GrapheneOS

GrapheneOS ist ein gehärtetes Android-Custom-ROM, ein freies Betriebssystem für Smartphones, welches besonders hohen Wert auf Sicherheit legt. Das Projekt wurde von Daniel Micay gegründet, nachdem bei CopperheadOS, einem anderen Custom-ROM, ein Streit um die Lizensierung und Entwicklung entstand. Heute ist CopperheadOS ein ausschliesslich kommerziell vertriebenes Produkt, während GrapheneOS in seinen FAQ verspricht, ein Non-Profit- und Open-Source-Projekt zu bleiben. Als sicheres, datenschutzfreundliches Android-Derivat kommt es als Betriebssystem für das Nitrophone zum Einsatz und wurde 2019 von Edward Snowden erwähnt, als er erklärte, wie er, wenn überhaupt, ein Smartphone nutzen würde.

Unterstützte Geräte

GrapheneOS unterstützt nur Google-Pixel-Geräte, weil deren Hardware die besten Sicherheitsvorraussetzungen hat. Das Unterstützen weiterer Geräte wird nicht ausgeschlossen, ist aber geknüpft an Bedingungen an die Hardware (z.B. Verified Boot für alternative Betriebssysteme) und daran, dass mehr Freiwillige an dieser Unterstützung für Geräte arbeiten. GrapheneOS hat explizit nicht zum Ziel, möglichst viele Geräte zu unterstützen, sondern die kleine Anzahl tatsächlich kompatibler Geräte möglichst sicher und qualitativ zu halten. Geräte werden so lange unterstützt, wie Sicherheitspatches für das Gerät und dessen Firmware verfügbar sind.

Sicherheit als oberste Priorität

GrapheneOS basiert auf AOSP und hat sein Hauptaugenmerk nicht darauf, letzterem mehr Features, sondern mehr Sicherheit hinzuzufügen. Es setzt auf starke dateisystembasierte Verschlüsselung, erhöhte Zeitsperren bei missglückten Loginversuchen, stärkere Appsandbox, gehärtete Systemkomponenten (Kernel, Compiler, Speicherzuweisung und mehr), führt zusätzliche Berechtigungen ein, um Apps den Zugriff auf das Netzwerk und die Sensoren entziehen zu können, und bringt neben einem LTE-only-mode zur Angriffsflächenverminderung und Unterstützung längerer Passwörter noch zahlreiche weitere Sicherheitsverbesserungen mit.

Google?

Google-Apps und Google-Services oder microG enthält GrapheneOS nicht. GrapheneOS meidet es grundsätzlich, Apps privilegierten Systemzugriff zu geben. Da manche Anwendungen allerdings die Google-Services erwarten und ohne sie nicht oder nicht richtig funktionieren, enthält GrapheneOS eine Kompatibilitätsschicht. Mit dieser ist es möglich, die Google-Apps in Grenzen gedämmt zu installieren. Sie erhalten somit keine privilegierten Rechte im System, sondern lassen sich wie jede andere App über die App-Berechtigungen einschränken. Besonders interessant ist hier die Option, eine Anwendung, die ohne präsente Google-Services nicht läuft, hierdurch nutzen zu können, ohne dass die Google-Komponenten nach Hause telefonieren, weil man diesen die Netzwerkberechtigung von GrapheneOS entzogen hat.

Installation und Updates

Um GrapheneOS zu installieren, steht auf der Projektseite (grapheneos.org) ein WebUSB-Installer zur Verfügung, also eine Webseite, die sämtliche Schritte erklärt und die meisten Schritte automatisiert mit einem einfachen Knopf zur Verfügung stellt. Dieser Webinstaller wird auf einem zweiten Gerät aufgerufen, und die Installation erfolgt über USB auf das Zielgerät. Offiziell für den Webinstaller unterstützt sind unter anderem Windows, MacOS, mehrere Linuxdistributionen und auch GrapheneOS selbst. Alternativ steht auch eine Anleitung für die Kommandozeile zur Verfügung, falls man das lieber hat oder der Webinstaller steckenbleiben sollte und man genauere Fehlermeldungen braucht. Leider stehen beide Anleitungen nur auf Englisch zur Verfügung. Die Updates gehören zu den grössten Stärken von GrapheneOS. Beide monatlichen Android-Sicherheitspatches sind regelmäßig innerhalb weniger Tage verfügbar, und dazu kommen immer wieder kleine Verbesserungen und Anpassungen von GrapheneOS selbst. Updates werden automatisch heruntergeladen, installiert und beim nächsten Reboot angewendet. Ausser in der entsprechenden Benachrichtigung auf "Reboot" zu tippen, muss der Nutzer nichts selbst tun. Auf dieselbe Weise funktionieren auch die Hauptversionssprünge.

Vorinstallierte Apps

GrapheneOS bringt nur ein Minimum an fest vorinstallierten Anwendungen mit, um die Angriffsfläche zu reduzieren. Dem Nutzer ist weitgehend selbst überlassen, was er installiert und welche Sicherheitsrisiken und Privatsphäreeinbussen er somit auf sich nimmt. So sind F-Droid, Aurora Store und Google Play Store allesamt nicht vorinstalliert, können aber nachinstalliert und genutzt werden. Eine Handvoll Apps begrüsst den Nutzer dennoch beim ersten Systemstart. Dazu gehören beispielsweise Kontakte, Telefon und SMS, der Webbrowser Vanadium, ein minimalistischer PDF-Reader und die Auditorapp, mit welcher sich mittels eines zweiten Gerätes die Systemintegrität verifizieren lässt. In den Einstellungen lässt sich das Seedvault-Backupsystem finden.

Community

Das GrapheneOS-Projekt hat ein paar Matrix-Chaträume, die allerdings als Anlaufstelle für Anfängerfragen nicht besonders empfehlenswert sind. Kompromisse zwischen Sicherheit oder Privatsphäre einerseits und Komfort oder anderen Faktoren andererseits werden oft als ein falsches Sicherheitsgefühl vermittelnd und somit schädlich angesehen, und Tipps dazu als Desinformation angeprangert. Stellt man nun Fragen dazu, wie man solche Kompromisse umsetzen kann, oder zeigt die Frage auf, dass man die GrapheneOS-Dokumentation nicht vollständig gründlich gelesen hat, wird man oft hart konfrontiert. In Teilen anderer Communities zu Sicherheits- und Privatsphärethemen und -projekten, die kompromissbereiter eingestellt sind, wird GrapheneOS als zu penibel konzipiert, seine Community als toxisch und deren Ansichten als nicht allzu ernstzunehmen angesehen. Das führt leider zu einer immer tieferen Abneigung beider Seiten zueinander, und der Graben zwischen ihnen vertieft sich ständig. Es ist sehr schade, dass somit das technisch großartige Projekt so überschattet wird davon, dass sich Menschen nicht miteinander vertragen wollen.

Dokumentation und Kompatibilität

Ein Hinderungsgrund, um mit GrapheneOS ein privatsphärefreundliches, sicheres Handy in der Hand zu halten, muss das jedoch nicht sein. GrapheneOS läuft sehr zuverlässig und problemarm, man ist nicht auf ständig verfügbare Unterstützung angewiesen. Dem Benutzer präsentiert es sich, sieht man von den erweiterten Datenschutzoptionen in den Einstellungen und dem Fehlen der Googleelemente ab, sehr ähnlich zu "jedem anderen" Android, und wo es Unterschiede gibt, ist auf der Webseite sehr gute Dokumentation dazu finden, wenn man mit Englisch zurechtkommt. Wer dennoch Fragen hat, findet auch in verschiedenen deutschsprachigen Communities und nicht zuletzt dem Matrixraum von gnulinux.ch Leute, die GrapheneOS nutzen oder deshalb Tipps und Antworten haben, weil solche Fragen oft für entgoogeltes Android allgemeingültig sind. Oft dreht es sich um Fragen dazu, wie die Kompatibilität zu verschiedenen Apps ist. Grundsätzlich laufen Androidapps auf GrapheneOS, ab und zu trifft man jedoch auf solche, die ohne die Googledienste "die Welt nicht verstehen". Mehrheitlich handelt es sich dabei um ohnehin privatsphäreninvasive Apps, deren deren datenschutzfreundlichen Alternativen, insbesondere aus F-Droid, nicht auf Google angewiesen sind. Wem trotz aller Alternativen ein komplett entgoogletes Gerät nicht zusagt, kann diese auch ohne Netzwerkberechtigungen betreiben. Dies wirkt sich auf die Akkulaufzeit aus, welche aber an sich sehr unproblematisch ist und auch bei viel Nutzung durch den Tag, bis hin zu mehreren Tagen reicht.

Fazit

GrapheneOS ist eine solide, auf Sicherheit und Privatsphäre ausgelegte Alternative unter den mobilen Betriebssystemen, die dem Nutzer nicht viele Apps, sondern viele Schutzmechanismen an die Hand gibt. Als Nachteile sind die - aus guten Gründen - geringe Zahl unterstützter Geräte zu nennen, sowie die Debatten der Entwickler und ihrer Kritiker, und letztlich die ausschliesslich englische Dokumentation. Die herausragendsten Vorteile sind die im System verankerte Möglichkeit, die Netzwerkberechtigung jeder App zu deaktivieren, der Minimalismus, der die Angriffsoberfläche des Systems gering hält, und die, dass Systemstabilität und Batteriezeiten keine Probleme machen.