DeGoogle - GrapheneOS - Alltag

Hallo,

ich les jetzt schon einige Zeit hier im Forum und quer durchs restliche Internet. Nutze seit einigen Jahren so gut es geht nur noch FOSS und versuche mich von allen großen Techunternehmen zu lösen, sprich: degoogle, deamazon, demicrosoft, deapple usw. Das hat sowohl Datenschutz- als auch prinzipielle Gründe. Was die Datenhaltung angeht, Dienste und Software auf dem Rechner und Smartphone lässt sich alles ziemlich gut umstellen, wenn man gewillt ist ggf. umzudenken - vieles empfinde ich persönlich sogar als besser.
Was mich allerdings jetzt vor eine größere Herausforderung stellt, grade auch nach dem Lesen der ROMs-Reihe, ist die Frage, wie sich Alltagstauglichkeit, Sicherheit und Datenschutz sowie das Lossagen von besagten Unternehmen gleichzeitig realisieren lässt.
ich besitze noch ein altes Pixel 4a, welches ja schonmal nicht mehr offiziell supportet wird von graphenOS - testweise installieren, lies es sich trotzdem. Ein neues Pixel werde ich mir nicht kaufen, da ich kein Gerät von Google erwerben möchte. Dazu meine erste Frage, da graphenOS das einzige OS zu sein scheint, was zumindest hier empfohlen wird, wie kommt man trotzdem dazu dieses zu nutzen? Oder gibt es doch Alternativen, die ich noch nicht entdeckt habe? Ich hatte auch /e/OS/ ausprobiert auf demselben Pixel 4a, welches anscheinend sehr kontrovers betrachtet wird.
Bei beiden Systemen haben sich mir beim rumprobieren weitere Fragen gestellt, z. B. wie praxis- bzw. alltagstauglich sind diese Systeme? Ich möchte mein Smartphone auch als solches nutzen, das bedeutet für mich: Ich möchte telefonieren, Signal nutzen, surfen, Musik streamen. Außerdem möchte ich nicht auf diverse Bankingapps verzichten (ich habe einfach nicht immer einen Rechner im Zugang). Weiterhin hab ich mich gefragt, ob es irgendeine Lösung fürs bezahlen via NFC gibt als Alternative zum Google Wallet, da das Verfahren mMn sicherer ist, als Kartenzahlung, aber halt von Google.
Ich weiß auch, wie ich all diese Apps installiere, aber dann weiß Google ja trotzdem wieder, was ich mir so aus dem Store lade etc. Eigentlich such ich ja einen Weg komplett auf Google zu verzichten. Gibt es dafür Lösungen, wie nutzt ihr Smartphones im Alltag um meine Probleme zu umschiffen, oder macht ihr da einfach absolute Komfortabstriche? Fänd ich persönlich sehr schade.

Vielen Dank schonmal für Eure Antworten!

Beste Grüße
Helga

P.S.: ich hab vorher die Suche bemüht, aber nichts genau dazu gefunden.

Bei der genannten Zielsetzung und Ausgangssituation würde ich da einfach LineageOS, den F-Droid-Store und daraus dann benötigte Apps entsprechend der Empfehlungsecke und ggfs. weiterer Recherchen installieren.
Das ist vollkommen ausreichend und im Hinblick auf die Ziele in jedem Falle besser als die Verwendung eines Smartphones mit Stock-ROM.

Zu beachten ist, dass man die Play-Services vor erstem Booten des Telefons mit LineageOS ebenfalls installiert haben muss. Wenn also eine Notwendigkeit für Play-Services absehbar ist (z.B. WhatsApp o.ä.), muss neben LineageOS direkt auch ein GApps-Paket installiert werden.

Würde ein gebrauchtes Pixel ab Model 8 kaufen.
Dann verdient Google schon mal nicht mehr daran.

Weil Banking ect. gewünscht wird bleibt als erster Schritt ein Test mit Aurora Store und ob die App somit ohne Google Play läuft.

Wenn nicht, Google Play Service im privaten Profil installieren und alle Apps die diese benötigen dort installieren.

Andere Möglichkeit diese ohne Google zu nutzen kenne ich nicht.
Durch das getrennte Profil kann man halt sein Alltag ohne Google leben und wo man nicht darauf verzichten will halt im gesonderten Profil ohne Kontakte ect.

Für mich der beste Weg.

Bezahlen per NFC ohne amerikanischen Dienst wie Google oder Apple Pay ist mir noch nicht untergekommen.

Wer etwas aus Deutschland oder Europa kenn, dass ohne amerikanischen Dienst auskommt, gerne mal Bescheid geben.

Zum Thema „Google Pixel“:

Es scheint widersinnig, sich gegen Google zu entscheiden und um dies zu erreichen, sich dann ein Gerät von Google zu kaufen. Aber worum geht es dabei eigentlich?
Du möchtest den größtmöglichen Schutz für Deine Privacy, weit über die Datensammelei von Google allein hinaus und die größtmögliche Sicherheit für all Deine Accounts bei Banken, Portalen, Providern etc. Dies ist derzeit am Besten in der Kombination von Pixel/GrapheneOS zu erreichen.
Sieh es mal so: Google bietet ein Gerät an, welches sicher ist, Dir die Freiheit bietet, Deine Privacy hervorragend zu schützen und obendrein auch noch sehr lange unterstützt wird. Weshalb sollte man dies nicht honorieren? Vielleicht kaufst Du Dir ja auch ein recht aktuelles, aber gebrauchtes Pixel, dann bekommt Dein Geld wenigstens jemand anderes.

Ich halte es für utopisch, sämtliche Großkonzerne komplett zu meiden. Man kann sie aber sehr weit gehend vermeiden. Priorität sollte bei einem Smartphone immer die Sicherheit haben – zuviel in unserem modernen Leben hängt davon ab!

In Bezug auf den Vergleich von CustomROMs ist diese Reihe von Mike Kuketz weiterhin die authoritative Quelle:

https://www.kuketz-blog.de/android-grapheneos-calyxos-und-co-unter-der-lupe-custom-roms-teil1/

Zu berücksichtigen ist dabei vielleicht noch, dass CalyxOS ganz am Anfang dieser Reihe getestet wurde und damit keine Gelegenheit hatte, offengelegte Schwächen abzustellen, die GrapheneOS und IodéOS zwischenzeitlich abgestellt hatten, als sie schließlich dran waren (Stichwort Captive Portal Verbindungstests). CalyxOS hat nach dem Test nachgebessert und würde aus meiner Sicht eine bessere Bewertung verdienen.

Als kompakten Vergleich der Custom-ROMs gibt es weiterhin diese Tabelle:

https://eylenburg.github.io/android_comparison.htm

GrapheneOS ist zweifellos das sicherste CustomROM in Bezug auf Sicherheit gegen Cyberangriffe. Wenn Du ein Pixel 4a verwendest, ist diese Sicherheit aber ohnehin nicht mehr gegeben. In Bezug auf Schutz der Privatsphäre, also der Abwehr von Tracking ist auch IodéOS gut und CalyxOS hat wie gesagt nachgebessert.

Somit hängt es von Deinem Anwendungsszenario ab, welches dieser CustomROMs für Dich die beste Option bietet. Der große Unterschied ist, dass GrapheneOS die Original Google-Playdienste mit eingeschränkten Rechten und Trackingmöglichkeiten anbietet, IodéOS und CalyxOS dagegen den microG Dienst, die open-Source Nachbildung der Google Dienste. IodéOS hat als zusätzlichen Bonus bereits einen eingebauten Filter gegen Internetverbindungen von Trackern. LineageOS bringt nach meinem Kenntnisstand dagegen die uneingeschränkten Google Play Dienste mit, wie ein StockROM. Es gibt aber auch Forks mit microG. Welche Variante für Dich die beste ist, hängt davon ab, inwieweit Du bereit bist, mit Google zu interagieren und Deine Daten offenzulegen. Welche Dienste auf welchem Custom-ROM funktionieren, ist in der verlinkten Tabelle gut dargestellt. Wenn Du z.B. Google Auto verwenden willst ist GrapheneOS empfehlenswert. Wenn Du Apps verwenden musst, die bezahlt werden müssen, benötigst Du die Original Google Playdienste und den Original Google Playstore mit Googlekonto, also GrapheneOS oder LineageOS mit Play. Wenn Du mit dem Handy anstatt der Karte bezahlen willst, könnte der komplett googlefreie Ansatz scheitern oder anstrengend sein.

Ich hatte im Anschluss an Mike Kuketz Test meine eigenen Erfahrungen mit der Installation von GrapheneOS, IodéOS und CalyxOS hier geschildert:

https://www.kuketz-forum.de/t/custom-roms-grapheneos-calyxos-iodeos-vergleich-aus-anwendersicht/7508

Im großen und ganzen sollte das noch gültig sein.

Ich benutze ein entgoogeltes Smartphone ohne irgendeinen Google-Play Dienst und komme eigentlich gut damit zurecht, da ich kaum kommerzielle Apps und Dienste verwende, sondern überwiegend FOSS-Apps z.B. aus FDroid und Fediverse Dienste. Die TAN-Apps meiner Banken, Messenger wie Signal und Threema und ein paar weitere Apps aus dem Google Store, die ich via Aurora installiert habe, funktionieren ohne Google Play. Auf Bezahlfunktionen und Banking auf dem Handy verzichte ich aber. Nutzer, die mit ihrem Handy bezahlen wollen, ihr Banking komplett auf dem Smartphone machen, viel auf kommerziellen sozialen Netzwerken unterwegs sind und Dutzende Apps aus dem Google Playstore nutzen, machen ganz andere Erfahrungen. Es hängt also wieder von den persönlichen Nutzungsszenarien und Vorlieben ab, was geht.

Solltest du nicht einmal ein gebrauchtes neueres Google Pixel kaufen wollen, wirst du mit einer deutlich schlechteren Lösung enden und machst dir das Leben unnötig schwer. Smartphones von Samsung, Huawei & Co sind übrigens schlechter bei Datenschutz und Sicherheit als Google.

Es gibt zumindest nichts annähernd gleichwertiges.

Eigentlich ist die Sachlage zu /e/OS ziemlich klar und ich würde dir auf jeden Fall davon abraten. Ist zwar schon ein wenig älter, aber zeigt deutlich, was von /e/OS zu halten ist: https://web.archive.org/web/20231127163548/https://divestos.org/misc/e.txt

https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/

https://www.kuketz-blog.de/nfc-datenschutzfreundlich-bezahlen-mit-dem-android-phone/

Vielen Dank für Eure ganzen Antworten. Es scheint, wie schon vermutet, ein Konsens zu bestehen, dass es GraphenOS sein sollte. Die Variante ein gebrauchtes Pixel zu erwerben, find ich akzeptabel. Ich wundere mich nur etwas, warum nicht z. B. eine Zusammenarbeit mit den Machern des Fairphones angestrebt wird (oder wird das vllt getan?).

Ich glaube, da hast du weitestgehend recht. Ich war schon drauf und dran zu schreiben, dass ich anderer Meinung bin und wollte das am Beispiel von Microsoft fest machen und das ich jegliche Soft- und Hardware aus meinem Leben verbannt habe, bis mir auffiel, dass mein Firmenrechner ja mit Windows läuft und ich einfach keinen Einfluss darauf habe.
Aber darüber hinaus frage ich mich ernsthaft, warum es bisher keine völlig eigenen Lösungen im Smartphonebereich gibt. Im Rechnerumfeld hat die Linux und Open Source Community es ja auch hingekriegt und zwar sogar so gut, dass native Windows-Spiele mittlerweile besser unter Linux laufen.
Letztlich ist mein Anliegen diese Unternehmen nicht weiter zu unterstützen und vor allem nicht die Ware zu sein und vor allem bei Google scheint die Hürde relativ hoch zu sein (oder man muss eben zum anderen Extrem Apple, was ich ebenso wenig möchte).

Aber nochmal eure Tipps zusammengefasst:

• gebrauchtes Pixel >=8 kaufen
• GraphenOS installieren
• diverse Profile nutzen, um Google Dienste abzugrenzen
• Wallet: in den sauren Apfel beißen, da meine Banken leider nicht die alternativen NFC-Bezahlmethoden bieten

Wie würdet ihr dann die Profile aufteilen und ist es egal, welchen Google-Account man dann nutzt oder ist es sinnvoll generell einen neuen Account anzulegen? Und wie praktikabel gestaltet sich das Umschalten zwischen den Profilen?

Beispiel: Ich steh an der Kasse, hab zuletzt das Profil mit meinen Messengern genutzt, mein Kind hat eigentlich schon seit einer halben Stunde keine Lust mehr und ich muss erst noch ins Bezahl-Profil wechseln, sind solche Dinge praktikabel nutzbar?

Beispiel 2: Ich sitze im Auto, das Smartphone ist via Kabel über Android Auto verbunden, die Navigation läuft über OsmAnd (was nach meinen Recherchen dazu Play bzw. Googledienste benötigt), wie höre ich gleichzeitig meinen Podcast über AntennaPod, was ja eigentlich im anderen Profil installiert ist?

Beispiel 3: Mein Einkauf an der Kasse ist endlich bezahlt, das Kind ist grad so beruhigt, aber in der Hektik vergesse ich natürlich, das Profil wieder zu wechseln und bekomme nicht mit, dass ich eine wichtige Nachricht bei Signal gekriegt habe. Oder sehe ich trotz gewechselter Profile immer alles und kann mir diese eher als Container vorstellen?

Danke schonmal im Voraus für eure weiteren Antworten

Beste Grüße
Helga

Leider ist Fairphone derzeit nicht in der Lage, auf dem (sicherheits-)technischen Niveau wie Google zu arbeiten.

In einem Smartphone sind weitaus mehr, bzw. spezialisiertere Bauteile verbaut, die man nicht so einfach „OpenSource“ nachbauen kann.

Allein schon „keine Ware“ mehr zu sein, ist schon ein großes Vorhaben, aber sehr weit gehend erreichbar.

Das ist letztlich den Teufel mit dem Belzebub auszutreiben. Ich würde aber jedem, der sich einfach um garnix kümmern will, eher zu einem iPhone raten, als irgendeinen Chinakracher zu nehmen.

Das ist eine eher individuelle Entscheidung, die von Deiner Nutzung abhängt.
Ich habe in meinem komplett googlefreien Hauptprofil Apps aus verschiedenen Quellen installiert. In der Reihenfolge der Vertrauenswürdigkeit, wie ich sie einschätze:

1. Accrescent
2. Obtainium
3. Droid-ify
4. Aurora Store

Damit kann ich meinen Hauptbedarf weitgehend abdecken. Zusätzlich kontrolliere ich alle Internetverbindungen noch über RethinkDNS.
Im vertraulichen Profil sind die PlayServices installiert. Hier habe ich (fast nur) meine Bankingapps installiert. Auf Smartphonezahlungen per NFC verzichte ich, da ich mit Barzahlung sehr gut klar komme. Für den Notfall hab ich dann halt eine Kreditkarte.

Zu Deinen Beispielen:
Der Wechsel zwischen Deinem Hauptprofil und Deinem vertraulichen Profil ist nahezu nahtlos. Das vertrauliche Profil öffnest Du bei Bedarf zusätzlich zu Deinem Hauptprofil. Aber auch hier würde ich über eine weitere RethinkDNS-Installation den Internetverkehr kontrollieren.

Aber wie setze ich Beispiel 2 in die Praxis um? Ich bräuchte ja wahrscheinlich ein Profil, welches Android Auto o. ä. heißt, wo dann alle Apss laufen, die ich während der Fahrt benötige. Nun braucht z. B. AntennaPod aber abseits des Autos eigentlich keine Googel Services. Muss ich die App dann mehrfach installieren?

Spricht etwas gegen F-Droid? Mike Kuketz scheint den Store ja selbst auch zu nutzen.

Beste Grüße
Helga

Seit Android 15 gibt es neu das vertrauliche Profil. Schon seit langen Zeiten gibt es das Arbeitsprofil, das sich beispielsweise über die App Shelter anlegen lässt. Beide haben die Eigenschaft, dass sie zusätzlich zum Hauptprofil dauerhaft offen sein können (aber nicht müssen). Ich habe es zwar noch nicht ausprobiert: Mit Haupt-, vertraulichem und Arbeitsprofil müsste es nun möglich sein, Apps über 3 Profile zu verteilen, die alle trotzdem direkt zugänglich sind. Erst ab dem 4. Profil wäre es notwendig, die drei anderen zu schließen, um ins 4. reinzukommen.

Hallo Helga,
ich sympathisiere zunehmend mit dem shiftphone 8.1.
Hier einfachmal für einen Überblick bei Wikipedia
„https://de.m.wikipedia.org/wiki/Shiftphone“
und im Forum
„https://forum.shiftphones.com/forums/shiftos/“
und natürlich beim deutschen Hersteller
„https://www.shift.eco/“
nachlesen. Man bietet - zum Teil wohl erst in naher Zukunft - verschiedene Betriebssysteme an.
Gruß vom Heiner

Zunächst einmal eben zum Verständniss… Ohne Google eben auch kein Android. AOSP ist Bestandteil von Google und mehr oder weniger Abhängig. AOSP ist Bestandteil fast aller Customroms unter anderem auch Graphene OS.

Wir haben jetzt gerade den Fall das Google die Entwicklerbereiche getrennt hat. Die Hersteller OEM’s haben weiterhin Zugriff zu allem während AOSP diesen eben nicht mehr hat. Das macht die Entwicklung sicherer Roms sehr viel schwerer. Google ist also tatsächlich ein wichtiger Bestandteil des Ganzen. Ob euch das schmeckt oder nicht leider.

Trotz der neuen Ereignisse würde ich die Roms in folgender Reihenfolge wählen

GrapheneOS
Callix
Anschließend dann Lineage, e/os und wie sie alle heißen.

Kontaktlose Zahlungen sind bei grapheneOS inzwischen auch per Curve oder paypal möglich (das wird gerade nach und nach ausgerollt)

Du hast die beiden Profile, die pararallel nebeneinander laufen können: das Hauptprofil und das Vertrauliche.
In Deinem Vertraulichen hast Du die PlayServices, also laufen dort die Banking-Apps, Deine Navi-App (wenn sie Google bzw. PlayServices benötigt) und AndroidAuto.
AntennaPod kann dazu parallel in Deinem googlefreien Hauptprofil laufen.

PS.: ich hab MagicEarth in meinem Hauptprofil als Navi laufen. Klappt ohne Tracking und ohne Googleverbindungen.

Ich komme mit Droid-ify besser klar.

Ist möglich, habe ich auf einem Tablett so eingerichtet.

Du musst es nicht direkt von Google kaufen.

Der einzige Grund, warum nur Google Pixel-Geräte unterstützt werden, ist, dass diese nachweislich die sichersten Geräte sind in Bezug auf die Sicherheitsanforderungen von GrapheneOS.

Dies könnte sich jedoch in Zukunft ändern:
https://grapheneos.social/@GrapheneOS/114670995130379882

Danke für den Link!

Das klingt nach einer spannenden Zeit, die da auf uns zukommt – um es mal optimistisch auszudrücken. Letztlich wird eine Entkopplung von Google (und wahrscheinlich auch den US-Firmen generell) die einzige Lösung sein, die eine Zukunft hat.

Liebe Millionäre, die ihr nicht wisst, was ihr mit all dem Geld anstellen sollt. Hier wäre eine schöne Gelegenheit!

Super, das mit den Profilen schau ich mir mal genauer an, hatte ich irgendwie noch gar nicht auf dem Schirm.

Zum Thema warum gibt es nichts unabhängiges von Googles Android-Basis: Es gibt ja diverse Linuxphones, ist da keine Empfehlung dabei, die im Alltag gute Dienste verrichtet und gleichzeit Sicherheit bietet hinsichtlich Datenschutz und -sicherheit?

Gibts hierzu auch Vergleiche oder sind die immernoch etwas unter ferner liefen?

Beste Grüße
Helga

Linux und sicherheit ist so eine Sache. Machbar aber kein Endgerät mit Linux System ist bislang als sicher zu bezeichnen (ja Android ist auch Linux basiert aber ich denke ihr wisst was ich meine)/

Wieso sollten Linux-Endgeräte nicht sicher sein? Im Vergleich zu was und in welchem Szenario?
Ich fühle mich mit meinen Linux-Endgeräten im Allgemeinen deutlich sicherer, als mit allen bisherigen, auf denen kein Linux lief. Schon allein, weil ich hier überhaupt bis ins Detail schauen kann, was überhaupt vor sich geht.