Funktionalität, Sicherheit Apps Graphene OS

MiData · 25. August 2023 um 07:44

Liebe Forummitglieder,

ich habe eine Google Pixel 6a und hatte vor darauf Graphene OS zu installieren.

Ich mache mir bezüglich Funktionalität und Sicherheit bestimmter Apps Sorgen und wollte Mal nachhorchen ob diese Apps bei euch reibungslos klappen oder was ihr eingestellt habt.

Auch wenn nur jemand jeweils eine dieser Apps Sicher am laufen hat wäre eine Info lieb.

App: Dashlane + Authenticator
Antwort vom Kunden-Support:
Unterstützte Versionen von iOS und iPadOS

IOS 16
iPadOS 16

Unterstützte Versionen von Android

Android 13
Android 12
Android 11
Android 10
Android 9 (Pie)
Android 8 (Oreo)

Die aktuelle Version von Dashlane erfordert Android 8.0 oder höher.

GrapheneOS wäre kein unterstütztes Betriebssystem für die Ausführung von Dashlane

Frage: Was sagt ihr dazu? Wenn es klappt wo könnte man Dashlane beziehen? Wie sieht es in punkto Sicherheit aus wenn man Dashlane woanders als beim Hersteller bezieht?

App: WhatsApp
Frage: Möglich auf Graphene OS? Woher? Gibt es Datenschutzmaßnahmen weniger als beim WhatsApp auf Android von sich preiszugeben?

App: Postbank + Authenticator, Flatex + Authenticator
Frage: Möglich auf Graphene OS? Woher? Wie sieht es in punkto Sicherheit aus?

App: Cryptomator
Frage: Möglich auf Graphene OS? Woher? Wie sieht es in punkto Sicherheit aus?

App: pcloud
Frage: Möglich auf Graphene OS? Woher? Wie sieht es in punkto Sicherheit aus?

App: Microsoft Authenticator
Frage: Möglich auf Graphene OS? Woher? Wie sieht es in punkto Sicherheit aus?

Freundliche Grüße

Micha

jdevlx · 25. August 2023 um 13:53

Bei diesem Listing proprietärer Apps stellt sich die Frage, was durch die Installation von GrapheneOS oder auch einem anderen Privacy-orientierten OS überhaupt noch erreicht werden kann.

Bei diesen Anforderungen würde ich das Gerät einfach mit dem Original-OS verwenden und hierbei alles berücksichtigen, was im Blog für die Fälle beschrieben ist, in denen ein Custom-ROM nicht in Frage kommt.

Für private und wichtige Sachverhalte kann man dann ein entsprechendes zweites Gerät mit Custom-ROM ohne proprietären Apps verwenden. Das bietet sich vor allem dort an, wo man aus beruflichen Gründen auf die Nutzung solcher Dienste angewiesen ist und privat frei davon ist oder sein kann.
Die Geräte kosten doch heute kaum noch was, ebenso SIM-Karten.

fbnixgut · 25. August 2023 um 21:43

GrapheneOS und die genannten meisten Apps widersprechen sich.

Es ist aber problemlos möglich, weil GrapheneOS einfach geiler ist als der andere Kram, ein oder mehrere weitere Benutzerprofile zu erstellen, wo nur dort dann GooglePlay und genannten Apps installiert werden. Geht man in dieses Benutzerprofil, trackt Google dich wie auch die anderen Apps. Gehst du raus und die laufen nicht im Hintergrund, herrscht Stille.

Wie sieht es in punkto Sicherheit aus?

siehe erste Zeile

Dusty · 25. August 2023 um 22:55

Ich würde bei den genannten Apps auch eher beim original Android bleiben, denn sie sind für den Datenschutz ein Albtraum.
Ich habe 3 Jahre Graphene OS benutzt und finde es super. Es macht in meinen Augen aber nur richtig Sinn, wenn du passend dazu Apps benutzt, die dich nicht tracken und/oder deine Daten sammeln/verkaufen.
Ich habe immer versucht, nur Apps aus dem F-Droid Store zu installieren und mir dazu jeweils die Berechtigungen angesehen.
Graphene OS macht vieles sehr sicher und sehr datenschutzfreundlich. Es braucht aber auch viel Aufwand, damit man durch die Apps diese Vorteile nicht gleich wieder umwirft.

AlphaElwedritsch · 26. August 2023 um 07:22

ich verstehe nicht warum dem threadersteller stock android empfohlen wird.
stock ist immer „last resort“ wenn nichts andres mehr geht.

wenn die geforderten apps unter grapheneOS laufen dann ist doch alles klar. machen und fertig.

ist nicht ein „bisschen“ immer noch besser als „nichts“? in bezug auf privacy und security.

MiData · 26. August 2023 um 22:30

Erstmal vielen Dank schonmal für eure zahlreichen Antworten.

Super dass sich direkt die Profis bei mir melden! Ich bin offen für Kritik und auch Ideen.

Vielleicht hätte ich mein Ziel besser definieren sollen, damit mir gezielter geholfen werden kann. Sorry dafür vorab…

Ich möchte zu mehr Sicherheit und Privatsphäre hin und habe nach und nach sämtliche Passwörter und Datenschutzeinstellungen auf den Webseiten und in den Apps angepasst.

Mich hat außerdem gestört, dass wenn jemand mal mein entsperrtes Handy, Laptop in die Finger bekäme dass direkt alle Tore offen für Einkäufe sind und dass sensible Daten ausgelesen werden können (Klar könnte man sagen dass es vielleicht für viele etwas übertrieben scheint aber das ist mein persönlicher Wunsch)

Deshalb habe ich mich von sämtlichen Apps welche sensible Infos preisgeben abgemeldet oder wo es möglich war eine zusätzliche Sicherheitsebene eingerichtet. Bei den Google Apps kam ich aber nicht weiter… Diese lassen sich nämlich nicht löschen und vor allem mit der Verknüpfung zum im Pixel hinterlegten Google Konto kommt man direkt über jede dieser Apps in die Google Konto Verwaltung.

Außerdem weiß ich ja nicht ob Google allein schon wegen dem Pixel stetig Daten von mir erhält…

Durch Recherchen kam ich dann auf das Betriebssystem Graphene OS welches verspricht dass ich freier in der installierten App Wahl und unabhängiger von Google werde.

Zu den Apps:
Bei Dashlane habe ich ein laufendes Abo

WhatsApp ist ein notwendiges übel, da keiner meiner Freunde oder Verwandten auf z.B. Threema umsteigen wollte.

Postbank und Flatex Apps:
Hier habe ich gelesen dass Banking Apps sicherer wären als via Internet Browser. Falls ihr da was anderes wisst oder Tipps habt könnte ich auf diese Apps auch gerne verzichten.

Cryptomator und pcloud:
Mit Cryptomator verschlüssel ich meine Daten bevor ich sie in die Cloud hochlade. Bei pcloud habe ich ein Lifetimeabo (alternative zu Google Drive)

Microsoft Authenticator:
Falls ihr hier Sicherheits bzw Datenschutzbedenken habt und eine gute Alternative kennt kann ich auch hier gerne auf die App verzichten.

Wichtig ist mir zu wissen, gibt es für alle am Anfang des Threads genannten Apps für die es keine Alternative gibt einen sicheren vielleicht nicht Google App Store für Graphene OS? Und funktionieren diese auch auf Graphene OS?

@jdevlx :
Danke erstmal für dein Feedback.
Ich möchte ungern zwei Smartphones nutzen.
Für weitere Tipps nach meinen neuen Infos bin ich echt dankbar!

@fbnixgut :
Danke erstmal für dein Feedback!
Was meinst du mit die Apps widersprechen sich?
Für weitere Tipps nach meinen neuen Infos bin ich echt dankbar!

@Dusty :
Danke erstmal für dein Feedback!
Du hast sicher Recht dass da noch Datenschutzpotential ist. Teilweise bin ich auch etwas bequem und möchte einfach bestimmte Apps nicht missen.
Für weitere Tipps nach meinen neuen Infos bin ich echt dankbar!

@AlphaElwedritsch :
Danke erstmal für dein Feedback!
Danke für die Rückendeckung! Ich habe es mir aber auch etwas wegen der ungenauen Infos selbst zuzuschreiben
Für weitere Tipps nach meinen neuen Infos bin ich echt dankbar!

Musti · 26. August 2023 um 23:01

Ich kenne keine von dir gennaten Apps, zu denen kann ich daher nix sagen.

EIne Alternative zum G. Play Store ist der Aurora Store:
https://f-droid.org/en/packages/com.aurora.store/

Für die nicht-funktionierende Suchfunktion gibt’s einen WORKAROUND (funktioniert meines Wissens aber nur mit Firefox-basierten Browsern, nicht mit Chrome-basierten.

fbnixgut · 27. August 2023 um 06:14

Na ja, GrapheneOS ist das bestmögliche hinsichtlich IT-Sicherheit und Privatsphäre. Ein frisch installiertes GOS liefert genau null Daten irgendwo hin, wo sie nicht hin sollen.

Firmen wie Whatsapp und nun ja auch Microsoft sind höchst interessiert an persönlichen Daten und tuns das bestmögliche, um daran zu kommen.

Das ist ein Widerspruch. Was ist daran nicht verständlich?

Aber GOS kann selbst diesen Widerspruch eingrenzen und bietet dir weiterhin beide Welten. Auf diesen Hinweis bist du leider nicht drauf eingegangen.

AlphaElwedritsch · 27. August 2023 um 07:09

https://f-droid.org/de/packages/com.beemdevelopment.aegis/

Das ist das was ich nutze, backups möglich

Crey · 27. August 2023 um 09:23

Aegis aus F droid kann ich auch empfehlen als Authenticator.
Dann ist Microsoft schon mal raus.

Warum kein Custom ROM besser sein soll als GrapheneOS mit Google Play im zweiten Profil erschließt sich mir nicht.

jdevlx · 27. August 2023 um 10:45

Wenn irgendwo ein Artikel über irgendwas mit OSS erscheint, dauert es in der Regel nicht lange, bis Industrievertreter darauf hinweisen, dass es nicht möglich ist den Code zu prüfen.
Ganz falsch ist das nicht. Wenn also bereits ein Risiko hierbei besteht, welchem Risiko bin ich dann ausgesetzt, wenn ich eine Software auf einem taglich mitgeführten Gerät habe, zu der ich absolut nichts sagen kann? Alleine die Storesoftware wird permanent aktualisiert. Ruft man die Info zu neuen Versionen auf, so ist diese meist bestenfalls Prosa.
Man weiss hier schlicht nicht, was man auf dem Gerät hat oder hatte. Das wird meiner Einschätzung nach nicht viel besser, wenn man ein Custom-ROM verwendet.
Es wird in den Tests immer wieder darauf hingewiesen, das Daten übetragen wurden die nicht entschlüsselt werden konnten.
All das u.v.m. besteht auch bei Custom-ROMs mit proprietärer Software.

fbnixgut · 27. August 2023 um 11:26

wie gesagt: im GOS in einem weiteren Benutzerprofil Google-Kram installieren und die notwendigen Apps aus dem Google Playstore. Diesem Profil das Laufen im Hintergrund untersagen. Wenn nun dieses Benutzerprofil aktiv ist, fließen Daten, ansonsten nicht. Will man den Kram los werden in Gänze, wird dieses Benutzerprofil einfach gelöscht. Da bleibt dann nichts liegen …

Bitte nicht einfach diverse Szenarien in einem Absatz stellen, das entspricht nicht der Realität eines Mobiles mit GrapheneOS. In deinem zitierten Absatz sind *sechs Behauptungen, die für sich einzeln zutreffen können (aber wie viel treffen auf GOS davon ernsthaft wann wie zu?)

Wenn ich nun Apps aus irgendeinem Store installiere, hole ich mir ganz normal weitere Einbruchsstellen in die Maschine. Und? Jede Software ist eine Einbruchstelle. Ob dann aber auch Daten wegfliessen, kann im GOS durch Isolation begrenzt werden.

Und auch anderer Stelle habe ich das schon gesagt: selbst wenn im Hauptprofil der Google-Kram und das GoogleKeyboad installiert ist, weil die Nutzerin das will (hochfunktionale Spracherkennung), dann ist selbst diese Konstellation um Längen besser als bei „normalen“ Mobiles, weil der Datenabfluss in diesem Szenario nur zu Google geht und man sich nicht mit Müll-Apps rumschlagen/beschäftigen muss von Xiaomi, Samsung oder sonst irgendeinen Hersteller von Mobiles. Dieses Szenario fängt bei sehr wenig an und wird genau gesteuert, was installiert wird (das kann auch eine Anforderung / Szenario sein).

In dem hier vom Forumsartikelschreiber formulierten Wunsch nach Whatsapp kann auch GOS helfen wie beschrieben. Und der einzige Haken ist vielleicht, das man nicht laufend mit dem Google-Profil aktiv unterwegs wäre, sondern vielleicht dreimal am Tag reingeht und schaut, was tolles wichtiges bei Whatsapp anfällt, und danach zurück geht ins Hauptprofil. Unterstützt vielleicht auch das Interesse nach Digital Detox An seiner Stelle würde mich das auch glücklicher machen.

MiData · 27. August 2023 um 12:43

Danke für die Erklärung ich habe es Anfangs nicht verstanden… Es tut mir leid, wenn ich nicht auf den Hinweis mit Graphene OS und den zusätzlichen Profilen mit Google Play eingegangen bin. Man merkt dass du dich gut auskennst!

Google Play möchte ich eigentlich ungern nutzen, da ich von Google weg möchte. Für den Store sind die Namen F-Droid und Aurora gefallen das sind schon gute Alternativen worüber ich dankbar bin.

Dashlane ist ein Passwortsave mit Authenticator welchen man auch als Browser Addon am PC nutzen kann. Wenn du da eine sichere und beständige Alternative gibt bin ich offen.

WhatsApp habe ich wie gesagt nur weil keiner umsteigen wollte. Da hatte ich auch gefragt ob es eine Möglichkeit gibt das Datenschutzfreundlicher zu gestalten z.B. sowas wie angepasste App wie bei Fennec. Wenn es nur mit einer Art Datenschutzunfreundlich en Profil geht, muss ich die Pille wohl oder übel schlucken…

Gibt es bei Postbank + Authenticator, Flatex + Authenticator Apps eine bessere Alternative? Browser? Oder ist Internetbanking unsicherer?

Was hälst du von Cryptomator und Pcloud in Kombi? Oder meinst du da gibt es auch bessere Alternativen um von überall auf meine Daten zugreifen zu können?

Luke · 27. August 2023 um 13:50

Zu Dashlane sei dir Bitwarden orginal (Host in der EU) oder Vaultwarden als Dockervariante auf dem eigenen NAS empfohlen - so nutzt du quasi fast den gleichen Komfort wie beim originalen Bitwarden Premium, nur eben auf eigener Instanz und komplett kostenlos:)

Crey · 30. August 2023 um 08:13

Bitwarden als Vaultwarden im eigenen NAS hosten kann ich seit Jahren empfehlen.
Möchte aber betonen, dass man dennoch für nur 10$ im Jahr einen Pro Account kaufen kann ohne diesen zu benutzen, um so das Projekt weiter zu unterstützen.

Ich selbst nutze 2FA auch in Vaultwarden.
Und Vaultwarden wird mit Aegis aus F droid geschützt.

Mit nen eigenen NAS wie z.B. von Synology, kann man sich halt gleich noch ne eigene Cloud machen, ohne große Programmierkenntnisse.

Bei den anderen Apps kann ich leider keine Alternative nennen.

MiData · 30. August 2023 um 11:20

Vielen Dank alle miteinander. Ich mache mir Mal Gedanken wegen dem eigenen NAS! Ist das denn sicherer als bei einem Cloud-Anbieter? Ich verschlüssel die Daten eh mit Cryptomator vorm Hochladen.

Graphene OS würde ich schon gerne ausprobieren. Funktioniert denn z.b. dieses Neo Backup auch darauf? Bzw. Kennt ihr eine Alternative damit die Bilder vom Tag zwischenzeitlich vom Handy gebackupt werden. Zur Zeit nutze ich ja noch Google Fotos…

Luke · 30. August 2023 um 20:01

FoldersyncPro, nutze ich seit Jahren und synce so zum Synology NAS, wo auch Vaultwarden läuft:)

Natürlich ist ein eigenes NAS erstmal sicherer als eine externe Cloud, wenn man es richtig konfiguriert…

Du kannst das Volume bzw. einzelne Shares auch noch zusätzlich verschlüsseln…

Mit der eigenen Firewall kannst du das NAS auch separat noch vor ungewollten Angriffen absichern, falls du gewisse Dienste nach Außen freigeben willst:)

Bit · 30. August 2023 um 20:59

Gegen Einbruchdiebstahl, Feuer, Naturkatastrophen, Luftangriffe?
Auf die häuslich sicherere Konfiguration wäre ich sehr gespannt …

Es ist wie mit dem Beton:
Es kommt darauf an, was man daraus macht! © Dyckerhoff
Ich denke:
Denn auf Mischung kommt es an. © Johann Wolfgang von Goethe

Crey · 30. August 2023 um 21:20

Ein zweites NAS bei der Verwandtschaft einrichten und gegenseitig verschlüsselt die Daten sichern.

Ob der deutsche Cloundanbieter nach einem Krieg oder einen deiner anderen Zenarien in Deutschland noch seinen Server betreiben kann bleibt auch fraglich.

Kommt immer ein bisschen auf den Typ an wie man es für besser hält.
Ein richtig oder falsch wirds da nicht geben.

Kommt immer auf das Anwender Szenario an.

Luke · 31. August 2023 um 03:36

Um ein entsprechendes Backup der eigenen Cloud sollte man sich natürlich schon kümmern…

Entweder verschlüsselt in eine Cloud oder ein Offsitebackup via USB-HDD/SSD oder 2. NAS an anderem Standort, so wie ich es nutze…

Ich traue meiner selbst verwalteten Cloud eher als einem kleinen oder großen Cloudanbieter:

https://www.borncity.com/blog/2023/08/23/cloudnordic-ransomware-und-pltzlich-war-die-dnische-cloud-ausgeknipst/

Auf was bist du da bei der häuslich sicherenb Konfiguration gespannt? Geht es konkreter?