Der Blog von Mike Kuketz ist eine gute Quelle, wenn es um die Analyse des Datensendeverhaltens von Custom-ROMs für Smartphones geht. In der Serie Custom-ROMs hat er sieben alternative Betriebssysteme für Android-Smartphones unter die Lupe genommen. Gestern wurde von ihm GrapheneOS als Goldstandard gekürt. Das ist schön, gut und ein wenig weltfremd bzw. irreführend.
Das Datensendeverhalten ist nur ein kleiner Aspekt, wenn es um die Auswahl eines Smartphones geht, welches freien und nachhaltigen Bedürfnissen entspricht. Das soll kein Vorwurf an Mike Kuketz sein; im Gegenteil. Er konzentriert sich im Rahmen seiner Expertise auf den Teil, den er versteht: Datensendeverhalten. Das ist wichtig und unzulänglich.
Bei der Auswahl eines Gerätes, sei es ein PC, ein Tablet, ein Smartphone oder sonst einer technischen Anschaffung, dürfen auch weitere Kriterien zählen. Reichweitenstarke Kanäle führen oft zu falschen Anreizen, bzw. zur Überbewertung von einzelnen Eigenschaften. So einfach ist die Welt nicht.
Wenn wir beim Thema Smartphone bleiben, würde ich diese Kriterien anlegen:
- Preis - Viele Leute können sich kein Pixel-Phone für 700+ Euro leisten. GrapheneOS läuft nur auf Pixel-Phones.
- Reparierbarkeit - Pixel-Phones sind schwer reparierbar aufgrund vieler verklebter Komponenten; gemäss IFixIt.
- Updates - Die Pixel-Aktualisierungen treffen schnell ein; dass Pixel 8 erhält 7 Jahre lang Updates.
- Nachhaltigkeit - Zu den Pixel-Phones finde ich nur Lippenbekenntnisse und Greenwashing im Internet.
- Freies, bzw. befreites Betriebssystem - Ein Pixel-Phone kann man mit GrapheneOS kaufen (siehe unten).
Es gibt viele Custom-ROMs und viele Smartphones, die man damit bespielen kann; auch gebrauchte Geräte. GrapheneOS mag zwar der Goldstandard sein, jedoch nur im Bereich des Datensendeverhaltens. Wer weiter denkt, schaut sich Lösungen an, die in Bezug auf Preis, Reparierbarkeit, Updates, Nachhaltigkeit und Verfügbarkeit von freien Betriebssystemen eine ausgewogene Mischung bieten. Dabei kann die Alltagstauglichkeit im Mittelpunkt stehen. Ein experimentelles Smartphone, das in der Schublade verstaubt, ist nicht nachhaltig.
Um diesen Artikel nicht ergebnislos zu lassen, nenne ich ein paar Möglichkeiten, ohne diese sie zu bewerten:
- Purism - Librem 5
- Murena - Fairphone 5
- Shiftphone 8
- NitroPhone 4 (Google Pixel-Phone mit GrapheneOS vorinstalliert)
- Volla Phone
- weitere Lösung bitte in den Kommentar schreiben
Die oben genannten Geräte können gekauft werden und sind alltagstauglich. Daneben gibt es eine Vielzahl an Custom-ROMs, die auf diversen Geräten selbst installiert werden können. Das gehört jedoch nicht zum Thema dieses Artikels.
Bildquelle: https://d.ibtimes.co.uk/en/full/1706602/google-pixel-7-pro.jpg
Genau so sehe ich das auch! Ich selber habe ein Fairphone 4 mit IodeOS als Betriebssystem. Meine Priorität 1 lag auf der Nachhaltigkeit der Hardware und damit auch der "Reparierbarkeit". Priorität 2 war ein Betriebssystem was weitestgehend google befreit ist, anständig mit updates versorgt wird, mich nicht bevormundet und mich vor Trackern schützt (iode app). Meine Wahl viel auf iodeos. Ich habe es selber geflasht, aber so weit ich weiß kann man es auch fix und fertig damit kaufen. Bisher bin ich sehr zufrieden und nutze es jetzt schon im dritten Jahr.
This article misses the mark on multiple points, including but not limited to price (a-series Pixels are much cheaper and feature the same support guarantee), support years (6th and 7th gen Pixels offer 5 years, 8th gen offers 7 years), and more.
I responded with more details to the Mastodon post about this article here:
https://infosec.exchange/@matchboxbananasynergy/111612224854591991
Nur als Anmerkung: Google hat den Supportzeitraum für ihre neuesten Modelle massiv erhöht. Die sollen jetzt 7 Jahre Updates kriegen, siehe https://blog.google/products/pixel/software-support-pixel-8-pixel-8-pro/, was dann fast selbst mich zufriedenstellt. Solange hält der Akku sowieso nicht (was dann die nächste Baustelle wäre, die sie verbessern müssen).
Ein kleiner Einspruch sei mir gestattet: Wenn Du schon den Preis eines aktuellen Pixel nennst, solltest Du auch berücksichtigen, dass diese 7 Jahre OS-Support erhalten! Dadurch stellt sich der Preis und die Nachhaltigkeit schon ganz anders dar.
Als Ergänzung für Phones, die mit vorinstalliertem Custom ROM zu kaufen sind, wäre noch iodeOS interessant. Die vertreiben sowohl neue Geräte (u.a. FP4 + FP5 und mit Teracube auch ein etwas preiswerteres Modell) als auch refurbished Geräte mit vorinstalliertem iodeOS: https://iode.tech/de/ In Bezug auf das Datensendeverhalten das OS in der Testreihe von Mike Kuketz ebenfalls gut abgeschnitten: https://www.kuketz-blog.de/iodeos-datenschutzfreundlich-aber-abstriche-bei-der-sicherheit-custom-roms-teil3/ Einen kleinen Vorteil gegenüber /e/OS würde ich bei iodeOS auch noch darin sehen, dass ausgewählt werden kann, ob es mit oder ohne MicroG laufen soll und dass die System-Apps deinstallierbar sind.
"Updates - Die Pixel-Aktualisierungen treffen schnell ein; nach drei Jahren ist jedoch Schluss damit." Nö aktuell sind sie jetzt beim Achter bei sieben Jahren und das Siebener glaube ich sind es fünf Jahre
Man muss dazu sagen, dass die Pixel-Updates (Sicherheitspatches) ab dem Pixel 6 mindestens 5 Jahre betragen, nicht mehr nur 3. Ab Pixel 8 sogar 7 Jahre (hier sogar inkl. Betriebssystem-Updates). Quelle: https://store.google.com/de/product/pixel_8?hl=de
Nahezu alle der genannten Punkte sind mindestens grob irreführend:
So geht dieser Artikel leider stark in Richtung unseriöse Meinungsmache.
ich habe mir vor einiger Zeit ein gebrauchtes Pixel 6a für 315 € gekauft. Das Fairphone kann ich mir leider nicht leisten, auch wenn ich die Idee super gut finde. Meine Kritik Punkte haben die Vorgänger eigentlich schon alle in den Kommentaren erwähnt. Etwas sorgfältigere Recherche wäre sicher gut gewesen, wir sind aber auch alle nur Menschen. Ralf, vielleicht kannst du in Ruhe dazu ja noch mal Stellung nehmen. Ansonsten wünsche ich allen schon mal schöne Weihnachtstage.
Vielen Dank für die Kommentare und die berechtige Kritik. Die Update-Jahre habe ich korrigiert und auch, dass man ein Pixel mit GrapheneOS kaufen kann. Eigentlich ging es mir im Artikel nicht um diese Details, sondern darum, dass das Datensendeverhalten nicht das einzige Kriterium sein sollte. Das ist die Kernaussage, und nicht, dass es auch gebrauchte Smartphones gibt oder wie lange es Updates gibt.
"nicht das einzige Kritikerium sein sollte..." – das ist es aber für manche Menschen. Der Satz ist mir zu generalistisch. Und warum auch nicht, wenn es mit GrapheneOS einen sehr guten Weg gibt, dieses Kriterium umzusetzen. Die als negativ angesprochen Punkte lassen sich dabei fast alle ausbügeln.
Ich hätte gerne CalyxOS in der Liste gesehen. Mit microG für mich eines der Alltags tauglichsten OSen auf AOSP Basis. Was schon geschrieben wurde: Ein gutes gebrauchtes Pixel 6a, was ich selber seit einem Jahr mit COS nutze, ist für > 200,00€ zu haben. Ein top Gerät! Ein Fairphone oder ein Shiftphone war mir definitiv zum Preis-/Leistungsverhältnis gesehen, zu teuer. Im übrigen unterstützt CalyxOS nicht nur Pixel Geräte entgegen GrapheneOS, sondern z.b. auch Fairphones. Ich werde vielleicht, so es die Zeit erlaubt, einen Erfahrungsbericht zu einem Pixel 6a mit COS schreiben. Viel zu wenig beachtet m.M.n.!
CalyxOS schnitt im Datensendeverhalten ziemlich mieserabel ab. Siehe Kuketz Blog. Da wurde es nämlich als erstes getestet in der Custom Rom Serie.
Funktionieren auf den Roms auch die Banking Apps der verschiedenen Banken?
Kommt auf die App an, sprich: Lässt sich nicht pauschal beantworten. Ich kann unter GrapheneOS die Banking- und TAN-App (nutze ich nicht, nur getestet) meiner Bank grundsätzlich nutzen. Die App für die Kreditkarte verweigert hingegen den Dienst, weil ich sie nicht aus dem Play Store bezogen habe. Ich benutze keine Play-Dienste von Google.
Du bist der Erste, der nicht nur auf Datensendeverhalten achtet, sondern auf mehr. Was mich an Kuketz schon sehr lange stört, ist der unreflektierte Hype was GrapheneOS betrifft. Was er noch nie angesprochen hat und verschweigt ist, wie fragwürdig die Finanzquellen von GrapheneOS sind und dass nahezu keine Informationen über die GrapheneOS Foundation und die angeblichen vielen Entwickler vorhanden sind. Vorbildlich ist das CalyxOS mit einem öffentlichen Finanzbericht (Über Einnahmen und Ausgaben) und das namentlich alle Entwickler bekannt sind. Er hat auch nie in seinem Bericht wirklich geändert und jetzt bei dem GrapheneOS Test auch verschwiegen, dass zum Punkt als er CalyxOS angeschaut hat, GrapheneOS die gleichen Probleme mit SUPL hatte wie alle anderen hatten. Wo ist das im Bericht jetzt? Auch das unreflektierte Kopieren der Sicherheitsmerkmale von GOS. Es gibt bis heute kein einziges Audit der beschriebenen Sicherheitsmerkmale. Man kann alles behaupten. Lineage und andere haben teilweise externe Entwickler als Review. Was mir auch fehlt, in dem Bericht ist die Alternative mit MicroG zu Playstore mit Sandbox zu benennen. Das braucht keine Verbindungen zu Google und alle Apps laufen. Das sind nur ein paar Dinge. Da könnte man noch viel schreiben.
nur so als Ergänzung: mit DivestOS existiert ein weiteres, ernst zu nehmendes Custom ROM. ---> divestos.org
Wenn ich den Artikel richtig lese, ist "Goldstandard" ausschließlich für das Datensendeverhalten und Datenschutz generell gemeint. GrapheneOS hat Vorteile, aber auch Nachteile, wie alle ähnlichen Projekte. Es unterstützt nur die Pixelphones, dafür ist die Entwicklung etwas einfacher, als wenn man viele Hersteller unterstützen möchte. Wenn man z.B. mit dem Preis argumentiert, muss man erwähnen, daß das Fairphone 5 aktuell auch etwa 600+ Euro kostet und die Hersteller dabei keine Kapazitäten mehr haben, ein eigenes OS zu entwickeln. Es ist also auf andere Projekte angewiesen, die ein solches entwickeln. Hoffen wir, daß auch diese Bestand haben. Ich persönlich habe mir gerade eben ein Pixel 6 Pro gebraucht für 300 Euro gekauft. Mit Graphene OS werde ich das theoretisch noch etwa 5 Jahre betreiben können, der Akku ist neu, den Rest wird die Zeit zeigen. Leider können solche Projekte leider auch mal schnell untergehen. Hier muss einfach jede*r für sich den eigenen Weg finden. Ich finde alle diese Projekte sind unterstützenswert.