Ein paar grundsätzliche Fragen zu GrapheneOS (Sicherheit, Datenschutz, Gefahren, Banking etc.)

Liebe Forenmitglieder,

ich bin seit einigen Wochen stiller Leser des Blogs und etwas habe ich das Forum auch schon durchstöbert.

Vorab – ich bin softwaretechnisch KEIN Experte (habt bitte Nachsicht wenn euch die ein oder andere Frage dumm vorkommt :slight_smile: ) und habe insofern kein tiefes Verständnis von technischen Umsetzungen diverser Sichertheitseinrichtungen aber meine Erfahrungen mit Google in der jüngsten Vergangenheit haben mich zu dem Entschluss bewegt das Thema Sicherheit und Privatsphäre ernsthaft anzugehen.

In diesem Zusammenhang habe ich mich mit Alternativen zum Stock Andoid von Google auf Pixel-Geräten auseinandergesetzt und las immer wieder von GrapheneOS. Dem Kuketz-Blog und diversen anderen Quellen (Tech-Youtuber, NitroPhone - Deutsche Firma, Internetartikel) entnehme ich durchaus die Seriosität dieses OS. Ein sehr detaillierter Artikel (den ich aber technisch nur begrenzt verstehen kann) hier im Blog war von 12/2023 wo GOS als Goldstandard bezeichnet wurde und darüber hinaus gibt es immer wieder neuer datierte Artikel zu GrapheneOS. Man hat GrapheneOS hier also wohl immer noch auf dem „Schirm“.

Etwas komisch kamen mir allerdings die Diskussionen im Dunstkreis vom Youtuber Rossmann („Why I deleted GrapheneOS“) vor, der GOS dann nicht mehr einsetzen wollte, weil er dem maßgeblichen Treiber der Entwicklung nicht vertraut hat – so mein Verständnis. Und in der Tat kamen mir die Diskussionen durchaus ruppig und harsch und für so ein Projekt (GOS) durchaus unseriös vor.

Durch Zufall bin ich dann auf Operation Trojan Shield / Anom Phone gestoßen. War wohl eine über mehrere Staaten behördlich organisierte Honeypot-Operation in der als „sicher“ angepriesene Smartphones verkauft wurden um Kriminelle dingfest zu machen.

Wenngleich ich sicherlich besser Schlafen kann wenn Kriminelle hinter Gittern sitzen, so sind die Methoden hier sicherlich fraglich gewesen und wenn ich von solchen Stories lese kickt bei mir nunmal die Paranoia….

Und nun meine Bedenken – ich denke man ahnt schon worauf das hinauslaufen wird. Kann man GrapheneOS vertrauen? Welche Methoden und Mechanismen sorgen dafür, dass es vertrauenswürdig bleibt (Gibt es Dritte/Institutionen, die GOS auditieren/reviewen?)? Wie kann ausgeschlossen, dass schädlicher Code/Malware/Backdoors eingebaut sind, die ein Smartphone kompromittieren könnten? Was ist mit der Honeypot-Thematik?

Kann man bedenkenlos Banking auf einem Smartphone mit GrapheneOS betreiben? Wie sieht es mit Krankenversicherungs-Apps aus – hier sind ja sehr sensible Daten gespeichert. Erfahrungsberichte willkommen :slight_smile:

Ich denke mir halt okay bei Google Stock OS bin ich mir ziemlich sicher, dass Datenschutz hier fraglich ist aber der Marktanteil von StockOS ist so groß und zumindest Banking etc. ist da sicher bzw. man hört nicht flächendeckend von Vorfällen und auch Banken und Krankenkassen warnen von Custom-ROMs. Bei Google ist ein großer Konzern hinter der Pflege des OS. Bei GrapheneOS kann ich nicht durchschauen wie viele Entwickler dahinterstehen und woher das Geld für dieses Projekt kommt (staatliche Akteure?).

Ich bin auf Anregungen & Gedanken gespannt und hoffe vielleicht meine Bedenken auszuräumen – denn wie eingangs gesagt bin ich in der jüngsten Zeit sehr sehr unzufrieden mit Googles Politik gewesen und möchte wirklich weg von den datenkraken :slight_smile:

Viele Grüße cad

Unabhängig von Graphene (ich habe kein Pixel und nutze deshalb ein anderes Custom-ROM)

Die Tatsache, dass StockOS einen großen Marktanteil hat, sagt gar nichts über die Qualität/Sicherheit aus. Die elektronische Patientenakte ist auch flächendeckend ausgerollt worden, obwohl sie nicht sicher ist (als Beispiel).

Dass man nicht flächendeckend von Vorfällen beim Banking hört, ist ebenfalls kein Argument, dass da nichts passiert. Wie geschäftsschädigend wäre das denn, wenn jeder Fall groß durch die Presse ginge? Beispiel: Wenn Du Zahlen zum girocard-Missbrauch suchst, liest Du so schöne Augenwischereien wie “auf vergleichsweise niedrigem Niveau”. Konkrete Zahlen und Schadenssummen wirst Du nirgends finden. Wird schön unter den Teppich gekehrt.

Und: Du solltest zwei Dinge trennen: Datenschutz und Sicherheit. Anders formuliert: Was fließen für Daten über Dich vom Smartphone ab und wie sieht es aus hinsichtlich “Einbruch” von außen auf Dein Gerät.

Ich finde diese Gedanken sehr gut und sehr berechtigt. Im GOS-Forum wird z.B. aktuell diskutiert, ob GOS das sicherste Betriebssystem der Welt sei. Diese Frage schlummerte in mir auch schon eine Weile. Sollten dann z.B. nicht die Diensthandies unserer Volksvertreter damit ausgestattet sein, damit Geheimdienste anderer Staaten es möglichst schwer haben usw.? Was haben die denn auf ihren als sehr sicher geltenden Geräten am Laufen? Wäre es eine gute Idee, wenn man sich in diesen Kreisen voll auf die Fähigkeiten von Google (Hardware und AOSP) und der GrapheneOS-Entwickler verlässt? Es wirkt so, als wäre das eine gute Idee. Aber ist das wirklich so?

Letztlich ist das alles immer eine Frage des Vertrauens. Bei irgendeiner Instanz muss man anfangen, zu vertrauen. Ich persönlich vertraue darauf, dass mein Pixel-Smartphone ne gute Hardware hat und darauf, dass AOSP und darauf aufbauend GrapheneOS gute Software ist. Woher kommt das Vertrauen? Ganz ehrlich kann ich da nur sagen: Daher, was ich online so gelesen habe. Es könnte prinzipiell aber auch alles gelogen sein. Mike Kuketz’ Analyse von GOS könnte z.B. vieles verheimlichen. Kann sein. Es könnte sein, dass die Proxy-Server von GrapheneOS von denen zur Datensammlung genutzt werden, z.B. um all die Kriminellen, die ja vermeintlich alle GrapheneOS nutzen, zu schnappen. Hardened-Malloc könnte alles nur noch viel unsicherer machen. Usw.

Als einfacher Anwender kannst du das alles nie zu 100% ausschließen.

ABER: Mit so einer Grundhaltung kann man ja kein Leben führen!

Meine Haltung ist daher die folgende: Ich kann nichts und niemandem zu 100% vertrauen. Aber das ist doch überhaupt kein Problem! GrapheneOS ist das System, dem ich unter allen anderen, die es sonst noch so gibt, AM MEISTEN vertraue. Warum? Ich hab aus verschiedensten Quellen noch nie etwas Schlechtes darüber gelesen, was Sicherheit und Datenschutz anbelangt. Klar, die Art der Kommunikation von Seiten des Gründers empfinde ich auch als nervig, aber andererseits mag ich dieses Kompromisslose hinsichtlich Datenschutz und Sicherheit auch sehr!

Also, wie ich hier an anderer Stelle schon gepredigt habe: Nur weil etwas nicht 100% ist, ist es nicht gleich völlig verkehrt. 99% können völlig ausreichen! Ja manchmal sogar weit weniger! Also: Du willst an dem Teil der Lebensrealität teilnehmen, der nur mittels Smartphone zugänglich ist? Dann brauchst so ein Ding. Wenn du so ein Ding auswählst und dabei Wert auf Vertrauenswürdigkeit und darauf aufbauend Sicherheit und Datenschutz legst, dann musst du eben ein passendes System auswählen. Welchem System vertraust du am meisten? Wenn es nicht GrapheneOS auf einem Pixel ist, dann ist das völlig ok! Wähle das aus, dem du am meisten vertraust und nutze es dann. Wenn du Vertrauenswürdigkeit mit etwas Verlust an Sicherheit und Datenschutz gewinnst, du dich damit dann aber wohler fühlst als mit dem für dich weniger vertrauenswürdigen System, dann ist das auch ok!

Danke, das trifft es total gut!

Ich finde die Kommunikation des GrapheneOS-Accounts unter aller Kanone, und Vertrauen erwirbt er mit dem Stil nicht.

Aber vermutlich ist Paranoia und alles-als-feindlich-sehen als Eingangsvoraussetzung für die Entwicklung eines sicheren Betriebssystems gar nicht so schlecht.

@sekret Vielen Dank für die schnelle Antwort und deine Sichtweise.
Ich verstehe, dass man 100%ige Sicherheit vermutlich nicht erreichen wird.
Du hast Recht, dass das auch nicht notwendig ist, wenn man am digitalen Leben teilhaben möchte :slight_smile:

Deiner Ausführung entnehme ich, dass du GrapheneOS selber im Einsatz hast und vermutlich immer noch davon überzeugt bist?

Viele Grüße

Korrekt. Hab aber z.B. auch auf meinem Samsung-Tablet LineageOS laufen. Dieses System hatte ich viele Jahre auch auf meinen Smartphones genutzt, auch in gerootetem Zustand, und immer vertraut. Auf meinem Smartphone würde ich es heute nicht mehr wollen, aber auf dem Tablet ist es ok, damit mache ich eh fast nichts.

Was ich damit nochmal betonen will: Die Sache mit dem Vertrauen ist halt sehr relativ und kann sich mit der Zeit ändern. Als ich mein erstes Smartphone gekauft hatte (Samsung S4 Mini) war das, weil ein Kumpel das auch hatte und er hatte darauf CyanogenMod (so hieß LineageOS damals noch) und als alter Linuxer, der schlanke Systeme mag, konnte ich mir sehr gut vorstellen, auf Basis dessen auch auf ein Smartphone zu wechseln. Mochte auch, dass das so klein ist :wink: Dann las ich immer wieder von CopperheadOS (so hieß GrapheneOS damals noch) und dessen Vorzügen gegenüber CyanogenMod, aber ich hatte ja schon ein Smartphone, daher wollte ich nicht schon wieder Geld ausgeben. Als das S4 Mini dann unerträglich langsam wurde, musste dann aber eben ein Pixel her. Quasi eine Evolutionsstufe nach oben.

Hatte Mike Kuketz nicht den Datenverkehr dahin auseinander genommen? Vermutlich hätte er gemeckert (außer er steckt in der Hypothese mit GrapheneOS unter einer Decke).

Wenn ich es recht verstehe, ist hardened malloc z.B. von SecureBlue mit aufgenommen worden. Stecken die auch mit unter der Decke (in der Hypothese)?

Und die Leute von Cellebrite, die die Pixels nicht auslesen können, flunkern darüber? Und/oder stecken auch mit drin?

Ich denke, die plausiblere (nicht: bewiesene!) Hypothese ist, dass es sich bei den jeweiligen Punkten wirklich um sichere Komponenten/Eigenschaften handelt.

Irgendwie muss ich da immer an den früheren GDL-Chef Weselsky denken. Als Chef dieser Lokführergewerkschaft hat der halt absolut radikal deren Interessen vertreten und ging vielen Leuten damit gehörig auf den Sack, v.a. den Leuten, die einfach mit der Bahn fahren wollten :grinning_face_with_smiling_eyes:

Ich hätte als Mitglied dieser Gewerkschaft den Typ sicherlich komplett gefeiert. Ähnlich geht es mir hier bei GOS.

Aber wenn er mit denen unter einer Decke stecken würde? :wink:

Bitte nicht falsch verstehen, ich vertraue auch Mike voll und ganz! Mein Argument war aber ja: 100% vertrauen ist schwierig und wenn ich “voll und ganz” schreibe, meine ich damit eher 99%. Aber das reicht aus meiner Sicht vollkommen aus!

Auch das, 99% vertraue ich da. Oder meinetwegen 99,99%. Ist ja nicht messbar!

naja ich finde man kann die Zeiten in denen ein S4 mini noch aktuell war nicht mehr mit heute vergleichen. Damals lief - zumindest bei mir um 2013 rum - hauptsächlich jugendlicher Stuss auf dem Handy…. soziale Netzwerke, Messenger usw.… heute läuft aber ohne das gerät gefühlt nichts mehr… Man betreibt Banking, Identifikationsverfahren, Ausweis-Apps, Versicherungen usw auf so einem Gerät. Ich finde da bekommt das Thema durchaus nochmal mehr relevanz :slight_smile:

Das stimmt natürlich! Auf dem S4 Mini hätte ich bestimmt kein Onlinebanking gemacht! Auf gar keinem Smartphone! Damals hielt ich mein Linux-System noch für das Maß aller Dinge :wink:

Es schadet aber auch als GOS-Nutzer nicht, misstrauisch zu sein. Auch dieses System hat Lücken, die heute eben noch nicht gefunden bzw. gefunden, aber noch nicht gefixt wurden. Sobald man sich zu 100% in Sicherheit wähnt, macht man nen Fehler.

Selbst viele Mitglieder fanden seine One-Man-Show am Ende sehr nervig. Deshalb wurde er auch dazu bewegt, sich zu verabschieden.

geht es dabei um A-GPS wie hier beschrieben oder wird auch anderes darüber geleitet?
Generell bin ich der Meinung, dass ich bei derartigen Diensten immer die Wahl haben sollte, welchem Proxy ich vertraue oder ob ich einen eigenen betreibe. Bei letzterem hilft eine OSS Lösung ungemein.

Captive Portal, DNS Connectivity-Check, …

Genau, man kann alles auf https://grapheneos.org/faq finden. Suche nach “grapheneos.org” findet alle Reverse Proxys und Dienste. Generell ist diese Seite lang, aber super hilfreich, um das gesamte System verstehen und einschätzen zu können.

Ja, gibt es, die französische Cyberagentur (Regierungsbehörde ANSII) prüfte bisher die OS. nachzulesen bei GOS - Linke habe ich nicht parat, in der Plauderecke habe ich dazu was geschrieben.

Nutze ich seit 2 Jahren, Apps kommen aus dem Play Store, grunsätzlich würde ein Phone mit sensiblen Daten nur dafür verwenden, es also lieber unterlassen “alles” im Netz damit zu machen.

In Fachkreisen gilt GOS als extrem sicher, noch sicher als Apple, weitere Informationen auch Ludlow Institut.

https://www.ludlowinstitute.org/

ja, das kann ein Schwachpunkt sein, ein Hauptentwickler wurde in der Ukraine zwangsrekrutiert.

Falls man Bedenken hat, Ende nächsten Jahres, Anfang 2027, bringt GOS mit einem großen OEM (bisher unbekannt) ein fertiges Phone mit GOS auf den Markt- dann gibt es neben dem Pixel eine weitere Marke.

Ist doch ein ganz anderes Thema, da geht es um Abhörsicherheit, die Sicherheit der einzelnen Apps (z.B. Signal) - aber nicht um das OS.

GOS ist, glaubt man z.B. Snowden (der ist ja vom Fach), absolut sicher - wenn man Micro und Kamera ausbaut.

Schließt jede Banking-App als Garantie aus….

Das hatte er vor dem Statusindikator gesagt, oder ist das nach wie vor Lehrmeinung?

(Dass “nicht da” das gründlichste Verhütungsmittel ist, ist natürlich trotzdem offensichtlich)