Technik und digitale Unabhängigkeit

Souveränere Handys

Written by

Pit

in

Siehe auch:

Praktikabel souveränes Handy

Ein (in 2026) praktikabel souveränes Handy wäre:

  • Pixel 9a mit GrapheneOS (GOS)
    • Pixel bieten sicherste Hardware.
    • Ab Pixel 8 mit Memory Tagging und 7J Sicherheitsupdates.
    • Pixel 9 sind die letzten Pixel, bei denen Google Pixel-spezifische Anpassungen offengelegt hat.
    • Gebraucht kaufen, um Google möglichst wenig zu finanzieren
    • Es gibt das 9a mit vorinstalliertem GOS von Nitrokey
      Auf Wunsch mit entfernten Kameras, Sensoren und Mikrofon.
    • Alternativ: Ein GOS-Phone von einem grossen OEM ist für 2027 angekündigt.
  • GrapheneOS für Apps
    Für Datenschutz und Datensicherheit
    • Standard-Setup mit einem einzigen Profil
      Siehe Souveränere Konfiguration
    • Sandboxed Google Play Services
    • xx Store
    • Google Play Store
      Die meisten Nutzer werden nicht ohne Apps aus dem Play Store auskommen wollen.Alternative Stores bergen Sicherheitsrisiken
    • Banken wählen, deren Apps auf GOS laufen
    • NFC-Zahlungen via Bank-App, Curve-App, Pixel-Watch
    • Autorisierung von Karten-Transaktionen via
  • Banking
    • Das Restrisiko hinnehmen, dass Banken bei Problemen die Nutzung von GOS als fahrlässig sehen
    • Banken wählen, deren Apps auf GOS laufen.
      Sonst ist die Freigabe von Online-Kartenzahlungen vielleicht nicht möglich.
    • NFC-Freigaben via Curve-Wallet oder Pixel-Watch oder Paypal NFC
      oder physische Karten nutzen (mit Curve-Karte sehr flexibel)
      Google-Wallet unterstützt NFC auf GOS nicht
    • Benachrichtigungen zu  Finanztransaktionen
      Sind für sicheres Banking unverzichtbar.
      Funktionieren auf GOS mit sandboxed Play Services.
  • Telefonie und mobile Datenverbindung
    GOS reduziert SIM-bedingte App-Angriffsfläche, indem keine App automatisch Zugriff auf die TelefonNr und IMSI/IMEI hat.
    • Aber sobald man bei einer TelefonNr bleibt, ist man
      • netzseitig lokalisierbar, sobald die SIM eingebucht ist
      • korrelierbar, weil Telefonnummern als Primärschlüssel in Datenbanken, Messengern, Werbenetzwerken und Social‑Graphen dienen
      • deanonymisierbar, weil Telefonnummern oft mit Klarnamen, Verträgen oder Kontaktlisten verknüpft sind
    • Auch eine anonym gekaufte SIM wird unsouverän, sobald man diese zum Telefonieren oder für SMS nutzt, sie bei Registrierungen oder 2FA angibt oder das Handy sich auch nur über sie ins Netz einbucht.
    • Lösungen zum souveräner telefonieren:
      No SIM? No Problem!
      • Minimal
        SIM behalten, aber nur für Telefonie/SMS nutzen, nicht für Accounts oder 2FA oder Internet
      • Souveräner
        • SIM nur auf Zweit-Handy nutzen oder SIM in mobilem Router nutzen.
          Ohne Internet, Apps.
        • Hautgerät ohne SIM.
          Internet nur über WiFi
        • Lokalisierung ist entkoppelt vom Hauptgerät.
          Korrelation sinkt deutlich.
      • Maximal souverän
        Komplett auf SIMs verzichten.
        • Aber VoIP via Messenger-Apps funktioniert nicht mit Festnetz- oder Mobilfunk-Anschlüssen
        • Internet nur über WiFi
        • Apps wie WhatsApp, Line, Viber… erzwingen eine TelenfonNr oder E-Mail beim Registrieren
        • Apps wie Threema erlauben anonyme Registrierung
        • Vielleicht kann man sich bei anderen VoIP-Anbietern wie voip.ms, linphone und JMP.chat mit Wegwerf-Mail-Adressen oder -Telefonnumern registrieren.
        • VoIP funktioniert nicht für alle Anwendungsfälle wie SMS von Bank.
    • Telefonieren und Internet im Ausland – Weltweit im Ruhestand
  • Gesundheits-Apps, AusweisApp
    Die Gesundheits-Apps ePA und eRezept sowie die Identifizierung mit dem ePerso über die AusweisApp funktionieren auf GOS.

Apple iPhones

Mit dem Apple Ökosystem kenne ich mich generell nicht aus. iPhones lassen sich nicht souveräner machen, es gibt dafür keine alternativen Betriebssysteme. Aber wer sich um nichts kümmern möchte, fährt damit wohl besser als mit Windows plus Android – ist aber Apple völlig ausgeliefert. Ein Reviewer formulierte das so: „…at least Apple has the decency to pretend like they don’t sell that data to other people, they’re just hoarding it to masturbate to it later or whatever.“

Man muss abwägen, was ein souveräneres Handy einem persönlich real wirklich bringt, wenn man dann doch WhatsApp, Line, Viber oder Facebook nutzt, weil die Bekannten nur diese nutzen oder in Reiseländern praktisch alles darüber abgewickelt wird.

  • Immerhin sorgt z.B. GrapheneOS dafür, dass alle Apps, insbesondere auch System-Apps wie Telefon, Kontakte, Kamera, Play Services, Carrier Services, nur genau die Rechte haben, die man ihnen gibt, und nicht permanent „nach Hause telefonieren“.
  • Man begrenzt zwar als Datenempfänger Google, OEM‑Hersteller und Werbenetzwerke
  • aber nicht: App-Hersteller und Carrier-Telemetrie

Dumbphones

Man könnte statt eines Smartphones auf ein schönes Dumbphone umsteigen. Damit verzichtet man aber auf die Möglichkeiten von Handy Apps.

Punkt MP02(*) – minimalistisches Handy von Punkt.

Rein zum Telefonieren und sicheren Kommunizieren via Pigeon App über Signal 
Wenn jemand mit mir reden will, kann er mich anrufen. Andere Formen der Kommunikation, wie z. B. über E-Mail oder soziale Medien, sind möglich, wenn ich sie möchte – durch ein verbundenes Gerät, das es mir ermöglicht, sie effektiver zu nutzen„.

Meinen alten Eltern habe ich ein Notruf Klapphandy (*) besorgt.
Siehe auch Pflege (als pflegender Angehöriger, eigene Pflegebedürftigkeit) – Weltweit im Ruhestand.

Souveräne Android Handys

Zuerst hieß dieser Post „DeGoogled Handys“. Nach einigem Recherchieren zu diesem Thema wurde mir klar, dass es unpraktikabel wäre, auf eine Lösung ganz ohne (standard) Android-Apps zu setzen. Wir können aber im bestehenden Android Ökosystem mehr Privatsphäre und Sicherheit mit akzeptablen Komforteinbußen erreichen. Alternaive Androids zwingen einen dazu, bei jeder App und jedem Feature zu überdenken „Brauche ich das? Welche Souveränität bin ich bereit, dafür aufzugeben?“

Mit Android und Android-Apps gibt es mehr brauchbare Alternativen, als ich zuerst dachte. Das sind keine Bastellösungen, sondern professionell entwickelte und aktiv gewartete Android-Custom-ROMs, die auf erhöhte Sicherheit und/oder Datenschutz abzielen.

Für souveränere Handys eignen sich nur Handys, deren Bootloader sich entsperren lässt. Mit Handys von Apple, Huawei, Samsung und Xiaomi geht das nicht oder nur schwer.

Pixel-Handys von Google sind ironischerweise aufgrund ihrer einfachen Entsperrbarkeit besonders zum De-Googlen geeignet. Und Pixels sollen die beste Hardware für sichere Handys haben. Um Google möglichst wenig zu finanzieren, kann man ein gebrauchtes Pixel kaufen.
Die katalanische Polizei in Spanien betrachtet Pixel-Handys als bevorzugtes Gerät von Drogenhändlern und Kriminellen. Rein durch den Besitz eines Pixels kann man dort in Verdacht geraten.
France is Chasing Them Out. – YouTube

Souveräneres Android

Souveräne Alternativen zu Standard Android

  • Android Open-Source Project (AOSP) basiert
    • GrapheneOS
      Bietet nicht nur mehr digitale Souveränität, sondern ist zusätzlich umfassend sicherheitstechnisch gehärtet.
      Features overview | GrapheneOS
    • CalyxOS
    • iodéOS
    • /e/OS (Murena)
    • LineageOS
  • Linux basiert
    Echtes Linux, höchste Souveränität, aber weniger alltagstauglich
    • SailfishOS
    • Ubuntu Touch, Plasma Mobile existieren, sind aber wohl nicht alltagstauglich

Wertungen und Erfahrungen

Es gibt Handys mit vorinstalliertem alternativem Android , z.B. von Murena, Volla , Jolla, Shiftphone, Fairphone, Nitrokey, Nitrophone, Purism, Brax, iodé, Teracube, Pine64.
Es gibt sogar eine GraphensOS-Version meines Pixel 9a Handys von Nitrokey (Deutsch), auf Wunsch mit entfernten Kameras, Sensoren und Mikrofon.

Handys, für die es keine Updates mehr gibt, werden von iodéOS oder GrapheneOS nicht unterstützt, wie mein Pixel 5a in 2025. Sehr alte Handys zu datenschutzfreundlichen Zweithandys zu machen, ist also keine Option.
iodéOS official supported devices – iodé

GrapheneOS

GrapheneOS: the private and secure mobile OS:

GrapheneOS is a privacy and security focused mobile OS with Android app compatibility developed as a non-profit open source project. It’s focused on the research and development of privacy and security technology including substantial improvements to sandboxing, exploit mitigations and the permission model. It was founded in 2014 and was formerly known as CopperheadOS.

GrapheneOS improves the privacy and security of the OS from the bottom up. It deploys technologies to mitigate whole classes of vulnerabilities and make exploiting the most common sources of vulnerabilities substantially more difficult. It improves the security of both the OS and the apps running on it. The app sandbox and other security boundaries are fortified. GrapheneOS tries to avoid impacting the user experience with the privacy and security features. Ideally, the features can be designed so that they’re always enabled with no impact on the user experience and no additional complexity like configuration options. It’s not always feasible, and GrapheneOS does add various toggles for features like the Network permission, Sensors permission, restrictions when the device is locked (USB-C / pogo pins, camera, quick tiles), etc. along with more complex user-facing privacy and security features with their own UX.

GrapheneOS will never include either Google Play services or another implementation of Google services like microG. It’s possible to install Play services as a set of fully sandboxed apps without special privileges via our sandboxed Google Play compatibility layer.

GrapheneOS Discussion Forum

Features von GrapheneOS (GOS):

  • Datenschutz & Datenkontrolle
    • Sandkasten-Modus für Google Play Dienste (Sandboxed Google Play): Google-Dienste werden als gewöhnliche, nicht privilegierte Apps ausgeführt, wodurch sie keine Kontrolle über das Gerät haben und Berechtigungen nicht eigenmächtig überschreiben können.
    • Storage Scopes: Anstatt einer App Zugriff auf den gesamten internen Speicher zu gewähren, erlaubt diese Funktion, den Zugriff auf bestimmte Ordner oder Dateien zu begrenzen.
    • Contact Scopes: Man kann einer App Zugriff auf einzelne Kontakte gewähren, anstatt das gesamte Adressbuch und das soziale Netzwerk preiszugeben.
    • Datenschutz-Proxys: Sensible Anfragen – wie Konnektivitätsprüfungen, Netzwerkzeit oder GPS-Hilfsdaten – werden über Reverse-Proxys auf GrapheneGOS-Servern geleitet, um identifizierbare Informationen zu entfernen, bevor sie Dritte wie Google oder Apple erreichen.
    • MAC-Adressen-Randomisierung pro Verbindung: Das System generiert für jede einzelne WLAN-Verbindung eine neue MAC-Adresse, sodass das Gerät für Zugangspunkte jedes Mal wie ein völlig neues Gerät erscheint.
    • Automatische Timeouts: Deaktiviert WLAN und Bluetooth automatisch, wenn sie nicht verwendet werden, um Tracking durch Bluetooth-Beacons oder WLAN-Scans zu verhindern.
  • Systemhärtung & Sicherheit
    • Auto-Reboot: Das Gerät startet nach einer festgelegten Zeit der Inaktivität neu und kehrt in den Zustand vor dem ersten Entsperren“ (Before First Unlock, BFU) zurück, wodurch u.a. Verschlüsselungskeys aus dem Speicher gelöscht werden.
    • Memory Tagging (MTE): GOS nutzt Speicher-Tagging im Kernel und in Apps, um Speicherkorruptions-Exploits zu erkennen und zu blockieren, bevor sie Schaden anrichten können.
    • Verified Boot: Die Hardware stellt sicher, dass das Betriebssystem nicht manipuliert wurde, indem die Integrität bei jedem Startvorgang überprüft wird. Ist nur möglich, weil sich der Bootloader nach dem GOS Install wieder sperren lässt.
    • PIN Scrambling: Die Zahlen auf dem Sperrbildschirm werden bei jeder Eingabe zufällig angeordnet, um zu verhindern, dass Dritte durch Beobachten der Fingerbewegungen die PIN stehlen.
    • Zwei-Faktor-Entsperrung: Ermöglicht die Verwendung einer starken Passphrase für den ersten Start und einer einfacheren PIN oder des Fingerabdrucks für die tägliche Nutzung, was Sicherheit und Komfort kombiniert.
    • Exploit-Kompatibilitätsmodus: Ein Schalter pro App, um gezielte Sicherheitsvorkehrungen zu deaktivieren, falls bestimmte Apps (z. B. manche Banken-Apps) sonst nicht funktionieren würden.
    • Duress PIN: Nach Eingabe macht das Handy ohne Rückfrage ein Factory Reset
  • App- & Profilverwaltung
    • Isolierte Sekundärprofile: Nutzer können separate Profile erstellen, um App-Kategorien zu trennen; diese Profile können über eine „Sitzung beenden“-Schaltfläche komplett geschlossen werden, wodurch deren Daten wieder verschlüsselt werden.
      Auch gut für Leute, die mit Ablenkung Probleme haben. Damit lässt sich z.B. ein Dumphone Profil konfigurieren, in dem man nicht von Apps in seinem Social-Media Profil abgelenkt wird.
    • GOS App Store: Ein eigener Repository-Dienst für sichere und datenschutzfreundliche Apps, die vom Projekt selbst entwickelt werden, wie die „Secure Camera“ oder der PDF-Viewer.
    • Secure Camera: Eine hauseigene Kamera-App, die moderne Schnittstellen nutzt, um hohe Bildqualität bei gleichzeitig strengen Datenschutzstandards zu bieten. Soll gut genug sein.
  • Sehr aktuelle Sicherheits-Updates
    Aktueller als Google Pixel Android.
  • SIM
    • Reduziert SIM-bedingte App-Angriffsfläche, indem keine App automatisch Zugriff auf die TelefonNr und IMSI/IMEI hat
    • Schützt nicht gegen Identifizierung und Lokalisierung durch Mobilfunk-Provider oder gegen globale Identifizierbarkeit via SIM
    • SIMs funktionieren GOS-Profil übergreifend.

Folgendes Video beschreibt diese Features detailliert und recht technisch. Danach versteht man, wie GOS funktioniert.

Side Of Burritos – YouTube

Im Gegensatz zur Empfehlung des folgenden Videos, den Bootloader entsperrt zu lassen, sollte man ihn nach der Installation wieder sperren („as it enables full verified boot“) für Sicherheit und weil manche Apps sonst vielleicht den Dienst verweigern.

GrapheneOS installieren

GOS ist leicht zu installieren und man kann auf das Standard Pixel-Android zurück
Web installer | Install | GrapheneOS

Für die meisten Nutzer ist ein einziges Profil gut genug, siehe Bedrohungsprofile. Josh von Side of Burritos beschreibt eine souveränere Lösung: GrapheneOS: After 3 Years, This Is How I Install Apps on My “De-Googled” Phone | Side Of Burritos

  • Owner Profil
    Rein zum Installieren und Updaten von Apps verwenden
    • Orbot installieren und sein VPN aktivieren
      Das leitet den gesamten Internet-Verkehr diese Profiles über TOR
    • Accrescent Store installieren
      für GOS System Apps via
      standard GOS App Store
    • Obtainium installieren
      Für Apps die ihre APKs direkt oder auf GitHub veröffentlichen
    • Google Play Store installieren
      Die meisten Nutzer möchten Apps aus dem Play Store.
      Auf GOS läuft der Play Store sandboxed.
      Via GOS Store Google Play Services (inkl. Services Framework und Play Store)
    • Für den Google Play Store Account ggf. einen Fake Account nutzen
      Siehe Fake-Identität, Wegwerf-TelefonNr
    • Bei Produktivitäts-Apps wie WhatsApp beim Installieren
  • Nutzungs-Profile erzeugen
    Vielleicht lassen sich damit Apps, die Play Services brauchen, separieren, um die Korrellierbarkeit von Daten zu reduzieren. Z.B.
    • Daily
    • Social
    • Banking
  • Apps in Nutzungs-Profile schieben via
    Install available apps
  • Alle Apps eines Profiles lassen sich beenden, ohne das Handy neu zu starten via power button menu > end session
    Das kann man für Apps die Play Services benötigen, für sinnvoll erachten
  • Banking Apps lauffähig machen
    • Play Services in deren Profilen aktivieren
    • Wenn nötig
      App Info > Exploit protection compatibilty mode: off

Vorteile von Standard Android

Standard Betriebssysteme haben aber auch ihre Vorteile: Einige Standardkomponenten sind nicht rein ausspähend, sondern haben gleichzeitig Schutzfunktionen gegen Betrüger, z.B. Secure Boot via BIOS/UEFI, der Google Play Store oder „Find my device“. Wenn man auf sie verzichtet, sollte man genau wissen, was man tut. Ich kann gut nachvollziehen, dass Anbieter sicherheitskritischer Apps alte oder exotische Betriebssysteme und gerootete Handys nicht unterstützen.

Es kann jederzeit sein, dass Features oder Apps die unter standard Android funktionieren, mit alternativem Android plötzlich nicht mehr funktionieren.

Die Datensicherheit von alternativen Androids kann ich nicht beurteilen: Vielleicht sind die alternativen OS wegen geringerer Angriffsfläche und Härtungen sicherer. Vielleicht ist Standard Android sicherer, gerade weil es nicht modifiziert ist. GrapheneOS scheint wohl sicherer zu sein.

Einschränkungen von souveränerem Android

Zum Installieren eines Custom-ROMs wie GrapheneOS oder e/OS braucht man ein Handy zwar nicht zu rooten, aber man muss den Bootloader entsperren. Mit GrapheneOS kann man den Bootloader nach der Installation wieder sperren, mit e/OS nicht.

Für alternative Androids sind wichtige Features vielleicht nicht zugelassen oder funktionieren nicht.

  • Banking
    • Freigaben von Bank-Transaktionen, Online-Kartenzahlungen (3D Secure)
      • Es gibt viele Hinweise, dass Banken die Nutzung alternativer Betriebssysteme als grob fahrlässig einstufen, und ich erinnere mich an genau solche Texte in den AGB. Aktuell finde ich dazu aber nichts im „Kleingedruckten“ oder in Sicherheitshinweisen auf den Websites der Banken oder zu 3D Secure.
      • Einige Apps weigern sich, auf alternativen Androids zu laufen
        Banking Applications Compatibility with GrapheneOS | PrivSec – A practical approach to Privacy and Security
      • PC mit TAN-Generator funktioniert bei den meisten Banken nur für Bank-Transaktionen, nicht zur Freigabe von Kreditkarten-Transaktionen (3D Secure)
        • Die TAN-Generatoren sowohl an PCs und Notebooks,als auch an Handys. Evtl. aber nur mit der Web App.
        • DKB unterstützt
          mit Girocard und standard Kartenlesern. Ich habe den roten Reiner tanJack photo QR aus dem Sparkassen Shop
          • Chip-TAN QR
            Transaktionsdaten werden vom Bildschirm eingescannt
          • Chip-TAN maunell
            Transaktionsdaten (IBAN, Betrag) müssen eingegeben werden.
        • ING unterstützt
          • photo-TAN
            Ohne Karte, aber nur mit ING-spezifischem TAN-Generator.
        • Postbank unterstützt den Seal One Pro Generator
          • Auf Handys mittels der Seal One App via Bluetooth auf PCs und Handys
      • Wero (europäisch) gibt es aktuell (Jan 2026) nur über Banking Apps. Funktioniert also nur, wenn die Banking App funktioniert
    • Wallets
      • Google Wallet kontaktloses Zahlen funktioniert nicht
      • Das Curve Wallet (UK) funktioniert für kontaktloses Zahlen auf GOS. Sie auch Kontenmodell und Karten (für lange Auslandsaufenthalte) – Weltweit im Ruhestand
      • PayPal NFC (Tap to Pay) soll für kontaktloses Zahlen auf GOS funktionieren. Bucht aber direkt von einem verknüpften Bankkonto ab und es ist halt US Big-Tech.
      • Die Apps mancher Banken sollen NFC bezahlen unterstützen.z.B. Sparkasse
      • Als Workaround könnte man
        • mit der Google Watch zahlen.
          Die Einrichtung des Wallets dazu scheint mit GrapheneOS zu funktionieren. Die Nutzung der Watch weicht den Datenschutz von GOS auf dem Handy nicht auf, aber dem Wear-OS der Watch exponiert man sich zu Google.
        • mit physischen Karten zahlen
    • Benachrichtigungen zu Finanztransaktionen
      Sind für sicheres Banking unverzichtbar, siehe Sicher bezahlen: Bargeld, Zahlungskarten, Wallets, Banking-Apps, Überweisungen – Weltweit im Ruhestand
      • Funktionieren auf GrapheneOS nur mit sandboxed Google Play Services
      • Funktionieren auf e/OS nicht
    • Sprachaktivierung der Google Assistenten (Assistant, Gemini) funktioniert nicht. Diese ist z.B. praktisch für Hands-free Notizen mit Google Keep,

Ich gehe davon aus, dass folgende Dienste funktionieren:

  • Identifikation mit eGK für Gesundheitsanwendungen (wie eRezept, ePA).
    Auf Standard-Android ist nach erstmaliger Registrierung mit Karte via NFC die Karte nicht mehr nötig, eine App mit GesundheitsID reicht.
  • Identifikation mit ePerso via AusweisApp via NFC u.a. bei  DRV, Elster, BundID soll funktionieren. Siehe Deutsche digitale IDs
  • Dual SIM (SIM und eSIM)

Teilweise kann man alternativ zum Handy PCs mit externem TAN-Generator nutzen. Das ist jedoch unkomfortabler.

  • Freigabe von Bank-Transaktionen (chipTAN, photoTAN ) funktioniert bei vielen Banken. Die Freigabe mit einem externen Gerät ist sogar das sicherste Verfahren.
  • Freigabe von Online-Kartenzahlungen (3D Secure) funktioniert bei den meisten (allen?) Banken nicht .
  • Neobanken wie Wise und Revolut unterstützen nur Freigabe via Handy
  • Identifikation über Kartenleser mit ePerso oder eGK funktioniert
  • Freigabe via NFC am PC ohne externen Leser funktioniert leider generell nicht.

Freigabe nur via SMS-TAN auf Dumbphone (einfaches Mobiltelefon) wäre mir zu unsicher.

Komfort Kompromisse

Mit souveräneren Handys geht man u.a. folgende Kompromisse ein:

  • eingeschränkte Auswahl geeigneter Handys
  • komplexere Installation
  • schlechtere Kameraqualität
  • Kein Google Play Store
  • Kein Google Backup
  • Kein Google Assistant
  • Schlechtere Akkulaufzeit
  • Manche Apps laufen nicht oder nur eingeschränkt

Unix Handys

Jolla (Finnisch, assembled in Turkey)

Jolla Phone mit Sailfish OS: Ein Smartphone mit Nokia-Wurzeln – Galaxus

Identifizierung und Lokalisierung via Telefonnummer

Identifizierung und Lokalisierung via Telefonnummer oder Mobilfunkverbindung lassen sich alltagspraktikabel nicht unterbinden. Das passiert netzseitig automatisch, selbst wenn man alle Ortungsdienste in Android deaktiviert. Identifizierbarkeit und Lokalisierbarkeit über Telefonnummern sind von praktisch allen Staaten gewünscht.

Indien: Smartphone-Hersteller sollen staatliche Security-App installieren

Praktische Optionen für Souveränität

Ich sehe folgende praktikable Optionen:

  • Datenschutzfreundliches Handy plus Zweithandy mit standard Google-Android, rein für Banking- und KV-Apps. Weil ich auf Reisen gerne ein Ersatzgerät dabeihabe, bräuchte ich damit 4 Handys.
  • Pixel Handy mit GraphensOS
    • Mit Banking Apps
      • Risiko in Kauf nehmen, dass Banken die Nutzung von GOS als fahrlässig ansehen.
      • Banken wählen, deren Apps auf GOS laufen
      • Curve Wallet für Kartenzahlungen
    • Ohne Banking Apps
      • mit externem TAN Generator mit PCs oder Handy für Bank-Transaktionen
      • Online-Kartenzahlungen
        • mit physischer Karte
        • Mit Curve Wallet
  • Handy mit standard Google-Android möglichst datenschutzfreundlich konfigurieren:
    • Google-Konto minimal konfigurieren
      (wenige persönliche Daten, keine Synchronisation, kein Standort)
    • Berechtigungen für Google-Dienste einschränken
    • Tracking-Blocker und Firewall-Apps nutzen
      z.B. via NetGuard, Blokada, AdGuard
    • Standort- und Hintergrunddaten managen
    • Verschlüsselter Messenger wie Signal statt WhatsApp ist nicht praktikabel, wenn die Kontakte WhatsApp nutzen. Und wer will schon gerne mit Pentagon-Chef Hegseth chatten 🙂 Auf Reisen sind Line, Viber und Facebook sehr verbreitet.

Cops say criminals use a Google Pixel with GrapheneOS — I say that’s freedom

Deep Dive Into Android: How GrapheneOS Is Locked Out

Phone Privacy – YouTube

Eine Meinung zu GrapheneOS im kuketz Forum:

Eine Meinung zu GrapheneOS im kuketz Forum:

…. Im GOS-Forum wird z.B. aktuell diskutiert, ob GOS das sicherste Betriebssystem der Welt sei. Diese Frage schlummerte in mir auch schon eine Weile. Sollten dann z.B. nicht die Diensthandies unserer Volksvertreter damit ausgestattet sein, damit Geheimdienste anderer Staaten es möglichst schwer haben usw.? Was haben die denn auf ihren als sehr sicher geltenden Geräten am Laufen? Wäre es eine gute Idee, wenn man sich in diesen Kreisen voll auf die Fähigkeiten von Google (Hardware und AOSP) und der GrapheneOS-Entwickler verlässt? Es wirkt so, als wäre das eine gute Idee. Aber ist das wirklich so?

Letztlich ist das alles immer eine Frage des Vertrauens. Bei irgendeiner Instanz muss man anfangen, zu vertrauen. Ich persönlich vertraue darauf, dass mein Pixel-Smartphone ne gute Hardware hat und darauf, dass AOSP und darauf aufbauend GrapheneOS gute Software ist. Woher kommt das Vertrauen? Ganz ehrlich kann ich da nur sagen: Daher, was ich online so gelesen habe. Es könnte prinzipiell aber auch alles gelogen sein. Mike Kuketz’ Analyse von GOS könnte z.B. vieles verheimlichen. Kann sein. Es könnte sein, dass die Proxy-Server von GrapheneOS von denen zur Datensammlung genutzt werden, z.B. um all die Kriminellen, die ja vermeintlich alle GrapheneOS nutzen, zu schnappen. Hardened-Malloc könnte alles nur noch viel unsicherer machen. Usw.

Als einfacher Anwender kannst du das alles nie zu 100% ausschließen.

ABER: Mit so einer Grundhaltung kann man ja kein Leben führen!

Meine Haltung ist daher die folgende: Ich kann nichts und niemandem zu 100% vertrauen. Aber das ist doch überhaupt kein Problem! GrapheneOS ist das System, dem ich unter allen anderen, die es sonst noch so gibt, AM MEISTEN vertraue. Warum? Ich hab aus verschiedensten Quellen noch nie etwas Schlechtes darüber gelesen, was Sicherheit und Datenschutz anbelangt. Klar, die Art der Kommunikation von Seiten des Gründers empfinde ich auch als nervig, aber andererseits mag ich dieses Kompromisslose hinsichtlich Datenschutz und Sicherheit auch sehr!

Also, wie ich hier an anderer Stelle schon gepredigt habe: Nur weil etwas nicht 100% ist, ist es nicht gleich völlig verkehrt. 99% können völlig ausreichen! Ja manchmal sogar weit weniger! Also: Du willst an dem Teil der Lebensrealität teilnehmen, der nur mittels Smartphone zugänglich ist? Dann brauchst so ein Ding. Wenn du so ein Ding auswählst und dabei Wert auf Vertrauenswürdigkeit und darauf aufbauend Sicherheit und Datenschutz legst, dann musst du eben ein passendes System auswählen. Welchem System vertraust du am meisten? Wenn es nicht GrapheneOS auf einem Pixel ist, dann ist das völlig ok! Wähle das aus, dem du am meisten vertraust und nutze es dann. Wenn du Vertrauenswürdigkeit mit etwas Verlust an Sicherheit und Datenschutz gewinnst, du dich damit dann aber wohler fühlst als mit dem für dich weniger vertrauenswürdigen System, dann ist das auch ok!

Und noch eine:

Als zu 100% überzeugter und im besten Fall nie wieder etwas anderes benutzenwollender GrapheneOS-Nutzer habe ich das Gefühl, dass du bei Apple besser aufgehoben bist.

Warum?

GOS ist ein System, das so eigentlich nicht vorgesehen ist. Das heißt, dass es jederzeit sein kann, dass Apps nicht mehr funktionieren, die unter “normalem” Android weiterhin funktionieren. Das muss einem bewusst sein. Gegen Anbieter solcher Apps hat man dann wenig bis nichts in der Hand, weil man zu einer verschwindend geringen Minderheit gehört, die zudem ein “falsches” Android nutzen. Man sollte also in solchen Situationen fähig und gewillt sein, sich drauf einzustellen und ggf. Konsequenzen ziehen. Mein persönliches Beispiel: Die Bank, bei der ich mein Tagesgeldkonto hatte, hat einen App-Zwang eingeführt. Die App läuft nicht ohne die Google-Dienste, daher hab ich das Konto gekündigt. Meinem Empfinden nach willst du solche Situationen absolut vermeiden. Und das könnte auch mit installierten Google-Diensten so kommen!

Bank-Apps sind hier aber nur eine Sache. Die hab ich auch bei mir drauf, daher kann ich darauf Bezug nehmen. Was ist aber mit diesen anderen kommerziellen Apps? Was würdest du machen, wenn da eine nicht mehr funktioniert? Wäre das für dich verkraftbar? Könntest du z.B. auf die DHL-App auch verzichten, ohne das Smartphone gegen die Wand zu werfen?

Also mein Tipp wäre: Stelle dir vor, du kannst dein Smartphone durch irgendein Update nicht mehr so benutzen, wie du es eigentlich willst. Wenn das für dich verkraftbar ist, dann gib GrapheneOS auf jeden Fall eine Chance! Falls nein, dann hast du mit dem iPhone wahrscheinlich schon den besten Kompromiss gefunden und du kannst vielleicht auch da noch optimieren, dass z.B. nicht mehr ganz so viele Daten gesammelt werden können.

Do you keep Google Play Protect on?
byu/skynetarray inGrapheneOS

[ *) Dieser Post enthält Affiliate-Links. Das kostet dich nichts, bringt mir aber etwas Einkünfte.]

Comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

More posts