Het Tor Project, de organisatie achter het Tor-privacynetwerk, werkt ook aan een Android-versie die gebruikers meer privacy en veiligheid moet bieden en een nieuw prototype hiervan is nu gelanceerd. De ontwikkeling van de Android-versie wordt echter tegengewerkt door beslissingen van Google om de vrijheid van gebruikers in te perken om het Android-besturingssysteem aan te passen, zo waarschuwt de organisatie.

Iets waar het Tor Project zich grote zorgen over maakt, zeker nu mobiel het primaire middel voor internetgebruik wordt. Het plan voor een aangepaste Android-versie werd al in 2014 gelanceerd. Het Tor Project wilde laten zien dat het mogelijk is om een telefoon te maken die de keuze en vrijheid van gebruikers respecteert, het aanvalsoppervlak drastisch verkleint, en een richting voor het ecosysteem aangeeft waarin de behoeftes van securitybewuste gebruikers worden gerespecteerd. Na de lancering van het eerste prototype 2,5 jaar geleden bleef het lange tijd stil. Nu komt het Tor Project echter met een update.

Als basis voor het besturingssysteem werd Copperhead gekozen, een beveiligde Android-versie die als enige "Verified Boot" ondersteunt wat voorkomt dat exploits de boot-, systeem- en herstelpartities kunnen overschrijven en voorkomt dat systeemapplicaties door Google Play Store-apps kunnen worden overschreven. Vervolgens werd Copperhead aangevuld met apps als Orbot, Orwall en F-Droid die de communicatie van de gebruiker moeten beschermen, de gebruiker uitgebreide controle geven over welke apps naar buiten mogen communiceren en apps buiten Google Play om laten installeren.

Om gebruikers met de installatie van deze aangepaste Android-versie te helpen heeft het Tor Project een installatieproces ontwikkeld. Dit proces is vooral bedoeld voor de Google Nexus 6P, aangezien gebruikers daar hun eigen sleutels kunnen installeren en over Verified Boot blijven beschikken. De installatie zou echter op alle toestellen moeten werken die door Copperhead worden ondersteund.

Softwarevrijheid

Het Tor Project maakt zich dan ook zorgen over de richting die Google met Android opgaat. Niet alleen is Copperhead de enige Android-versie die Verified Boot ondersteunt, maar de Google Nexus/Pixel-toestellen zijn de enige Android-hardware die gebruikers toestaan hun eigen sleutels te installeren om het toestel aan te passen en over de beveiliging van Verified Boot te blijven beschikken.

"Dit, in combinatie met de steeds groter wordende vijandigheid van Google richting Android als een volledig opensourceplatform, alsmede de moeilijkheid voor externe entiteiten om het ondoorzichtige ontwikkelproces van Android bij te benen, houdt in dat de mogelijkheid voor eindgebruikers om Android te bestuderen en te verbeteren in groot gevaar is", aldus de organisatie.

Volgens het Tor Project verandert het Android-platform langzaam in een "shared source" model dat Microsoft begin deze eeuw probeerde. "In plaats van er duidelijk over te zien, lijkt het erop dat Google het sluipenderwijs doet, wat een zeer verontrustende trend is." Voor de toekomst hoopt het Tor Project de aangepaste Android-versie op meer Android-toestellen te laten werken.