Hallo,
habe ein P8a aber nutze es noch nicht im Alltag.
Bin bisher gewohnt mit Shelter ein zweites (Arbeits)Profil zu haben und dort ziemlich unabhängig vom Privaten Profil zu sein.
Ist die echte getrennte Nutzung also nur mit dem »Vertraulichen Profil« möglich und nicht mit den User Profilen?
Heißt das, dass es nicht möglich ist z.B. zwei User Profile, mit je einem eigenen WhatsApp Account getrennt laufen zu lassen?
User Profil1 mit WhatsApp1 Account
User Profil2 mit WhatsApp2 Account
D.h. die WhatsApp Accounts sind alle immer online, egal welches Profil aktiv ist?
Aber mehrere WhatsApp Accounts sind technisch generell möglich?
Stattdessen müsste für eine komplette Trennung das so laufen:
Owner Profil » WhatsApp1
Vertrauliches Profil » WhatsApp2
Richtig?
Gibt es verlässliche Infos über die Profile?
Nach dem Artikel »Vertraulichen Profil« scheint mir eine Diskussion wie hier https://discuss.grapheneos.org/d/9253-how-do-you-set-up-your-profiles/2 nicht richtig?
Wenn Leute ihre Profil Nutzung so beschreiben:
»How do you set up your profiles? „I’ve seen some people have 1 for non-Google Play apps and 1 for Play Apps.“«
Ob die Profile im Hintergrund aktiv sind, oder nicht und weitere Optionen stellst du im Eigentümerprofil → Einstellungen → ??? → Nutzer ein.
Darüber kannst du im „Eigentümer“ installierte Apps auf andere Profile installieren, oder im jedem Profil einzeln direkt installieren.
Updatest du eine App in einem beliebigen Profil gilt das Update sytemweit.
In jedem Profil musst und kannst du die App komplett getrennt voneinander einrichten. Desweiteren kannst du mit Scopes arbeiten.
Das liefert dir GOS.
Das vertrauliche Profil stammt von Google selbst und funktioniert ähnlich, aber anders. Mit den genannten Links müsstest du richtig informiert sein. Persönlich nutze ich kein vertrauliches Profil, sondern einfach mehrere Nutzer-
„Eigentümer“/„Owner“ ist das Hauptprofil, welches nach einem Reboot zuerst freigeschaltet werden muss.
Unter Einstellungen → System → Nutzer → Nutzer „xyz“ → findest du weitere Einstellungen (nicht einen anderen Weg wählen).
Üblicherweise kannst du bei Smartphones keinen Zugriff oder Vollzugriff auswählen. Mit GOS kannst du Verzeichnisse/Ordner auswählen. Auf mehr hat die App dann keinen Zugriff. Das sind die sogenannten „Scopes“.
Das nutze ich z.B. für die App „ente“, damit nur Bilder aus einer bestimmten Verzeichnisstruktur im Backup bzw der Cloud landen.
Hatte grade rausgefunde, dass das mit „nur auswählen/verwalten und betrifft nur Namensänderung“ nur beim Owner ist. Bei den User Profilen kommt z.B. „Allow running in background“ [sic] obwohl Spracheinstellung DE.
Unter Einstellungen » App XY finde ich keine „Scopes“
Ich überlege, auf ein Pixel 9 (Pro) mit GrapheneOS umzusteigen, und für mich haben sich ähnliche Fragen ergeben, die hier (in den Artikeln und im Forum) teilweise beantwortet wurden.
Aber trotzdem noch einmal für mich zum Verständnis:
Ein Profil ist im Prinzip eine Sandbox oder ein separater Speicherbereich in dem Apps und Einstellungen separat gespeichert werden (können). Das ist Grunde genommen das Gleiche wie ein separater Nutzer? Wie funktioniert der Wechsel?
Ich benötige wegen der Arbeit und Netzwerkeffekten im privaten Umfeld Apps, die die Google Services benötigen (Kram wie Slack, Placetel, DB App, aber auch WhatsApp und ähnliches). Ich bin mir der Implikationen für den Datenschutz bewusst, aber wie gesagt, es führt kein Weg daran vorbei.
Diese apps könnte ich in einem separaten Profil installieren und weitestgehend einschränken/isolieren (über RethinkDNS etc).
Wie ich gelernt habe, kann man Profile dann „im Hintergrund“ laufen lassen. Wie ist das dann mit Notifications (z.B. über neue Nachrichten)? Bekommt mein Haupt-/Owner-/profil/nutzer die dann angezeigt?
Ich mache es eigentlich prinzipiell genau so, nur das ich statt des weiteren Profils den Privat Space nutze.
Also im Hauptbereich mein googlefreies Krams was ich privat so nutze
Im private space habe ich die google play Dienste installiert und habe dort whatsapp laufen, spotify, Audible usw. Solange der Privat space geöffnet ist bekomme ich auch ganz normal Benachrichtigungen von Whatsapp usw. Abends schließe ich den Bereich einfach wieder und hab ruhe vor dem ganzen google gedöns, whatsapp und co…
Nutzt du Windows? Wenn ja, der Wechsel funktioniert im Grunde ähnlich. Über die UI wählst du ein Profil/Nutzer aus und meldest dich entsprechend der im jeweiligen Profil gewählten Entsperrmethode an.
Wie die Isolierung technisch funktioniert erklärt vermutlich GOS selbst am Besten. Effektiv kann kein Profil auf die Daten eines anderen Profils zugreifen. Dein Plan sollte wie von dir beschrieben funktionieren.
Du kannst festlegen, ob ein Profil Benachrichtigungen mit anderen teilen kann. Das muss in jedem Profil/Nutzer einzeln eingestellt werden.
Einstellungen → System → Nutzer → „Send notifications to current user“. Dann wird angezeigt von welchem Nutzer, welcher App zu welcher Uhrzeit eine Benachrichtigung reinkam. Von dort kannst du direkt den Nutzer wechseln und die Nachricht lesen.
Danke für die Antworten! Ich habe jetzt eine Vorstellung davon, wie die Sache funktionieren sollte. Die Information, dass notifications an andere Profile weitergeleitet werden können, fehlte mir noch, aber nun ist das Prinzip klar.
Ich habe noch nicht ganz verstanden, wie das mit dem Sperren und Entsperren beim vertraulichen Profil/private space funktioniert:
Wenn das Gerät (mit meinem Hauptprofil) gesperrt wird (also Screen geht aus, Sperrbildschirm kommt hoch), wird das vertrauliche Profil automatisch mit gesperrt (und die Apps quasi beendet/eingefroren) und muss dann separat entsperrt werden, oder läuft das weiter im Hintergrund (so habe ich dich verstanden)?
Kann ich das vertrauliche Profile quasi endlos entsperrt lassen bis ich es bewusst schließe?
Kann ich es automatisch entsperren (zeitgesteuert z.B.) oder geht das ausschließlich manuell?
Die Fragen stellen sich hauptsächlich in Bezug auf die Notifications, z.B. von Messengern (Signal, WhatsApp) usw., die ja auch nicht laufen, wenn das vertrauliche Profil gesperrt ist. Wenn ich also vergesse, es zu entsperren, wäre ich im zweifel per App im vertraulichen Bereich nicht erreichbar?
Wenn ich stattdessen ein Work/Arbeitsprofil nutze, ist das anders als beipielsweise ein echtes zweites Nutzerprofil an den Hauptnutzer gebunden, die Apps darin laufen auch dauerhaft und Notifications gehen an den Hauptnutzer.
Im Vergleich zum vertraulichen Profil wird es also nicht beendet/gesperrt?
Genau das ist der Trick dabei. Mein Gerät geht alle 4 Stunden in den BFU Modus wenn ich das Display zwischendrin nicht entsperre. Und NUR dann geht auch der Privat Space offline und muss anschkießend wieder entsperrt werden. Das kann man wunderbar konfigurieren weshalb diese Lösung für mich besser passt als andere Profile einzurichten
Wenn ich das Gerät ganz normal sperre bleibt auch der Privat Space online. Das bedeutet Gerät gesperrt, whatsapp trudelt im Privat Space ein und ich bekomme es mit und entsperre das Gerät und Antworte oder was auch immer
Also im Vertraulichen Profil das Zahnrad anklicken und „Vertrauliches Profil sperren“ - Nur nach einem Neustart des Gerätes anklicken
Wenn du dann wie oben beschrieben alle paar Stunden dein Gerät via Fingerabdruck entsperrst bleibt auch der Vertrauliche Bereich entsperrt. Wenn du innerhalb der Zeit nicht entsperrst, fährt das Gerät in den BFU Modus und auch der vertrauliche Bereich wird dann gesperrt.
Hallo, mir stellt sich mit den Profilen die Frage, sollte man prinzipiell mit einen anderen Profil als mit dem des Eigentümer arbeiten? Also ist es so, das Eigentümer ähnlich wie root bei linux ist? Oder sind neue Profile „nur“ geeignet für z.b. spezielle Anwendungsbereiche, also wenn z.b. das Handy von mehreren Personen genutzt wird oder auf einem Profil google Service laufen sollen?
Da gibt es keine Regeln. Schau wie du am besten klarkommst. Was besser für dich ist, kannst am Ende nur du selbst entscheiden. Ich bin zB die ganue Zeit im Hauptprofil unterwegs und schalte nur bei Bedarf ins zweite Profil
Es gibt ein paar wenige (ich glaube vor allem netzwerkrelevante) Einstellungen, die nur im Hauptprofil verstellbar sind, also erlangt man theoretisch minimal mehr Sicherheit wenn man ein zweites Benutzerprofil als tägliches Profil benutzt. Trotzdem ist Android eigentlich so designt, dass vor allem das Hauptprofil benutzt wird und Apps laufen auch dort genauso in der Sandbox wie in allen anderen Profilen, also bei weitem nicht so schlimm wie root bei Linux.
Sonst nur Linux.