Das Betriebssystem Ihres Telefons verwaltet, wie Software und Hardware zusammenarbeiten. Die meisten Telefone funktionieren entweder mit Android oder iOS. Ersteres ist dominant, weil Benutzer mehr Kontrolle über die Anpassung haben und damit mehr Auswahlmöglichkeiten – ob Hardware oder Software. Es hilft auch, dass der Kern von Android Open Source ist, was es Entwicklern ermöglicht, benutzerdefinierte Varianten des Betriebssystems zu erstellen, das sie lieben. GrapheneOS ist eine solche Variante.
Also, was ist es? Wie funktioniert es? Und ist es besser für Ihre Privatsphäre und Sicherheit?
Was ist GrapheneOS genau?
GrapheneOS ist eine Open-Source, wenn auch benutzerdefinierte Version von Android, die Datenschutz und Sicherheit priorisiert. Es begann als Android-Härtungsprojekt, um die Sicherheits- und Datenschutzprobleme zu beseitigen, die Googles Android innewohnen. Heute ist es eines der alternativen Betriebssysteme, die Sie installieren können, um sich von der allgegenwärtigen Verfolgung und Datenerfassung zu trennen.
Was macht GrapheneOS privat und sicher?
Wirklich, es gibt keine der Datenerfassung durch Google entgehen und Monetarisierung als Android-Benutzer, selbst wenn anonyme Benutzerkonten und Anzeigeneinstellungen deaktiviert sind. Laut seinen Entwicklern entbündelt GrapheneOS Google von der Android-Erfahrung und bietet gleichzeitig eine bessere Sicherheit.
Sandboxing zur Verhinderung der Datenerfassung
Das erste, was Ihnen bei der Installation von GrapheneOS auffallen wird, ist das Fehlen der Google-Erfahrung. Das liegt daran, dass das Betriebssystem Google Mobile Services (GMS) entbündelt. An der Oberfläche bedeutet dies, dass Google-Apps wie Play Store, Suche, Chrome, Karten und Fotos fehlen. Diese Entflechtung erstreckt sich auch auf die Google-APIs, die für Nischenfunktionen wie passwortlose Anmeldungen und Push-Benachrichtigungen verantwortlich sind.
Sie können GMS weiterhin auf GrapheneOS verwenden, aber die Apps und APIs werden in einer Sandbox gespeichert. Auf diese Weise erhalten App-Entwickler keinen besonderen Zugriff oder nutzen keine App-Privilegien aus, um Ihre Benutzerdaten zu sammeln.
GrapheneOS tut dies hauptsächlich durch dateibasierte Festplattenverschlüsselung und Metadatenverschlüsselung. Die dateibasierte Verschlüsselung verwendet eindeutige, zufällige Schlüssel, die beim Einschalten Ihres Geräts generiert und nach jeder Sitzung gelöscht werden. Ebenso wendet GrapheneOS Metadatenverschlüsselung an, um sensible Daten zu schützen, die in Benutzerprofilen gespeichert sind. Beide Verschlüsselungen sind basierend auf AES-256, wohl die sicherste Form der Verschlüsselung da draußen.
Verifizierter Boot zum Schutz vor böswilligen Angriffen
Verified Boot ist eine der ersten Verteidigungsebenen in GrapheneOS. Die Idee ist, böswillige Änderungen am Betriebssystem zu erkennen und zu verhindern, wenn Ihr Telefon gehackt wird.
Ihr Gerät bootet nur, wenn das Betriebssystem die Integrität des Betriebssystems bestätigt. Wenn das System während des Startvorgangs Änderungen erkennt, z. B. kompromittierte Hardware oder beschädigte Daten, versucht es, die Originaldaten abzurufen. Andernfalls bootet das Gerät nicht.
Strenge App-Berechtigungen
Apps auf Android sammeln und speichern Daten lokal und übertragen diese Daten auf die Server der Entwickler, wenn Sie sich mit dem Internet verbinden. GrapheneOS schränkt ein, wie Apps Ihre Daten sammeln und über das Netzwerk und die Sensorberechtigung umschalten können. Der Netzwerkberechtigungsumschalter verhindert, dass eine App ohne Ihre ausdrückliche Zustimmung direkt oder indirekt auf verfügbare Netzwerke zugreift. Sie können diese Einschränkung standardmäßig für alle Apps oder für jede App während der Installation festlegen.
Dasselbe gilt für die Sensoren auf Ihrem Gerät, d. h. Kamera, Mikrofon, Beschleunigungsmesser und Gyroskop. Natürlich haben viele Apps berechtigte Gründe, auf einige dieser Sensoren zuzugreifen, wie z. B. Ihren Fitness-Tracker oder QR-Code-Scanner. Einige Apps missbrauchen jedoch regelmäßig Berechtigungen zum Sammeln von Daten – Sie haben wahrscheinlich eine Augenbraue hochgezogen, wenn eine Taschenlampen-App Sie auffordert, auf Ihren Standort und Ihre Kontakte zuzugreifen. Der Berechtigungsumschalter für Sensoren verhindert, dass solche Apps auf Sensoren zugreifen, die über die für eine funktionale Benutzererfahrung erforderlichen hinausgehen.
Open-Source-Code, den jeder auditieren kann
GrapheneOS basiert auf dem ursprünglichen Android Open Source Project (AOSP) und ist weiterhin Open Source. Der Quellcode ist Öffentlich verfügbar für jeden, der bei der Entwicklung und Prüfung helfen kann. Die wichtigsten Vorzüge von Open-Source-Projekten gegenüber Closed-Source ist, dass Entwickler und Benutzer mit dem Skillset Bugs oder Schwachstellen melden können.
Darüber hinaus kann jeder Korrekturen beitragen und bestätigen, dass Probleme behoben wurden. Es ist nicht dezentralisiert, da GrapheneOS-Entwickler Beiträge überprüfen und genehmigen müssen. Dennoch stellt dieses offene Modell sicher, dass das Projekt den höchsten Datenschutz- und Sicherheitsstandards entspricht.
Und es gibt eine volle Features-Seite wenn du mehr wissen willst.
Aber GrapheneOS ist nicht perfekt
Google hat mit seiner Übernahme das Android Open Source Project (AOSP) aufgepeppt. GrapheneOS ist Android in der sauberen, privaten und sicheren Form, die es sein sollte. Daher bedeutet das Entfernen von GMS und Googles angepasstem Android-Skin aus dem Betriebssystem einen Rückgang der Ästhetik. In Anbetracht des Datenschutz- und Sicherheitsvorteils lohnt sich dieser Kompromiss jedoch wohl. Es gibt auch andere Dinge, an die man sich gewöhnen muss ...
Sie werden Push-Benachrichtigungen verpassen
Benachrichtigungen funktionieren weiterhin auf GrapheneOS. Das Problem tritt auf, wenn eine App hauptsächlich von GMS abhängt, um Daten für sofortige Push-Benachrichtigungen abzurufen und zu synchronisieren. Ohne GMS hinken solche Apps bei der Synchronisierung von Daten hinterher. Daher müssen Sie möglicherweise eine App manuell öffnen, um Benachrichtigungen zu erhalten. GrapheneOS-Entwickler sagen:
„Die meisten Apps, die ohne Google Play-Dienste ausgeführt werden können, haben funktionierende Benachrichtigungen, wenn sie im Vordergrund sind. Leider implementieren viele Apps keinen Dienst, um weiterhin Ereignisse von ihren [sic] Server im Hintergrund. Auf dem Standard-Betriebssystem verlassen sie sich auf den Empfang von Ereignissen über Google-Server über Firebase Cloud Messaging (FCM). im Hintergrund und manchmal sogar im Vordergrund, obwohl es nicht gut ist Zuverlässigkeit/Latenz.“
Das Wesentliche ist, dass Sie einerseits nicht ständig von Benachrichtigungen geplagt werden und Ihr Telefon nicht alle zwei Minuten summt. Das ist großartig, wenn Sie sich auf einer digitalen Entgiftung befinden oder die Kontrolle über Ihre Online-Aktivitäten übernehmen. Andererseits können Sie wichtige E-Mails verpassen – zum Beispiel 2FA-Bestätigungen oder Passwort-Resets.
Keine geräteübergreifende Synchronisierung
GMS synchronisiert Ihre Geräte- und Kontoaktivitäten. Diese geräteübergreifende Synchronisierung macht es Ihnen leicht, dort weiterzumachen, wo Sie auf mehreren Geräten aufgehört haben, z. Browser- und Standortverlauf, Spiel-/App-Daten und Passwörter. Das Entbündeln von GMS von Ihrem Telefon bedeutet, dass Sie keine Cross-Sync-Funktion mehr genießen. Es bedeutet jedoch auch, dass Apps Sie nicht mehr übergreifend verfolgen können.
Sie müssen Apps aus anderen Stores beziehen
Obwohl GMS nicht vorhanden ist, können Sie Google-Apps und Apps von Drittanbietern weiterhin über die Sandbox-Funktion von Google Play herunterladen. In der Tat gibt es Trost in der Vertrautheit, Apps aus dem Google Play Store zu beziehen. Wenn Sie jedoch die beste Privatsphäre und Sicherheit auf GrapheneOS wünschen, müssen Sie Ihre Apps von F-Droid oder Aurora Store beziehen.
Diese Stores haben kleinere App-Bibliotheken, aber Sie werden die meisten Mainstream-Apps sehen, die Sie hier verwenden. Im Gegensatz zum Play Store müssen Sie kein Benutzerkonto erstellen, bevor Sie Apps herunterladen können. Dies schränkt bereits ein, wie viel Google Ihre App-Nutzung verfolgen kann.
Sollten Sie GrapheneOS verwenden?
Es hängt davon ab, ob. Sie sollten die Installation von GrapheneOS in Betracht ziehen, wenn Ihnen Datenschutz und Sicherheit wichtig sind. Wenn Sie sich jedoch für einen Wechsel entscheiden, stellt sich die Frage der Gerätekompatibilität. GrapheneOS ist nur auf Pixel-Geräten stabil. Angesichts der bisherigen Geschichte ist es verständlich, wenn Sie denken, dass dieses Kompatibilitätsproblem kontraintuitiv klingt. GrapheneOS ist auf Pixeln stabiler als andere Telefone, da Pixel-Geräte überlegene Hardwarefunktionen bieten, insbesondere ihre Sicherheitschipsätze.
Auch GrapheneOS-Entwickler haben offizielle Produktionsunterstützung für die Pixel-Serie. Auf diese Weise erhalten Sie die neuesten Software-Updates, sobald sie verfügbar sind. Sie können das Betriebssystem weiterhin auf anderen Telefonmarken verwenden, müssen sich jedoch auf andere Entwickler verlassen, um Updates und Fehlerbehebungen zu erhalten.
GrapheneOS: Eine blaue Pille, rote Pille Entscheidung
GrapheneOS ist eine leichte Version von Android, aber auch ein Unterseeboot im digitalen Ozean der Privatsphäre und Sicherheit von Telefonen. Die Wahl dieses Betriebssystems gegenüber dem benutzerdefinierten Android-Skin Ihres Telefonherstellers bedeutet, Ästhetik und Komfort gegen Sicherheit und Datenschutz einzutauschen. In einer Welt der ständigen Überwachung und Datenerfassung ist dieser Kompromiss keine schlechte Idee.
Wägen Sie Ihre Optionen ab, bevor Sie auf dieses Schiff springen. Sie können beginnen, indem Sie GrapheneOS-Communities beitreten, um sich über die Erfahrungen aktueller Benutzer zu informieren. Es gibt ein Diskussionsforum, eine Reddit-Community (eingestellt, aber die Chats sind immer noch da) und Matrix-Chatrooms.
