Es gibt schon hier und da im Forum Äußerungen dazu, dass man unter Graphene eine zweite SIM als eSIM aktivieren kann - bei mir wäre das tatsächlich die Haupt-SIM, denn die zweite wechselt regelmäßig und muss deshalb physisch in den slot. Aber mir ist die Vorgehensweise nicht ganz klar, bisher hatte ich nur 2 physische SIMs, aber die gibt es beim Pixel ja anscheinend nicht.
Graphene Handbuch dazu: https://grapheneos.org/usage#esim-support - habt ihr den eSIM support toggle nach der Installation wieder deaktiviert? (Ne PIN aufzuschreiben kann ja nicht so schwer sein.)
Gibt es in D Provider, die für die eSIM Aktivierung eine eigene App erfordern und muss die dann ins Hauptprofil? Gibts Provider, bei denen das ohne geht?
Wenn man den Mobiltarif der eSIM mit ner App verwalten muss, kann die App ins zweite Profil oder muss die ins Hauptprofil (das wäre schlecht)?
Habe eine Prepaidkarte von LIDL und nach der Registrierung per Post-Ident muss man sich auf der Webseite registrieren und dort findet man einen Knopf (inkl. Anleitung), um die eSim zu aktivieren.
Im Grunde genommen scannt man mit der Kamera einen QR-Code auf der Seite ab und nach ein paar Minuten kann man die eSim auf selbigem Gerät verwenden.
Würde vorschlagen es mal mit einer kostenlosen esim zu testen, hab die von GMX als Daten und Empfangsbackup in anderem Netz als die Hauptsim. Lässt sich einfach deaktivieren wenn man sie nicht braucht. Falls du komplett auf esim umsteigen willst , weil z.B. bessere Tarife angeboten werden kannst du auch die esim auf eine echte sim Karte übertragen. Diese kann man sich online anbieterneutral bestellen und überspielen.
Das mit dem überspielen habe ich nicht ganz verstanden. Da der physische slot für wechselnde Auslands-SIMs frei bleiben muss, müßte ich, wenn ich meinen bisherigen Tarif (Lidl prepaid) behalten will, die alte physische SIM auf eSIM umstellen. Ich hoffe, dass das wie von Maxmoon beschrieben ohne zusätzliche Bestellung geht.
Ich hatte im gos forum gelesen, dass es zum aktivieren der e-SIM nötig ist, die Google Dienste im Hauptprofil zu installieren. Ist das wirklich so oder hat es schon jemand ohne geschafft?
Bei mir sind die google Dienste nur im vertraulichen Profil
Zu diesem Punkt möchte ich etwas loswerden. Ich habe bei mir eine eSIM aktiviert und mußte feststellen, daß die integrierte App „SIM-Manager“ nun regelmäßig den Kontakt zu Google sucht indem diese die Adresse esim.prod.ondemandconnectivity.com aufruft. Wenn ich das richtig recherchiert habe, dann läuft dieser Aufruf über 70.65.107.34.bc.googleusercontent.com.
Da mich diese Kontaktaufnahme im Hintergrund wegen Unwissenheit doch etwas verunsichert habe ich die App und deren Aufrufe in RethinkDNS gesperrt und suche hier euer Wissen. Wer kann mir hierzu genaueres sagen?
ich benutze ALDI TALK. Ich habe das Verlaufsprotokoll von RethinkDNS genauer durchforstet. Die Kontaktaufnahme findet regelmäßig durchschnittlich zwischen 10 - 15 Minuten statt. Daten wurden nur am Tag der Installation der eSIM übertragen. Seitdem ist der Datenverkehr von mir gesperrt.
@TeomaHK Hast Du ‚eSIM support‘ in den Netzwerkeinstellungen noch aktiviert? Wie schon im Eingangspost und den Antworten darauf beschrieben, ist dieser nur zur Aktivierung der eSIM notwendig und kann anschließend wieder deaktiviert werden. Dann sollte eigentlich auch Schluss sein mit den Aufrufen. Oder ist diese App ‚SIM-Manager‘ eine, die vom Provider kommt? Falls der ‚eSIM support‘ deaktiviert wird, muss man nur drauf achten, die PIN der eSIM nie zu vergessen (falls eine PIN eingerichtet ist), da man dann keine Chance mehr hat, das Gerät nach einem Reboot zu entsperren.
Ich habe mich zwischenzeitlich auch anderweitig eingelesen und muß diese Erkenntnisse noch sortieren, weil diese m.E.n. zum Teil widersprüchlich sind.
Ich kann nicht erkennen, daß die App „SIM-Manager“ eine providerspezifische App sein könnte. Vielmehr gehe ich davon aus, daß diese Bestandteil von GrapheneOS ist und dann aktiviert wird, sobald eine SIM eingelegt oder eine eSIM heruntergeladen und registriert wird.
Hier mal die Daten dieser App: Version: D.2.1.700804762-google
com.google.android.euicc
versionCode 224711
targetSDK 34
minSDK 29 Installed: 28.02.2025; 15:50
Wie der Screenshot zeigt, werden auch noch andere Funktionen beeinträchtigt. Womit ich auch bei dem zuvor angekündigtem Grund bin. Denn dazu zählt auch das an- und abschalten einer eSIM. Doch diese Funktion wird hier zukünftig benötigt, da noch eine weitere eSIM heruntergeladen und aktiviert werden soll. Bekanntlich dürfen aber nur zwei Rufnummern gleichzeitig aktiv sein.
Ich werde das im Laufe dieses Abends testen. Doch eben diese Problematik beschäftigt mich nun:
Ermöglicht die Infrastruktur, über die in diesem Fall eine eSIM heruntergeladen, registriert und aktiviert wird, eine Ermittlung meiner Daten für eSIM und Telefonnummer durch Google oder andere Beteiligte?
Wenn ich das Protokoll von RethinkDNS richtig interpretiere, so wurden am 16.06.2025 zwischen 18.33 Uhr und 18.35 Uhr Daten auf verschlüsseltem Weg übertragen. Der Zeitpunkt der Aktivierung meiner eSIM. Danach erfolgte eine Pause bis 3.40 Uhr des darauffolgenden Tages, in der diese App Funkstille hielt. Erst dann fingen die regelmäßigen Kommunikationsversuche zu der o.g. Adresse an.
Das dazu erstmal. Ich melde mich nochmals bezüglich der Reaktion durch das abschalten des von Dir genannten Schalters.
Mit einer physischen SIM hat das nichts zu tun. Dann ist es, wie ich vermutete, diese App wird nur aktiviert, wenn ‚eSIM support‘ aktiviert wird bzw. mach dieser Schalter genau das: die App ‚SIM-Manager‘ de-/aktivieren. Deshalb ist diese App nur bei eingeschaltetem ‚eSIM support‘ zu finden, nach Abschaltung verschwindet sie wieder bis zum erneuten aktivieren des Schalters.
Ja, aber alle diese anderen Punkte sind ja völlig unproblematisch: Wie oft schaltet man eine eSIM schon an oder ab oder löscht eine alte oder fügt eine neu hinzu? Dazu braucht man dann einfach nur den ‚eSIM support‘ wieder einschalten, die gewünschte Aktion durchführen und kann ihn anschließend wieder abschalten. Klar, es erfordert nach jedem An- oder Abschalten der App einen Reboot, aber wie erwähnt - wie oft macht man das schon, sicher nicht täglich.
Deshalb bleibt wie ebenfalls erwähnt die einzige zumindest etwas kritische Einschränkung, dass man keinesfalls die PIN-Daten der eSIM verschludern darf, weil man sich dann aussperrt. Aber diese sicher notiert aufzubewahren sollte ja kein großes Problem sein. Außerdem hat man selbst bei vergessener PIN und deaktiviertem ‚eSIM support‘ noch die Möglichkeit per Eingabe die PUK wieder Zugriff zum Gerät zu bekommen. Und beides - PIN und PUK - sollte normalerweise von jedem Provider bei Bereitstellung der eSIM mitgeliefert werden. Oftmals ist die PIN sogar standardmäßig gar nicht aktiviert. Bei nicht aktivierter PIN erübrigt sich das Problem dann eh.
Alles beschriebene schon getestet. Das ist ja das schöne, dass man die Funktion nur eingeschaltet haben muss, wenn man sie wirklich braucht. Deshalb gibt es ja auch den Schalter dafür, wenn es zu kritisch wäre, das Abzuschalten, hätte GrapheneOS dies Einstellung gar nicht ermöglicht.
Das ist eine gute Frage, die einen sagen so, die anderen so. GrapheneOS selbst sagt auf der Webseite nur soviel:
eSIM support on GrapheneOS doesn’t require any dependency on Google Play, and never shares data to Google Play even when installed. It won’t connect to a Google service unless the carrier uses one themselves. https://grapheneos.org/usage#esim-support
Also anscheinend nur, wenn der SIM-Anbieter dies so implementiert hat. Ob die von Dir genannten Verbindungen vom SIM-Anbieter so implementiert wurden oder generell von der App bei Aktivierung einer eSIM aufgerufen werden. Ich vermute mal letzteres. Aber bei einer schnellen Suche eben im GOS-Forum habe ich gesehen, dass Du dies dort auch schon gefragt hast. Und es so aussieht, dass die Verbindungen außer für die Aktivierung offenbar nur bei einer deaktivierten eSIM ausgeführt werden.
Also nochmal: Das Abschalten der Funktion/App ist im Prinzip unkritisch (solange man die PIN/PUK-Daten sicher verwahrt und nicht vergisst). Man kann sie bei Bedarf jederzeit wieder Einschalten. Natürlich kann man sie auch aus Gründen der Bequemlichkeit und um ganz sicher zu sein auch eingeschaltet lassen und die Verbindungen mittels RethinkDNS oder Netguard unterbinden (Was natürlich beim Hinzufügen einer neuen eSIM nicht der Fall sein sollte). Ist jedem selbst überlassen. Ich für meinen Teil ziehe es vor, lieber keine proprietären Google-Funktionalitäten permanent aktiv zu haben, sondern nur bei Bedarf.
In meinem Fall nur einmal für die zweite eSIM. Ob mein Vorhaben, die zweite eSIM als Wegwerf-Rufnummer zu verwenden, auf Dauer funktioniert, kann ich jetzt noch nicht beantworten. Bei ALDITALK gibt es bezüglich einer eSIM leider noch kleinere Einschränkungen.
Hierzu nur meine Erfahrung mit ALDI TALK: Die PIN war nicht aktiviert. Leider aber auch nicht mehr dieselbe wie zuvor bei der SIM-Karte. Ich habe die neue PIN auch nicht erhalten. Glücklicherweise funktionierte aber die PUK der SIM-Karte, sodaß ich diese zurücksetzen und dann aktivieren konnte. Dieser Sachverhalt steht auf meiner ToDo für den Support von ALDI TALK. Die Umwandlung einer physischen SIM-Karte zur eSIM bei ALDITALK ist wohl noch nicht ausgereift. Aber der Vorgang funktioniert wenigstens schon ohne telefonischen Kundensupport.
Das nehme ich zur Kenntnis. Ich werde meine Anfrage bei ALDITALK auch darum erweitern.
Jetzt bin ich aber neugierig. Ich lese in diesem Forum nur mit. Kannst Du bitte mal einen Link dazu geben. Ich finde nur das hier. Und das stammt nicht von mir. Zumal ich vor meiner Anfrage hier diesen Hinweis nicht finden konnte und seitdem da auch nicht mehr recherchiert hatte. Ich werde mich aber da aktuell halten.
In meinem Fall ist die eSIM aber auf einem Pixel 7a aktiviert und wird derzeit für die Internetverbindung genutzt.
Ich habe seit 18.16 Uhr keine weiteren Kontaktversuche mehr registriert, werde das aber weiter beobachten. Wenn alles so bleibt, dann werde ich diese Funktion nur noch bei Bedarf aktivieren.
Allerdings habe ich in diesem Zuge noch etwas festgestellt: Augenscheinlich kann ich trotzdem die eSIM aus- bzw. einschalten. Die Funktion ist nicht ausgegraut. Versuche ich, die eSIM auszuschalten dann kommt eine Fehlermeldung. Das scheint nicht korrekt ausgeführt zu sein. Logischerweise sollte der Schalter deaktiviert (ausgegraut) sein.
Du hast doch sicher ein Online-Konto bei ALDI TALK? Ist da auch nix zur eSIM zu finden? Ich weiß jetzt nicht, wie es dort ist, aber bei (zumindest einigen) anderen Providern findet man die PIN- und PUK Infos dort. Bei meinem Provider ist das z.B. so. Dessen eSIM war auch nicht von Haus aus aktiviert, aber im Profil im Onlinekonto zusammen mit der PUK einsehbar. Verwalten lässt sich das bei GOG unter Einstellungen>Datenschutz & Sicherheit>Mehr Sicherheit & Datenschutz>SIM-Lock. Da kann man die PIN aktivieren und auch ändern. Dass PIN und PUK nicht dieselben sind wie bei der vorherigen SIM ist normal, da sie nicht auf die Nummer, sondern immer nur auf die jeweilige SIM bezogen sind. Bei erhalt einer neuen SIM (hysisch oder eSIM) gibt es somit auch immer neue PIN und PUK.
Ja, das würde mich auch interessieren. V.a. weil ich mir bei meiner vorigen Vermutung inzwischen nicht mehr so sicher bin…
Ja, genau das meinte ich. Es las sich halt verdächtig ähnlich und hat auch zeitlich zusammengepasst, daher. Obwohl nach genauerer Betrachtung dort von Netguard die Rede ist, Du jedoch Rethink nutzt - hätte mir auffallen können. Tja, komische Zufälle gib es immer wieder!
Ich habe mehrere Rufnummern dort. Bezüglich der eSIM ist es dort identisch mit einer physischen Karte. Die PUK kann bei ALDITALK generell auch im jeweiligen Konto in Erfahrung gebracht werden.
Scheinbar nicht bei ALDITALK. Genaueres werde ich aber über den Support erfahren. Trotz einiger E-Mails mit den Informationen zum Werdegang der Umwandlung gab es keine Information bezüglich der deaktivierten PIN-Eingabe und einer neuen PIN/ PUK.
Die FAQ bei ALDITALK ist diesbezüglich auch nicht aktuell, denn die Bestellung einer eSIM wird auch ohne telefonischen Kundensupport über den Kundenaccount auf der Webseite mittels dem Punkt „SIM tauschen/ ersetzen“ binnen einer halben Stunde problemlos durchgeführt. Ebenso ist es derzeit aber nicht möglich das Kundenkonto einer eSIM mit dem Kundenkonto einer normalen SIM-Karte über den entsprechenden Punkt im Kundenaccount zusammenzuführen. Hierzu muß wiederum der Kundensupport telefonisch bemüht werden. eSIM scheint bei ALDITALK noch im Aufbau zu sein.
Ich schrieb ja bereits, daß manche Informationen im Web einander widersprechen. Von daher vergewissere ich mich auch bei ALDITALK. Doch was genau läßt Dich jetzt zweifeln?
Ich habe mich dort soeben angemeldet. Manches davon ist passend zu meiner Situation. Ich tue mich nur schwer mit der Übersetzung. Von daher gehe ich das in Ruhe an. Eines kann ich aber jetzt schon vorsichtig festlegen. Die Problematik mit der verwendeten Infrastruktur bezüglich der Aktivierung einer eSIM scheint bei den betroffenen Gerätemodellen scheinbar immer über Google zu laufen. Von daher sehe ich diese Frage nicht als unberechtigt an:
Zwischenstand bezüglich der App „SIM-Manager“ - die schweigt immernoch. Diesbezüglich bedanke ich mich schonmal für deine Hilfestellung. RethinkDNS ist auf meinem Gerät sehr streng eingestellt und läuft zusätzlich mit Wireguard über Mullvad.
Nun ja, bei esim.prod.ondemandconnectivity.com war ich mir zunächst sicher, dass es sich dabei um eine von der App immer zur Aktivierung benötigte Verbindung handelt. Allerdings hat eine kurze Web-Recherche ergeben, dass diese Adresse von Anbieter zu Anbieter unterschiedlich zu sein scheint, siehe z.B. hier: https://forum.vodafone.de/t5/Mit-Vertrag-Tarife-Rechnung/ESIM-kann-nicht-aktiviert-werden/td-p/1906111 oder hier: https://www.esim.net/de/helpdesk/knowledge-base/how-do-i-enter-esim-dp-and-activation-code-manually. Der Teil .prod.ondemandconnectivity.com ist immer gleich, aber wo bei Dir ‚esim‘ steht, haben andere Anbieter offenbar eigene Sub-Adressen. Der über diesen Server genutzte Dienst ist also immer der gleiche, aber womöglich haben die einzelnen Anbieter dort unterschiedliche Bereiche? Aber das ist zunächst reine Vermutung. Außerdem hatte ich irgendwo mal gelesen, dass es bei neueren iPhone-Modellen teilweise möglich sein solle, eSIMs auch ganz ohne Internetverbindung einzurichten. Daher die Vermutung, dass diese Adresse direkt durch den QR-Code für die eSIM spezifiziert wird.
Aber noch mehr habe ich mich bei 70.65.107.34.bc.googleusercontent.com gefragt, ob dies eine wirklich notwendige Verbindung ist oder nicht irgendeine Tracker oder Analyseverbindung. In einigen Adblocker-Seiten (z.B. hagezi Ultimate) finden sich Adressen mit .bc.googleusercontent.com, allerdings mit anderen IPs davor.
Da bin ich mir nicht 100%ig sicher. Siehe was ich oben zu neueren iPhones schrieb. Der Aktivierungs-Dienst unter .prod.ondemandconnectivity.com wird wahrscheinlich von Google gehostet, aber ob der, zumindest unter Android, auch wirklich immer zwingend nötig ist oder es theoretisch auch ohne umsetzbar wäre, keine Ahnung. GOS spricht ja hier lediglich von „proprietärer Google Funktionalität“, damit könnte auch die SIM-Manager App an sich gemeint sein, nicht zwingend der Online-Dienst.
Das ist sie auf jeden Fall. Das wollte ich auch nie bezweifelt haben, falls der Eindruck entstanden sein sollte.
Diese Adresse ist aus der jeweiligen IP-Adresse und dem Hostnamen zusammengesetzt, die angesteuert wird, wenn die App „SIM-Manager“ die Adresse *.prod.ondemandconnectivity.com aufruft. RethinkDNS und NetGuard werten diese Informationen unterschiedlich aus, wie ich eben selbst feststellen mußte.
Nach dem bisherigen Stand meiner Recherchen und den Aussagen hier kann ich also festhalten:
Die eSIM-Aktivierung liegt ausschließlich in der Verwaltung des Providers, der
diesen Dienst bei Google LLC hostet, wofür Google
getrennte Bereiche über den Hostnamen bc.googleusercontent.com zur Verfügung stellt.
Dieser Dienst ist zwingend nur bei der Aktivierung der neuen eSIM oder
bei der Nutzung und Verwaltung mehrer eSIM-Profile aber
nicht für den laufenden Betrieb einer eSIM notwendig.
Ob und welche Informationen im laufenden Betrieb an die Server von Google übertragen werden, läßt sich daraus nicht beurteilen. Aber in Anbetracht verschiedener Praktiken bei und durch Google ist es ratsam, den eSIM-Support in GrapheneOS abzuschalten oder zumindest den Datenfluß gezielt zu kontrollieren.
Nein, ist es nicht. Es war nur nochmal zur Erwähnung, damit diese nicht untergeht.
Ich schaue mal, ob ich noch weitere Informationen finden kann. Insbesondere zu den verschiedenen Adressen dieses Dienstes. Ich danke Dir für deine Geduld und deine Hilfsbereitschaft. Das hat mir sehr geholfen.
Würde Ich nicht unbedingt sagen.
Google als Hostingprovider ist nochmal etwas anderes als Googles Endverbraucherdienste und müsste mWn. nicht die Daten für Tracking verwenden dürfen?
Die Kontaktemail zur ondemandconnectivity.com Domain ist übrigens @gemalto.com - welche unter anderem SIM Karten hergestellt haben und von der französischen Thales Group aufgekauft wurden.
Dort sind sie nun die „Digital Identity and Security“ „Abteilung“ - und bieten sowas wie „Sichere Fernverwaltung von eSIM-Abonnements“ an - also bieten technische Dienstleistungen für Mobilfunkprovider verschiedenster Länder (z.B. auch „Korea Telecom“) an.
Und eben unter anderem auch bei meiner Vodafone eSIM - für diese kann auch im Online-Management, wenn Ich mich richtig erinnere, dargestellt werden ob meine eSIM von meinen Gerät gelöscht wurde. Ich denke, das wäre eine Sache die nicht mehr funktioniert, wenn diese Verbindung blockiert wird. Was bei einer simplen Deaktivierung dort steht habe Ich nicht geprüft, aber darüber müssten wohl zumindest intern Informationen vorliegen können.
Der Zweck wird also vermutlich eine Statusübertragung der eSIM für den Mobilfunkprovider sein, die offenbar über das Einrichten/Löschen hinaus geht, und auch das Aktivieren und Deaktivieren betrifft - wenn nicht sogar mehr. Zumindest bei meiner Vodafone eSIM.
Das aktivieren/deaktivieren waren die Auslöser für solche unerwarteten Kontaktaufnahmen bei mir, als sie mir auffielen. Im Detail habe Ich das ganze aber nicht weiter beobachtet.
„nicht… verwenden dürfen?“ ist in meinen Augen die richtige Formulierung. Egal in welcher Richtung das betrachtet wird, Google hat in der Vergangenheit zur Genüge gezeigt, daß die Redewendung „Vertrauen ist gut, Kontrolle aber besser.“ einmal mehr beherzigt werden sollte. Mein Umstieg auf GrapheneOS ist einer der letzten Schritte, bevor ich in naher Zukunft mein Konto bei Google endgültig lösche. Ich verliere zwar damit einige bezahlte Apps. Doch im Leben ist es meist so - Lehrgeld wird immer gezahlt.
Das klingt plausibel und könnte von meiner Seite her auch überprüft werden, indem ich den Datenfluß zulasse. Die bisherigen Kontaktversuche zeigen keinen Datenfluß an, da die App gesperrt ist. Vermutlich, weil kein Kontakt zum Server möglich war. Doch damit taucht eine weitere Frage für den Kundensupport von ALDITALK auf. Danke für diesen Hinweis.
Bei mir war das so nicht der Fall. Nach der Registrierung und Aktivierung war für ca. 9 Stunden Funkstille. Erst mit dem Neustart durch die Auto-Reboot-Funktion begannen die regelmäßigen Kontaktversuche.
Doch damit ist jetzt Schluß. Seit der Deaktivierung der Funktion „eSIM-Support“ herrscht vorerst einmal Ruhe.
Für die Antwort des Kundensupports bei ALDITALK werde ich wohl erfahrungsgemäß etwas Geduld aufbringen müßen.
Und es so aussieht, dass die Verbindungen außer für die Aktivierung offenbar nur bei einer deaktivierten eSIM ausgeführt werden.
Tja, komische Zufälle gib es immer wieder!