• IT-Karriere:
  • Services:

GrapheneOS: Ein gehärtetes Android ohne Google, bitte

Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 - nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert.

Ein Test von und veröffentlicht am
GrapheneOS verbindet Android mit Datenschutz und Sicherheit.
GrapheneOS verbindet Android mit Datenschutz und Sicherheit. (Bild: Martin Wolf/Golem.de)

Privatsphäre und Sicherheit sind nicht gerade die Schlagworte, die gemeinhin mit Android in Verbindung gebracht werden. Das auf Android basierende GrapheneOS soll jedoch genau diese Verbindung herstellen, indem es Sicherheitsfunktionen implementiert und auf Google-Apps verzichtet. Der Hauptentwickler Daniel Micay will mit GrapheneOS die Entwicklung von Copperhead OS sowie des Projekts Android Hardening weiterführen. Dafür gibt es Anerkennung auf Twitter von Edward Snowden: "Wenn ich heute ein Smartphone konfigurieren würde, würde ich GrapheneOS von Daniel Micay als Basis-Betriebssystem verwenden."

Inhalt:
  1. GrapheneOS: Ein gehärtetes Android ohne Google, bitte
  2. So sieht ein sicheres System aus
  3. Verfügbarkeit und Fazit

Micay ist kein Unbekannter, er war Mitgründer von Copperhead, der Firma hinter dem gleichnamigen gehärteten Android-System, sowie deren Hauptentwickler. Mitte 2018 überwarfen sich die beiden Gründer. Im April 2019 kündigte Micay dann GrapheneOS als wahren Nachfolger von Copperhead OS an, das dieses funktional beerben solle.

Allerdings hat Copperhead OS den eigenen Code unter einer Creative Commons Lizenz veröffentlicht, die eine kommerzielle Verwendung ausschließt (CC BY-NC-SA 4.0). Um den so lizenzierten Code streiten sich die beiden Copperhead-Gründer, was eine Weiterentwicklung verkompliziert. Micay erklärte, daher seien auch noch nicht alle Funktionen des Vorgängers in GrapheneOS implementiert, das wieder ein richtiges Open-Source-Projekt sei - ohne die vorherigen Einschränkungen, betont der Entwickler. Das System lasse sich jedoch bereits problemlos produktiv einsetzen. Das dürfte vor allem daran liegen, dass es sich bei GrapheneOS um ein um Sicherheitsfunktionen erweitertes AOSP (Android Open Source Project) handelt. Wir haben es installiert und uns angeschaut - und sind angetan, dass wir von dem Mehr an Sicherheit im Alltag nichts mitbekommen.

Nur wenige Smartphones werden unterstützt

GrapheneOS lässt sich nur auf bestimmten Smartphones der Pixel-Reihe von Google installieren. Derzeit werden das Pixel 2 und 2 XL, 3 und 3 XL sowie 3a und 3a XL unterstützt. Diese erfüllen zum einen die Sicherheitsanforderungen von GrapheneOS, zum anderen werden sie von Google über AOSP mit Bugfixes und Sicherheitsupdates versorgt, die GrapheneOS unkompliziert übernehmen kann. Entsprechend endet die Unterstützung der Geräte mit dem Support von Google. Weitere Geräte, auch anderer Hersteller, könnten hinzukommen, wenn sie die Sicherheitsanforderungen von GrapheneOS erfüllten und sich Maintainer fänden, die das System portierten und pflegten, betont Micay. Das Ziel von GrapheneOS sei jedoch kein breiter Geräte-Support, sondern Sicherheit und Privatsphäre, wie der Entwickler bereits in der Ankündigung des Projektes erklärte.

GrapheneOS sichert den Bootvorgang ab

Stellenmarkt
  1. SMR Automotive Mirrors Stuttgart GmbH, Stuttgart
  2. Landkreis Stade, Stade

Wir testen GrapheneOS mit einem Pixel 3a XL, das wir, wie bei der Installation eines alternativen Android üblich, zuerst entsperren müssen. Hierfür gehen wir in die Einstellungen des Smartphones und tippen unter "Über das Telefon" mehrfach auf die Build-Nummer, bis die Entwickleroptionen zur Verfügung stehen. Anschließend starten wir das Smartphone im Bootloader-Modus neu und entsperren es über die Software Fastboot der Android Platform Tools. Das mag etwas kompliziert klingen, geht aber recht einfach von der Hand.

Nebenher laden wir das passende Archiv von der Graphene-Webseite herunter. Wir überprüfen es mit Signify, einem OpenBSD-Tool, mit dem Software signiert und überprüft werden kann. Alles ist okay. Wir entzippen das Archiv und starten das enthaltene Script flash-all.sh, das für uns die Installation von GrapheneOS übernimmt. Dieses installiert nicht nur das Betriebssystem auf dem Smartphone, sondern tauscht auch den Geräteschlüssel von Google gegen einen von GrapheneOS aus.

Nachdem das System installiert wurde, sperren wir das Smartphone wieder. Damit stellen wir einen Verified Boot sicher, nur das signierte GrapheneOS oder ebenfalls signierte Updates können gestartet beziehungsweise installiert werden. Nur durch das erneute Entsperren des Gerätes kann wieder ein anderes System installiert werden. Damit einher geht allerdings ein Reset, bei dem alle privaten Daten gelöscht werden. Wir starten GrapheneOS zum ersten Mal.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
So sieht ein sicheres System aus 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. Nach Gratiszeitraum 12,99€/Monat bzw. 14,99€/Monat ohne Prime - jederzeit kündbar
  2. (aktuell u. a. Corsair Gaming Void Pro Headset für 49,99€, Transcend JetFlash 32 GB USB-Stick...
  3. (u. a. Red Dead Redemption 2 für 47,99€, Sid Meier's Civilization 6 für 16,99€, The Outer...
  4. (u. a. The Crew 2 für 14,99€, Total War Rome 2 - Spartan Edition für 7,99€ und ARK: Survival...

OderUnd 01. Jan 2020 / Themenstart

Hatte es das systemweit, also dass auch Drittanbieter-Apps automatisch...

IchBIN 21. Dez 2019 / Themenstart

Ah, hier ist schon ein Negativpunkt, von dem ich denke, dass er die Nutzung der modified...

FreiGeistler 18. Dez 2019 / Themenstart

Logisch. Spiele sind in der Herstellung vor allem Arbeitssufwändig und deshalb meist...

FreiGeistler 18. Dez 2019 / Themenstart

Die rüstet MicroG grösstenteils nach, mit besserer Laufzeit. Der Rest ist eh...

bentol 14. Dez 2019 / Themenstart

Vielen Dank für deine Erläuterung!

Kommentieren


Folgen Sie uns
       


Kuschelroboter Lovot angesehen (CES 2020)

Lovot ist ein kleiner Roboter, der bei seinem Besitzer für gute Stimmung sorgen soll. Er lässt sich streicheln und reagiert mit freudigen Geräuschen.

Kuschelroboter Lovot angesehen (CES 2020) Video aufrufen
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  2. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen
  3. Support-Ende Neben Windows 7 ist jetzt auch Server 2008 unsicher

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

    •  /