ich wende mich an euch mit der Bitte um Empfehlungen für ein kostengünstiges Handy, das ich mit einem alternativen Custom-ROM (Android) bespielen kann. Meine Anforderungen sind recht simpel: Das Handy sollte grundlegende Funktionen wie Telefonieren, Signal-Messenger und Browser beherrschen. Gute Fotos muss es nicht machen können.
Ich bin ebenfalls auf der Suche nach einem zu Handy passenden Custom-ROM, das einfach zu installieren ist und idealerweise genauso schnell wie GrapheneOS, jedoch ohne die Google-Exklusivität.
Meine Entscheidung, ein alternatives Custom-ROM auf dem Handy zu installieren beruht auf Sicherheit und Datenschutz.
Ich bin gespannt auf eure Erfahrungen und Empfehlungen zu kostengünstigen Handys, die sich gut für die Installation eines Custom-ROMs eignen. Vielleicht habt ihr bereits positive Erfahrungen mit bestimmten Modellen gemacht oder kennt Custom-ROMs, die sich besonders einfach und schnell - wie GrapheneOS - installieren lassen?
Vielen Dank im Voraus für eure Hilfe und eure Beiträge zu diesem Thema!
Einen schönen Sonntag noch und viele Grüße
bartoletti
Ich hoffe du bist dir über die zahlreichen Sicherheits-Nachteile vieler Custom-OSe (sind technisch gesehen keine ROMs) im Klaren? Was spricht denn gegen ein Google Pixel 6a (oder neuer) mit GrapheneOS? Das 6a kostet neu 325€ (7a 370€), gebraucht um die 200€, vielleicht sogar günstiger. Für den Preis sicherlich mit Abstand das Beste was du für Sicherheit und Privacy machen kannst.
Hast Du mal überlegt, Dir die Geräteliste von LineageOS anzusehen? Da müsstest Du Dir nur noch ein Gerät aussuchen, dass Deine Anforderungen am besten erfüllt.
Vorausgesetzt LineageOS kommt überhaupt in Frage. Das sollte natürlich vorab geklärt sein.
Habe mir die Geräteliste von LineageOS angeschaut, passt soweit. Welches Handy - aus denen vielen - ist das am günstigsten und einfachsten? Lässt sich LineageOS auch so problemlos installieren wie GOS?
@Chief1945 Das ist natürlich eine gute Idee, aber die gebrauchten Handys zu diesem Preis sind schon echt in einem miesen Zustand.
Ist Jahre her, dass ich LineageOS auf einem Smartphone installiert habe. Ging „damals“ nur über Kommandozeilen, aber mit der Anteitung auf der LOS-Website habe ich das auch als Laie hinbekommen.
GrapheneOS hat einen Webinstaller, mit dem die Installation schon SEHR einfach ist.
Ich habe leider keine Ahnung, ob es ähnliche Webinstaller mittlerweile auch für andere CustomRom’s gibt.
Ich hatte jahrelang ein Pinephone - dafür musst Du aber ein bisschen Linux beherrschen.
Das ist das sinnvollste paranoide Handy, welches Du kaufen kannst. Es hat hardware Schalter für Mikrofon, Wlan, GPS, usw usf. Besser gehts nicht.
Evtl läuft das auch mit android, da bin ich mir nicht sicher.
Ich würde der Software generell nicht trauen, egal ob custom ROM oder nicht…
Wenns dir nur um „läd Daten nicht zu google hoch“ geht, dann custom ROM, wenns Dir um Sicherheit geht, dann Linux und dem dann aber auch nicht wirklich trauen.
Am sichersten ist ein Handy, wenn es keinen Strom hat - ein Handy, welchem ich den Strom für das Mikrofon ausschalten kann (per HARDWARE) hört mich auch nicht ab.
Da es sich oft nicht um aktuelle Hardware handelt, schaue ich meist nicht nach einem bestimmten Gerät und richte mich zunächst nach dem Angebot.
Das prüfe ich dann gegen die Liste.
Aktuell begegnen einem in vielen der typischen Handy-Shops ältere Pixel-Geräte wie XL, 2 und diverse 3er je nach Zustand zwischen 80-200. Pixel 4a, 4a5G und diverse 6er zwischen 180-250.
Ebenfalls gibt es diverse Sony (XA2, 5er und 10er) sowie viele Samsung aus der Liste bei LineageOS.
Bei der beschriebenen Nutzung sehe ich kein Problem. Telegram muss man natürlich aufpassen, nicht blind auf jeden Link zu klicken. Das gilt aber immer.
Nach meiner Einschätzung kann man das hier so machen und sich den Aufpreis zu einer GOS-Lösung schenken.
Beim Thema Sicherheit sollte man sich natürlich überlegen, wie sicher ein Handy sein kann, für das es keine Hersteller-Updates mehr gibt. Die ehrliche Einschätzung ist dazu meiner Meinung nach: Gar nicht sicher.
Man kann natürlich, wie der Vorposter vorschlägt, ein günstiges EOL-Pixel besorgen, und dann gleich noch Lineage OS drauf installieren. Wie so oft gilt aber wohl auch hier: Man bekommt das, wofür man bezahlt.
Einfach, schnell, günstig, sicher - irgendwas wird man m.E. streichen müssen, wenn es kein Dumbphone werden soll.
Aus Sicherheitsperspektive ist das Pinephone mal locker 10 Jahre hinter GrapheneOS zurück. Ein paar Schalter die man hin und wieder an macht, beschützen die Daten die schon auf dem Gerät sind oder bei der Benutzung entstehen auch nicht.
Für die Zeit wo der Hardware-Killswitch für einzelne Komponenten an ist, stimmt das, da hast du Recht. Aber auch da muss man kritisch sein. Beispielsweise kann trotz ausgeschaltenem Mikrofon über andere Sensoren Audio aufgenommen werden. Wenn der Nutzer aber eine lokale (per-App) Regelung benötigt, hilft einem das auch nur bedingt, da ein Berechtigungssystem notwendig ist, das von einer starken Sandbox erzwungen werden muss.
Das Haupt-Problem sehe ich allerdings darin, dass die meisten Nutzer das Handy auch sonst verwenden und viele sensible Daten auf dem Handy haben, die im Pinephone schlechter geschützt sind.
Leute die im Hochsicherheitsbereich unterwegs sind nehmen sowieso kein Handy zu sensiblen Besprechungen. Beispielsweise da eine unbemerkte physische Manipulation bei einem mobilen Gerät schwer auszuschließen ist.
Ja, Sandboxing ist sicherlich eines der Hauptprobleme. Aber auch Sicherheit in anderen wichtige Bereiche wie physische Sicherheit, Verified Boot, Exploit Mitigations, Secure Element and MAC-Policies sind die Unterschiede riesig.
Ich denke, in Summe ist der Anwendungsbereich für Pinephones gering. Die Software- und Hardwaresicherheit (außerhalb der Killswitches) ist deutlich schlechter, Kompatibilität und Komfort ebenfalls. Wenn einem GrapheneOS da nicht reicht, nimmt man das Gerät für sensible Anlässe einfach nicht mit und/oder entfernt Sensoren, Kameras usw dauerhaft. Edward Snowden, Vitalik Buterin u.a. verwenden auch GrapheneOS, also sollte es für die meisten hier im Forum auch sicher genug sein
GrapheneOS aims to provide reasonably private and secure devices. It cannot do that once device support code like firmware, kernel and vendor code is no longer actively maintained. Even if the community was prepared to take over maintenance of the open source code and to replace the rest, firmware would present a major issue
CalyxOS hat seit ein paar Monaten drei sehr günstige Motorola Smartphones aufgenommen.
Evtl. Wäre dort eines den Anforderungen gerecht.
Die sind sehr günstig und CalyxOS möchte diese auch über die Hersteller Updates hinaus versorgen um möglichst vielen ein Datensparsames Smarpthone zu ermöglichen ohne 200€ und mehr aus zu geben.
wenn Du „Sicherheit“ sagst werden Dir mit Sicherheit alle GrapheneOS empfehlen, aber das unterstützt eben kein kostengünstiges Gerät (wo wäre da bei Dir die Preisgrenze?)
… mögliche Kompromisse wären (mW neu für unter 150 Euro zu bekommen):
Motorola G32 / G42 /G52 werden von CalyxOS unterstützt und sind damit auch leicht zu installieren
Moto G30 und xiaomi 11 lite werden von /e/OS und LOS unterstützt, aber gehört wohl nicht zu den Geräten, der per „Easy Installer“ oder Open Android Installer installierbar sind
xiaomi POCO x3 pro wird von /e/OS, LOS und DivestOS unterstützt und auch von Open Android Installer, damit auch relativ leicht zu installieren.
Ich persönlich hatte immer günstige aber gute Smartphones von xiaomi / Poco mir Lineage OS genommen. Da ich noch mehr wert auf Datenschutz und Sicherheit legen wollte und auch länger was davon haben möchte, habe ich mich für das Pixel 7a mit GrapheneOS entschieden. Bis auf paar kleinere Probleme ist es ok.
Kleine Ergänzung,
wer sich das selber nicht zutraut die Module physisch zu entfernen, kann sich ein Nitrophone von Nitrokey bestellen und gegen einen Aufpreis alle Mikrophone, Sensoren und Kameras entfernen lassen.
