• IT-Karriere:
  • Services:

GrapheneOS: Ein gehärtetes Android ohne Google, bitte

Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 - nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert.

Ein Test von und veröffentlicht am
GrapheneOS verbindet Android mit Datenschutz und Sicherheit.
GrapheneOS verbindet Android mit Datenschutz und Sicherheit. (Bild: Martin Wolf/Golem.de)

Privatsphäre und Sicherheit sind nicht gerade die Schlagworte, die gemeinhin mit Android in Verbindung gebracht werden. Das auf Android basierende GrapheneOS soll jedoch genau diese Verbindung herstellen, indem es Sicherheitsfunktionen implementiert und auf Google-Apps verzichtet. Der Hauptentwickler Daniel Micay will mit GrapheneOS die Entwicklung von Copperhead OS sowie des Projekts Android Hardening weiterführen. Dafür gibt es Anerkennung auf Twitter von Edward Snowden: "Wenn ich heute ein Smartphone konfigurieren würde, würde ich GrapheneOS von Daniel Micay als Basis-Betriebssystem verwenden."

Inhalt:
  1. GrapheneOS: Ein gehärtetes Android ohne Google, bitte
  2. So sieht ein sicheres System aus
  3. Verfügbarkeit und Fazit

Micay ist kein Unbekannter, er war Mitgründer von Copperhead, der Firma hinter dem gleichnamigen gehärteten Android-System, sowie deren Hauptentwickler. Mitte 2018 überwarfen sich die beiden Gründer. Im April 2019 kündigte Micay dann GrapheneOS als wahren Nachfolger von Copperhead OS an, das dieses funktional beerben solle.

Allerdings hat Copperhead OS den eigenen Code unter einer Creative Commons Lizenz veröffentlicht, die eine kommerzielle Verwendung ausschließt (CC BY-NC-SA 4.0). Um den so lizenzierten Code streiten sich die beiden Copperhead-Gründer, was eine Weiterentwicklung verkompliziert. Micay erklärte, daher seien auch noch nicht alle Funktionen des Vorgängers in GrapheneOS implementiert, das wieder ein richtiges Open-Source-Projekt sei - ohne die vorherigen Einschränkungen, betont der Entwickler. Das System lasse sich jedoch bereits problemlos produktiv einsetzen. Das dürfte vor allem daran liegen, dass es sich bei GrapheneOS um ein um Sicherheitsfunktionen erweitertes AOSP (Android Open Source Project) handelt. Wir haben es installiert und uns angeschaut - und sind angetan, dass wir von dem Mehr an Sicherheit im Alltag nichts mitbekommen.

Nur wenige Smartphones werden unterstützt

GrapheneOS lässt sich nur auf bestimmten Smartphones der Pixel-Reihe von Google installieren. Derzeit werden das Pixel 2 und 2 XL, 3 und 3 XL sowie 3a und 3a XL unterstützt. Diese erfüllen zum einen die Sicherheitsanforderungen von GrapheneOS, zum anderen werden sie von Google über AOSP mit Bugfixes und Sicherheitsupdates versorgt, die GrapheneOS unkompliziert übernehmen kann. Entsprechend endet die Unterstützung der Geräte mit dem Support von Google. Weitere Geräte, auch anderer Hersteller, könnten hinzukommen, wenn sie die Sicherheitsanforderungen von GrapheneOS erfüllten und sich Maintainer fänden, die das System portierten und pflegten, betont Micay. Das Ziel von GrapheneOS sei jedoch kein breiter Geräte-Support, sondern Sicherheit und Privatsphäre, wie der Entwickler bereits in der Ankündigung des Projektes erklärte.

GrapheneOS sichert den Bootvorgang ab

Stellenmarkt
  1. Regierungspräsidium Tübingen, Stuttgart-Feuerbach
  2. Fachhochschule Südwestfalen, Iserlohn

Wir testen GrapheneOS mit einem Pixel 3a XL, das wir, wie bei der Installation eines alternativen Android üblich, zuerst entsperren müssen. Hierfür gehen wir in die Einstellungen des Smartphones und tippen unter "Über das Telefon" mehrfach auf die Build-Nummer, bis die Entwickleroptionen zur Verfügung stehen. Anschließend starten wir das Smartphone im Bootloader-Modus neu und entsperren es über die Software Fastboot der Android Platform Tools. Das mag etwas kompliziert klingen, geht aber recht einfach von der Hand.

Nebenher laden wir das passende Archiv von der Graphene-Webseite herunter. Wir überprüfen es mit Signify, einem OpenBSD-Tool, mit dem Software signiert und überprüft werden kann. Alles ist okay. Wir entzippen das Archiv und starten das enthaltene Script flash-all.sh, das für uns die Installation von GrapheneOS übernimmt. Dieses installiert nicht nur das Betriebssystem auf dem Smartphone, sondern tauscht auch den Geräteschlüssel von Google gegen einen von GrapheneOS aus.

Nachdem das System installiert wurde, sperren wir das Smartphone wieder. Damit stellen wir einen Verified Boot sicher, nur das signierte GrapheneOS oder ebenfalls signierte Updates können gestartet beziehungsweise installiert werden. Nur durch das erneute Entsperren des Gerätes kann wieder ein anderes System installiert werden. Damit einher geht allerdings ein Reset, bei dem alle privaten Daten gelöscht werden. Wir starten GrapheneOS zum ersten Mal.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
So sieht ein sicheres System aus 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 31,99€
  2. 41,99€
  3. (-80%) 2,99€

OderUnd 01. Jan 2020

Hatte es das systemweit, also dass auch Drittanbieter-Apps automatisch...

IchBIN 21. Dez 2019

Ah, hier ist schon ein Negativpunkt, von dem ich denke, dass er die Nutzung der modified...

FreiGeistler 18. Dez 2019

Logisch. Spiele sind in der Herstellung vor allem Arbeitssufwändig und deshalb meist...

FreiGeistler 18. Dez 2019

Die rüstet MicroG grösstenteils nach, mit besserer Laufzeit. Der Rest ist eh...

bentol 14. Dez 2019

Vielen Dank für deine Erläuterung!


Folgen Sie uns
       


Probefahrt mit dem Corsa-e

Wir haben den vollelektrischen Opel Corsa-e einen Tag lang in Berlin und Brandenburg Probe gefahren.

Probefahrt mit dem Corsa-e Video aufrufen
Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
Pixel 4a im Test
Google macht das Pixel kleiner und noch günstiger

Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
Ein Test von Tobias Költzsch

  1. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
  2. Google Internes Dokument weist auf faltbares Pixel hin
  3. Verbraucherschutz EU-Kommission untersucht Fitbit-Übernahme durch Google

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Programmiersprache Go: Schlanke Syntax, schneller Compiler
    Programmiersprache Go
    Schlanke Syntax, schneller Compiler

    Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
    Von Tim Schürmann


        •  /