Graphene OS

  • Alles klar danke, evtl. werde ich dann GrapheneOS auch noch einmal austesten :)

    (… gekürzt …)


    Zu GrapheneOS:

    Funktioniert das reibungslos mit eSIM oder gibt es da Schwierigkeiten?

    Danke für ausführliche Antwort.

    GrapheneOS ist wirklich empfehlenswert, allerdings gibt es aus Sicherheitsgründen und weil deren Entwicklerteam begrenzte Ressourcen haben nur Updates für Geräte, die noch von Google Updates bekommen (Original Android, dann auch „Pixel OS” genannt).

    Nur in GrapheneOS lässt sich der Bootloader nach Installation wieder schließen und das OS ist dann wieder sicher, auch wegen Verified Boot.


    Ich glaube, das Pixel 4a ist gerade aus dem Support gefallen, genaueres im Spoiler.


    Aber wenn man es weiterhin betreiben möchte und die App-Auswahl auf bewährte und weiterhin gepflegte Apps begrenzt (nicht jeden Mist ausprobieren muss), dann ist es sicherer, die letzte dafür erhältliche GrapheneOS-Version zu nutzen als ein LineageOS aus fragwürdiger Quelle (Du musst dem „Maintainer” blind vertrauen, weißt wahrscheinlich gar nichts über ihn bzw. sein Team, falls er es nicht allein macht).


    eSIM mit GrapheneOS:
    Überhaupt kein Problem. Seit fast einem Jahr (Release 2024012600) müssen dafür keine sandboxed Google Services mehr installiert werden. Man kann also (wenn man mag) das Pixel Phone ohne Google nutzen und trotzdem funktioniert eSIM wie auf jedem anderen Smartphone.

    Quellenangabe

    https://grapheneos.org/faq#supported-devices

    Ciao
    IT-Hase

  • GrapheneOS ist wirklich empfehlenswert, allerdings gibt es aus Sicherheitsgründen und weil deren Entwicklerteam begrenzte Ressourcen haben nur Updates für Geräte, die noch von Google Updates bekommen (Original Android, dann auch „Pixel OS” genannt).

    Nur in GrapheneOS lässt sich der Bootloader nach Installation wieder schließen und das OS ist dann wieder sicher, auch wegen Verified Boot.


    Ich glaube, das Pixel 4a ist gerade aus dem Support gefallen, genaueres im Spoiler.

    [...]

    Toll, vielen Dank für Deine Antwort und daß Du so detailliert auf das Thema eingehst.

    Ich hab den Text mit Google übersetzt und für mich klingt das so, daß die Geräte noch unterstützt werden und nur keine Updates mehr erhalten:

    "Geräteunterstützung

    Welche Geräte werden unterstützt?

    [...]

    Die folgenden Geräte sind am Ende ihrer Lebensdauer, erhalten keine Firmware- oder Treibersicherheitsaktualisierungen mehr und erhalten von GrapheneOS über eine ältere Niederlassung auf Basis von Android 13 nur mit den Sicherheits-Backports des Android Open Source-Projekts, bestimmten anderen Sicherheitspatches und anderen minimale Änderungen, damit sie funktionieren:

    Pixel 4a (Sonnenfisch)

    Pixel 4 XL (Koralle)

    Pixel 4 (Flamme)

    Wir bieten erweiterte Support-Versionen als Notlösung für Benutzer, um auf die weitaus sichereren Geräte der aktuellen Generation umzusteigen.

    [...]"

    Wenn man weiter runterscrollt, kommt man zu den Geräten, die gar nicht mehr unterstützt werden, da findet sich dann u.a. auch leider das Pixel 3 wieder...


    Da Du hier ja ein bißchen der GrapheneOS Experte bist, würden die folgenden Apps theoretisch laufen, die ich öfters benutze:

    - GCam

    - Gmail

    - Google Maps

    - Brave Browser

    - tubemate

    - Musicolet

    - Quizduell

    - Instagram

    - Telegram

    - Twitch

    - DHL


    Youtube nutze ich eh fast immer im Brave Browser, brauche ich also nicht unbedingt separat.

    GCam scheint ein generelles Problem zu sein bei alternativen Betriebssystemen, das geht auf LineageOS auch nicht...

    Banking Apps bzw. Kreditkarten Apps + Whatsapp nutze ich auf meinem Hauptgerät (momentan Pixel 5) müssen also auch nicht unbedingt funktionieren.


    Und noch eine letzte Frage wegen der Installation:

    Kann ich auf LineageOS einfach GrapheneOS "drüberbügeln" oder muß ich zuerst sicherheitshalber wieder zurück auf Original Android 13?

    Telekom Magenta Mobil XL Flex (=> zu Hause als Festnetzersatz in der Fritzbox 6850 5G (Rufnummer über DECT verfügbar))

    EDEKA Smart Jahrespaket Start (=> unterwegs im Smartphone)

    Fritzbox 6850 5G, 6890, 6820 v1, 6820 v2, 6842, 6840 v2

    Google Pixel, Pixel 2, Pixel 3, Pixel 4, Pixel 4a(2x), Pixel 5(2x), Pixel 6

    LG G7 + 256GB microSD (=> HiRes Quad DAC zum Musik hören)

    Huawei P30 + 256GB NanoMemory (=> zum kreativen Fotografieren unterwegs)

  • GrapheneOS ist wirklich empfehlenswert, allerdings gibt es aus Sicherheitsgründen und weil deren Entwicklerteam begrenzte Ressourcen haben nur Updates für Geräte, die noch von Google Updates bekommen (Original Android, dann auch „Pixel OS” genannt).

    Hallo SchnittenGott,

    ich dachte erst, das könnte hier off-topic sein, daher hatte ich schon den Spoiler benutzt, um nicht zuviel/zu lang OT zu stellen.

    Aber das hatte ich mit dem Thread zum GMX-FreePhone-Tarif verwechselt. ^^


    Ja, seit März 2023 sammle ich Erfahrungen mit GrapheneOS und hatte mich bereits Monate davor darüber theoretisch informiert.


    Danke auch für die Übersetzung für alle TT-Leser, die des Englischen nicht mächtig sind bzw. nicht wissen, wie man DeepL benutzt. ;)


    Hier also meine Antwort und Tipps für Interessenten von GrapheneOS:

    – Zuerst einmal: man sollte Spaß an der englischen Sprache haben oder den Willen, sein Schul-Englisch zu vertiefen (hilft sehr bei Informationsbeschaffung und weil es ein exzellentes GrapheneOS-Forum gibt, welches ausschließlich in englischer Sprache betrieben wird, siehe Quellenangabe unten)

    – Und ein genereller Tipp für alle, die zumindest solch lange englischen Texte lieber durch ein Übersetzungsprogramm jagen wollen:

    DeepL ist deutlich besser als Google Translate, jedenfalls war das vor ca. 2 Jahren nicht nur meine eigene Erfahrung, sondern auch die vieler Dolmetscher. Ob Google da aufgeholt hat, habe ich bis dato nicht erneut getestet und auch keine Presseberichte darüber gelesen.


    Du hast richtig gelesen, dass das Pixel 4a gerade noch unterstützt wird, aber vielleicht keine weiteren Updates mehr erhalten kann.

    Wer also erst noch ein Gerät für GrapheneOS kaufen will, sollte besser ein neueres wählen, um nicht zweimal kaufen zu müssen.


    Welche Apps laufen:

    Da GrapheneOS immer auf einem möglichst aktuellen Android OS basiert, laufen die meisten aktuellen Apps darauf ohne Einschränkungen.

    – Einschränkungen gibt es für Apps, die auf Push-Benachrichtigungen angewiesen sind und dafür ausschließlich Googles Lösung erlauben (FCM, früher GCM genannt).

    – Auch Apps, die Google Services erzwingen wie manche (bisher meist amerikanische) Banking Apps können Probleme machen.


    Nicht alle von Dir aufgeführten Apps sind mir bekannt, aber die dürften alle sofort funktionieren.

    GCam und vielleicht sogar Google Maps laufen sogar ohne sandboxed Google Services, aber da Du eh auch Gmail nutzen willst, kannst Du direkt nach Installation von GrapheneOS aus der „Apps”-App von GrapheneOS die Google Services als Sandbox-Version installieren.


    Das GrapheneOS-Entwicklerteam empfiehlt übrigens als sichere App-Quelle die Installation der sandboxed Google Play Services.

    Und dank Sandbox und gehärtetem Betriebssystem gehen keine Telemetriedaten an Google.

    – Da Apps auch möglichst regelmäßig aktualisiert werden müssen, um deren Sicherheit zu gewährleisten nützt es auch wenig, dass die meisten Apps generell ohne Google funktionieren. Denn spätestens nach ein paar Monaten muss ein Update her und wo soll das herkommen, wenn man kein Google nutzt?


    – Wer Apps liebt, die es ausschließlich bei Google Play gibt (und die man dort vielleicht sogar gekauft hat), sollte sein Pixel-Telefon mit GrapheneOS und installierten sandboxed Google Services betreiben.

    – Wer Google (zumindest auf dem Smartphone) meiden möchte und für alle notwendigen Apps FOSS-Alternativen gefunden hat, kann sein Pixel-Telefon ganz ohne Google betreiben und die geniale App Obtainium zum Bezug aller FOSS-Apps bei GitHub, GitLab, Codeberg etc. nutzen.

    Das gilt zumindest für etwas technikbegeisterte neugierige und vorsichtige Menschen, die sich zutrauen, echte Websites und GitHub-Entwickler von Fakes unterscheiden zu können. Dafür sollte man auch etwas Englisch verstehen und vielleicht auch Spaß daran haben, sich in englischsprachigen Foren mit Gleichgesinnten auszutauschen, zumindest als lesender Teilnehmer, besser auch gelegentlich schreibend, also aktiv an Unterhaltungen teilnehmend. Oder man sollte jemanden kennen, der das macht und dem man zutraut, dass der sich auskennt.


    Browser: ja, Brave Browser kannst Du weiterhin nutzen, aber GrapheneOS liefert einen extra gehärteten mit: Vanadium.


    Installation: Nein, Du musst nicht erst wieder zurück auf original Android. Aber es sollte eine möglichst aktuelle Version sein, damit das Script von GrapheneOS optimal läuft.


    Viel Spaß mit GrapheneOS!

    Quellenangabe

    https://discuss.grapheneos.org

    https://grapheneos.org/

    https://dys2p.com/de/grapheneos-preface.html

    https://grapheneos.org/releases

    https://www.golem.de/news/smar…-android-2204-164785.html

    https://www.kuketz-blog.de/gra…ms-custom-roms-teil7/#top

    https://de.wikipedia.org/wiki/GrapheneOS#Unterstützte_Banking-Apps

    Ciao
    IT-Hase

  • Nachtrag/was ich noch erwähnen wollte:

    Auch wenn eine App ausschließlich den Push-Service von Google (FCM) zulässt, muss das kein Ausschlusskriterium sein, wenn alles andere funktioniert.


    Beispiel E-Mail: es kann sehr nervig sein oder die Arbeit / Freizeit stören, wenn man sich jederzeit durch Benachrichtigungen unterbrechen lässt.

    Besser: man hat feste Zeiten dafür und prüft dann auf Maileingang und nimmt sich Zeit zum Beantworten.


    Beispiel Soziale Netzwerke: es macht abhängig, wenn man ständig Benachrichtigungen erhält bzw. sich davon unterbrechen lässt.

    Besser: feste Zeiten, möglichst nicht jeden Tag und auch nur für kurze Zeit. Alles andere ist möglicherweise Zeitverschwendung.


    Und manche App lässt sich durch eine Web-basierte App ersetzen.

    Das kann sogar für den Datenschutz besser sein, wenn man nicht weiß, was die App alles im Hintergrund treibt.


    Schließlich noch ein genereller Datenschutz-Tipp, nicht nur für GrapheneOS-Nutzer machbar:

    Privates DNS nutzen!

    Unter Einstellungen/Netzwerk & Internet gibt es den Menüpunkt Privates DNS, hierfür kann man z. B. dnsforge.de oder NextDNS nutzen.

    Vorteile:

    1. DNS-Anfragen werden verschlüsselt und der Provider sieht nicht mehr, welche Internetseiten man nutzt

    2. Werbung, Tracking und Malwareangriffe werden schon auf DNS-Ebene geblockt. Äußerst effektiv!


    Quellenangabe

    Kommerziell, für nicht übertriebene private Nutzung dennoch gratis nutzbar, viele Einstellmöglichkeiten:

    https://nextdns.io/de


    Privat, durch Spenden finanziert, feste Sperrlisten hinterlegt:

    https://dnsforge.de

    Ciao
    IT-Hase

  • Super, vielen Dank für die Tips, das werde ich mir definitiv heute Abend einmal genauer anschauen!

    Das mit DeepL kannte ich noch gar nicht, check ich mal aus.

    Mein Englisch ist eigentlich gar nicht so schlecht, war auch schon mehrmals im Ausland arbeiten an verschiedenen Standorten, u.a. Niederlande, Österreich, Schweden, USA, Frankreich...

    Kann mich auch relativ fließend auf Schwedisch unterhalten :)


    Es ist mir fast schon peinlich das zuzugeben, aber ich bin durchaus Google-Fanboy, ich vertraue auch Google viel mehr als z.B. Apple!

    Das ist jetzt schon wieder 2 Jahre her aber ich hab mir mal mit nem Kollegen Preise auf Amazon anzeigen lassen (nicht ins Konto eingeloggt!), er mit seinem MacBook Air und ich Lenovo Windows Notebook.

    Er ist fast vom Glauben abgefallen, weil auf dem Apple teilweise um 20 Euro höhere Preise angezeigt wurden als auf Windows...

    Mit GrapheneOS möchte ich einfach mal was anderes ausprobieren.


    Als DNS verwende ich immer die von Cloudflare (4x die 1), aber Du meinst evtl. etwas anderes hier?


    Github ist für mich kein Fremdwort, ich verwende u.a. eac3to und ffmpeg über die Kommandozeile, oder auch yt-dlp, wenn der Downloader mit GUI mal rumzickt :D


    Der Vanadium Browser, ist der auch mit eingebautem Werbe-Blocker?

    Muß ich mir mal anschauen...

    Telekom Magenta Mobil XL Flex (=> zu Hause als Festnetzersatz in der Fritzbox 6850 5G (Rufnummer über DECT verfügbar))

    EDEKA Smart Jahrespaket Start (=> unterwegs im Smartphone)

    Fritzbox 6850 5G, 6890, 6820 v1, 6820 v2, 6842, 6840 v2

    Google Pixel, Pixel 2, Pixel 3, Pixel 4, Pixel 4a(2x), Pixel 5(2x), Pixel 6

    LG G7 + 256GB microSD (=> HiRes Quad DAC zum Musik hören)

    Huawei P30 + 256GB NanoMemory (=> zum kreativen Fotografieren unterwegs)

  • Mein Englisch ist eigentlich gar nicht so schlecht, war auch schon mehrmals im Ausland arbeiten an verschiedenen Standorten, u.a. Niederlande, Österreich, Schweden, USA, Frankreich...

    Kann mich auch relativ fließend auf Schwedisch unterhalten :)

    Prima, dann wirst Du Dich definitiv sehr schnell in GrapheneOS (kurz: GOS) einfinden und dessen Vorteile lieben.

    Man kann damit Google vermeiden, muss das aber nicht. Man kann auch einfach nur Tracking aller Art erschweren und das Meiste verhindern.


    Noch vier große Vorteile kurz genannt:

    1. Für wirklich jede App kann beim Installieren und jederzeit später der Netzwerkzugriff erlaubt oder unterbunden werden.

    2. Für jede App kann und sollte die Mobile Datennutzung blockiert werden, außer sie braucht das wirklich.

    3. Akkunutzung im Hintergrund kann für jede App gewählt werden: eingeschränkt, optimiert oder uneingeschränkt

    4. Die Schalter für Mikrofon, Kamera etc. sind zwar Softwareschalter, aber absolut zuverlässig. Aus bedeutet wirklich aus (nicht wie bei Apple!)

    Ciao
    IT-Hase

  • Es ist mir fast schon peinlich das zuzugeben, aber ich bin durchaus Google-Fanboy, ich vertraue auch Google viel mehr als z.B. Apple!

    (…)

    Mit GrapheneOS möchte ich einfach mal was anderes ausprobieren.

    Der Unterschied zwischen Google und Apple ist da einfach der, dass bei Google (und vielen anderen Werbefirmen) klar ist, dass sie Kundendaten an jedermann verkaufen. Dafür teilweise wirklich anonymisiert, wofür Werbegiganten aber De-Anonymisier-Methoden haben.

    Apples Marketing behauptet, dass alles vertraulich bleibt, aber sie verkaufen ebenfalls Kundendaten. Aber sie nennen nicht ihre Abnehmer.

    Laut YouTuber „The Hated One” ist einer davon Facebook!


    Ich finde das prima, dass Du GrapheneOS (GOS) eine Chance geben willst. Das wirst Du keineswegs bereuen!

    Ciao
    IT-Hase

  • Als DNS verwende ich immer die von Cloudflare (4x die 1), aber Du meinst evtl. etwas anderes hier?

    Ja, siehe meine Quellenangabe oben.

    Habe jahrelang dnsforge.de verwendet; ist immer noch empfehlenswert, aber dann fand ich NextDNS und weil das ein super Dashboard hat und darüber am Browser perfekt konfigurierbar, bin ich dabei geblieben.


    Größter Vorteil: alle bewährten Blocklisten der Welt sind bereits auswahlbar enthalten.

    Wer also bekannte Werbeseiten, bekannte Malwareseiten, alles von Facebook oder sonst irgendwas nicht mehr sehen will und damit auch viel Akku sparen möchte, kann das bequem administrieren.


    Wenn man zuviel geblockt hat und deshalb eine Website oder App nicht mehr funktioniert, kann man „speziell die eine” Domain wieder zulassen.

    Alles ist sehr übersichtlich.

    Ciao
    IT-Hase

  • Der Vanadium-Browser, ist der auch mit eingebautem Werbe-Blocker?

    Muss ich mir mal anschauen …

    Ja, hat er seit kurzem auch, aber da mein NextDNS bereits alles wegfiltert, weiß ich nicht wie gut der Filter von Vanadium selbst ist.

    Auf jeden Fall ist er gehärtet und hat gegenüber Firefox und Chrome Vorteile.

    Je nach Gefährdung/Vorsicht des Anwenders kann es eh gut sein, bestimmte Browser nur für bestimmte Zwecke zu nutzen.

    Ciao
    IT-Hase

  • Github ist für mich kein Fremdwort, ich verwende u.a. eac3to und ffmpeg über die Kommandozeile, oder auch yt-dlp, wenn der Downloader mit GUI mal rumzickt :D

    Exzellent! Und wenn Du dann noch weißt, welches Repository wirklich diesem oder jenem seriösen Entwickler gehört und Deinen Lieblings-Repositories dort regelmäßig einen Besuch abstattest, kannst Du auch Obtainium zum bequemen Updaten von FOSS-Apps nutzen.

    Also die eh bekannten Repositories/Apps in Obtainium hinzufügen, um bei Updates eine Benachrichtigung zu erhalten.

    Ciao
    IT-Hase

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!