Fairphone mit Android ohne Google-Account & Owncloud unter Plesk – #wearefairphone

Mein altes Android synchronisiert sich ja schon eine Weile mit meiner Owncloud. Da dachte ich, es sei wirklich einfach, mit dem Fairphone auch den Schritt zu machen.

Doch ohne Google-Account ist die Welt noch einmal komplizierter. F-Droid ist eine Alternative zu Google Play, die ohne Account zu nutzen ist und FOSS-Apps (Free and Open Source Software) bereitstellt. Dort zu finden ist die App DAVdroid, die prinzipiell noch mehr leistet als die von mir auf dem alten Telefon genutzten CalDAV-Sync und CardDav-Sync. DAVdroid verspricht nämlich die Übertragung von Änderungen aus dem Adressbuch zurück an den Server, was ja eigentlich eine Selbstverständlichkeit sein sollte.

DAVdroid hat aber höhere Sicherheitseinstellungen, die mir als DAU die letzten Stunden ganz schöne Kopfschmerzen bereitet haben. Einerseits erfordert die Syncapp, dass man den öffentlichen Teil des selbstsignierten Zertifikates manuell auf dem Handy ablegt – CalDAV- und CardDAV-Sync ist es völlig egal, was für ein Zertifikat verwendet wird, Hauptsache SSL (wunderbar für Man-in-the-Middle-Attacken). Um mir das Leben nicht unnötig schwer zu machen, läuft auf meinem Server Plesk, mit dem ich mich normalerweise auch um Zertifikate kümmere. Doch die selbstsignierten Zertifikatsdateien von Plesk wollte Android nicht akzeptieren. Zwar fand das OS über „Systemeinstellungen“ => „Sicherheit“ => „Anmeldedatenspeicher“ => „Von SD-Karte installieren“ die Zertifikate, die ich mir gemailt hatte, diese erschienen aber nachher nicht unter „Vertrauens. Anmeldedaten“ => „Nutzer“. Hierfür musste ich dann doch ein Zertifikat selber erstellen.

openssl req -new -x509 -days 3650 -nodes -out nginx.pem -keyout nginx.key
openssl x509 -inform PEM -outform DM -in nginx.pem -out nginxcert.crt

Der Schlüssel hat leider nur eine Länge von 1024 Bit, was ich später noch ändern werde.

Alle drei entstandenen Dateien nginx.key, nginx.pem und nginxcert.crt habe ich heruntergeladen, nginxcert.crt mir auf’s Handy gemailt und dort wie oben beschrieben eingelesen und die anderen beiden über Plesk in der Domain meiner Owncloud angelegt. Hier ist unbedingt zu beachten, das angelegte Zertifikat auch nachher unter Hosting-Einstellungen auszuwählen.

Anschließend konnte ich über DAVdroid zwei Accounts anlegen – allerdings mit SSL/https und nicht wie in Anleitungen zu lesen mit http. Http als Protokoll führte bei mir immer zu einer „302 moved permanently“-Fehlermeldung…

Meine wichtigsten zwei anderen Apps, K9-Mail und ownCloud News Reader, und natürlich auch Firefox gab’s auch über F-Droid. Kostete der Feedreader noch etwas über Google Play so ist er über F-Droid für lau zu haben – genauso wie DAVdroid. Öffi gibt’s direkt beim Produzenten.

Auf meinem Fairphone laufen jetzt also alle Apps, die ich täglich benötige ohne, dass ich einen Google-Account einrichten musste. Schöner wär’s natürlich, auch auf Android zu verzichten, dafür werde ich aber doch noch auf Anleitungen warten.