GrapheneOS - Rat zu Profil/App-Aufteilung, Google Services und Tracking

Hallo zusammen, ich habe mir ein Pixel geholt und GrapheneOS installiert. Jetzt hadere ich seit Tagen damit, welche Aufteilung meiner Apps in welche Profile am sinnigsten ist. Bin etwas überfordert, da ich keine tiefergehenden Kenntnisse dazu habe.

Zum Hintergrund: Ich habe seit langer Zeit LineageOS (ohne Google, MicroG, etc) verwendet, um von Googles Dauerüberwachung möglichst wegzukommen. Hier auch lange mit root und AdAway, wobei ich das aufgrund der Sicherheitsmängel abgeschafft hatte und Werbung und Tracking über privates DNS bei dnsforge geblockt habe. Hier habe ich mit Shelter/Arbeitsprofil alle Apps, welche laut dem AuroraStore Tracker beinhalten installiert und im Hauptprofil nur F-Droid Apps bzw aus dem Playstore ohne Tracker verwendet.

So ähnlich wollte ich das mit GrapheneOS auch etwa machen, habe aber viel gegrübelt und im Internet stundenlang gesucht, was Sinn macht bzw. überhaupt erforderlich ist aber keine eindeutigen Antworten gefunden oder widersprüchliche.
Was ich insbesondere nicht verstanden habe und mich frage: Muss ich Apps mit Trackern, die keine Google Dienste erfordern und Apps mit Trackern die auch Google Dienste erfordern bestenfalls auch nochmal voneinander trennen?
Ich habe leider zwei neue Banking/Broker Apps, die zwingend Google Services erfordern, das heißt ich komme nicht drum rum die sandboxed services zu installieren im Gegensatz zu vorher bei LineageOS. Das wollte ich im vertraulichen Profil tun. Sollte ich hier nur die Banking Apps installieren? Oder kann ich auch bedenkenlos andere Apps mit Trackern hier installieren, die Google Services für manche Funktionen erfordern, z.B. Duolingo? (Für Benachrichtigungen, Sprach-Lektionen sowie Widgets).

Oder brauch ich mir um die Tracker, welche mir AuroraStore bei den Apps anzeigt gar keine Gedanken zu machen, weil ich sowieso Tracking über dnsforge blocke? Und damit auch keine große Trennung brauche?

Aktuell ist meine Tendenz, es folgendermaßen aufzuziehen:

1. Hauptnutzer: mit Kontakten, Kalender, F-Droid Apps, AuroraApps ohne Tracking
2. Vertrauliches Profil: Google Service, Banking Apps, evtl. weitere Apps mit Tracking und erforderlichen Google Services??
3. Arbeitsprofil/Shelter: Aurora Apps mit Tracking aber ohne Google Services sowie WhatsApp mit separater Kontakliste nur dafür - oder ist das nicht gut, weil dann andere Apps diese Kontakte abgreifen? Eigentlich ja nur, wenn ich Kontakte-Berechtigung erteile?

Ein weiteres Nutzerprofil möchte ich eigentlich nicht erstellen. Oder meint ihr, das wäre schon angebracht, um Google Services abseits Banking nochmal abzutrennen?
Es gibt auch einige Posts im Internet, die meinen, es wäre keinerlei Trennung nötig, da auf GrapheneOS sowieso alles sandboxed ist und selbst Google Services keinen Zugriff auf Standort, Kontakte, IMEI, Nutzerdaten, Dateien, etc erhält.
Wäre für Rat sehr dankbar. Grüße!

Hi Demon,

ich verlinke dir mal meine Antwort von einem anderen Beitrag:
Hier wurde eine ähnliche Frage gestellt. Vielleicht hilft dir, wie ich GOS aufgebaut habe.
Wenn Whatsapp aus dem Hauptprofil wegbleiben kann, umso besser!

Im Hauptprofil benutze ich zum Beispiel die Google Cam und Google Fotos, allerdings haben beide Apps weder die Play Services noch das Internet bisher gesehen. (hoffentlich)

Ich habe beiden die Berechtigungen entzogen. Die „Network“-Berechtigung kann man sogar schon während der Installation entziehen (Aurora). Mein Handy ist nach wie vor frei von den Play Services.

Viele Grüße,
katz

Empfindest du die googlecam für so viel besser als die GOS Kamera?

Um ehrlich zu sein ja. Die GOS-Cam nutze ich auf den anderen Profilen, da ich dort nicht mehr Apps als nötig runterladen möchte. Und was ich an der GOS-Cam super finde ist der integrierte QR-Scanner.
Aber Bilder in der Natur macht die Google Cam besser.

afaik hast du auch mit Shelter unter deinem Eigentürmerprofil kein 3.Unterpofil sondern es würde das vertrauliche Profil von GOS ersetzen.

Das Arbeitsprofil und das vertrauliche Profil sind verschieden und können Coexisitieren.

Ja aber wo ist der Vorteil bei shelter? Im GOS Forum wird es eher negativ bewertet da aus dem normalen Profil darauf zugegriffen werden kann auch wenn der shelter abgeschlossen ist

Hey, danke für eure Antworten. Pixel Kamera verwende ich auch.
@katz Funktioniert Fotos mit allen Funktionen vollständig offline? Das beinhaltet ja diese AI Features wie Person entfernen etc, oder? Bisher nicht ausprobiert.

Dass diese dreier Profiltrennung mit normal/Shelter/Vertraulich möglich ist wusste ich bereits, ist auch grundlegend bereits eingerichtet.

Leider ist mein Hauptanliegen noch nicht wirklich beantwortet, macht es nun Sinn Aurora/Playstore Apps mit Trackern von FOSS Apps abzutrennen oder ist das egal?
Und sollten Apps mit Trackern für die die sandboxed Google Play Services zwingend erforderlich sind davon auch nochmal getrennt werden?

Dazu finden sich leider sehr viele widersprüchliche Behauptungen online.

Hi Demon,
das Entfernen in Bildern funktioniert ab und zu, ist aber noch ausbaufähig.

Ich würde meine Profile nach Daten trennen. Schau welche Daten wichtig sind und separiere diese von unwichtigen.
Vielleicht kannst du diese Tracking-Apps in ein separates Profil stecken oder es offline schalten?

Habe z. B. eine Versicherungs-App die in einem separaten Profil läuft, weil ich diese so gut wie nie brauche, dann kann die auch offline sein.
Es abzutrennen macht dann Sinn, wenn du wirklich sensible Daten schützen willst.

Ich habe die Erfahrung gemacht, dass es auch ohne Shelter und mit diversen Profilen super läuft. Falls ich auf der Arbeit ein Foto mache, muss ich halt umständlich ins Arbeitsprofil gehen und die Kamera dort verwenden. Das ist ein Schritt mehr aber stört mich nicht.
Hoffe das hilft dir. Ich würde es einfach ausprobieren wie umständlich es ist für dich, es zu trennen.

Viele Grüße,
katz

Bin gerade ein wenig am verzweifeln, da ich nach viel Recherche hier und im GrapheneOS Forum feststellen musste, dass ein Setup wie bei mir angedacht nicht wirklich funktioniert: ich wollte das Vertrauliche Profil ja wie von @kuketzblog beschrieben aufziehen, hab dann aber gelesen, dass ein VPN in Kombination mit privatem DNS Server von dnsforge sich beißen. Den privaten DNS nutze ich aber auch als Tracking und Werbe Blocker…
Also auf VPN verzichten? Habe damit eigentlich eh meine Bauchschmerzen den Traffic einem Anbieter anzuvertrauen (Proton in meinem Fall, meine ich aber generell).
Problem ist, ich muss wohl den Play Services Internet geben für Push notifications meiner Banking Apps…

Ich habe gerade nicht viel Zeit, aber es ist nicht so, als könntest du keinen VPN und Privaten DNS gleichzeitig verwenden. Es ist nur nicht empfehlenswert, wenn dein Endziel „Anonymität“ ist.
Es wird schlicht dann nicht der DNS-Server des VPN zur Auflösung der Domains genutzt, sondern die Anfragen durch den VPN getunnelt, hin zum Privaten DNS, welcher die Auflösung der Domain dann durchführt.

Das kann zwar auf der anderen Seite festgestellt werden, diese Information alleine ist aber nicht der Todesstoß für die Vorteile der VPN Verbindung.
Du unterscheidest dich von einigen der VPN Nutzer, wenn geprüft wird welchen DNS du verwendest. Aber dadurch erhält Google trotzdem nicht deine IP-Adresse, oder Aufschluss darüber wer du wirklich bist, es sei denn du verwendest deinen eigenen, privaten DNS Server über einen Anschluss der (fast) nur von dir verwendet wird.

Ganz wichtig:
Da du hier aber sowieso Googles Pushdienst verwenden wirst, welcher dir einzigartige Push-IDs zuteilt, spielt DNS Fingerprinting keine Rolle: Google weiß, dass der Nutzer mit der von dir verwendeten VPN-Server IP-Adresse die Push-ID X hat. Da kannst du ruhig auch einen anderen DNS verwenden, mehr Infos als eine einzigartige ID geht hierdurch nicht wirklich.
Der VPN hat hier nur den Zweck deine „richtige“ IP-Adresse (und im übertragenen Sinne eventuell: wer du bist) nicht mit der Push-ID in Verbindung zu bringen.

Das sollte gehen, ist aber wenig sinnvoll

RethinkDNS-App verwenden mit Wireguard-Config.

Machst du bisher auch, deinem ISP. Es geht zudem darum mit wie vielen du deine öffentliche IP teilst und ob du deinen Standort verändern kannst, was für Tracking durch Webservices relevant ist.

Das hatte ich auch in Betracht gezogen, halte es aber für zu kompliziert wie mir scheint. Zumal @kuketzblog ja beispielsweise das Tutorial auf unbestimmte Zeit verschoben hat wegen Bugs und Fallstricke für weniger versierte Nutzer… Hatte mal AFWall probiert und bin kläglich gescheitert^^

Das halte ich persönlich erstmal für unproblematischer im Gegensatz zu dritten Firmen ehrlich gesagt. Das mit der IP leuchtet da schon eher ein.

@Astolfo vielen Dank für die tolle, aufschlussreiche Antwort