GrapheneOS hat sich zu einer gerne genutzten Alternative von Android entwickelt. Wir erklären, ob es wirklich so sicher ist, wie angegeben.
Mit seinem neuen Video zu GrapheneOS sorgt Linus Tech Tips für Diskussionen. Doch viele seiner Aussagen über Banking-Apps und ihre Alltagstauglichkeit sind schlichtweg falsch. Offenbar hat er und sein Team die Fakten schlecht recherchiert. Wir klären, was wirklich funktioniert und warum GrapheneOS sicherer ist, als behauptet.
Linus sorgt für Wirbel mit Halbwissen
Der Kanal Linus Tech Tips erreicht mit seinem Videoclip über das mobile Betriebssystem GrapheneOS wie auch mit seinen anderen Videos ein weltweit großes Publikum. Der Titel schreit aber schon nach Clickbait. „Vielleicht wird dieses Smartphone nicht nur von Kriminellen genutzt?„, fragt er nach einem einmonatigen Test von GrapheneOS.
Interessante Techniktests mit Humor und Unterhaltungswert. Doch diesmal blieb das Video selbst hinter den minimalen Ansprüchen zurück, die man an einen Technik-Channel wie seinen stellt. Sein Fazit, dass Online-Banking auf GrapheneOS nicht funktioniert, ist schlichtweg falsch. Diese Behauptung verfehlt die Realität und zeigt, dass er das System kaum verstanden hat.
Was hinter GrapheneOS steckt
Das mobile Betriebssystem GrapheneOS basiert aktuell auf AOSP Android. Die Abkürzung steht für das Android Open Source Project. Die modifizierte Version von Android funktioniert derzeit leider nur auf Pixel-Geräten*. Es wurde mit dem Ziel entwickelt, maximale Sicherheit und Datenschutz zu vereinen – die gleichen Grundgedanken wie bei CopperheadOS für Android, aus dem es hervorgegangen ist.
Das System nutzt Hardwarefunktionen wie den Titan-Sicherheitschip vollständig aus und verzichtet gleichzeitig auf die tief integrierten Google-Dienste, die man im herkömmlichem Android leider fest verankert hat. Wer dennoch auf bestimmte Apps angewiesen ist, kann Google Play in einer isolierten Umgebung installieren.
GrapheneOS blendet keine Funktionen aus, sondern verändert den Umgang mit ihnen
Wo Linus Sebastian völlig danebenlag. In seinem Video behauptete der YouTuber Linus, dass sich Banking-Apps unter GrapheneOS nicht nutzen lassen, da Play Integrity die Geräte blockiere. Dabei übersah er jedoch, dass GrapheneOS diese Prüfung nicht unterbindet, sondern den Entwicklern der Apps die Entscheidung überlässt, ob sie das Gerät akzeptieren oder auch nicht. Viele Banken erlauben die Nutzung ohne Probleme. Nur einige wenige verweigern den Zugriff, da sie ausschließlich Google-zertifizierte Geräte unterstützen. Dazu gehört auch der deutschen Sparkassen-Verband.
Banking-Apps funktionieren besser als gedacht
In der Praxis kann man die meisten Banking-Anwendungen ohne Einschränkungen nutzen. Die Banken Revolut oder N26 bereiten auch Kunden mit GrapheneOS keine Probleme. Revolut ist als Neobank in Europa weit verbreitet und erfordert keine Play-Integrity-Prüfung.
Zeitweise kam es zu kleineren Schwierigkeiten, da die Android-Version intern einen anderen Namen trug. Dies führte vereinzelt zu einer falschen Geräteerkennung. Diesen Fehler hat man inzwischen behoben. Das eigentliche Problem liegt also nicht bei GrapheneOS, sondern bei einzelnen App-Entwicklern, die auf geschlossene Sicherheitsmechanismen setzen.
Kritik auf Basis von Bequemlichkeit
Ein weiteres Beispiel zeigt, wie oberflächlich die Analyse von Linus und seinem Team war. Er führte im oben verlinkten Video die eBay-App als Beleg dafür an, dass GrapheneOS im Alltag versagt. Tatsächlich hätte er einfach die eBay-Seite im Vanadium Browser öffnen können, dann wäre das Thema geklärt gewesen.
Dort funktioniert eBay nämlich vollständig und ohne Abhängigkeit von Google-Diensten. Sie sieht genauso aus und funktioniert ganz genauso. Letztendlich ist die eBay-App nichts weiter als ein HTML-Wrapper – angereichert mit unnötigem, unsicherem Ballast. Damit wird deutlich, dass die Kritik von Linus eher auf Bequemlichkeit als auf technische Grenzen zurückgeht.
Viele große Dienste laufen im Browser sogar sicherer, da sie dort in einer isolierten Umgebung ausgeführt werden. Dort benötigen sie keine unnötigen Berechtigungen und senden keine Telemetriedaten.
Erfahrungen aus Kanada
Da der YouTube-Kanal Linus Tech Tips aus Kanada stammt, habe ich recherchiert, ob er in Bezug auf Kanada recht haben könnte. Nach aktuellen Erfahrungsberichten aus der GrapheneOS-Community funktionieren mehrere kanadische Banking-Apps grundsätzlich.
Wenn man Google Play in einem separaten Profil aktiviert und den Kompatibilitätsmodus einschaltet, gehen auch die in Kanada gängigen Banking-Apps problemlos. In diesem Punkt liegt er also ebenfalls daneben. Dazu zählen unter anderem die Apps von Revolut und der Royal Bank of Canada. Bei anderen Instituten wie der Canadian Imperial Bank of Commerce gibt es vereinzelt Einschränkungen bei Push-Benachrichtigungen oder beim Gerätecheck. Grundsätzlich funktionieren sie aber auch unter GrapheneOS.
NFC-Zahlungen sind längst möglich
Auch beim kontaktlosen Bezahlen zeigt sich, dass GrapheneOS weit mehr kann, als viele immer noch annehmen. NFC-Zahlungen funktionieren problemlos, nur eben nicht mit dem Dienst der Datenkrake Google, also mit Google Pay.
Wer den Zahlungsdienstleister Curve nutzt, kann damit problemlos bezahlen, da Curve unabhängig von den Google-Frameworks arbeitet. Dazu muss man sich bei Curve registrieren, die Karte hinterlegen und unter GrapheneOS Curve als NFC-Payment-Anbieter in den Optionen hinterlegen.
Einzelnen Nutzerberichten zufolge soll auch die App der Volks- und Raiffeisenbanken funktionieren. Da ich dort jedoch kein Konto habe, kann ich dies nicht bestätigen. Fest steht, dass mobile Zahlungen mit dem NFC-Chip möglich sind, wenn man den passenden Anbieter wählt.
Selbst das FBI hat keine Chance
Ein Bericht von Golem zeigte, dass neuere Pixel-Modelle mit aktivem GrapheneOS in einer geleakten Supportliste des Forensikunternehmens Cellebrite nicht aufgeführt sind. Das bedeutet, dass selbst spezialisierte Tools wie Cellebrite oder GrayKey diese Geräte derzeit nicht auslesen können. Damit bestätigt sich, dass Googles Hardware in Verbindung mit GrapheneOS zu den derzeit sichersten mobilen Plattformen gehört. Und somit wohl noch vor den Apple-Geräten. Trotzdem gibt es ein paar Kritikpunkte, die unsere User bei uns im Forum besprochen haben.
Fazit zum Thema GrapheneOS
Linus Tech Tips hat mit seinem Video zwar viel Aufmerksamkeit erzeugt, allerdings eher im negativen Sinn. Wer sich ernsthaft mit Datenschutz und Sicherheit beschäftigt, erkennt schnell, dass viele seiner Aussagen unpräzise oder schlichtweg falsch sind. Gerade bei komplexen Themen wie Privatsphäre und Open Source sollte man die technischen Zusammenhänge verstehen, bevor man sie öffentlich bewertet.
Pauschale Urteile wie „Banking funktioniert nicht” oder „ein OS für Kriminelle“ vermitteln ein falsches Bild von einem Software-Projekt, das für viele Menschen existenziell ist und täglich genutzt wird. GrapheneOS beweist, dass sich Sicherheit und Alltagstauglichkeit nicht ausschließen.
Wer bereit ist, sich einzuarbeiten, erhält ein schnelles, stabiles und datenschutzfreundliches Android-Erlebnis ohne Google. Trotzdem muss man auf keine wichtigen Funktionen seines Smartphones verzichten. Wie man ein solches Gerät sinnvoll absichert, erfahrt ihr in einem separaten Artikel, denn ich teste GrapheneOS derzeit im täglichen Einsatz.
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
