Best practice GrapheneOS im Alltag

Hallo,

ich hab nun mehrere Stunden im Internet alles mögliche zum Thema gelesen, leider erschließt sich mir noch immer nicht, wie man das System im Alltag halbwegs sinnvoll und nervfrei verwenden soll.

ich habe mir nun endlich ein Pixel 8 gebraucht gekauft und direkt GrapheneOS installiert - läuft alles ohne Probleme.

Aber ich frage mich immer noch, wie gewisse alltägliche Sachen, so abzubilden sind, dass sie a) funktionieren und b) praktikabel und c) sicher sind.

Z. B. habe ich ein vertrauliches Profil angelegt und dort Play Services installiert. Via Aurora hab ich meine benötigten Apps aus dem Play Store/Aurora installiert. Mir erschließt sich aber nicht, wie ich sinnvoll mein Gerät benutzen soll. Erstens sind ja so trotzdem z. B. Banking-, Park-, Liefer- und Messengerapps gemischt und zweitens kann man z. B. aus einer dort installierten Signal-App keinen Link im Fennec öffnen, der im “normalen” Profil via F-Droid installiert wurde. Man kann Signal auch nicht auf den Homescreen legen zum schnellen Zugriff.

Auch die andere Variante für unterschiedliche Thematiken unterschiedliche Profile anzulegen, ergibt für mich keinen Sinn. Wenn ich z. B. Google Maps in ein anderes Profil verfrachte und die Messenger in ein anderes, hab ich die gleiche Problematik, wie öffne ich z. B. den Standortlink aus Signal heraus?

Ich nutze z. B. auch die App vom deutschen Wetterdienst und habe dafür gezahlt, die gibt es also leider nicht in F-Droid. Nun finde ich diese App nicht so kritisch, wie z. B. die Netflix-App, die mein Kind gerne mal bei längeren Autofahrten nutzt, trotzdem muss ich sie nach obiger Logik ins vertrauliche Profil packen und kann sie natürlich nicht als Widget auf den Homescreen packen oder eben in ein weiteres Profil, was ich ja aber auch nicht immer sehe.

Weiterhin sieht man zwar z. B. das vertrauliche Profil in den Apps, aber ich kann dort nicht sinnvoll thematisch Gruppieren. Profilwechsel dauern jeweils auch mehrere Sekunden.

Habt ihr dafür sinnvolle Use-Cases? Werft ihr einfach doch alles in ein Profil und verlasst euch auf das Sandboxing? Übersehe ich etwas? So frage ich mich jedenfalls gerade, ob mich GrapheneOS im Alltag einfach nur tierisch nerven wird. Mein Hauptziel ist eigentlich Big Tech (Google, Microsoft, Amazon, Facebook etc.) zu meiden.

Vielen Dank schonmal!

Beste Grüße

Als Antwort auf die Frage der Alltagsnutzung: Ich habe es anders konfiguriert, ich nutze nur ein Profil und keine Play Services, alle “meine” Apps laufen bisher entweder aus alternativen Quellen oder aus Aurora ohne Play Services.

Allerdings habe ich keine über Google gekauften Apps (die DWD-Daten werden in Breezy Weather offen angezeigt).

Damit ist es im Alltag einwandfrei verwendbar.

Danke schonmal für die Antwort!

Das könnte ich mir auch so vorstellen, wenn es nur die DWD-App sein soll, dann kann ich gerne darauf verzichten.

Ich hab mich halt nur gefragt, ob dann jegliche Vorteile, die GrapheneOS bieten kann, verloren gehen.

Ich würde eigentlich sagen alle Vorteile bleiben erhalten, nur die zusätzlichen Schutzfunktionen, die die Play Services einschränken, bekommst Du nicht - aber ohne Play Services brauchst Du die auch nicht.

Die Auftrennung in Profile kann Deine Apps weiter voneinander trennen, aber zusätzliche Sicherheit bietet das an der Stelle nicht, weil es auf GrapheneOS ist, sondern weil Containerisierung Dinge voneinander trennt.

Wieso sollte GOS da Vorteile einbüßen?

Ich denke du solltest zuerst einmal nach FOSS Alternativen deiner aktuell genutzen Apps suchen. Als Beispiel, wenn du anstelle der Signal App aus dem Play Store die Molly-FOSS App verwendest kannst du Signal nutzen ohne das Google Dienste involviert sind oder die App Tracker enthält. Somit kannst du die Molly App auch im normalen Profil betreiben (zumindest sehe ich das so).

Wenn du mit dieser Betrachtung durch bist bleiben sicher auch Apps übrig die du nicht aufgeben möchtest, die aber Google Dienste benötigen oder Tracker enthalten. Bei mir ist das zum Beispiel die Banking App, die läuft zwar ohne Google, gibts aber nur im Play Store und enthält einen Tracker. Die ist bei mir im Private Space installiert und der Tracker ist über RethinkDNS geblockt.

Aber sicher musst du dich zum Schutz deiner Daten mit GOS auch etwas von deinen aktuellen Gewohnheiten einschränken. Wenn zum Beispiel ein Link in einer App nicht direkt zu öffnen geht, kannst du diesen immer noch mit Copy und Paste aus der App raus im Browser öffnen. Ist vielleicht etwas umständlicher, aber das ist mir meine Privatsphäre wert.

Innerhalb des Normalen und Privaten Profils ist es in der Regel über die Teilenfunktion keine Problem. Bei echten Profilen klappt das leider nicht.

ich nutze derzeit auch nur das normale und das vertrauliche Profil, wobei im vertraulichen Profil derzeit nur 10 Apps laufen, die Playservices brauchen, z.B. Banken

Damit fahre ich ganz gut. Den Rest betreibe ich im normalen Profil installiert aus Aurora und verzichte z.B. auf Benachrichtigungen, die oft über Play Services laufen.

WhatsApp (bald weg hier :-)) und Molly funktionieren ohne Probleme ohne Play Services. Auch z.B. Netflix und Co laufen im normalen Profil. Tracker werden durch den AdGuard der zu Hause läuft, geblockt, auf den greife ich von unterwegs per VPN zu. Nächster Schritt wird Rethink sein.

Hier ein Beispiel: Ich rufe eine Seite im Vanadium im vertraulichen Profil auf. dann gehe ich auf teilen und kann dann so ins Private (Normale) Profil den Link „Weitergeben“

ResizedImage_2026-03-04_15-02-30_00691080×2424 140 KB

Über die Plexus App kannst du gut prüfen, welche Apps ohne PLay Services laufen und welche nicht

https://f-droid.org/de/packages/tech.techlore.plexus/

Ich empfehle immer wie folgt, ein Hauptprofil. Hier wird nichts installiert was mit Google, Meta und Co zu tun hat. Apps werden direkt vom Entwickler geladen. Signal und Telegram bekommt man zB jeweils auf der Seite der Entwickler. Wie oben schon beschrieben schauen was man tauschen kann in Open Source Software.

Dann im privat Space die Google Dienste installieren, ruhig auch mit Playstore. In den Private Space werden „böse“ Apps installiert. Bei mir zB Spotify, WhatsApp, Banking und co. Es läuft ja alles in der Sandbox so das die Apps nichts miteinander teilen was du nicht willst bzw wofür keine Rechte vorhanden sind. Diesen kompletten privaten Bereich kann ich komplett ausschalten wenn ich ihn mal nicht brauche bzw läuft er völlig autark neben dem Hauptprofil. Damit machst du eigentlich nichts falsch. Desweiteren kannst du im Privaten Bereich auch per VPN bzw. RethinkDNS dafür sorgen das Daten nicht wild durch die Weltgeschichte gesendet werden.

Im Privaten Bereich ist jede App für sich es sei denn du stellst es anders ein. Der Private Bereich ist auch wieder autark vom Hauptprofil

Die meisten Leute nutzen Molly. Da wird statt Google Maps OpenStreetMap verwendet (kann dann prima durch OSMAnd~ oder OrganicMaps geöffnet werden). Außerdem unterstützt Molly Unified Push anstatt Google Cloud Firebase Messaging.

Breezy Weather und Tiny Weather Forecast Germany erfüllen den gleichen Job und nutzen für die Push-Nachrichten Unified Push.

Wofür braucht man denn bitte ein Widget für Netflix?

gibt es nicht mehr. Es gibt nur noch Molly.

Hier kann bei der Automation Obtainium helfen.

Statt Google Maps kann man gut MagicEarth (kostenpflichtig; Jahreslizenz kann man auf deren Website kaufen), HereWeGO (kostenlos; nur im Play Store) oder Nunav (kostenlos; nur im Play Store) verwenden. Alle drei haben LiveTracking, zumindest MagicEarth und HereWeGo nutzen allerdings Fremdtracker, die man mittels RethinkDNS einschränken muss.

Die App hat gar kein Widget… Vielleicht meinst du das Icon?

Da schließe ich mich an, RethinkDNS ist in beiden Profilen bei mir installiert, die VPN-Funktion ist auch sehr hilfreich wenn die ganzen Apps nicht deine echte IP haben sollen.

Ich habe mir wirklich Gedanken darüber gemacht ob ich die App benötige und es nicht eine Webversion gibt. Zum Beispiel für den Öffi-Verkehr oder den Wetterdienst gibt es Apps aber zeitgleich auch die Webseiten-Variante, wobei ich letztere ich einfach über ein Lesezeichen aufrufe, somit habe ich zwei Apps weniger und nicht den ganzen Datenverkehr (allenfalls mit Tracker) im Hintergrund.

Aber immer noch, wenn du die Seite aufrufst. Du kannst auch Öffi oder Transpotr verwenden.

Danke auch für eure Antwort!

Ich beschäftige mich schon länger mit Alternativen, kann aber auf diverse Apps leider nicht verzichten.

Was man meistens so liest, klingt oft so, wie “mach das doch einfach”. Es stellt sich aber heraus, dass vieles nicht so einfach ist, wenn man das Nützliche mit dem Alltäglichen Verbinden will. ZB hab ich eine Zeit Osmand probiert. Musste dann mal durch ein Gebiet, was ich nicht geladen hatte, weil spontan und stand dann da.

Ansonsten klangen die Vorschläge ziemlich gut und scheinen ja auch ähnlich gelagert zu sein.

Und das mit dem Widget kam etwas missverständlich rüber, ich meinte Widget für alle Apps, die im vertaulichen Profil laufen oder eben nicht im Hauptprofil.

Perfekt ergänzt

osmand ist ja auch oft mit Kanonen auf Spatzen geschossen. Versuch doch mal CoMaps oder magicEarth und lade dir die Karten von deutschland runter.

Ansonsten ist es einfach eine Umgewöhnnug bei manchen apps und die ist unangenehm. aber in den meisten Fällen lohnt es sich.

Villeicht könne wir die ja mit Alternatuven helfen, wenn du uns sagst, um welche Apps es geht, die du unbedingt brauchst.

Danke, bin für Vorschläge offen.

Das allermeiste hab ich umgestellt.

Es bleibt eigentlich nur Maps. Da hab ich Osmand, comaps (nutze ich auch für wandern und radtouren), magic earth getestet herewego wollte ich mir auch nochmal anschauen. Ich möchte halt gerne live traffic. Bisher hab ich wenns brenzlig wurde immer wieder auf maps zurück gegriffen. Bei Osmand hatte ich alle Karten von Deutschland und Frankreich im Vorfeld der Reise geladen, leider gab es während der Fahrt eine Route, die durch Luxemburg führte, das war so nicht geplant. Und dann hatte ich noch den Fall, dass Karten veraltet waren, die ich über fehlende mobile Daten nicht updaten konnte. Android Auto hat aber zB super funktioniert.

Youtube ist schwierig, da nutze ich gelegentlich Newpipe und tubular. am Desktop freetube, aber da hat man eben nicht geräteübergreifende Historien und am “Smart” TV gibts die Apps gar nicht, da hilft nur Pihole und ISponsorBlockTV.

Musik läuft auf Navidrome (+Ultrasonic) und Metrolist. Audiobooks im Audiobookshelf. Podcasts liefert AntennaPod. Bilder sind zu Hause auf dem Immich-Server.

Von whatsapp komm ich wegen beruflicher und ehrentamtlicher Tätigkeiten leider nicht los. Und eben die tollen Streamingdienste. Banking-Apps, Wiso. Lieferando. EasyParking. Mein toller Staubsaugerroboter und ein paar mehr, die in diese Kerbe schlagen.

Ich habe jetzt ein paar Mal HereWe Go ausprobiert und war ganz zufrieden. Schön fand ich da drin, dass er das nächste Tempolimit immer anzeigt. und auch Schilder wie Überholverbot etc. Ein größere Reise habe ich damit aber nicht nicht gemacht.

Ja das mit dem Konto bei Youtube Alternativen, mit denen man Abo etc syncen kann, vermisse auch auch ein bisschen. Für den SmartTV gibt es smarttube. Ist ein bisschen tricky zu installieren läuft aber ganz gut.

Beim Rest bist ja wirklich schon gut unterwegs.

Ich mache das bei den Apps so, dass ich sie immer erst über Aurora ins normale Profil installiere und schau, ob sie laufen. In der Regel funktionieren nur die Benachrichtigungen nicht. Falls sie partout nicht wollen kommen sie ins vertrauliche, dort laufen dann die Play-Services.

DIe Streamingdienste laufe bei mir alle ohne Play-Services problemlos, bis eben auf die Benachrichtigungen, Lieferando versuche ich zu vermeiden, da sie bis zu 30% von den Pizzarien etc als Gebühr nehmen. Da bestelle ich lieber direkt per Browser oder Telefon Ansonsten geht das auch gut im Browser.

Lange Rede kurzer Sinn: teste die Apps einfach, da laufen mehr ohne Play-Services als man denkt. Ansonsten nochmal der Hinweis auf Plexus

Sonst lege dir bei dem Chilenen oder dem Deutschen ein Konto an. Dann kannst du üergreifend im Browser YouTube schauen.

Das kannte ich noch gar nicht. Danke sehr!

Ich hab Maps nicht mit einer App ersetzt, sondern mit mehreren für verschiedene Aufgaben.

Eine davon ist einfach ein Wrapper für die Web-Version von Maps (GMaps WV).

So richtig verstehe ich das mit dem Private Space nicht.

Im Moment betreibe ich mein GOS nur mit einem Profil. Wenn ich hier noch einen Private Space aufmachen würde nur für Sachen die Play’able sind wäre es am Ende so, das nur noch Apps zur Kommunikation, sprich Tuta, WhatsApp, Molly etc., laufen würden.

Der Rest inkl. Android Auto, Soundcloud, Spotify etc. wären ja dann im privaten Space. Diesen würde ich aber vermutlich nie deaktivieren. Schon der Musik/Android Auto wegen.

Google selbst hat in meiner Installation keinen Zugriff auf Kontakte etc. Die meisten Sachen wie Keyboard, Speech Reco haben nicht einmal Netzwerkzugriff. Android-Auto habe ich über Contact-Scopes auf ein Minimum beschränkt.

Der einzige Vorteil wäre aus meiner Sicht aktuell das ich im PS ein extra VPN (Mullvad →Holland) aufmachen könnte. Aktuell filtere ich im Netzwerk aber schon viel weg, und wenn ich unterwegs bin kümmert sich WGtunnel darum dass ich mich umgehend in mein Heimnetz wieder einwähle.

Oder übersehe ich hier etwas entscheidendes?