GrapheneOS – Eine gute Entscheidung

  1. GrapheneOS – Warum kein anderes System?
  2. GrapheneOS – Viele Maßnahmen für die Sicherheit
  3. GrapheneOS – Installation und Einrichtung
  4. GrapheneOS – Eine Sammlung von F-Droid Apps
  5. GrapheneOS – Updates ohne Risiko
  6. GrapheneOS – Eine gute Entscheidung

Manchmal blickt man nach einigen Monaten auf eine Kaufentscheidung zurück und bilanziert ehrlich, dass man es nicht wieder machen würde. Aber manchmal ist man auch sehr zufrieden: Bei mir fällt das Pixel 6 mit GrapheneOS in die Kategorie der sehr guten Entscheidungen.

Im IT-Bereich probiere ich gerne mal Sachen aus. Manches erweist sich als Flop, manches ist der beste Kauf des Jahres. Nicht immer hat man darauf Einfluss. Als ich beispielsweise vor Jahren ein BlackBerry Classic erwarb, konnte ich nicht ahnen, wie schnell RIM sein eigenes OS aufgeben würde. In den letzten Jahren war ich extrem glücklich mit meiner Entscheidung für ein Synology NAS und mein HP EliteBook. Im vergangenen Herbst habe ich mir dann ein Google Pixel 6 zugelegt. In Kombination mit den Bose-ANC-Kopfhörern war das ein gutes Angebot und steuerlich war die Investition ebenfalls klug. Wirklich überzeugt war ich allerdings nicht. Erstmal wanderte die Hardware eh in die Schublade, denn mit Google-Android nutze ich gar nichts.

Erst mit der Verfügbarkeit von GrapheneOS für das Pixel 6 – was erfreulich schnell erschien – habe ich das Pixel in Betrieb genommen. Nach einigen Monaten als Gerät für den Arbeitsalltag muss ich sagen, dass sich das Pixel 6 mit GrapheneOS in eine Reihe mit dem Synology NAS und dem HP EliteBook eingereiht hat. Ich möchte absolut nicht mehr darauf verzichten. Das liegt weniger an der Pixel-Hardware, sondern mehr an GrapheneOS.

Denn GrapheneOS hat mich ein stückweit wieder mit Android versöhnt. Einerseits hat man ein System ohne direkte Google-Anbindung, andererseits bleiben einem aber die Nachteile der üblichen Aftermarket-Lösungen wie LineageOS erspart. Keine unsicheren Patchstände mehr, keine mühsamen Firmwareaktualisierungen, keine wenig seriösen “Modder” als vermeintlich vertrauenswürdige Mittelsmänner mit einem teils doch ziemlich ambiguitiven Verhältnis zu Sicherheit.

GrapheneOS bringt mindestens einmal im Monat – meist fast zeitgleich mit Google – ein Update heraus, das diskret im Hintergrund eingespielt und mittels Neustart aktiviert wird. Es gab noch nicht ein einziges Mal Probleme. Das System ist eher puristisch, viele Tweaks und Mods, die man von LineageOS kennt, sind nicht vorhanden. Dafür sind die integrierten Apps wie z. B. die Kamera-Apps gut und werden stetig weiterentwickelt.

Wer natürlich 25 proprietäre Apps aus dem Play Store nutzt, für den ist GrapheneOS nichts bzw. bringt eigentlich keinen Mehrwert gegenüber dem Google-Android, da man über die Apps und die integrierten proprietären Bibliotheken Googles gesamtes Tracking-Ökosystem nachlädt. Einen Mehrwert hat nur, wer mit dem schmalen Angebot von F-Droid leben kann und ggf. zusätzlich 1-2 proprietäre Apps manuell nachinstalliert.

Ich schreibe das hier so dezidiert, weil ich wegen der Artikel-Serie in den vergangenen Wochen deshalb mehrfach kontaktiert wurde mit der Frage, ob ich GrapheneOS noch nutze und wie zufrieden ich bin.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.
  1. Sehr schön – danke für den Artikel. Bin immer noch am überlegen, ob ich mir ebenfalls ein Pixel 6 zulege oder auf das (vage) angekündigte Phone von Grapheneos warte. Momentan nutze ich das olle F1 meiner besseren Hälfte. Allerdings mit /e/. Vorher Sony X2 mit Jolla.
    Eine Frage an Dich sei mir gestattet: Wie ist die Qualität der Bilder mit dem Pixel und GrapheneOS?

    Danke und viele Grüße!

    • Ich glaube kein AftermarketOS kann hinsichtlich der Kameraqualität mit einem Hersteller-System mithalten. GrapheneOS optimiert hier nach Möglichkeit, aber kann nur nutzen, was die CameraX-API hergibt, die in Android verbaut ist. Mir persönlich genügt es, aber ich bin bei Fotos auch wirklich sehr anspruchslos und untalentiert.

  2. Servus Gerrit,

    nach gut halbjährigem „Herumschlagen“ mit einem Vollaphone (mit Ubuntu) bin ich im Nov. letzten Jahres auf ein Nitrophone (mit GrapheneOS) umgestiegen und kann die im Artikel geschilderten Vorzüge nur bestätigen.
    Ich hab mir abgewöhnt, meine Umgebung zu „missionieren“, aber wenn ich mich mal aus dem Fenster lehnen darf, würde ich argumentieren: Wer ein Smartfone benutzen will, sollte zu einem mit GrapheneOS greifen.

  3. Kann deine Eindrücke nur bestätigen. Auch bei mir läuft GrapheneOS nun seit einiger Zeit problemlos auf einem Pixel 6. Ich hab mich aber tatsächlich seit Jahren zum ersten Mal getraut, Google auf mein Phone zu bringen, indem ich die Sandboxed Play Services in ein Arbeitsprofil gesperrt habe.
    1. Kann ich so nun die NINA-Warnapp nutzen (was ich übrigens ein Unding finde, dass der Bund die App nicht ohne Google hinbekommt) und
    2. benötigt leider eine Bankingapp den Googlekram.
    Threema hab ich vor kurzem aus dem Arbeitsprofil in mein normales Profil umgezogen, da Threema jetzt einen eigenen Pushdienst bietet.

    Wenn man sich die Zeit nimmt, um auf http://www.grapheneos.org nachzulesen, was die Entwickler alles gemacht haben, um das System zu härten, ist man schon recht beeindruckt. Außerdem kündigen sie auf Twitter regelmäßig weitere Pläne an, die sie dann auch teils recht fix umsetzen, wie bspw. ein eigenes Repository für die systemeigenen Apps.

    Was mich persönlich an GrapheneOS nervt, aber nichts direkt mit dem System zu tun hat: Der Streit zwischen der GrapheneOS-Community und der von CalyxOS. Die reiben sich in meinen Augen grundlos gegenseitig auf.

  4. Zitat: “Wer natürlich 25 proprietäre Apps aus dem Play Store nutzt, für den ist GrapheneOS nichts bzw. bringt eigentlich keinen Mehrwert gegenüber dem Google-Android, da man über die Apps und die integrierten proprietären Bibliotheken Googles gesamtes Tracking-Ökosystem nachlädt. Einen Mehrwert hat nur, wer mit dem schmalen Angebot von F-Droid leben kann und ggf. zusätzlich 1-2 proprietäre Apps manuell nachinstalliert.”

    Das ist so leider nicht ganz richtig. Die Google Services werden bei GrapheneOS nur als ganz normale unprivilegierte Apps installiert und haben somit keine Berechtigungen im System (im Gegensatz zum Stock-Google-Android). Google kann also nicht einfach mal scannen, tracken, auslesen, Apps (de)installieren, etc.

    Insofern bietet GrapheneOS durchaus – auch mit nachinstallierten Google Services – einen gewaltigen Mehrwert.

  5. Hallo,
    wo bekomme ich denn das Gerät her und wie bringe ich das Betriebssystem drauf?
    Gibt es dafür Anleitungen?
    Ich weiß, ich bin da unsicher und Anfänger.
    Danke für die Antwort!

  6. Hallo Gerrit, ich nutze jetzt GrapheneOS seit mittlerweile einem Jahr und fahre mit Apps aus dem FDroid Store recht gut. Für ein paar Apps wie Carsharing und Banking nutze ich ein zweites Profil mit sandboxed GAPPs.

    Aktuell hadere ich ein wenig mit GOS. Ich frage mich (Grundsatzfrage bei OpenSource), wer wirklich mal GOS einem richtigen Audit unterzogen hat. Schließlich ist es ja nicht nur AOSP, sondern auch das “Hardening”.

    Gleiches gilt für den Bezug von Apps aus dem Playstore über den Aurorastore in Form von Banking Apps. Denn GOS und Playstore Login (selbst in separatem Profil) wirkt für mich widersinnig.

    Ich verfolge deinen Blog schon länger und fand besonders die Artikel im Spannungsfeld Sicherheit und Datenschutz spannend. Mein Verständnis war dabei als Fazit oft, dass iOS das kleinere Übel sei.

    Welche Argumente gibt es bei GrapheneOS in das OS zu vertrauen?

    Viele Grüße und danke für eine Antwort, auf diese zugegebenermaßen weitgefasste Frage 😉

  7. *kleine Ergänzung zu meinen Gedanken, um meine Überlegungen “etwas” einzugrenzen: Die Frage nach dem Vertrauen in GOS fächert sich für mich vor Allen auf in:
    – Selbst wenn der Code im “Open Developement Process” sicher ist. Kann nicht im Update-Prozess ein anderer Code geladen werden
    – Ganz ohne den AuroraStore werden die Wenigstens bei GOS auskommen. Ist hier dann nicht eine entscheidende Schwachstelle
    Und zuletzt noch ein Gedanke um die Zukunft des Projekts: Hat GOS ohne GAPPs eine Zukunft wenn eSims Standard werden

    • Natürlich sollte man auch Open Source Anwendungen misstrauen und ja, wahrscheinlich schauen auch bei GrapheneOS zu wenige Augen auf den Code. Aber das Projekt ist groß genug und der Hauptentwickler umstritten genug, um genügend Aufmerksamkeit zu bekommen. Aufmerksamkeit führt zu neugierigen Blicken und wenn es wirklich massive „Schnitzer“ gäbe, wären diese vermutlich mittlerweile bekannt.

      Aber klar. Wenn man GrapheneOS mit dem Aurora Store und den sandboxed Play Services verbindet, kann man sich durchaus fragen, ob das wirklich noch etwas bringt oder ob da nicht wieder viel zu viele Daten an Google abfließen. Im Zweifelsfall empfehle ich tatsächlich den Griff zum iPhone. Mein GrapheneOS hat keine Play Services und ich benutze extrem wenige proprietäre Apps (2 um genau zu sein). Da gibt es schon einen Privacy-Mehrwert gegenüber einem iPhone.

  8. Danke für deine Antwort! Der polarisierende Entwickler war für mich ein Grund zum Hadern. Dies kann man aber auch so sehen, dass er Aufmerksamkeit auf das tolle Projekt zieht.

    Bei mir sind es tatsächlich auch zwei proprietäre Apps, die leider ohne GServices den Dienst verweigern. Vielleicht muss ich mich mal nach einer Bank mit HBCI umsehen.

    Der Aspekt mit den eSims macht mir daneben schon etwas Sorgen, aber vielleicht gibt es hier ja bald eine gute Alternative zum bei Android aktuell alternativlosen Nutzen von GAPPs wenn man im Nachhinein (zB für den Urlaub) eine Multiple eSim hinzufügen will. Vielleicht muss man hier einfach Abwarten.

    Ich hoffe, dass es bei der Allianz von Microsoft, Apple und Google zu FIDO nicht am Ende auf eine notwendige proprietäre Wallet hinausläuft, die ähnlich wie bei den eSims zu Einschränkungen bei Aftermarket OSes führt.

Schreibe einen Kommentar zu Alex Antwort abbrechen

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel