GrapheneOS auf einem Google Pixel 7

Do, 13. April 2023, Kurt Andro

Vorgeschichte

Ende 2012 wurde ich stolzer Besitzer eines iPhone 5; Gerät, Cloud-Services, Online-Kalender etc. fand ich toll und nutzte sie ausgiebig. Die Freude währte allerdings nicht lange: Snowdens Enthüllungen nahmen mir die Lust und ich trennte mich von Gerät und Diensten. Fast ein Jahr lang war ich ganz ohne Smartphone, dann zog es mich, der vielen doch recht praktischen Funktionen wegen, wieder zurück in die Handywelt.

Graphene

Aber das schlechte Gefühl blieb. Das Gefühl, dass allzu viele persönliche Daten (Standort, Nachrichten, Bilder, Videos etc.) über allzu viele Wege (Hardware, OS, Apps etc.) zu allzu vielen Datensammlern (Apple, Google, Samsung, Facebook, Microsoft etc.) finden könnten. Zu der Zeit benutzte ich ein Samsung Galaxy J5 und versuchte stets (schon bei der Ersteinrichtung, aber auch später) möglichst defensive Datenschutzeinstellungen zu treffen. Wohl wissend, dass damit nicht alle Datenabflüsse aufzuhalten waren.

Auch hielt ich mich mit der Installation von Apps stark zurück. Lediglich K-9 Mail und ja (schäm): WhatsApp. Auch das vorinstallierte Google Maps habe ich gelegentlich zur Navigation verwendet. Über die ganzen anderen vorinstallierten und nicht entfernbaren Apps von Datenschutzspezis wie Facebook, Microsoft, Skype, Samsung etc. war ich auch nicht sonderlich glücklich. Und natürlich auch nicht über das Gmail-Konto, ohne das es keine Updates oder Apps aus dem Google Play Store gibt. Nach der Devise: immer und überall schön eingeloggt sein, um den „Herrschaften“ Sammlung und Profilbildung zu erleichtern.

Sehr interessiert habe ich daher in den vergangenen zehn Jahren Projekte wie das Firefox-Handy, Qabel, Pinephone, Librem 5 und all die Custom-ROM-Projekte verfolgt. Firefox-Handy und Qabel wurden eingestellt, Pinephone und Librem 5 sind m.E. (noch?) nicht alltagstauglich. Custom-ROMs habe ich bis vor Kurzem nicht ausprobiert. Einerseits gehörte mein Samsung-Gerät nicht zu den unterstützten und andererseits hatte ich auch immer etwas Sorge (Muffe) gehabt, dass beim Flashen etwas schiefgeht und das Gerät danach nicht mehr zu gebrauchen ist.

Seit einiger Zeit habe ich ein Google Pixel 7, hauptsächlich der schnellen und über Jahre verfügbaren Updates wegen. Aber auch wegen der Möglichkeit, alternative Betriebssysteme auszuprobieren. – Und bei Problemen wieder zum Original-Google-Android zurückzukehren!

Wechsel zu GrapheneOS

Vor ein paar Wochen stieß ich auf Artikel und Videos zu GrapheneOS. Das schien für mich, den Nicht-App-Junkie, der außer Surfen, Mails, WhatsApp, Kalender, Fotos und Navigieren eigentlich nichts auf seinem Handy braucht und der, wo immer möglich, Google und Konsorten meidet(*), genau das Richtige zu sein.

GrapheneOS wird von namhaften Personen aus dem IT-Sicherheitsbereich positiv erwähnt, darunter Edward Snowden und Mike Kuketz (Pentester, Sicherheitsforscher, Lehrbeauftragter für IT-Sicherheit). GrapheneOS hat viele gute Eigenschaften, siehe https://grapheneos.org/features, https://grapheneos.org/usage und https://grapheneos.org/faq. Mich sprechen insbesondere die Folgenden an:

  • Es enthält keine Google Apps und keine Google Services
  • Man braucht keinen Google-Account, um z.B. Updates zu erhalten
  • Es besteht aber die Möglichkeit, Google-Apps in Sandboxes und ohne jede Sonderrechte oder Systemzugriff zu installieren
  • Es gibt keine unentfernbaren Apps von z.B. Google, Samsung, Microsoft, Facebook, Twitter etc.
  • Es findet keine permanente Standortbestimmung statt
  • Es poppen keine (persönliche) Werbung, "Assistenten" oder sonstiges nerviges Zeug auf
  • App- und File-Berechtigungen sind genauer einstellbar
  • Es werden keine Tracking-IDs u.ä. angelegt und ausgeleitet
  • Wifi- und Bluetooth schalten sich auf Wunsch – und nach einstellbarer Zeit ohne Verbindung – ab
  • Es gibt zeitnahe Firmware- und Android-Updates (vermutlich bis 2027)
  • Sogar Datum und Zeit werden nicht mehr von Google-Servern geholt
  • Es bietet die gute alte "3-button navigation" (die ich als angenehmer empfinde) anstelle der "gesture navigation"
  • Und durch die geringere Anzahl an (datenschleudernden) Hintergrundaktivitäten hält der Akku spürbar länger

(*) Immer wieder faszinierend, dass sich zum Ent-Googlen ein Google-Handy am besten eignet :-)

Die Installation

Die Schritte der Anleitung waren gut nachvollziehbar (sodass auch ich mich endlich mal getraut habe) und tatsächlich hat dann alles problemlos funktioniert. Beruhigend, wie gesagt, dass es im Notfall auch einen Weg zurück gibt. Offiziell unterstützt werden eine Reihe von PC-Betriebssystemen, von denen aus man die Installation durchführen kann. Darunter auch Arch Linux. Ich habe einen PC mit Manjaro Linux Xfce (von Arch abgeleitet) benutzt. Das in der Anleitung erwähnte „android-udev package“ war bei mir bereits installiert. Als Browser habe ich Chromium verwendet.

Danach

Zuerst ging ich durch die GrapheneOS-Einstellungen, habe hie und da etwas nach meinem Geschmack geändert, die wichtigen Dinge sind aber gut voreingestellt. Vorinstalliert ist Vanadium, eine gehärtete Variante von Chromium. Kontakte ließen sich, wie gewohnt, aus einer zuvor exportierten VCF-Datei importieren.

Alles auf dem „Google“ steht, wollte ich möglichst vermeiden, also auch nicht die Möglichkeit der in Sandboxes verpackten Dienste nutzen. Also griff ich per Droid-ify zum F-Droid-Repository, installierte damit K-9 Mail, Organic Maps (Navigation) und NewPipe (Youtube Frontend, eigenes Repo in Droid-ify). Alle drei laufen bislang problemlos. Auf RHVoice, mit dem auch Audio-Navigation möglich sein soll, habe ich verzichtet, da eine Testfahrt mit Navi ohne Audio sehr gut verlief.

Vom F-Droid-Repo wird verschiedentlich abgeraten und eher die eingehegten Google-Services empfohlen, was mich an der Stelle etwas verwirrt hat. Es wird m.E. nicht immer ganz klar, welcher Weg der App-Installation gerade der beste ist. Wenn ein Hersteller eine APK anbietet, geht es auch ganz ohne Store bzw. Repo. Dann ist man allerdings, so weit ich das verstehe, selbst für Updates zuständig.

Jetzt kommt die verschluckte Kröte und der einzige Kompromiss, zu dem ich mich habe hinreißen lassen (Schande über mich!): WhatsApp! Ja, die App, die mir ungefähr so sympathisch ist, wie der Rest der Software, die ich mithilfe von GrapheneOS gerade losgeworden bin. WhatsApp bietet auf https://www.whatsapp.com/android über den Link „Package installer“ den Download der Datei „WhatsApp.apk“ an. Installation und Betrieb machen keine Probleme. Und das sogar inklusive Benachrichtigungen, ohne(!) Google-Dienste, was mich positiv überrascht hat.

Fazit

Bislang habe ich den Wechsel nicht bereut. – Kunststück, läuft bei mir ja auch erst seit ein paar Tagen :-). Aber es gibt etliche Berichte und Videos von Leuten, die bereits seit Monaten zufrieden sind mit GrapheneOS und für die ein Wechsel zurück zu den Datenkraken nicht infrage kommt. Die Arbeit an dem Projekt sollte auf jeden Fall mit einer Spende unterstützt werden. Ich habe 25 kanadische Dollar über den Teich wachsen lassen :-)

Bildquelle: GraphenGraf, CC BY-SA 4.0, via Wikimedia Commons

Tags

GrapheneOS, Pixel, Linux-Smartphones, Smartphone

Community

MitredenMitschreibenSpenden

Mitreden, Mitschreiben, Spenden