Sicherheit bei Beschlagnahmung - GrapheneOS vs CalyxOS

Moin liebe Gemeinde…

Mich interessiert aus gegebenen Anlass schon seit einiger Zeit folgende Frage. Wenn die Polizei mein Telefon beschlagnahmen sollte und ich ein Google Pixel Smartphone besitze und auf diesem nun GrapheneOS installiert ist oder eben CalyxOS. Ich finde nämlich CalyxOS etwas besser als GrapheneOS. Wie unterscheiden sich die beiden Systeme in Bezug auf die Sicherheit? Wie leicht kann das LKA oder eine Fremdfirma mit z.b. dem Cellebrite Reader und eines sogenannten „Brut Force“ Angriff die beiden Systeme knacken?

Ich habe in einem anderen Forum gelesen, dass ein Google Pixel trotz des M2 Chips schlechter abschneiden soll als ein IPhone. Wobei bekannt sein sollte, dass alle normalen Android Smartphones oder IPhones ohne Probleme geknackt werden können von den Behörden.
Ich habe allerdings einen Artikel gefunden, in dem erklärt wird, dass der Sichere Ordner bei einem Samsung ohne die Cloud Anbindung nicht zu knacken sein soll.
Des Weiteren habe ich bei Reddit einen Beitrag gefunden, dass nur GrapheneOS speziell gehärtet sein soll und CalyxOS eben nicht… Thema Kernel usw.

Nirgends findet man ein klare Antwort darauf. Wie sicher sind die beiden OS? Wie unterscheiden sich die Beiden nur in Bezug auf die Sicherheit wenn die Behörden es darauf anlegen diese knacken zu wollen.

Wäre toll wenn ich hier eine Antwort auf diese Frage bekommen könnte. Vielen Dank.

Ergänzung: Ich habe vergessen zu sagen, dass ich diesbezüglich schon wirklich viele Abende recherchiert habe und natürlich mir eine Meinung gebildet habe, die aber nicht auf fundierten Wissen beruht.
Meine Meinung ist, dass GrapheneOS wohl das Einzige OS ist, welches einen die maximale Sicherheit bieten kann. Nicht umsonst gibt es das NitroPhone, daher ist meine Frage vielleicht unberechtigt, da die Antwort vielleicht glasklar ist. Ich weiß es nicht. Vielleicht zerdenke ich auch einige Themen zu sehr.

Trotzdem Danke an alle die mein Thema gelesen haben.

Am sichersten ist die geheime Botschaft im Gehirn.

Das stimmt, war aber nicht Frage.

Hallo genius,

Wie kommst du auf diese Aussage? Ich kenne Fälle von beschlagnahmten Android-Smartphones, die mit einem halbwegs guten Passwort verschlüsselt waren, bei denen die Ermittlungsbehörden nicht an die Daten rankamen. Die Verschlüsselung von Android (und Iphones, Gnu/Linux,…) wirkt. Natürlich sollte das Passwort entsprechend lang und komplex sein.

Zu GrapheneOS: Zu deinen Fragen findest du auf deren Website viele Antworten: https://grapheneos.org/faq.

Ein Beispiel wäre z. B. der Schutz gegen Brute Force (übersetzt mit DeepL, original hier: https://grapheneos.org/faq#encryption):

Standardverzögerungen für die Ableitung von Verschlüsselungsschlüsseln, die durch das sichere Element erzwungen werden:

0 bis 4 Fehlversuche: keine Verzögerung
5 Fehlversuche: 30 Sekunden Verzögerung 
6 bis 9 Fehlversuche: keine Verzögerung 
10 bis 29 Fehlversuche: 30 Sekunden Verzögerung 
30 bis 139 Fehlversuche: 30 × 2⌊(n - 30) ÷ 10⌋, wobei n die Anzahl der Fehlversuche ist. Das bedeutet, dass sich die Verzögerung nach jeweils 10 Versuchen verdoppelt. Die Verzögerung beträgt 30 Sekunden nach 30 Fehlversuchen, 60 Sekunden nach 40, 120 Sekunden nach 50, 240 Sekunden nach 60, 480 Sekunden nach 70, 960 Sekunden nach 80, 1920 Sekunden nach 90, 3840 Sekunden nach 100, 7680 Sekunden nach 110, 15360 Sekunden nach 120 und 30720 Sekunden nach 130

140 oder mehr Fehlversuche: 86400 Sekunden Verzögerung (1 Tag)

Super finde ich auch die Auto Reboot Funktion oder die Möglichkeit, ein längeres Passwort zu wählen etc.

Zu Calyx kann ich nichts Aktuelles beitragen, da ich schon länger GOS nutze. Aber auch da dürfte die filesystem-based disk encryption von Android funtkionieren.

Zum Thema „Maximale Sicherheit“: Natürlich hilft all das oben genannte nicht gegen Folter, Social Engeneering u. ä. In manchen Ländern kommst du z. B. in den Knast, wenn du deine Passwörter nicht preisgeben willst oder sie brechen dir einfach einen Knochen nach dem anderen, bis du dein Passwort preisgibst. Wer weiß, wohin die Reise geht in der deutschen Gesetzgebung…manche Politker hassen Verschlüsselung und Privatsphäre wie die Pest und würden sie am liebsten ganz abschaffen.

LG, lousemichel

„manche Politker hassen Verschlüsselung und Privatsphäre wie die Pest und würden sie am liebsten ganz abschaffen.“

Ausser wenn es um sie selber geht. Ursula von der Leyen wollte ihre SMS nicht preisgeben aber wünscht sich für uns eine Chatkontrolle.

Ohne es zu wissen würde ich auch sagen, dass ein langes Passwort den sichersten Schutz bietet.

Hilft natürlich nichts wenn man an dieses Passwort gelangt siehe Oben.

In CalyxOS kann man auch den Datenverkehr per USB deaktivieren.
Entweder gänzlich oder nur solange das Gerät gesperrt ist.

Dachte bis jetzt immer, dass Android mit geschlossenen Bootloader immer sicher ist, solange eben das Passwort nicht geknackt wird.

Bei CalyxOS kann man auch einen automatischen Neustart alle paar Stunden einstellen.

Der sollte dann dafür sorgen, dass nur noch das Passwort zum Freischalten gilt und z.B. nicht mehr der Fingerabdruck.

Ich selbst nutze CalyxOS nicht wegen dem größten Schutz, sondern weil der Schutz im Verhältnis zum Komfort für mich und meine Bekannten sehr gut ist.

Bin gern auf andere Meinungen und Aussagen zu diesen Thema gespannt.

Ist das OS da überhaupt entscheidend? Entsprechende Hersteller (Beispiel unten) machen immer konkrete Geräteangaben zur Kompatibilität, die werden also eher bugs direkt auf Hardwareebene nutzen (secure element & co.). Vermutlich effizienter als Sicherheitslücken in x verschiedenen Distros zu suchen die jederzeit gepatched werden können.

https://cellebrite.com/en/cas-supported-devices/

CAS Currently Supports:

• Apple iOS full file system extraction

• iPhone 4S to iPhone 11/11 Pro/11 Pro Max Access passcode
• iPhone 6S to iPhone X After-First-Unlock (AFU) extraction without needing to Access passcode (must keep device alive after seizure!)

• File-Based Encrypted (FBE) Android full file system extraction (Samsung / Huawei / Google Pixel / LG / Motorola, etc.)

• Samsung Galaxy S10, Note 10, and all A Series (2019) Access passcode
• Huawei P30, P20, Mate 20 and many others (2017 and newer) Access passcode
• Qualcomm and MediaTek based devices Access passcode
• After-First-Unlock (AFU) extraction (must keep device alive seizure!), including Google Pixel 2/3/4

• Full-Disk Encryption (FDE) Android physical extraction (Samsung, Huawei, Google, LG, Lenovo, Motorola, Nokia, Sony, etc.)

• Access Secure Startup passcodes
• Bypass, Access, or disable screen lock passcode

• Android Encrypted Container extraction (find evidence you may have overlooked)

• Samsung Secure Folder (knox folder)
• Huawei PrivateSpace
• Xiaomi Second Space support coming soon

Welchen Komfort siehst du denn bei CalxyOS im Vergleich zu GrapheneOS?
Ich überlege gerade welches CustomROM ich auf meinem neuen Pixel 8 installiere. Trotz all der genannten Nachteile von CalyxOS ist es aktuell mein Favorit.

Ich und vor allen meine Bekannten sind keine Hardcore Datenschützer.

Mir ist wichtig das die gängigen Apps laufen sowie auch Google Maps.
Mit MicroG läuft alles reibungslos.

Da ich mehrere Geräte verwaltet, hätte ich mit GOS Probleme, den Leuten zu vermitteln in welchen Profil sie was dürften und wie sie die Daten von einem Profil ins nächste bringen.
Da ist mir MicroG lieber.

Da wir alle sehr viel aus F-Droid beziehen, schätze ich auch die automatischen Updates von F-Droid, ohne Bestätigung.

Dazu die generellen Updates.
Muss dazu sagen das teils unseren anderen Androids keine Sicherheitsupdates bekommen haben oder teils ein halbes Jahr später.
Daher freue ich mich darüber.

Auch sind sehr sinnvolle Einstellung zum Schutz der Daten vorhanden.

Mir gefällt es wirklich gut.

Bei den üblichen Custom Roms ist keine Hintertür drin.
Bei den Chinesen wäre ich da nicht sicher.
Apple wird wohl am häufigsten geknackt.

Ich kann nur für GrapheneOs sprechen, da ich mich mit CalyxOs nicht tiefer befasst habe.
Abseits von dem bereits erwähnten features (autoreboot, deny usb usw.), ist noch der fakt interessant das GOS teilweise bugs in AOSP fixt bevor google es tut/sie bekannt sind. So auch ein AFU Lockscreen Bypass (vor einigen Monaten)
Auch benutzt GOS noch einmal gehärtetes Filesystem.
Dieses wurde vor kurzem „geknackt“ zumindest nach der Pressemeldung von XRay ist seit August glaube ich eine Full File System Extraction (auch zugriff auf gelöschte Dateien) möglich für GrapheneOs.
Jetzt kommt aber das lustige, dort wird von einer User Consent Full File System Extraction gesprochen.
Also das ganze ist nur möglich wenn der User sein Passwort herausgibt.

Da bekommt man eine Idee wie gehärtet GOS wirklich ist wenn selbst bei bekannten Passwort bis vor kurzen nur eine Logic File Extraction möglich war.
Für die FFE ist laut GOS entwickler ein exploit notwendig, also wer weiß ob das mit einem Pixel8 und MTE (was GOS übrigens auch bereits produktiv hat) noch möglich ist

Eine kleine Randbemerkung zum Thema: 175.000 Smartphones hat die Polizei in den vergangenen 5 Jahren einkassiert – ist ja schon furchtbar, wie es in China zugeht!

Ups, war ja gar nicht China, sondern Bayern https://netzpolitik.org/2023/beschlagnahmte-smartphones-ein-grundrechtseingriff-unbekannten-ausmasses/ Es geht doch nichts über westliche Werte.

IMHO bietet GrapheneOS insgesamt den besten Schutz. Allerdings muss dabei beachtet werden, wie das Gerät gesichert ist. Mit einem ausreichend langen Passwort/PIN, mit Fingerabdruck, Muster etc.

Hier ist auch nochmal ein interessanter Vergleich von verschiedensten System (u.a GOS und CalyxOs)

https://eylenburg.github.io/android_comparison.htm

Durch das Bayerische Urteil ist der ja faktisch wirkungslos gegenüber der Polizei.

YES!!! :-)))

Hallo liebe Gemeinde,

leider komme ich jetzt erst zu einer richtigen Antwort, habe aber natürlich bis jetzt gespannt und voller Dankbarkeit und Freude die Antworten gelesen, die mich echt überrascht haben. Überrascht dorthin gehend, dass einige Leute hier echt krasses Wissen besitzen.

VIELEN DANK AN ALLE DIE SICH FÜR EINE ANTWORT ZEIT GENOMMEN HABEN. Ich finde dieses Thema hier super interessant und es bringt mich sehr weiter!

@louisemichel
Zu dieser Aussage bin ich gekommen, da ich mir nach meiner Hausdurchsuchung den besten Anwalt genommen habe, den ich für Geld finden konnte. Mit dem habe ich lange gesprochen und der erzählte mir, dass das LKA teilweise gut und teilweise nicht gut ausgestattet ist was das entsperren eines Smartphones angeht. Des Weiteren haben die Behörden sehr viel zu tun und geben Geräte gerne an externe Firmen. Jedenfalls war seine Erfahrung, dass jedes aktuelle Smartphone (ios oder Android) geknackt werden kann. Egal wie gut das Passwort ist. So seine Erfahrung. Natürlich kommt es immer auf den Einzelfall an. Aber sollte, wie in meinem Fall, die Staatsanwaltschaft die Genehmigung geben, dass es zu einer Fremdfirma geschickt wird und Geld keine Rolle spielt… Wird die Luft dünn.
Ich habe mich zu dieser Zeit sehr mit dem Thema auseinander gesetzt und mehrere Artikel gelesen, dass es (Stand 2022) möglich ist jedes iPhone zu entsperren. Bei Android sieht es genauso aus. Leider finde ich die Quellen nicht mehr.
Da am Tag der HD die Beamten noch mit allen Tricks versucht haben mir das Passwort zu entlocken. Lügenmärchen das sich die Balken biegen… Unfassbar, dass ich so etwas erleben musste. Zum Glück habe ich die Schnauze gehalten. Zu guter Letzt kam dann der Einsatzleiter und fragte, welches Telefon? IPhone? Ne, Samsung! Auch kein Problem… Schicken wir zu (Name der Firma vergessen), die knacken das… Garkein Problem…
So @louisemichel… Das hat mich zu dieser Aussage gebracht. Danke für deine Antwort!!! Zu deinem letzten Absatz… Ja, leider ist das so. Willkommen in Deutschland.

@mamut
Kenne die Story… Traurig aber wahr.

@Crey
Ich würde dir einfach mal widersprechen. Ich bezweifle leider ganz stark, dass ein normales Android oder ios sicher sind. Mit dem Thema Datenschutz fange ich gar nicht erst an. Allerdings stimme ich dir zu, dass du mit CalyxOS einen guten Mittelweg fährst. Letztendlich muss jeder für sich entscheiden, wie groß die Wahrscheinlichkeit ist, dass der Fall X eintritt. Der Kartellboss sollte sich viel mehr Gedanken machen als der ehrliche Familienvater der jeden Tag einem normalen Job nachgeht. Ich finde leider den Reddit Beitrag nicht mehr, den ich mal gelesen habe. Der hat ganz kurz beschrieben, dass CalyxOS und GrapheneOS sehr sicherer und gute OS sind, aber bei CalyxOS ist leider alles standardmäßig Android und GrapheneOS komplett gehärtet ist inkl Kernel usw. Deswegen zieht es mich mehr zu GOS, wobei ich COS eigentlich besser finde. Dazu komme ich aber noch.

@Krone
Tja, gute Frage. Ich denke schon, dass das OS entscheidend ist. Allerdings nur gefährliches Halbwissen. Ich denke dabei immer an einen PC der mit VeraCrypt verschlüsselt ist. Hardware egal. Aber vielleicht weiß hierzu jemand noch mehr.
Dazu habe ich noch einen Artikel. Angeblich soll der Secure Folder bei Samsung sicher sein. Das war früher jedenfalls nicht der Fall. Heutzutage wohl schon.
https://www.all-about-security.de/oxygen-forensic-detective-greift-ab-sofort-auf-samsung-secure-folder-zu/

@TMoe
Das beantworte ich dir gerne. Allerdings ist aus mir persönlichen Gründen gerade wieder GOS vorne. Aber dazu jetzt mehr… Ich möchte hier keine Diskussion entfachen. Alles meine subjektive Meinung und Bewertung. Also ich finde bei CalyxOS folgendes besser. Es gibt mir etwas mehr von einem „modernen“ System. Ich finde es hübscher und ich kann den standard Launcher ordentlich anpassen. Ich kann zum Beispiel 7x5 Symbole auf dem Homescreen erstellen. Bei GOS lediglich 5x5. Sorry, aber wenn ich soviel Platz verschwende kann man nur einen Bruchteil von Apps auf dem Bildschirm anordnen. Daher „muss“ ich bei GOS den Nova Launcher nutzen. Mich nervt das, weil ich keinen zusätzlichen Launcher möchte. COS hat hier mehr Anpassungsmöglichkeiten. Man kann bei COS auch einstellen, dass man den Finger einfach auf den Sensor legt und dass Display entsperrt, ohne das Display anzutippen. Auch laufen eine Apps etwas besser, wobei Telegram und COS mit MicroG nicht richtig läuft bei mir. Da ist GOS wieder vorne.
Lange Rede kurzer Sinn… Ich habe ein Pixel 8 Pro mit GOS und ein Pixel 6 mit COS und ich teste beide Systeme seit zwei Wochen täglich sehr intensiv. Mittlerweile ist GOS wiedere vorne… Ich habe festgestellt, dass man bei COS im gesperrten Zustand z. B. das Internet ein, bzw. ausschalten kann. Geht gar nicht! Bei GOS ist das gesperrt. Ich finde zwar CalyxOS besser, aber zum Thema Sicherheit… Mehrere Benutzerprofile… Vernünftige Push Benachrichtigungen bei Telegram (nutze ich zu 99% neben WhatsApp, Threema und Molly)… Liegt gerade GOS vorne. Mir sind maximale Sicherheit am wichtigsten und dazu hat @Blumentopf das passende geschrieben, was mich letztendlich zu GrapheneOS zieht… Daher ist es fast endgültig, dass beide Pixel mit GOS ausgestattet werden. Ich hoffe ich habe nicht zu wirr geschrieben…

@Crey
Ja, kann ich total nachvollziehen. Letztendlich ist bei mir das Problem, dass ich mich nicht verarschen lassen kann. Ich wurde einmal in die Mühle gezogen vom Staat und zermahlen. So muss man es sehen. VeraCrypt hat mein Notebook geschützt. Zum Glück. Lange Rede… Seit meiner Hausdurchsuchung bin ich aufgewacht, aber auch leider sehr paranoid geworden (bei GOS den Reboot auf 8 Std. gestellt).Mir sind meine Daten heilig und mein dickes Grinsen im Gesicht, dass die Polizei mein Notebook nicht knacken konnte hält heute noch an. Einmal haben die einen „unbeschuldigten Zeugen“ verarscht. Nicht nochmal!

Ich hätte gerne CalyxOS verwendet, aber nach langer Recherche… Vielen eigenen Tests und vieler qualitativ sehr guter Antwirten hier bin ich dann wohl bei GrapheneOS.

@Blumentopf
Letztlich habe ich durch deine Antwort eine endgültige Entscheidung treffen können. Ich fahre in Zukunft mit GrapheneOS. Mit den sandboxed Google Diensten. Datenschutz hin oder her… Der ist mir nicht so wichtig. Ich brauche Sicherheit! Maximale Sicherheit und ich bin davon überzeugt, dass GOS hier COS überlegen ist. Wieviel kann ich nicht beurteilen.
Ich habe in einem anderen Thema hier in Forum gelesen, dass es eine App in FDroid gibt, mit der nach falscher Anzahl X des Passwortes das komplette System gewiped wird. Die App heißt „Locker“. Ist allerdings 7 Jahre alt. Mal gucken ob die noch funktioniert.

Das was du hier beschrieben hast erinnert mich an „Shiny Flakes“, als die Behörden auf der Pressekonferenz mitgeteilt haben, dass Sie das Passwort von seinem Rechner geknackt hätten. Dabei haben die Beamten nur das Passwort auf einem Zettel gefunden und eingeben.

@woodchuck
Unfassbar. Hierzu kommt nur mein standard Satz: Willkommen in Deutschland!
Danke für den Beitrag.

@kuketzblog
Danke, ja! Ich will natürlich auf dem Komfort meines Fingerabdrucks nicht verzichten. Aber ich verwende ein sehr sicheres und langes Passwort und mein Telefon startet alle 8 Std. neu, wenn ich es nicht entsperre.

@Blumentopf

Danke, danke… Und nochmals Danke. Hilft mir sehr weiter!

@Rudolf

Ja, dass Thema ist so unglaublich. Daher startet mein Telefon alle 8 Std. neu wenn ich es nicht entsperre. Aus meiner Erfahrung sollte das reichen. Die Behörden halten das beschlagnahmte Telefon „am Leben“ und stecken es an das Ladegerät. Bis die dann dazu kommen es mit nem Fingerabdruck entsperren vergeht in der Regel etwas Zeit.
Wobei die Polizei ja auch dazu lernt.

Danke nochmal an Alle. Wer Schreibfehler findet, darf sie behalten

„Die App heißt „Locker“. Ist allerdings 7 Jahre alt. Mal gucken ob die noch funktioniert.“

Ich kenne jetzt nur „Wasted“, die funktioniert, kann man ohne Probleme in einem zweiten Profil testen (unter GOS) zum beispiel.
Man kann X Fehlversuche oder X Stunden nicht entsperrt etc einstellen.

Allerdings mit deinem threat model muss man hinzufügen, dass diese Art von Apps (wenn bekannt das installiert) deaktiviert werden können

Für dich speziell kann ich einen thread im offizielien gos forum empfehlen. Dort geht es genau um dieses Thema und ein deutscher User beschreibt seine Erfahrung zur selbem Situation wie in der du warst

U.a.
„My phone is in the asarvate chamber in Berlin and is a 3xl with the order so to open it as soon as technically possible. Nothing happens so far“

https://discuss.grapheneos.org/d/4049-security-from-bruteforce/40

Bzgl. der App „Locker“. Zumindest bis Android 13 hat diese auch unter Graphene funktioniert und das System nach mehrfacher Falscheingabe der PIN das System gewiped.
Sollte ich mein Smartphone mal wieder neu aufsetzen müssen, teste ich das auch unter Android 14.

Wie sollte denn jemand von außen beurteilen können welche Apps auf dem Smartphone installiert sind?

Zumindest bei „Wasted“ war es so die App dauerhaft aktiv war. Solche Apps werden auch von dem Sperrbildschirm aus angezeigt.
Vielleicht lässt sich das auch irgendwie umgehen. Wollte nur erwähnt haben, dass falls bekannt, deaktivierbar

Bei „Locker“ sieht man nix auf irgendeinem Screen. Du merkst erst das da was am Start war wenn es zu spät ist und das Smartphone nach ein paar Augenblicken mit dem Einrichtungsbildschirm startet