bloggt aus Bakum und aus seiner Welt

Schlagwort: googlefrei

Das GrapheneOS Smartphone einrichten

Vor einigen Tagen habe ich das googlefreie Smartphone mit dem Custom Android Betriebssystem GrapheneOS erhalten. Es hat nur ganz wenige Apps vorinstalliert, einen Browser, einen Dateimanager, SMS, Telefonapp, Kontakte, Kamera, Galerie und das wars dann schon fast.

Der große Vorteil gegenüber dem Google Stock Android ist, dass es bei GrapheneOS keine Bloatware auf dem Gerät gibt; Apps, die man nicht benötigt, die aber vorinstalliert sind und die man nicht entfernen kann. Der Nachteil ist, dass man sich jede App installieren muss, die man braucht, um mit dem Handy im Alltag klar zu kommen. Zum Beispiel den Kalender, Email, Messenger, Navigation, Musikplayer etc.

Dazu muss muss man sich einen oder mehrere App Stores installieren, denn auch die fehlen auf dem Smartphone. Da man auf einem Open Source Handy möglichst Open Source Apps installiert, bietet sich als erstes F-Droid an. Die APK lädt man sich von der Homepage https://f-droid.org/ herunter. Mittlerweile gibt es im F-Droid bereits schon viele Apps für fast jede Anwendung. Ich habe installiert:

*= Signal Foss lässt sich nur mit einer zusätzlichen Paketquelle aus f-droid installieren. Die Paketquelle muss man in der F-Droid App einrichten.

Meine Kalender- und Adressen verwalte ich über die kostenlose Nextcloud auf hosting.de und synchronisiere sie von dort aus mit allen Geräten, auch meinem GrapheneOS Handy. In KeePass sind nur Passwörter von Anwendungen gespeichert, die ich unterwegs brauchen könnte.

Alle diese Apps mit freier Software funktionieren ohne die Google Play Dateien. Für bestimmte Apps, die ohne die Google Play Dateien nicht funktionieren. Dazu zählen der DB Bahn Navigator, die VW-App für meinen VW ID.3 und WhatsApp. Da ich auf diese Apps nicht verzichten kann, habe ich mir ich mir dazu einen eigenen Benutzer mit den Google Play Diensten auf meinem Handy eingerichtet. Mit Aurora kann man aus dem Google Play Store die gewünschten Apps installieren, die nur mit den Google Play Diensten laufen. Die Google Play Dienste und Apps laufen auf GrapheneOS in einer Sandbox und haben keine Möglichkeit, auf andere Apps – und vor allem – auf meine privaten Daten zuzugreifen. Sobald ich den Benutzer mit den Google Apps schließe, sind diese Apps komplett abgeschaltet.

Wenn möglich benutze ich anstatt der Apps den Browser, zum Beispiel für soziale Netzwerke wie (Facebook, Twitter), Mastodon.

Bestimmte Apps funktionieren gar nicht auf meinem Gerät, zum Beispiel Banking, Google Pay oder Apple Pay. Wer darauf nicht verzichten möchte, muss sich ein Google oder ein Apple Handy holen. Für meine Banking App und andere Anwendungen, die nur mit Apple oder Google funktionieren, habe ich zuhause noch ein IPad. Unterwegs bezahle ich mit Karte oder Bargeld, dafür brauche ich kein Handy. Je weniger sensible Anwendungen und Daten auf dem Handy sind, desto geringer ist auch die Gefahr, dass sie missbraucht werden, wenn das Handy mal in falsche Hände gerät.

Der Artikel wurde aktualisiert.

Warum ein Handy ohne Apple und Google Betriebssystem?

Kaum ein anderes Gerät sammelt so viele persönliche Daten, wie das Smartphone. Bei vielen Menschen ist das Handy bei jedem Schritt und Tritt dabei. Mit dem digitalen Gerät sind sie überall erreichbar. Fast alle Geräte sind auch ununterbrochen mit dem Internet verbunden und tauscht sich mit anderen Geräten über die Schnittstellen WLAN, LTE, NFC, Bluetooth, der Ortungsfunktion und weiteren Sensoren aus. Apple und Google Handys sind permanent mit Apple oder Google Server verbunden und tauschen Daten aus. Laut Untersuchungen soll Google Smartphones sich mehr und öfter mit eigenen Servern verbinden, als Apple Smartphones, selbst dann, wenn die Besitzer ihr Gerät gerade gar nicht benutzten.

Jedes Google und jedes Apple Smartphone ist mit einer Werbe ID versehen, die mit diesen Daten verknüpft werden. Außerdem kann man ein Google oder Apple Handy nur nutzen, wenn man sich mit einem eigenen Konto beim jeweiligen Dienst registriert und angemeldet hat. So können die Konzerne personalisierte Werbung ausliefern oder personalisierte Daten an Unternehmen verkaufen. Wieviel und welche Daten und Google sammeln, ist nicht genau bekannt. Aber jeder, den ein Google Handy benutzt, kann in seinen Privatsphäre Einstellungen selber feststellen, welche Aktivitäten Google gesammelt hat.

Mit dem Handy wird jeder Standort erfasst, wann das Handy in Betrieb genommen wird und zu welchen Zeiten der Nutzer „schläft“. Auch wird festgestellt, welche Anwendungen genutzt und wie und wann sie genutzt werden. Über die Suchmaschinen, den Browser und die Spracheingaben, sogar über die Tastatur sammeln mobile Betriebsysteme Daten. Und nahezu alle Apps, die auf Google Handys installiert sind, sammeln Nutzerdaten und senden sie an Google. Darunter sind einige Apps, die auf dem Handy vorinstalliert sind („Bloatware“) und nicht deinstalliert werden können. Der Nutzer merkt davon nur wenig. Viele Nutzer sind ununterbrochen mit dem Internet verbunden und haben ständig ihre Ortungsfunktion, Bluetooth etc aktiviert. Vielleicht wundert ein Nutzer sich über eine Push-Mitteilung mit der Frage von Google, wie es ihm gerade in dem Restaurant gefiel, wo er eben zum Essen war.

Apple und besonders Google sammeln wahrscheinlich auch Daten über ihre Email-, Kontakte- und Kalenderapps, deren Daten auf ihren Servern gehostet werden. Google hindert Nutzer, ihre privaten Daten anderswo zu hosten. So wird oft die Synchronisation von Nextcloud mit Google Android erschwert. Diese Erfahrung habe ich gemacht. Apple lässt OpenSource Software auf seinen Geräten gar nicht zu. Wer ein Apple Gerät nutzt, kann keine Anwendungen außerhalb der Apple Welt nutzen. Bei Google kann man auch außerhalb des eigenen Play Stores Apps installieren, wenn man weiß, wie das geht. Aber es wird erschwert, unabhängige Software zu installieren und die Daten außerhalb des Google Imperiums zu verwalten.

Noch extremer ist es bei den Banking- Apps und der Bezahlfunktion Apple- oder Google Pay. Mit diesen Anwendungen bauen sich die beiden Datenkonzerne ein Monopol auf. Schon heute geht mobiles Banking und digitales Bezahlen nur noch mit einem Google oder einem Apple Gerät. Das heißt, ohne ein Gerät mit einem Apple oder einem Google Betriebssystem kann man diese Dienste, die heute nicht mehr wegzudenken sind, nicht nutzen.

Apple und Google versuchen mit ihren Diensten und Anwendungen, ihre Kunden zu binden. Ich kenne Leute, die auf ihr IPhone oder ihr IPad schon deshalb nicht verzichten „können“, weil sie Apps (kleine Programme) nutzen, die es nur bei Apple gibt. Der Preis davon sind nicht nur die Kosten für die Benutzung dieser Apps, die oft sogar bezahlpflichtig sind, sondern die Preisgabe ihrer Daten an den Apple Konzern. Vielen Leuten ist egal, was Apple und Google an Infos sammeln. Sie sagen: „Ich habe nichts zu verbergen“. Andere haben sich damit abgefunden, möchten aber auf den Komfort, den diese Dienste bieten, nicht verzichten. Die Tatsache, dass Google Maps so zuverlässig über Staus informiert, funktioniert nur deshalb, weil alle Leute ihre Bewegungsdaten Google zur Verfügung stellen.

Auch ich habe ein IPad, um Banking und bestimmte Dienste von Apple, Google und um es für mein Online-Banking zu nutzen. Da das IPad in der Regel zu Hause bleibt, ist es eigentlich auch kein Mobilgerät für mich. Bei meinem Handy sehe ich das etwas kritischer. Mir ist ganz wichtig, unterwegs ein Mobilgerät bei mir zu haben, mit dem ich die Vorteile des Internets nutzen kann, ohne ununterbrochen digital verfolgt zu werden. Google und Apple müssen nicht erfahren, wo und was ich unterwegs alles mache. Mein Handy, das ich unterwegs mit nehme, ist ein google freies Android Handy, das weitgehend mit Open Source Software betrieben wird. Das Android ist von allen Programmcodes und Anwendungen befreit, die Daten sammeln und ohne mein Wissen an andere weiter geben. Auch gibt es keinen Dienst, bei dem man sich mit einem Account anmelden muss. Alle Funktionen und Apps kann man völlig anonym nutzen.

Von /e/os zum GrapheneOS Handy

Es ist sehr ärgerlich, aber ich habe mein Handy verloren. Das Fairphone mit dem google freien Android Betriebssystem /e/os hatte ich seit ca. zwei Jahren und war im Großen und Ganzen damit recht zufrieden. Das Fairphone erwies sich als sehr robust und bekam keinen Kratzer trotz mancher Stürze. Auch an dem Betriebssystem habe ich mich gewöhnt. Es enthält keine Bloatware sondern nur Apps, die man wirklich braucht. Meine Kontakte und Kalender wurden in einer gehosteten Nextcloud verwaltet. Als Suchmaschine benutze ich einen searx-Fork auf allen Geräten, welcher von der Organisation betrieben wird, die /e/os heraus gibt. Der Browser ist Bromite, mit Addblocker ausgestattet. Soziale Netzwerke wie Twitter, Mastodon und Facebook nutzte ich nur mit dem Browser.

Was mir beim /E/Os Betriebssystem besonders gefiel, war Advanced Privacy. Damit konnte man seinen Standort verschleiern und mit einem Klick seine IPAdresse aus einem anderen Land vortäuschen. Das nutzte ich zuletzt in Litauen, um auf die Inhalte einer deutschen Seite zugreifen zu können. Vielleicht wird mir das bei GrapheneOS fehlen?

Der einzige Haken und daher auch Grund für mich, das System zu wechseln, sind die nur verspätet und daher auch mangelhaft ausgelieferten Sicherheitspatches. Das sicherste googlefreie Android Betriebssystem soll GrapheneOS sein. Da es ausschließlich auf Google Pixel Smartphones ausgeliefert wird, ist garantiert, dass die Geräte genauso schnell mit den Patches versorgt wird, wie die Google eigenen Systeme. Aber nicht nur die Sicherheitsausstattung ist ein Motiv, das Betriebssystem auszuprobieren, es wird auch von Experten wie Mike Kuketz empfohlen. Er verlost sogar Handys mit darauf installiertem GrapheneOS an seine Unterstützer. Das macht man nur aus Überzeugung. In wenigen Tagen soll mein Google Pixel 7a mit vorinstallierten GrapheneOS im Haus sein.

Ich habe mir schon den Kopf darüber zerbrochen und leide immer noch etwas an Kopfschmerzen, ob ich mir weiterhin die Mühe machen will, auf den „Komfort“ von Google und Apple zu verzichten. Ich hätte mir auch das baugleiche Google Pixel 7a mit dem Google Android bestellen können. Es ist derzeit das beste Google Handy für „nur“ 500 Euro. Das Handy mit GrapheneOS kostet 733 Euro. Oder noch bequemer wäre es gewesen, mir gleich ein Samsung oder ein Apple Handy aus dem Fachmarkt zu holen und gleich in Betrieb zu nehmen. Aber bei Google und Apple sitzt man im goldenen Käfig. Der Preis ist, dass man alle Daten, Kontakte, Aktivitäten mit Google oder Apple teilt. Bei Samsung und Co teilt man seine Daten auch noch mit diesen Konzernen. Und nicht nur mit diesen Konzernen sondern auch noch mit den zahlreichen vorinstallierten Apps von Unternehmen (Bloatware), die ebenfalls Daten sammeln und Akkukapazität fressen.

Wenn man schon einmal die Freiheit genossen hat, unabhängig von Apple und Google zu sein, möchte man dies zumindest mit dem Mobilgerät nicht mehr gerne missen. Ich möchte gerne ein Handy, bei dem ich die Ortungsfunktion ausschalten kann, ohne weiterhin von Google verfolgt zu werden. Und mit dem ich selbst entscheide, welche Daten ich mit den Diensten teile und welche nicht. Das ist mir die 200 Euro Differenz zum Google Handy wert.

Das Google Pixel mit GrapheneOS erhält fünf Jahre lang Sicherheitspatches und Updates. Wahrscheinlich länger, als ich es behalten werde, wenn ich so schusselig bin und es verliere, wie zuletzt.

Geht WhatsApp im Datensparmodus?

Schon seit längerer Zeit habe ich kein #WhatsApp auf meinem Handy mehr. WhatsApp ist wegen seines mangelnden Datenschutzes in die Kritik gekommen. Der Meta Konzern, zu dem auch Facebook gehört, bekommt durch WhatsApp Zugriff auf den Speicher und das Adressbuchs des Gerätes. Damit erfährt der Meta Konzern, mit wem man und wie häufig man mit bestimmten Kontakten kommuniziert. Er kann dies mit den Daten auf Facebook und Instagram abgleichen.

Dennoch kommt man an WhatsApp nicht ganz vorbei. Trotz der erheblichen Kritik an WhatsApp ist dieser Messenger immer noch Nummer 1. Fast jeder Verein und jede Nachbarschaft nutzt WhatsApp. Wer sich, wie ich, WhatsApp verweigert, bekommt nicht mehr alles mit. Ja, natürlich wurden mir auch die wichtigsten Nachrichten per Email mitgeteilt. Aber dennoch ist es mir passiert, dass ich eine wichtige Information verpasst habe. Deshalb habe ich mir eine Möglichkeit überlegt, wie man WhatsApp nutzen könnte, ohne seine gesamten Daten und Kontakte preiszugeben sondern nur die Daten, um WhatsApp nutzen zu können.

Dazu habe ich WhatsApp auf mein altes Samsung Handy installiert auf dem eine zweite SIM-Karte meiner Mobilfunknummer eingerichtet ist. In meinem Google Handy werden nur die Kontakte gespeichert, mit denen ich auf WhatsApp kommuniziere. Nur dieses Adressbuch gebe ich für WhatsApp frei. Meine gesamten Kontakte und Kalender verwalte ich in meiner Nextcloud, die ich mit meinen anderen Geräten verbunden habe. Darauf hat WhatsApp keinen Zugriff. Mein altes Handy liegt normalerweise in der Schublade und wird nur selten genutzt. Hauptsächlich nutze ich mein googlefreies Handy.

Um WhatsApp nutzen zu können, habe ich mir WhatsApp Web auf mein IPad eingerichtet. Mein Plan ist, dort ab und zu mal reinzuschauen, ob es was Neues auf WhatsApp gibt. Allerdings kann man auf diese Weise WhatsApp nur eingeschränkt nutzen. Zum Beispiel kann man keine Telefonanrufe empfangen etc. Aber ich will ja auch nur die Gruppenchats verfolgen können, mehr nicht! Als Messenger benutze ich hauptsächlich den Signal Messenger, und dies auch nur sparsam.

Den ersten Haken habe ich bereits gefunden: Whats App Web funktioniert nur so lange man keine Browser Daten (Cookies) gelöscht hat. Da ich das regelmäßig mache, habe ich WhatsApp auf den Safari Browser eingerichtet, den ich kaum nutze und deshalb die Daten dort auch nur sehr selten lösche. Wenn man die Browserdaten gelöscht hat, sind alle Chats auf WhatsApp Web gelöscht. Man muss die Webfunktion dann neu im Browser einrichten. Auf dem alten Samsung Handy bleiben aber alle Chats weiterhin erhalten, bis ich sie dort lösche. Außerdem ist ein Backup auf Google Drive eingerichtet, wenngleich nur monatlich, glaub ich.

Ich bin gespannt, ob mein Plan aufgeht. Das ganze ist erst am Anfang einer Testphase. Erst einmal muss ich mein Google Adressbuch auf Vordermann bringen, damit ich den WhatsApp Gruppen wieder hinzugefügt werden kann. Ich hatte nämlich dort alle Kontakte vorher gelöscht. Nun müssen wieder die Telefonnummern hinzugefügt werden, die ich benötige, um Zugang zu meinen Gruppen zu bekommen. Danach muss die Praxis zeigen, ob das ganze funktioniert.

© 2024 georg-rosenbaum.de

Theme von Anders NorénHoch ↑