Updates sind bei vielen Systemen nicht ohne Risiko. Weggebrochene Verbindungen, leerer Akku, der falsche Handgriff, eine Inkompatibilität und zurück bleibt ein unbenutzbares Gerät. Viele meiden deshalb fatalerweise Updates. GrapheneOS vermeidet solche Fehler durch die Verwendung aktueller Methoden.
Updateprozesse sind bei den meisten Systemen nicht so resistent gegen Fehler, wie man das gerne hätte. Vermutlich ist schon jeder Mal bei Windows in einer Endlosschleife stecken geblieben oder hat bei Linux seine Paketverwaltung in einem blockierten Zustand vorgefunden. Besonders heikel ist bei allen Systemen der Schritt nach dem Download. Ist die Software fehlerhaft, gibt es ein Kernelproblem, ist der Akku leer oder tritt irgendein anderes unvorhergesehenes Ereignis ein, könnte im schlimmsten Fall das komplette System fehlerhaft sein. Michael Stapelberg hat für klassische Linux-Paketmanager da vor knapp 2 Jahren einen spannenden Blogartikel geschrieben.
Unter Android ist das bei den meisten Aftermarket-Varianten wie z. B. LineageOS noch viel schlimmer. Was oft unter dem Label Over-the-Air (OTA) verkauft wird, bedeutet meist technisch einen Wechsel in das Recovery-System, wo dann das OTA-Paket über die bestehende Version „rüber gebügelt“ wird. Dabei kann naturgemäß natürlich einiges schief gehen – schlimmstenfalls hat man ein unbenutzbares Gerät.
Um dieses Problem anzupacken, haben viele Hersteller unabhängig voneinander ein neues Verfahren entwickelt. Dieses funktioniert trotz technischer Unterschiede im Detail nach denselben Prinzipien. Dabei wird während des Upgrades eine zweite Version des Betriebssystems neben der laufenden Version installiert. Das macht Apple seit einiger Zeit mit macOS so, Fedora hat dieses Verfahren für Silverblue umgesetzt und Googles Stock Android verfährt ebenso. Durch einen Neustart bootet man dann in dieses „neue System“. Gibt es Probleme oder Fehler, kann das System immer noch automatisch in den alten Zustand zurückwechseln und das Update erneut initialisieren.
Genau auf dieses Verfahren setzt auch GrapheneOS. Updates bedeuten deshalb wirklich nur einen Neustart und sind risikofrei. Ein nicht unwichtiger Aspekt, denn die falsche verstandene Mär von „Never change a running system“ und verbreitete Vermeidung von Updates sind das größte Sicherheitsrisiko überhaupt.
Die a/b Bootgeschichte gab es bei mir schon 2013 auf einem Xiaomi Mi2, importiert aus Shenzen. Tatsächlich hatten die Chinesen damals schon das wechselseitige OTA praktiziert. Da gab es einen Mod, da konnte man auf der einen Partition das Stock-Xiaomi-Rom und auf der anderen ein Custom-Rom fahren. Beim Start hat man das dann auswählen können. Die Frage wäre jetzt, wer hat da von wem abgeschrieben?
Aktuell läuft bei mir immer noch ein Essential Ph-1. Auch bei diesem Gerät gab es den a/b Modus und es wird ja noch mit LineageOS versorgt.
Bei einem Titel wie „GrapheneOS – Updates ohne Risiko“ will ich den Text darunter gar nicht mehr lesen. Updates haben immer(!) ein Risiko. Bad Patches sind heutzutage an der Tagesordnung. Das ist ein systemisches Problem. Updates wären nicht notwendig wenn die Softwareentwickler wüssten was sie tun. Die wissen aber selten was sie tun. Deshalb gibt’s hinterher oft Updates. Von den gleichen Entwicklern … erkennst Du das Problem? Nach dem Patch ist vor dem Patch. Jedes Update birgt Risiken bzgl. „funkioniert nicht mehr“ oder „Lücke x wurde geschlossen und dafür Lücke y aufgemacht“. Wenn Du willst dass ich Deine Texte lese dann denk Dir kein Überschriften auf Bild-Niveau aus.
Das ist polemischer Quatsch. Jede Software hat Fehler, das lässt sich nicht vermeiden. Fehler benötigen Updates.
Folglich sind „Updates ohne Risiko“ utopisch und Deine Überschrift daher Quatsch. „Jede Software hat Fehler, das lässt sich nicht vermeiden.“ ist sachlich falsch. Das lässt sich sehr wohl vermeiden. Es will nur niemand diesen Aufwand treiben. Aber dann gehört zur Ehrlichkeit zuzugeben dass wir bewusst fehlerhafte Software releasen, mit dem Hintergedanken „ich hab jetzt keinen Bock mehr zu testen, das muss jetzt raus, sonst releasen wir ja nie…“. Es steht und fällt aber mit der Qualifikation des Softwareentwicklers. Theoretisch gehen täte es, praktisch tun will es nur keiner. Eine solche Überschrift ist daher realitätsfremdes Bild-Niveau, denn ein Risiko > 0% wird’s aller Voraussicht nach geben, zumindest wenn man Deiner Aussage Glauben schenkt dass jede Software Fehler hat, also auch Updates.
Klar, ein bisschen testen und so…
Mir in einem solchen Kommentar BILD-Niveau vorzuwerfen hat schon was ironisches. Zumal du den Artikel offenkundig tatsächlich nicht gelesen hast, denn deine Kommentare gehen vollkommen am Thema vorbei. Aber klar, liegt an der Überschrift…
Na aber Sätze wie „Jede Software hat Fehler, das lässt sich nicht vermeiden.“ sind halt auch Quatsch. Portier diese Aussage mal auf Architekten und das Baugewerbe. „Mörtel ist porös, Statik unberechenbar, Gebäude stürzen nunmal bei Wind ein, das lässt sich nicht vermeiden…“.
Und jemand mit Reichweite wie Du sollte beachten dass es unter Deinen Lesern vielleicht welche gibt die Dir das glauben.
Moin Gerrit,
erst einmal von meiner Seite ein herzliches Dankeschön an diese sehr hilfreichen Informationen, die Du in den Teilen 1-5 aufgeschrieben hast. Ich trage mich seit einiger Zeit mit dem Gedanken auf das GrapheneOS BS umzusteigen. Nur, bei all den Informationen, die so zu finden sind, bleiben zwei Fragen offen:
1. Würdest Du empfehlen, über den Store „Shop.Nitrokey.com“ ein NitroPhone 2 zu ordern, wo das GrapheneOS augenscheinlich gleich aufgespielt wurde und in einem wohl betriebsfertigen Zustand ausgeliefert wird ? Oder würdest Du den „Umweg“ über den Bezug eines gewöhnlichen Pixel 6 gehen und dann manuell installieren?
2. Die gesamte Familie und auch viele externe Kontakte nutzen WhatsApp. Ich persönlich hatte ja schon vor dem Erwerb durch Facebook/Meta Bauchschmerzen mit der App. Da ich trotzdem auch in Zukunft wohl auf die Nutzung von WhattsApp nicht ganz werde verzichten können, wie schätzt Du die App und deren Kommunikationsverhalten zurück zu Facebook ein? Lässt sie sich in der Sandbox einigermaßen separieren? Mir ist klar, dass das die Nutzung dem Gedanken der Sicherheit widerspricht, aber gerne würde ich Deine Meinung dazu hören.
Vielen Dank im Voraus und schöne Grüße.
Zu 1:
Das Aufspielen von GrapheneOS ist so trivial, dass ich mir den doch nicht zu verachtenden Aufpreis von Nitro sparen würde und direkt ein Pixel 6 kaufen und anschließend mit GrapheneOS ausstatten würde.
Zu 2:
Hierzu könntest du mit verschiedenen Benutzern arbeiten. Dadurch trennt man die Apps in isolierte Bereiche. Eine andere Möglichkeit sind modifizierte Arbeitsprofile wie z. B. Shelter sie bietet. Ich hatte das hier mal für LineageOS beschrieben, aber das sollte mit GrapheneOS auch klappen: https://curius.de/2020/03/android-ohne-google-vii-apps-isolieren-mit-shelter/. Wobei man zur Kenntnis nehmen sollte, dass der Hauptentwickler von GrapheneOS diesen Apps kritisch gegenüber steht: https://www.reddit.com/r/GrapheneOS/comments/g0ly0j/islandshelter_on_grapheneos/