Die Zukunft von GrapheneOS

Wenn man gebraucht ein Pixel kauft und GOS ohne Google installiert, sollte Google davon auch nichts mehr haben.

Korrekt. Auch die Gewinnmarge sollte bei neuen Google Pixeln gering sein. Wenn man überlegt wie wenig ein Pixel 8a pro Jahr Updates kostet ist das weniger als die meisten anderen Smartphones. Ich könnte mir vorstellen, dass das nach Abzug der Kosten für 7 Jahre Softwaresupport nicht mal Gewinn bedeutet und Google darauf spekuliert durch ihre Services auf dem Gerät den eigentlichen Gewinn zu machen, was man ja mit Custom OS umgeht. Zudem sind andere Hersteller oft noch schlechter beim Thema Datenschutz, d.h. wenn man keine dateninvasiven Unternehmen unterstützen wöllte, sollte man diese noch mehr meiden.

Schon mal geguckt welche Hersteller Teile für die Smartphones, wie Chips, bereitstellen? Viel Erfolg da was ohne die USA zu finden.

Software genauso. Das Konsortium hinter Linux sitzt z.B. in den USA.

Zudem gehören die Unternehmen nicht den USA, sondern sind dort nur rechtlich beheimatet. Gehören tun sie den Eigentümern/Aktionären.

Das ging mir genauso. Open Source zumindest beim Client gibt es offenbar nur mit Proton und Tuta. Und da bist Du wieder an den jeweiligen Dienst gebunden. Tuta hatte irgendwo zumindest nicht ausgeschlossen, dass sie ihre App irgendwann für andere Maildienste öffnen.
Mit Tuta, Filen.io und Bitwarden gibt es zumindest eine Grundausstattung an Open Source Apps. Aber es ist wirklich eine besch…eidene Auswahl.

Das stimmt. Ich hoffe jedoch, dass diese „Sicherheit“ für das Nutzungsverhalten auf meinem iPhone vollkommen ausreichend ist und ich nicht unbedingt Ziel teurer Exploids bin, auch wenn sie bei alten Systemen billiger werden.
Denn so bin ich wieder in dieser Sicherheitsspirale, denn auch das aktuellste System hat seine Lücken, die hoffentlich auch nicht auf den kleinen Verbraucher mit seiner Banking App zielen.
Zumal ich davon ausgehe, dass die DKB ihre App nicht wegen Sicherheitsbedenken auf iOS 16 zwingt, sondern da sie erst mit iOS 16 ihre KI einbauen konnte.

100% Verzicht auf US-Produkte/-Services wird nicht gehen, dessen bin ich mir bewusst. Ich möchte die US-Abhängigkeit reduzieren. Ich möchte einen angenehmen Mittelweg zwischen Security, Privacy und Usability finden.
Bei beispielsweise einem Sony und iodéOS hätte ich ein angenehmes Bauchgefühl.
Ich verstehe schon worauf du hinaus möchtest, ich teste und mache mir darüber schon länger Gedanken. Der beste Weg bzgl. Security, Privacy und Usability ist aktuell unangefochten ein Pixel mit GOS.

Das ist ein sehr guter Ansatzpunkt, danke. Das wusste ich gar nicht, dass Google explizit andere OS erlaubt! Dann könnten die auch auf die Warnung beim Smartphone-Start mit dem gelben Symbol verzichten Kann man das irgendwo nachlesen bzgl. Erlaubnis anderer OS seitens Google? Ich habe auf die Schnelle nichts gefunden.

Kannst du das bitte näher beschreiben? Wieso landen „noch mehr“ Daten bei einer US-Firma bzw. Big Tech wenn ich ein iOS oder Android datenschutzfreundlicher mit entsprechenden Einstellungen und Apps gestalte?

Ich habe noch nichts gewählt oder ausgeschlossen, ich bin da noch sehr hin und her gerissen. Technisch gesehen ist ein Pixel mit GOS die beste Option.

Interessantes Projekt, halte uns darüber bitte auf dem Laufenden, das würde mich interessieren.
Hast du dir schon das Jolla Phone C2 angeschaut? Das würde in deine Richtung gehen. Vielleicht ist es ja etwas für dich. Für mich ist es leider nichts, da es zu groß ist und kein 5G supported.

Stimme ich dir zu, größtenteils will man von BigTech weg, seine US-Abhängigkeiten etwas reduzieren und seine Privatsphäre schützen.

Das ist auch aktuell ein Gedanke den ich verfolge. Ich bin da noch hin und her gerissen und teste aktuell mehrere Szenarien.
Guter Punkt, danke für die Info. Ich habe noch keinen DNS-Anbieter, dann wäre das kein Problem für mich. Vielleicht kommt in Zukunft die optionale iodé Firewall…

Weiter oben habe ich den Punkt bereits erläutert, eine 100%ige-Unabhängigkeit von US-Produkten wird es nicht geben, das ist logisch und war auch nie der Plan. „Weg von USA“ war grob beschrieben was der Plan ist und hat sich nicht auf eine 100%ige Unabhängigkeit von USA bezogen.
I know, Linus Torvalds ist jedoch Finne und ist im Laufe seines Lebens nach US gezogen. Anyhow, darum soll es nicht gehen. Wie bereits erwähnt, eine 100%ige-Unabhängigkeit der USA war nie der Plan und wäre auch nicht realistisch umsetzbar wenn man am normalen Leben heutzutage noch teilnehmen möchte.
Wenn jedoch ein US-Unternehmen in USA beheimatet ist, kann beispielsweise Trump walten wie er möchte. Daher liegen meine Daten nicht mehr in der iCloud sondern auf Servern in der Schweiz.

Genau deswegen können sie nicht auf die Warnung beim Start verzichten.
Während man keine Warnung braucht, wenn das originale Betriebssystem geladen wird, da das der Normalzustand bei einem Pixel ist, braucht man diese wenn das Gerät ein anderes Betriebssystem lädt, um feststellen zu können, dass das Geräte tatsächlich das entsprechende, installierte Betriebssystem startet - und auch klar ist, dass es nicht das Originale ist.

Im übrigen wäre dieses Dreieck rot, wenn der Bootloader nicht geschlossen wird/werden kann, was der Fall bei fast jeden anderen Mobilgerät bei Installation eines anderen OS wäre - wenn sie ein solches Symbol implementieren würden, da afaik. die meisten Geräte keinen eigenen Schlüssel für Verified Boot erlauben und damit der Bootloader auch nicht geschlossen werden kann, wenn du ein anderes Betriebssystem als das Originale installiert hast.
Und genau das ist für die Sicherheit des Gerätes und der darauf gespeicherten Daten ein Problem.

Kurz: Es ist ein positives, wünschenswertes Sicherheitsfeature.

Nicht direkt, aber: (Formatierung durch mich)

Quelle: https://developers.google.com/android/images

Quelle: https://developers.google.com/android/drivers
(aus dem Englischen in’s Deutsche durch DeepL.com übersetzt)

Lässt sich draus folgern: Das sind genau die Dinge, die du zum Bauen eines Android Systems benötigst, als auch jene, um das Gerät in den Ursprungszustand zurückzusetzen (wenn du möchtest).
Die Pixel (und früher Nexus) Geräte waren m.W.n. schon immer so gedacht, dass du mit diesen ein eigenes Android System bauen und verwenden kannst. Im Grunde Geräte, die für Entwickler geeignet sind - und eben tatsächlich auch für fast alle anderen.

Der andere Hinweis ist, dass du noch immer ohne Hürden und Probleme¹ OEM-Unlocking aktivieren kannst, wodurch du den Bootloader entsperren und überhaupt ein anderes System installieren kannst. Andere Gerätehersteller, die das nicht möchten, verbieten dir das ganz, nutzen eine Sicherung durch die du nicht mehr den vollen Funktionsumfang des Geräts hast, oder zwingen dich zur Registrierung und Anforderung eines Entsperrcodes.

¹ Außer bei Geräten die als „Anbieter gebundene“ Variante verkauft werden/wurden, da nur mit Internet oder (aufgrund des Anbieters) nicht (sofort) möglich - z.B. von Mobilfunkanbietern an Verträge gebundene Telefone.

Da ich den gleichen Wunsch wie @LinuxStef habe:
An amerikanische Firmen und Hersteller werde ich nicht vorbei kommen.
Was ist mit einem gebrauchten Kauf eines Pixel und der Installation von GOS?
So fließt zumindest kein Geld mehr an eine US Firma und hilft auch noch Resourcen zu sparen.

@Astolfo Vielen Dank für deine ausführliche Erklärung, das erklärt so einiges.
Hmmm, jetzt stehe ich wieder da und überlege mir ob ich 2x Samsung S25 kaufe und diese dann mit DNS und entsprechenden Apps entsprechend anpasse oder 2x Pixel 9 Pro kaufe und GOS darauf installiere.
Ich möchte einen Mittelweg finden zwischen Security und Usability. Meine überwiegenden Apps würde ich via Aurora Store und Github/Obtainium beziehen. Nur meine Banking & Trading-Apps würde ich vom Google Playstore beziehen.

@vax Klar, das ist auf jeden Fall eine Option, ein gebrauchtes, refurbisht oder via Kleinanzeigen von Leuten nach einer Vertragsverlängerung abkaufen. Da müsste man sich nur absichern dass eine Rechnung dabei ist und das es freie Geräte sind, sonst hat man dann ein Problem.

Ich muss schon sagen, das Pixel 7 Pro mit GOS nutze ich jetzt schon viel lieber als das iPhone. Das wird jetzt täglich nur aufgeladen um als Vorlage zu dienen wenn ich auf dem Pixel noch eine App nachinstallieren muss, o. ä.

Über die Punkt. - Phones bin ich auch schon gestolpert, aber das ist leider technisch und auch von der Umsetzung her leider nichts. Schade, eig. eine geniale Idee.

Das Jolla C2 Phone hätte einschlagen können wenn die Specs nur etwas besser wären. Aber so wie es ist, ist es als daily Driver leider nicht zu gebrauchen.

Das Sony 5V bekommt offiziell keine Updates mehr und könnte auch nur so installiert werden, dass einige Funktionen nicht oder nur teilweise gehen. Außerdem müsste der Bootloader offen bleiben, was auch suboptimal ist.

Habe mir heute ein Video von C’T angeschaut, da haben die nicht so für über den Prozessor vom P9P gesprochen. Der Prozessor vom Samsung ist schon die Speerspitze.

Also bleiben eig. nur noch die zwei Optionen: P9P mit GOS oder S25 mit DNS und entsprechenden Apps. Außerdem müsste ich das noch debloaten (ob das überhaupt geht!?)

Ich war letztes Jahr auch unsicher, ob GOS auf Dauer etwas für mich ist (hatte auch ein iPhone 15Pro). Dann habe ich mir günstig ein Pixel 8a geholt und einige Wochen mit GOS gearbeitet. Mit dem 8a war ich nicht so zufrieden. Die Fotos waren nicht so, wie ich mir das vorgestellt hatte, und die Akku-Laufzeit war unterirdisch.
Also bin ich zurück zum iPhone und habe mir eingeredet, dass ich dort mit entsprechendem DNS und ausgewählten Apps auch etwas Gutes habe. Was ist passiert: Das iPhone konnte mir trotz toller Technik nicht mehr das Gefühl vermitteln, dass meine Daten sicher und geschützt sind. Bei NextDNS habe ich gesehen, wie häufig das iPhone auf die Apple-Server zugreift. In die Mail-App hatte ich kein wirkliches Vertrauen mehr, weil ich nicht einschätzen konnte, welche Daten sich Apple vom Abruf meines mailbox.org-Kontos abgreift. Und noch einige Kleinigkeiten mehr.
Letztlich wollte ich zurück zu GOS und habe im zweiten Anlauf ein Pixel 9 besorgt. Und seitdem ist alles so, wie ich es gerne hätte.

Was ich damit sagen will: Wenn Du jetzt schon das Pixel 7 Pro viel lieber benutzt als das iPhone, dann wirst Du vermutlich mit dem Samsung nicht glücklich weren. Die ganze Bloatware bekommst Du höchstens deaktiviert, und ein alternatives Betriebssystem ist bei aktuellen Samsungs eher schwierig.

Soweit ich weiß liegt es an der speziellen CPU (Titan M-Chip, Verified Boot, Memory Tagging Extensions etc.) die verwendet wird. Wäre schön wenn anderen Hersteller ebenfalls diese Anbieten würden, dann würden vllt weitere Smartphones supported.

Ernsthaft?

Samsung ist laut GrapheneOS am nächsten dran, verunstalten ihre Geräte mit überflüssigem Zeug jedoch und setzen dadurch das Risiko unnötig hoch.
Fände ich cool. Die Geräte sind hochwertig und mein Umfeld kauf nur Samsunggeräte

Schaut dir mal das tool ADB App Controle hat da kannst du Samsung Smartphones extrem debloaden. Hab das bei all unseren Mobile Proxies gemacht damit die ganzen Zusatzapps nicht immer Bandbreite klauen.

Danke für deinen interessanten und ausführlichen Erfahrungsbericht.
Wie kommst du mit der Größe vom P9 zurecht? Darf ich fragen wieso nicht P9P? Das iPhone 15 Pro liegt ja recht gut in der Hand und ist schön kompakt. Einhand-Bedienung ist teilweise auch gut möglich. Ist das beim P9 ebenso möglich?

Ja, Ich weiß, Samsung ist in Puncto Datenschutz recht mies, die Geräte sind technisch jedoch auf Top-Niveau. Wenn es kein Pixel mit GrapheneOS werden sollte, würde ich evtl. ein Samsung in Betracht ziehen. Das OS dann so anpassen dass es so datenschutzfreundlich wie möglich ist (Firewall & Co.) und debloaten.
Mit dem Pixel hätte ich noch die Option iodéOS zu installieren, das wäre dann ebenso vollwertig mit geschlossenen Bootloader und Co.
Aber ich denke, ich werde es einmal mit einem P9P versuchen, wenn alles passt, dann weiter mit dem 2. machen. Egal wie ich es drehe und wende, ist das die beste Option.

Danke, gut zu wissen, falls es doch in die Richtung gehen sollte. Was genau meinst du mit „debloaten“? Die Deaktivierung dieser Apps oder die Deinstallation dieser Apps? Sollte es die Deinstallation sein, wie verhält es sich mit einem Update/Upgrade? Sind die dann wieder drauf?

@All:

• Nutzt ihr die Standard-Anruf-App bei GOS? Falls dem nicht so sein sollte, welche nutzt ihr?
• Ist bereits jemand mit einem P9 oder P9P und GOS in den Urlaub gefahren, hat sich mit dem Device navigieren lassen? Hat alles geklappt? Oder gab es massive Überhitzungen? Gestern in dem C’T-Video meinten die, dass Reisen die länger als 45 Minuten andauern das P9P unnötig stark erhitzen und gar ausschalten weil es so heiß wird. Kann das jemand von euch bestätigen? Ich kann mir das nicht so ganz vorstellen, denn beim P7P gab es ähnliche Probleme aber nicht so krass! Außerdem soll sich der SoC im 8er schon sehr gebessert haben und im 9er dann nochmal um ein Vielfaches gebessert haben. Gäbe es solche Probleme, dann würde man schon mehr davon lesen.
  Hab nur keine Lust wenn im Sommerurlaub bei einer 10-Stunden-Autofahrt das Gerät dann streikt und herunterfährt
• Nutzt ihr NextDNS auf dem Pixel mit GOS? Wenn ich im Google Playstore schaue, wird mir angezeigt, dass die App nicht für mein Gerät verfügbar ist. Liegt das an GOS? Oder ist mein P7P bereits zu alt? Letzteres kann ich mir eig. nicht ganz vorstellen.

Liegt an NextDNS, app wird nicht weiter Entwickelt. Würde auf AdguradDNS oder ControlD gehen.
Von Reddit:

Hey everyone,

I will no longer be contributing to my NextDNS guide. I’ve put a lot of time and effort into this hobby project over the years, and I truly appreciate all the support and feedback I’ve received from this community.

However, my experience with NextDNS’s customer support has been consistently disappointing. They also haven’t released any significant features in years and barely maintain those that they do offer. Recently, I encountered a financial issue with them and received no response. That was the final straw for me.

I’ve decided that I can no longer continue working on the guide in good faith. It’s a tough decision, but I feel it’s the right one for me.

The guide as it is should still be helpful for quite some time.

Thank you again for all your support. You will continue to find me working on Betterfox and the Control D config guide.

Happy browsing,

yokoff

Das Pixel 9 ist 6 mm höher und 2 mm breiter. Ich komme damit klar. Es wird auf Deine Handgröße ankommen, ob das schon zu groß ist.
Die Ausstattung des Pixel 9 ist schon gut. Teilweise sogar besser als das iPhone 15 Pro. Ich hatte keinen Bedarf für das P9P.

Vielen Dank für die Aufklärung! Ich würde gerne ein DNS-Tool finden, das recht einfach und unspektakulär ist. Viele sind unübersichtlich und man kann ein Fort Knox einrichten. Ich will es nicht übertreiben, „nur“ etwas kontrollieren was welche App und wie oft macht. Ich werde mir mal deine App-Tipps anschauen.

Bzgl. 6mm und 2mm meinst du im Vergleich zum 15 Pro? Das ist minimal größer, das sollte passen. Im Geschäft habe ich das 9er kurz in der Hand gehabt, das fand ich schon noch angenehm. Natürlich ist es was anderes ein paar Minuten im Shop oder dann auf Dauer zu haben. Aber es sind keine 6.7" wie beim P7P, das ist definitiv zu groß und unhandlich. Mich reizen die 16GB Ram und die etwas bessere Kamera, daher schiele ich auf’s P9P.

Warum kommt es nicht da dran? Mal abgesehen davon, dass der Entwickler von DivestOS es kritisch sieht.

Smartphoneanbieter wie Volla bieten sogar Kompatibilität zu alternativen Linux-Systemen (z.B. Ubuntu Touch).

mMn ist das eine Entwicklung in die richtige Richtung. Es ist genauso wie von Windows zu Linux zu wechseln. Wenn wir es jetzt wieder schaffen, die Menschen auf vernünftige Software zu konditionieren, um sie von WhatsApp & Co weg zu bekommen, dann wäre für den Datenschutz und Freiheit viel getan. (Habe eh nie verstanden, warum XMPP/Jabber plötzlich nicht mehr benutzt wurde).

Wer sagt, dass Apple wenig intensiver trackt als Google und warum schließt du daraus, dass dadurch irgendwie deine Privatsphäre mehr geschützt sei?

Ich empfinde es als leicht verstörend, wenn man auf seine Freiheit und Rechte besteht, dann jedoch von Open-Source auf Closed-Source Betriebssysteme umstellt. Du kannst bei iOS so viel open source Apps verwenden wie du möchtest, wenn das Betriebssystem nicht offen ist, ist das ein ziemlich sinnfreies Unternehmen. Du baust ja auch nicht ein Spielplatz direkt an der Autobahn, ohne Zaun und sagst, die Kinder sind geschützt, weil die Sandförmchen pädagogisch wertvoll sind?

Apple wird hier verharmlost, obwohl diese noch krassere Wege hatten, um die Eigentümer der Geräte auszuspionieren. So haben z.B. Apple-Geräte ein vom Menschen nicht hörbares akustisches Signal abgespielt, welches von anderen Apple-Geräten aufgenommen wurde. (Kann man auch als Mythos hinstellen, weil ich die Quelle nicht mehr finde).

Apple spioniert die Nutzer in Echtzeit aus und die wissen wann zu welcher Zeit in welcher App gewischt wurde.

Warum kein Ubuntu Touch, Mobian oder postmarketOS?

Für mich bezieht sich das in erster Linie auf die Kamera.
Fakt ist, das die Pixel Kamera im Zusammenspiel mit der GoogleKamera App einfach in einer anderen Liga spielt.
Wer keinen Bedarf an einen solchen Anspruch an der Qualität der Bilder hat, kann auch mit einem Vollaphone glücklich werden.

Haben viel schlechtere Sicherheit als Android, iOS und insbesondere GrapheneOS. Wir reden hier von ca. einem Jahrzehnt Unterschied.