ROM für Privacy und Sicherheit

Hallo zusammen. Ich suche ein Custom ROM für Samsung Geräte wie A53 und S22. Es soll möglichst sicherer als das vorinstallierte OS sein aber auch mehr Privacy bieten. Im Widerspruch dazu steht, das ich nicht auf Features wie Bezahlen mit dem Phone verzichten möchte. Mir ist durchaus klar das entsprechende Apps mein Kaufverhalten überwachen und analysieren, dieses Risiko gehe ich aber bewusst ein. Von allen anderen Google Services möchte aber möglichst unabhängig sein bzw. ganz ohne diese auskommen.

Welche Möglichkeiten gibt es da aktuell? GrapheneOS ist damit ja leider außen vor. Falls nötig kann ich notfalls auch auf eine andere Hardware ausweichen, nur welche ist da die vernünftige Wahl?

Bezahlen mit dem Telefon meint in der Regel Google Wallet. Dies ist ein Googledienst. Ich weiß leider nicht ob iode oder e/os das unterstützen aber ich glaube nicht. Was ist dagegen einzuwenden das nornale OS von Samsung zu nutzen und hier darauf zu achten welche Daten abfließen. Da gibt es ja einige Apps die das regeln.

1 „Gefällt mir“

Da spricht in der Theorie nichts dagegen solange man a) noch aktuelle Updates bekommt und b) den Datenabfluss effektiv eindämmen kann. Zumindest das erste ist bei beiden genannten Geräten noch gegeben.

Bei dem 2ten Punkt tue zumindest ich mich schwer, zum einen festzustellen welche Apps, welche Daten versenden und dies den Apps dann im Umkehrschluss zu untersagen.

Ich habe zum Beispiel keine Ahnung was die Tastatur von Samsung versendet oder andere essentielle Apps. Alternative Tastaturen habe ich ausprobiert aber bisher immer wieder verworfen. Ob ich Samsung Pay mehr trauen kann als Google Pay, kann ich auch nicht sagen. Ansonsten stammen die meisten meiner Apps ohnehin aus F-Droid, da bin ich relativ entspannt.

Was kann ich denn nutzen um auf einfache Art zu prüfen ob Tastatur und andere Apps Daten versenden? Einschränken kann ich das dann vermutlich mit PiHole oder ähnlichem.

Nicht mal LineageOS unterstützt die Geräte, von daher wirst du vermutlich kein Glück haben.

Google Pixel ab der 8ten Generation ist mit Abstand die beste Wahl. Dann kannst du auch GrapheneOS installieren.

Waren Samsung nicht die die Zahlungsdaten an dritte verkauft haben?

Das wirst du auf einem Samsung-Gerät nur suboptimal schaffen. Google und Samsung werden auf jeden Fall auch einiges an Daten bekommen, egal was du machst. Zudem räumte Samsung in der Vergangenheit auch manchen Drittanbieterapps ab Werk privilegierte Rechte ein. Ich weiß nicht ob letzter Punkt bei dir Zutrifft, aber den ersten zwei ist schwierig zu entkommen und Samsung hat in manchen Dingen schlechtere Datenschutzpraktiken als Google.

1 „Gefällt mir“

Auf gerooteten Geräten sollte man aber den Datenabfluss vollständig unterbinden können?

Zumindest kann man dann das Datensendeverhalten einer App analysieren wie hier bereits einmal angewendet:
https://www.kuketz-blog.de/microsoft-teams-unzulaessige-datenuebertragungen-und-mangelnde-transparenz-schul-apps-teil-4/

Sollte auf Betriebssystemebene doch auch gehen oder? Immerhin hat man ja dann Vollzugriff auf Systemdateien?

1 „Gefällt mir“

Unter Graphene OS kann das Google Wallet nicht als Bezahldienst verwendet werden. Eintrittskarte usw. funktionieren jedoch ohne Probleme.
Ich würde mir sehr wünschen, dass die Hausbank in der eigenen APP eine eMastercard unterbringt, so dass die Daten einzig bei der Bank verarbeitet werden.

1 „Gefällt mir“

Das beste wäre überhaupt wenn man keine Bankapp oder Bezahlapp benötigt und alles über den Desktop-PC abwickeln kann. - Und natürlich für den Desktop möglichst viele Linux-Distributionen unterstützt werden.

Wenn ich das richtig verstehe, kann ich also ohne root den Datenverkehr nicht analysieren bzw. unterbinden? Das ist ja aber mit der Empfehlung das original OS zu erhalten nicht vereinbar. Soweit ich das gelesen habe wird ja durch das rooting Knox getriggert, was wiederum den Einsatz von Google Wallet unmöglich macht.

Für mich liegt der Vorteil klar darin eine mobile App zum Bezahlen zu verwenden. Bargeld habe ich so gut wie nie dabei, seit Jahren nicht. Da ich mich viel in der Welt rumtreibe, muss ich so eigentlich nie Geld tauschen. Einzig in Japan/Taiwan bin ich da bisher aufgeschmissen gewesen. Digital zahlen ist dort unüblich. In China/Vietnam/Thailand klappt das hingegen wirklich gut. Den PC schlepp ich da in der Regel nicht mit. Bezahlen über Karte schränkt hingegen schon wieder arg ein.

Das sind jedenfalls meine Gründe für Bezahlen per App. Daher ist das für mich ein absolutes Muss. Davon abgesehen soll das OS möglichst sicher und zumindest schwerer trackbar sein. Die offiziellen Behörden sind mir dabei recht schnuppe. Bisher musste ich das Phone noch nie öffnen, wenn es passwortgeschützt war.

Warum sollte man ein deutlich unsichereres Setup wählen?

1 „Gefällt mir“

Da gibt es derzeit nur eine inoffizielle HamsterOS-Version, eine inoffizielle, im Dev-Status befindliche Dul UI-Version, ein weiteres im Dev-Status befindendes namenloses CustomOS und die Möglichkeit ein GSI zu installieren.

Was für ein S22 hast du denn? Für das Exynos S22 gibt es z.B. eine Beta von EndaRom

Ich würde dir empfehlen iodéGSI zu installieren, das ist von den gegebenen CustomOS am datenschutzfreundlichsten.

Bei iodéOS, CalyxOS, /​e​/​OS und allen anderen CustomOS geht das nicht, weil microG das derzeit nicht bietet (es wird seit 2017 daran gearbeitet).
Auch mit den Sandboxed Google Play Services (GrapheneOS) geht dies nicht:

Evtl. kann man es mit OpenGApps/MindTheGApps (und zusätzlich evtl. ein Root-Modul) hinkriegen (müsste ich aber auch erst recherchieren).
Die bessere Alternative wäre für Onlinebezahlungen eine andere Variante zu wählen (PayPal gibt es bei den meisten Shops, auch wenn es ebenfalls eine nicht datenschutzfreundliche Variante ist, aber unter iodéOS und iodéGSI ist es auf jeden Fall lauffähig) …

… und fürs Bezahlen via NFC via Smartphone statt Google Pay die App deiner Bank nutzen (nicht jede Bank bietet das leider an).

Wieso? Wenn man zwei Kredit- (eine mit Maestro & eine mit Visa) und keine Girokarte hat, müsste es prima funktionieren.

Das wäre für solche Geräte eine gute Strategie: Per ADB kann man die nicht benötigten Zwangsapps uninstallieren. Anschließend können unter Ausnutzung der VPN-Funktionalität Filterapps wie RethinkDNS, AdAway verwendet werden. Wichtig zu beachten ist:

Allerdings gilt auch, dass man mit AdAway

kann. Allerdings muss man dann erstmal den (auch Samsung-)Apps ihre privilegierten Rechte entziehen und dann auch noch Root wieder verbergen (weil ansonsten Google Pay nicht läuft), was sehr viel Aufwand bedeutet. Aber immerhin kann man das A53 und das S22 rooten.

Durch das rooten zerstört man unwiderruflich Samsung Knox, das ist richtig. Dass Google (und insbesondere die Google Wallet) das interessiert, wäre mir zwar neu, aber ist nicht allzu abwegig. EDIT: https://l.opnxng.com/r/Magisk/comments/108gzwp/discussion_users_of_google_pay_which_custom_rom Also anscheind kann man mit Zygisk-Root oder Magisk-Root auch auf Samsung OneUI Google Pay nutzen.

Ich würde dir also abschließend raten, wenn du dein A53 5G oder dein S22 nutzen möchtest, iodéGSI zu installieren und anschließend dein Smartphone mit Zygisk oder Magisk zu rooten. Wichtig anzumerken ist, dass das nichts für komplette Einsteiger ist, man weniger Support als bei einem Standard GrapheneOS, iodéOS oder CalyxOS-Gerät erhalten wird (zum Installieren von iodéGSI kann ich dir helfen), aber vermutlich dennoch bei https://xdaforums.com/t/ Fragen stellen werden muss und der Bootoader nicht geschlossen werden kann (ist ja ein GSI und bei Root geht das in der Regel sowieso nicht), weshalb es unsicherer als Stock Samsung OneUI ist.

Wenn du jetzt nicht gerade ein Experte bist, wäre vielleicht AXP OS Pro (DivestOS-Fork (der nach dem Ende von DivestOS, DivestOS als AXP OS Slim weiterführt), der gleich ab Werk Magisk enthält, sodass der Bootloader geschlossen ist) und dort vor allem Google Pixel 7a oder (noch besser, weil neuer) Google Pixel 7 Pro etwas für dich (das Google Pixel 8 hat nur Android 14+​-LineageOS-Support und da DivestOS da nicht hingekommen ist, muss das nun steadfasterX (Dev von AXP OS) machen, womit er noch nicht ganz fertig ist. Sobald dies der Fall ist, würde es auch ein instabiles (und vermutlich relativ schnell stabiles) AXP OS Pro für das Pixel 8 geben (aber eben noch nicht jetzt)). Anschließend wird dir in der Community (Matrix-Channel) sicher auch geholfen, die passenden Root-Module zu finden, sodass Google Pay läuft.

5 „Gefällt mir“

Sehr ausführlich vielen Dank :folded_hands:

Wow, vielen Dank. Da ich auf dem Gebiet völlig ahnungslos bin, habe ich zumindest das meiste dennoch verstehen können. Wenn dann (später) auf dem Pixel 8 ein stabiles AXP OS Pro und Google Pay via Magisk Modul hat, wäre ich voll zufrieden. Was GIS ist, weiß ich nicht aber das spielt erstmal keine Rolle. Da kann ich mich aber noch informieren. Weiß ja nun auch ungefähr wonach ich suchen muss.

Vielen Dank für die ausführliche Antwort.

Mit einer Bankkarte oder App einer deutschen Bank, kommt man in China/Taiwan/Japan nicht weit. Google Pay geht aber in der Regel. Lokale Bezahlapps zu installieren halte ich für kritisch, da die Links zu den jeweiligen Apps jenseits der mir bekannten App Stores enden (F-Droid /Google). Auf der anderen Seite des Globus sieht es teils ähnlich aus. Aber auch da kommt man mit Google Pay am Weitesten. Auch wenn mir das persönlich widerstrebt, ist das zumindest aus aktueller Sicht das einfachste.

Nochmals danke für die ausführliche Antwort

Google Pay funktioniert in China nicht, genau wie alles andere von Google. Generell kommt man mit einem Android Smartphone in der nicht-China-Variante dort nicht weit. Ich würde aber sowieso nicht mit meinem richtigen Smartphone nach China reisen.

In China wird leider in erster Linie mit WeChat und Alipay bezahlt. Bargeld zu bekommen ist auch nicht ganz einfach, wenn man die offiziellen Wege geht. Am besten man hat Kontakte dort die es für einen bezahlen und man gibt ihnen danach internationale Währungen im Tausch, in internationalen Einrichtungen geht auch oft Kreditkarte. Oder Bargeld mit Chinesen tauschen, da Fremdwährung bei manchen Chinesen sehr beliebt ist, auch wenn viele Chinesen im Alltag kaum noch Bargeld verwenden.

Wenn du das willst, dann solltest du die Finger von Root, Magisk oder irgendwelchen selten genutzten Custom-OSen aus Entwicklerforen lassen. Dann kommt eigentlich nur ein Smartphone-Wechsel in Frage zu iOS oder Google Pixel Stock-OS, oder am Besten ein Pixel mit GrapheneOS. Google pay könntest du auf GrapheneOS mit einer SmartWatch verwenden. Datenschutzfreundlich macht das Google Pay aber wohl nicht.

Kreditkarten? Geht in den meisten Ländern problemlos und mit manchen Anbietern auch kostenlos.

GSI ([1])

Dem kann ich zustimmen (siehe oben:

; wobei das natürlich nicht der einzige Grund ist, der die Basteleien unsicherer machen)). Nur diesen Fokus auf GrapheneOS kann ich wieder nicht nachvollziehen. Sich erst eine Smartwatch zu kaufen, weil die Sandboxed Play Services nicht mit Google Pay kompatibel sind, halte ich für overkill. Das würde ich lieber auf ASP OS Pro setzen. Das ist auch nicht unsicherer als AXP OS Slim oder Stock Samsung OneUI, wenn man weiß was man tut (oder von jemand angeleitet wird und nur diese Module aktiviert und in genau dieser Form konfiguriert), denn Root ist nicht zwingend gleich unsicher.

OP fragte nach einem OS, das sicherer als das Stock-OS des Samsung Galaxy S22 und GrapheneOS ist nun mal mit Abstand das sicherste Smartphone-OS.

Das ist kein Implementationsfehler von GrapheneOS. Google Pay verwendet die Play Integrity API um tap-to-pay auf alternativen OSen zu blockieren.

Das hatte ich auch nicht behaupten wollen. Man müsste wahrscheinlich spoofen, was ja aber Graphene aus Prinzip kaum tut.

Alle genannten Anforderungen, wie Google Pay, Privacy und Sicherheit dürften sich kaum unter einen Hut bringen lassen.
Rooten zerstört die Sicherheit.
Custom ROMs erlauben kein Google Pay.
Google Pay erlaubt keine Privacy.
Samsung statt Googledienste treiben den Teufel mit dem Belzebub aus.

Ein möglicher Kompromiss könnte sein:
Das Samsung Stock ROM behalten, aber im Hauptnutzerprofil Debloaten und Entgoogeln, ohne Root, mit ADB oder einem Debloater. In einem zweiten Profil, wie einem Arbeitsprofil, die Googledienste und Pay behalten.
Ich habe keine Erfahrung, ob Pay in einem Nebenprofil funktioniert. Evtl. ist der umgekehrte Ansatz notwendig, Pay im Hauptprofil und die Privacy im Neben-, Arbeitsprofil.
Den verbleibenden Datenverkehr mit einer Filter-, Firewall App, wie Rethink-DNS in beiden Profilen beschränken.
Eine Anleitung zum Debloaten und Entgoogeln, speziell für Samsunggeräte ist hier:
https://gnulinux.ch/datensparsames-android-mit-der-android-debug-bridge-teil1-samsung-phablet

Das ist richtig. Magisk-Root ab Werk zu haben, ist dagegen nicht zwingend eine Verringerung der Sicherheit, denn der Bootloader ist in dem Fall geschlossen und Magisk hat standardmäßig Möglichkeiten aktiviert, um sich selbst und den Root-Zugang vor Unbefugten zu schützen. Aus diesem Grund finde ich AXP OS Pro auch eine gangbare Option.

1 „Gefällt mir“

Ein geschlossener Bootloader ist nur eine Voraussetzung für Verified Boot. Nicht mehr und nicht weniger. Es gibt immer noch genügend Wege wie Verified Boot nutzlos oder ineffektiv sein kann. Zudem ist Verified Boot nur ein kleiner Teil dessen was Sicherheit unter Android ausmacht.

Persistierende Änderungen via root-Zugriff am OS sind per se inkompatibel mit effektivem Verified Boot.