
CalyxOS – Was ist passiert, und wie geht es weiter?
Einleitung
CalyxOS ist eines der bekanntesten datenschutzfreundlichen Smartphone-Betriebssysteme – Android, aber ohne Google-Tracking. In den letzten Monaten war es ungewöhnlich still um das Projekt: keine Updates, kaum Kommunikation. Hier erklären wir, was passiert ist – und wie es weitergeht.
Hinweis für unsere Kunden
Einige von euch haben über Open Sourced ein Smartphone mit vorinstalliertem CalyxOS erhalten. Wir begleiten euch durch diese Phase und halten euch auf dem Laufenden. CalyxOS wird vom gemeinnützigen Calyx Institute in New York entwickelt – einem unabhängigen Verein, auf dessen Entscheidungen wir keinen Einfluss haben.
Was ist passiert?
Neue Sicherheitsschlüssel
Android-Systeme werden mit kryptografischen Schlüsseln signiert – einem digitalen Siegel, das Manipulationen verhindert. Um zu verstehen, warum das CalyxOS-Team diese Schlüssel erneuern musste, braucht es etwas Kontext.
Wichtige Personen haben das Projekt verlassen
Im Sommer 2025 verliessen zwei zentrale Figuren das Calyx Institute:
- Nicholas Merrill, Gründer und langjähriger Präsident des Calyx Institute, trat zurück, um andere Projekte zu verfolgen.
- Chirayu Desai, technischer Leiter von CalyxOS, verliess ebenfalls das Projekt.
Beide haben CalyxOS über Jahre massgeblich geprägt. Ihr Abgang hinterliess eine spürbare Lücke – und hatte direkte Konsequenzen für die Sicherheit.
Warum neue Schlüssel?
Wenn Personen mit Zugang zu Sicherheitsschlüsseln eine Organisation verlassen, ist es sicherheitstechnisch zwingend, diese Schlüssel zu erneuern und die gesamte Infrastruktur zu überprüfen. Das CalyxOS-Team hat deshalb neue Schlüssel erzeugt und in spezieller Hardware gespeichert, aus der sie sich nicht einfach kopieren lassen. Nutzbar sind sie nur mit gleichzeitiger Anwesenheit von mindestens drei der fünf autorisierten Personen. Der gesamte Prozess wurde extern geprüft.
Das hat eine praktische Konsequenz: Bestehende CalyxOS-Installationen kennen den neuen Schlüssel nicht und können künftige Updates deshalb nicht mehr einspielen. Das Betriebssystem muss vollständig neu installiert werden – alle Daten werden dabei gelöscht. Macht vorher unbedingt ein Backup!
Open Sourced unterstützt euch bei der Neuinstallation. Nehmt einfach Kontakt mit uns auf.
Google schränkt Open-Source-Zugang ein
Ab 2026 veröffentlicht Google den Android-Quellcode nur noch zweimal jährlich statt viermal. Das bedeutet: Sicherheitsupdates kommen seltener und verzögert. Das CalyxOS-Team spricht von einem «grossen Bruch mit den Grundprinzipien freier Software» – ein Problem, das alle unabhängigen Android-Projekte betrifft.
Zusammenarbeit mit LineageOS
Seit Juni 2025 arbeiten CalyxOS und LineageOS gemeinsam an Werkzeugen für einfachere Geräteupdates. Die Community hält zusammen.
Aktueller Stand: Test-Build für Android 16 ist da!
Mitte Mai 2026 hat das Team einen ersten Test-Build (Version 7.2.1.0) auf Basis von Android 16 veröffentlicht. Das ist ein grosser Schritt – das Projekt lebt, und die Rückkehr rückt näher.
Unterstützte Geräte
Test-Builds stehen für folgende Geräte bereit:
- Google Pixel: 4a (5G), 5, 5a, 6, 6a, 6 Pro, 7, 7a, 7 Pro, 8, 8a, 8 Pro, Pixel Fold, Pixel Tablet, 9, 9a, 9 Pro, 9 Pro Fold, 9 Pro XL
- Fairphone: 4 und 5
- Motorola: moto g32/42/52, moto g34/45, moto g84, moto g 5G (2024)
Neue und aktualisierte Apps
Mit Version 7.2.1.0 kommen einige App-Änderungen:
- F-Droid Basic 2.0 alpha ersetzt die bisherige F-Droid Basic App
- CoMaps ersetzt Organic Maps als Karten-App
- Tor VPN Beta löst Orbot als VPN-Lösung ab
- Weiterhin enthalten: Signal, Aurora Store, Tor Browser, Riseup VPN, Thunderbird, DAVx5 und weitere
CalyxVPN ist vorübergehend nicht enthalten, da die Infrastruktur dafür gerade neu aufgebaut wird.
Neues Design
CalyxOS erhält ausserdem ein frisches Erscheinungsbild: Logo, Boot-Animation und Icons wurden neu gestaltet.
Fazit
CalyxOS steckt in einer schwierigen Phase, ist aber nicht gescheitert. Mit dem ersten Android-16-Test-Build, neuer Infrastruktur, frischen Sicherheitsschlüsseln und der Zusammenarbeit mit LineageOS zeigt das Team klar: Es geht weiter. Die grösste Herausforderung bleibt Googles wachsende Kontrolle über Android.
Für unsere Kunden: Wir sind weiterhin für euch da – meldet euch bei Fragen oder wenn ihr eine Neuinstallation braucht.
Quellen
Weitere Beiträge
Wie Google Android schliesst - die Entwickler-Verifizierung ab 2026
Ab 2026 müssen sich alle Android-Entwickler bei Google verifizieren - auch fürs Sideloading. Warum das ein Lock-in-Mechanismus ist, kein Sicherheits-Feature.
Weiterlesen
