Zoals niemand met een Linkedin of Twitter account ontgaan zal zijn, vandaag is Data Protection Day. Een ideaal moment om eens stil te staan bij die kleine tracker die we allemaal bij ons dragen: de smartphone. Anno 2022 is de smartphone niet meer weg te denken uit het dagelijks leven. Maar soms knaagt het een beetje dat in ruil voor de wereld aan je vingertoppen één of meerdere Amerikaanse techgiganten wel een heel intiem inkijkje in je leven krijgen.
De keuzes die we hebben lijken redelijk binair: Google slurpt je data op, of Apple maakt je arm. Het Wilde Westen ecosysteem van Android, of de ommuurde rozentuin van iOS. De ene onderscheidt zich met openheid, de andere met geslotenheid en privacy: “What happens on your iPhone, stays on your iPhone”.
Dat laatst argument is iets waar Apple al jaren mee uitpakt: als je om privacy geeft zit je beter op iOS dan op Android. Nog los van de twijfels die je kunt hebben bij die insteek, de aankondiging in augustus 2021 dat Apple van plan was om alle foto’s op je iPhone te gaan scannen op zoek naar KMM (kindermisbruikmateriaal) gaf dat privacyvriendelijke imago een flinke deuk. Google en privacy zijn bijna tegenstellingen, en Apple is dus ook niet te vertrouwen. Wat blijft er dan over?
Dasprive besloot om op zoek te gaan naar een alternatief. Uiteraard bestaan dergelijke alternatieven wel, maar de aanname is dat je flinke offers moet maken in gebruiksvriendelijkheid en functionaliteit. De vraag die we willen beantwoorden: bestaat de gebruikersvriendelijke privacyphone, en kun je die zelf maken?
GrapheneOS
Wie op zoek gaat naar een alternatief OS (Operating Systeem zoals Android of iOS) voor de smartphone komt er al snel achter dat de mogelijkheden legio zijn. We willen echter niet zomaar een OS, maar eentje die focust op privacy en security, en dan wordt de lijst aanzienlijk korter. De twee meest bekende opties zijn CalyxOS en GrapheneOS. Beide hebben veel met elkaar gemeen.
Als je wat op onderzoek uitgaat, reviews leest, twitter posts bekijkt, zie je al snel dat de meeste mensen GrapheneOS als veiliger beschouwen maar dat ze het compromis te groot vinden: veel apps werken niet op GrapheneOS omdat de makers weigeren gebruik te maken van Google Play Services (standaard actief op Android telefoons en speelt alle data naar Google door) of bekende alternatieven zoals MicroG die volgens hen te onveilig zijn. Net dat probleem heeft GrapheneOS sinds eind 2021 opgelost: Google Play services kunnen nu wel geïnstalleerd worden zonder dat Google ook meteen toegang krijgt tot allerlei gegevens van het toestel.
Nu de keuze op GrapheneOS gevallen is, kunnen we ook meteen de grootste caveat meegeven: GrapheneOS is enkel gemaakt voor Google Pixel toestellen. De reden is simpel: de makers zijn misschien geen fan van een OS door Google maar zijn wel degelijk gecharmeerd van de toestellen die Google maakt. Die bevatten namelijk de juiste mix tussen betaalbaar, veilig en performant. Laat er nu net een flinke aanbieding zijn bij de FNAC webshop op een Google Pixel 3a XL. Een ouder model maar voorzien van hardware die eigenlijk nog jaren meekan. De aanschafprijs is met 200,- nog steeds een stevige hap uit het Dasprive budget maar voor toekomstig onderzoek wilden we toch al een testtelefoon aanschaffen en de Pixel staat nu eenmaal bekend als een telefoon met uitstekende prijs/kwaliteit verhouding.
Google Pixel klaarzetten voor GrapheneOS
Na enig billenknijpen of de Chinese leverancier op de FNAC webshop wel echt gaat leveren (hier en daar zijn er toch wat slechte ervaringen te horen), komt de gloednieuwe Google Pixel 3a XL een weekje later dan verwacht binnen op Dasprive HQ. De unboxing van een nieuwe telefoon blijft iets leuks, en al snel ligt alles klaar om deze gloednieuwe telefoon meteen te voorzien van een nieuw OS.
We zetten de telefoon aan en worden begroet door een Google logo op het opstartscherm. Dat opstartscherm zit overigens ingebakken in de telefoon en blijf je altijd zien. We hebben geen SIM kaart in de telefoon gestoken en eigenlijk is het enige doel van het opstarten om te zien of alles naar behoren werkt en om één setting aan te passen die het mogelijk maakt om een nieuw OS erop te zetten. Meteen bij het opstarten worden we desondanks vriendelijk gevraagd verbinding te maken met een wifi. Je moet de offline optie even zoeken, die zit uiteraard linksonder het scherm weggestopt. De Pixel lijkt te schrikken van de offline keuze, getuige de extra waarschuwing of we het wel echt zeker weten “Without a connection you can’t sign into your Google account!”. Snappen we Google, laat dat nu net de bedoeling zijn!
Na bevestiging dat je heus niet wilt inloggen met een Google account moet je nog even door de Google Services schermen.
- Location services: default aan.
- Allow scanning for Wifi/Bluetooth: default aan.
- Send device and diagnostic data: default aan.
Het zal maar voor even zijn, toch zetten we alles uit, accepteren de terms & conditions en slaan Pixel Imprint (vingerafdrukken toevoegen) uiteraard over. We worden begroet door het standaard Android beginscherm inclusief grote Google Search widget in het midden van het scherm. Klaar voor het echte werk!
GrapheneOS installeren
Het enige dat we nodig hebben aan hardware is de telefoon en een USB kabel om de telefoon te verbinden met een computer, in ons geval een Mac. Die kabel zat uiteraard in de verpakking dus niet onhandig om te weten: je hebt al zeker geen speciale tools nodig. Op naar de handleiding op de GrapheneOS pagina.
GrapheneOS voorziet twee manieren om te installeren: de command-line installatie of de webinstaller. Command-line is wat meer hardcore, maar aangezien we hopen op een zo eenvoudig mogelijke installatie kiezen we voor de webinstaller. De instructies zijn vrij duidelijk, op de telefoon zelf moeten we één instelling aanpassen in het “Settings” menu (Enable OEM unlocking) voordat we kunnen starten met de installatie. We pluggen de USB kabel in de Mac aan de ene kant, en de telefoon aan de andere kant en volgen de instructies op de webpagina om de telefoon op te starten in een speciale modus om GrapheneOS te installeren. De volgende stap is op de blauwe knop “Unlock bootloader” duwen op de website van GrapheneOS om de installatie te starten.
De spanning hangt in de lucht, de hartslag stijgt. We gaan een nieuwe, prima werkende telefoon volledig wipen en het toestel vraagt of we dit zeker weten: alle data zal worden gewist. Even diep ademhalen, doorzetten en bevestigen. Toegegeven, dit was ook meteen het spannendste moment van de installatie want alles gaat vlot en foutloos. Op gezette tijden moet er even op een andere knop geduwd worden op de website en pakweg 25 minuten later starten we de telefoon op en worden we na het Google opstartscherm begroet door het logo van GrapheneOS.
We activeren de wifi, testen de ingebouwde browser (een extra beveiligde versie van Google Chrome) en stellen vast dat onze privacyvriendelijke telefoon klaar is voor gebruik.
App Store en Google Play Services
Nu twijfelden we er nooit aan dat het zou lukken om GrapheneOS te installeren, al hadden we niet verwacht dat de installatie zo eenvoudig zou zijn. Eigenlijk begint het nu pas, want wat is een smartphone zonder de apps? Normaal gezien is dat geen probleem: je gaat gewoon naar de Google Play Store en kiest de apps die je wilt. In GrapheneOS zit standaard echter geen Play Store geïnstalleerd, dus gaan we voor een alternatief: de Aurora Store. Via de link kun je een bestand downloaden dat je vervolgens installeert om Aurora op je telefoon te krijgen. Aurora is eenvoudigweg een kopie van de Google Play Store, maar zonder de tracking of verplichte Google Account. Je vindt er dus ook alle apps die je zou verwachten: Netflix, Spotify, Whatsapp, noem ze maar op.
Om zeker te weten dat deze apps ook allemaal zullen werken, hebben we nog een stap te gaan: het installeren van de Google Play Services. Op dit punt is het ook belangrijk om te vermelden dat er hier een element van vertrouwen nodig is: GrapheneOS garandeert dat ze voldoende maatregelen hebben genomen om er voor te zorgen dat Google geen toegang krijgt tot gegevens over je toestel of andere data, en daar zul je op moeten vertrouwen. We volgen weer de instructies op de website van GrapheneOS om eerst via Aurora een “split APK installer” te installeren (wij kozen voor APK installer by Uptodown) om vervolgens via drie linkjes de nodige bestanden te downloaden. Ook dit ging probleemloos, het enige dat nog overblijft is het installeren en testen van allerlei apps.
Proof of the pudding
We stelden de vraag binnen de Dasprive community, zowel via Twitter als via onze Element Chat: welke apps moeten voor jou sowieso aanwezig zijn om een privacyvriendelijke telefoon ook bruikbaar te maken? De volgende apps kwamen eruit, en die hebben we vervolgens ook allemaal getest:
- Spotify
- Google Maps
- Bankapp (we gebruikten KBC Mobile)
- Mail (we gebruikten Protonmail en K9)
- CovidSafe
- Signal
Het begint bijna teleurstellend te worden, maar ook hier kunnen we het niet spannender maken dan het is: alle apps werken precies zoals je zou verwachten. Vooral voor apps zoals KBC Mobile, CovidSafe en Google Maps dachten we tegen problemen aan te lopen maar het is niet anders dan op een standaard Android of iOS telefoon. Meer dan downloaden uit de Aurora store en openen valt er niet te vertellen. Vaak moeten apps meteen updaten waardoor je soms meerdere keren moet duwen op de “open” knop die na installatie de update triggert, maar dat is het dan ook. Enkel Signal en Whatsapp hebben we nog niet volledig kunnen testen omdat we nog geen SIM-kaart hebben toegevoegd. We kunnen natuurlijk de validatie met eigen telefoonnummer doen maar als we dan toch een privacyphone willen maken, kunnen we meteen nog een stapje verder gaan.
Kan het nog anoniemer?
Goed, we hebben nu dus een smartphone die qua hardware goed genoeg is om dagelijks te gebruiken, een operating system dat gericht is op privacy en security en desondanks alle apps die we willen. Een SIM-kaart hebben we er nog niet ingestopt, tijd voor een laatste tweak om een echte privacyphone te maken: een telefoonnummer dat niet gekoppeld is aan een abonnement of identiteitskaart. Het is iets meer zoeken dan een paar jaar geleden, toch vinden we relatief vlot een provider van virtuele nummers. We komen uit bij Blacktel die uit een hele resem landen mobiele telefoonnummers inclusief SMS verkeer aanbiedt. Dat laatste is belangrijk als we het nummer willen kunnen gebruiken om diensten zoals Whatsapp en Signal te verifiëren. Daarnaast willen we een Europees nummer dat geen verificatie van identiteit vereist: ook Belgische nummers zijn beschikbaar maar dan moet je een identiteitsdocument opladen.
Wil je dat niet kun je kiezen uit Nederland, Letland, Zweden of het Verenigd Koninkrijk (niet echt EU meer, maar ok). Een nummer in Zweden registreren waarbij ook SMS verkeer mogelijk is lukt niet en om het ook niet te duur te maken, komen we uit bij een Engels nummer voor 16 euro per maand. We betalen uit gemakzucht via credit card (niet anoniem uiteraard), maar Blacktel accepteert ook Bitcoin. Als je dat goed wilt doen, moet je ook anoniem aan Bitcoin komen en dat was meer moeite dan we bereid waren te doen, maar het kan.
We gebruiken het nummer om te verifiëren bij Signal en dat lukt zonder problemen. We testen een paar berichtjes naar onszelf en dat werkt zoals je zou verwachten. Het is overigens wel snel duidelijk dat dit soort virtuele nummers gerecycleerd worden: we ontvingen ook berichtjes met de vraag of dit het nummer van Mr. Lucas was. Kennelijk wilde Mr. Lucas vastgoedtransacties laten verlopen via een virtueel nummer, en misschien was dat nog niet zo’n gek idee: Alice komt iets te gretig over. Hopelijk heeft ze nog geen aanbetaling gedaan voor haar Londens vastgoed.
Al was het sowieso eerder een “nice to have”, bellen via de app gaat niet zoals gehoopt: de app lijkt permissies te missen in GrapheneOS die we niet aan de praat krijgen. Het nummer werkt wel, via de web-interface van Blacktel kunnen we inderdaad bellen naar één van onze eigen nummers. Financieel is dit overigens ook niet interessant: bellen met het virtuele nummer is erg duur.
Conclusie
Terug naar de oorspronkelijke vraag die we beantwoord wilden zien: kun je op een makkelijke manier een privacyvriendelijke smartphone hebben die gewoon werkt? Wat ons betreft een overduidelijke “Ja”. Iedereen die vlot genoeg is met moderne tech zou onze stappen even makkelijk kunnen doorlopen. Daarmee schaar je je onder een zeer select groepje mensen dat gebruik kan maken van alle mogelijkheden van de smartphone zonder daarmee bergen data af te staan aan BigTech.
Een mooie conclusie op Data Protection Day en een Dasprive Toptip voor iedereen die op zoek is naar een gebruiksvriendelijke privacyphone.