Ich würde gerne wissen, womit sich die beiden Methoden unterscheiden.
Kann ich nicht mit den Sandboxed Google das Gleiche erreichen wie mit MicroG?
Dazu kommt, wenn ich jetzt ein Phone in der Verwandschaft einrichten will, muss es unbedingt mit Playstore sein. Darf ich nicht mit diskutieren. Aber es könnte trotzdem ein Pixel mit GOS und Playstore sein, wäre dann ja immer noch besser als eins ohne GOS. Sie wollen halt Apps aus dem Playstore installieren, ohne jedesmal bei mir nachfragen zu müssen.
Wie müsste man am Besten dann die Berechtigungen setzen, damit immer noch eine gute Privacy erreicht wird.
microG auf Privatsphäre getrimmter Ersatz für Playservices. Möglichst viele sensible Informationen wurden entfernt oder ersetzt.
GrapheneOS Sandboxed Playservices sind die unveränderten proprietären Google Dienste. Verändert wurde, dass diese Dienste nicht als System-App laufen und somit keine erhöhten Rechte (*) besitzen.
*) Unter Android gibt es (die ganz normalen) Apps, System-Apps und Root-Apps.
Abhängig von den verwendeten Apps könnten beide Varianten funktionieren. Ganz grundsätzlich hat man die höchste Kompatibilität mit Stock-ROMs, dann die GrapheneOS-Sandboxed-Playservices und dann microG. Maximale Kompatibelität bedeutet unter Android immer, dass man Abstriche in der Privatsphäre machen muss. Ob das dann gut genug ist, ist eine persönliche Entscheidung (Ich persönlich nutze und bevorzuge gar keine Playdienste).
Nun ich hatte es so verstanden, das man bei den gesandboxten Google Komponenten alles selber einstellen kann, und dadurch auch den gleichen Privacy Level wie MicroG bekommt.
Oder konkret, welche Dinge blockt MicroG, die man nicht mit GOS geblockt bekommt.
Gibt es da ein Gegenüberstellung, wo man das nachlesen kann?
Ich hatte bisher nur linageos ohne microG, und auch GOS ohne Google Services/microG. Weil das einzige Programm, welches ich aus dem Playstore haben wollen würde, wäre die DWD App. Aber dafür wollte den Playstore nicht installieren.
Aber nun will ich weitere Pixel einrichten, und interessiere mich für die unterschiedlichen Details der beiden Wege
Einen objektiven Vergleich zwischen beiden Varianten (und eine Unterscheidung zwischen Privatsphäre und Sicherheit) gibt es, soweit ich weiß, nicht. Die Fans aus den jeweiligen Lager werten ihre positiven Punkte auf, die negativen ab und vermischen Privatsphäre mit Sicherheit.
Zu microG ist relativ viel dokumentiert bzw. mit einer Suchmaschine auffindbar, was wo und wie verändert wurde, u.a. die Abfrage der IMEI wenn ich mich richtig erinnere. Bei den von GrapheneOS genutzten Playdienste lässt sich der Ortungsdienst auf die des Betriebssystems umleiten. Abgesehen davon sind Dinge wie IMEI nicht auslesbar, da dafür erhöhte Rechte notwendig sind. Mehr lässt sich aufgrund der gewünschten Kompatibelität nicht einstellen.
Letztendlich kann man das Blatt drehen und wenden wie man will: Playservices sind mist. Apps die darauf angewiesen sind sowieso.
Alle Wege diese Playservices in Sachen Privatsphäre zu verbessern, führen früher oder später dazu, dass mindestens eine App damit nicht funktionsfähig ist. Völlig abschotten/optimieren/ersetzen kann man diese Dienste nicht, weil es immer noch proprietäre Dienste sind. Wenn maximale Kompatibelität gewünscht ist, dann bleibt nur das Stock-ROM.
Ich nutze unter GrapheneOS auch Sandboxed Play Services und Service Framework, weil manche Apps darauf angewiesen sind.
Beiden Google Diensten habe ich aber die Netzwerk-Berechtigung entzogen. So können sie doch eigentlich keine Daten weitergeben oder liege ich da irgendwie falsch?
Eine weitere Frage noch, weil ich auf einem anderen Handy evtl. auch den Play Store unter GrapheneOS nutzen möchte. Dafür müssen sowohl für die Play Services als auch für den Play Store die Netzwerk-Berechtigungen aktiviert sein.
Mir ist klar, dass Sandboxed Play Services ja keine „System-Rechte“ haben. aber könnten es z.B. sein, dass GBoard (Google-Tastatur) dann direkt getippte Inhalte, also Daten zu den Play Services kommuniziert und diese Daten dann trotz Sandbox bei Google landen? Obwohl GBoard keine Netzwerk-Berechtigung hat?
Richtig, wenn die Playdienste keinen Internetzugriff haben, wird von denen nichts übertragen. Allerdings ist die Wahrscheinlichkeit relativ hoch, dass die Playdienste dann grundsätzlich unnötig sind. Die App, die darauf angewiesen ist, kann natürlich weiterhin Google-Dienste auf direktem Weg verwenden.
Normalerweise können Apps die keine Berechtigung „INTERNET“ haben, weder direkt noch indirekt (also über das Betriebssystem), Daten übertragen/ausleiten. Die Sandbox hat damit erstmal nichts zu tun. Absolute Gewissheit hat man (wie immer) dann, wenn man den Datenverkehr mit externen Mitteln überwacht - sowohl DNS Anfragen als auch die (ggf. direkt) kontaktierten IP-Adressen.
Nein, ich wüsste nicht, dass du dies je App bestimmen kannst.
Mehr Infos zu den Sandboxed Google Services gibt es hier GrapheneOS Sandboxed Google Play
Bist du dir sicher? Bei meinem Pixel 4 war es so, dass ich die esim auf dem Gerät aktivieren musste, BEVOR ich GrapheneOS draufspielte. Danach lief alles ohne PlayServices.
Von diesem Vorgehen habe ich auch gelesen. Stimmt. Ich habe meine eSim nachträglich aktiviert.
Da Google in der Sandbox läuft, keine Berechtigung und Internet Zugang hat kann ich damit leben.
Im alten Forum gab es von BU22 zu diesem Thema auch noch mal was Erhellendes zu den Möglichkeiten von Grapheneos und der Nutzung der Sandboxed Google Services und MicroG, was hier im neuen Forum zum Nachlesen auch gut aufgehoben ist.
Zitat
"MicroG hat zwar erst mal ein reduziertes Datenverhalten. Allerdings läuft es in der Regel nicht innerhalb einer Sandbox, weshalb Daten zwischen Apps leaken können. Bei GrapheneOS kannst du allen Anwendungen (auch MicroG, welches nicht als System-App mit besonderen Privilegien behandelt wird) selektiv die Zugriffsrechte auf beispielsweise das Netzwerk und den Speicher entziehen. Du kannst per „Storage Scope“ einen Bereich definieren, den nur diese App sehen und beschreiben kann, aber keine andere. Wer es drauf anlegt, der kann sich sogar unterschiedliche Nutzerprofile anlegen und dort selektiv Google Services Framework, Google Play Service und den Google Play Store installieren und damit fast alle Dienste der Google-Implementierung in diesen drei Stufen nutzen. Die Profile werden automatisch verschlüsselt und haben untereinander keinen Storage-Zugriff. GrapheneOS nutzt außerdem eigene Proxies für Geo-Daten sowie Health-Checks, was das Datesendeverhalten zu Google reduziert. Dazu kommt noch der Anspruch, den Code wo überall möglich zu härten.
Ich denke, das hebt sich insgesamt schon deutlich von einer üblichen ROM mit MicroG-Zusatz ab"
Ich denke, das hebt sich insgesamt schon deutlich von einer üblichen ROM mit MicroG-Zusatz ab
Meiner Meinung nach nicht. Nach wie vor sind es proprietäre Dienste. Keiner weiß, was dort genau passiert. In Sachen Datenschutz wird zwar hier und dort versucht etwas zu optimieren, aber es sind nach wie vor Google Play Dienste. Wenn man der Meinung ist, dass man diese Dienste braucht, dann werden dort immer Daten abfließen.
Zwar ist es bezüglich der Sicherheit immer besser, wenn eine App keine System- oder Root-Rechte hat, allerdings muss man sich immer ein paar Fragen stellen:
Ist es theoretisch möglich höhere Rechte zu erlangen?
Welche Voraussetzungen müssen erfüllt sein?
Wie wahrscheinlich ist dieses Szenario?
Speziell zu microG/Signature Spoofing:
Gibt es Fälle, in denen Signature Spoofing dazu geführt hat, dass eine Schadsoftware die Signaturprüfung umgehen konnte? (Es gibt auch Implementierungen, die nur microG Signature Spoofing erlauben und sonst keiner anderen App.)
Je niedriger die Wahrscheinlichkeit und je komplexer die Voraussetzungen, umso eher kann man eine potentielle Schwachstelle vernachlässigen.
Es gibt durchaus sicherheits- und datenschutztechnische Unterschiede zwischen „Stock-ROM-Playservices“, microG und „Sandboxed Playservices“. Die Frage ist aber, ob der Unterschied so gravierend ist, dass sich nun jeder das proprietäre Zeug installieren kann/soll.
Mein bisheriger Eindruck ist, dass die potentiellen Risiken in microG eher theoretischer Natur sind. Ich rate trotzdem jedem dazu, auf Playdienste vollständig zu verzichten. Ich sehe keine Notwendigkeit für irgendeine der beiden Varianten.
Moin,
ich fasse mal zusammen, möglichst ohne Google Play (weder gesandboxed, noch microg).
Wenn doch, dann am Besten gesandboxed.
Nun bleibt noch meine Frage, gibt es Empfehlungen wo und wie man die Dienste einstellt, so etwas wie eine kommentierte Liste der Schalter dieser Apps.
Das geben die Antworten eigentlich nicht her. Ob am besten gesandboxed oder MicroG ist dann doch eher ein Abwiegen der Pro und Kontras.
Grapheneos ist nun einmal das einzige ROM das Sandboxed Playservices anbietet. Haupvorteil sehe ich hier, dass man damit auch im Playstore Kaufapps bekommt im Gegensatz zu MicroG.
Wenn man sie dann noch in einen eigenen Profil installiert und bei Nichtbedarf deaktiviert oder auch wieder löscht, gibt es für diesen Anwendungsfall meines Erachtens keine bessere Alternative.
Zumindest kenne ich nur die Alternative, die App von einem anderen Phone mit einen Googlekonto zu kaufen und sich dann mit dem Phone ohne Playstore im Aurorastore wieder mit dem Googleaccount einzuloggen und die App zu installieren. Das Ganze mit dem Risiko, dass der Googleaccount von Google geblockt werden kann.
Ob nun Grapheneos Vorteile gegenüber anderen ROMs hat, könnte man meinen, angesichts diverse Härtungen des OS, wie BU22 ausgeführt, den ich ja vorher zitiert habe. Aber auch hier liegen sich ja die (der) Macher von Grapheneos und anderen wie Calyxos, Lineage und MicroG zum Teil auch sehr bizarr in den Haaren. Gerade der Macher von Grapheneos reagiert ja etwas hysterisch auf die anderen Entwickler.
Die kenne ich nicht. Am besten ausprobieren. Will man z.B. die Nina App zum laufen bekommen, einfach mal alle Häkchen entfernen und ausprobieren. Bei Calyxos habe ich schon festgestellt, dass selbst wenn man bei der OSinstallation MicroG nicht mitinstalliert, MicroG trotzdem vorhanden ist und einfach nur deaktiviert zu sein scheint.
Soweit ich mich erinnern kann, braucht man z.B. für die Gcam App nicht noch irgendwas, wie die Gcam-Services-Provider von Lukas Pieper, zu installieren, damit sie auch ohne MicroG läuft.
Danke, ich hab mich schon gefragt ob ich irgendwas unglücklich formuliert habe
Ob man sich für microG oder die „Sandboxed Playservices“ entscheidet, hängt von den persönlichen Anforderungen und Vorlieben ab. Bei microG wurden die Komponenten per Reverse-Engineering durch Open-Source-Alternativen ersetzt, man sieht also was an welcher Stelle passiert und welche Daten an welchen Dienst weitergereicht werden. Sensible Informationen wurden aktiv entfernt bzw. mit generischen Werten ersetzt. Eine Anwendung mit höheren Rechten könnte beispielsweise die echte IMEI nicht abfragen. Das Kaufapps mit microG nicht funktionieren, ist eigentlich ein gutes Zeichen (bzgl. Privatsphäre), weil die benötigten Teile (welche mit Google kommunizieren) entfernt wurden bzw. nicht ersetzt werden können.
Die „Sandboxed Playservices“ sind unveränderter proprietärer Closed-Source-Code, lediglich das drumherum wurde verändert und angepasst. Dadurch, dass diese nicht mit erhöhten Rechten laufen, kann beispielsweise keine IMEI abgefragt werden. Durch die unveränderten Playdienste verspricht man sich hier maximale Kompatibilität, was logischerweise auch bedeutet, dass Dinge wie „Analytics“ oder „Mobile Ads“ (siehe microG Status-Seite) uneingeschränkt möglich sein sollte.
Für welche Variante man sich entscheidet, lässt sich nicht klar beantworten. Die Vorteile des einen sind die Nachteile des anderen - und umgekehrt. Meiner Meinung nach nehmen sich beide nicht viel. Die Frage ist aber ein gutes Beispiel dafür, dass Sicherheit und Datenschutz unterschiedliche Dinge sind, die meistens ineinander greifen, aber eben nicht immer. Anhand der Playdienste ist es unmöglich 100% Sicherheit, bei 100% Datenschutz und gleichzeitiger 100% Kompatibilität zu erreichen. Irgendwo muss man Abstriche machen, auch bei einem vollständigen Verzicht.
Je niedriger die Wahrscheinlichkeit und je komplexer die Voraussetzungen, umso eher kann man eine potentielle Schwachstelle vernachlässigen.