Von iodé hatte ich nicht gesprochen. GrapheneOS ist allerdings eindeutig non-profit, da gibt es nicht viel dran zu interpretieren. Und hinter /e/ bzw. Murena bzw. deren Webshops steht ein ganzes Firmengeflecht, da besteht eindeutig ein Gewinninteresse.
Du als Universalgelehrter solltest doch eigentlich wissen, dass dieser Punkt eben nichts mit for profit oder non-profit zu tun hat. Auch in einem non-profit-Unternehmen dürfen die Angestellten natürlich Geld verdienen, es darf nur das Unternehmen an sich keinen Gewinn erzielen.
Was redest du? Cellebrite ist ein offizielles Tool welches die Behörden in Deutschland nutzen (unter anderen)…und ich kann dir garantieren das auch cellebrite GrapheneOS nicht knacken kann (Stand heute) wenn es richtig konfiguriert ist. Die Matritzen liegen hier ja vor.
Also echt nicht so ausholen wenn nicht soviel Hintergrundwissen vorhanden ist. Wird dadurch ja nicht plötzlich richtiger …
France isn’t a safe country for open source privacy projects. They expect backdoors in encryption and for device access too. Secure devices and services are not going to be allowed.
Übersetzung:
“Frankreich ist kein sicheres Land für Open-Source-Datenschutzprojekte. Sie erwarten Backdoors in der Verschlüsselung und auch für den Gerätezugriff. Sichere Geräte und Dienste werden nicht erlaubt sein.”
Ich würde wohl auch lieber das Handy bei der Polizei entsperren, als daß es beschlagnahmt wird und auf nie mehr wiedersehen verschwindet. Immerhin hat es 450 Euro gekostet, so viel sind meine ganzen Daten nicht wert. Mir ist die Art von Datensicherheit wichtig, daß es ohne G-Account funktioniert und ich trotzdem moderne Apps betreiben kann. Außerdem die App-Isolierung, damit eine unsaubere App nicht andere Daten auslesen kann. Auch die technische Betriebssicherheit ist wichtig, Geräteausfälle, Softwarecrashes oder daß eine App eine andere blockiert, will ich weniger.
Aus meiner User-Sicht funktioniert das Gerät sehr gut und dieses Forum ist auch super um damit richtig umzugehen und zu lernen.
Das erinnert auf jeden Fall an das Gepöbel von DivestOS, die wussten auch immer alles besser und kein Sicherheitsstandard konnte ihrer Paranoia gerecht werden. Genutzt hat die Hetze niemandem und das OS ist nun tot, Glückwunsch.
So lange die Gründe, warum Graphene sooo viel besser und sicherer ist, so nebulös formuliert werden, gibt es weiter gute und einfache Gründe für e/OS oder iodé, zum Beispiel viel mehr und länger unterstützte Geräte oder niedrigschwelligerer Einstieg.
sind ohnehin möglicherweise gegensätzliche Anforderungen, so dass für manche Leute /e/OS auch ohne Gepöbel das Mittel der Wahl sein mag.
Sicherer ist das deswegen aber nicht.
Findest Du? Soweit ich weiß läuft doch alles darauf hinaus, dass Apps bei GrapheneOS wirklich nur so wenig wie gerade nötig dürfen, dass Speicherverwaltung nochmal besser abgesichert ist, und dass darauf geachtet wird, dass nicht schon vor dem Booten Dinge im RAM landen. Und die Hardware unterstützt da irgendwo - das können aber im Moment nur Pixels. Mir würde das erst mal reichen, aber klar sind das auf der Ebene keine technischen Details.
Vielleicht pöbeln die GOS Entwickler ja deshalb weil sie immer wieder mit solchen Aussagen wie deinen konfrontiert werden, obwohl das Thema schon zur genüge beleuchtet wurde?
Mike Kuketz hat da eine sehr schöne und sachlich formulierte Artikelreihe gebracht in der er auch die technischen Details beleuchtet. Man muss nur willens sein sich die Zeit zu nehmen die Artikelreihe auch zu lesen.
Danke für den Edit und vor allem die Erinnerung an Mikes Serie!
Die fand ich sehr hilfreich - ich habe die Artikelreihe gelesen, mir dann noch etwa zwei Wochen versucht einzureden, dass /e/OS auf dem Fairphone schon ok ist, und dann eine Ladung Pixels auf Kleinanzeigen geholt und das Umfeld graphenisiert.
Da ist nichts nebulös formuliert du kannst den Source einsehen, alles ist sinnig. Cellebrite kann stand heute das Gerät im BFU und AFU nicht ausleaen, wieviel Belege brauchst du mehr?
Ich stelle fest, dass ich mit meinem Eingangspost Recht hatte: die alternative Szene lässt sich spalten.
Statt jeden zu feiern, der sich von Apple und Google (weitgehend) unabhängig macht, statt einfach gelassen zu akzeptieren, dass nicht jeder Mensch dieselben Bedürfnisse und Anforderungen an “sein” Custom-ROM hat, wird weggebissen, wer eine andere Entscheidung getroffen hat. Teilweise sehr sektenartig. Ich stelle mir grade vor, wie ein BMW-Jünger einen Skoda-Fahrer zur Schnecke macht, weil dem das Sicherheitssystem des Skoda für seine Bedürfnisse völlig ausreichend ist.
Wo siehst Du das denn? Es kommt doch auf die Argumentation an!
Wenn jemensch sagt “statt Graphene kannste auch /e/OS nehmen, ist beides gleich sicher”, dann befiehlt die Verantwortung, da durchaus ein wenig differenziert zu widersprechen.
Wenn jemensch sagt “statt Graphene kannste auch /e/OS nehmen, ist beides kein Google”, dann könnte geantwortet werden “stimmt, prima dass Du Dir Gedanken machst - Du hast bestimmt auf dem Schirm, dass Du in der Theorie bei einem der beiden leichter gehacked werden kannst, ne?”
Wenn der Skoda-Fahrende herumrennt und behauptet, dass die Sicherheitssysteme des BMW keineswegs “besser” seien als die des Skoda (wir bleiben in der Hypothese, dass sie es aber sind!), oder dass der BMW nur vor Dingen schützt, die dem Skoda eh nicht begegnen könnten, dann wäre es von Leuten, die sich auskennen und andere Erkenntnisse haben, etwas unschön, das dann als gefühlte Fakten in der Welt stehen zu lassen, finde ich.
Ich möchte damit sagen: Verschiedene Menschen haben verschiedene Bedürfnisse. Mein Bedürfnis ist es nicht, “das sicherste aller sicheren” Geräte zu haben. Für mich ist wichtiger, Google kein Geld für ein Pixel in den Hals zu werfen und ein preisgünstiges Gerät zu haben, das aber gleichwohl möglichst ohne Google auskommt. Dafür nehme ich Abstriche bei der Sicherheit in Kauf. Ich bin nämlich keine politisch exponierte Person oder reich. Bei mir ist für Hacker nicht viel zu holen.
Was ich kritisiere ist, dass man jetzt wieder kommen wird und versucht, mir meine informierte Entscheidung madig zu machen. Das ist der pseudoreligiöse Zug an der Diskussion, der mir sauer aufstößt. Nur mit Graphene werdet Ihr selig! (sagt der Guru) Und wer was anderes hat, belügt sich selbst und wird gehackt!
Irgendwie können wir anscheinend nicht verkraften, dass andere Leute eine andere Meinung haben dürfen und dass das völlig in Ordnung ist. Jedenfalls mein Eindruck.
Da ist noch etwas: So ein Pixel ist ja nicht billig. Das muß man sich auch leisten können. Das leiste ich mir aber! Fahren tu ich übrigens mit dem größten Vergnügen einen guten alten - ratet mal - Skoda!!
Bevor ich Mikes Blogs gelesen hatte, hatte ich in der Verwandtschaft mit gesundem Halbwissen /e/OS empfohlen. Die Weitergabe von Halbwissen ist aber wirklich schwierig mit anzusehen, wenn dann schon mehr Wissen vorhanden ist.
Gegen informierte Entscheidungen werden hoffentlich deutlich weniger Menschen was haben
Nee, das ist mir ganz egal. Hat gar keine, außer ABS, was aber schon seit Jahrzehnten alle Fahrzeuge haben. Ich fahr nämlich sehr gerne, nicht allzu schnell, schau lieber auf die Straße statt woanders hin und wenn alle aufpassen, dann passiert auch nix.
