Hallo zusammen,
momentan betreibe ich in meinem Netzwerk ein Pihole in Docker auf der Diskstation. Das Blocken klappt sehr gut. Auch unterwegs bin ich immer mit iPhone und Macbook über Wireguard-VPN in meinem Netzwerk. Ich nutze kaum Social Media Apps, pflege eher den digitalen Minimalismus und nutze auch eher Dienste, die ich selbst auf der DS betreibe. Allein das alles ist für mich schon ziemlich aufwändig, da ich an sich kein ITler bin.
Ich würde mich zwar gerne noch mehr unabhängig machen und z.B. mein iPhone gegen ein Pixel mit Graphene OS tauschen, allerdings kann ich den tatsächlichen Mehrwert nicht wirklich abschätzen. Wie seht ihr das, lohnt sich bei meinem Setting dieser immense Aufwand? Mir ist bewusst, dass Mike kürzlich dazu gepostet hat, dass es hier um eine Grundsatzentscheidung geht, was ich auch so sehe, aber ich hätte gerne mehr Einschätzungen, was den tatsächlichen Mehrwert angeht.
Vielen Dank schon im Voraus für eure Antworten!
Hi Marty,
ich bin auf GOS umgestiegen mit 0 Vorerfahrung. Der Aufwand war wirklich sehr gering und ist es immernoch. Ich pflege auch einen digitalen Minimalismus und schaue einfach, wenn ich eine App benötige, ob es eine FOSS-App gibt oder nicht.
Hier verlinke ich dir mal mein aktuelles Setup, das habe ich in einem anderen Beitrag mal erwähnt. Wie gesagt, der Aufwand hält sich in Grenzen und es macht ehrlich gesagt sogar Spaß 
Vielleicht kann sich noch jemand zu Apple äußern, da habe ich keinen Schimmer.
Viele Grüße,
katz 
Aus meiner Sicht lohnt sich der Aufwand, auch wenn er für dich als Neueinsteiger sicher kein geringer ist, definitiv.
GrapheneOS bedient sich, wenn man anfangs nicht allzu tief einsteigen möchte, weitestgehend wie ein ganz normales Android, wie es auf den gängigen Smartphones vorinstalliert kommt.
Im Zweifel einfach mal im Mediamarkt etwas daran herumspielen und gewisse Dinge ausprobieren.
Du wechselst von einem in seiner Basis nicht vertrauenswürdigen zu einem vertrauenswürdigen System - das ist ein riesiger Schritt.
Danach kannst du darauf aufbauend bewusst mögliche Kompromisse eingehen, aber deine Basis ist keiner mehr.
Bei iOS stelle ich mir immer die Frage, was nicht an Datenkraken weitergeleitet wird, mit GOS weiß ich, dass das frisch installierte System selbst keine Daten irgendwohin ausplaudert.
Das endet nicht bei den installierten Apps - Stichwort Mitlesen sämtlicher Push-Notifications durch Apple und Google, da diese dafür Push-Server bereitstellen (damit deine Benachrichtigungen „in Echtzeit“ bei dir ankommen, nicht alle 15 Minuten, weil z.B. die Mail-App dann den Mailserver abfragt).
Viele Kleinigkeiten klären sich im Nachgang aber erst in der täglichen Benutzung, so jedenfalls meine Erfahrung.
Was mich wirklich nervt, ist, dass die Wireguard App unter Android einfach keine Exclude-SSID-Funktion anbietet.
In iOS kann ich den VPN immer aktiviert lassen, mein Heimnetzwerk ausschließen, in Android muss ich das jedes Mal händisch aktivieren. Wahnsinnig nervig und vor allem völlig unnötig.
Kann aber Android bzw. GOS an sich nix für.
Komprimiert gesagt:
Du kannst erstmal umsteigen, die Migration wird dich sicher auch ein paar Stunden kosten - viele davon, weil du Apples goldenem Käfig entkommen musst und nicht einfach Dinge auf praktische Art und Weise exportieren kannst. Dabei lernst du aber direkt, dass es die richtige Entscheidung war. 
Dann nutzt du GOS in seiner Basis und knüpfst aufkommende Wünsche einfach bei Bedarf etwas später an. Hier oder auch im GOS Forum wird gerne geholfen und die meisten deiner Probleme hatten andere auch schon, da bleiben wenige Wünsche offen.
@katz: Vielen Dank für deine Antwort! Schritt für Schritt vorzugehen und dann zu schauen, ob es passt, ist wohl eine gute Einarbeitungsmöglichkeit. Ich habe mal deinen verlinkten Beitrag gesichtet und kann dein Vorgehen zwar nachvollziehen, aber ob das für mein Setup stimmig ist, weiß ich leider immer noch nicht genau. Als Beispiel: Du sagst, Apps, die zwar Open Source sind, aber Tracker enthalten, sollten in ein eigenes Profil (bzw. in das „Vertrauliche Profil“). Das ist ja schon ziemlich lästig. Bitwarden z.B. beinhaltet offensichtlich zwei Tracker, ist aber Open Source. Ich würde den Passwort Manager natürlich gerne im Hauptprofil nutzen und sehe darin, wenn man denn z.B. ein PiHole betreibt, auch keinen Grund, dies nicht zu tun, da ja die Tracker geblockt werden sollten, oder sehe ich das falsch?
@mabu:
Auch dir vielen Dank für deine Antwort! Du hast mich zumindest insofern überzeugt, als dass ich das jetzt mal durchziehen werde. Ich ahne aber schon, dass das Thema „Minimalismus“ erstmal dahin ist.
In Sachen Wireguard werde ich mich mal näher mit beschäftigen müssen. Ich meine irgendwo gelesen zu haben, dass es einen alternativen Client gibt, der die von dir vermisste Funktionalität mitbringt.
Hi Marty,
ja wenn du ein PiHole verwendest erübrigt sich vieles. ich benutze das nicht und muss daher auf anderem Wege die Daten behalten
Das Problem beim Wechsel vom iOS zu Android ist weniger der Wechsel an sich, als vielmehr der Ersatz des ganzen Ökosystems und der Interconnectivität zwischen Apple-Produkten.
Ich sehe für mich vor allem das Problem, dass die Nutzung von Ende-zu-Ende-Verschlüsselung für einen Cloud-Synchronisations-Dienst zwischen den eigenen Geräten nirgendwo so umfassend realisiert worden ist, wie Apple dieses bei iCloud mit der Advance Data Protection gemacht hat.
Simpel für den Anwender zu aktivieren, aber dann sehr umfassend auch für Dritt-Apps und Datenablagen abseits von einfachen Dateiformaten greifend.
Hier gibt es leider wohl kein vergleichbares Ökosystem, sodass ein Wechsel von Apple weg entweder den weitreichenden Verzicht auf E2EE bei Clouddiensten oder aber einen Cloud-Dienst ansich bedeutet. Für Techniker mit Spaß am Eigenbetrieb der eigenen Dienste umgehbar - für reine Anwender bleibt nur das Vertrauen in den Anbieter und seine Administratoren, da die eigenen Daten im Klartext auf anderer Leute Server liegen.
@Chief1945
Das sehe ich auch so. Und genau das macht die Entscheidung ja letztendlich auch so schwierig.
@Reklow
Auch das sehe ich genauso. Wenngleich ich immer der Meinung bin, dass jemand, der zu Hause ein NAS stehen hat, da schon ziemlich weit - auch System übergreifend - kommt. Da z.B. mein NAS gar nicht von außen, sondern nur per VPN erreichbar ist und die Daten ausschließlich verschlüsselt (Cryptomator) darauf liegen, passt das.
Danke für eure Antworten!! LG