Habe mir ein Nitrophone 2a gekauft, also ein Pixel 6a mit Grapehne OS. Soweit scheint es auch ganz interessant, aber bei den Optionen, das Datensammeln der Google-Apps einzudämmen bin ich etwas überfordert. Habe auch viele Videos bei YT gefunden, aber nichts wo so wirklich auf meine Fragen eingegangen wird.
Klar, man kann den Google Play Store sandboxed installieren. Dafür gibt es ja extra eine implementierte Option. Ich hatte es im Vorfeld halt nur so verstanden, dass da eine komplette Sandbox erstellt wird, in die ich dann auch alle Apps lade, die dort isoliert werden sollen. Jetzt scheint aber nur der Play-Store quasi seine eigene Sandbox zu sein. Soll heißen, die von dort installierten Apps sind scheinbar nicht „gesandboxt“.
Da stellt sich mir die Frage, ob ich den Bumms überhaupt brauche? Ich nutze eh nur wenige Apps aus diesem Store. WhatsApp lässt sich leider nicht vermeiden, wenn man mit Freunden und v.a. der technikunafinen Familie kommunizieren will (sonst rufen die mich laufend an, dass is dann auch nicht das Wahre) Ansonsten wäre da noch Snapchat, Instagram und eventuell Tinder (man hat ja Bedürfnisse). ABER: Diese Apps bekomme ich auch alle im Aurora-Store. Kann ich die von dort nicht einfach installieren und durch GOS haben die dann standardmäßig eh keine Systemrechte, sind also „nur“ normale Apps? Und welche Daten können die dann sammeln bzw. senden oder untereinander sharen?
Oder soll ich die „bösen“ Apps einzeln mit Shelter isolieren, damit die nicht miteinander kommunizieren (WA und Insta z.B.)? Wobei ich Shelter jetzt noch nie verwendet habe und mir unsicher bin, wie gut diese App dazu geeignet ist. die einzelnen Apps wirklich zu isolieren und ihnen möglichst wenig Daten zur Verfügung zu stellen.
Man kann ja auch verschiedene Nutzerprofile anlegen, aber ich nutze das Telefon eh nur privat, brauche ich also einen extra Arbeitsbereich? Meine SIM ist ja nunmal eingelegt. Völlig anonym ist das also alles ohnehin nicht. Oder sind durch die verschiedene Nutzer auch keine Zugriffe auf Apps in anderen Nutzerprofilen möglich? Und müsste ich sie dort trotzdem über den sandboxed Goodle-Playstore installieren?
Was ist die datensparsamste Variante? Als VPN läuft Mullvad (bar bezahlt), falls das iwie noch relevant ist.
Für etwas Aufklärung wär’ ich echt dankbar. Stehe jetzt quasi vor so vielen verschiedenen Methoden, dass ich nicht weiß, was ich aus dieser Masse nehmen soll.
Du kannst die Apps über den Aurora-Store herunterladen und installieren. Ob die Apps ohne die Google-Services funktionieren, musst du dann sehen. Ggf. fehlen Funktionen wie ARCore. Es kann aber mit dem nächsten App-Update wieder anders aussehen, weshalb ich mich zum Beispiel auch nicht von Banking-Apps abhängig machen möchte. Sollte eine App abstürzen, würde ich ggf. Exec-Spawning deaktivieren, so wie es bei der MVV-App nötig gewesen sei.
Eine App kann alle Daten sammeln, auf die sie Zugriff hat. Deshalb deaktiviere ich bei allen Apps den Internetzugriff, sofern diese jenen nicht benötigen. Wenn eine App Zugriff auf den Speicher benötigt, kannst du diesen mittels Storage-Scopes einschränken. Zugriff auf die Sensoren habe außer bei der Kamera- und Navigationsapp überall deaktiviert.
Des Weiteren möchte ich dich auf IPC hinweisen, wodurch Apps ebenfalls Daten untereinander austauschen können. Wie genau das funktioniert, muss du aber selbst im GrapheneOS-Forum lesen bzw. dich in deren Chat informieren.
Nutzerprofile sind mir zu viel Aufwand, obwohl diese die beste Trennung sind. Deshalb hatte ich damals mit einem Arbeitsprofil angefangen, entfernte dies aber, weil Spotify im Arbeitsprofil Probleme mit meinem Bluetooth im Auto hatte.
So wenig Apps wie möglich installieren und in meinen Augen ohne VPN unterwegs sein. Für öffentliche Hotspots dann lieber das Fritzbox-VPN nach Hause (seit der Fritzbox-Version 7.50 auch via Wireguard möglich).
Verringer deinen Datenverbrauch einfach in deinem Tempo. Auch wenn in dieser Community einige wie Heilige erscheinen, kann jeder seine eigenen Ziele setzen. Meine größten Sünden sind vermutlich Spotify auf dem Smartphone und AndroidTV mittels Stick am Fernseher mit diversen Streaming-Diensten. Ginge gewiss auch ohne, möchte ich aber aktuell nicht . Sollte Spotify irgendwann ein App-Update verlangen und dieses zusätzlich Play-Services benötigen, wäre beispielsweise meine Schmerzgrenze erreicht und ich würde entweder den Anbieter wechseln oder wieder auf Musikdateien ausweichen.
Der Playstore und die Apps daraus sind weiterhin „sandboxed“, streng genommen auch auf normalen Systemen, das ist das Sicherheitsmodell von Android.
Nur ist der Unterschied auf GrapheneOS dass der Playstore, und die Google Dienste, keine extra Berechtigungen haben, und den selben Sandbox-Beschränkungen des Systems unterliegen, wie alle anderen „normalen“ Apps (mit Ausnahme der Berechtigungen, die du für diese freigeben kannst, eSIM etc.). Das ist auf anderen Systemen anders. Zusätzlich sind diese nicht in jeden Nutzerprofil installiert, nur weil du sie in einem installierst.
Also: Der Play Store und die Google Dienste sind eingeschränkt in Ihren Rechten.
Sammeln aber natürlich weiterhin alles an Daten, was diese erhalten (zum Beispiel auch Push-Token, wenn du Apps verwendest, die Googles Pushdienst verwenden - als auch offensichtlich deine IP-Adresse und ein etwaiges Google Konto, worin du dich dort einloggst, was zumindest für einen gewissen Zeitraum gespeichert wird, siehe Googles „Takeout“ Service, falls du ein Konto da hast).
Egal woher deine App stammt, wenn du diese auf normale Art nachträglich installierst, wird diese als normale App installiert, und daher ohne „Systemrechte“ (jene Rechte, die mitgelieferte Systemapps haben). Das ist afaik. bei jeder ROM so, das Problem ist wenn Apps (als privilegierte Systemapps) mitgeliefert werden, was hier nicht der Fall ist.
Du wirst, wie vom Vorposter erwähnt, gegebenenfalls schauen müssen, ob die App ohne Google Dienste läuft, aber ansonsten kannst du alles installieren und sehr häufig einfach verwenden.
Shelter richtet für dich nur das „Arbeitsprofil“ ein, das du daraufhin dafür verwenden kannst, wie von Shelter impliziert, um die Apps da rein zu tun. Falls du nicht den Krampf mit dem Entsperren nach einen Nutzerwechsel haben möchtest, ist das vielleicht eine gute Option für dich.
Aber du kannst nur ein Arbeitsprofil auf dem Gerät haben, bezüglich der „Isolation“ (Vorposter) denke Ich, dass diese akzeptabel ist.
Falls du mehr als zwei Gruppen von Apps (Hauptbenutzer & Arbeitsprofil) voneinander isolieren möchtest, brauchst du dafür Nutzerprofile. Afaik können davon momentan 3 gleichzeitig (also nach deren Entsperrung, und einem Wechsel ohne „Sitzung beenden“ zu klicken) aktiv sein. Dass Benachrichtigungen an andere Nutzerprofile „übertragen“ werden, muss in diesen einzeln aktiviert werden.
Seit Android 13 (?) ist das wechseln des Nutzerprofils leider etwas unkomfortabler als vorher, da du zweimal wischen musst.
Falls du Apps z.B. zeitweise vollständig beenden willst, kannst du diese in ein anderes Nutzerprofil tun, und dessen Sitzung beenden, wenn du sie nicht verwenden möchtest.
Ob du einen extra Arbeitsbereich brauchst, in den du andere Apps installieren kannst, andere VPNs nutzen kannst, einen anderen Kontaktespeicher hast, … musst du dir überlegen.
Würde Ich die Google-Services noch nutzen, wären diese bei mir in einen anderen Nutzerprofil, welches Ich beenden würde, wenn Ich es nicht brauche. Sooo viel bringt das aber auch nicht. Dadurch werden diese aber auch nicht von „kompatiblen“ Apps benutzt (Signal), und Flüchtigkeitsfehler vermieden - und auch deine in anderen Nutzerprofilen installierten Apps können nicht ausgelesen werden.
Wenn normale Apps keine Berechtigungen erhalten, auf „Telefon“, etc. zuzugreifen, spielt das keine wirkliche Rolle. Dann lässt sich für diese nur der Netzbetreiber auslesen (VodafoneDE z.B.). Ich weiß aber nicht, wie das ist, wenn du den eSIM Kram für die Play Dienste erlaubst.
Das ist so. Apps im einen Nutzerprofil können nicht auf Apps im anderen Nutzerprofil zugreifen. Das Dateisystem, wo Bilder, etc. landen, ist auch ein „eigenes“.
Datensparsamkeit: Reduzieren(Vermeiden) > Alternativen > Original > Original + Google Dienste
Was du nicht brauchst, sollst du nicht verwenden. → Wenn du Youtube brauchst, und dafür NewPipe ausreicht, nutz das, sonst eventuell auch „WebApps“/Fennec mit uBlock Origin. → Originale Youtube-App → Läuft diese ohne Google (Diensten) nicht, dann mit Google (Diensten).
Ansonsten solltest du Dinge voneinander isolieren, wo es Sinn ergibt:
WhatsApp braucht keinen Zugriff auf deine SMS, den Code kannst du selber eingeben. Ebenso braucht es keine Google Dienste. An Kontakten sollte es nur die sehen können, die es auch braucht.
→ WhatsApp in ein eigenes Nutzerprofil, um diesem eigene Kontakte zu geben, und/oder ggf. abzuschalten, wenn man es wirklich nicht braucht. Keine Berechtigungen für SMS vergeben.
Persönlich würde Ich Instagram da mit reinschmeißen, außer es hat meine Rufnummer nicht/keine Verbindung mit dem WhatsApp Account, dann in ein separates Profil. Wobei dann trotzdem das Risiko besteht, dass anhand der IPv6 Adresse beide Profile zusammengeführt werden. Ich glaube nämlich nicht, dass Apps diese nicht einfach auslesen können.
Was ich mache:
· Hauptprofil mit sauberen Alltags-Apps
· zweites Profil mit „unverzichtbaren“ Datenschleuder-Apps (Beispielsweise WhatsApp, Tinder/Grindr, Instagram, … ), welches Ich immer mal wieder ganz abschalte.
· drittes Profil, das eine VPN Verbindung in mein Heimnetz hat, worin Ich meine Kalender, etc. habe, und gelegentlich auf meinen Systemen im Heimnetz arbeite.
· viertes Profil für Spiele - wenn Ich so ein leistungsfähiges Gerät kaufe, will Ich es auch nutzen.
Tatsächlich sind diese in meinen Fall sauber, aber aus Prinzip trenne Ich diese vom restlichen System. Auch, weil sich das mit Updates jederzeit ändern kann.
zweites Profil mit „unverzichtbaren“ Datenschleuder-Apps (Beispielsweise WhatsApp, Tinder/Grindr, Instagram, … ), welches Ich immer mal wieder ganz abschalte.
Ach du nutzt auch Grindr?
Wie hast du WA oder auch Snap in dem Zweitprofil zum Laufen gebracht? Bei mir funzt bei WA nicht mal die Verifikations-SMS. Das mit dem Exec Spawning habe ich versucht, änderte aber nichts. Auch Telegram empfängt die SMS nicht. Und Snap spuckt einen Fehlercode, der aber laut DuckDuckGo-Suche nur darauf hin weißt, dass Snap down ist (was in dem Fall natürlich nicht stimmte).
Und jetzt weiß ich auch nicht…
So wenig Apps wie möglich installieren und in meinen Augen ohne VPN unterwegs sein. Für öffentliche Hotspots dann lieber das Fritzbox-VPN nach Hause (seit der Fritzbox-Version 7.50 auch via Wireguard möglich).
Also ich finde schon, dass ein vertrauenswürdiger VPN zur Privacy dazu gehört. Wer einfach bloß den VPN schaltet und dann glaubt er sei anonymisiert, der liegt natürlich falsch.
In der Standardauslieferung von GrapheneOS (also mit aktivem Exec Spawning! Das Sicherheitsfeature brauchst du für diese beiden Apps nicht deaktivieren):
Herunterladen über Aurora Store.
Oder alternativ whatsapp.com/android („Paket-Installationsprogramm“ muss man, wenn Ich mich richtig erinnere, regelmäßig selbstständig herunterladen) - für Snapchat müsstest du schauen ob es ähnliches gibt, falls dir die Option lieber ist. Es ist aus meiner Sicht Aurora zu empfehlen, wenn es funktioniert.
Beim installieren die „Network“-Berechtigung gestatten.
Das kannst du auch hinterher tun: App-Symbol gedrückt halten → App-Info → Berechtigungen.
Die brauchen die Apps, um die Server zu erreichen - vermutlich stammt daher der Fehlercode bei Snapchat, und die Absenz von WhatsApps Verifikations-SMS?
Alle Berechtigungen abgelehnt (außer Network, und Benachrichtigungen - und im Fall von Dateizugriff „Storage-Scope“ aktiviert - Kamera/Kontakte je nach Bedarf freigeben) - und bei Snapchat konsequent die Meldung ignoriert, dass Google Play Dienste benötigt werden. Es ploppt immer wieder auf, ist aber, dem anschein nach, nicht zwingend nötig. Bei WhatsApp taucht das nur einmal auf, und lässt sich ebenso ignorieren.
Optionale Infos (Allgemein):
Telefonnummer für WhatsApp angeben, diese im Dialog bestätigen.
Beim „Um deine Nummer einfach zu verifizieren […]“ Dialog auf „Nicht jetzt“ drücken.
Daraufhin den Code aus der SMS(-App) lesen, und selbst eintragen.
Falls du in der Nutzerprofil-Verwaltung keine Erlaubnis für „Telefonieren & SMS“ im neuen Nutzerprofil vergeben hast, kannst du auch einfach in dein Hauptprofil wechseln, musst aber darauf achten, dabei nicht die Sitzung zu beenden. Dann bleibt auch der Dialog bei WhatsApp offen.
Alternativ kannst du auch immernoch nachträglich die Berechtigung für „Telefonie & SMS“ für das Nutzerprofil über das Hauptprofil vergeben - dort wo du das Nutzerprofil erstellt hast, dieses anwählen, und die Option anhaken.
Also das mit dem Netzwerk war tatsächlich das Problem. Hätte man auch selbst drauf kommen können. Aber der Wald und lauter Bäume…
Kann ich eigentlich auch Shelter IM Arbeitsprofil verwenden? Habe das eben versucht, aber es kommt immer die Fehlermeldung „Einrichtung fehlgeschlagen“. Ich vermute mal, weil Shelter ja tiefgreifenden Systemzugriff benötigt, den es durch das Arbeitsprofil (also nicht das des Eigentümers/Administrators) nicht erlangen kann. Kann ich das iwie bypassen?
Habe mir Shelter mal genauer angesehen und mir gefällt die Möglichkeit, Apps komplett zu frosten, wenn man sie nicht verwendet. Beides zsm wäre natürlich nice.
Falls das nicht geht frage ich mich, was „besser“ im Sinne von datenschutzfreundlicher ist. Meine Tendenz wäre Shelter, weil man über die Auto-Frost-Funktion ja die jeweilige in dem Moment einfriert, in dem man sie schließt. Mich würde interessieren, wie „stark“ diese Funktion wirklich ist. Also ob WA/Snap/Telegram oder was auch immer durch irgendein Hintertrürchen Shelter überlisten und weiter nach Hause telefonieren, Daten sammeln usw.
Außerdem gibt es doch meines Wissens keine Funktion ganz easy auf das Nutzerprofil zuzugreifen oder? Also man muss immer erst System->Mehrere Nutzer angemeldet-> usw. zum Profil.
Nicht mehr, sonst wäre Ich einen Kopf kürzer.
Das klingt als wärst du von religiösen Fundamentalisten unterjocht!?
Siehe hier auch den Post von @aftudvai:
Die Nutzerprofile sind etwas anderes als das Arbeitsprofil.
Das Arbeitsprofil kann nur einmal auf dem Gerät existieren (und auch nicht verschachtelt), und kann nur vom „Eigentümer“ (Haupt)Nutzer erstellt und verwendet werden. Ähnlich wie das erstellen von Benutzerprofilen, für „weitere“ Benutzer des Gerätes, ist das ja „eigentlich“ eine Option für den Eigentümer, ein „abgeschottetes“ Profil für die Arbeit zu verwenden, und nicht mehr als das.
Die Funktionen von Shelter nutzen („zweckentfremden“ ) die Schnittstelle, die eigentlich die Software des Arbeitgebers verwendet, um das entsprechende Profil zu managen.
M.E.n. würde es keine Vorteile bringen, das Arbeitsprofil in einen anderen Nutzerprofil zu erstellen, wenn das ginge. Du kannst das Arbeitsprofil auch jederzeit so ganz beenden.
Zu den genauen Details von Shelter kann Ich aber nichts sagen.
Persönlich sehe Ich keinen Vorteil durch das „einfrieren“ der Apps.
Schließlich gibt es eigentlich nicht viel, was sie „regelmäßig sammeln müssten“, außer deine Nutzungsdaten, etc. in eben diesen Apps selbst. Und genau das passiert ja, wenn du sie nutzt.
Vor vielem, was auf normalen Computersystemen meist möglich wäre, schützt dich das Sicherheitsmodell des Systems, und das ablehnen der Berechtigungs-Anfragen (oder z.B. das nutzen von Storage Scope, oder separaten Kontakten über Nutzerprofile o.Ä.).
Einmal die Statusleiste runterwischen, seit „neuestem“ musst du daraufhin im entsperrten Zustand¹ bei der Anzeige der Benachrichtigungen noch einmal nach unten wischen, und kannst dann unten, über das dritte Symbol von rechts, das Nutzerprofil wechseln.
¹ = auf dem Sperrbildschirm ist die Option sofort dort.
Eine Nutzerprofil-Sitzung (aber nicht die vom Hauptnutzer) kannst du auch über das „Ausschalten“ Symbol dort beenden, oder indem du den Ein-/Ausschalter des Handys gedrückt hältst, bis ein Menü auftaucht. Dabei wird dann automatisch auf den Hauptnutzer (Eigentümer) gewechselt.
Harmloser: Von einer monogamen Beziehung.
Aber lassen wir den Off-Topic Teil besser aus dem Thread.
Mit der Version 2023051600 wurden Contact Scopes eingeführt. Jede App, die Zugriff auf die eigenen Kontakte erhalten möchte, kann damit eingeschränkt werden. Statt Vollzugriff, kann die Beschränkung auch nur auf Gruppen, einzelne Kontakte, einzelne Telefonnummern oder einzelne E-Mail-Adressen begrenzt werden.
Wird eine neue App gestartet, erscheint die Berechtigungsanfrage. Nach einem Tipp auf „Setup Contact Scopes“ lässt sich die neue Funktion konfigurieren. Der App werden nur Leserechte eingeräumt.
. Sollte Spotify irgendwann ein App-Update verlangen und dieses zusätzlich Play-Services benötigen, wäre beispielsweise meine Schmerzgrenze erreicht und ich würde entweder den Anbieter wechseln oder wieder auf Musikdateien ausweichen.
), welches Ich immer mal wieder ganz abschalte.
