georg-rosenbaum.de

bloggt aus Bakum und aus seiner Welt

Etikedo: Betriebssystem

Skurriler Streit in der Community der Custom-Roms

Marto 11, 2026 /

Seit längerer Zeit nutze ich Smartphones ohne Google und Apple. Sie laufen mit Android Custom-Rom Betriebssystemen, ursprünglichen Android ohne Google Dateien. Zuerst begann ich /e/os zu nutzen, seit 2023 habe ich ein Smartphone mit GrapheneOS. Mit dem Graphene Handy kann ich fast alles machen, was ich mit Google oder Apple Handys machen kann. Ich kann surfen, diverse Apps aller Art nutzen, Musik hören, navigieren, Messenger nutzen etc.

Einiges geht aber bislang nicht. Banking Apps und Bezahlen mit dem Handy funktioniert mit Custom-ROMs nicht, weil dafür Google Play Integrity benötigt wird. Diese API wird nur von Google lizensierten Smartphones zur Verfügung gestellt. Auch die Krankenkassen App und die elektronische Patientenakte funktionieren nur auf Google oder Apple Geräten.

Eine Gruppe von Entwicklern verschiedener Google und Apple freier Betriebssysteme wollen eine Alternative zu Google Play Integrity entwickeln, Unified Attestation. Dazu zählen Volla, Murena und Iodé. Zum Artikel auf golem.de

Die Entwickler von GrapheneOS lehnen diese Intitiative ab und werfen murena, Volla und Iodé vor, Sicherheitsmängel zu haben. Sie sprechen diesen Betriebssystemen das Mitspracherecht ab, auf welchen Geräten Banking Apps laufen dürfen. Stattdessen sollten die europäische Banken Standarts vorgeben, nach denen die Betriebssysteme zertifiziert werden können.

GrapheneOS erhebt für sich den Anspruch, ein gehärtetes Android mit besonders hohen Sicherheitsstandarts zu haben. Wahrscheinlich werden Banken dieser Forderung wohl nicht nachkommen und es wird so bleiben, dass nur Apple und Google Geräte für Banking Software etc. zugelassen bleiben. Dann dürfte auch GrapheneOS außen vor bleiben,

Die Entwickler von GrapheneOS verhalten sich sektiererisch aggressiv gegenüber Entwickler anderer Systeme, denen sie Sicherheitsmängel vorwerfen. Außerdem werfen sie ihnen vor, ihrerseits GrapheneOS mit Lügen zu überziehen und negativ darzustellen.

Ich habe die Entwickler auch wegen der fatalen Wirkung ihrer Öffentlichkeitsarbeit auf Mastodon kritisiert. Danach wurde auch mir vorgeworfen, ich würde Lügen verbreiten. Am Ende hat man mich auf Mastodon sogar geblockt. Dieses Verhalten trübt meine ansonsten sehr positive Einstellung zu GrapheneOS. Das Betriebssystem halte ich, nach wie vor, für sehr gut und sicher. Aber die Öffentlichsarbeit (Krieg gegen Mitbewerber, Vorwurf von Lügen) von GrapheneOS halte ich für schädlich, nicht nur für GrapheneOS selbst sondern für alle Initiativen, die Alternativen zu US Big Tech entwickeln wollen.

Häufig sträflich vernachlässigt: Das Adressbuch auf dem Handy!

Junio 4, 2025 /

Die meisten Leute wissen, dass sie ihr Handy regelmäßig updaten müssen. Das Betriebssystem sollte immer auf neuestem Stand sein. Auch die Apps sollten regelmäßig aktualisiert werden, um das Handy sicher zu halten. Ein mobiles Gerät sammelt allerhand Daten, die nicht in die Hände von jedermann gelangen müssen. Fotos, Standorte, Bewegungsdaten, Nutzungsdaten, Cookies, besuchte Internetseiten und vor allem Adressdaten. Eine Adresse und Handynummer eines neuen Bekannten wird schnell gespeichert.

So sammeln sich gerade im Adressbuch Daten von Menschen an, mit denen man seit Jahren kaum oder gar nicht Kontakt hat. Von einigen Bekannten, Geschäftspartnern und Freunden hat man sich längst getrennt, sie sind verzogen oder vielleicht sogar verstorben. Es wäre kein Problem, wenn nicht viele Apps und Dienste auf Adressdaten zugreifen würden. Zum Beispiel verlangen die Apps von Verkehrsbetrieben regelmäßig Zugriff aufs Adressbuch. Bestimmte Dienste kann man nur nutzen, wenn man ihnen den Zugriff auf das Adressbuch gewährt. Es lohnt sich, in den Einstellungen unter App-Infos mal nachzusehen, welche Daten Zugriff auf Adressbuch haben. Die Messenger greifen extrem auf Adressdaten zu und geben unter Unständen Informationen an andere weiter, zu denen man keinen Kontakt mehr hat.

Dazu gehört zum Beispiel WhatsApp. Da kann passieren, dass jemand, dessen / deren Telefonnummer man bei einer Party ins Adressbuch aufgenommen hat, die WhatsApp Statusmeldungen mitliest, obwohl man eigentlich gar nichts miteinander zu tun hat. Schon aus diesem Grund sollte man sein Adressbuch regelmäßig „entrümpeln“. Außerdem muss man in den Einstellungen festlegen, dass nur „meine Kontakte“ Zugriff auf das Profilbild, Infos und Statumeldungen bekommen.

Ich habe für auf meinem Handy WhatsApp und einige andere Apps in einen eigenen Benutzeraccount eingerichtet, in dem nur die Telefonnummern der nötigsten WhatsApp Kontakte im Adressbuch gespeichert sind. Mein Adressbuch mit allen Adressen ist im Adressbuch des Hauptbenutzers, auf dem nur Opensource Apps laufen. Auch die Messenger Telegram und Signal sind dabei. Auf meinem Graphene Handy lässt sich bei Telegram Foss und Signal Foss „Contact Scope“ aktivieren. Den Diensten wird versichert, dass sie Zugriff aufs Adressbuch hätten, sie können aber weder neue Adressen lesen oder hinzufügen.

Von /e/os zum GrapheneOS Handy

Septembro 6, 2023 /

Es ist sehr ärgerlich, aber ich habe mein Handy verloren. Das Fairphone mit dem google freien Android Betriebssystem /e/os hatte ich seit ca. zwei Jahren und war im Großen und Ganzen damit recht zufrieden. Das Fairphone erwies sich als sehr robust und bekam keinen Kratzer trotz mancher Stürze. Auch an dem Betriebssystem habe ich mich gewöhnt. Es enthält keine Bloatware sondern nur Apps, die man wirklich braucht. Meine Kontakte und Kalender wurden in einer gehosteten Nextcloud verwaltet. Als Suchmaschine benutze ich einen searx-Fork auf allen Geräten, welcher von der Organisation betrieben wird, die /e/os heraus gibt. Der Browser ist Bromite, mit Addblocker ausgestattet. Soziale Netzwerke wie Twitter, Mastodon und Facebook nutzte ich nur mit dem Browser.

Was mir beim /E/Os Betriebssystem besonders gefiel, war Advanced Privacy. Damit konnte man seinen Standort verschleiern und mit einem Klick seine IPAdresse aus einem anderen Land vortäuschen. Das nutzte ich zuletzt in Litauen, um auf die Inhalte einer deutschen Seite zugreifen zu können. Vielleicht wird mir das bei GrapheneOS fehlen?

Der einzige Haken und daher auch Grund für mich, das System zu wechseln, sind die nur verspätet und daher auch mangelhaft ausgelieferten Sicherheitspatches. Das sicherste googlefreie Android Betriebssystem soll GrapheneOS sein. Da es ausschließlich auf Google Pixel Smartphones ausgeliefert wird, ist garantiert, dass die Geräte genauso schnell mit den Patches versorgt wird, wie die Google eigenen Systeme. Aber nicht nur die Sicherheitsausstattung ist ein Motiv, das Betriebssystem auszuprobieren, es wird auch von Experten wie Mike Kuketz empfohlen. Er verlost sogar Handys mit darauf installiertem GrapheneOS an seine Unterstützer. Das macht man nur aus Überzeugung. In wenigen Tagen soll mein Google Pixel 7a mit vorinstallierten GrapheneOS im Haus sein.

Ich habe mir schon den Kopf darüber zerbrochen und leide immer noch etwas an Kopfschmerzen, ob ich mir weiterhin die Mühe machen will, auf den „Komfort“ von Google und Apple zu verzichten. Ich hätte mir auch das baugleiche Google Pixel 7a mit dem Google Android bestellen können. Es ist derzeit das beste Google Handy für „nur“ 500 Euro. Das Handy mit GrapheneOS kostet 733 Euro. Oder noch bequemer wäre es gewesen, mir gleich ein Samsung oder ein Apple Handy aus dem Fachmarkt zu holen und gleich in Betrieb zu nehmen. Aber bei Google und Apple sitzt man im goldenen Käfig. Der Preis ist, dass man alle Daten, Kontakte, Aktivitäten mit Google oder Apple teilt. Bei Samsung und Co teilt man seine Daten auch noch mit diesen Konzernen. Und nicht nur mit diesen Konzernen sondern auch noch mit den zahlreichen vorinstallierten Apps von Unternehmen (Bloatware), die ebenfalls Daten sammeln und Akkukapazität fressen.

Wenn man schon einmal die Freiheit genossen hat, unabhängig von Apple und Google zu sein, möchte man dies zumindest mit dem Mobilgerät nicht mehr gerne missen. Ich möchte gerne ein Handy, bei dem ich die Ortungsfunktion ausschalten kann, ohne weiterhin von Google verfolgt zu werden. Und mit dem ich selbst entscheide, welche Daten ich mit den Diensten teile und welche nicht. Das ist mir die 200 Euro Differenz zum Google Handy wert.

Das Google Pixel mit GrapheneOS erhält fünf Jahre lang Sicherheitspatches und Updates. Wahrscheinlich länger, als ich es behalten werde, wenn ich so schusselig bin und es verliere, wie zuletzt.

© 2026 georg-rosenbaum.de

Theme by Anders NorenUp ↑