grapheneos
Technik

GrapheneOS-Testbericht: Die Güte von Google [Video]

Stefan
Stefan
15 Min Read
grapheneos

Der Wunsch nach mehr Privatsphäre auf Ihrem Android-Telefon ist berechtigt. Eine der besten Möglichkeiten hierfür ist ein benutzerdefiniertes ROM wie GrapheneOS. Lohnt sich das? Hier erfahren Sie alles, was Sie wissen müssen.

Contents
Für wen ist GrapheneOS?Einfache InstallationFokus auf Datenschutz und SicherheitVerbessertes SandboxingEinzigartige Apps in GrapheneOSApp-Alternativen für mehr PrivatsphäreZu berücksichtigende Kompromisse

Für wen ist GrapheneOS?

Datenschutz wird im 21. Jahrhundert immer schwieriger, da viele unserer beliebtesten Apps und Dienste Daten wie GPS-Standort, Telefonnummer, E-Mail-Adresse und mehr abgreifen. Auch wenn der Durchschnittsbürger wahrscheinlich nicht auf die gleiche Weise ins Visier genommen wird wie Edward Snowden, ist sein Gütesiegel für Datenschutzaktivisten enorm wichtig.

Android – die Plattform – unterscheidet sich stark von der Version, die wir tatsächlich auf unseren Handys verwenden. Was wir normalerweise als „Android“ bezeichnen, ist proprietär und wird von Google entwickelt, während das Android Open Source Project (AOSP) der Baustein für das größte mobile Betriebssystem ist. Es ist Open Source, was bedeutet, dass jeder auf den Code zugreifen und ihn ändern kann. Um es noch weiter zu vereinfachen: AOSP ist die Open-Source-Grundlage, während Android das fertige Produkt ist, an das die meisten von uns gewöhnt sind.

AOSP fehlen einige Funktionen, die Sie vielleicht von den gängigen Android-Versionen gewohnt sind, die auf den Telefonen der meisten OEMs zu finden sind. Google Mobile Services ist nicht im Standardpaket enthalten; es handelt sich um ein Paket, das beliebte Apps wie den Play Store, Gmail, Maps und mehr enthält.

Während Sie Google komplett ignorieren können, können Sie mit Graphene jede einzelne App auf Ihrem Telefon in einer Sandbox ausführen. Dies ist auf den meisten Android-Telefonen nicht möglich, da alle Google-Apps bereits ab der ersten Einrichtungsphase uneingeschränkten Zugriff haben.

Wenn Sie echte, datenschutzorientierte und vollständige Kontrolle über Ihr Android-Smartphone wünschen, ist GrapheneOS eine der besten Optionen. Der Grund, warum Graphene von vielen Leuten nicht verwendet wird, ist, dass Datenschutz nicht rentabel ist. Lineage OS 21 ist eine solide Alternative zu Ihrem Standard-Android-Erlebnis, aber es fehlen einige der ausgefeilten Datenschutzkontrollen, auf die GrapheneOS stolz ist.

Einfache Installation

Die Installation dieses benutzerdefinierten ROM ist super einfach. Sie können den Chrome-Browser wie den des Android Flash Tool verwenden. Sie können USB-Debugging und OEM-Entsperrung aktivieren und schon können Sie es an Ihren PC oder Mac anschließen, aber das GrapheneOS-Team schlägt tatsächlich vor, diese gemäß der Originaldokumentation deaktiviert zu lassen. Ich persönlich habe festgestellt, dass dies keine Probleme verursacht, aber es ist einen Versuch wert, wenn Sie bei der Verwendung des Web-Installers auf Probleme stoßen.

Das Webinstallationsprogramm erfordert einige Tastendrücke, um den Bootloader Ihres Geräts zu entsperren und die neuesten GrapheneOS-Werksabbilder und Flash-Dateien herunterzuladen. Sperren Sie den Bootloader erneut und schon kann es losgehen. Zu beachten ist, dass sich Ihr Telefon zum Starten im Fastboot-Modus befinden muss, damit das Webinstallationsprogramm erkennt, dass Ihr Telefon verbunden ist.

Sie können zu einem Standard-Betriebssystem-Build zurückkehren, müssen aber zuerst den nicht standardmäßigen Android Verified Boot-Schlüssel entfernen . Dies ist auch über das Webinstallationsprogramm möglich. Von hier aus können Sie mit dem Android Flash Tool zum Standard zurückkehren. Ein Nachteil ist, dass GrapheneOS nur Google Pixel-Telefone und -Geräte unterstützt, die noch regelmäßige Sicherheitsupdates erhalten.

Wenn Sie ein älteres Telefon oder ein Telefon eines anderen Herstellers haben, möchten Sie möglicherweise ein anderes ROM eines Drittanbieters ausprobieren.

Fokus auf Datenschutz und Sicherheit

Einer der größten Unterschiede ist das Fehlen vorinstallierter Google-Apps und -Dienste. Standardmäßig ist GrapheneOS frei von Google-Software. Dadurch wird die Menge der Daten reduziert, die Google über Ihre Aktivitäten sammelt, und potenzielle Angriffsmethoden für Hacker werden minimiert.

Wenn Sie jedoch auf bestimmte Google-Apps angewiesen sind, können Sie mit GrapheneOS eine Sandbox-Version von Google Play installieren. Diese Sandbox schränkt den Zugriff von Google Play auf Ihr System ein und bietet einen Kompromiss zwischen Funktionalität und Datenschutz.

Über die grundlegenden Systemänderungen hinaus bietet GrapheneOS erweiterte Berechtigungskontrollen. Anders als beim Standard-Android haben Sie genaue Kontrolle darüber, auf welche Daten jede App zugreifen kann. Dazu gehört die Möglichkeit, den Zugriff einer App auf das Internet, Sensoren wie Ihr Mikrofon oder Ihren Standort oder sogar bestimmte Ordner im Speicher Ihres Geräts einzuschränken.

GrapheneOS bietet außerdem eine MAC-Adressrandomisierung pro Verbindung – also eine Änderung der Geräte-ID –, was die Verfolgung Ihres Geräts über verschiedene WLAN-Netzwerke hinweg erschwert. Darüber hinaus bietet die PIN-Verschlüsselung eine weitere Sicherheitsebene, da es dadurch für jemanden schwieriger wird, Ihre PIN zu erraten, indem er Ihre Fingerbewegungen auf dem Bildschirm beobachtet.

  • Gehärtetes Android:  Basiert auf einer sicheren AOSP-Grundlage mit zusätzlichen Exploit-Abwehrmaßnahmen, verbessertem Sandboxing und strengeren Berechtigungskontrollen.
  • Keine standardmäßig installierten Google-Apps:  Reduziert die Datenerfassung und potenzielle Angriffsmethoden. Sie können optional eine Sandbox-Version von Google Play für eingeschränkten Zugriff installieren.
  • Erweiterte Berechtigungskontrollen:  Bietet detaillierte Kontrolle über App-Berechtigungen, einschließlich Netzwerk- und Sensorzugriff auf App-Basis.
  • Datenschutz als Standard:  Funktionen wie die zufällige Zuweisung von MAC-Adressen pro Verbindung und die PIN-Verschlüsselung erhöhen den Datenschutz zusätzlich.
  • Vanadium-Browser:  Ersetzt Chrome durch einen gehärteten Fork von Chromium und bietet ein sichereres Surferlebnis.

Für zusätzlichen Schutz wird empfohlen, ein ständig verbundenes VPN zu verwenden. Dies ist optional, lohnt sich aber für zusätzlichen Schutz und Sicherheit.

Verbessertes Sandboxing

Eine weitere wichtige App, die allerdings optional ist, ist die Sandbox-Version von Google Play. Wie bereits erwähnt, können Sie damit auf Apps zugreifen, deren Funktionalität auf Google Play Services angewiesen ist , allerdings mit strengeren Beschränkungen beim Datenzugriff und einer geringeren Angriffsfläche für potenzielle Sicherheitsbedrohungen.

  • Sandboxed Google Play (optional):  Wenn Sie Google Play-Apps benötigen, können Sie mit GrapheneOS eine Sandbox-Version installieren. Dadurch wird der Zugriff auf Ihr System eingeschränkt und Sie haben bessere Datenschutzkontrollen, um beliebte Google-Dienste zu verwenden, ohne dass persönliche Daten Teil Ihrer Benutzertransaktion werden.
  • Verbesserte Benutzerprofile:  Ermöglicht mehr Benutzerprofile als das Standard-Android, mit der Möglichkeit, Sitzungen für zusätzliche Sicherheit zu beenden.
  • Netzwerkzugriffskontrollen : Standardmäßig können Sie Apps den Zugriff auf das Netzwerk verweigern. Viele Android-Apps verlangen dies oft, ohne dass ein echter Grund für die Netzwerkverbindung besteht.
  • Speicherbereiche : Wenn Sie Speicherbereiche für eine App aktivieren, verhält sie sich, als ob sie vollen Speicherzugriff hätte. Standardmäßig kann die App nur ihre eigenen Dateien und Ordner sehen, die sie selbst erstellt hat. Sie kann keine Dateien oder Ordner sehen, die von anderen Apps auf Ihrem Gerät erstellt wurden.

Einzigartige Apps in GrapheneOS

GrapheneOS verändert nicht nur das System unter der Haube; es enthält auch einzigartige Apps, die Ihre Informationen schützen sollen. Anstelle von Chrome verwendet GrapheneOS Vanadium als Webbrowser. Vanadium ist wie eine robustere Version von Chrome, die aus denselben Grundteilen besteht, aber alle unnötigen Funktionen und Tracking-Tools entfernt hat. Dies macht Vanadium zu einer sichereren Option zum Surfen im Internet.

Eine weitere hilfreiche App, die allerdings optional ist, ist die spezielle, gesperrte Version von Google Play, die wir bereits erwähnt haben. Damit können Sie Apps verwenden, die auf Google Play Services angewiesen sind, allerdings mit strengeren Beschränkungen hinsichtlich der Daten, auf die sie von Ihrem Telefon zugreifen können. Dies verringert das Risiko, dass diese Apps als Hintertür für Hacker verwendet werden.

  • Vanadium:  Ein gehärteter Chromium-Browser, der Sicherheit und Datenschutz priorisiert und standardmäßig einen Werbeblocker und DuckDuckGo als Suchmaschine enthält.
  • Sandboxed Google Play (optional):  Bietet Zugriff auf Google Play-Apps mit strengeren Einschränkungen.
  • Kamera : GrapheneOS verzichtet aus Datenschutz- und Sicherheitsgründen bewusst auf die Standard-Kamera-App von AOSP. Sie wurde so modifiziert, dass sie standardmäßig keine Standortdaten erfasst, und obwohl sie in Ordnung ist, fehlen viele Funktionen, die ein Pixel-Kamerasystem wirklich nutzen können. Für viele könnte Gcam ein guter Ersatz sein.
  • Auditor : Stellen Sie sich Auditor als digitalen Sicherheitsbeamten für Ihr Gerät vor. Er verwendet spezielle Hardwarefunktionen, um zu bestätigen, dass das Betriebssystem authentisch ist und nicht durch unbefugte Änderungen beeinträchtigt wurde. Dies kann hilfreich sein, wenn Sie sich über mögliche Manipulationen Sorgen machen oder die Softwareintegrität Ihres Geräts sicherstellen möchten.
  • AOSP-Apps : GrapheneOS enthält größtenteils Standard-AOSP-Apps ohne visuelle Änderungen – es gibt jedoch einige Optimierungen wie einen Anrufrekorder im Standard-Dialer. Wie auf den meisten Android-Telefonen können alle diese Apps nach Ihren Anforderungen ersetzt werden.
    • Galerie : Diese ist sehr einfach gehalten und bietet lediglich eine Möglichkeit, Medieninhalte auf Ihrem Gerät anzuzeigen. Die Benutzeroberfläche ist, gelinde gesagt, unkompliziert.
    • PDF-Viewer : Nur ein einfacher PDF-Viewer.
    • Uhr : Die Standard-AOSP-Uhr mit allen Kernfunktionen.
    • Taschenrechner : Eine weitere Standard-AOSP-App, mit der Sie Berechnungen durchführen können.
    • Nachrichten : Leider gibt es in der Standard-SMS-Anwendung keine Unterstützung für RCS.
    • Dialer : Eine einfache AOSP-App zum Tätigen von Anrufen und Aufrechterhalten der Verbindung.
    • Kontakte : Keine Google-Verbindung bedeutet, dass Sie eine VCF-Datei importieren oder Ihre Kontakte hier manuell hinzufügen müssen.
    • Dateien : Grundlegende Dateiverwaltungsaufgaben wie das Kopieren, Verschieben, Umbenennen und Löschen von Dateien auf Ihrem Gerät.

Optisch fühlt sich alles so an, wie Sie es von Pixel kennen. Material You ist da, ebenso wie Dynamic Color . Allerdings ist nicht alles vorhanden, sodass Graphene sich ein bisschen wie Pepsi anfühlt, im Gegensatz zum normalen „Coca-Cola“-Geschmack von Pixel. Es ist gut, aber nur ein bisschen anders. Mir gefällt das Erlebnis wirklich gut, auch wenn ein paar Dinge fehl am Platz sind oder ganz fehlen.

App-Alternativen für mehr Privatsphäre

Da GrapheneOS nicht mit Google-Apps ausgestattet ist, müssen Sie möglicherweise externe App-Stores erkunden. Sie können jedoch einfach den Sandboxed Google Play Store verwenden, der es Ihnen ermöglicht, Ihre kostenpflichtigen Apps und Dienste weiterhin zu nutzen, ohne Kompromisse bei der Datenerfassung eingehen zu müssen. Wenn es um App-Stores von Drittanbietern geht, ist F-Droid eine der besten Optionen. F-Droid konzentriert sich auf kostenlose und Open-Source-Software, die die Privatsphäre der Benutzer schützt. Hier sind einige andere beliebte Optionen, die Sie möglicherweise nützlich finden:

  • F-Droid :  Dieser App Store ist Ihre zentrale Anlaufstelle für datenschutzorientierte Apps, die Sie bei Google Play nicht finden.
  • Aurora Store (optional):  Wenn Sie noch einige Google Play-Apps benötigen, können Sie diese im Aurora Store anonym herunterladen, ohne dass Sie ein Google-Konto benötigen.
  • NewPipe:  Diese App ist eine Alternative zu YouTube. Sie können damit Videos ohne Werbung ansehen und sie sogar zum Offline-Anschauen herunterladen. So haben Sie mehr Kontrolle darüber, wie Sie Videos ansehen.
  • K-9 Mail:  Diese E-Mail-App ist eine Alternative zu Gmail, bietet mehr Kontrolle über Ihre E-Mail-Konten und verbessert möglicherweise Ihre Privatsphäre.
  • Signal oder Briar:  Diese Messaging-Apps verwenden Verschlüsselung, um Ihre Unterhaltungen zu schützen, und sind daher eine sicherere Wahl als herkömmliche SMS-Apps.
  • OSMand:  Diese Open-Source-Navigations-App funktioniert offline und ist somit eine gute Alternative zu Google Maps, wenn Sie Wert auf Privatsphäre legen und keine Live-Verkehrsinformationen benötigen.

Dies sind nur einige Beispiele. Die Wahl alternativer Apps hängt von Ihren spezifischen Anforderungen ab. Die Verwendung von GrapheneOS erfordert jedoch häufig die Nutzung alternativer App-Ökosysteme wie F-Droid, das eine größere Auswahl an datenschutzorientierten Optionen bietet.

Mehr lesen: Incogni ist Vorreiter bei der Verhinderung gefährlicher Betrügeranrufe

Zu berücksichtigende Kompromisse

Insgesamt priorisiert GrapheneOS Sicherheit und Datenschutz gegenüber Benutzerfreundlichkeit. Es bietet eine abgeschottete Umgebung, die ideal für Benutzer ist, die Wert auf Kontrolle über ihre Daten legen und potenzielle Sicherheitsrisiken minimieren möchten.

  • Eingeschränkte App-Auswahl:  Ohne vorinstallierte Google Play-Dienste funktionieren einige Apps möglicherweise nicht wie vorgesehen und die Auswahl an Kern-Apps ist von Anfang an recht klein. Sie müssen das Sandbox-basierte Google Play installieren, um auf Ihre bevorzugten Apps und Dienste zugreifen zu können.
  • Technischere Einrichtung:  Die Installation und Verwendung von GrapheneOS erfordert im Vergleich zur benutzerfreundlichen Android-Version, die auf Ihrem Pixel-Telefon vorinstalliert ist, einen technisch versierteren Benutzer, obwohl das Web-Installationsprogramm relativ einfach ist.

Die Unterstützung für Android Auto ist erst jetzt verfügbar, nachdem sie für Ende 2023 angepriesen wurde. NFC-Zahlungen mit Diensten wie Google Pay sind ebenfalls nicht verfügbar. Einige Banking-Apps ermöglichen kontaktloses Bezahlen, dies ist jedoch nicht bei allen Finanzinstituten der Fall.

Obwohl Sie dieses ROM wahrscheinlich nicht flashen werden, um die Leistung zu verbessern, läuft es reibungslos und bietet ein nahtloses Android-Erlebnis auf Pixel-Hardware, obwohl große Teile der Benutzeroberfläche, an die wir uns wahrscheinlich gewöhnt haben, weggelassen wurden. Meiner Meinung nach fühlt es sich vertraut genug an, dass es die Kompromisse wert ist und perfekt ist, wenn Sie ein Betriebssystem möchten, das so eingerichtet ist, dass sich Ihr Telefon wirklich sicher anfühlt.

Wenn Sie loslegen und mehr über GrapheneOS erfahren möchten, finden Sie hier weitere Informationen .

Previous Article incogni Incogni ist Vorreiter bei der Verhinderung gefährlicher Betrügeranrufe
Next Article apkpure Beste APKPure-Alternativen: 5 inoffizielle Android App Stores
Lost your password?