GrapheneOS: Mehr Sicherheit unter Android geht nicht

Bei GrapheneOS (Test) stehen Datenschutz und Sicherheit an vorderster Stelle. Das alternative Android wurde umfassend gehärtet und wird von Whistleblower Edward Snowden empfohlen. Viele wichtige Sicherheitsfunktionen von GrapheneOS bekommen Anwender aber nicht zu Gesicht, denn sie haben vor allem mit dem Verhindern von Speicherfehlern und Speicherzugriffen zu tun.

Stellenmarkt
  1. Junior IT Business Consultant (w/m/d)
    Banijay Germany GmbH, Köln-Mülheim
  2. Software Architekt (m/w/d) für die Business Unit Digitalization
    Maag Germany GmbH, Kervenheim, Xanten, Großostheim
Detailsuche

Entsprechend lässt es sich wie ein normales Android 12 bedienen, bietet aber eine Extraportion Sicherheit, die beispielsweise vor ausgefeilter Schadsoftware schützen kann. Betriebssystem- und Sicherheitsupdates werden sehr schnell verteilt und sind teilweise Google voraus. Die Updates werden automatisch neben der aktuell verwendeten GrapheneOS-Version installiert und mit einem Reboot aktiviert.

Die Installation von GrapheneOS ist noch einfacher als bei CalyxOS und kann sogar über den Browser durchgeführt werden. Nach der Installation sorgt ein verifizierter Bootprozess dafür, dass nur durch GrapheneOS signierte Updates installiert beziehungsweise gestartet werden können. Mit der Auditor-App von GrapheneOS lässt sich das System zudem von einem anderen Smartphone aus auf Veränderungen überprüfen.

Angepasste Apps mit Datenschutzfunktionen

Im Auslieferungszustand enthält GrapheneOS nur eine Handvoll auf Datenschutz und Sicherheit optimierter Apps. Neben den Standard-Android-Apps zum Telefonieren und SMS-Versenden gibt es mit Vanadium einen vom GrapheneOS-Projekt gehärteten Browser auf Chromium-Basis. Dieser setzt beispielsweise standardmäßig auf die datenschutzfreundliche Suchmaschine Duckduckgo und nimmt aus Datenschutzgründen keine Cookies von Drittseiten an. Auch bei Vanadium ist GrapheneOS in Sachen Updates sehr schnell.

Golem Akademie
  1. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    23.-25.05.2022, Virtuell
Weitere IT-Trainings

Eine Besonderheit ist die Kamera-App, eine Eigenentwicklung des Graphene-Teams, die Googles Kamera-App nachempfunden ist und in Zukunft die Kamerahardware ähnlich gut nutzen können soll. Auch die Kamera-App ist auf Sicherheit und Datenschutz ausgelegt und speichert beispielsweise standardmäßig keine Exif-Metadaten in die aufgenommenen Bilder.

Hinzu kommt ein ebenfalls auf Sicherheit ausgelegter PDF-Viewer und, etwas versteckt in den Einstellungen, die komfortable Backup-Lösung Seedvault. Insgesamt sind die vorinstallierten Apps jedoch überschaubar, was aber kein Nachteil ist: Wer eine App braucht, kann sie selbst installieren.

Google in der Sandbox

Eine weitere Besonderheit ist ein eigener Appstore, über den die originalen Google-Play-Dienste optional nachinstalliert werden können. Diese werden in eine Sandbox installiert, ohne den umfangreichen Systemzugriff, den die Google-Dienste üblicherweise haben. Da die Play-Apps unter GrapheneOS letztlich ganz normale Apps sind, sind sie auch nur unter dem Benutzer- oder Arbeitsprofil verfügbar, unter dem sie installiert wurden. So kann beispielsweise der Hauptnutzer Google-frei gehalten werden, während die Google-Dienste und Apps, die über den Play Store bezogen wurden, in ein extra Nutzerkonto oder ein Arbeitsprofil installiert werden.

Anschließend stehen den ebenfalls dort installierten Apps Googles Push-Dienst, Karten von Google Maps und ganz allgemein der Play Store zur Verfügung. Allerdings gibt man trotz Sandbox und Beschränkung auf einzelne Nutzer die Privatsphäre des Google-freien Grundsystems ein Stück weit auf. Denn mit den Play-Diensten kommt unter anderem die Werbe-ID für ein App-übergreifendes Tracking.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Verfügbarkeit

GrapheneOS gibt es für die Google-Smartphones Pixel 3a, 3a XL, 4, 4 XL, 4a, 4a (5G), 5, 5a, 6 und 6 Pro. Wie Google unterstützt auch GrapheneOS die Geräte über drei Jahre beziehungsweise im Fall des Pixel 6 und 6 Pro fünf Jahre mit Sicherheitsupdates. Danach pflegt GrapheneOS die Geräte jedoch üblicherweise noch eingeschränkt - sprich ohne Firmwareupdates - für einige Monate weiter. Das betrifft derzeit das Pixel 3 und 3 XL.

Mit dem Nitrophone und Nitrophone 2 (Test) von Nitrokey können auch bereits vorinstallierte Pixel 4a beziehungsweise Pixel 6 und 6 Pro erstanden werden. Damit das Smartphone definitiv nicht als Wanze missbraucht werden kann, entfernt Nitrokey auf Wunsch die Mikrofone und Kameras aus den Smartphones. GrapheneOS arbeitet zudem an einem eigenen Smartphone, das eine vergleichbare Sicherheit und Unterstützung wie die Pixel-Smartphones von Google bieten soll. GrapheneOS finanziert sich über Spenden.

Fazit

GrapheneOS macht in Sachen Sicherheit und Datenschutz kein anderes Android etwas vor. Trotzdem ist das System nicht nur für Sicherheitsfetischisten geeignet, denn im Unterschied zu vielen Sicherheitstools mangelt es GrapheneOS nicht an Bedienbarkeit oder Komfort. Das zeigt sich nicht zuletzt an etlichen Eigenentwicklungen wie der Kamera-App, die ihres gleichen bei den alternativen Androids sucht.

Im Unterschied zu CalyxOS werden die Nutzer deutlich weniger an die Handgenommen, beispielsweise gibt es keine App-Empfehlungen. Das ist insbesondere für technikaffine Nutzer kein Nachteil. Den Schwiegereltern sollte man jedoch noch einen App-Store wie F-Droid und Signal installieren.

Durch die Google-Sandbox lässt sich das Smartphone auch als abgesicherte Variante eines herkömmlichen Androids nutzen. Allerdings wird dadurch der hohe Grad an Datenschutz, den GrapheneOS von Haus aus bietet, ein gutes Stück weit abgesenkt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 CalyxOS: das einsteigerfreundliche Privacy-AndroidLineageOS: Der Klassiker unterstützt viele Android-Smartphones 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


honk 16. Mai 2022 / Themenstart

Darauf bin ich auch zwei mal reingefallen, indem ich mir ein Smartphone extra gekauft...

honk 16. Mai 2022 / Themenstart

Die Antwort ist einfach, das geht nicht. Wenn die Hersteller ihre proprietären Treiber...

IgelundHase 11. Mai 2022 / Themenstart

Dieser Artikel enthält alle wichtigen und erwähnenswerten Custom ROMs bezüglich...

ptepic 30. Apr 2022 / Themenstart

Frage an die Profis: Hab mal kurz eine Suchmaschine meiner Wahl bemüht und nur...

Kommentieren



Aktuell auf der Startseite von Golem.de
Strange New Worlds Folge 1 bis 3
Star Trek - The Latest Generation

Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

  3. Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
    Cariad
    Aufsichtsrat greift bei VWs Softwareentwicklung durch

    Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /