Privatsphäre und Freiheit sichern. Umdenken beim Smartphone!

e/OS hat halt anders als GrapheneOS durchaus proprietäre Komponenten und bei weitem nicht die Security Features die GrapheneOS bietet. GrapheneOS kann das aber leider nur weil sie sich auf gewisse Hardware spezialisieren.

Grundsätzlich kannst du gegen Hardware Exploits die da absichtlich von den NSA und Freunden in den Geräten sind eh nichts machen. Und natürlich hab ich da jetzt nicht irgendwelche Beweise das es die gibt. Aber wenn man mal schaut was die für einen Aufwand betrieben haben hunderte Rechenzentren zu unterwandern dann habe ich Mühe zu glaube das hätten die bei den paar Firmen die bei den Mobiltelefonen dazu nötig sind verpennt.

Also grundsätzlich nehme ich einfach mal immer an das diese Geräte, egal von welchen Hersteller, von den Geheimdiensten komplett kontrolliert werden könnten auf Hardware Level. Ich nehme aber auch an das werden die nur gezielt verwenden damit es möglichst lange nicht entdeckt wird.

Was viel schlimmer ist sind meiner Meinung nach die ganzen Tech Giganten die im oder auf dem OS sitzen und ständig Daten aller Art abschnorcheln. Und da kann man meiner Meinung nach sehr viel machen, eben gerade mit GrapheneOS oder eventuell auch LineageOS, obwohl bei Lineage auch viele Sicherheitsfeatures fehlen.

Danke für den Hinweis auf dieses Thema. Ich persönlich fühle mich bei Apple sehr gut aufgehoben, zumindest noch. Sie glänzten in der Vergangenheit mit öffentlichen Streitigkeiten mit amerikanischen Geheimdiensten. Die von Apple verlangten, ihnen Zugriff auf beschlagnahmte Geräte zu verschaffen und Apple dies verweigerte.

Ich bin leider nicht mehr so aktiv hinterher, was Hardware- und Software-Updates von Apple angeht. Deshalb habe ich von diesen beiden Sicherheitslücken leider gar nichts mitbekommen.

Zu der vermeintlichen Backdoor schreibt derStandard folgendes:

Darin steht dass Kaspersky selbst, die diese Sicherheitslücke publiziert haben, davon ausgeht dass es sich dabei um Hardware-Teile handele, die nur zu Debugging-Zwecke gedacht sind und dort scheinbar versäumt wurde, auf ausreichende Sicherheit zu achten.

Auch einer der Linux Asahi Entwickler, ein Linux extra für Apple Prozessoren, kennt wohl diese ominöse Hardware-Architektur schon eine Weile und geht ebenfalls davon aus dass es sich dabei um keine gewollte Backdoor handele, sondern um eine unabsichtliche Sicherheitslücke in Debugging-Hardware.

Die andere von dir erwähnte Sicherheitslücke liest sich wie ein Déjà-vu von 2019. Damals ging es um die Sicherheitslücke Spectre. Betroffen waren nahezu alle Prozessoren (Intel, AMD, etc.) der letzten (sehr vielen) Jahre. Ärgerlich dass sowas immer wieder vorkommt. Es scheint auch jedesmal am Drang nach mehr Leistung zu liegen. Also ein Trade Off, bei dem für mehr Leistung das Risiko für Sicherheitslücken erhöht wird.

Nach wie vor halte ich Apple für den vertrauensvollsten Tech-Giganten. Aber als Apple verkündet hat dass sie zukünftig iMessage auf nicht jugendfreie Inhalte und Fotos in der iCloud auf illegale Inhalte prüfen, ist mir klargeworden dass früher oder später jede große Firma unter dem Druck der Regierungen einknickt.

Deshalb sehe ich meine Zukunft ebenfalls in Open Source Software. Der Umstieg wird nur recht steinig und ich habe noch keine zufriedenstellende Hardware für mich gefunden. Ich denke der Markt für alternative Hard-/Software ist gerade erst am kommen und der Fortschritt ist - ähnlich wie bei Lightning - von der Nachfrage abhängig, die ebenfalls gerade erst am kommen zu sein scheint.

Ich halte sie für die schlimmsten! Sie wissen nicht nur alles (siehe hier!), sie verkaufen auch noch Technologie von vorgestern zum Preis von übermorgen.

Ganz schön krasse Vorurteile meiner Meinung nach.

Also dieses Video hier veranschaulicht ganz gut, warum ich mein iPhone nicht missen möchte.Vor allem einer der letzten Sätze in dem Video „ich weiß im Oktober aber noch nicht ob ich auf ein iPhone zurückwechsele“.

Mal ganz davon abgesehen, dass ich Kletterer bin und sowas wie der Fingerabdruckscanner zum Entsperren des Bildschirms in 10 von 10 Fällen bei mir nicht funktioniert, weiß ich beim iPhone einfach das es läuft und läuft und läuft und ich mir überhaupt keine Gedanken machen muss, ob es irgendwann in absehbarer Zeit ins Stottern kommt und ich eventuell upgraden muss, obwohl ich das doch eigentlich gar nicht möchte.

Ich hatte insgesamt über die letzten 10 Jahre oder so 3 iPhones mit denen ich nie Probleme gehabt habe. Nie irgendwelche hickups, nie hat sich die Kamera aufgehängt, wenn ich sie jetzt gerade in dem Moment unbedingt gebraucht habe und nie hatte ich irgendwelche Datenleaks unter iOS oder gar Viren.

Also Apple hat mein Leben deutlich erleichtert, weil ich mir keine Gedanken mehr über oben genannten Dinge machen muss, was vor meinem ersten iPhone defintiv immer präsent in meinem Leben war.

So und jetzt zu Android oder Google.

Ich finde beide Systeme haben offensichtlicherweise neben Apple durchaus ihre Daseinsberechtigung und auch ihre eigenen glücklichen Comunities. Ich kenne durchaus auch Leute in meinem Umfeld, die noch nie ein iPhone besessen haben und absolut glücklich mit ihren 4-5 Jahre alten Android Geräten sind. Ob sie jetzt wie am ersten Tag funktionieren sei einmal dahingestellt. Wir haben alle unterschiedliche Bedürfnisse. Die einen wollen an ihren Handys werkeln und optimieren, die anderen nutzen es lediglich zum telefonieren, usw und sofort.

Du hast also im Schnitt alle 3-4 Jahre ein neues iPhone gekauft …
Ich hab im letzten Jahr, nach LANGEN Überlegungen ein Pixel6a gekauft, um möglichst lang Android-Updates zu kriegen, um dort ausschließlich sicherheitsrelevante Software (2FA, online-banking, udgl.) zu betreiben.
Hab bis vor 2 Monaten mein Sony Xperia Z5 aus dem Jahr 2016 als meinen täglichen Begleiter für alles andere behalten, weil alles problemlos lief, aber leider von Sony seit geraumer Zeit keine Sicherheitsupdates mehr kamen (daher das Pixel) … mittlerweile war der leider nicht wechselbare Akku aber doch so altersschwach geworden und ich hab es in den Ruhestand versetzt … anfangs mit dem Pixel ersetzt … und vor einigen Wochen wurde das von meiner Tochter ausranchierte Sony Xperia 10 von 2019 mit /eOS mein täglicher Begleiter … zu Testzwecken inkl. sicherheitsrelevanter Software + Zeus Wallet mit der ich über TOR auf meinen eigenen Lightning-Node zugreifen kann … sobald diese Tests von meiner Seite aus erledigt sind, werd ich die sicherheitsrelevanten Dinge wieder entfernen, denn Dinge bei denen 2FA erforderlich/sinnvoll ist, mach ich sowieso nicht von unterwegs. Aber die Tests und die halb-automatisierten Updates laufen bisher einwandfrei. Hab vor ein paar Wochen bei einem BTC-Stammtisch auch die Getränkerechnung via Zeus und TOR über meinen eigenen Node bezahlt, zwar hat TOR zu einigen Sekunden Wartezeit geführt, aber sonst hat alles ohne Probleme funktioniert.

Ich bleibe künftig dabei - ein täglicher Begleiter für die üblichen Kleinigkeiten, ohne Zahlungsinformationen oder digitaler Ausweise udgl. - und ein zweites Gerät für die sicherheitsrelevanten Dinge welcher stationär bleibt.

Und die Nutzungsdauer der Geräte weit über 5 Jahre … 3-4 Jahre halten fast ALLE Geräte, wenn sie gut behandelt werden und es keine physischen Unfälle gibt. Aber deutlich über 5 Jahre wird die Auswahl knapp, zumal die HW-Hersteller ja oft Sollbruchstellen (Software und/oder Hardware) fix verbauen, damit der Umsatz hoch gehalten werden kann.

Eben mal geschaut. Es müssten knapp 12 Jahre gewesen sein. Mein erstes iPhone war das 5er Modell welches 2012 erschienen ist, welches ich mir etwa ein halbes Jahr nach Release gekauft hatte. Danach das iPhone 8 welches mich glaube ich am längsten begleitet hatte und ich auch nur vor kurzem gegen ein USBC iPhone getauscht hatte, weil keine Software Updates mehr installiert werden konnten und weil der Akku einfach auch nicht mehr so super lang gehalten hat wie am Anfang.

Apple verkauft Smartwatches, die man jeden Tag laden muss, zum mehrfachen Preis des Mitbewerbs, bei denen man die Uhr nur alle 14 Tage laden muss.

Apple schafft es nach Jahren endlich, USB-C Ports zu bauen und sich von dem proprietären Gefrickel zu trennen.

Apple entwickelt Betriebssysteme, die dir noch nicht einmal Vollzugriff auf das Dateisystem ermöglichen.

Apple baut Hardware, die nur halb so viel leistet, wie der Mitbewerb, aber doppelt soviel kostet.

Und Apple will 2026 auch ein faltbares Smartphone bringen - wenn der Mitbewerb die Innovationen bereits jahrelang im Angebot (und optimiert hat).

Apple ist eine Lifestyle-Marke und ein Marketing-Konzern. Und schafft damit eine tiefe Identifikation mit der Marke. Apple zieht Verbraucher in ein umfassendes IT-Öko-System, aus dem Normalnutzer kaum mehr ausbrechen können (oder wollen).

Die Innovationen finden woanders statt.

Ich hab meine Armbanduhr sogar noch nie geladen. Wozu braucht man überhaupt eine Uhr wenn man ein Handy in der Hosentasche hat?

Ja dank der EU. Für uns Endverbraucher sicherlich ein Segen.

Ich kann Dateien auf dem Handy angucken, bearbeiten, verschieben, usw. Was möchte ich denn noch?

Also sorry das erinnert mich an eine damalige Diskussion, als glaube ich Samsung mit 500ppi (pixel per inch) Bildschirmen geworben hat um Apples Retina Display runter zu spielen.

Was ich damit sagen will – Ab einem gewissen Punkt macht es einfach keinen Sinn mehr noch tollere Hardware zu verbauen. Ich kann 4k Videos auf meinem iPhone in Echtzeit rendern und bearbeiten. Vor 10 Jahren konnte man davon mit einem 10000€ High End PC nur träumen.

Aber gut, jedem das seine.

Moment mal ich dachte dir liegt sustainability so am Herzen? Jetzt argumentierst du mit einem Gerätehype, welches verbaute Plastikdisplays voraussetzt, die logischerweise bereits nach dem ersten staubigen Hosentascheneinsatz die ersten Kratzer aufweisen.

Displays welche man mit den Fingern bedienen, aber bereits mit dem Einsatz des Fingernagels zerkratzen kann sind in meinen Augen nicht gerade innovativ, aber das kann natürlich auch hier jeder sehen wie er möchte.

Es gibt ja auch Käufer für die 100 oder 200 Megapixel Kameras ein must have ist in ihren Telefonen.

Ja also wie gesagt.

Jedem… das… seine. Ich bin glücklich das es Apple gibt. Auf der anderen Seite find ich es schade das es keine wirkliche Alternative in dem Bereich Closed Ökosystem zu Apple gibt.

Genau, wir haben hier offenbar komplett unterschiedliche Anforderungen die uns wichtiger sind.

Ich habe jede menge Kollegen die sehen das genau wie du, die gehen mit Apple weil das für sie praktisch ist und es funktioniert einfach. Meine Kollegen und du ihr priorisiert Convenience über alles andere.

Ich habe komplett andere Bedürfnisse. Für mich ist es das allerwichtigste das ich das Gerät komplett unter Kontrolle habe. Das heisst das soweit als möglich alles Open Source sein muss und ich wenn mich etwas genug stört in die Tiefe gehen und es ändern kann.

Natürlich habe ich auch Freude daran wenn etwas praktisch und komfortabel ist. Aber es ist nicht die erste Priorität.

Ich kann zum Beispiel nicht mit dem Handy bezahlen (Ausser Bitcoin mit Lightning, weil Open Source), weil ich die proprietären Apps die dazu nötig sind nicht in meinem primären Profil will und switchen ist mühsam. Also brauche ich weiterhin die Plastikkarte.

Und natürlich gibt es noch unzählige andere Dinge die heute für die meisten normal sind auf dem Handy. Bei mir gehen die halt nicht und ich möchte das niemals tauschen gegen das Gefühl das der Computer da in meiner Tasche meinen Befehlen folgt und nicht denen einer Firma.

Wenn du den Computer nicht kontrollierst, dann wird der Computer dich kontrollieren.

Ich muss diesen Thread nochmal aufnehmen - und zwar, um eine Warnung auszusprechen - vor der von mir hier empfohlenen, um nicht zu sagen: gehypten Firma Murena.

Leider haben die Dinge sich grundlegend geändert - und ich würde kein Smartphone von Murena mehr kaufen. Hintergrund ist ein unfassbarer Niedergang, der seit einem Komplettausfall der Server-Infrastruktur vor über 1 Monat stattfindet. Bei Bedarf hier näheres.

Schaut euch lieber woanders nach privacy-phones um. Dies nur der Vollständigkeit und Seriosität halber!

Vielen Dank für den Hinweis!

Ich war kurz davor mir eins bei Murena zu ordern, da mein aktuelles Phone auf Android 12 läuft und jetzt keine Sicherheitsupdates mehr bekommt.

So, ich hab mir nun auch ein Pixel gekauft, natürlich nur, weil ich GrapheneOS haben will. Ein Pixel 8 Pro für 519€ im Angebot.
Nur traue ich mich noch nicht so wirklich an die Durchführung, die Installationsanleitung finde ich nicht so befriedigend. Z.B. erschließt sich mir nicht, ob ich das OS auf meinen PC downloaden muss, oder ob der PC nur als Schnittstelle zum Internet dient.
Wahrscheinlich wieder Learning by Doing…wie beim Bitcoin.

Du kannst das Betriebssystem (OS) direkt von der Website auf deinem Handy installieren, was bei mir ca. 5 Minuten gedauert hat, Du benötigst einen der folgenden Browser:

• Google Chrome
• Microsoft Edge
• Brave

Öffne einen dieser Browser, gehe auf die folgenden Seiten und folge den Anweisungen Schritt für Schritt:
enabling oem unlocking

booting-into-the-bootloader-interface

connecting-device

unlocking-the-bootloader

obtaining-factory-images

flashing-factory-images

locking-the-bootloader

disabling-oem-unlocking

Wenn du kein Englisch kannst, benutz einfach einen Übersetzer

Danke, vision. Ich habe in den nächsten Tagen nur mobiles Internet zur Verfügung, mache die Installation wohl erst nächste Woche. Bin etwas nervös, so ein teures smartphone eventuell zerstören zu können, wenn etwas schief läuft.
Ich werde hier berichten…

Es gibt Anleitungen, um dein Pixel auf das Original OS zurück zu stellen zB Web installer | Install | GrapheneOS

Wer will das? Wenn die Installation misslingt (warum auch immer), ist der Aufwand der gleiche, Graphene oder Android zum Laufen zu kriegen.
Aber vielleicht sinnvoll, wenn man das Handy irgendwann verkaufen möchte.

Grad noch ein brauchbares Video geschaut:

Ich freue mich drauf, bin mir sicher erfolgreich zu sein.

GESCHAFFT!

Jetzt hab ich ein frisch installiertes GrapheneOS auf meinem Handy. Der Anfang ist gemacht.
Der erste Installationsversuch schlug fehl, das Handy startete wieder wie nach einem „Auf Werkseinstellungen zurücksetzen“ mit google-android. Was ich falsch gemacht habe weiß ich nicht, aber dann hat es ja funktioniert.

Wenn man die Systemsprache „Deutsch“ wählt, wird man etwas enttäuscht sein. Die Übersetzungen sind unvollständig, schätzungsweise 10-20% bleibt englisch. Wer dem Englischen mächtig ist, sollte ganz dabei bleiben. Denglisch nervt.

Jetzt geht’s erst mal ans Feintuning, dann VPN einrichten und dann mal gucken…

Es ist wieder wie beim Bitcoin damals: Warum bin ich Idiot erst jetzt dabei?

EDIT: Mein erster Tag mit GraphenOS geht zu Ende. Ich vermisse nichts, aber ich habe auch vorher schon google-Produkte so gut es ging vermieden.
Etwas einlesen muss man sich schon, es wird einem nicht alles vorgekaut. Fühlt sich ein wenig so an, wie der Umstieg von Windows auf Linux, damals, Motto: Put the fun back into the computer. Heute: Put the fun back into your smartphone? JA!

Hier im Video werden einige „Crypto-Handys“ vorgestellt. Gehe ich recht davon aus, dass diese nur deswegen verwendet wurden, weil damals die Ende-zu-Ende-Verschlüsselung bei Messengern nicht Standard war?

Wie sieht das eigentlich mit der Verschlüsselung der Daten auf einem „modernen“ bzw. „aktuellen“ Gerät selbst aus? Kommt man da ran, wenn man physischen Zugriff auf das Gerät hat, es jedoch nicht entsperren kann?

Interessant finde ich ja den „Kill-Switch“. Wenn die Ermittlungsbehören etwas Ahnung hätten (was nicht der Fall zu sein scheint), dann würden sie sämtliche digitalen Geräte in Tüten aus Aluminiumfolie packen und erst wieder in einem Faraday’schen Käfig wieder rausholen, so dass das „Kill-Signal“ vom Gerät nicht empfangen werden kann.

Vorausgesetzt es ist keine Backdoor im Gerät kommt man dan nicht ran wenn das Gerät im BFU (Bevor First Unlock, also keine Keys im RAM) Mode ist und das Passwort einigermaßen solide ist.

Sollte eigentlich überall funktionieren wo der Bootloader nicht dauerhaft entsperrt wird und native code debugging erlaubt ist.
Das sind meistens die 2 Punkte an dennen es hackt.