ich bin seit heute stolzer User von Graphene OS. Ich weiß, dass es hier im Forum genügend Themen gibt, die sich mit GOS beschäftigen. Ich wollte aber kein Thema zu einer spezifischen Frage erstellen, sondern meine durchweg positiven Erfahrungen mit der Installation schildern. An die Mods: Ich hoffe, dass mein Beitrag hier passend ist.
Es werden und wurden ja Probleme mit der Installation beschrieben wie falscher Browser, Kabel.
Ich habe GOS unter Linux Mint 22 mit der Webinstall-Methode instaliert. Als Browser diente der ungoogled Chromium. Als USB-Kabel kam ein Anker-Kabel zur Anwendung. Trotz seiner Länge von 1,80 m gab es keinerlei Probleme. Die Installation war wirklich easy. Das schreibe ich hier, damit vielleicht Menschen, die sich nicht so recht an die Installation wagen, doch den Mut fassen, zu GOS zu wechseln. GOS ist auf einen Pixel 9a installiert. Und jetzt werde ich mit Hilfe der Beiträge hier und im Netz mich so langsam in GOS „einfummeln“ und alle relevanten Apps installieren. Da ich leider auf WhatsApp angewiesen bin, werde ich die App in einem anderen Profil installieren und dort kontrollieren. Sie braucht ja keine Playservices.
Also, an alle privacy-affininen Menschen: Nur Mut und traut euch.
Da ich ja kein SF habe, aber ich über lang oder kurz nicht drum herum komme.
Ich kenne mich damit noch gar nicht aus.
Was mich interessieren würde, ob das mit jedem Gerät klappt. Ich glaube ich habe mal gelesen, dass man nicht auf jedes SF ein anderes Betriebssystem drauf spielen kann.
Ich habe dieses Gerät https://whatismyphone.net/vendors/alcatel/1c-5009d
Da klappt prinzipiell auf jedes Smartphone, dessen Bootloader sich unlocken lässt. Die einzige Firma, bei der mir bekannt ist, dass die gar nicht geht (bei manchen muss man den Support anschreiben), ist HMD Global / Nokia (bei Apple ist sowas gar nicht möglich, aber iPhones haben ja auch eine andere Architektur). Das wird aber durch das neue EU-Gesetz, das einen diskriminierungsfreien Weg zur Softwarereparatur vorschreibt, nicht mehr der Fall sein.
Sichere Smartphones sind Smartphones mit GrapheneOS. Da man da aber nicht gleich im System eine Firewall (an die GrapheneOS-Fanboys im Forum: Nein Netzwerkkillswitches (die es genauso übrigens auch im Stock-Android und bei allen Android Custom-Roms gibt) sind für mich keine Firewall, auch wenn sie so genannt werden) hat, bevorzuge ich eher AXP OS Pro, CalyxOS oder iodéOS. Zwar lässt sich eine feingraduelle Firewall auch über Ausnutzung der VPN-Funktion (z.B. RethinkDNS) erreichen, aber dann muss man in dieser Firewall-App den VPN händisch einrichten. Wenn man die Konfiguration aber nicht kennt (Cisco VPN zum Arbeitgeber), kann man dieses VPN natürlich nicht nutzen.
schaue dir bitte auf den einschlägigen Webseiten der Custom ROM Anbieter an, welche Geräte unterstützt werden und ob es einfach ist, den Bootloader zu entsperren. Danach würde ich meine Kaufentscheidung ausrichten.
Dazu meine persönliche Erfahrung. Ich habe mir 2023 ein Samsung A33 5G gekauft. Ich habe es geschafft, mittels ADB und guter Anleitung die ganze Bloatware runter zu schmeißen und mittels Netguard soviel Datenschutz wie möglich zu erreichen. Dann wollte ich ein Custom ROM aufspielen. Bei Lineage wird beim Gerät nicht unterstützt. Die Warnung steht ja auch in rot ganz oben https://wiki.lineageos.org/devices/ Komisch, im XDA-Forum wird aber beschrieben, dass es wohl geht https://xdaforums.com/t/unlock-bootloader-install-twrp-install-lineageos-root-unroot-a33.4532541/ Nun war ich unsicher. Aber bevor ich ein Gerät in der Zeit der Gewährleistung schrotte (oder bricke), habe ich davon Abstand genommen.
Interessant ist, dass auf dem A33 die Playservices deaktiviert sind, die Apps aber trotzdem laufen. Es nervt mich aber, dass die Playservices mehrmals am Tag per Benachrichtiung ähnlich eines Messengers auf sich aufmerksam machen. Ist halt ein Stock ROM.
Nach reiflicher Überlegung habe ich mich für ein Pixel und GOS entschieden. Das A33 werde ich wohl auf die Werkseinstellungen zurücksetzen und verkaufen.
Tut mir leid. Das hatte ich überlesen. So wie es aussieht, hat niemand ein CustomOS für das Alcatel 1C 5009D entwickelt (und wird es vermutlich auch nicht mehr; ist im Übrigen eine ziemliche Billig-Gurke (kostete bei Release auf heute inklusive Inflation umgerechnet 33,86 €) auf der vermutlich auch kaum sicherheitskritische App mehr laufen werden (hat glaube ich nur Android Nougat erhalten (wir sind derzeit bei 16)). Wenn das Gerät tatsächlich nur auf Android Nougat gekommen ist, kann man noch nicht mal ein GSI flashen.
Da bleibt ausschließlich das debloaten mit ADB und das Nutzen von RethinkDNS als Firewall.
Vielen Dank!
Das kann gut sein. Ich habe es irgend wann einmal geschenkt bekommen. Ich nutze es nur als Fotoapparat, brauche auch das sehr selten.
So lange ich drumrum komme, werde ich mir keines kaufen. Die Dinger sind auch unverschämt teuer.
Ich kann GOS wirklich nur empfehlen, die Installation davon hat nicht einmal 10 Minuten gedauert, Smartphone angesteckt, Bootloader entsperrt, im Web-Installer 2 Buttons gedrückt und schon war es installiert.
Kann es jedem nur empfehlen, die Einstellungen von oben bis unten komplett durchzugehen, es gibt sehr viele tolle Einstellungen, die man sonst vielleicht übersieht.
Als App kann ich insbesonders den Accresent-Store und den App-Verifier empfehlen, letzerer überprüft ob SHA256-Summen der APK gültig ist, sehr sinnvoll wenn man mit Obtainium arbeitet.
Wenn man fastload und adb bereits installiert hat, dann ist auch die Installation über die Command Line / Shell super einfach und schnell erledigt. GrapheneOS zu installieren ist wirklich absolut kein Ding.
Ich habe nur noch Apps von F-Droid auf dem Smartphone, außer einer App für Banking, einer für das Auto und einer für Kochrezepte
Ich würde niemals (zumindest nach Stand heute) jemandem ein anderes alternatives OS für Android-Telefon als GrapheneOS empfehlen! Alle anderen sogenannten CustomROMs (GrapheneOS ist im Prinzip eigentlich keins, obwohl es meist so bezeichnet wird), haben teilweise relevante, oft sogar extreme Sicherheitsprobleme. Einen sehr guten Überblick dazu erhält man auch in Mike Kuketz Artikelserie in seinem Blog: https://www.kuketz-blog.de/android-grapheneos-calyxos-und-co-unter-der-lupe-custom-roms-teil1/#
Ich habe in letzter Zeit in diversen Threads hier einige Posts von Dir gelesen und daher den Eindruck, dass das nicht nur das Privatsphären, sondern auch Sicherheit sehr wichtig für Dich sind. Und vor allem in Bezug auf letzteres denke ich, wären alle anderen CustomROMs in Bezug auf Deine Ansprüche ein Albtraum für Dich. Dazu ist GrapheneOS im Vergleich zu anderen auch viel einfacher zu installieren und verwalten (für nicht so IT affine).
Abseits von GrapheneOS würde ich eher empfehlen ein als bekannt sicheres Smartphone mit Hersteller-OS zu nutzen. Das wären dann allen voran iPhones (leider unverhältnismäßig teuer, obwohl die sichersten Smartphones mit Hersteller OS). Kurz dahinter bei den Androids aber schon Google Pixel mit Hersteller OS oder Samsung-Telefone. Aber die einzigen noch sicherer als iPhones sind Pixels mit GrapheneOS und die haben zudem noch das Plus, von Haus aus komplett Google-Dienste-frei (oder anderer) zu sein. Letzteres behaupten zwar auch andere CustomROMs, allerdings sehr zweifelhaft, siehe verlinkten Kuketz-Blog-Artikel.
Nun, das bedeutet, dass man momentan, wenn man das nutzen will, auf Google-Pixel-Geräte angewiesen ist. Und in Anbetracht der Nachhaltigkeit, heißt der Support-Dauer sollten es momentan mindestens Geräte der Serie ab 8 sein. Die gibt es neu, je nach Angebot, ab ca. 300+ Euro. Muss man sich natürlich je nach Bedarf leisten können (wollen). Aber gebraucht könnte man natürlich auch noch etwas sparen. Aufgrund der aktuellsten Entwicklungen von Google Veröffentlichungspolitik forcieren die GrapheneOS-Leute zwar ihr Vorhaben, auch andere OEMs dazu zu bewegen, Smartphones zu produzieren, die ihren (Sicherheits-)Ansprüchen genügen bzw. überlegen diese per Crowdfunding dafür zu bezahlen, aber wann das wirklich Realität wird, ist ungewiss. (Sicher nicht vor Ende nächsten Jahres)
Da hast Du absolut recht und wenn Du damit klar kommst, warum nicht?! Ich selbst habe es selbst seeeeehr lange vermieden, mir ein Smartphone zu zu legen, obwohl ich um einiges jünger bin als Du. Und Obwohl (oder gerade deswegen!? ) ich seit Jahren selbst in der IT-Branche arbeite und mich mit dem Thema recht gut auskenne (meiner bescheidenen Meinung nach). Ich hatte mich auch immer wieder seit Jahren mit dem Thema CustomROMs auseinandergesetzt und hatte es dann aufgrund der teils eklatanten Sichereheitsrisiken und dem Aufwand beiseite geschoben. Und ich weiß nicht, warum mir GrapheneOS so lange nicht im Fokus war, vielleicht weil ich nur gelesen hatte dass es nur mit Google-Telefonen funktioniert und dachte, das ist ein NoGo für mich. Aber nach genauerer Betrachtung war es dann genau das, was meine. Ansprüchen genügte.
Verrätst Du mir, warum Du deine Überlegung Contra Google-Telefonen geändert hast? In der Abwägung?
Abgesehen vom Preis geht es mir auch so wie bei Dir früher.
Ach so ein Zufall: Die anderen auch nicht. Die halten sich nur nicht für was Besseres und behaupten, dass sie als einzige ein CustomOS sind. Viele als CustomRom bezeichnete Projekte sind CustomOS.
Bei CalyxOS gibt es auch einen Web-Installer. Viel schwieriger ist es bei iodéOS auch nicht. Den Installer auf den Rechner/das Smartphone runterladen und auf Installieren klicken. Auf dem (anderen) Smartphone wird dann das OS installiert.
Da muss man wirklich schon arg differenzieren: DivestOS wurde sowieso schon sehr von Kuketz gelobt und wird mit AXP OS Slim weitergeführt (hängt allerdings derzeit noch auf Android 13 und wird auf Android 15 springen). Calyx OS, iodé OS und Volla OS nehmen sich fast nichts und hatten manche Kritikpunkte, die zumindest schon teilweise behoben sind. Der Rest steht noch aus. /e/OS, LineageOS, crDroid, etc. kann man natürlich vergessen.
Der per Crowdfunding neue Geräte rausbringende Hersteller Shift ist schon seit langer Zeit daran interessiert, GrapheneOS zu supporten. Das Problem ist nur, dass sie sich nicht die Hardwareanforderungen von GrapheneOS leisten können. Außerdem haben sie das Problem, dass sie dauerhaft zu wenig Softwareentwickler haben, sodass sie noch nicht mal adäquaten zertifizierten Google-Support hinkriegen (unzertifiert gibt es jeden Monat ein Update, aber das ist ja ungenügend). Ebenso gibt es jeden Monat eine neue Version von ShiftOS-l (ohne Google-Dienste auf LineageOS-Basis, allerdings telefoniert ShiftOS-l bei den hardcoded Stellen immer noch mit Google).
Mir scheint es bei shift zumindest so als ob sie es ernst meinen würden.
Andersherum kann ich grapheneOS bzw das Team dahinter gut verstehen das sie nicht von der geforderten Hardware abweichen. Das Pixel hat eben alles was gebraucht wird. Samsung auch aber die verhindern das aufspielen anderer Systeme. Ansonsten liefert keiner zur Zeit auch nur annähernd das benötigte
Ich hatte deswegen kürzlich Kontakt mit Shift, und da war die Aussage genau die: sie können sich u.A. spezifisch den TitanM2 Chip nicht leisten, der die Vorraussetzung für GrapheneOS ist.
Ich finde gerade die erste Antwort von Shift nicht, die ich selbst dazu bekommen hatte, in der das Hardware Security Module noch erwähnt wurde, aber das war in der Diskussion eine weitere Antwort :
Neben dem Hardware Security Module widerspricht die Auflage, dass Geräte mit GrapheneOS nicht als Gebrauchtgeräte weiterverkauft werden dürfen und älteren Geräten damit die Nutzbarkeit abgesprochen wird, unserem Nachhaltigkeitsgedanken.
Ich hatte gelesen, dass das Hardware Security Module aktuell den Titan M2 nutzt/voraussetzt, um z.B. Keys sicher zu speichern. In der Form, wie GrapheneOS das nutzt, gibt es das derzeit nur bei den Pixel Geräten.
Da musst du Shift fragen, die Aussage kam von denen. Ich hatte auch nichts ähnliches gelesen, hatte aber auch keine Muße, da nachzuhaken, weil das Hardware-Argument für mich das stichhaltigere war.
Und Obwohl (oder gerade deswegen!? 
