Mein sohn bekommt bald sein erstes smartphone, ein google pixel mit grapheneOS.
Wie kinder eben so sind wird er mit sicherheit versuchen sich von irgendwelchen quellen apps zu installieren, ob nun spiele oder anderes. Das ist ein problem. Wie stelle ich das system so ein das mein kind keine (tatsächlich garkeine) apps installieren kann? Gezockt wird zuhause am gaming pc, falls die frage aufkommt nein das wird nicht verboten. Handyspiele sind allerdings mit ausnahme von fdroid durchwegs mit spyware verseucht.
Durch mullvadvpn ist bereits eine dns sperre für pornoseiten sowie tracking usw inkraft aber auch hier gibt es ein problem, wie mache ich die app unsichtbar damit mein kind die app weder modifizieren noch entfernen kann?
Gibt es eine kompatible firewall für grapheneos und mullvadvpn um das internet weitestgehend einzuschränken?
Alles in allem ist das ziel, das smartphone so einzurichten damit mein sohn selbst wenn er herausfindet wie er dinge umstellen kann, diese dennoch nicht umstellen kann weil er keinen zugang hat beispielsweise durch ein passwort das benötigt wird um apps wie mullvadvpn sichtbar zu machen oder mit ihnen zu interagieren, das selbe sollte auf die firewall app sowie generell sämtliche einstellungen des betriebssystem zutreffen.
Sind die technischen mittel bereitgestellt um ein grapheneos pixel so einzurichten als wäre der nutzer nur ein gast der keine rechte hat etwas zu verändern, sondern nur zu nutzen?
Schwierig (bei iodéOS wäre das sehr easy mit dem eingebauten Blocker). Ein paar Gedanken:
Zum Hauptnutzer des Systems hast nur du das Passwort. Dort richtest du einen zweiten Nutzer ein, dessen Passwort (im Besten Fall) nur dein Sohn kennt. Unter Einstellungen > System > Nutzer wählst du „Nutzerwechsel zulassen“, sodass dein Sohn nach dem Erststart auf seinen Nutzer wechseln kann.
Mit sekundären Nutzern kann man nicht so viel machen wie mit dem Hauptnutzer. Apps installieren dürfen aber auch die sekundären Nutzer.
Du kannst dich regelmäßig in deinen Nutzer einloggen, um unter Einstellungen > Apps zu überprüfen, was für Apps dein Sohn installiert hat (Apps, die du nicht installiert hast, werden als „Nicht für Nutzer installiert“ angezeigt).
Longpress auf den Homescreen > Einstellungen kann man meist „Versteckte & geschützte Apps“ festlegen. Das Problem ist nur, meist wird dafür einfach das Passwort des Users verwendet. keine Ahnung, wie es im GrapheneOS-Launcher ist. Sonst installiere einen anderen Launcher und lege auf alles wichtige einen anderen Passwortschutz.
Das hilft aber nur gegen den Start aus dem Launcher. Womöglich findest du auch noch Apps, die mit der „Bedienungshilfen“- und „Geräteadministrator“-Berechtigung Apps mit einem Passwort sperren können. Das sind aber sehr mächtige Berechtigungen, sodass du sie nur Apps geben solltest, denen du wirklich vertraust.
Auch ich nutze verseuchte Handyspiele. Die kann man auch prima nutzen, wenn man ihnen die Netzwerkberechtigung (über Einstellungen > App Info) entzieht. Ich weiß nicht, wie datenschutzbewusst dein Sohn ist.
Nein. Es gibt prinzipiell Gastnutzer, die werden aber mW nach jedem Neustart gelöscht.
Wir fahren hier seit über einem Jahr sehr gut mit AdGuard als DNS-Server und TimeLimit als Kindersicherung. Wenn ich deinen Beitrag richtig verstanden habe, könnte diese Lösung auch deinen Anforderungen genügen.
AdGuard verhindert den Zugriff auf unerwünschte Internetseiten (und auch die Verbindungen entsprechender Apps).
TimeLimit begrenzt den Zugriff auf alles auf dem Telefon, wohin das Kind nicht gelangen soll (zum Beispiel auf den Play Store, um unerwünschte Installationen zu verhindern).
Und ohne das Passwort kann absolut nichts daran geändert werden, außer das Kind flasht das System neu. (edit: wobei nicht mal das geht, wenn man die Einstellungen sperrt und der Bootloader nicht entsperrt werden kann).