Bei mir im Dunstkreis steht wieder ein Telefonwechsel an. Die Artikelserie zu Custom ROMs ist gelesen und verstanden.
Was fehlt, ist eine informierte Risikobewertung:
Vergleich Fairphone 5 statt Pixel 8, beide aktuelles iodéOS, öffnet das System für folgende Risiken [a, b, c, …], und zum Ausnutzen benötigen die Angreifenden mindestens [unbdachten Klick im Browser, Installation böser App, physikalischen Zugriff, Entsperrcode, …]
Hat jemensch so etwas in der Art schon mal aufgeschrieben? Oder irgendwo gesehen?
Bei einer Kaufentscheidung, bei der Risiken mit anderen Aspekten gegeneinander abgewogen werden sollen, wäre so etwas sehr nützlich, um die Auswirkungen zu verstehen, die sich aus unvollständiger Abwehr der Bedrohungen aus dem Bedrohungsmodell ergeben.
Ich habe noch nichts dergleichen gesehen, aber ich denke, da gibt es auch nicht so viel zu überlegen, da GrapheneOS auf einem Pixel 8 iodéOS (egal ob Pixel oder Fairphone) immer überlegen ist - sowohl in Funktionalität als auch in Kompatibilität (z.B. bezüglich Banking Apps), aber natürlich vor allem im Bereich Privacy und Sicherheit.
Der einzige Vorteil, den ich bei einem Fairphone sehe, ist, dass es umweltfreundlicher ist und Einzelteile leichter auszutauschen sind.
Aber das ist jetzt auch nicht die Antwort, nach der du gesucht hast, da du schließlich einen Vergleich wolltest. Vielleicht hilft es dir ja trotzdem.
Genau, es geht ja um Vergleich. Wenn z.B. ein Fairphone rum liegt, was verliert mein Dunstkreis, wenn das genutzt würde statt des noch nicht vorhandenen Pixels?
Oder - für Lücken, die nur bei physikalischem Zugriff ausgenutzt werden können, verzichtet der Dunstkreis auf den Schutz zugunsten der Modularität, für weit verbreitete zero-clicks eher nicht… das sind so Dinge, die schwer zu bewerten sind.
Das was du machen willst, geht sicherlich, ist aber sehr akademisch und würde ich eher im Business Bereich sehen. Und die Risikobewertung ist ja nur der initiale Schritt. Wenn das ausgewählte Gerät dann gekauft, konfiguriert und in Betrieb genommen ist, dann muss man bi der Nutzung über den kompletten Lebenszyklus auch weiterhin konsequent sein und jedwede Änderung (Update, Installation von Apps, etc.) auf mögliche neue Risiken hin bewertet werden und am Ende das Gerät sauber entsorgen bzw. weiterverkaufen oder -verschenken.
Da stellt sich mir die Frage, ob deinem Dunstkreis damit überhaupt geholfen ist, bzw. man nicht besser Zeit und Energie in Schulung steckt, denn der Mensch ist vielfach das schwächste Glied im System.
Und warum iodéOS, wenn GrapheneOS doch beim Pixel der Standard für sicherheitsbewusste Menschen ist?
Wenn ein Fairphone schon herumliegt und ein Pixel 8 erst gekauft werden müßte, dann würde ich auch mal sofort mit dem Fairphone anfangen und nicht lange nachdenken.
Falls es nicht gefallen oder entsprechen sollte, kannst du dann noch immer ein Pixel kaufen.
Edit: ein bereits geflashtes Fairphone hat eventuell sogar einen höheren Verkaufswert, weil der interessierte Käufer sich das Flashen erspart.
Es gibt im Bereich der Privacy deutlich Punkte bei dem iodéOS vor GrapheneOS liegt. Deshalb obliegt es einem, welche Privacy-Features einem wichtiger sind.
Das würde ich in Frage stellen, in wie weit ein geneigter Käufer sich ein bereits „geflashtes“ Smartphone kaufen würde, zumal ein Fairphone. Eine mir nicht bekannt Person gibt an, ein Telephone mit einem OS bespielt zu haben, will es jetzt aber verkaufen? Da würde ich ersteinmal Abstand von nehmen. Dazu kommt dann noch wie häufig suchen geneigte Käufer zu dem Zeitpunkt des Verkaufs genau so ein Telefon.
Der iodé-Blocker, der schon im System integriert ist. Dass man bei GrapheneOS (ebenso wie bei iodéOS) natürlich RethinkDNS installieren kann, ist mir bewusst, aber a) ist dies eine User-App, weshalb man die ja auch in StockOS installieren kann und b) kann man bestimmte VPN-Anbieter mit RethinkDNS dennoch nicht betreiben.
Die LineageOS-Firewall in den Einstellungen, die man bereits feingranularer einstellen kann, als bei GrapheneOS (bei GrapheneOS gibt es nur Internet an/aus, in LineageOS kann man dagegen an/aus (gesamt), an/aus (nur WLAN), an/aus (nur VPN), an/aus (nur mobile Daten) und an/aus (auch im Hintergrund mobile Daten) einstellen.
In allen anderen Bereichen ist GrapheneOS natürlich weit vorn, aber das ändert ja nichts daran, dass manche Menschen nicht auf den iodé-Blocker verzichten können.
Davon gibt es häufig Angebote. Z.B. Derzeit ist noch iodéOS drauf installiert. Wenn gewünscht, kann gerne auf StockOS zurückinstalliert werden.
Gibt wohl viele die vor dem Flashen so viel Angst haben, dass sie tatsächlich das teurere schon geflashte Gerät kaufen anstatt das günstigere, dass nicht geflashed wurde.
Könnte mir auch vorstellen, daß jemand, der so ein Custom ROM Telefon will, erst mal gezielt danach sucht, ob jemand gerade soetwas verkauft, damit er es nicht selber flashen muß und/oder sich Geld erspart oder die Mühe, ein flashbares Gerät irgendwo zu bekommen und das Risiko, ob es dann auch wirklich flashbar ist.
edit:
Kommt ja vor, daß eine neue Sache, die zwar technisch funktioniert, nachher einfach nicht gefällt. Also Schönheit und so die echten Geschmackssachen.
Auch kann sich jemand einfach ein ‚stärkeres‘ (größer, leistungsfähiger) Gerät kaufen, weil ihm danach ist, obwohl das alte noch einwandfrei ist.
Das müßte man auch so in die Annonce schreiben, und es sollte halt auch stimmen.