Höchste Sicherheit, höchster Verdacht, der stille Krieg um GrapheneOS

GrapheneOS, höchste Sicherheit, höchster Verdacht1536×1024 734 KB

GrapheneOS, ein mobiles Betriebssystem im Fadenkreuz. Nutzen es Kriminelle so häufig, weil es effektiv gegen eine Auslesung geschützt ist?

Der Vergleich mit dem Rechtssystem in Nordkorea im Tweet des GrapheneOS-Teams bei X hat echt gesessen:

In Kanada und den USA haben die Menschen ein gesetzlich geschütztes Recht darauf, ihre PIN/ihr Passwort nicht weiterzugeben. Frankreich hat beschlossen, dass solche Grundrechte nicht mehr gelten. Frankreich kann Verschlüsselungs-Hintertüren verbindlich vorschreiben, wenn es will. Für uns wird das genauso irrelevant sein wie nordkoreanisches Recht.

Gute Entscheidung, sich aus Frankreich ganz schnell zurückzuziehen, sowohl personell als auch bezüglich irgendwelcher Daten, die auf Servern liegen.

Immer wieder dieses Katz und Maus Spiel…

hatte auch schon mit meiner Bank eine recht hitzige Diskussion gehabt, weil die LineageOS ablehnen aus Datenschutz- und Sicherheitsgründen…

Auf meine Rückfrage, ob ein clean AOSP wie LineageOS sicherer sein könnte als ein gebloatetes Huawei, Xiaomi oder gar Samsung kam man nur plump an mit „offizielle Software“ ergo wäre wohl ein Smartphone aus Nordkorea auch okay weil „offizielle Software“

IMHO alles nur Heuchler, die keine Ahnung von der Materie haben aber dafür die größte Schnauze, dass man selbst sogar Klaus Kinski vom Grab aus fluchen hören könnte!

In einer englischsprachigen Gruppe hat gerade jemand einen Mastodon Thread einer französischen NGO geteilt, die sich für Bürger- und Freiheitsrechte einsetzt. In dem Thread geht es um GrapheneOS und die Hintergründe, die dazu geführt haben, dass sie nun Frankreich den Rücken kehren. Hier findet ihr den Thread:https://mamot.fr/@LaQuadrature/115581775965025042

(Ist auf französisch)
10 Min.

Hier ist eine übersetzte Version, für die, die es interessiert, wobei hier einige Links fehlen:

Zwei Artikel im Le Parisien gestern, gefolgt von einem Artikel im Le Figaro heute, haben eine schändliche Offensive gegen GrapheneOS gestartet, ein Open-Source-Betriebssystem für Telefone, das kostenlos und für alle zugänglich ist. Bei La Quadrature ist es eines der Tools, die wir bevorzugen und regelmäßig empfehlen, um sich vor Werbe-Tracking oder Spyware zu schützen.

Die Zeitungen greifen die Propaganda des Innenministeriums auf und beschreiben GrapheneOS als „Lösung für kriminelle Telefonie”. Ein Polizist fügt hinzu, dass seine Nutzung an sich schon verdächtig sei, da sie auf eine „Absicht zur Verschleierung” hindeute. Indem GrapheneOS als eine Technologie dargestellt wird, die mit Drogenhandel in Verbindung steht, zielt dieser Angriff darauf ab, ein eigentlich sicheres Tool zum Schutz der Privatsphäre zu kriminalisieren.

In diesen Artikeln droht die Leiterin der Abteilung für Cyberkriminalität der Staatsanwaltschaft Paris – die hinter der Verhaftung von Pavel Durov steht – auch den Entwicklern von GrapheneOS. In einem Interview warnt sie, dass sie „nicht davon absehen wird, die Herausgeber zu verfolgen, wenn Verbindungen zu einer kriminellen Organisation entdeckt werden und sie nicht mit der Justiz kooperieren”.

Die Regierung versucht regelmäßig, Technologien zum Schutz der Privatsphäre, insbesondere die Verschlüsselung der Kommunikation, mit kriminellem Verhalten in Verbindung zu bringen, um sie besser zu schwächen und Überwachungsmaßnahmen zu rechtfertigen. Dies war der Fall im sogenannten „8. Dezember”-Prozess, in dem ein Polizeibericht auf den (sicheren) digitalen Praktiken der Angeklagten basierte, um eine „geheime” und „verschwörerische” Splittergruppe darzustellen.

Nun wird der Drogenhandel genutzt, um diese Technologien anzugreifen und die Überwachung der Kommunikation zu rechtfertigen. Das sogenannte „Narcotrafic”-Gesetz diente somit als Vorwand, um zu versuchen, „Hintertüren” in verschlüsselten Anwendungen wie Signal oder WhatsApp zu legalisieren, was jedoch ohne Erfolg blieb.

Ein Artikel in der Novemberausgabe von Le Monde diplomatique befasst sich ausführlich mit der Geschichte der politischen Instrumentalisierung des Drogenhandels zur Rechtfertigung von Sicherheits- und Überwachungsmaßnahmen. Der Angriff der Polizei auf GrapheneOS reiht sich genau in diese Tradition ein.
https://www.monde-diplomatique.fr/2025/11/BONELLI/68915

In seiner gestern veröffentlichten Antwort weist GrapheneOS auf die autoritären Tendenzen der französischen Regierung hin, die zu den vehementesten Befürwortern der auf europäischer Ebene diskutierten „ChatControl”-Verordnung gehört, deren Ziel es unter anderem ist, die End-to-End-Verschlüsselung abzuschaffen.
https://grapheneos.social/@GrapheneOS/115575997104456188

Dieser x-te Angriff wird sicherlich nicht der letzte sein. Um uns dabei zu helfen, weiter für das Recht auf Verschlüsselung und Vertraulichkeit unserer Kommunikation zu kämpfen, können Sie unter https://www.laquadrature.net/donner/ spenden.

'Ne Duress-PIN gibt es durchaus.
Zwingt man einen zur Herausgabe der PIN um das Gerät zu entsperren und gibt dann die Duress-PIN ein, führt das Gerät einen Factory Reset durch und löscht absolut alles inkl. evtl. E-Sim.
Da kann man mal sehen wie perfide das ist und welche kriminelle Energie hinter der Entwicklung steht.

Duress pin doch nicht dabei bei standartinstallation von GrapheneOS, habs erst kürzlich getestet…
Kurzum Onlinebanking hat funktioniert, bezahlen mit NFC über Curve app funktioniert auch, Nur eine App hat nicht funktioniert, was aber nicht an Graphene liegt sondern an AppEntwickler …

Natürlich. Musst es nur einstellen in den Optionen. Dann ist es aktiv. Habe ich auch eingestellt mit Fingerprint+PIN. Aber freut mich das Curve geht, wie ich es dir gesagt habe.

Inwiefern hängt das mit krimineller Energie zusammen? Natürlich kann konsequenter Datenschutz auch von Kriminellen genutzt werden, aber mir fallen verschiedene legitime Szenarien für so eine Funktion ein.
Ganz davon abgesehen nutzt die organisierte Kriminalität in der Regel Kryptohandys, gab doch die letzten Jahre genug Beispiele.

Ob Dienstleister gar keine Daten herausgeben sollten, selbst wenn es eine richterliche Anordnung in einem Rechtsstaat gibt, sehe ich aber kritisch. Wenn sich Narcos breitmachen wie in Belgien und Niederlande oder bei KiPo-Ermittlungen könnte ich als Betreiber das nicht mit meinem Gewissen vereinbaren keine Informationen weiterzugeben. Die Möglichkeit zur Massenüberwachung wie Frankreich und Dänemark sie fordern ist aber eine ganz andere Hausnummer…

In diesen Artikeln droht die Leiterin der Abteilung für Cyberkriminalität der Staatsanwaltschaft Paris – die hinter der Verhaftung von Pavel Durov steht – auch den Entwicklern von GrapheneOS.

Sagte ich damals schon, kommt aus derselben Ecke. Da waren viele noch drauf reingefallen, ist doch berechtigt…

" ein Open-Source-Betriebssystem" so richtig viel Ahnung haben die zwar auch nicht aber immerhin. Das das nur eine Android Distribution ist merkt Graphene leider grad wieder mal selbst. Tja, ein echtes Linux hat sich auf Handys bis jetzt leider nicht durchgesetzt.
Firefox OS wäre schön gewesen, aber den A…geigen von der Mozilla Foundation warf das wohl nicht genug Geld ab.

Wollte ich auch gerade erwähnen.
Hab auf deinen Beitrag aber nicht reagiert, wegen

Kann man sich den Hintern mit abwischen.
Die unterschreiben wirklich alles.

Wenn ich mich aber dazu entscheiden möchte, dass ein „Dienstleister“ erst gar nichts zum Herausgeben hat, dann ist das allein meine Sache und hat nicht kriminalisiert zu werden.

Das liegt daran, dass man Jahrzehntelang lieber zugeschaut und das Breitmachen verwaltet und beschönigt hat, und daran ändert eine Beseitigung der Privatsphäre absolut gar nichts.
Es fehlte der Wille diese Probleme ernsthaft anzugehen damals wie heute, weil das nämlich unschöne Erinnerungen wecken würde.

Ja, komm. Is’ gut jetzt.

Ja, gut, ähnliche Erfahrungen mit den Unterschriften von Richtern habe ich leider ja selbst auch bei meinen eigenen Durchsuchungen gemacht. Zumindest die zweite Hausdurchsuchung KANN NICHT ordnungsgemäß geprüft worden sein, never ever!!!

(￣_￣|||)

Sagt mal, welche Lobby steckt dahinter?
Wer kaggt denen in’s Gehirn rein?!

Ich… dann sollte Threema als sicherer Messenger ja auch super ultra böse sein und muss bestraft bzw. staatlich verfolgt werden weil irgendwelche böse Buben es benutzt haben!

Warum schmeißen wir nicht komplett die Verschlüsselung raus, back to the roots! Kein HTTPS, SSL, TLS, SFTP, SSH mehr, alles verboten weil böse böse Leute…

Weil dann auch der Russe die Kommunikation abschnorcheln könnte.
Wenn die Ursel dich ausschnüffeln lässt stärkt es UnsereDemokratie™.
Wenn der Putler dich ausschnüffeln lässt untergräbt das UnsereDemokratie™.
Demokraten verstehen das auf Anhieb und müssen nicht erst viel fragen.

Putler? Daran kann ich mich nicht erinnern aber unser Homepagebild muss ausgebessert werden also Hände falten wir schaffen das! Yes we can! Make Internet Great Again! ~Hans Läufer Busch