GrapheneOS – Eine Sammlung von F-Droid Apps

  1. GrapheneOS – Warum kein anderes System?
  2. GrapheneOS – Viele Maßnahmen für die Sicherheit
  3. GrapheneOS – Installation und Einrichtung
  4. GrapheneOS – Eine Sammlung von F-Droid Apps
  5. GrapheneOS – Updates ohne Risiko
  6. GrapheneOS – Eine gute Entscheidung

GrapheneOS ist nach der Installation ein sehr rudimentäres Betriebssystem. Es gibt wirklich nur das Android-Basissystem und ein paar wenige Apps: Telefon, SMS, Kontakte, Dateien, Kamera, Galerie, Browser. Zum Glück steht mit F-Droid ein Store mit freier Software zur Verfügung.

Die Installation wurde im letzten Teil der Serie schon kurz angerissen:

Dazu in Einstellungen –> Apps –> Spezieller Zugriff –> Installieren unbekannter Apps für Vanadium erlauben. Dann mittels eben jenes Vanadium die Webseite von F-Droid aufrufen und den Store herunterladen und installieren.

Danach in jedem Fall die Berechtigung für Vanadium rückgängig machen und entsprechend für F-Droid erteilen.

F-Droid

F-Droid ist nicht der optisch hübscheste Store, aber funktional. Ähnlich wie bei Linux stehen hinter den dortigen Angeboten Maintainer und nicht die Entwickler der Software selbst. Es kann deshalb zwischen einer Versionsänderung upstream und dem Erscheinen im F-Droid Store einige Zeit vergehen.

Es gibt eine Startseite, auf der ausgewählte Apps präsentiert werden. Klickt man auf eine dieser Apps, erscheint die auch von anderen Systemen bekannte Übersicht mit einer Beschreibung, Screenshots, weiterführenden Informationen und ggf. einem Änderungsprotokoll sowie der Schaltfläche, um die App zu installieren.

F-Droid benachrichtigt über anstehende Updates. Die GrapheneOS-Einbindung von F-Droid mit Benutzerrechten macht eine automatische Installation leider unmöglich. Stattdessen erfolgt die übliche Systemabfrage, um jede App einzeln zu aktualisieren.

F-Droid Apps

Die rudimentäre GrapheneOS-Ausstattung macht es nötig, einige Apps zu installieren. Im Folgenden sollen einige Vorschläge gemacht werden. Es gibt aber sicherlich noch viele weitere hervorragende Apps und sicher auch tolle Alternativen zu den unten genannten.

KategorieApp
BrowserVanadium (vorinstalliert); Bromite (zusätzliche Paketquelle)
BrowserTor Browser (zusätzliche Paketquelle The Guardian Project)
RSSReadrops
MailK-9 Mail
MessengerSignal FOSS (Fork von Signal, zusätzliche Paketquelle)
PGP-VerschlüsselungOpenKeychain
PodcastAntennapod
SicherheitBlokada 5
Kontakt- / KalendersnychronisationDAVx5
Internetkalender abonnierenICSx5
WetterForecastie
OTPFreeOTP+
PC-IntegrationKDE Connect (nur bei KDE Plasma und GNOME möglich)
PasswörterKeePassDX
PDF-DokumentePDF (vorintalliert)
KameraKamera (vorinstalliert)
Karte & NavigationOsmAnd; Organic Maps
AufgabenTasks
KalenderEtar
NahverkehrTransportr
NotizenNotally
MultimediaVLC
SonstigesCovpass, Corona Contact Tracing Germany

Im Großen und Ganzen bin ich mit den Apps sehr zufrieden. Lediglich zu OsmAnd hätte ich gerne eine Alternative. Natürlich hat die App einen tollen Funktionsumfang und OSM ist eines der Vorzeigeprojekte der kollaborativ arbeitenden freien Gemeinschaft. Die GUI von OsmAnd ist nur wirklich unhandlich und die Suchfunktion treibt mich regelmäßig zur Verzweiflung. Nachtrag: Alternative dank Hinweis auf Organic Maps gefunden.

Ich kann inzwischen tatsächlich einen Großteil meines Bedarfs über Open Source Apps decken. Lediglich den DB Navigator, WhatsApp, Signal, Threema und das PhotoTAN meiner Bank beziehe ich nicht über F-Droid. Das ist inzwischen der Sockel, der sich vermutlich nicht mehr reduzieren lässt. Besonders ärgerlich finde ich das bei Signal.

39 Kommentare

    • Hab ich gesehen, aber war mir bisher zu „frickelig“. Zudem bietet GrapheneOS ja eine eigene Kamera-App, der ich erst mal eine Chance geben möchte.

  1. Warum integrieren eigentlich so wenig custom roms die rechteerweiterung für f-droid?
    Damit könnte die Berechtigung zum Installieren von Apps aus bleiben.

    • Weil damit Rechte zum automatischen Installieren einhergehen, das ist sicherheitstechnisch nicht gwünscht, erst recht nicht bei GrapheneOS.

      • Gerade in Hinblick auf die Sicherheit der Geräte ist die Möglichkeit, Apps automatisch im Hintergrund zu aktualisieren zu lassen, so wie es auch beim Play Store per default passiert, absolut sinnvoll.

        • Es soll doch tatsächlich Menschen geben, die nicht wollen, dass im Hintergrund ohne Zutun etwas installiert wird. Zumal es sich hierbei um die Rechteerweiterung einer Drittanbieter-App handelt, die u.U. auch missbraucht werden könnte. Bei GrapheneOS ist das nunmal aus Sicherheitsgründen nicht gewünscht – und sollte es auch woanders nicht.

          • Surprise: Die automatische Installation von Updates lässt sich selbstverständlich deaktivieren. Und doch, dieses Feature sollte aktiviert werden, der Standard 08/15 Nutzer installiert Updates nämlich eher selten bis gar nicht. Das ist nicht die Zielgruppe von GrapheneOS, deine pauschale Aussage dazu geht komplett an der Realität vorbei.

            • Selbstverständlich hast du recht, lieber Norbert; wie könnte es auch anders sein. War auch nicht anders zu erwarten, als dass du alles, aber auch ALLES, was ich schreibe, in irgendeiner Weise negieren musst.

              Was dir in deinem „blinden Aktionismus“ gegen mich allerdings zu entgehen scheint: Ich habe nirgends geschrieben, dass automatische Updates PER SE schlecht sind, sondern nur darauf hingewiesen, dass sie – zumal durch massive Rechteerweiterung einer Drittanbieter-App – nicht immer und von jedem (hier GrapheneOS, um das es im Thread geht; aber auch für jedes andere System) gewollt ist und auch missbraucht werden KANN. Nicht mehr und nicht weniger. Warum DU nun hier irgendwas von 08/15-User und so weiter herbeizauberst, weißt wohl nur du.
              Wer aus welchen Gründen auch immer ein AftermarketOS installiert, ist sowieso kein 08/15-Nutzer, der sein automatisch updatendes System nur so nutzt, wie es Google und der Hersteller vorgesehen haben.

              Die Frage von Marcus oben war: „Warum integrieren eigentlich so wenig custom roms die rechteerweiterung für f-droid?“ – und diese habe ich beantwortet. Da hätte es deiner überflüssigen Einlassungen nur der Einlassungen wegen gar nicht bedurft.

              • Den Nachweis dafür, dass die Rechteerweiterung missbraucht werden kann, bleibst du ebenso schuldig, wie die Nachweise für deine und Daniels Behauptungen gegen CalyxOS im Artikel nebenan.

                Insofern brauchst du dich über meine Skepsis dir gegenüber nicht zu wundern.

                EOD von meiner Seite, ich werde deine Kommentare hier in Zukunft korrigieren und nicht mehr richtig stellen, egal wie abstrus sie sein mögen…

                • Sollte ich denn hier eine technische Abhandlung halten? Das ist nun mal nicht in drei Worten erklärt und würde definitiv den Rahmen hier sprengen. Ich wüßte außerdem nicht, daß ich für irgendwas beweispflichtig wäre? Außer der Forderung nach hier nicht zu erbringenden Nachweisen scheint bei dir argumentativ die Luft raus zu sein und du ignorierst mich wie ein trotziges Kind? Bitte sehr.

                  Es bleibt dabei: die Rechteerweiterung einer systemfremden App zur unkontrollierten Installation anderer Programme KANN ein Sicherheitsrisiko sein. Und hier halte ich es mit Gerrit: was der Anwender installiert ist seine Sache.

                  Ebenso EOD, habe die Ehre!

    • Ich kann das schon irgendwo nachvollziehen. Die App Stores sind nur so gut wie die Prüfungen. Ich stecke bei F-Droid nicht drin, aber die nehmen bestimmt nicht jede App auseinander bevor da ein Update kommt. Ich vermute, die GrapheneOS-Entwickler wollten so viel Kontrolle nicht aus der Hand geben. Was der Anwender sich so installiert, ist dann ja seine Sache.

  2. Servus Gerrit,
    da ich mein Tablet überwiegend als mobilen Atlas nutze, war ich lange auf der Suche nach einem geeigneten Navigations-, POI- und Karten-Tool, das auch offline verwendbar ist.
    Nach langem Ausprobieren stieß ich auf Maps.me – was vom Prinzip her bot, was ich wollte, nur eben die ganzen Tracker nicht. Dann gab es eine Zeit lang bei F-Droid einen Fork namens Maps (bzw. Karten). Der verschwand jedoch nach wenigen Updates – zurecht, da unbedienbar geworden.
    Inzwischen existiert ein Äquivalent namens Organic Maps bei F-Droid, vielleicht kann das OsmAnd ersetzen ?

      • Organic maps ist nach langem suchen auch mein favourite – maps.me fand ich irgendwie wein wenig dubios wenn man sich deren Homepage etc. ansieht.

        Organic Maps war mal die Empfehlung von Daniel Micay in einem seiner Tweets

    • Funktioniert der gut? Ich hatte irgendwo mal aufgeschnappt, dass Signal versucht die FOSS-Variante auszusperren. Aber ich mag mich auch falsch erinnern.

        • Danke, ich habe mir die FOSS-Variante jetzt einfach mal via F-Droid Repo installiert und schaue mir das einfach mal selbst eine Weile an. 🙂

      • Moxie hatte das mal angedroht, weshalb damals der Fork LibreSignal eingestellt wurde. Mir ist nicht bekannt, dass das jemals wirklich gemacht wurde.

  3. Bzgl. Signal – es gibt den Fork „Molly“ (https://molly.im/), der als Hauptfeature die Möglichkeit bietet, die App mit Passworteingabe zu sperren – ein Feature, das Signal selbst früher mal hatte. Davon gibt es auch ein F-Droid-Repo.

  4. Hi Gerit,

    danke für die Liste und die interessanten Ergänzungen aus der Kommune. Hast du vor diese mittelfristig oben in der Tabelle zu ergänzt wenn sie als alternative oder Erweiterung sinnvoll sind?

    Das wäre super. Ich werde irgendwann in 22 den Sprung auf Graphen wagen.
    Beim Browser kann ggf als alternative bromite aufgeführt werden. Der lässt sich über f-droid installieren. Hier liegt der Fokus etwas mehr auf dem Schutz vor tracking und ist der einzige Browser der von den Graphen Entwicklern als alternative erwähnt wird.
    VG

    • Darüber hatte ich mir noch keine Gedanken gemacht, aber vermutlich ergänze ich bei Gelegenheit die Liste oben mit den Vorschlägen aus den Kommentaren. Danke für den Tipp.

  5. Hast du Erfahrungen mit Banking Apps unter GraphenOS?

    Konkret die der Volksbanken? Leider kann ich darauf nicht verzichten, Phototan ist leider keine alternative. Unter LineageOS habe ich mal eine Versuch damit gestartet, da wurde die Ausführung aber wegen des offenen Bootloaders unterbunden. Das wäre bei GraphenOS ja vielleicht anders.

    Die nächste Frage wäre, wie man die beziehen kann. PlayStore fällt ja weg. Ihrgendwo habe ich gelesen, der Aurora Store wäre unter GrapheneOS nutzbar, aber kann das stimmen? Benötigt der nicht auch die Google Dienste?

    Von Banking Apps abgesehen nutze ich eigentlich nichts was unverzichtbar wäre, die meisten Anwendungen stammen auch jetzt schon von fdroid.

    Auf einen Test von SignalFoss bin ich auch gespannt, besonders ob sich die Daten aus der offiziellen Signal app übernehmen lassen.

    • Vorbehaltlich einer Korrektur durch Norbert, der sicher wieder was an meinen Worten auszusetzen hat:
      Aurora funktioniert ohne PlayDienste/PlayStore, das ist ja der Sinn der Sache. Es ist ein Frontend für den originalen Playstore, du kannst wählen, ob du ihn anonym nutzen willst oder dich mit deinem eigenen Googlekonto einlogst. Letzteres ist sinnvoll, wenn du bereits dort gekaufte Apps laden willst. Diese funktionieren, solange sie keinen „Rückkanal“ mittels GooglePlayStore/Dienste zur Verifizierung des Kaufs eingebaut haben; die DWD Wetter App wäre da so ein Beispiel.

      Banking-Apps sind ebenfalls unterschiedlich; manche gehen, manche nicht, je nachdem wie sie implementiert wurden. Hier findest du was dazu: https://grapheneos.org/usage#banking-apps

    • Unter GrapheneOS sollte der Bootloader nach der erfolgten Installation wieder geschlossen werden/sein. Und der Aurora Store funktioniert hier bei mir problemlos ohne Google Dienste. Bei der Banking App kann ich dir leider keine Antwort geben. Da könnte dir eventuell auch das Forum im Kuketz Blog weiter helfen.

    • Das photoTAN der comdirect hat bei mir auch bei LineageOS keine Probleme gemacht. Eine richtige bzw. vollwertige Banking-App würde ich auf dem Smartphone sowieso nicht verwenden. Das wäre mir viel zu unsicher. Aber Erfahrungswerte habe ich da natürlich nicht.

  6. Ich habe mir auf meinem gebrauchten Pixel 5 auch grapheneos installiert. Leider funktioniert beim meinem Messenger Threema die Benachrichtigung nur mit Polling. Für eine instant Benachrichtigung brauch ich die google basis welche auch auf der grapheneos Seite beschrieben ist. (FCM Dienst).
    Für gewisse andere Apps wird da wohl auch nötig sein. Schade dass es füFCM keinen Ersatz gibt. Ansonsten gefällt mir das OS sehr gut.

    • Es ist tatsächlich sehr schade, dass es keine freie Infrastruktur für Push Nachrichten gibt. Mich persönlich stört Polling, Websocket etc. nicht. Ich hab drei Messenger + Mail installiert und mein Pixel 6 hat momentan Akkulaufzeiten von 2-3 Tagen. Benachrichtigungen kommen teilweise nicht on-time, aber es ist ein Messenger, das kommt es bei mir auf +/- 5 Minuten nicht an.

  7. Signal hat inzwischen einen eigenen voll funktionsfähigen Update-Mechanismus (nicht nur eine Erinnerung mit Link, wie früher). Insofern ist eine Zusatzsoftware, die immer ein bisschen mit den Updates hinterher hängt (Stand heute, 22 Uhr), m. E. nicht zwingend notwendig.

    Organic Maps sieht interessant aus, das schaue ich mir für mein Pixel 6 mal an.

Kommentarfunktion ist geschlossen.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...