Grüßt euch. Irgendwann werden auch wir uns ein Smartphone kaufen. Auf diesem „wollen“ wir GOS installieren. „Wollen“ ist ein großes Wort, aber wir fühlen uns gezwungen, weil der Staat uns nicht vor den Berufsverbrechern von Big Tech schützt, müssen wir es selbst tun.
Das gefällt uns nicht und uns fehlt das Professionelle technische Wissen. In der Tat finden wir es totlangweilig und nervend!
Trotzdem.
Die Frage ist: Wie kompliziert ist die Installation von GOS auf dem pixel6a?
Muss man dann zusätzlich alle möglichen Einstellungen zum Schutz der Privatsphäre ändern? ( Wie mit Firefox)
Gibt es ein alternatives sichere OS? Also nicht LOS aber von gleichen Nivo als GOS.
1 „Gefällt mir“
Kompliziert ist relativ, für mich der zum rooten schon Schaltkreise überbrücken musste (gute alte Zeit) würde ich sagen „überhaupt nicht“.
Daher würde ich dir empfehlen dir selbst ein Bild zu machen. Hier wird die komplette Installation beschrieben, anhand dessen, wie gut du das verstehst, kannst du ggf. auch abschätzen wie kompliziert es ist.
https://grapheneos.org/install/web
Alternative wäre ggf. eine Überlegung das jemanden machen zu lassen oder über nitro.com zu bestellen.
(Ich überlege schon länger einen Privacy-first Webshop z.B. für GOS-Geräte zu machen. Die Nitro-Phones sind preislich einfach komplett überzogen.)
1 „Gefällt mir“
moin, habe https://grapheneos.org/install/web#prerequisites gelesen. Schon direkt am anfang steht:
Officially supported browsers for the web install method:
Chromium (outside Ubuntu, since they ship a broken Snap package without working WebUSB)
Vanadium (GrapheneOS)
Google Chrome
Microsoft Edge
Brave
Wirklich??? Von diesen ist Brave der am mindesten übele!
https://www.kuketz-blog.de/brave-datensendeverhalten-android-app-browser-check-teil23/
Damit soll es anfangen? Ich habe 2 jahre gebraucht um wie Kuketz so schön sagte:
die »bittere Pille« zu schlucken und in ein Google-Pixel-Gerät zu investieren,
Das widerspricht meiner ganzen Logik! Was wird Google herausfinden, wenn man GOS überhaupt installiert? Ich nehme an, Seriennummer + IMEI. Was sonst noch?
Und vor allem, was kann Google damit anfangen?
Ich habe die Installation mit Ungoogled Chromium durchgeführt, war völlig problemlos.
Die Installation habe ich als sehr einfach empfunden. Wenn du an irgendeinem Punkt hängst, kannst du ihn ja auch noch spezifisch im Netz danach suchen, ohne dass du die Installation abbrechen musst.
1 „Gefällt mir“
Hallo!
Die Frage ist: Wie kompliziert ist die Installation von GOS auf dem pixel6a?
Die Installation von GrapheneOS ist gar nicht kompliziert. Am einfachsten geht das mit dem web installer von GrapheneOS (https://grapheneos.org/install/web). Falls du lieber eine Anleitung auf Deutsch haben möchtest, findest du sie hier (https://dys2p.com/en/grapheneos-install-web.html). Aus Sicherheitsgründen werden da jedoch keine Scripts ausgeführt, sondern auf die Seite von GrapheneOS verwiesen.
Wirklich??? Von diesen ist Brave der am mindesten übele!
Welchen der unterstützen Browser du für die Installation verwendest ist nicht weiter relevant. Nachfolgend ein Auszug aus „Überprüfung der Installation“ von der verlinkten Übersetzung.
Die von den unterstützten Geräten bereitgestellten Funktionen “Verified Boot” und “Attestation” können verwendet werden, um zu überprüfen, ob die Hardware, die Firmware und die GrapheneOS-Installation unverfälscht sind. Selbst wenn der Computer, den Sie zum Flashen von GrapheneOS verwendet haben, kompromittiert wurde und ein Angreifer GrapheneOS durch sein eigenes bösartiges Betriebssystem ersetzt hat, kann dies mit diesen Funktionen erkannt werden.
Muss man dann zusätzlich alle möglichen Einstellungen zum Schutz der Privatsphäre ändern? ( Wie mit Firefox)
Nein der Browser von GrapheneOS (Vanadium) bietet eine gute Grundlage.
Das widerspricht meiner ganzen Logik! Was wird Google herausfinden, wenn man GOS überhaupt installiert? Ich nehme an, Seriennummer + IMEI. Was sonst noch?
Und vor allem, was kann Google damit anfangen?
Je nachdem wo und wie du das Gerät kaufst, könnte Google Informationen dazu erhalten. Ansonsten noch ein Auszug aus der Übersetzung als Antwort:
Bei Gerätevarianten (SKUs), die von Netzbetreibern als gesperrte Geräte verkauft werden können, erfordert die Aktivierung der “OEM-Entsperrung” einen Internetzugang, damit das Stock-Betriebssystem prüfen kann, ob das Gerät von einem Netzbetreiber als gesperrt verkauft wurde.
Also bekommt Google hier eventuell noch einmal Informationen, die du ggf. verschleiern kannst wenn du entsprechende Vorkehrungen triffst.
Die schon genannte Install-Anleitung funktioniert „einfach selbstredend“ und die Installation selbst ist zeitlich überschaubar, ca. 15 bis 30 Minuten; ggf. das englische per deepl.com oder so übersetzen, wenn man dem englischen nicht vollständig mächtig ist, ansonsten kann es dadurch gerne zu Fehlern kommen.
Wichtig ist, dass bei einem 6a alle Updates vor GrapheneOS installiert sind, das dauert ca. 3 Stunden, da es etwa 4 bis 6 Updates mit Neustart sind. Hierzu sollte keine SIm-Karte drinne sein, sondern alles per WLAN. Die Updates werden logischerweise mit Google durchgeführt und das Gerät muss einmal initial eingerichtet werden, aber es muss kein Account bei google eingerichtet werden (Grad meine Anleitung nicht parat).
Und man benötigt einen Computer mit installierten Android Kit.
Installation mit Firefox ist fehlerträchtig und sollte man sein lassen.
Ansonsten: das Leben ist nicht widerspruchsfrei. Ja, man gibt Geld an Google. Danach hat man das bestmögliche an Sicherheit von vorne bis hinten und zusätzlich Privatsphäre; und Null Aufwand den ganzen Dreck an üblich installierter Software zu deaktivieren/dekonfigurieren. Allein diese Zeitersparnis reduziert den Pixel 6a-Preis von etwa 360€ massiv.
Ich habe einige Geräte schon installiert. Eine Kundin arbeitet intensiv mit Spracherkennung, sodass das Gboard installiert wurde, also auch Google Play in einer Sandbox. Dadurch wird in einem bestimmten Rahmen die Privatsphäre geschwächt, ist aber steuer- und überschaubar; und ihre Entscheidung. Kann ich mit leben. Im Gegenzuge hat ein weiterer Mensch ein derartiges Gerät in Gebrauch, ist sehr zufrieden, da der restliche Müll an Software weg ist. Per F-Droid sind ein paar Anwendungen installiert (K-9, OpenTasks, etar, editor, DAVx5, Threema, Signal, Fennec als Zweitbrowser zu Vanadium usw.)
Sie wird betrieblich eine~ 34€-Spende an GrapheneOS jährlich überweisen, was sie als Betriebsausgabe geltend machen kann. Und sie wird werben. Letztere ist für mich der größte Vorteil im Ganzen trotz Schwächung der Privatsphäre. Jedes Gerät mit GrapheneOS ermöglicht zukünftig eher auch eine Hardware-Alternative zu google Pixel, die ja auch in Planung ist.
Von daher: trau dich 
Das ist nicht mehr notwendig.
Siehe: „Übersetzungen zu GrapheneOS“ (https://dys2p.com/de/grapheneos-preface.html)
Laut dem verlinkten github war er letzte commit dazu von gestern.
Sie wird betrieblich eine~ 34€-Spende an GrapheneOS jährlich überweisen, was sie als Betriebsausgabe geltend machen kann.
Das ist gut und machen hoffentlich viele Leute die mit GrapheneOS zufrieden sind und denen es finanziell möglich ist.
Moin, danke für die Reaktionen. Ich möchte dies doch mal versstehen: laut https://grapheneos.org/install/web#obtaining-factory-images braucht man einen PC, um GOS auf 6A zu installieren. Empfohlen werden Browser, die per Definition datenschutzUNfreundlich sind!
Ungoogled Chromium sollte auch funktionieren; wird nicht erwähnt.
Warum nicht? Wie ist das möglich? Ich möchte die empfohlen apps grundsätzlich nicht auf mein PC.
Wie auf der verlinkten Website zu sehen ist, kann man es auch mit der Kommandozeile machen (ist ungleich komplizierter).
Der Grund warum in der Liste ausschließlich Chrome-basierte Browser aufgelistet werden liegt daran, dass Google die dafür erforderliche Technik in den Chrome-Browser implementiert hat. Andere Browser haben diese Funktion zwar auch, aber bei weitem nicht so zuverlässig.
Da man auch lokale Dateien zum flashen auswählen kann, wäre es ggf. ein Versuch wert, ob es offline geht 
Das Teil das ich vielleicht kaufen werde ist simlock frei.
Also:
1 Erstens alle android updates drehen auf 6A
2 web installer von GrapheneOS (https://grapheneos.org/install/web) installieren auf 6A
3 mit Ungoogled Chromium (laut mabu) oder Kommandozeile + Android Kit am Linux pc weitermachen
Ist es ein sicherheits Problem wenn mann Schritt 1 + 2 über ein öffentliche Verbindung in der Bibliothek macht? Oder besser Mulvad installieren auf 6A?
Verstehe das obwohl Google völlig entfernt wird das Teil erst total ge-updatet werden soll. Komisch dachte das wird alles durch GOS gemacht, firmware updates und so.
Da man auch lokale Dateien zum flashen auswählen kann, wäre es ggf. ein Versuch wert, ob es offline geht
Wie bei Lineage, das man die OS als zip download?! Hab das mal gemacht aber war unheimlich schwierig weil dat teil schon sehr alt war und die Links nicht mehr alle funktionierten.
mach dos oder cos drauf, dann musst du weniger grübeln… 
Du meinst mit dos DivestOS und mit cos calyxOS, richtig?
richtig
DivestOS? CalyxOS?
Nur so ein Gedanke … Ich glaube nicht, dass jemand, der schon mit der Installation von GrapheneOS so seine Schwieigkeiten hat, mit den beiden besser dran wäre.
Falls es das Budget hergibt, wäre ja vielleicht ein Phone mit vorinstalliertem iodé noch eine andere Option. Die Auswahl an aktuellen oder generalüberholten Geräten ist nicht ganz so groß und je nach Sicherheitsbedürfnis braucht man eventuell noch das iodé Premium Abo (3,99 Euro/monatl.). Aber das Custom-Rom ist schon mal drauf!
es ging nicht darum dass es kompliziert ist. es ging darum keinen chrome browser verwenden zu müssen.
wenn man das, auch wenn es nur für die installation von gos ist, so abgrundtief ablehnt.
Auch bei GrapheneOS gibt es die Variante, es per Kommandozeilen zu installieren, ganze ohne Browser.
command-line installation guide
Für jemanden, der das alles totlangweilig und nervend findet (s. Eingansgpost, ist nicht von mir), ist der Webinstaller eigentlich das Mittel der Wahl (weil: einfach); aber das wird Photophobia für sich entscheiden müssen.
Moin, mal zurück zu diese Fragen bitte:
Das Teil das ich vielleicht kaufen werde ist simlock frei.
Also:
1 Erstens alle android updates drehen auf 6A
2 web installer von GrapheneOS (https://grapheneos.org/install/web ) installieren auf 6A
3 mit Ungoogled Chromium (laut mabu) oder Kommandozeile + Android Kit am Linux pc weitermachen
Ist es ein sicherheits Problem wenn mann Schritt 1 + 2 über ein öffentliche Verbindung in der Bibliothek macht? Oder besser Mulvad installieren auf 6A?
Solange man mit der richtigen Gegenstelle verbunden ist, spielt es keine Rolle welche Leitung verwendet wird.
Für Schritt 1 brauchst Du eine W-Lan-Verbindung. Wie jdevlx schon geschrieben hat: Es ist egal, ob das deine eigene oder eine öffentliche ist.
Schritt 2: Du installierst den Webinstaller nicht auf das Phone. Die Seite https://grapheneos.org/install/web ist der Webinstaller!
Siehe deine eigenen Post oben: „Officially supported browsers“.
D.h., es sollte schon ein Chrome-basierter Browser sein, z.B. Ungoogled Chromium. Der Mullvad Browser basiert of Firefox; mit dem wird die Installation von GOS nicht klappen.
Danke dir Musti. Ich meinte aber mullvad VPN, nicht der browser.