DeGoogling mit GrapheneOS, CalyxOS, /e/OS & LineageOS als alternatives Android-Betriebssystem für mehr Datenschutz & Sicherheit - Erfahrungsberichte!?

[aerialyx]

Die Play-services werden nicht mehr machen können als microg, wenn sie nur Netzwerkzugriff haben (Zugriff auf Kontakte, Sensor, Telefon, SMS-Speicher, Chatnachrichten, Anrufliste, Benachrichtigungen, Dateien, Fotos, Geräte in der Nähe, Kamera, Körpersensoren, "Körperliche Aktivität", Sensoren, Standort jeweils unterbunden).
Dann bleibt nur die Möglichkeit, dass Apps mit den play-services per intr-process-communication IPC miteinander kommunizieren. Für Nutzung der firebase-cloud-messaging (FCM) ist der Netzwerkzugriff notwendig, es können aber keine anderen Informationen mitübertragen werden (z.B. "welches Telefon/IMEI bin ich?", "welche anderen Geräte oder WLAN-Netzwerke sind in meiner Nähe?", "wo bin ich?"). Eine Anmeldung mit einem google-Account ist für Nutzung der FCM nicht notwendig.
Ein Vorteil, den ich bei MicroG gesehen hatte ist, dass man einstellen kann, welche Apps sich mit den FCM registrieren dürfen. Bei GrapheneOS müssen Apps über Profile o.ä. abgehalten werden, mit den play-services zu kommunizieren. Ein Nachteil von MicroG ist: die App läuft privilegiert mit all den oben genannten Zugriffsrechten und könnte darauf zugreifen oder dazu gebracht werden, die Daten auszulesen.
Generelle Empfehlung von mir ist, eigentlich so viel als möglich ohne play-services zu machen.

Bei mir ist es aktuell so eingerichtet (GrapheneOS): Die Play-services laufen bei mir in einem zweiten Profil (oder Arbeitsprofil/Shelter-App) komplett ohne Berechtigung für irgendwas (auch Netzwerk) für die Recoder-App (offline Transkription/Spracherkennung auf dem Tensor-Chip) und gcam.
Im Hauptprofil Profil laufen whatsapp und Signal mit einer weiteren Kopie der play-services (nur Netzwerkzugriff), da mir dort zuverlässige push-Nachrichten wichtig sind. Bin aber am Überlegen, auch das wieder abzustellen und komplett ohne FCM auszukommen.

Nachtrag: solltest du tatsächlich lags haben beim Öffnen der Apps, kannst du das exec-spawning per App wieder abstellen. Meine Erfahrung ist aber wirklich, dass man von lags nichts mehr mitbekommt.

 

[Cilla]

Müsste ich mein aktuelles Smartphone (iPhone 2020) heute ersetzen würde ich ein /e/OS kompatibles Gerät kaufen, ironischerweise wahrscheinlich ein Google Pixel, da diese recht gute Kameras und längerfristige, regelmässige Sicherheitspatches bieten

Im Moment unterstützt /e/OS leider nicht viele aktuelle Modelle (2021 und Neuer)

Hi! Danke für deinen Bericht!

Ich finde das Google Pixel auch gerade ganz attraktiv, weil es von GrapheneOS und CalyxOS offiziell unterstützt wird. Dass /e/OS aktuell wenig neuere Modelle unterstütz ist mir auch schon aufgefallen und hat mich etwas gewundert. Benutzt du denn dann auch einen e-Account (Nextcloud)?

Funktioniert die Kamera denn auch entsprechend gut ohne die native Kamera App?

Ergänzung (10. Dezember 2022)

Die Play-services werden nicht mehr machen können als microg, wenn sie nur Netzwerkzugriff haben [...]

Bei mir ist es aktuell so eingerichtet (GrapheneOS) [...]

Danke für den langen Nachtrag! Weiss ich wirklich sehr zu schätzen und hilft mir sehr weiter.

Wäre es denn dann nicht interessant, auf Graphene MicroG anstatt die GServices zu nutzen? Ich weiss das geht nicht bzw. ist aktuell nicht so vorgesehen, scheint mir aber gegebenenfalls auch Sinn zu machen.

 

[sedot]

@Cilla
HN ist wie es ist, die Inhalte sind zum Teil Gold wert.

Noch als Nachtrag zu alternativen OS, also solchen ohne Google oder Apple, bedenke die Kompatibilität mit „gesellschaftlichen“ Anforderungen. Corona Warn App, Cell Broadcast, etc. – fehlende Funktionalität ist teils wirklich einschränkend wenn dir ein Zweitgerät fehlt. Ich bin neulich (bei der Breitbandmessung) über die fehlende Unterstützung meiner (Linux-)Distribution gestolpert, gerade mein „Exot“ ist nicht auf der Liste.

 

[aerialyx]

Wäre es denn dann nicht interessant, auf Graphene MicroG anstatt die GServices zu nutzen?

Das lässt sich über die Zielsetzung des Projekts eher erklären: Ziel von GrapheneOS ist zunächst ein sicheres System zu schaffen. Datenschutz ist nicht das Hauptziel, jedoch streng genommen nicht ohne ausreichender Sicherheit des Systems zu erreichen. Kontrolle über die eigenen Daten auf einem unsicheren System ist schwer zu erreichen: was, wenn z.B. microG zwar von sich aus nichts von meinen persönlichen Daten preisgibt, aber leicht dazu gebracht werden kann durch manipulierte Anfragen? Dieses Beispiel gilt genauso für andere Systemkomponenten (Android-Version, Android-security-bulletin-Patchlevel, Baseband-Version, Linuxkernel-Version etc.). MicroG müsste aus Sicht der GrapheneOS-Entwickler genauso in eine Sandbox gesteckt werden, da microG zur Funktion mehrere Sicherheitsmechanismen von Android aushebelt und ein Abgreifen von Dateien nicht ausgeschlossen ist. Prinzipiell wäre aber eine hinreichend sichere quelloffene Anwendung einer propriäteren closed-source-Anwendung zu bevorzugen.

 

[Der Kabelbinder]

Pixel 6 Pro mit GOS hier. Habe keine Probleme mit der Performance oder Akkulaufzeit.
Einziges Leiden bei mir ist, dass sich der Launcher im Zweitprofil manchmal aufhängt. Scheint aber kein bekanntes Problem in der Community zu sein. Ansonsten bin ich mit GOS wirklich sehr zufrieden. 👍

 

[SilentEYE]

eine Spracherkennung die offline genutzt werden kann

Bei mir funktioniert die Interpunktion nicht. Klappt dies bei dir?

Zum Thema:
GOS ist ganz gut. DIe Performance ist etwas schlechter meiner Erfahrung nach beim Pixel 7 Pro. Playservices, Kamera, GPS, etc funktionieren Prima.

 

[aerialyx]

Bei mir funktioniert die Interpunktion nicht. Klappt dies bei dir?

Du hast von mir einen Teil des Beirags zitiert, in dem ein Komma fehlt: das war ironischerweise diktiert ;-) Leider funktioniert die automatische Zeichensetzung bei mir auch nicht, habe mich auch noch nicht auf die Fehlersuche gemacht. So wie ich das verstehe, wäre dafür das neue Sprachmodeel des "Assistant voice typing" notwendig. Bei mir läuft erstmal nur das Standard-offline-Modell der Google speech services. In Gboard (nutze ich sonst nicht), ist bei mir die Funktion "assistant voice typing" ausgegraut ("Du kannst die Spracheingabe mit Assistant momentan nicht verwenden"). Wenn du mehr dazu weißt, dann bin ich sehr interessiert!

 

[PC295]

Sichererer machst du dein Smartphone mit einer Custom ROM nicht.
Es muss vorab die Sicherheit aufgeweicht werden, damit überhaupt eine Custom ROM installiert werden (Bootloader entsperren, ungesicherte Recovery, Verzicht auf Geräteverschlüsselung, etc.)

Die ROMs bringen zwar oftmals mehr Features mit, aber nichts was wirklich etwas mit Sicherheit zu tun hat.

Das heißt Google sowie andere datensammelnde, trackende und anderweitig überwachende und unsichere Software von meinem Smartphone zu verbannen und selbstbestimmter über meine Daten verfügen zu können.

Auch hier muss man unterscheiden: Will man ein sicheres oder ein datenschutzfreunliches System.
Das zwei paar verschiedene Faktoren. Google mag zwar nicht gerade datenschutzfreundlich sein, deren Sicherheitsfeatures Dienste haben allerdings Hand und Fuß und lassen sich nicht so einfach knacken oder umgehen, wie deren von anderen Anbietern.

 

[Cilla]

Sichererer machst du dein Smartphone mit einer Custom ROM nicht.

Ich glaube Edward Snowden und 100e Security-Experten würden dir da wiedersprechen. GrapheneOS lockt den Bootloader auch wieder. Es wird auch nicht auf Geräteverschlüsselung verzichtet etc., hast du irgendwelche Quellen für diese Aussagen? Aus der GrapheneOS Entwicklung haben schon etliche Komponenten ihren Weg ins AOSP gefunden (barebone Andoird) - und damit ins das gängige 'normale' Android Betriebssystem.

Auch hier muss man unterscheiden: Will man ein sicheres oder ein datenschutzfreunliches System.

Völlig korrekt. GrapheneOS verbessert angeblich in erster Linie die Sicherheit, aber auch deutlich den Datenschutz. LineageOS und Derivate (ohne MicroG) haben da einen höheren Fokus auf mehr Datenschutz etc.

 

[PC295]

GrapheneOS lockt den Bootloader auch wieder. Es wird auch nicht auf Geräteverschlüsselung verzichtet etc.,

Das wird die wenige Ausnahme sein. Es wird daher auch nur an einer sehr begrenzten Anzahl von Geräten unterstützt.

Bei den meisten ROMs, eben wie LineageOS, musst du Abstriche machen.

 

[nebu123]

Über GrapheneOS kann ich erst in einer Woche einen Einwöchigen Erfahrungsbericht abliefern
Scheint nach meinem aktuellen Kenntnisstand die beste Wahl zu sein.

Einen längerfristigen Erfahrungsbericht könnte ich nur zu LineageOS abliefern. Nur denke ich das es deine Frage in Bezug auf Sicherheit und Datenschutz als daily driver nicht beantworten wird. Meine Anwendungsfall war einem 10 Jahre alten Smartphone noch eine Sinnvolle Aufgabe als Kodi Fernbedienung und Festnetztelefon zu geben.

Ich habe es auch auf normale Alltagstauglichkeit hin geprüft. Alle für mich nötigen Anwendungen aus dem F-Droid Store funktionieren ohne google play services.
Als problematisch würde ich den offenen Bootloader und die Frage wie lange ein Gerät aktiv gepflegt wird betrachten.

 

[Cilla]

Noch als Nachtrag zu alternativen OS, also solchen ohne Google oder Apple, bedenke die Kompatibilität mit „gesellschaftlichen“ Anforderungen.

Danke! Guter Hinweis.

Das lässt sich über die Zielsetzung des Projekts eher erklären: Ziel von GrapheneOS ist zunächst ein sicheres System zu schaffen. Datenschutz ist nicht das Hauptziel, jedoch streng genommen nicht ohne ausreichender Sicherheit des Systems zu erreichen.

Ja genau das habe ich auch so verstanden.

MicroG müsste aus Sicht der GrapheneOS-Entwickler genauso in eine Sandbox gesteckt werden [...] Prinzipiell wäre aber eine hinreichend sichere quelloffene Anwendung einer propriäteren closed-source-Anwendung zu bevorzugen.

Genau das meine ich. Die Option MicroG zu Sandboxen anstatt die GApss im GrapheneOS. Ich glaube ich werde aus diesem Grund womöglich erstmal CalyxOS austesten.

Pixel 6 Pro mit GOS hier. [...] Ansonsten bin ich mit GOS wirklich sehr zufrieden. 👍

Danke für den Erfahrungsbericht!

GOS ist ganz gut. DIe Performance ist etwas schlechter meiner Erfahrung nach beim Pixel 7 Pro. Playservices, Kamera, GPS, etc funktionieren Prima.

Auch hier dankeschön, die Performance im Vergleich zu was denn?

Über GrapheneOS kann ich erst in einer Woche einen Einwöchigen Erfahrungsbericht abliefern

Mach das mal sehr gerne! Ich habe mir jetzt auch ein Pixel bestellt und werde selber bei Gelegenheit meine eigenen Erfahrungen nochmal schildern.

 

[bookie]

Sichererer machst du dein Smartphone mit einer Custom ROM nicht.

Wenn man u.a. im Kontext von GrapheneOS argumentiert, sollte man präzise genug sein und lieber "mit den meisten custom roms" formulieren.

GrapheneOS ist das sicherste Android OS, was soweit verfügbar ist. Es ist an einigen Ecken nochmal besser aufgestellt als das Vanialla Android. Als Beispiel sei auch die Funktion genannt, dass das Smartphone sich nach X Stunden neustarten kann. Damit ist sichergestellt, dass das Smartphone, wenn es mal wegkommt, von dem AFU in den BFU wechselt. Das Smartphone kann im BFU dann nicht einfach ausgelesen werden, sondern ein potentieller Angreifer kommt nur per Brute-Force an die Daten (Brute-Force ist trotz Titan-Chip auch möglich. Je nach Exploit). Im AFU sind auch Pixel-Geräte anfälliger als ein iPhone (Quelle habe ich gerade nicht zur Hand, hatte ich vor nem Monat einmal gelesen gehabt).

Der Datenschutz sollte sogar schon dadurch gut gewahrt, dass jetzt kein Google mehr Kontrolle über das gesamte Gerät hat und 24/7 im Hintergrund loggt. Ich hatte GrapheneOS 2021 im Einsatz und habe es nach paar Monaten wieder aufgegeben, weil die PlayService nicht richtig liefen und dadurch auch manche Apps nicht, die ich brauche. Dieses Jahr hat sich die Kompatiblität deutlich verbessert. Es gibt durchaus noch Apps, die fehlerhaft laufen (Online-Banking, etc), aber in Summe läuft alles. Ich habe auch die Google Kamera-App im Einsatz und bin wirklich sehr zufrieden.

Zu den anderen Custom Roms kann ich leider nichts sagen. Es gibt halt durchaus vereinzelt Einschränkungen auch im App-Bereich, aber das Mehr, was ich an Sicherheit habe, ist mir das auf jeden Fall wert. Du musst dann auch für dich selber sagen, was ist dir am wichtigsten.

 

[X-Worf]

Was ist AFU bzw. BFU?

 

[Drewkev]

@X-Worf
After bzw. Before First Unlock.

 

[bookie]

Genau. Es beschreibt den Zustand vor bzw. nach dem ersten Entsperren nach dem Start eines Smartphones. Für weitere Informationen dazu sowie den Unterschied auf Sicherheitsebene gibt es hier ein gutes Video: https://cellebrite.com/en/understanding-different-types-of-encryption-on-mobile-devices/

 

[nebu123]

Mach das mal sehr gerne! Ich habe mir jetzt auch ein Pixel bestellt und werde selber bei Gelegenheit meine eigenen Erfahrungen nochmal schildern.

Bisher machte GrapheneOS einen sehr guten Eindruck.
Die Installation über Web installer war sehr komfortabel.

Ich habe mir zwei Profile erstellt. Eines für Arbeit mit Google Play Diensten und eines Privat ohne.

Noch habe ich keine Einschränkung in der Funktionalität festgestellt, muss aber auch dazu sagen das ich ein eher anspruchsloser Anwender bin.

Vielleicht noch ein kurzer Abriss der von mir verwendeter Apps aus F-Droid (falls jemand was ergänzen möchte oder Empfehlungen hat nur zu).

• Browser: FOSS Browser
• E-Mail: K-9 Mail
• Kalender: Schlichter Kalender
• Aufgaben Manager: Tasks
• Videoplayer: VLC
• Youtube: NewPipe
• Kamera: Open Camera
• Wetter: FossWetter

 

[MiniGamer]

Hi! Danke für deinen Bericht!

Ich finde das Google Pixel auch gerade ganz attraktiv, weil es von GrapheneOS und CalyxOS offiziell unterstützt wird. Dass /e/OS aktuell wenig neuere Modelle unterstütz ist mir auch schon aufgefallen und hat mich etwas gewundert. Benutzt du denn dann auch einen e-Account (Nextcloud)?

Funktioniert die Kamera denn auch entsprechend gut ohne die native Kamera App?

Unterstützte Geräte
/e/OS hat nebst dem "google und tracking-freien Dasein" auch ein Ziel möglichst vielen Geräten ein längeres "Leben" zu ermöglichen, daher auch ein Fokus auf ältere Geräte.
Das Projekt kam eigentlich auch 2022 erst so richtig in Fahrt als die Version 1.+ erreicht wurde.
Im Moment haben Sie zu wenig Ressourcen, sind auch am Spenden sammeln etc.
Mit der Zeit kommen sicher neuere Geräte dazu - denke vor allem neuere Pixels, das Zenfone 9 (8 gibt es ja bereits), zukünftige FairPhones, eigene "Murena" Geräte.

Nextcloud Account
Ich benutzte keine Nextcloud bzw. Account beim testing, finde es aber eine passender Zusatzservice.
Du hast die freie Wahl einen zu nutzen, es ist komplett optional.
Nutze seit längerem einen OS-neutralen Privacy-Dienst der Mail, Kalender, Cloudspeicher und VPN anbietet und mit dem ich sehr zufrieden bin. Deshalb habe ich kein Bedarf.
Viele Tech-Youtuber (vor allem im Linux Umfeld) sprechen häufig positiv über Nextcloud, auch als eigenen Server.

Kamera
Beim Samsung Galaxy S9 hat die Kamera bzw. Fotos soweit ich sehen konnte mit /e/OS die selbe Qualität gehabt wie mit Stock Android.
Ich bin allerdings ein totaler Foto Noob - ich sehe und klicke (point and shoot), habe immer den "automatisch" Modus drin und ändere sehr selten was.

Soweit ich mitbekommen habe, sind nicht allen Geräte- bzw. Kamerasensoren jeweils voll zugänglich.
Scheinbar kann man eine Open Camera Konfiguration oder so was nutzen, welche ein Fork von Google Kamera ist wenn ich das korrekt verstanden habe.
Empfehle deshalb, zuerst in der /e/Community zuschauen/fragen bevor du dich für ein Gerät entscheidest.
https://community.e.foundation/tag/camera

 

[Cilla]

@X-Worf
After bzw. Before First Unlock.

Hi! Kannst du einen ganz kurzen Abriss dazu geben?

 

[Cilla]

Genau. Es beschreibt den Zustand vor bzw. nach dem ersten Entsperren nach dem Start eines Smartphones. Für weitere Informationen dazu sowie den Unterschied auf Sicherheitsebene gibt es hier ein gutes Video...

Danke für die Info und den Link!

Bisher machte GrapheneOS einen sehr guten Eindruck.

Top, ich habe mich dann doch für das CalyxOS entschieden und werde dazu demnächst auch selber dann mal einen Erfahrungsbericht hier anhängen.

/e/OS hat nebst dem "google und tracking-freien Dasein" auch ein Ziel möglichst vielen Geräten ein längeres "Leben" zu ermöglichen, daher auch ein Fokus auf ältere Geräte.

Danke für den Background. Gefällt mir auch ganz gut, bin gespannt, wie sich das Projekt entwickelt. Würd mich freuen, wenn es dann auch mal paar andere Geräte, die nicht von Google sind, schaffen für solche freien Betriebssysteme richtig attraktiv zu werden. Es geht ja ums 'DeGoolen'...

Nutze seit längerem einen OS-neutralen Privacy-Dienst der Mail, Kalender, Cloudspeicher und VPN anbietet und mit dem ich sehr zufrieden bin. Deshalb habe ich kein Bedarf.

Magst du teilen, was du da für ein Produkt bzw. Dienst benutzt?