Ich bin aktuell dabei von meinem alten Samsung Galaxy A52 auf das Pixel 9 mit Graphene OS umzusteigen, da a) ich keine Updates mehr erhalte und b) den möglichst Google-freien Ansatz gehen möchte. Mit der Einrichtung bin ich soweit durch und habe den Play Store im Private Space installiert für meine Banking Apps.
Jetzt habe ich mich gefragt, ob es nicht besser wäre das Pixel 9 mit Graphene OS komplett googlefrei zu verwenden und die Apps die auf Google angewiesen sind auf dem alten Samsung zu verwenden. Jedoch bekomme ich da keine Sicherheitsupdates mehr und es könnte im Alltag etwas umständlicher sein, aber sehr oft muss ich die Apps nicht verwenden, wäre daher noch vertretbar.
Was habt ihr hier für einen Ansatz und was ist eure Empfehlung?
Für Banking ist ein aktuelles System mit Updates immer besser. Wenn du aber ein Handy ausschließlich fürs Banking und nichts anderes nutzt ist die Angriffsfläche und der Datenabfluß recht klein.
Weniger Google ist immer besser, aber letztlich opferst du damit auch Flexibilität und Komfort. Ich z.B. nutze auch Apps, die die Google Play Services brauchen, isoliere sie aber soweit möglich mit RethinkDNS und ProtonVPN. Dabei läuft alles im Hauptprofil, weil ich z.B. keine Lust habe, beim Austausch von Dateien irgendwelche Klimmzüge zu machen, oder aus Versehen wichtige Benachrichtigungen nicht zu bekommen.
Man kann den Aufwand für Sicherheit und Datenschutz unendlich hoch schrauben, ab einem bestimmten Punkt erzielt man aber keinen einen realistischen Mehrwert mehr. Wo dieser Punkt ist, musst du für dich selbst herausfinden.Nachtrag
[Nachtrag] Die Frage, die du dir stellen musst, ist: machst du dein Banking ausschließlich dort, wo dein Handy lagert? Oder hast du das Zweithandy immer dabei? Was ist die alternative, wenn du mal dein Zweithandy nicht eingepackt hast, aber Banking machen musst?
Das mit dem Banking sehe ich genauso und ja man kann immer noch mehr machen und am Ende sollte es gut in den Alltag passen.
Ich möchte einfach so weit es geht weg von Google und den ganzen Trackern kommen und mache es aktuell auch so, dass ich im Private Space RethinkDNS mit ProtonVPN verwende und im Hauptprofil (nur Apps aus Obtainum) RethinkDNS ohne VPN.
Das Zweithandy habe ich immer zuhause und zu 90% mache ich die Sachen immer zuhause was Banking angeht. Möchte jedoch ungern ein veraltetes System verwenden, aber weiss nicht wie kritisch das ist das weiterzuverwenden (Android 14, letztes Sicherheitsupdate vom April 2025)
Wie gesagt, wenn du damit ausschließlich dein Banking machst (also zb alle anderen Apps deinstalliert hast), sehe ich da wenig Probleme.
Dein Szenario ist, das irgendwelche Sicherheitslücken des alten Systems ausgenutzt werden. Aber wie sollen die ausgenutzt werden? Dazu müsste entweder jemand physichen Zugriff auf das Handy haben, oder du müsstest mit dem Handy auch surfen, unsichere Apps nutzen etc. Die Banking App selbst ist ja i.d.R von deine Bank, und die werden dich sicher nicht aktiv angreifen.
Mal als Vergleich: du hast ein Auto, das sagen wir mal 10 Jahre alt ist. Die Schlösser entprechen nicht ganz dem Stand dessen, was ein versierter Autoknacker nicht öffnen könnte, weil es zu neu ist, aber doch nicht so alt, dass es mit nem Schraubenzieher aufgeht.
Jetzt ist die Frage: wie kommt der Knacker in dein Auto, wenn du es nie aus der gesicherten Garage auf deinem Hochsicherheitsgrundstück fährst und die Schlüssel zuhause im Safe hast?
Wäre es nicht. Das Samsung bekommt keine Updates mehr, zudem sind dort privilegierte Play Services am Werk und Samsung bekommt ggf. auch noch Daten von dir. Dagegen sind Play Services in einem separaten Profil unter GrapheneOS die deutlich bessere Lösung.
ich habe hier einige Beiträge gelöscht, da sie vor allem am eigentlichen Thema vorbei gingen. Es geht hier nicht um die Grundsatzdiskussion, ob Smartphones gut oder schlecht sind.
Im Allgemeinen ist es einer guten Diskussion dienlich, wenn man Abstand von Vermutungen und wilden Theorien, die man nicht belegen kann, nimmt und sich rein auf Fakten konzentriert.
Und denkt daran: seid stets respektvoll zueinander!
Ich glaube, mit dem alten Handy nur fürs Banking gehen dann aber auch nicht mehr/neue Daten raus, als ohnehin schon zu der Zeit, als das Handy aktiv täglich genutzt wurde. Bei der Einrichtung der Services auf dem neuen Handy wären aber neue/zusätzliche Daten für Google (wenn auch nicht für Samsung) verfügbar. Das wäre aber letztlich ein reines Datenschutzthema.
Ich nehme aber an, die Frage nach den Sicherheitsupdates impliziert auch Sorge um mögliche Probleme mit der Ausnutzung von Sicherheitslücken. Das dürfte dann im von mir beschriebenen Szenario aber weniger wahrscheinlich sein.
Ich habe mir ein preiswertes Smartphone für Google Sachen besorgt. Irgendwie fühlt es sich für mich besser an GrapheneOS ganz ohne Google zu betreiben. Das mit den Profilen hin und her ist zwar eine Variante, bin mir aber nicht sicher ob dann doch zu viel an Google geht. Sehen sicher viele als unnötig und übertrieben, denke aber jeder hat da seinen eigenen Weg.
Das preiswerte Google Handy nutzt nur die Apps die ich brauche und hat auch keine weiteren Daten drauf. Das bleibt meist auch zu Hause. Und oft gehe ich nur mit einem Nokia 3310 aus dem Haus und vermeide für mich die Ablenkung durch das Smartphone (Habe zum Glück Multi SIMs).
Ich verwende meine alten Geräte weiter, solange diese noch ihren Dienst tun. Da ich hauptsächlich nur Samsung-Geräte habe, war hier meine erste Überlegung diese zu verkaufen. Jedoch habe ich auch bezahlte Apps im Google-Play-Store auf die ich aktuell (noch) nicht verzichten möchte bzw. kann. Weiterhin möchte ich als bekennender FRITZ!Box-Nutzer nicht auf die Unterstützung durch deren Apps verzichten. Also habe ich kurzerhand nach meinem Praxistest von GrapheneOS auf einem Google Pixel 6a und 7a fast alle Samsung-Geräte unter die Lupe genommen.
Die veralteten Geräte wurden zurückgesetzt, neu eingerichtet (mit Augenmerk auf das löschen/ deaktivieren vieler vorinstallierter Apps aber Beibehaltung der Accounts) und datenschutztechnisch mit RethinkDNS, Orbot usw. versehen. Diese Geräte bekommen tatsächlich nur noch dann Zugriff auf das Internet wenn ein Systemupdate ansteht oder Apps aktualisiert werden müssen. Sie versehen fortan ihren Dienst nur noch im heimischen Netzwerk, welches aus mehreren Segmenten besteht. Sie ermöglichen mein Fernsehen, das hören meiner Musik- und ansehen meiner Videosammlung, sie steuern mein Smart Home, steuern und überwachen meine Alarmanlage und sind nebenbei als digitale Bilderrahmen auch noch Blickfänger in meiner Wohnung.
Die Geräte, die noch regulär mit Systemupdates versorgt werden, sind ausschließlich nur noch zur Verwaltung meiner Accounts von Samsung und Google zuständig, solange diese Konten noch nicht endgültig gelöscht sind. Sie wurden ebenso hergerichtet, wie oben beschrieben. Auf diesen Geräten laufen aber, je nach Art des Geräts, auch wichtige Apps (Banking, Datenerfassung usw.) für die ich aktuell noch keinen Ersatz gefunden habe und sie dienen nebensächlich auch als digitale Bilderrahmen.
Alles in allem sind diese Geräte weitesgehend abgespeckt, nur noch online wenn wirklich notwendig und werden erst dann dem Elektroschrott zugeführt, wenn die nicht mehr funktionieren. Ich denke, daß ich so u.a. auch zu dem Aspekt “Umwelt” etwas beitragen kann.
Mein Ansatz ist auch die Nutzung verschiedener Handys für verschiedene Funktionen.
Mein Hauptgerät ist von 2018 mit aktuellen, gehärtetem LineageOS. Es hat noch den ersten Akku und der hält im Allgemeinen zwei Tage. Ich nutze es für Messenger, Mail, Browser, 2FA-Apps für Banking, diverse Accounts, …
Mein Zweitgerät ist von 2017. Darauf läuft ein veraltetes LineageOS. Ich nutze es nur zum Hören von Hörbüchern. Es ist fast immer offline, lediglich mal zum Laden eines Hörbuchs muss ich kurz ins Netz. Der Akku (noch der erste) hält viele Tage.
Mein Drittgerät ist mein “Bad Handy”. Dort laufen im Wesentlichen nur der Messenger Telegram (für Kontakte, die ich anders nicht erreichen kann) und die DHL-App.
Vielen Dank für die vielen Antworten und Anregungen. Ich werde es wohl so machen, dass ich auf dem Zweitgerät Lineage installieren werde und dort die Apps laufen lasse, die ich auf dem Hauptgerät nicht haben möchte (wie WhatsApp für 3-4 Kontakte, myTello usw.). Die Banking-Apps will ich doch lieber auf dem Hauptgerät im private Space haben, fühlt sich für mich besser an.
Eine Idee war auch, auf dem Zweitgerät genau die gleichen Apps zu haben wie auf dem Hauptgerät. Falls das mal kaputt geht, dass ich direkt ein Ersatz habe.
Beide Varianten habe ihr Vor- und Nachteile, tendiere aber eher zu Lineage und nur die Apps zu installieren, die ich auf dem anderen Gerät nicht habe.
Graphene und aktuelle Androids generell bieten ja die Option mehrere Nutzerprofile anzulegen, neben regulären auch das vertrauliche und das Arbeitsprofil. Angesichts dieser Möglichkeit sehe ich kaum zusätzlichen Nutzen, Apps auf verschiedene Geräte zu verteilen. Genau so gut können sie auf mehrere Profile eines Geräts verteilt werden, zumal wenn es sich um Graphene handelt, das bessere Sicherheit und Privatsphäre bietet, als ein Altgerät unter Lineage.
Sinnvoll kann das zusätzliche Gerät für Apps sein, die noch laufen müssen, wenn das Hauptgerät z.B. verloren geht, runterfällt und kaputt ist, etc. Dieses Szenario könnte z.B. für TAN-Apps von Bankkonten gegeben sein, da vielfach ohne die Apps, bei Verlust des Handys kein Kontozugriff mehr möglich ist.
Genau über den letzten Aspekt (Bankauthendifizierung, Zwei-Faktoren-Auth.) grübel ich grade. Ich hatte ohne vorherige Recherche von iOS18 auf 26 geupdatet - und meine Bankverbindungen kannten mich nicht mehr. Ehe ich dahinter gekommen bin, was passiert war, habe ich ganz schön gerätselt. Das wieder zum Laufen zu bringen, ging zum größten Teil nur über Thurn und Taxis. Ich hocke aber nicht zu Hause und warte auf den Briefträger. Mein persönliches Bermudadreieck hat eine Kantenlänge von >300 km. Unseriöse Abkürzungen über den Nachbarn, der mir ein Foto schicken könnte, will ich mal ausschließen.
Ich habe keine Bankingsoftware auf dem Telefon. Nur die Freigabe-Apps. So würde ich mir jetzt ein zweites Telefon zulegen. Dieses sozusagen für den operativen Betrieb benutzen und für die Authendifizierungen das bisherige (registrierte) “einbunkern”.
Gibt es da Fallstricke ,-gruben auf die ich achten muß ? Ich bin user und nicht maker (im semiprofessionellen Sinn). Learnig by doing ist nicht immer die beste Lösung
Wenn Du ohnehin 2 Geräte mitschleppen musst, weil Du viel unterwegs bist und die Bankgeschäfte nicht vom heimischen PC aus machen kannst, könntest Du durchaus auch über einen TAN-Generator für Chip-TAN nachdenken. Den muss man zwar nach (gefühlt) 10 Jahren auch mal austauschen, aber sie halten länger als irgendeine App. Die Karten fürs Chip-TAN hast Du ja ohnehin dabei.
Wobei zwei Smartphones durchaus auch sinnvoll sein können, vor allem, wenn man doch eine App hat/braucht, die auf die Google-Welt angewiesen ist. Dann kann man eines für solche Apps verwenden und die wichtigen Daten können auf dem gehärteten Gerät sicher liegen.
Ein weiterer Aspekt für ein Zweitgerät gibt uns Google: der Monopolist erdreistet sich, ab Ende 26/Anf. 27 die Installation aller Apps, wo sich die Programmierer nicht mit Ausweiskopie etc. bei Google registrieren, zu sperren.
Also qusi ein goldener Käfig für die Androiden. Kein Zapp mehr, kein Newpipe mehr, kein Fork von Firefox für mehr Datenschutz mehr ….
Damit ergibt sich für mich die Idee, zwei Geräte zu nutzen: eines mit ausschließlich den Banking-Apps, die G’Dienste benötigen, und ein Freies ohne Google, auf denen alle meine Daten und Apps sind.
(Habe zum Glück Multi SIMs).
