Liebe Forenmitglieder,
ich bin seit einigen Wochen stiller Leser des Blogs und etwas habe ich das Forum auch schon durchstöbert.
Vorab – ich bin softwaretechnisch KEIN Experte (habt bitte Nachsicht wenn euch die ein oder andere Frage dumm vorkommt
) und habe insofern kein tiefes Verständnis von technischen Umsetzungen diverser Sichertheitseinrichtungen aber meine Erfahrungen mit Google in der jüngsten Vergangenheit haben mich zu dem Entschluss bewegt das Thema Sicherheit und Privatsphäre ernsthaft anzugehen.
In diesem Zusammenhang habe ich mich mit Alternativen zum Stock Andoid von Google auf Pixel-Geräten auseinandergesetzt und las immer wieder von GrapheneOS. Dem Kuketz-Blog und diversen anderen Quellen (Tech-Youtuber, NitroPhone - Deutsche Firma, Internetartikel) entnehme ich durchaus die Seriosität dieses OS. Ein sehr detaillierter Artikel (den ich aber technisch nur begrenzt verstehen kann) hier im Blog war von 12/2023 wo GOS als Goldstandard bezeichnet wurde und darüber hinaus gibt es immer wieder neuer datierte Artikel zu GrapheneOS. Man hat GrapheneOS hier also wohl immer noch auf dem „Schirm“.
Etwas komisch kamen mir allerdings die Diskussionen im Dunstkreis vom Youtuber Rossmann („Why I deleted GrapheneOS“) vor, der GOS dann nicht mehr einsetzen wollte, weil er dem maßgeblichen Treiber der Entwicklung nicht vertraut hat – so mein Verständnis. Und in der Tat kamen mir die Diskussionen durchaus ruppig und harsch und für so ein Projekt (GOS) durchaus unseriös vor.
Durch Zufall bin ich dann auf Operation Trojan Shield / Anom Phone gestoßen. War wohl eine über mehrere Staaten behördlich organisierte Honeypot-Operation in der als „sicher“ angepriesene Smartphones verkauft wurden um Kriminelle dingfest zu machen.
Wenngleich ich sicherlich besser Schlafen kann wenn Kriminelle hinter Gittern sitzen, so sind die Methoden hier sicherlich fraglich gewesen und wenn ich von solchen Stories lese kickt bei mir nunmal die Paranoia….
Und nun meine Bedenken – ich denke man ahnt schon worauf das hinauslaufen wird. Kann man GrapheneOS vertrauen? Welche Methoden und Mechanismen sorgen dafür, dass es vertrauenswürdig bleibt (Gibt es Dritte/Institutionen, die GOS auditieren/reviewen?)? Wie kann ausgeschlossen, dass schädlicher Code/Malware/Backdoors eingebaut sind, die ein Smartphone kompromittieren könnten? Was ist mit der Honeypot-Thematik?
Kann man bedenkenlos Banking auf einem Smartphone mit GrapheneOS betreiben? Wie sieht es mit Krankenversicherungs-Apps aus – hier sind ja sehr sensible Daten gespeichert. Erfahrungsberichte willkommen ![]()
Ich denke mir halt okay bei Google Stock OS bin ich mir ziemlich sicher, dass Datenschutz hier fraglich ist aber der Marktanteil von StockOS ist so groß und zumindest Banking etc. ist da sicher bzw. man hört nicht flächendeckend von Vorfällen und auch Banken und Krankenkassen warnen von Custom-ROMs. Bei Google ist ein großer Konzern hinter der Pflege des OS. Bei GrapheneOS kann ich nicht durchschauen wie viele Entwickler dahinterstehen und woher das Geld für dieses Projekt kommt (staatliche Akteure?).
Ich bin auf Anregungen & Gedanken gespannt und hoffe vielleicht meine Bedenken auszuräumen – denn wie eingangs gesagt bin ich in der jüngsten Zeit sehr sehr unzufrieden mit Googles Politik gewesen und möchte wirklich weg von den datenkraken ![]()
Viele Grüße cad
