Vorgeschichte
Ende 2012 wurde ich stolzer Besitzer eines iPhone 5; Gerät, Cloud-Services, Online-Kalender etc. fand ich toll und nutzte sie ausgiebig. Die Freude währte allerdings nicht lange: Snowdens Enthüllungen nahmen mir die Lust und ich trennte mich von Gerät und Diensten. Fast ein Jahr lang war ich ganz ohne Smartphone, dann zog es mich, der vielen doch recht praktischen Funktionen wegen, wieder zurück in die Handywelt.
Graphene
Aber das schlechte Gefühl blieb. Das Gefühl, dass allzu viele persönliche Daten (Standort, Nachrichten, Bilder, Videos etc.) über allzu viele Wege (Hardware, OS, Apps etc.) zu allzu vielen Datensammlern (Apple, Google, Samsung, Facebook, Microsoft etc.) finden könnten. Zu der Zeit benutzte ich ein Samsung Galaxy J5 und versuchte stets (schon bei der Ersteinrichtung, aber auch später) möglichst defensive Datenschutzeinstellungen zu treffen. Wohl wissend, dass damit nicht alle Datenabflüsse aufzuhalten waren.
Auch hielt ich mich mit der Installation von Apps stark zurück. Lediglich K-9 Mail und ja (schäm): WhatsApp. Auch das vorinstallierte Google Maps habe ich gelegentlich zur Navigation verwendet. Über die ganzen anderen vorinstallierten und nicht entfernbaren Apps von Datenschutzspezis wie Facebook, Microsoft, Skype, Samsung etc. war ich auch nicht sonderlich glücklich. Und natürlich auch nicht über das Gmail-Konto, ohne das es keine Updates oder Apps aus dem Google Play Store gibt. Nach der Devise: immer und überall schön eingeloggt sein, um den „Herrschaften“ Sammlung und Profilbildung zu erleichtern.
Sehr interessiert habe ich daher in den vergangenen zehn Jahren Projekte wie das Firefox-Handy, Qabel, Pinephone, Librem 5 und all die Custom-ROM-Projekte verfolgt. Firefox-Handy und Qabel wurden eingestellt, Pinephone und Librem 5 sind m.E. (noch?) nicht alltagstauglich. Custom-ROMs habe ich bis vor Kurzem nicht ausprobiert. Einerseits gehörte mein Samsung-Gerät nicht zu den unterstützten und andererseits hatte ich auch immer etwas Sorge (Muffe) gehabt, dass beim Flashen etwas schiefgeht und das Gerät danach nicht mehr zu gebrauchen ist.
Seit einiger Zeit habe ich ein Google Pixel 7, hauptsächlich der schnellen und über Jahre verfügbaren Updates wegen. Aber auch wegen der Möglichkeit, alternative Betriebssysteme auszuprobieren. – Und bei Problemen wieder zum Original-Google-Android zurückzukehren!
Wechsel zu GrapheneOS
Vor ein paar Wochen stieß ich auf Artikel und Videos zu GrapheneOS. Das schien für mich, den Nicht-App-Junkie, der außer Surfen, Mails, WhatsApp, Kalender, Fotos und Navigieren eigentlich nichts auf seinem Handy braucht und der, wo immer möglich, Google und Konsorten meidet(*), genau das Richtige zu sein.
GrapheneOS wird von namhaften Personen aus dem IT-Sicherheitsbereich positiv erwähnt, darunter Edward Snowden und Mike Kuketz (Pentester, Sicherheitsforscher, Lehrbeauftragter für IT-Sicherheit). GrapheneOS hat viele gute Eigenschaften, siehe https://grapheneos.org/features, https://grapheneos.org/usage und https://grapheneos.org/faq. Mich sprechen insbesondere die Folgenden an:
- Es enthält keine Google Apps und keine Google Services
- Man braucht keinen Google-Account, um z.B. Updates zu erhalten
- Es besteht aber die Möglichkeit, Google-Apps in Sandboxes und ohne jede Sonderrechte oder Systemzugriff zu installieren
- Es gibt keine unentfernbaren Apps von z.B. Google, Samsung, Microsoft, Facebook, Twitter etc.
- Es findet keine permanente Standortbestimmung statt
- Es poppen keine (persönliche) Werbung, "Assistenten" oder sonstiges nerviges Zeug auf
- App- und File-Berechtigungen sind genauer einstellbar
- Es werden keine Tracking-IDs u.ä. angelegt und ausgeleitet
- Wifi- und Bluetooth schalten sich auf Wunsch – und nach einstellbarer Zeit ohne Verbindung – ab
- Es gibt zeitnahe Firmware- und Android-Updates (vermutlich bis 2027)
- Sogar Datum und Zeit werden nicht mehr von Google-Servern geholt
- Es bietet die gute alte "3-button navigation" (die ich als angenehmer empfinde) anstelle der "gesture navigation"
- Und durch die geringere Anzahl an (datenschleudernden) Hintergrundaktivitäten hält der Akku spürbar länger
(*) Immer wieder faszinierend, dass sich zum Ent-Googlen ein Google-Handy am besten eignet :-)
Die Installation
Die Schritte der Anleitung waren gut nachvollziehbar (sodass auch ich mich endlich mal getraut habe) und tatsächlich hat dann alles problemlos funktioniert. Beruhigend, wie gesagt, dass es im Notfall auch einen Weg zurück gibt. Offiziell unterstützt werden eine Reihe von PC-Betriebssystemen, von denen aus man die Installation durchführen kann. Darunter auch Arch Linux. Ich habe einen PC mit Manjaro Linux Xfce (von Arch abgeleitet) benutzt. Das in der Anleitung erwähnte „android-udev package“ war bei mir bereits installiert. Als Browser habe ich Chromium verwendet.
Danach
Zuerst ging ich durch die GrapheneOS-Einstellungen, habe hie und da etwas nach meinem Geschmack geändert, die wichtigen Dinge sind aber gut voreingestellt. Vorinstalliert ist Vanadium, eine gehärtete Variante von Chromium. Kontakte ließen sich, wie gewohnt, aus einer zuvor exportierten VCF-Datei importieren.
Alles auf dem „Google“ steht, wollte ich möglichst vermeiden, also auch nicht die Möglichkeit der in Sandboxes verpackten Dienste nutzen. Also griff ich per Droid-ify zum F-Droid-Repository, installierte damit K-9 Mail, Organic Maps (Navigation) und NewPipe (Youtube Frontend, eigenes Repo in Droid-ify). Alle drei laufen bislang problemlos. Auf RHVoice, mit dem auch Audio-Navigation möglich sein soll, habe ich verzichtet, da eine Testfahrt mit Navi ohne Audio sehr gut verlief.
Vom F-Droid-Repo wird verschiedentlich abgeraten und eher die eingehegten Google-Services empfohlen, was mich an der Stelle etwas verwirrt hat. Es wird m.E. nicht immer ganz klar, welcher Weg der App-Installation gerade der beste ist. Wenn ein Hersteller eine APK anbietet, geht es auch ganz ohne Store bzw. Repo. Dann ist man allerdings, so weit ich das verstehe, selbst für Updates zuständig.
Jetzt kommt die verschluckte Kröte und der einzige Kompromiss, zu dem ich mich habe hinreißen lassen (Schande über mich!): WhatsApp! Ja, die App, die mir ungefähr so sympathisch ist, wie der Rest der Software, die ich mithilfe von GrapheneOS gerade losgeworden bin. WhatsApp bietet auf https://www.whatsapp.com/android über den Link „Package installer“ den Download der Datei „WhatsApp.apk“ an. Installation und Betrieb machen keine Probleme. Und das sogar inklusive Benachrichtigungen, ohne(!) Google-Dienste, was mich positiv überrascht hat.
Fazit
Bislang habe ich den Wechsel nicht bereut. – Kunststück, läuft bei mir ja auch erst seit ein paar Tagen :-). Aber es gibt etliche Berichte und Videos von Leuten, die bereits seit Monaten zufrieden sind mit GrapheneOS und für die ein Wechsel zurück zu den Datenkraken nicht infrage kommt. Die Arbeit an dem Projekt sollte auf jeden Fall mit einer Spende unterstützt werden. Ich habe 25 kanadische Dollar über den Teich wachsen lassen :-)
Bildquelle: GraphenGraf, CC BY-SA 4.0, via Wikimedia Commons
Du wirst es lieben und nie wieder zurück wollen ;-)
hallo, mit der shelter-app kannst du z.B. whatsapp isoliert installieren,gibts im f-droid. du wirst es noch mehr lieben und wirklich nie wieder zurück wollen.
"Vom F-Droid-Repo wird verschiedentlich abgeraten" Wo hast du das denn gelesen? Normal rät jeder zum F-Droid den ich kenne
ich nutze GrapheneOS, nach einer längeren Odyssee über diversen Custom-ROM's, schon seit Jahren und bin nach wie vor begeister. Ich nutze es auf einem alten Pixel 4XL. Damals (bei der Erstinstallation, vom Stock-ROM kommend) war ich sehr überrascht wie sehr sich, alleine durch das neue ROM die Akku-Laufzeit verlängert, was IMHO deutlich macht wie viele Hintergrunddienste auf dem CM im Hintergrund laufen und den Akku belasten.
Tolles OS!!! .... Viel Spaß damit
Vielen Dank für Deinen spannenden Bericht. Ich würde mich sehr freuen, wenn Du noch einen oder zwei Beiträge verfasst, nachdem Du GrapheneOS im längeren Einsatz hattest. Ich stehe nämlich vor einer ähnlichen Entscheidung. Mein iPhone wird nach sechs Jahren Einsatz wahrscheinlich kein iOS 17 mehr im Herbst bekommen. Und ich liebäugele seit einiger Zeit mit einem Pixel mit GrapheneOS. Besondere Herausforderungen habe ich nicht. iCloud habe ich noch nie benutzt (ich hab Nextloud) und bei den Messengern setze ich auf Threema und Signal. Und sonst nutze ich mein Smartphone hauptsächlich zum Musik hören oder als Navi im Auto. Ich frage mich jedoch, ob meine Bank GrapheneOS unterstützt oder ob meine Banking MFA App ihren Dienst verweigert und ich sie sonst halt in den Google Container verschieben muss.
Ich nutze GrapheneOS seit letztem September.
Bei Banking Apps wirst Du sicherlich nicht um Google Services herum kommen. Die wollen sicherstellen, dass es sich nicht um ein kompromittiertes Android handelt und nutzen i.d.R. Googles "SafetyNet"-Check dafür.
Aber wenn Du die Services nur dafür und somit eher selten brauchst, macht es Sinn, diese in ein separates Benutzerprofil zu schieben. Dann bist Du im normalen, täglich genutzten Benutzerprofil Google-frei und wechselst nur ab und zu in das "Banking-Profil". Und selbst da bist Du dann "datengeschützter" unterwegs, da die Google Services ja im Sandkasten laufen.
Einen Google Account brauchst Du dann wohl, aber es kann ja ein anonymer sein, den Du sonst für nichts anderes nutzt. Da Banking Apps normalerweise nichts kosten, musst Du da zumindest auch keine weiteren Zahlungsinformationen verknüpfen.
Bin mir nicht mehr sicher, ob man für so ein Zwei-Profil unter GrapheneOS tatsächlich einen Google Account braucht. Ich habe dort zwar die Play Services installiert, aber nicht den Play Store. Die Apps beziehe ich anonym über den Aurora Store, den man über das F-Droid Repository installieren kann.
Teams (für die Arbeit) meckert zwar beim Start über irgendwelche Google Service - Probleme, funktioniert aber tadellos. Ebenso zwei Finanz-Apps. Denen fehlen scheinbar irgendwelche Berechtigungen der Google Services (ich habe das ja eingeschränkt). Aber bis auf diese Meldung funktionieren beide Apps auch ohne Probleme.
Ich verwende GrapheneOS ebenfalls schon länger (komme sogar aus der CopperheadOS-Zeit des Entwicklers) und habe es inzwischen sogar auf mehreren Dienstgeräten installiert. Leider kann die Stadtverwaltung keine öffentlichen Gelder spenden, also gab es von mir auch nur kleine Beträge aus eigener Tasche, aber immerhin :)
Hi! Ich bin vom Volla-Phone (auch googlefrei) auf Graphene umgestiegen. Seit 2 Monaten habe ich das nun und bin sehr begeistert. Es läuft bei mir auf einem Pixel 6 pro. Bisher ohne jegliche Probleme. Die optionalen Google-Dienste in der Sandbox habe ich in einem anderen Profil untergebracht. Wirklich nötig sind die aber nicht und sie werden wahrscheinlich bald wieder verschwinden. Wollte es einfach mal ausprobieren. Die Bedienung ist ähnlich dem Volla-Phone der 1. Generation und dem Volla 22. Allerdings ist die Hardware beim Pixel um Längen besser und ich habe für 100 Euro mehr ein gefühltes High-End-Gerät ohne Google. Kann es nur empfehlen.
Danke für den Artikel. Überlege mit meinem neues Pixel 6a auch auf GrapheneOS oder CalyxOS umzusteigen. Hast du einen Erfahrungswert, wie gut die Camera APP(s) unter GraphenOS ist im Verleich zum Google Original ist oder wo man Abstriche machen muß ?Kann man die Original Google Camara App nachinstallieren?
Die mitgelieferte Camera liefert bereits sehr gute Ergebnisse. Seit dem vorletzten Update funktioniert jedoch auch die Google Camera App ohne GSF bzw. GMS. Siehe Changelog: https://grapheneos.org/releases#2023040400
Hallo, sehr schön das dies so gut geklappt hat. Gibt es eine schweizer Graphene OS community oder ähnliches? Ich habe auch Graphene OS installiert (zwar mit Google services in einer Sandbox) und jetzt funktionieren ZKB (züricher kantonal Bank) apps alle plötzlich nicht mehr. Ich würde mich gerne mit anderen Leuten austauschen, um herauszufinden ob ich der einzige mit diesem Problem bin.
Hi, benutze Graphene OS auch seit Jahren in Helvetien (inkl. Google Services), bei mir läuft alles ausser Google Pay, also auch alle Bank-Apps.