ich suche Ersatz für mein in die Jahre gekommenes OP5.
Anforderungen dabei sind
Datenschutz und -sicherheit
Freiheit wie in Free
Dual-SIM
Ideal wäre dazu noch
4. vernünftiger Community Support
5. ein 3.5mm Klinkenstecker.
Optimal, wenn man die dritte Anforderung ignorierte, wäre wohl irgendein Pixel mit GOS. Leider ist Dual-SIM absolut notwendig, und die Pixels unterstützen nur eSIM und eine physische SIM, was mich zögern lässt.
Ich suche also entweder eine Alternative (dazu können auch exotische Optionen wie Plasma Mobile, ein Librem mit PureOS o.Ä. zählen), oder Gründe, warum ich meine Zurückhaltung gegenüber eSIMs aufgeben sollte.
Dann wirst du nicht an GrapheneOS vorbeikommen. Es ist das einzige OS das die Sicherheit von Android nicht ad absurdum führt. Im Gegenteil es verbessert diese sogar.
Zum Thema eSIM:
Die Verwendung einer eSIM hat dieselben Auswirkungen auf den Datenschutz wie eine physische SIM-Karte, nur dass die IMEI nicht nur dem Provider, sondern auch Google mitgeteilt wird.
Von „Exoten“ wie das Librem oder andere Linux Phones würde ich abraten, diese sind in Sachen Security wesentlich schlechter als GOS (und meistens auch schlechter als das Stock-ROM).
Ich weiss, dass ist jetzt nicht die Antwort die du erhoffst hast, ich würde trotzdem an deiner Stelle mir ein Pixel kaufen, GOS installieren und die eSIM verwenden.
Ich kenne jede menge Leute die problemlos eSim benutzten. Bei Custom Roms musst du halt schauen ob das Rom die eSim Installation unterstützt.
Welche Bedenken hast du bei der eSim?
Du bist mit jedem SIM-fähigen Gerät trackbar unabhängig davon, ob eine SIM aktiv ist. Bei GOS schützt davor der Flugmodus.
Du musst die eSIM vor Installation von GOS aktivieren. Danach kannst du GOS installieren und dort eSIM nutzen. (Die Play Services sind nur beim erstmaligen Einrichten nötig - so zumindest mein letzter Stand)
Was heisst denn dann „proprietary Google functionality is needed“? Das klingt etwas schwammig - vorallem in Verbindung mit „never shares data to Google Play even when installed“.
Heisst das einfach, dass irgendwelche proprietären Google scripts verwendet werden aber keine Daten an Google abfließen?
Hat jemand konkret Erfahrung damit? Scheinbar kann man den eSIM support auch wieder ausschalten und trotzdem die eSIM weiterbenutzen - zumindest verstehe ich die docs so - ist das richtig? Was bringt das? Oder was bringt das nicht?
Davon hatte ich bisher nur aus dem Augenwinkel gehört - gibt es da Sicherheits-/Datenschutz-Audits zu?
Ist das ShiftOS open source? Ich finde die FAQs recht uninformativ…z.b. ist mir nicht ganz klar, ob es sich nicht einfach um einen LineageOS Ableger handelt oder nicht. Zumindest OTA Updates scheinen über die gleichen Probleme mit Magisk zu verfügen…
Also gewinne ich da an Sicherheit/Datenschutz gegenüber einem einigermaßen isolierten LineageOS mit microG?
@kuketzblog : da sich der Anbiert als „fairer und nachhaltiger“ Anbieter präsentiert und zudem noch aus heimischen Landen ist, wäre das evt. ein Test wert?
Ob die Audits für das ShiftOS-L auch Sicherheitsaspekte umfassen weiß ich nicht. Auf jeden Fall passt Shift die Treiber an die verbaute Hardware an und lässt sie von Google und Qualcomm zertifizieren. OS-Updates dauern leider sehr lange, Shift begründet das mit den langwierigen Zertifizierungsverfahren.
Im Benutzerforum hat ein Entwickler die Basis für ShiftOS-L beschrieben, allerdings habe ich keine Zeit, den Beitrag zu suchen.
Sicherheitstechnisch wird sich ShiftOS-L und LineageOS nicht viel geben. Ich verwende microG, Decentraleyes und eine Netguard Firewall. Die hat mir geholfen, eine Datenschutz Schweinerei in einer ÖPNV App zu finden und zu reklamieren.
OTA nutze ich nicht. Ich lade mir das ShiftOS-L Image auf den PC, schiebe es per USB auf das Telefon und installiere lokal.
Hier nützliche Links: Betriebssysteme Modding Auch wenn man das Betriebssystem rootet oder austauscht bleibt die Garantie erhalten, zumindest auf die Hardware.
Shift arbeitet ziemlich transparent z.B. Entwickler Threads
Die Imei hat nichts mit eSim zu tun. Sie ist dem Telefon zugeordnet, eine pro Sim, und wird durch einige Apps weitergegeben, nicht nur an Google.
Dieser Unfug wird gerne verbreitet und manche kaufen deswegen sogar Strahlungsdichte Hüllen
Sim deaktiviert heisst nicht eingebucht und nicht trackbar. Du bleibst durch Wlan und Bluetooth trackbar wenn eingeschaltet. Und neue iPhones sogar wenn ganz aus.
Soweit ich mir angelesen habe, soll es auch ohne SIM ein Verbindungsaufbau/ -bzw versuch mit dem Funkmast geben.
Dass auf der anderen Seite selbst mit aktiver SIM eine Ortung per Triangulation hierzulande nicht funktionieren soll steht auf einen anderem Blatt. Aber vielleicht bezog sich das auch nur auf ältere Netze.
Mit trackbar meinte ich nur die Funkzelle, keine Positionsortung, wie man sie mit Wifi/BT hinbekommen kann.
Wenn das alles falsch ist, dann korrigiere es ruhig. Die Quellen meine Zusammenfassung konnte ich auf die Schnelle nicht finden.
Das Gerät zeigt dir Empfang an. Ohne Sim kann es sich nicht regulär einbuchen. Beim Versuch einen Notruf abzusetzen täte es das jedoch. Aber ohne IMSI, welche registriert ist, aber mit IMEI, welche normal nicht registriert ist.
Der Flugmodus verhindert aber alles derartige.
(Ich diskutiere auch gerne, so wird man schlauer)
Mit eSIM hast du auf GrapheneOS die gleichen Privacy-Implikationen wie mit einer normalen SIM, von daher würde ich mir da keine Gedanken machen und so die Dual-SIM erreichen (eSIM+SIM). Eine auch nur annähernd gleich gute Alternative zu GrapheneOS zu suchen ist mMn Zeitverschwendung.
Auf GrapheneOS wird die IMEI nicht mehr an Google übermittelt.
Das stimmt so nicht. Mobilfunkanbieter können einen auch ohne SIM tracken.
Sind nicht mehr notwendig.
Ja (außer, dass es vermutlich keine Scripts sind).
Nur noch priviligierte Apps haben darauf Zugriff auf Hardware-IDs, wie IMEI. D.h. normale, nutzerinstallierte Apps haben keinen Zugriff darauf und können die somit auch nicht weitergeben.