Technik und digitale Unabhängigkeit

DeGoogled Handys

Written by

Pit

in

Mit dem Apple Ökosystem kenne ich mich generell nicht aus. iPhones lassen sich nicht souveräner machen, es gibt dafür keine alternativen Betriebssysteme.

Siehe auch:

Man muss abwägen, was ein DeGoogled Handy real wirklich bringt, wenn man dann doch WhatsApp, Line, Viber oder Facebook nutzt, weil die Bekannten nur diesen nutzen oder in Reiseländern für praktisch alles darüber abgewickelt wird?

  • Immerhin sorgt z.B. GrapheneOS dafür, dass alle Apps, insbesondere auch System-Apps wie Telefon, Kontakte, Kamera, Play Services, Carrier Services, nur genau die Rechte haben, die man ihnen gibt, und nicht permanent „nach Hause telefonieren“.
  • Man begrenzt zwar als Datenempfänger Google, OEM‑Hersteller und Werbenetzwerke
  • aber nicht: App-Hersteller und Carrier-Telemetrie

Dumbphones

Man könnte statt eines Smartphones auf ein schönes Dumbphone umsteigen: Punkt MP02(*) – minimalistisches Handy von Punkt.

Rein zum Telefonieren und sicheren Kommunizieren via Pigeon App über Signal 
Wenn jemand mit mir reden will, kann er mich anrufen. Andere Formen der Kommunikation, wie z. B. über E-Mail oder soziale Medien, sind möglich, wenn ich sie möchte – durch ein verbundenes Gerät, das es mir ermöglicht, sie effektiver zu nutzen„.

Meinen alten Eltern habe ich ein Notruf Klapphandy (*) besorgt.
Siehe auch Pflege (als pflegender Angehöriger, eigene Pflegebedürftigkeit) – Weltweit im Ruhestand.

DeGoogled Handys

Mit Android und Android-Apps gibt es mehr brauchbare Alternativen, als ich zuerst dachte. Das sind keine Bastellösungen, sondern professionell entwickelte und aktiv gewartete Android-Custom-ROMs, die auf erhöhte Sicherheit und/oder Datenschutz abzielen.

Zum DeGooglen eignen sich nur Handys, deren Bootloader sich entsperren lässt. Mit Handys von Apple, Huawei, Samsung und Xiaomi geht das nicht oder nur schwer.

Pixel-Handys von Google sind ironischerweise aufgrund ihrer einfachen Entsperrbarkeit besonders zum De-Googlen geeignet. Die katalanische Polizei in Spanien betrachtet Pixel-Handys als bevorzugtes Gerät von Drogenhändlern und Kriminellen. Rein durch den Besitz eines Pixels kann man dort in Verdacht geraten.
France is Chasing Them Out. – YouTube

DeGoogled Android

Souveräne Alternativen zu Standard Android

  • Android Open-Source Project (AOSP) basiert
    • GrapheneOS
      Bietet nicht nur mehr digitale Souveränität, sondern ist zusätzlich umfassend sicherheitstechnisch gehärtet.
      Features overview | GrapheneOS
    • CalyxOS
    • iodéOS
    • /e/OS (Murena)
    • LineageOS
  • Linux basiert
    Echtes Linux, höchste Souveränität, aber weniger alltagstauglich
    • SailfishOS
    • Ubuntu Touch, Plasma Mobile existieren, sind aber wohl nicht alltagstauglich

Wertungen und Erfahrungen

Es gibt Handys mit vorinstalliertem deGoogled Android, z.B. von Murena, Volla , Jolla, Shiftphone, Fairphone, Nitrokey, Nitrophone, Purism, Brax, iodé, Teracube, Pine64.
Es gibt sogar eine DeGoogled Version meines Pixel 9a Handys von Nitrokey (Deutsch), auf Wunsch mit entfernten Kameras, Sensoren und Mikrofon.

Handys, für die es keine Updates mehr gibt, werden von iodéOS oder GrapheneOS nicht unterstützt, wie mein Pixel 5a in 2025. Sehr alte Handys zu datenschutzfreundlichen Zweithandys zu machen, ist also keine Option.
iodéOS official supported devices – iodé

GrapheneOS

Features von GrapheneOS (GOS);

  • Datenschutz & Datenkontrolle
    • Sandkasten-Modus für Google Play Dienste (Sandboxed Google Play): Google-Dienste werden als gewöhnliche, nicht privilegierte Apps ausgeführt, wodurch sie keine Kontrolle über das Gerät haben und Berechtigungen nicht eigenmächtig überschreiben können.
    • Storage Scopes: Anstatt einer App Zugriff auf den gesamten internen Speicher zu gewähren, erlaubt diese Funktion, den Zugriff auf bestimmte Ordner oder Dateien zu begrenzen.
    • Contact Scopes: Man kann einer App Zugriff auf einzelne Kontakte gewähren, anstatt das gesamte Adressbuch und das soziale Netzwerk preiszugeben.
    • Datenschutz-Proxys: Sensible Anfragen – wie Konnektivitätsprüfungen, Netzwerkzeit oder GPS-Hilfsdaten – werden über Reverse-Proxys auf GrapheneGOS-Servern geleitet, um identifizierbare Informationen zu entfernen, bevor sie Dritte wie Google oder Apple erreichen.
    • MAC-Adressen-Randomisierung pro Verbindung: Das System generiert für jede einzelne WLAN-Verbindung eine neue MAC-Adresse, sodass das Gerät für Zugangspunkte jedes Mal wie ein völlig neues Gerät erscheint.
    • Automatische Timeouts: Deaktiviert WLAN und Bluetooth automatisch, wenn sie nicht verwendet werden, um Tracking durch Bluetooth-Beacons oder WLAN-Scans zu verhindern.
  • Systemhärtung & Sicherheit
    • Auto-Reboot: Das Gerät startet nach einer festgelegten Zeit der Inaktivität neu und kehrt in den Zustand vor dem ersten Entsperren“ (Before First Unlock, BFU) zurück, wodurch u.a. Verschlüsselungskeys aus dem Speicher gelöscht werden.
    • Memory Tagging (MTE): GOS nutzt Speicher-Tagging im Kernel und in Apps, um Speicherkorruptions-Exploits zu erkennen und zu blockieren, bevor sie Schaden anrichten können.
    • Verified Boot: Die Hardware stellt sicher, dass das Betriebssystem nicht manipuliert wurde, indem die Integrität bei jedem Startvorgang überprüft wird. Ist nur möglich, weil sich der Bootloader nach dem GOS Install wieder sperren lässt.
    • PIN Scrambling: Die Zahlen auf dem Sperrbildschirm werden bei jeder Eingabe zufällig angeordnet, um zu verhindern, dass Dritte durch Beobachten der Fingerbewegungen die PIN stehlen.
    • Zwei-Faktor-Entsperrung: Ermöglicht die Verwendung einer starken Passphrase für den ersten Start und einer einfacheren PIN oder des Fingerabdrucks für die tägliche Nutzung, was Sicherheit und Komfort kombiniert.
    • Exploit-Kompatibilitätsmodus: Ein Schalter pro App, um gezielte Sicherheitsvorkehrungen zu deaktivieren, falls bestimmte Apps (z. B. manche Banken-Apps) sonst nicht funktionieren würden.
  • App- & Profilverwaltung
    • Isolierte Sekundärprofile: Nutzer können separate Profile erstellen, um App-Kategorien zu trennen; diese Profile können über eine „Sitzung beenden“-Schaltfläche komplett geschlossen werden, wodurch deren Daten wieder verschlüsselt werden.
      Auch gut für Leute, die mit Ablenkung Probleme haben. Damit lässt sich z.B. ein Dumphone Profil konfigurieren, in dem man nicht von Apps in seinem Social-Media Profil abgelenkt wird.
    • GOS App Store: Ein eigener Repository-Dienst für sichere und datenschutzfreundliche Apps, die vom Projekt selbst entwickelt werden, wie die „Secure Camera“ oder der PDF-Viewer.
    • Secure Camera: Eine hauseigene Kamera-App, die moderne Schnittstellen nutzt, um hohe Bildqualität bei gleichzeitig strengen Datenschutzstandards zu bieten. Soll gut genug sein.

Folgendes Video beschreibt diese Features detailliert und recht technisch. Danach versteht man, wie GOS funktioniert.

GOS installieren scheint sehr einfach zu sein:
Web installer | Install | GrapheneOS

Im Gegensatz zur Empfehlung des folgenden Videos, den Bootloader entsperrt zu lassen, sollte man ihn nach der Installation wieder sperren („as it enables full verified boot“) für Sicherheit und weil manche Apps sonst vielleicht den Dienst verweigern.

Vorteile von Standard Android

Standard Betriebssysteme haben aber auch ihre Vorteile: Einige Standardkomponenten sind nicht rein ausspähend, sondern haben gleichzeitig Schutzfunktionen gegen Betrüger, z.B. Secure Boot via BIOS/UEFI, der Google Play Store oder „Find my device“. Wenn man auf sie verzichtet, sollte man genau wissen, was man tut. Ich kann gut nachvollziehen, dass Anbieter sicherheitskritischer Apps alte oder exotische Betriebssysteme und gerootete Handys nicht unterstützen.

Die Datensicherheit von DeGoogled Handys kann ich nicht beurteilen: Vielleicht sind die alternativen OS wegen geringerer Angriffsfläche und Härtungen sicherer. Vielleicht ist Standard Android sicherer, gerade weil es nicht modifiziert ist. GrapheneOS scheint wohl sicherer zu sein.

Einschränkungen von DeGoogled Android

Zum Installieren eines Custom-ROMs wie GrapheneOS oder e/OS braucht man ein Handy zwar nicht zu rooten, aber man muss den Bootloader entsperren. Mit GrapheneOS kann man den Bootloader nach der Installation wieder sperren, mit e/OS nicht.

Für DeGoolged Handys sind wichtige Features vielleicht nicht zugelassen oder funktionieren nicht.

  • Banking
    • Freigaben von Bank-Transaktionen, Online-Kartenzahlungen (3D Secure)
      • Es gibt viele Hinweise, dass Banken die Nutzung alternativer Betriebssysteme als grob fahrlässig einstufen, und ich erinnere mich an genau solche Texte in den AGB. Aktuell finde ich dazu aber nichts im „Kleingedruckten“ oder in Sicherheitshinweisen auf den Websites der Banken oder zu 3D Secure.
      • Einige Apps weigern sich, auf deGoogled Handy zu laufen
        Banking Applications Compatibility with GrapheneOS | PrivSec – A practical approach to Privacy and Security
      • Wero gibt es aktuell (Jan 2026) nur über Banking Apps. Funktioniert also nur, wenn die Banking App funktioniert
    • Wallets
      • Google Wallet und generell kontaktloses Zahlen mit Karten funktionieren auf deGoogled Handys nicht
      • Das Curve Wallet soll für kontaktloses Zahlen auf GOS funktionieren. Sie auch Kontenmodell und Karten (für lange Auslandsaufenthalte) – Weltweit im Ruhestand
      • PayPal NFC (Tap to Pay) soll für kontaktloses Zahlen auf GOS funktionieren. Bucht aber direkt von einem verknüpften Bankkonto ab und es ist halt US Big-Tech.
      • Als Workaround könnte man
        • mit der Google Watch zahlen.
          Die Einrichtung des Wallets dazu scheint mit GrapheneOS zu funktionieren. Die Nutzung der Watch weicht den Datenschutz von GOS auf dem Handy nicht auf, aber dem Wear-OS der Watch exponiert man sich zu Google.
        • mit physischen Karten zahlen
    • Benachrichtigungen zu Finanztransaktionen
      Sind für sicheres Banking unverzichtbar, siehe Sicher bezahlen: Bargeld, Zahlungskarten, Wallets, Banking-Apps, Überweisungen – Weltweit im Ruhestand
      • Funktionieren auf GrapheneOS nur mit sandboxed Google Play Services
      • Funktionieren auf e/OS nicht

Ich gehe davon aus, dass folgende Dienste auf deGoogled Handys funktionieren:

  • Identifikation mit eGK für Gesundheitsanwendungen (wie eRezept, ePA).
    Auf Standard-Android ist nach erstmaliger Registrierung mit Karte via NFC die Karte nicht mehr nötig, eine App mit GesundheitsID reicht.
  • Identifikation mit ePerso via AusweisApp via NFC u.a. bei  DRV, Elster, BundID soll funktionieren. Siehe Deutsche digitale IDs
  • Dual SIM (SIM und eSIM)

Teilweise kann man alternativ zum Handy PCs mit externem TAN-Generator nutzen. Das ist jedoch unkomfortabler.

  • Freigabe von Bank-Transaktionen (chipTAN, photoTAN ) funktioniert bei vielen Banken. Die Freigabe auf einem Unix-PC mit externem Lesegerät mit Tastatur ist sogar das sicherste Verfahren.
  • Freigabe von Online-Kartenzahlungen (3D Secure) funktioniert bei den meisten (allen?) Banken nicht .
  • Neobanken wie Wise und Revolut unterstützen nur Freigabe via Handy
  • Identifikation über Kartenleser mit ePerso oder eGK funktioniert
  • Freigabe via NFC am PC ohne externen Leser funktioniert leider generell nicht.

Freigabe nur via SMS-TAN auf Dumbphone (einfaches Mobiltelefon).
Wäre mir zu unsicher.

Komfort Kompromisse

Mit DeGoogled Handys geht man u.a. folgende Kompromisse ein:

  • eingeschränkte Auswahl geeigneter Handys
  • komplexere Installation
  • schlechtere Kameraqualität
  • Kein Google Play Store
  • Kein Google Backup
  • Kein Google Assistant
  • Schlechtere Akkulaufzeit
  • Manche Apps laufen nicht oder nur eingeschränkt

Unix Handys

Jolla (Finnisch, assembled in Turkey)

Jolla Phone mit Sailfish OS: Ein Smartphone mit Nokia-Wurzeln – Galaxus

Identifizierung und Lokalisierung via Telefonnummer

Identifizierung und Lokalisierung via Telefonnummer oder Mobilfunkverbindung lassen sich alltagspraktikabel nicht unterbinden. Das passiert netzseitig automatisch, selbst wenn man alle Ortungsdienste in Android deaktiviert. Identifizierbarkeit und Lokalisierbarkeit über Telefonnummern sind von praktisch allen Staaten gewünscht.

Indien: Smartphone-Hersteller sollen staatliche Security-App installieren

Praktische Optionen für Souveränität

Ich sehe folgende praktikable Optionen:

  • Datenschutzfreundliches Handy plus Zweithandy mit standard Google-Android, rein für Banking- und KV-Apps. Weil ich auf Reisen gerne ein Ersatzgerät dabeihabe, bräuchte ich damit 4 Handys.
  • Pixel Handy mit GraphensOS
    • Risiko in Kauf nehmen, dass Banken die Nutzung von GOS als fahrlässig ansehen.
    • Banken wählen, deren Apps auf GOS laufen
    • Curve Wallet für Kartenzahlungen
  • Handy mit standard Google-Android möglichst datenschutzfreundlich konfigurieren:
    • Google-Konto minimal konfigurieren
      (wenige persönliche Daten, keine Synchronisation, kein Standort)
    • Berechtigungen für Google-Dienste einschränken
    • Tracking-Blocker und Firewall-Apps nutzen
      z.B. via NetGuard, Blokada, AdGuard
    • Standort- und Hintergrunddaten managen
    • Verschlüsselter Messenger wie Signal statt WhatsApp ist nicht praktikabel, wenn die Kontakte WhatsApp nutzen. Und wer will schon gerne mit Pentagon-Chef Hegseth chatten 🙂 Auf Reisen sind Line, Viber und Facebook sehr verbreitet.

Cops say criminals use a Google Pixel with GrapheneOS — I say that’s freedom

Deep Dive Into Android: How GrapheneOS Is Locked Out

Phone Privacy – YouTube

[ *) Dieser Post enthält Affiliate-Links. Das kostet dich nichts, bringt mir aber etwas Einkünfte.]

Comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

More posts