Beste Wahl für ein sicheres Handy/Smartphone

Hallo zusammen,

erstmal ein großes Danke an die Community hier
Zuhause habe ich bereits die Netzwerksegmentierung mit einer zweiten Fritzbox, ein PiHole und ein Thinkpad mit gehärtetem Debian. Zum Großteil hat mir dabei dieser Blog und dieses Forum geholfen.
Aktuell beschäftige ich mich mit der Wahl eines sicheren Handy/Smartphone. Zum einen soll das mobile Gerät sicher im Sinne von IT Sicherheit sein und zum andern sicher im Sinne von Datenschutz.
Ich bin mir bewusst, dass das Google Pixel mit GrapheneOS (in Update-unterstützter Produktversion) eine recht gute Wahl sein kann. Wie sieht es im Vergleich mit dem Iphone oder Handys(Nicht-Smartphones) aus hinsichtlich Sicherheit und Datenschutz?
Zum einen würden mich Geräte, mit denen ich Whatsapp oder Signal/Threema nutzen kann, interessieren; zum anderen interessiert mich aber auch, ob ich die IT-Sicherheit erhöhen kann, wenn ich auf Handys zurückgreife, die das nicht unterstützen,
Eine Frage dazu, wie kann ich Whatsapp auf dem Pixel mit GrapheneOS sinnvoll, aber sicher!, nutzen? Was ist eine sinnvolle Kombi, wenn man auch bereit ist, 2 Geräte zu nutzen mit unterschiedlichen Graden an Sicherheit, wovon eins gerne ohne Whatsapp funktionieren kann?

Habt ihr Empfehlungen oder Ideen/Gedankenansätze?

Vielen Dank.

Dass das iPhone per se sicherer ist als Android kann man so denke ich nicht (mehr) sagen, somit würde ich sagen ist GOS hier mindestens auf Augenhöhe eigentlich sogar besser, da es viele unterschiedliche Härtungsmaßnahmen einbaut.
Im Vergleich zu einem Dump-Phone ist es schwierig. Aus Datenschutz ist so ein Dump-Phone i.d.R. besser (solange es wirklich nur telefonieren kann und nicht so ein pseudo-Smartphone), da weniger Daten verarbeitet werden können. Aus Sicherheitssicht hat bzgl. Baseband etc. es ähnliche Angriffsfläche wie ein normales Smartphone und wird zudem nicht gepflegt …

mir ist aktuell kein Custom-ROM bekannt, mit denen diese drei Messanger nicht funktionieren. GOS hat hierzu sogar die Nutzung von Profilen etwas aufgebohrt, somit könnte man für die Messanger ein eigenes Profil einrichten wo dann diese Apps laufen. Allerdings: ist WhatsApp erstmal auf dem Handy ist es halt vorbei mit dem Datenschutz. Ist die Verwendung von WhatsApp unausweichlich würde ich ehrlich gesagt eher eine Matrix-Whatsapp-Bridge benutzen.

In meinen Augen ist es eher eine Wahl des OS und welche Geräte diese dann halt unterstützen. Die aktuelle Reihe von Mike zu dem Thema sollte dir hier auch weiterhelfen können.

WA mit shelter im arbeitsprofil und nur mit den Kontakten die eh schon WA nutzen

Bezüglich dem Punkt, ob iPhones hinsichtlich Datenschutz mit ordentlichen Systemen wie bspw. GrapheneOS mithalten können: Absolut nicht. Apple ist im eigenen Haus genauso ein notorischer Datensammler wie Google auch, und wenn verschiedensten Berichten zu glauben ist, in ähnlich furchtbarer Detailtiefe.

Bezüglich „Dumbphones“ und Sicherheit:
Ansich ist die Absenz vieler Features bei manchen Geräten ein massiver Sicherheitsgewinn (weniger Angriffsfläche) - der natürlich leicht relativiert wird, wenn es keine Sicherheitsaktualisierungen für bekannte Lücken im Rest gibt - und teilweise nicht geben kann, da es Geräte gibt, die keine unterstützen.

Nur bringt diese Absenz der Features nichts, wenn man sie auf anderen (unsicheren) Wegen nachrüstet - oder diese Absenz Nachteil sein kann.

Ein mögliches Problem bei diesen Geräten ist z.B., dass viele Geräte keine Verschlüsselung für gespeicherte Nutzerinhalte (SMS, Anrufverlauf, Kontaktbuch, …) anbieten, und potenziell sehr leicht Daten ausgelesen werden können, teils auch nach dem löschen - da Flashspeicher verwendet wird, und wahrscheinlich nicht richtig gelöscht wird.
Wie kritisch das aber ist, wenn man bedenkt, dass (Mobilfunk-)Telefonie und SMS unsicher sind, ist auch ein umstand-basierter Faktor, der davon abhängt, wovor man sich schützt, und wie man diese Dinge nutzt - oder von anderen genutzt werden.

Wenn du z.B. mobiles Internet benötigst, bringt dir ein richtiges Dumbphone wenig, da du diese Funktion dann auf anderen Geräten nachrüstest, welche dann diese Angriffsfläche, und meist die weitaus relevanteren Daten haben - bzw. näher an diesen dran sind. Wenn das Dumbphone Tethering unterstützt, ist es m.E. nach kein Dumbphone, da es eine Internetverbindung nutzt - und hat, wenn man das anders sieht, trotzdem einen der wirklichen Vorteile verloren.

Das Nutzen eines separaten Gerätes ist ein Konzept, welches mehr Sicherheit bieten kann, aber nicht grundsätzlich tut, das ganze ist stark davon abhängig, was man benötigt oder tun will, und würde gänzlich ohne Telefon gehen - dann halt ohne Messengerdienste, etc. mit Mobilfunknummerzwang (Heutzutage für die Meisten unvorstellbar. ) - daher würde Ich das nicht wirklich als Teil im selben Thread behandeln, bzw. als „Argument“ für die im Titel gestellte Frage akzeptieren.
Schlussendlich verschiebt es Angriffsfläche nur auf ein anderes Gerät, auf dem diese eventuell irrelevant ist, oder weniger Schaden anrichten kann, da dort nichts anderes vorhanden ist.

Es fehlen also auch Informationen, um zu sagen, ob ein Dumbphone einen wirklichen Vorteil über ein „vernünftiges“ Smartphone für dich liefern könnte, und demnach vielleicht empfehlenswert wäre.

Da bin ich anderer Meinung. iPhones sind durchaus etwas sicherer als Android-Geräte. Android Malware wird zu einem Großteil von „Skriptkiddies“ und Semi-Professionellen Gruppen entwickelt. Ausgewöhnlich kreative und hochentwickelte Malware wie der Pegasus-Exploit sind für Android Geräte weitaus seltener notwendig. Apps die auch auf ungerooteten Geräten Root-Rechte erlangen, sind im Google Playstore häufiger anzutreffen, als in Apples Appstore.

iPhone-Malware wird zum Großteil von spezialisierten Unternehmen entwickelt und kostet viel Zeit und Geld. Grundsätzlich kann man sich aber vor hochentwickelter Malware wie Pegasus auf beiden Systemen nicht schützen, d.h. es bleiben „Skriptkiddies“ und Semi-Professionelle und da gibt es im direkten Vergleich zwischen iPhone und Android ein relativ klares Bild. Die Gründe dafür sind vielfältig, u.a. abgeschottetes (Öko-)System, strengere bzw. effektivere Qualitätskontrollen, sehr geringe Hardware Fragmentierung, usw.

Für mich persönlich ist das allerdings noch kein Grund auf Apple zu setzen. Die höhere Sicherheit rechtfertig nicht die mangelhafte Privatsphäre.

Auch ein wesentlicher Faktor: Der Benutzer.

Die wenigsten hier im forum werden ständig neue unbekannte Apps laden.

Daher halte ich das Risiko für gering.

Fur Leute die gern jedes Spiel oder Quatsch Apps runter laden mag das stimmen.
Die klicken dann aber auch links in fishing Mails an.

Aplle ist sehr gut geschützt gegen Dritte aber total offen für Apple.

Haben erkannt das Daten die nur sie haben wertvoller sind, als diese an Dritte zu verkaufen.

Vielen Dank für die Antworten und Beiträge.

Die Matrix Whatsapp Brücke ist interessant für meine Zwecke. Wenn ich richtig verstanden habe, muss ich dazu einen Server einrichten. Und ich könnte dann mein Whatsapp Konto vom normalen unsicheren Handy mit einem sicheren Handy über Element parallel nutzen, richtig?
Da ich Kabelinternet mit DS-lite habe, kann ich das selbst aber vergessen, oder? Wie verhält es sich mit der Ende zu Ende Kryptierung? Whatsapp 2 Server oder Whatsapp 2 Element ?

Die fehlden Updatefähigkeit der Dumbphones und eine Vergleichbare Angriffsfläche im Baseband (sozusagen)… da gehe ich mit und daran habe ich nicht gedacht. Dadurch ist wohl keine Sicherheit gegeben, obgleich durch weniger Personlisierung durch iwelche Accounts wohl Datensammeln und Tracking durch Apple, Google etc eher unterbunden wird.
→ Da könnte ich aber auch mit GrapheneOS erreichen und gleichzeitig ein hohen Sicherheitsniveau halten, da es Updates gibt und Härtungsmaßnahmen.

Die Beiträge zum Schutzniveau von Apple finde ich auch interessant. Danke dafür Ich hatte gelesen, dass die Iphone sogar für Bhörden zugelassen sind und daher ein hohes Niveau im Bereich IT Sicherheit und Datenschutz angenommen.

Ein Android abseits von GrapheneOS scheint mir die schlechteste Lösung zu sein…

Korrekt, ggf. kann man auch öffentliche Brücken nutzen, zB. bietet tchncs.de (der Matrix-Server bei dem Mike den Chat-Room hat) dort.
Laut Aussage von milan ist die End2Bridge Verschlüsselung aktiviert. Aber letztendlich ist das Vertrauenssache, die Verschlüsselung von WhatsApp geht logischerweise nur bis zur Bridge, wird dort verschlüsselt gespeichert und ist durch dich über alle deine Matrix-Clients abrufbar.

In der Spitze betrachtet ist das schon korrekt, wobei die durch Mike untersuchten alternativen wie iodeOS und die anderen die da noch kommen mögen durchaus ihre Berechtigung haben

Kommt immer ein wenig darauf an. Manche trennen Sicherheit und Datenschutz. Bei Sicherheit würde ich sagen iphone und ein Google Pixel sind sicher sehr „sicher“. Wenn du zusätzlich noch auf Datenschutz wert legst, ein Google Pixel mit GrapheneOS, dann irgendwann ein Iphone.