Neues Pixel 7a mit GrapheneOS

Ich grüße euch, liebe Community.

Ich bin ganz neu hier und möchte euch gerne um Hilfe bitten, da ich kompletter Laie bin. In der Suchfunktion habe ich nichts gefunden, bitte verzeiht, falls es diesen Thread schon geben sollte.

Ich verfolge den Blog von Kuketz schon seit einigen Tagen und habe mich nun entschieden, auf ein Pixel 7a mit GrapheneOS umzusteigen, da ich sehr hohen Wert auf Datenschutz und Sicherheit lege.

Ich bekomme bald das Pixel 7a, es ist in einem komplett neuen Zustand, dass schon mit GrapheneOS ausgeliefert wird. Meine Fragen sind nun:

Würde mich von euch jemand dabei unterstützen, das Handy komplett datenschutz und sicher einzurichten? Welche Einstellungen soll ich vornehmen, damit das Handy die höchste Sicherheit und Datenschutzfreundlichkeit aufzeigt? Soll ich erst das Handy einstellen, bevor ich meine SIM Karte einlege oder ist das irrelevant?
Welche Apps empfehlt ihr mir dringend, drauf zu laden? (VPN, Firewall ect.)
Sollte ich die Apps austauschen und deinstallieren, die schon auf dem Pixel 7a drauf sind? (Also so Standardapps wie Telefon, SMS, Wetter usw.)

Wie geschrieben, ich bin ein Laie darin und würde mich riesig freuen, wenn ihr mich dabei unterstützt. :slight_smile:

Ich möchte auch gerne meine zwei Banking Apps auf dem sichersten Smartphone verwenden, die gibt es aber nur über den Play Store zu downloaden. Und ich möchte ja gerne komplett Googlefrei sein. Ist da der Aurora Store eine empfehlenswerte Alternative oder nicht? Auf F-Droid oder direkt auf der Homepage der Banken gibts die Apps leider nicht zum Downloaden.

Danke für eure Mithilfe.

Leon

Es kommt ja nur mit 4 Apps, die sollten sicher sein. (Von Kopp oder Nitrokey?). Persönlich nutze ich so wenig Apps wie möglich, mache das meiste mit dem Browser. Apps die aus Play Store kommen müssen (Aurora Store?) gehen ggf in das vertrauliche Profil. Ein erster guter Einstiegt ist hier zu finden:

https://www.nbtv.media/ Die älteren Episoden behandeln GrapheneOS

Im Detail ist man dann auf diesem Blog besser aufgehoben.

Herzlichen Dank für deine Antwort.

Weder noch, habe das Handy über einen anderen Store bezogen. Ich bin auch sehr minimalistisch. Nutze nur Threema, Tutanota und Brave. Mehr brauche ich zurzeit nicht.

Aber vielleicht gibts eben noch von euch Fortgeschrittene oder Profis Tipps bezüglich den Einstellungen am Smartphone oder Apps, die ich beim Surfen oder eben für den Messenger und den E-Mail Dienst noch sicherer nutzen kann.

Was ist das „vertrauliche Profil“? Ist das auch schon vorinstalliert?

Und mit dem Link kann ich nichts anfangen. Mein Englisch ist leider nicht so gut. ^^

Unter Einstellung als Suchbegriff eingeben, hier gut beschrieben:

https://www.kuketz-blog.de/android-15-vertrauliches-profil-unter-grapheneos-optimal-nutzen/

1 „Gefällt mir“

@J1L

Habe mir das jetzt mal durchgelesen. Gibt es dazu noch irgend eine Altrnative oder ist dies die Einzigste? Mit der App Plexus kann ich doch checken, ob meine zwei Banking Apps die Google Play Dienste benötigen.

Da habe ich gesehen, dass meine zwei Apps die nicht benötigen, wenn ich das richtig deute. Dann bräuchte ich die Sandboxes doch nicht, oder?
Vielleicht checke ich es auch nicht. ^^

Wenn du GrapheneOS nicht selbst installierst, solltest du unbedingt mit der Auditor App die Systeminstallation prüfen, dass es offizielles GrapheneOS ohne Modifikationen ist. Auch hoffe ich du hast nicht allzu viel Aufpreis für die Installation gezahlt.

Ansonsten: GrapheneOS hat vernünftige Standardeinstellungen. Mit GrapheneOS musst du nichts weiter anpassen. Du kannst aber mal durch die Einstellungen gehen. Die Optionen in englischer Spreche sind die von GrapheneOS hinzugefügten.

2 „Gefällt mir“

Danke dir für den Tip. Werde ich dann mal prüfen, sobald ich das Handy bekommen habe. :wink:

Geht das mittlerweile ohne ein zweites Android Smartphone? Ansonsten wäre da noch der boot key hash. Wäre der nicht ausreichend?

Der Boot Hash hilft auch. Ich würde denn och auf Auditor setzen, dadurch erfährt man noch einige weitere Informationen. Und ja, man kann schon seit vielen Jahren ohne ein zweites Gerät die Verifizierung durchführen. Dazu in Auditor auf die drei Punkte drücken und „Enable remote verification“ auswählen. Das benötigt einen Account auf https://attestation.app/

Am besten niemals eine Sim Karte einlegen und nur über WLAN verbinden.
Für unterwegs ein batteriebetrieben 4/5G WLAN APs benutzen.
Mehr Datenschutz geht nicht :smiley:

Damit keine Standortdaten bei den Mobilfunkanbietern anfallen? OK, aber der Preis ist hoch, den möchten die Wenigsten zahlen. The Hated One hat vor einer Weile ein Video zu so einem Nutzungsstil gemacht.

Was für ein Schwachsinn. Wo soll der Vorteil eines externen Mobilfunkgerätes liegen? Man braucht immer noch eine SIM-Karte, es fallen immer noch Standortdaten an (und auch am Handy kann man mit dem Flugmodus die Verbindung zeitweise vollständig kappen) und auch Netzwerktrafficdaten fallen in beiden Fällen an, die in beiden Fällen mit einem VPN o.ä. verschleiert werden können.
Auch dieses externe Gerät hat eine IMEI, dann kann der Mobilfunkanbieter halt ableiten, dass du einen mobilen Router eines gewissen Herstellers statt eines Google (Pixel) Gerätes verwendet.
Es ist im allgemeinen und insbesondere bei GrapheneOS nicht richtig, dass der Mobilfunkanbieter irgendeinen Zugriff auf Handyeinstellungen oder -Daten erhält. Die Implementierung in Pixel-Geräten ist vermutlich weitaus besser isoliert und gegen Sicherheitslücken gehärtet als ein Router einer kleineren Firma.
Deshalb frage ich noch mal: Wo ist der Vorteil eines mobilen Routers gegenüber das Einlegen der SIM in ein Pixel mit GrapheneOS?

1 „Gefällt mir“

Das Gerät (Pixel) an sich wird nicht mir dir in Verbindung gebracht, weil das Gerät nicht auf dich registriert wird, auch muss man kein eigenen AP verwenden, es gibt auch offene. War nur als Beispiel wenn man unbedingt immer und überall Netz braucht.
Wo habe ich geschrieben, dass der Mobilfunkanbieter irgendwelchen Zugriff hätte und es so zu verhindern wäre?

Aber keine Sorge für Skeptiker werden alsbald ausschließlich e-Sim verwendet um auch das zu verhindern. Warum sollte man sonst wollen/planen das die SIM Karten abgelöst werden? Sicherheit? Ok, die Technik Software wird immer schneller, aber für Privatsphäre? Nein!

Entgegen des Namens gibt es auch physikalische SIM Karten, auf die man eSIM Profile installieren kann. Nach dem Setup kann man diese Karten wie jede andere SIM Karte verwenden.
https://www.androidauthority.com/esim-adapter-android-phone-3480601/

Die Mobilfunkanbieter sparen Porto und andere Kosten und die Handyhersteller sparen wertvollen Geräteplatz.

Wenngleich wir gerne weiterdiskutieren können, hat das inzwischen wenig mit dem ursprünglichen Thema zu tun. Mach doch ein neues Thema auf, wenn du das weiter besprechen möchtest.

Sehe ich keinen Sinn drin. Wenn schon ohne SIM-Karte, dann nur über öffentliche WLANs. In Deutschland sind Hotspots leider relativ wenig ausgebaut. Bei so unkomfortablen Maßnahmen, sollte es aber wirklich Notwendigkeit, ein solides Threat Model und gutes OPSEC vorhanden sein.

Der Hotspot wird dann eben mit dir in Verbindung gebracht und kann genauso zum Tracking verwendet. Die Apps unter GrapheneOS sehen sowieso keine SIM-Karten Details. Dein Vorgehen hat kaum Vorteile und macht es in erster Linie umständlich.

1 „Gefällt mir“

Für ältere Geräte die noch keine e-Sim unterstützen, als Übergangslösung, wenn auf eine neue Technik umgestellt wird.

Ja, gut aber das betreiben der Server zur Verwaltung und Authentifizierung der e-Sim ist auch nicht kostenlos. Ob es wirklich der Platz ist oder die einfachere IPXX Zertifizierung. Ich würde die Technik/Verschlüsselung eher als Hauptaugenmerk nennen. Geräte ohne SIM sind auf keinen Fall der Grund hierfür, der Anteil wird nicht mal im ppm Bereich liegen.

Alles gut, ein eigenes Thema über SIM Karten, wollte ich nicht lostreten, nur deine Nachfrage beantworten, das ein Gerät dann nicht mit der Person verknüpft werden kann.

Ohne die genannten Voraussetzungen aber bester Datenschutz. Sinn oder nicht sei mal dahingestellt, der Thread starter fragte danach.

Ja sicher, ohne eine SIM irgendwo drin unterwegs halt kein Netz. Es ging aber um das neue Pixel des Threadstarters.

Ich meine mich aber zu Erinnern das Google, das im Vorfeld schon verhindert hat, indem die OEM Entsperrung nur verfügbar wird, wenn eine Internetverbindung ein sogenanntes Branding überprüfen kann.
Somit muss sich das Gerät immer schon vor der Installation von GrapheneOS im Internet melden.

Also ich wäre schon erfreut, wenn ich unterwegs auch Internet hätte, ich leite dann ja sowieso alles über VPN. Habe nun gelesen, dass die Mehrheit hier ProtonVPN empfehlen. Die App werde ich dann auch nutzen.

Und anonyme SIM-Karten gibt es ja leider nicht, oder etwa doch?

Meine Frage bezog sich eher auf die Einstellungen des Handys. Ob ich erst das Handy noch in den Einstellungen verändern soll (noch sicherer mache) und dann erst die SIM Karte einlege.

Und jetzt hat mich erneut eine Sache verunsichert, als ich euren Diskurs gelesen habe. ESim soll sicherer sein? Habe ich das richtig verstanden? Wenn ja, inwiefern das?

Hierzulande muss der Mobilfunkanbieter gesetzlich verpflichtet bei der Aktivierung die Identität nachweisen. Es gibt Wege darum: SIM-Karten aus dem EU-Ausland ohne Identifizierungspflicht oder auf Handelsplätzen voraktivierte Karten kaufen.
Das ist für die Meisten ein Bärendienst, da ein Mobilfunkanbieter anhand von Standortdaten sehr schnell auf die Identität von Nutzern schließen kann.

Das ist wirklich egal. Bezüglich Mobilfunk ist GrapheneOS von Haus aus mit ordentlichen Einstellungen ausgestattet.

Mit der Sicherheit der SIM Karte/eSIM oder der Sicherheit des Netzwerkverkehrs hat das herzlich wenig zu tun. Eine eSIM ist technisch eigentlich auch nur eine SIM Karte, die halt woanders gespeichert ist.
Eine SIM Karte hat nur den Nachteil, dass ohne SIM-PIN sie gestohlen und für Auslands- oder Kostenpflichrige Anrufe missbraucht werden kann. Das geht meines Wissens bei eSIMs nicht so einfach.

Ich habe mir auch gerade überlegt, wirklich keine SIM Karte zu verwenden. Im Endeffekt kann ich die Sim Karte ja im alten Handy lassen und nen Hotspot für mein Pixel machen, wenn ich Netz brauche. Ich jage den Datenverkehr ja eh durch das VPN. Was meint ihr? :slight_smile:

Unbequem und Overkill für die meisten Menschen.

Bequem ist es auf jeden Fall, nur die Mobilen Daten anzumachen. :smile:

Was meinst du mit „Overkill“?