bloggt aus Bakum und aus seiner Welt

Schlagwort: GrapheneOS

Zu Besuch bei Topio – öffentlicher Raum für den Datenschutz in Berlin

Der Verein Topio informiert und hilft Menschen dabei, sich fit zu machen in digitaler Selbstbestimmung und Schutz ihrer Privatsphäre. Fast jeder Mensch hat heute ein mobiles Gerät, mit dem man fast den ganzen Tag online ist. Die modernen Betriebssysteme und Anwendungen sammeln ununterbrochen Information, die an staatliche oder private Institutionen weitergesandt werden. Aus den Daten können Persönlichkeitsprofile gebildet werden. Doch es gibt auch Alternativen dazu, Geräte, die mit freier Software ausgerüstet sind, die keine Daten sammeln und an Dritte weitergeben.

Topio ist einer von mehreren Vereinen, die darüber informieren und Menschen helfen, ihren Computer, Laptop, Handy oder Tablet mit einer solchen Software auszustatten. Topio hat einen eigenen Stand in der Markthalle in Berlin-Moabit, auf dem sie zu bestimmten Zeiten die Beratung anbieten. Ich war neugierig, mir das mal selber anzusehen, denn ich kenne Topio durch das alternative freie Soziale Netzwerk Mastodon. So fuhr ich kürzlich nach nach Moabit in die Arminiusmarkthalle, die alleine einen Besuch wegen des auch sonst interessanten Angebotes wert ist.

Ich war gleich zu Beginn der Öffnungszeiten dort und sprach mit einem jungen Mann, der die Beratung macht. Ich hatte aber nur kurz dazu Zeit, denn die Leute standen schon Schlange, um sich beraten zu lassen. Ein Mann wollte sein Handy „entgoogeln“. Der Mann half ihm, das googlefreie LineageOS auf dem Handy zu flashen, und nahm sich viel Zeit dazu. Während dessen wartete ein Anderer, der sich bei Topio ein Gerät ausleihen wollte, weil sein Gerät in Reparatur war. In meinen Gesprächen erfuhr ich, dass einige Leute mit GrapheneOS nicht so gute Erfahrung gemacht haben sollen. Sie hatten GrapheneOS selber installiert und einiges soll nicht funktioniert haben, der Akku auch sehr schnell leer gewesen sein. Umgekehrt habe ich dies aber auch über LineageOS gehört. Auch bei Linux gab es auf vielen Computern ähnliche Erfahrungen.

Ich habe mir bislang nur Handys gekauft, auf denen googlefreie Betriebssysteme vorinstalliert waren, und bislang noch keine schlechten Erfahrungen gesammelt. Sowohl bei meinem Fairphone mit /e/Os als auch bei meinem neuen Google Pixel Handy mit GrapheneOS gibt es für mich Probleme. Aus dem, was ich gehört habe, war es keine schlechte Investition, von Profis vorinstallierte Smartphones gekauft zu haben, auch wenn das deutlich teurer ist. Es ist sehr schade, dass noch viel zu wenige Smartphones, Computer, Laptops und Tablets mit freier Software angeboten wird. Je mehr Menschen Geräte mit freier Software nutzen würden, desto eher würden sich diese Systeme auch durchsetzen und der Datensammelwut der Konzerne Google, Microsoft und Apple Grenzen setzen.

Die Beratung durch Vereine wie Topio ist ehrenamtlich und kostenlos. Diese wichtige Beratung verdient, noch viel bekannter zu werden. Es gibt eine Alternative zu Google und Apple und zu den vielen Apps, deren Dienste man mit der Preisgabe der eigenen Privatsphäre teuer bezahlen muss: Geräte und freie Programme, die keine Daten sammeln. Man muss sich nur die Mühe machen, sich darüber zu informieren, wo es diese Geräte und die Programme gibt. Ich helfe gerne weiter, wenn es ein Interesse daran gibt.

Das GrapheneOS Smartphone einrichten

Vor einigen Tagen habe ich das googlefreie Smartphone mit dem Custom Android Betriebssystem GrapheneOS erhalten. Es hat nur ganz wenige Apps vorinstalliert, einen Browser, einen Dateimanager, SMS, Telefonapp, Kontakte, Kamera, Galerie und das wars dann schon fast.

Der große Vorteil gegenüber dem Google Stock Android ist, dass es bei GrapheneOS keine Bloatware auf dem Gerät gibt; Apps, die man nicht benötigt, die aber vorinstalliert sind und die man nicht entfernen kann. Der Nachteil ist, dass man sich jede App installieren muss, die man braucht, um mit dem Handy im Alltag klar zu kommen. Zum Beispiel den Kalender, Email, Messenger, Navigation, Musikplayer etc.

Dazu muss muss man sich einen oder mehrere App Stores installieren, denn auch die fehlen auf dem Smartphone. Da man auf einem Open Source Handy möglichst Open Source Apps installiert, bietet sich als erstes F-Droid an. Die APK lädt man sich von der Homepage https://f-droid.org/ herunter. Mittlerweile gibt es im F-Droid bereits schon viele Apps für fast jede Anwendung. Ich habe installiert:

*= Signal Foss lässt sich nur mit einer zusätzlichen Paketquelle aus f-droid installieren. Die Paketquelle muss man in der F-Droid App einrichten.

Meine Kalender- und Adressen verwalte ich über die kostenlose Nextcloud auf hosting.de und synchronisiere sie von dort aus mit allen Geräten, auch meinem GrapheneOS Handy. In KeePass sind nur Passwörter von Anwendungen gespeichert, die ich unterwegs brauchen könnte.

Alle diese Apps mit freier Software funktionieren ohne die Google Play Dateien. Für bestimmte Apps, die ohne die Google Play Dateien nicht funktionieren. Dazu zählen der DB Bahn Navigator, die VW-App für meinen VW ID.3 und WhatsApp. Da ich auf diese Apps nicht verzichten kann, habe ich mir ich mir dazu einen eigenen Benutzer mit den Google Play Diensten auf meinem Handy eingerichtet. Mit Aurora kann man aus dem Google Play Store die gewünschten Apps installieren, die nur mit den Google Play Diensten laufen. Die Google Play Dienste und Apps laufen auf GrapheneOS in einer Sandbox und haben keine Möglichkeit, auf andere Apps – und vor allem – auf meine privaten Daten zuzugreifen. Sobald ich den Benutzer mit den Google Apps schließe, sind diese Apps komplett abgeschaltet.

Wenn möglich benutze ich anstatt der Apps den Browser, zum Beispiel für soziale Netzwerke wie (Facebook, Twitter), Mastodon.

Bestimmte Apps funktionieren gar nicht auf meinem Gerät, zum Beispiel Banking, Google Pay oder Apple Pay. Wer darauf nicht verzichten möchte, muss sich ein Google oder ein Apple Handy holen. Für meine Banking App und andere Anwendungen, die nur mit Apple oder Google funktionieren, habe ich zuhause noch ein IPad. Unterwegs bezahle ich mit Karte oder Bargeld, dafür brauche ich kein Handy. Je weniger sensible Anwendungen und Daten auf dem Handy sind, desto geringer ist auch die Gefahr, dass sie missbraucht werden, wenn das Handy mal in falsche Hände gerät.

Der Artikel wurde aktualisiert.

Warum ein Handy ohne Apple und Google Betriebssystem?

Kaum ein anderes Gerät sammelt so viele persönliche Daten, wie das Smartphone. Bei vielen Menschen ist das Handy bei jedem Schritt und Tritt dabei. Mit dem digitalen Gerät sind sie überall erreichbar. Fast alle Geräte sind auch ununterbrochen mit dem Internet verbunden und tauscht sich mit anderen Geräten über die Schnittstellen WLAN, LTE, NFC, Bluetooth, der Ortungsfunktion und weiteren Sensoren aus. Apple und Google Handys sind permanent mit Apple oder Google Server verbunden und tauschen Daten aus. Laut Untersuchungen soll Google Smartphones sich mehr und öfter mit eigenen Servern verbinden, als Apple Smartphones, selbst dann, wenn die Besitzer ihr Gerät gerade gar nicht benutzten.

Jedes Google und jedes Apple Smartphone ist mit einer Werbe ID versehen, die mit diesen Daten verknüpft werden. Außerdem kann man ein Google oder Apple Handy nur nutzen, wenn man sich mit einem eigenen Konto beim jeweiligen Dienst registriert und angemeldet hat. So können die Konzerne personalisierte Werbung ausliefern oder personalisierte Daten an Unternehmen verkaufen. Wieviel und welche Daten und Google sammeln, ist nicht genau bekannt. Aber jeder, den ein Google Handy benutzt, kann in seinen Privatsphäre Einstellungen selber feststellen, welche Aktivitäten Google gesammelt hat.

Mit dem Handy wird jeder Standort erfasst, wann das Handy in Betrieb genommen wird und zu welchen Zeiten der Nutzer „schläft“. Auch wird festgestellt, welche Anwendungen genutzt und wie und wann sie genutzt werden. Über die Suchmaschinen, den Browser und die Spracheingaben, sogar über die Tastatur sammeln mobile Betriebsysteme Daten. Und nahezu alle Apps, die auf Google Handys installiert sind, sammeln Nutzerdaten und senden sie an Google. Darunter sind einige Apps, die auf dem Handy vorinstalliert sind („Bloatware“) und nicht deinstalliert werden können. Der Nutzer merkt davon nur wenig. Viele Nutzer sind ununterbrochen mit dem Internet verbunden und haben ständig ihre Ortungsfunktion, Bluetooth etc aktiviert. Vielleicht wundert ein Nutzer sich über eine Push-Mitteilung mit der Frage von Google, wie es ihm gerade in dem Restaurant gefiel, wo er eben zum Essen war.

Apple und besonders Google sammeln wahrscheinlich auch Daten über ihre Email-, Kontakte- und Kalenderapps, deren Daten auf ihren Servern gehostet werden. Google hindert Nutzer, ihre privaten Daten anderswo zu hosten. So wird oft die Synchronisation von Nextcloud mit Google Android erschwert. Diese Erfahrung habe ich gemacht. Apple lässt OpenSource Software auf seinen Geräten gar nicht zu. Wer ein Apple Gerät nutzt, kann keine Anwendungen außerhalb der Apple Welt nutzen. Bei Google kann man auch außerhalb des eigenen Play Stores Apps installieren, wenn man weiß, wie das geht. Aber es wird erschwert, unabhängige Software zu installieren und die Daten außerhalb des Google Imperiums zu verwalten.

Noch extremer ist es bei den Banking- Apps und der Bezahlfunktion Apple- oder Google Pay. Mit diesen Anwendungen bauen sich die beiden Datenkonzerne ein Monopol auf. Schon heute geht mobiles Banking und digitales Bezahlen nur noch mit einem Google oder einem Apple Gerät. Das heißt, ohne ein Gerät mit einem Apple oder einem Google Betriebssystem kann man diese Dienste, die heute nicht mehr wegzudenken sind, nicht nutzen.

Apple und Google versuchen mit ihren Diensten und Anwendungen, ihre Kunden zu binden. Ich kenne Leute, die auf ihr IPhone oder ihr IPad schon deshalb nicht verzichten „können“, weil sie Apps (kleine Programme) nutzen, die es nur bei Apple gibt. Der Preis davon sind nicht nur die Kosten für die Benutzung dieser Apps, die oft sogar bezahlpflichtig sind, sondern die Preisgabe ihrer Daten an den Apple Konzern. Vielen Leuten ist egal, was Apple und Google an Infos sammeln. Sie sagen: „Ich habe nichts zu verbergen“. Andere haben sich damit abgefunden, möchten aber auf den Komfort, den diese Dienste bieten, nicht verzichten. Die Tatsache, dass Google Maps so zuverlässig über Staus informiert, funktioniert nur deshalb, weil alle Leute ihre Bewegungsdaten Google zur Verfügung stellen.

Auch ich habe ein IPad, um Banking und bestimmte Dienste von Apple, Google und um es für mein Online-Banking zu nutzen. Da das IPad in der Regel zu Hause bleibt, ist es eigentlich auch kein Mobilgerät für mich. Bei meinem Handy sehe ich das etwas kritischer. Mir ist ganz wichtig, unterwegs ein Mobilgerät bei mir zu haben, mit dem ich die Vorteile des Internets nutzen kann, ohne ununterbrochen digital verfolgt zu werden. Google und Apple müssen nicht erfahren, wo und was ich unterwegs alles mache. Mein Handy, das ich unterwegs mit nehme, ist ein google freies Android Handy, das weitgehend mit Open Source Software betrieben wird. Das Android ist von allen Programmcodes und Anwendungen befreit, die Daten sammeln und ohne mein Wissen an andere weiter geben. Auch gibt es keinen Dienst, bei dem man sich mit einem Account anmelden muss. Alle Funktionen und Apps kann man völlig anonym nutzen.

Von /e/os zum GrapheneOS Handy

Es ist sehr ärgerlich, aber ich habe mein Handy verloren. Das Fairphone mit dem google freien Android Betriebssystem /e/os hatte ich seit ca. zwei Jahren und war im Großen und Ganzen damit recht zufrieden. Das Fairphone erwies sich als sehr robust und bekam keinen Kratzer trotz mancher Stürze. Auch an dem Betriebssystem habe ich mich gewöhnt. Es enthält keine Bloatware sondern nur Apps, die man wirklich braucht. Meine Kontakte und Kalender wurden in einer gehosteten Nextcloud verwaltet. Als Suchmaschine benutze ich einen searx-Fork auf allen Geräten, welcher von der Organisation betrieben wird, die /e/os heraus gibt. Der Browser ist Bromite, mit Addblocker ausgestattet. Soziale Netzwerke wie Twitter, Mastodon und Facebook nutzte ich nur mit dem Browser.

Was mir beim /E/Os Betriebssystem besonders gefiel, war Advanced Privacy. Damit konnte man seinen Standort verschleiern und mit einem Klick seine IPAdresse aus einem anderen Land vortäuschen. Das nutzte ich zuletzt in Litauen, um auf die Inhalte einer deutschen Seite zugreifen zu können. Vielleicht wird mir das bei GrapheneOS fehlen?

Der einzige Haken und daher auch Grund für mich, das System zu wechseln, sind die nur verspätet und daher auch mangelhaft ausgelieferten Sicherheitspatches. Das sicherste googlefreie Android Betriebssystem soll GrapheneOS sein. Da es ausschließlich auf Google Pixel Smartphones ausgeliefert wird, ist garantiert, dass die Geräte genauso schnell mit den Patches versorgt wird, wie die Google eigenen Systeme. Aber nicht nur die Sicherheitsausstattung ist ein Motiv, das Betriebssystem auszuprobieren, es wird auch von Experten wie Mike Kuketz empfohlen. Er verlost sogar Handys mit darauf installiertem GrapheneOS an seine Unterstützer. Das macht man nur aus Überzeugung. In wenigen Tagen soll mein Google Pixel 7a mit vorinstallierten GrapheneOS im Haus sein.

Ich habe mir schon den Kopf darüber zerbrochen und leide immer noch etwas an Kopfschmerzen, ob ich mir weiterhin die Mühe machen will, auf den „Komfort“ von Google und Apple zu verzichten. Ich hätte mir auch das baugleiche Google Pixel 7a mit dem Google Android bestellen können. Es ist derzeit das beste Google Handy für „nur“ 500 Euro. Das Handy mit GrapheneOS kostet 733 Euro. Oder noch bequemer wäre es gewesen, mir gleich ein Samsung oder ein Apple Handy aus dem Fachmarkt zu holen und gleich in Betrieb zu nehmen. Aber bei Google und Apple sitzt man im goldenen Käfig. Der Preis ist, dass man alle Daten, Kontakte, Aktivitäten mit Google oder Apple teilt. Bei Samsung und Co teilt man seine Daten auch noch mit diesen Konzernen. Und nicht nur mit diesen Konzernen sondern auch noch mit den zahlreichen vorinstallierten Apps von Unternehmen (Bloatware), die ebenfalls Daten sammeln und Akkukapazität fressen.

Wenn man schon einmal die Freiheit genossen hat, unabhängig von Apple und Google zu sein, möchte man dies zumindest mit dem Mobilgerät nicht mehr gerne missen. Ich möchte gerne ein Handy, bei dem ich die Ortungsfunktion ausschalten kann, ohne weiterhin von Google verfolgt zu werden. Und mit dem ich selbst entscheide, welche Daten ich mit den Diensten teile und welche nicht. Das ist mir die 200 Euro Differenz zum Google Handy wert.

Das Google Pixel mit GrapheneOS erhält fünf Jahre lang Sicherheitspatches und Updates. Wahrscheinlich länger, als ich es behalten werde, wenn ich so schusselig bin und es verliere, wie zuletzt.

© 2024 georg-rosenbaum.de

Theme von Anders NorénHoch ↑