GrapheneOS: Aurora-Store oder Sandbox-Variante bei Apps aus dem Google-Play-Store?

Ich werde mich mangels Sicherheitsupdates bald von meinem Fairphone 3 trennen müssen.
Ein Google Pixle 8a ist bestellt.
GrapheneOS möchte ich installieren.

Nun habe ich dazu mehrere Fragen:
Zu Signal:

  1. Ist es aus Datenschutzsicht sinnvoller, Signal über den Aurora-Store zu installiern oder über das Molly-F-Droid-Repo (FOSS)?
  2. Und muss Singal dann bei GrapheneOS, falls über Aurora installiert, besser in die Sandbox?
  3. Oder ist es egal?

Zu Aurora-Store oder Sandbox-Einstellung von GrapheneOS generell:
Ich habe einige Apps aus dem Google-Play-Store, die ich gerne weiter auf GrapheneOS nutzen möchte (kostenlose und gekaufte Apps).

  1. Ist es generell datenschutzsicherer, die Apps statt aus dem Google-Play-Store über den Aurora-Store herunterzuladen und dann alles in der Sandbox von GrapheneOS zu speichern?

  2. Oder müssen die Apps, wenn über Aurora-Store installiert, nicht in die Sandbox?

  3. Oder muss man je zwischen kostenlosen Apps (kein Google-Konto nötig) und von Aurora-Store heruntergeladen und gekauften Apps (Google-Konto nötig, also aus dem Google-Play-Store heruntergeladen) unterscheiden, ob man den Aurora-Store zum Herunterladen oder die Sandbox-Variante (mit Google-Konto eingeloggt) nimmt?

  4. Kann man sagen: Alle Apps aus dem Google-Play-Store, die mit Aurora-Store installiert wurden, sicherheitshalber in die Sandbox sperren?

  5. Oder „müssen“ nur bestimmte Apps vom Google-Play-Store in die Sandbox?

  6. Welche Daten bekommt Google, wenn ich den Aurora-Store nutze?

Wie ihr merkt, sind meine Fragen nicht sehr präzise, weil ich einfach keine Ahnung habe, wie ich richtig fragen soll.

Vielleicht ahnt doch jemand, was ich meine und kann weiterhelfen.
Danke für eure Mühen …

1 „Gefällt mir“

Zu Signal:

  1. Du kannst Signal aus dem Play Store oder Aurora Store laden, oder direkt von der Website (dann aktualisiert die App sich selbst). Der Bezugsweg ist datenschutzrechtlich recht egal, da App Stores wie F-Droid, Aurora oder Play Store sowieso alle installierten Apps „sehen“ müssen. Molly ist eine leicht veränderte Version, die auch über F-Droid bezogen werden kann. Dafür musst du natürlich den Entwicklern trauen.

Zur Sandbox:
Android lässt jede App immer in einer Sandbox laufen. Du kannst sie nicht ein- oder ausschalten weil sie immer an ist. Das verhindert z.B. dass eine App nicht die privaten Daten einer anderen App einsehen kann (Passwörter, Chatnachrichten usw.).
Bei GrapheneOS wird die Sandbox etwas erweitert, das betrifft aber ausschließlich die Google Play Dienste, den Google Play Store und Google Services Framework. Diese Veränderungen (die du auch nicht ein- oder ausschalten kannst, weil sie immer an sind) sorgen dafür, dass diese Google-Apps ohne besondere Berechtigungen als normale Apps laufen. Dadurch haben sie auch nur Zugriff auf Dinge, die du ihnen per Berechtigung gibst.

Wenn du ohnehin gekaufte Apps nutzen möchtest, brauchst du sowieso den Play Store und das bestehende Google-Konto, da darüber die Lizenzprüfung, die fast alle Bezahlapps durchführen, läuft. Dadurch weiß der Play Store sowieso, welche Apps du installiert hast (siehe ganz oben), also gibt es für dein Szenario keinen Grund, Apps über den Aurora Store zu beziehen.

1 „Gefällt mir“

Zum Thema bezahlte Apps und Aurora Store sollte man noch auf folgendes verweisen:

https://www.kuketz-forum.de/t/aurora-store-anmelden-mit-welchem-der-drei-vorgeschlagenen-konten/9536/5

Wie viel Datenschutz brauchst oder willst du?

Anleitung um anonym Google Play zu nutzen (Aurora nutzt er nicht mal)
https://www.youtube.com/watch?v=IAoCfrqxIEg

Kuketz‘-Auführungen zu Sandboxed Google Play, siehe 4.6
https://www.kuketz-blog.de/grapheneos-das-android-fuer-sicherheits-und-datenschutzfreaks/

Infos von GOS selbst:
https://grapheneos.org/usage#sandboxed-google-play

Molly FOSS ist grundsätzlich die datensparsamere Variante.
https://github.com/mollyim/mollyim-android-unifiedpush?tab=readme-ov-file#dependency-comparison

Und lade es z.B. direkt aus dem Accrescent-Store (siehe GOS „Apps“)
https://github.com/mollyim/mollyim-android-unifiedpush?tab=readme-ov-file#download

Das Signal von Aurora ist vom Playstore. Signal von der Website und von F-droid sind weitere verschiedene Varianten. Also faktisch andere Apps. Vergleiche die letzteren beiden und nimm eine davon. Oder das o.g. Molly.

@Anszupen
@Mynacol
@Hadel
@Rudolf

Danke für eure Antworten.

Überlege gerade folgendes:

  1. Ich verzichte auf die gekauften Apps und lösche meinen Google-Account.
  2. Apps wie DB-Navigator und Magic Earth installieren ich über den Aurora-Store.

Dann wäre mein Smartphone doch relativ googlefrei oder?
Wenn ich es richtig verstehe, bin ich dann die Google-Play-Services und den Google-Play-Store mit all der Datensammelei endgültig los.
Oder schlussfolgere ich falsch?

Jein: Man müsste auch Tracker blockieren (können) falls das GrapheneOS nicht (vollständig) kann - und das geht zumindest mit Warden nur über Root (GrapheneOS sollte man nicht rooten):
https://reports.exodus-privacy.eu.org/de/info/trackers/

https://gitlab.com/AuroraOSS/AppWarden/-/releases

@Anszupen

Aber dafür könnte ich doch unterwegs RethinkDNS nutzen oder zu Hause das WLAN mit Pi-hole, nicht wahr?

Oder RethinkDNS immer aktiv lassen, egal wo man ist.

1 „Gefällt mir“

@sekret

Gute Idee, es immer aktiv zu lassen - dann kann man es nicht versehentlich vergessen.
Und wenn man dann noch ggf. ProtonVPN als VPN bei RethinkDNS hinterlegt hat (unter: Konfigurieren - Proxy - WireGuard einrichten), dann wird auch nicht die eigene IP-Adresse weitergegeben, wenn der Aurora-Store die Apps von Google herunterlädt.

Das verstehe ich jetzt nicht. Laut Fairphone ist der letzte Security-Patch entweder vom 19. Februar 2024 (ältere Fairphone 3-Geräte) oder vom 26. August 2024 (neuere Fairphone 3+ Geräte). Wenn ich https://support.fairphone.com/hc/en-us/articles/9979180437393-Fairphone-OS richtig verstehe, soll es noch Updates bis 2026 geben (und zumindest das Fairphone 3+ noch bis mindestens Android 13 gehievt werden).

Klar, man kann Fairphone sicher manches vorwerfen, vielleicht auch, dass sie keine monatlichen Updates bieten (wobei das ein kleines Unternehmen ist, sodass dies nur verständlich ist), aber, dass sie die Sicherheitsupdates für ein seit 2019 auf dem Markt befindliches Smartphone einstellen, sicher nicht (es werden 2026 sieben Jahre sein).

1 „Gefällt mir“

@DwainZwerg

Das würde mich freuen.
Meine Informaton habe ich von mobilsicher.de.
https://handy-helfer.de/app?session_id=z2o7i97y4oieafito2tmqqk9hz9cfzw&screen_id=updates

… das mache ich nicht.

Ah okay. Handyhelfer meint das Fairphone 3 bekommt bis September diesen Jahres Updates und das 3+ bis 2025. Das 3 wird bei Fairphone irgendwie nicht so richtig aufgeschlüsselt (sondern steht irgendwie immer so halb beim 3+ dabei, so halb gar nicht). Das 3+ soll laut Fairphone bis 2026 Updates bekommen. Dadurch, dass nur das Fairphone 2 (und das Originale First Edition, aber das ist ja sowieso klar) als out-of-support bei Fairphone steht, verstehe ich es so, dass alles darüber noch Security Patches bekommt. Genaueres kann dir sicher der Fairphonesupport oder vielleicht auch manche von den Fairphoneforenmitgliedern verraten. Ich bin da jetzt nicht so im Fairphonekosmus drin (eher Shift). Es hatte mich nur gewundert, weil ich die Hilfeartikel von Fairphone anders verstehe.

11 Beiträge wurden in ein neues Thema verschoben: Geräte ohne Herstellerupdates

@nobody

Danke für die zahlreichen Antworten.
Allerdings hat sich das Thema dann doch etwas verschoben.
Vielleicht wäre ein neues Thema mit einer neuen Überschrift hilfreich…

Ich weiß allerdings nicht, wie das geht, daher eine Info an @nobody

1 „Gefällt mir“