Fairphone mit Android ohne Google-Account & Owncloud unter Plesk – #wearefairphone

Mein altes Android synchronisiert sich ja schon eine Weile mit meiner Owncloud. Da dachte ich, es sei wirklich einfach, mit dem Fairphone auch den Schritt zu machen.

Doch ohne Google-Account ist die Welt noch einmal komplizierter. F-Droid ist eine Alternative zu Google Play, die ohne Account zu nutzen ist und FOSS-Apps (Free and Open Source Software) bereitstellt. Dort zu finden ist die App DAVdroid, die prinzipiell noch mehr leistet als die von mir auf dem alten Telefon genutzten CalDAV-Sync und CardDav-Sync. DAVdroid verspricht nämlich die Übertragung von Änderungen aus dem Adressbuch zurück an den Server, was ja eigentlich eine Selbstverständlichkeit sein sollte.

DAVdroid hat aber höhere Sicherheitseinstellungen, die mir als DAU die letzten Stunden ganz schöne Kopfschmerzen bereitet haben. Einerseits erfordert die Syncapp, dass man den öffentlichen Teil des selbstsignierten Zertifikates manuell auf dem Handy ablegt – CalDAV- und CardDAV-Sync ist es völlig egal, was für ein Zertifikat verwendet wird, Hauptsache SSL (wunderbar für Man-in-the-Middle-Attacken). Um mir das Leben nicht unnötig schwer zu machen, läuft auf meinem Server Plesk, mit dem ich mich normalerweise auch um Zertifikate kümmere. Doch die selbstsignierten Zertifikatsdateien von Plesk wollte Android nicht akzeptieren. Zwar fand das OS über „Systemeinstellungen“ => „Sicherheit“ => „Anmeldedatenspeicher“ => „Von SD-Karte installieren“ die Zertifikate, die ich mir gemailt hatte, diese erschienen aber nachher nicht unter „Vertrauens. Anmeldedaten“ => „Nutzer“. Hierfür musste ich dann doch ein Zertifikat selber erstellen.

openssl req -new -x509 -days 3650 -nodes -out nginx.pem -keyout nginx.key
openssl x509 -inform PEM -outform DM -in nginx.pem -out nginxcert.crt

Der Schlüssel hat leider nur eine Länge von 1024 Bit, was ich später noch ändern werde.

Alle drei entstandenen Dateien nginx.key, nginx.pem und nginxcert.crt habe ich heruntergeladen, nginxcert.crt mir auf’s Handy gemailt und dort wie oben beschrieben eingelesen und die anderen beiden über Plesk in der Domain meiner Owncloud angelegt. Hier ist unbedingt zu beachten, das angelegte Zertifikat auch nachher unter Hosting-Einstellungen auszuwählen.

Anschließend konnte ich über DAVdroid zwei Accounts anlegen – allerdings mit SSL/https und nicht wie in Anleitungen zu lesen mit http. Http als Protokoll führte bei mir immer zu einer „302 moved permanently“-Fehlermeldung…

Meine wichtigsten zwei anderen Apps, K9-Mail und ownCloud News Reader, und natürlich auch Firefox gab’s auch über F-Droid. Kostete der Feedreader noch etwas über Google Play so ist er über F-Droid für lau zu haben – genauso wie DAVdroid. Öffi gibt’s direkt beim Produzenten.

Auf meinem Fairphone laufen jetzt also alle Apps, die ich täglich benötige ohne, dass ich einen Google-Account einrichten musste. Schöner wär’s natürlich, auch auf Android zu verzichten, dafür werde ich aber doch noch auf Anleitungen warten.

Goodbye Google?

Ich habe mir neulich das Fairphone bestellt und in dem Zuge mal wieder angefangen, über die Google-Verseuchung meines digitalen Lebens nachzudenken. Feedreader, Suchmaschine, Android-Browser, Adressbuch, Kalender, App-Store, Google Docs – das sieht nicht gut aus.

Doch wozu nenne ich einen dezidierten Server mein eigen? Schwups war OwnCloud installiert. Halt. Nicht schwups. Mein erstes Passwort war so komplex, dass ich mich nachher nicht mehr einloggen konnte. Vor lauter MD5+Salt-Verschlüsselung war ich mit meinem Laienwissen auch nicht in der Lage, es direkt in der Datenbank neu zu setzen. Am Ende hatte ich OwnCloud viermal installiert…

Das Versprechen

Auf den ersten Blick bietet es eine Menge von Diensten, die ich brauche (oder zu brauchen meine): Kalender mit Sharefunktion (und Synchronisierung meiner ToDo-Liste, was mit Google bisher nicht klappen wollte), Adressbuch und Feedreader als extra App. Außerdem eine Verzeichnissynchronisation.

Der Alltag

Mein Mac synchronisiert sich wunderbar mit meinem neuen Kalender und meinem neuen Adressbuch. Vom Android-Telefon sieht es nicht ganz so rosig aus: Während ich beim Kalender bisher keine Probleme feststellen konnte, funktioniert die Adresssynchronisation nur vom Server zum Telefon – auf dem Telefon neu erstellte Kontakte enthalten nichts anderes als den Namen und zumindest auf diesem Endgerät auch keine weiteren Felder. Gleichzeitig enthält Android nativ keinerlei Funktionalität zur Synchronisierung mittels CalDAV und CardDAV, den beiden Diensten, über die Kalender und ToDo-Listen bzw. Adressen synchronisiert werden. Für alle drei ist es notwendig, extra Apps auf dem Telefon zu installieren. Ich nutze momentan CardDAV-Sync free fürs Adressbuch, CalDAV-Sync für 2,59 € für den Kalender und ownCloud News Reader für 1,49 € für meine Feeds.

Ähnlich schwerfällig wie die Adresssynchronisierung kommt der Feedreader daher, der im Gegensatz zu den anderen Apps eine Anwendung ist, die im Vordergrund läuft. Wann der Reader auf die Idee kommt, seine Daten mit meinem Server abzugleichen, ist mir total schleierhaft. Vermutlich muss ich erst die OwnCloud-App über den Browser ansprechen, um den dortigen Speicher mit Artikeln zu füllen. Anschließend kann die Android-App wohl überhaupt erst synchronisieren – müssen tut sie das aber auch dann noch lange nicht.

Vorläufiges Fazit

Owncloud hat Potential, ist durch den Mangel beim Synchronisieren jedoch noch lange nicht alltagstauglich. Ohne eine saubere Synchronisierung aber wird sich Owncloud noch nicht einmal im kleinen Kreis von Technikbegeisterten durchsetzen. Bis Herbst, wenn das Fairphone im Handel ist, ist aber ja auch noch ein wenig Zeit.