Pixel 9 mit GrapheneOS: Nachfolger für Wileyfox Swift

WFS · 15. Januar 2025 um 21:10

Hallo,

mein Wileyfox Swift mit LineageOS pfeifft so allmählich aus dem letzten Loch.

Abgesehen davon, dass das OS seit 2,5 Jahren nicht mehr gepatcht wird, ist der Akku bzgl. Laufzeit inzwischen eingeschränkt. Und teilweise schaltet sich das Handy unvermittelt einfach ab. Ich denke, nach 9 Jahren wird es mal langsam Zeit für was neues.

Dazu kommt:
Etwas nervig ist grundsätzlich dazu, dass man von verschiedenen Stellen immer mehr zur Nutzung von Apps gedrängt wird. Gefühlt für jede Mini-Kommunikation mit irgendeinem Dienstleister xy… Da wäre ein Handy bzw. mobiles OS gut, was diese Dinger irgendwie einhegt.

Weitere Anforderung: Das Handy sollte eher KLEIN sein. Richtwert ist dabei vor allem die Länge des Wileyfox Swift von 14,1 cm. Und wenn ich das Handy wechsele, will ich an der Front möglichst lange Ruhe haben. Der Vorgänger des Swifts war z.B. noch ein Nokia mit Symbian S60.

Das Wileyfox hatte ich damals ebenfalls extra mit dem Hintergedanken gekauft, der Datenkrake Google ein Schnippchen zu schlagen. Es kam mit CyanogenOS und wurde später auf LineageOS umgeflasht. Um das Einrichten eines Google Accounts habe ich mich bis heute erfolgreich gedrückt. Seit ich Apps bzw. einen Appstore nutze, hieß dieser immer F-Droid.

Letztenendes bin ich so bei dem Komplex GrapheneOS (CalyxOS) und Google Pixel 9 gelandet. Positiv erscheint hier, dass sich der Längenzuwachs eines einfachen Pixel 9 von 14,1 auf 15,2 cm noch in Grenzen hält. Und natürlich die
datenschutzfreundlichen Features der offenen Projekte GrapheneOS und CalyxOS, welche genau nach meinem Geschmack sind. Hier ist auch ein längerfristigerer Support mit Updates zu erwarten.

Allerdings habe ich noch einige Fragen:

Welche Schwerpunkte haben CalyxOS und GrapheneOS im Vergleich? Auf mich wirkt es, als wäre CalyxOS näher an einem traditionellen AOSP-Custom ROM mit microG & Co, während GrapheneOS sicherheitstechnisch sehr Fortgeschritten ist und dabei die Spezialitäten der Google-Handies optimal ausnutzt?
GrapheneOS: …ist im Moment die von mir favorisierte Variante. Gibt es irgendwo eine Sammlung an Praxis-Tipps? Mir ist z.B. die praktische Verwendung von Profilen noch unklar. Sollte man F-Droid-Apps und proprietäre Apps in unterschiedlichen Profilen trennen? Oder gar jede proprietäre App in ein Extra-Profil sperren? Andererseits habe ich gelesen, dass eigentlich gar keine Nutzung der Profilfunktionen notwendig sei, da die Apps eigentlich auch innerhalb des Profils gut voneinander in Sandkisten getrennt werden? Aber wozu dann Profile? Für welche Szenarien lassen sie sich intelligent verwenden?
Ich würde ungerne am Anfang aus Unkenntnis irgendetwas verzapfen, was man später mit einem Riesenaufwand umbauen muss.
Gibt es Unterschiede bei der Akkulaufzeit zwischen CalyxOS und GrapheneOS?
Gibt es Unterschiede bei der Ansteuerung der Kamera, welche sich auf die Bildqualität auswirken, zwischen GrapheneOS und CalyxOS?
Welche Funktionen des USB-Anschlusses werden am Pixel 9 unterstützt (CalyxOS und Graphene?)?
GrapheneOS: Ich bin mißtrauisch gegenüber Google-Software aller Art. Vanadium basiert aber offenbar auf Chromium, was letztlich von Google kommt. Sollte man nicht lieber Firefox Mobile nehmen (hab ich auch derzeit auf dem Swift)? Wie ist hier die Einschätzung?
Wie gut ist bei den Projekten ersichtlich, wass an Apps und Diensten im Hintergrund läuft, und wie gut lassen sich diese Dinge ggf. kontrolliert „entladen“?
Backup: Läuft bei mir derzeit gelegentlich einfach lokal per MyphoneExplorer auf einen Desktoprechner… Wie ist das Vorgehen mit SeedVault unter GrapheneOS und CalyxOS?
Fingerabdrücke: werden unter beiden Projekten im Gerät gespeichert?
Hat GrapheneOS bei den Scopes auch die Möglichkeit eines „Location Scopes“? Wo man z.B. irgendeine Fläche auf der Welt angeben kann, aus welcher Standortdaten gefaked werden?
Apps wie SnoopSnitch laufen wahrscheinlich nicht? Wegen Root und Sicherheit? Oder kann man in GrapheneOS ein „Root-Profil“ einrichten? Allerdings war SnoopSnitch auf meinem Swift für mich eher eine coole Spielerei, bin nicht darauf angewiesen…

Das waren jetzt viele Fragen. Ich wäre dankbar, wenn zumindest teilweise Antworten kommen.

Chief1945 · 16. Januar 2025 um 10:37

Les dir die Features auf den jeweiligen Homepages durch.

GrapheneOS ist der Gold-Standard. Damit machst du nichts falsch und hast viele Vorteile gegenüber anderen Custom-OS, auch gegenüber CalyxOS.

Akkulaufzeit rein vom OS gibt es keinen nennenswerten Unterschied. Hängt eher von den Apps und Notifcation-Services ab.

Du kannst auf beiden die Google Kamera-App verwenden, dann solltest du die gleiche Qualität wie auf dem Stock-OS haben.

Wie auf Stock-OS

Ein Misstrauen gegenüber Vanadium ist unberechtigt.

Nein. Firefox hat massive Sicherheitsnachteile auf Android.

So wie bei jedem Android

Ist unzuverlässig, aber eine gute Ergänzung

Ja, wie auf jedem Android. Der Fingerabdruck wird gar nicht gespeichert, nur Information die zum Abgleichen notwendig ist (Fuzzy-Hash o.ä.) und das in einem speziell gesicherten Bereich.

Nein

Du kannst RethinkDNS verwenden.

Nein, und sollte man aus Sicherheitsgründen auch nicht.

Tipp: Viele Fragen werden auf der GrapheneOS-Homepage beantwortet.

ToKu · 16. Januar 2025 um 11:00

Ich fahre am besten, wenn die „Speichersicherung (Beta)“ nicht an ist, „Meine Apps sichern“ an und oben rechts im 3 Punkte Menü „App-Sicherung“ an ist.
Es werden aber nur Apps gesichert, wo vom jeweiligen Entwickler ein Backup zugelassen ist. Der Erfolg hängt also maßgeblich von den installierten Apps ab.
Nach einem erfolgreichen Restore ist bei mir immer noch Handarbeit angesagt, aber insgesamt empfinde ich Seedvault dennoch als Arbeitserleichtung, weil auch sehr viele Systemeinstellungen mit übernommen werden.
Da die „Speichersicherung (Beta)“ bei mir nicht an ist (Sicherungen waren dann nie zurückspielbar), muss ich gespeicherte Dateien (Dokumente, Bilder etc) manuell zurück importieren.
Mittlerweile bin ich auch dazu übergegangen, die Backups (sind automatisch verschlüsselt) über Webdav auf einem Onlinespeicher abzulegen. Das hat den Vorteil der einfacheren Zugänglichkeit beim Restore und spart Speicherplatz auf dem Smartphone.

katz · 16. Januar 2025 um 14:25

Hi WFS,

Ich benutze ein Pixel 8a, welches ich von der Größe perfekt finde. Wollte auch zurück zu den kleineren Handys. Es hat gemessen ungf. 15,5 cm Länge (mit Case).
Das 8a ist preistechnisch nicht so schlimm wie das Pixel 9 und verfügt über (noch) 6 Jahre Update-Garantie. Diese kommen bei GrapheneOS sehr zuverlässig, ich war in meiner Freundesgruppe zum Beispiel der erste mit Android 15…

Die Profile benutze ich, um proprietäre Apps von quelloffenen zu trennen, bzw. verschiedene Sparten aus dem Leben unabhängig von einander laufen zu lassen. Ich habe folgende Profile alles ohne G$ Services:

Alltag: Wetter (Cirrus), SMS (GOS), Telefon (GOS), E-Mail (Tuta), Organic Maps, Kalender (Tuta), Öffi, Radio (Transistor) und Whatsapp leider
Arbeit: Microsoft
Banking: Banking 2FA
Gaming: Spiele
…erweiterbar bis 32 Profile

Viele verwenden ein „Trash-Profil“ um unnötige Apps wie Spühlmaschinen-Apps oder Wartungs-Apps laufen zu lassen. Das Profil bleibt so lange offline bis du es aktivierst. Solche Apps brauchst du ja kaum im Alltag…Somit sind auch die Apps offline, wenn du das Profil nicht geöffnet hast. Das ist sehr praktisch gegen Hintergrundprozesse und Schnüffeleien.

Ich bin selbst kein Experte, verstehe es aber so, dass die Apps aus dem einen Profil nichts von denen aus dem anderen mitbekommen. Jedes Profil tritt nach außen hin wie ein separates Handy auf. Ergo kann Microsoft nur sich selbst ausspionieren, da es ja auch nur auf sich selbst Zugriff hat. Ich möchte die Microsoft Apps von der Arbeit isoliert haben. Außerdem muss ich auf diesem Profil einen anderen VPN laufen lassen, als auf dem Hauptprofil. Wenn irgendwie möglich entziehe ich den Apps die Internet-Berechtigung (Network); diese laufen somit offline, gerne auch ohne Sensoren, Mikro und Kamera.

Was ich unglaublich hilfreich finde:
Auf dem Arbeitsprofil befinden sich ausschließlich Informationen und Daten von der Arbeit. Somit vermische ich nichts aus dem Privatleben.

Solltest du weitere Fragen zu den Apps oder meinem Setup haben, auch was App-Empfehlungen angeht, melde dich gerne und schaue vor allem unter den anderen Beiträgen, hab das meiste hier gefunden im Forum. Falls ich was falsch verstanden habe, gerne melden, ich bin stets offen für konstruktive Kritik
Viele Grüße!

Sandy · 16. Januar 2025 um 15:09

Das liest sich echt gut. Mein Laster ist auch Whatsapp. Kannst Du da vieleicht deine Erfahrung bezüglich Updates und Push-Nachrichten ohne G$ Services mitteilen. Danke…

katz · 16. Januar 2025 um 15:36

Ich benutze keine Push-Benachrichtigung. Habe sogar eingestellt, dass ich Whatsapp „wecke“ wenn ich es öffne. Ansonsten ist die App offline. Ich bin immer mal wieder online, ich kommuniziere hauptsächlich über Telefon und weiß i. d. R. wann ich Nachrichten prüfen muss.

Die Benachrichtigung in der Zeile über dem Homebildschirm funktioniert bei Whatsapp unter normalen Einstellungen sehr zuverlässig.
Hoffe das hilft dir

WFS · 17. Januar 2025 um 21:23

Danke für eure Antworten. bzg. Firefox vs. Vanadium habe ich noch eine ergänzende Frage: Wie verhält es sich bei Firefox mit Plugins wie Privacy Badger und uBlock Origin vs. Vanadium? Nach meinem Verständnis scheint die Sandbox von Vanadium besser gekapselt zu sein. Allerdings ist Google auf der anderen Seite ja dabei, Adblocker in ihren Browsern bzgl der Schnittstelle immer weiter einzuschränken. Die Frage ist also: lieber ein Sandkasten mit hohen Wänden, der aber (im übertragenen Sinn) abends sämtliche Katzen zur Notdurftverrichtung anzieht, oder ein Sandkasten mit leichtsinnig niedrigen Wänden, welcher aber mittelfristig von deutlich weniger Nachbarskatzen verdreckt wird…?

Wie gut lassen sich eigentlich Banking Apps in GrapheneOS betreiben, auch ohne Google-Dienste? ich muss unterwegs nicht Aktien handeln können. Überlegung: Ein neuer TAN-Generator bei der Diba würde 32 Euro kosten. Ich frage mich gerade, ob es sinnvoll sein könnte, sich ein Billig-Handy (gibt schon ab 59 Euro mit Android von Xaomi mit Android 14) in die Schreibtischschublade zu legen. Darauf nur stationär benötigte Apps. Es wird nur zum Banking herausgenommen und hochgefahren, und anschließend wieder hart runtergefahren und abgeschaltet.
Ein Vorteil wäre, dass die identitätsrelevanten Daten (Kontakte, Internet, evtl. Standort vs. Bank) aufgeteilt wären. Nur stationär benötigte Daten wären nicht im täglich herumgetragenen Handy (Stichwort Verlust). Ist so eine Schmuddelhandy-Strategie sinnvoll und wird von irgendwem praktiziert?

Leider ist bei mir ebenfalls Whatsapp ein Problem. Es wird häufig verwendet, da man eben damit die meisten Leute erreichen kann. Es müsste dann logischerweise in das Alltagsprofil auf dem Pixel…

Bei Pixel 8a vs. 9 ist mir noch aufgefallen, dass das 8a ein Kunststoffgehäuse hat, während das Gehäuse des 9 aus „gehärtetem Glas“ besteht. Liegen zu diesen Materialien Erfahrungswerte bzgl. Empfindlichkeit und Robustheit vor?

Nana · 17. Januar 2025 um 23:31

Ich plane das gerade auch so, feile aber noch an meinem Konzept. Eigentlich bräuchte ich drei Fons

Du könntest WA in ein eigenes Profil packen und diesem erlauben, im Hintergrund zu laufen. Wie zuverlässig das funktioniert, können dir andere sagen, ich nutze kein WA.

Mein 8 ist auch aus diesem Glas. Ist mir einmal (in dünner Lederhülle) aus knapp 1,5 m Höhe aufs Parkett gefallen, nichts passiert. Der größte Nachteil dieses Materials ist, dass es verflixt glatt ist. Ich muss immer aufpassen, dass es mir nicht aus der Hand rutscht.

nanoq · 18. Januar 2025 um 09:29

Die ING Diba App läuft bei meinem Pixel 9 mit GOS und ohne die Playdienste einwandfrei. Habe die App ins vertrauliche Profil gesperrt.

Chief1945 · 18. Januar 2025 um 10:21

Es gibt keine Plugins mehr, nur noch Extensions in Browsern. Privacy Badger sollte man nicht verwenden, wenn man den deutlich besseren Blocker uBO verwendet.

Der Vergleich macht keinen Sinn.

Adblocking ist nur ein Teil, der Tracking behindert. Es gibt andere Teile die ähnlich wichtig sind, bspw. State Partitioning. Also bevor du Schlüsse ziehst, solltest du dich über die möglichen Tracking-Methoden und Mitigations informieren. Die Empfehlung von GrapheneOS ist ganz klar: Chromium-basierte Browser auf Android, insbesondere Vanadium und Brave.

Hängt von der Bank ab. Bisher funktionieren alle die ich hatte, sowohl im Bezug auf PushTAN-App als auch Banking-App. Hier gibt es mehr Infos: https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/ und https://discuss.grapheneos.org/d/8330-app-compatibility-with-grapheneos

Du willst deine Banking-Daten Xiaomi anvertrauen und denkst das wäre besser?

Unnötig unter GrapheneOS. Dafür gibt es Scopes und Profile.

Nein, muss es nicht. Du kannst es z.B. auch in’s Arbeitsprofil oder Private Space tun. Theoretisch geht es auch in jedes andere Profil mit weniger Komfort.

Keines davon ist so stabil, dass bei einem Fall garantiert nichts passiert. Einfach Hülle verwenden.

Bitte lies dir die GrapheneOS-Webseite durch und durchstöbere das GrapheneOS-Forum. Die allermeisten Anfängerfragen wurden schon vielfach beantwortet. Zudem erübrigt sich auch viel, wenn man einfach mal startet, statt sich über ein System Gedanken zu machen, das man überhaupt nicht kennt.

Nana · 18. Januar 2025 um 14:29

Was soll man denn machen mit Apps, die unter GOS nicht laufen? In meinem Fall wäre das Revolut. Soll auf ein aktuelles Motorola, auf dem Netguard sonst nichts durch lässt (außer Updates).

WFS · 22. Januar 2025 um 21:02

Danke erstmal für eure Antworten.

phone-company · 22. Januar 2025 um 21:22

Das nervt mich auch extrem. Bei mir ebenfalls Revolut. Ich habe dafür noch ein iPhone in Benutzung aber das ist eigentlich auch nicht Sinn und Zweck der Sache.

katz · 24. Januar 2025 um 10:51

Dem kann ich zustimmen. Ich bin folgendermaßen vorgegangen:
Ich habe mich gefragt was ich auf dem nagelneuen Pixel mit GrapheneOS wirklich brauche.
„Oh ich brauche E-Mail“ → eingelesen, probiert und entschieden
„Oh ich brauche SIM-Karte“ → eingelesen, probiert und entschieden
…
Dann liest man dies und das im Forum, probiere ich doch mal einen Passwortmanager
…
Das ging dann soweiter und lief gut. Mit der Zeit kommen dann die Komfort-Apps und additionals
„Oh ich würde gerne Radio hören“ → eingelesen, probiert und entschieden

Was ich damit sagen will: Klar kann man sich im voraus unglaublich viel einlesen, aber es bringt deutlich mehr, das dann gleich auszuprobieren und nicht irgendwann, Trail and Error. Ich würde sagen nach 3-4 Wochen hat man dann alles drauf und alles so eingestellt wies passt. Hatte zur Übergangszeit noch mein altes Handy parallel in Gebrauch. Allerdings gibt es keinerlei Verknüpfungen zum alten Handy, weil ich alles neu gemacht habe. Ich finde mein Handy und die Vorgehensweise klasse!

phone-company · 24. Januar 2025 um 13:50

Ja ich habe es ansich damals genau so gemacht. Eine liste machen was unbedingt da sein muss und dann schauen. Bislang vermisse ich eine einzige App und das ist Revolut. Alles andere funktioniert bzw es gibt alternativen.

katz · 5. Mai 2025 um 15:23

jetzt stecke ich selber fest, da ich Revolut verwenden möchte… Geht das denn unter GOS immer noch nicht?

phone-company · 5. Mai 2025 um 15:51

Doch bis eben hat es noch funktioniert