Datenschutz
Wie geht PureLab mit meinen persönlichen Daten (E-Mail, Postadresse) um?
Wir speichern keine Kunden-Daten und führen keine Kundendatei. Ihre Bestellung trifft per E-Mail bei uns ein und der dazugehörige E-Mail-Verlauf wird während der Garantiefrist (3 Monate) gespeichert, um bei einem allfälligen Schadenfall oder Unstimmigkeiten den genauen Verlauf rekonstruieren zu können. Danach löschen wir die Daten definitiv aus unserem E-Mail-Verlauf. Wenn Sie später wieder ein Produkt bei uns kaufen, müssen Sie deshalb diese Daten wieder neu angeben.
Wie werden die Daten bei der Bestellung übermittelt?
Die Daten werden ausgehend vom Formular als unverschlüsseltes E-Mail verschickt. Auch der nachfolgende E-Mail-Verkehr erfolgt im Standardfall unverschlüsselt.
Kann ich auch anonym bzw. verschlüsselt bestellen?
Ja. Geben Sie in diesem Fall bei Ihrer Bestellung nur Ihre E-Mail an und fügen Sie im Kommentarfeld den Public Key Ihrer Mail-Adresse an. Wir werden für alle nachfolgenden Mails diesen Public Key verwenden und garantieren Ihnen somit, dass der ganze E-Mail-Verlauf verschlüsselt erfolgt. Sie können dann im Verlauf der Bestellungsabwicklung Ihre Adresse ergänzen und das Produkt später via Bankverbindung oder bar bezahlen. Bitte beachten Sie, dass wir nur für unseren Teil der Kommunikation Verantwortung übernehmen. Sollten Sie eine E-Mail-Adresse verwenden, die nicht ausreichend (z.B. via Tor) geschützt ist oder uns gegenüber unverschlüsselt kommunizieren, können wir für Ihren Datenschutz nicht garantieren.
