Eigentlich von Bedeutung ist die Frage, ob Onlinebanking mit Sicherheit verwendet werden kann
und zweitrangig aber auch mit Bedeutung das mit privacy und Persönlichkeitsrecht, oder ob vergleichbar zu Windows 7 ist, wo der Lehrer in der Schule den PC aussuchen konnte welcher groß an die Leinwand projeziert wird (sobald onlinespiele gezockt hat anstelle beim Schulprojekt weiterzuarbeiten) …
1 „Gefällt mir“
Das sind Peanuts, wenn man sein Handy den ganzen Tag fürs Websurfen, Youtube, ChatGPT, Amazon und was weiß ich benutzt. Ich weiß nicht wie es euch geht, aber ich bin ein normaler Nutzer und ich will lediglich kommerzielles Tracking (und Profiling) reduzieren. Ein Graphene Handy ist bestimmt ein nützlicher Baustein, aber es ist nicht die endgültige Lösung. Denn wie gesagt, das große Tracking erfolgt auf Netzwerkebene durch den Benutzer selbst, indem er die ganzen kommerziellen Internetangebote nutzt. Ist das nicht der ganze Sinn eines Smartphones?
Und wenn ich auf der Flucht vor Geheimdiensten wäre? Dann würde ich ganz bestimmt kein Smartphone dauerhaft benutzen und bei mir tragen.
Also für wen sind Custom rom Handys letztendlich?
1 „Gefällt mir“
Auch nicht zu vergessen ist das GrapheneOS seinen Fokus auf “Sicherheit” hat.
Zum ganzen Thema des Thread ob sie es erreichen oder überhaupt können auf der aktuellen Basis von Hard- und Software sei dahingestellt.
Datenschutz ist ein ganz anderes Thema auch wenn GrapheneOS da sehr viel getan hat!
Exakte Aussage!
Warum so binäres Denken, entweder so oder es muss komplett anders sein ?
Viele Apps geben private oder sensible Daten aus dem Leben der Smartphone-Nutzer preis.
Aber nicht nur fehlende Sicherheitsupdates sind ein Problem, sondern vor allem die Datensammelwut von Google.
Schließlich ist Android darauf ausgelegt, dass Google möglichst viele Daten vom Gerät erhält. Unmittelbar nach dem ersten Einschalten wird der Nutzer aufgefordert, ja geradezu bedrängt, sein Gerät mit einem bestehenden Google-Konto zu verknüpfen oder gegebenenfalls ein neues Konto anzulegen.
Selbst wenn ein Nutzer diese Verknüpfung nicht vornimmt, ist Android so eng mit Google verknüpft, dass ein durchschnittlicher Nutzer kaum eine Chance hat, sich dem Konzern und seiner Datensammelwut zu entziehen.
In der Android-Welt gibt es jedoch einen Ausweg aus diesem Sicherheits- und Datenschutzdilemma: Sogenannte Custom-ROMs.
Aus Sicherheits- und Datenschutzperspektive lässt sich folgendes Fazit ziehen: Wenn ihr ein aktuelles Google Pixel-Gerät habt, das offiziell von Google unterstützt wird und Sicherheitsupdates erhält, empfehle ich GrapheneOS.
GrapheneOS
für mobile Geräte mit Schwerpunkt auf Datenschutz und Sicherheit. Das Projekt konzentriert sich auf die Erforschung und Entwicklung fortschrittlicher Datenschutz- und Sicherheitstechnologien. Dazu gehören wesentliche Verbesserungen in den Bereichen Sandboxing, Exploit-Schutz und Android-Berechtigungsmodell. GrapheneOS basiert eng auf dem Android Open Source Project (AOSP), erweitert dieses aber um zahlreiche Funktionen und Maßnahmen, die die Sicherheit und den Datenschutz verbessern.
Im Vergleich zu anderen Custom-ROMs ist die Auswahl an Geräten daher sehr eingeschränkt. Hintergrund dieser Einschränkung sind die hohen Sicherheitsanforderungen von GrapheneOS.
Derzeit ist GrapheneOS das sicherste und datenschutzfreundlichste Custom-ROM bzw. Android-System.
Was bei der momentanen Lage in diesem Sektor ja nicht schwierig wäre, denn…
Wo AOSP gescheitert ist, betrifft es rein die Verbrauchergeräte. Schuld daran ist nicht AOSP selbst, sondern eher Google und andere Hersteller, die darauf aufbauen. Die Einführung von AOSP versprach mehrere Open-Source-Versionen, die miteinander kompatibel sind und jeweils dieselben Apps auf deutlich unterschiedlicher Software ausführen können und von unterschiedlichen Anbietern betreut werden. Idealerweise könnten Verbraucher von einer Vielzahl von Unternehmen profitieren, die jeweils eigene AOSP-Implementierungen mit eigenen App-Versionen (idealerweise sogar Open-Source-Versionen) und herstellerübergreifender Interoperabilität unterstützen. Mittlerweile wird der Verbrauchermarkt (zumindest für die meisten westlichen Geräte) von Googles Android-Version dominiert, und Modifikationen wurden auf wenige große Unternehmen konzentriert.
Diese Dominanz kam nicht über Nacht und war, ehrlich gesagt, größtenteils darauf zurückzuführen, dass Google proaktiv versuchte, Probleme mit Android zu beheben. OEMs hatten Mühe, Verbrauchergeräte mit neuen Funktionen, Versionsupdates und Sicherheitsfixes auf dem Laufenden zu halten. Android litt zudem zeitweise unter dem Ruf von Bloatware und inkonsistenten Benutzererfahrungen.
Google hat oft versucht, Probleme mit dem breiteren Android-Ökosystem zu lösen, indem es direkt mit anderen OEMs konkurrierte und diese zu Reaktionen drängte.
Die Kehrseite davon – ob von Google beabsichtigt oder nicht – ist jedoch, dass die Kontrolle über das Android-Erlebnis der Verbraucher insgesamt zunehmend von Google selbst übernommen wird.
OEMs, die Consumer-Geräte bauen, scheuen sich davor, grundlegende Änderungen an Android vorzunehmen und diese erst recht langfristig zu unterstützen. Dies, zusammen mit Googles eigenen First-Party-Geräten, erschwert die Existenz konkurrierender Versionen der Android-Plattform mit erheblichen Abweichungen. Letztendlich zwingen die Anforderungen an Sicherheits- und Funktionsupdates sowie langfristigen Support die Hersteller, Schritt zu halten, um mit dem iPhone konkurrieren zu können. Dies führt zu Druck auf Consumer-OEMs, eng an Googles Android-Version zu bleiben, um dies zu ermöglichen. Mittel- bis langfristig hat die Eingliederung immer weiterer Dienste in Googles eigene proprietäre GMS-Lizenz auch die Rentabilität der Fork der AOSP verringert.
Die SafetyNet-API hat viele benutzerdefinierte ROMs für Benutzer deaktiviert, sodass sich Apps (wie beispielsweise Google Pay) selbst deaktivieren konnten, wenn ein Gerät die Standards nicht erfüllte oder bestimmte Tests nicht bestand.
Ob als Fork von Android oder als AOSP – die langsame Rückführung der Android-Kontrolle in Googles Hände war eine verpasste Chance für die Verbraucher. Google nutzte die Open-Source-Entwicklung von AOSP und Android, um große Marktanteile zu erobern, und war zweifellos ein durchschlagender Erfolg, da das Unternehmen ein App-Ökosystem aufgebaut hat, an dem viele andere gescheitert sind. Doch das moderne Android entwickelt sich zunehmend zu „Googles Betriebssystem“, an dem selbst große Hersteller nur oberflächliche Änderungen vornehmen. Die Ambitionen von AOSP bestanden darin, eine Plattform für eine Reihe unterschiedlicher, neuartiger Betriebssysteme verschiedener Hersteller mit gemeinsamer App-Unterstützung, einfacher Geräte-Forkierung und gemeinsamen Standards zu schaffen. Das Versprechen von Android als Open-Source-Plattform für Verbraucher ist unter dem Druck der unermüdlichen Bemühungen von iOS um Verbesserungen, Sicherheitsupdates und Versionsdefragmentierung im Wesentlichen in Googles Hände gefallen. Dennoch hat AOSP sowohl OEMs als auch Google massiv profitiert.
Naja, stimmt eben nur bedingt. Und die „Hardwarenahe Überwachung“ ist kein Problem der Pixel-Phones alleine.
Habt ihr schon per Traffic-Analyse nachgewiesen, dass dies stattfindet? Oder ist meine Erkenntnis, dass dies mit GraphenOS oder auch DivestOS erheblich weniger „sinnfreier“ Traffic läuft einfach nur falsch.
Unabhängig davon ist Hardwarenahes Tracking auch ohne jeglich Traffic möglich? Oder stop… Traffic der Triggert braucht es immer.
und wenn man die Trigger nicht zugänglich macht, ist es auch weniger was getrackt wird. Sieht man ja an der Umsetzung und Bereitstellung von GPS in GraphenOS…
und nochmal GraphenOS und DivestOS machen es nicht perfekt…Aber sind momentan mit das beste, dass man bekommen kann, wenn man „Datenspuren“ minimieren will. Verhindern geht nicht. Zumidnest nicht, wenn man noch einen gewissen Grad an Komfort haben will.
Darüber ob Google Hardware-Nahes Tracking integriert hat brauchen wir nicht zu diskutieren. Das weiß aktuell keiner. letztendlich ist es eine Unterstellung, die man bei jedem Hardware-Produzenten plazieren muss, bzw. wenn ich auf einem Rumhacke, dass für die anderen vorher auschließen sollte.
Zum Abschluß:
Nennt endlich bessere Alternativen:
a) Hardware
b) Software im Sinne OS
PS: Mir wäre auch lieber wenn es mehree OSe gäbe. Aber das scheitert im Ansatz ja schon daran, dass die Handyhersteller ihre Firmwares nicht freigeben, bzw. Kernel-Treiber überhaupt zur Verfügung stellen. Wäre das nicht so, könnte man auf viel mehr Handys angepasste OS (Ja komplett neu entwickelt werden die nicht, nur angepasst) nutzen.
Sehr seltsam. Die GrapheneOS-Entwickler meinen, dass Iphones die beste Alternative wären:
An iPhone is the next best choice for a private and secure smartphone.
Quelle: https://discuss.grapheneos.org/d/24134-devices-lacking-standard-privacysecurity-patches-and-protections-arent-private/3
Eine weitere sehr interessante Aussage vom Graphene OS Team:
Traditional desktop hardware, firmware and operating systems are far less secure than an iPhone/Pixel and iOS/AOSP.
https://grapheneos.social/@GrapheneOS/114908889880074227
Irgendwie hatte bereits eine Vorahnung als in den letsten Monaten über GrapheneOS in den Medien als das ultimative Datenschutz OS berichtet wurde, und dass in Spanien bereits dies ein Anlass von Polizeibehörden ist eine Person genauer zu prüfen, also der Besitz von Pixel Smartphone mit GrapheneOS.
Kaum einige monate vergehen und jetzt folgender Bericht:
https://www.giga.de/tech/wer-ein-pixel-handy-hat-muss-jetzt-handeln–01K1ZK54X927YRA6E56ETZX0PY
Sicherheitslücke in Pixel-Smartphones. Die als CVE-2025-48530 klassifizierte Schwachstelle ermöglichte es Angreifern, ohne jegliche Nutzerinteraktion schädlichen Code auf betroffenen Geräten auszuführen.
Da kommt die vermutung nahe, dass als honeypot wie Enchrochat im Dienst war.
Was kann daraus lernen?
Diese speziellen Hacker und Datenschutz Tools stehen selbst im Ziel von Ermittlungen.
Alles mit Sim-Karten Slot und folglich IMEI zuordnung kann einfach missbraucht werden.
Dieses Video beantwortet so ziemlich alle Fragen 
- ANØM: Die genialste Operation des FBI
https://www.youtube.com/watch?v=GHw3lsnTEUo
Das mit Google ist schon bisschen übergriffig…
US-User haben eine E-Mail zum Thema von Google erhalten.
… Daten werden auch von Angestellten & externen Dienstleistern gelesen und verarbeitet
Darin verweist das Unternehmen darauf, dass die gespeicherten Daten auch von menschlichen Angestellten und externen Dienstleistern gelesen und verarbeitet werden. Klingt haarsträubend? Es kommt noch schlimmer!
Speichert & analysiert alles, was sich auf dem Smartphone-Bildschirm abspielt
Dass persönliche Informationen beim Meta-Konzern nicht unbedingt in den besten Händen sind und WhatsApp Datenschützern seit Jahren Bauchmerzen bereitet, ist hinlänglich bekannt.
Dass allerdings auch Google den Messenger ausspäht, ist noch relativ neu und dürfte vielen Nutzerinnen und Nutzern nicht bekannt sein. Tatsächlich geschieht das seit Anfang Juli 2025 durch die Google-KI Gemini.
Zugriffe auf sensible Bereiche (Bsp Kurznachrichten, Kamera, Telefon & Mikrofon)
Durch die Play-Dienste wird das Smartphone auf der einen Seite zu dem komfortablen und smarten Stück Technik, das Milliarden Menschen in der Hand halten. Auf der anderen Seite reichen sie massenhaft Daten weiter und haben weitreichende Zugriffe auf sensible Bereiche des Smartphones, beispielsweise auf Kurznachrichten, Kamera, Telefon und Mikrofon.
Ärgerlicherweise lässt sich Google bei der Abfrage kaum in die Karten schauen und macht es dem Nutzer schwer bis unmöglich, den Datenabfluss wirkungsvoll einzuschränken.
All diese Informationen landen auf den Servern des US-Unternehmens Google
In Verbindung mit den Daten anderer Nutzer lassen sich so einige Rückschlüsse ziehen, beispielsweise, wer wann mit wem wie lange am selben Ort verweilte. …
Die Datenkraken Google und Facebook. Sie sammeln Unmengen an Informationen über uns, durchleuchten unser Leben und kennen uns oftmals besser als unsere Freunde.
Kurzum:
Ein Smartphone beinhaltet heutzutage durch seine auf ihm gespeicherten Daten weitaus mehr sensible Informationen als jedes private Tagebuch, das wir damals besser gehütet haben, als alles andere was uns lieb war. Und dennoch regt sich kaum Widerstand gegen das ständige Eindringen in die Privatsphäre durch staatliche und insbesondere private Akteure. Warum ist das so?
Googles Hauptinteresse liegt heute insbesondere in der Sammlung und Auswertung möglichst vieler Daten.
Die sozialen, ökonomischen aber auch kulturellen Folgen der systematischen »Förderung« der unbegrenzten Datensammlung
durch modernste, »smarte« Technologien sind heute nicht einmal ansatzweise absehbar.