Privacy

Nach zwei Wochen GrapheneOS

Vorletztes Wochenende habe ich auf meinem Pixel 7 Pro GrapheneOS installiert. Ich habe mir für den WebUSB-based Installer entschieden. Und die Installation war so einfach wie die Seite vermuten lässt. Keine Probleme, kein Ungereimtheit. Der Spaß hat vielleicht um die zehn Minuten gedauert. Als Rechner habe ich ein MacBook mit Apple Silicone und macOS Monterey benutzt. Als Browser kam Chrome zum Einsatz.

Das sieht natürlich erstmal aus wie das Stock Android 14, das sich vorher auf dem Pixel befand. Würde ich beim Booten nicht „gewarnt“ dass ein anderen OS geladen wird und gäbe es den GrapheneOS Splash Screen nicht, müsste man nach dem Start schon genau hinschauen um am Starter zu erkennen, dass es zumindest nicht das Original vom Pixel ist.

Einstellungen und Profile

Nach der Installation habe ich einige IMHO sinnvolle Einstellungen getroffen:

In „Netzwerkeinstellungen“ und „Verbundene Geräte“ habe ich das automatische Deaktivieren von WLAN und BlueTooth eingeschaltete, wenn es nicht benutzt wird. NFC habe ich ganz ausgeschaltet und die Namen für den Hotspot und BlueTooth Gerät in was Unverfängliches geändert.

Ich habe mich entschlossen nichts weiter mit dem Besitzer Profil zu machen und für den täglichen Gebrauch ein separates Profile (ohne Google Stuff) anzulegen und zwei weitere für Google Firlefanz und Banking. Hat den Vorteil, dass ich eins der Profile einfach entsorgen kann, wenn mal was ist.

Meine Schnelleinstellungen sehen zur Zeit so aus.

Screenshot Schnelleinstellungen

Fand ich so praktisch um Kamera, Mikro & Co schnell ein- und ausschalten zu können.

Apps

Der Blick auf die Applications ist anfangs erstmal nur für den absoluten Puristen ein Genuss. Es gibt eine App für GrapheneOS App Installation, Kamera, Galerie, Einstellungen, Dateien, Taschenrechner, Telefon, Uhr und SMS/MMS. Als Browser kommt Vanadium mit und das ist gut so.

Da ich nun kein absoluter Purist bin und doch die eine oder andere App noch zusätzlich benötige, habe ich den Neo Store (schöneres Frontend für F-Droid) und damit dann den Aurora Store installiert. Um den Neo Store zu installieren habe ich Vanadium kurzzeitig die Rechte gewährt Apps aus fremder Quelle zu installieren. Und das danach wieder ruckzuck deaktiviert.

Über die mitgelieferte App „Apps“ können Google Play Dienste installiert werden, die dann hübsch in einer Sandbox laufen. Ich habe das in einem separaten Profil gemacht und es klappt reibungslos.

Über die beiden Store habe ich die üblichen Kandidaten installiert:

  • Fairmail
  • ImapNotes3. Eine Entdeckung aus dem F-Droid Store, die ich mal richtig klasse finde. ImapNotes3 speichert Notizen in einem IMAP-Postfach. Dh. wenn ich für meine IMAP-Account auf dem Mac das Feature Notizen aktiviere, kann ich unter macOS mit der Notizen Anwendungen auch auf eben diese Notizen zugreifen.
  • Megalodon. Der Mastodon Client meiner Wahl.
  • Muttis eTarif. Schnell mal nach Fahrzeiten und Verspätung im ÖPNV schauen.
  • ProtonMail & ProtonPass
  • Raindrop
  • RethinkDNS. Gegen Werbung, Tracking und andere Unsäglichkeiten, die das Internetz zu bieten hat.
  • Threema Libre, Signal & Telegram FOSS
  • Musik:
    • Tidal
    • Spotify
    • Bandcamp
    • VLC für lokale FLACs.
    • Simple Scrobbler als Audioscrobbler für last.fm
    • SmartControl für die Sennheiser Momentum TW 3
  • Vivaldi (aus Gewohnheit)
  • Organic Maps
  • Aegis Authenticator

Alle aufgeführten Apps laufen perfekt ohne Google Dienste. Bei den Apps aus dem F-Droid-Store ist das ja selbstredend, aber für die App, die über den Aurora Store installiert sind, ist da nicht selbstverständlich. USB Audio Player Pro weigerte sich zum Beispiel ohne Google Dienste zu starten. Schade! Habe ich erstmal durch VLC ersetzt. Nein, ist kein echter Ersatz.

Bei der Installation einer jeden App sollte man sich Gedanken machen, welche Rechte man der Anwendung einräumen möchte. Nicht jede App benötigt Sensoren oder Netzwerkzugriff.

Einen Kalender? Brauch ich nicht, da Bullet Journaling. Im F-Droid-Store gibt es reihenweise Kalender Apps. Habe mir aber aus Desinteresse keine angeschaut.

Was fehlt mir noch

Eine Alternative zur Android Tastatur (AOSP) könnte mir gefallen. Ich sach ma: Gboard kommt eher nicht wieder in Frage ;) Ich bin letztendlich bei Simple Keyboard hängen geblieben, aber optimal ist die auch nicht.

Und warum das ganze Theater

Für mehr Sicherheit und Privatsphäre. Welcher Vorteile GrapheneOS im Bereich Datenschutz bietet wird in dem Wikipedia Artikel kurz aufgelistet. Etwas umfangreicher ist die Feature Liste auf dem Homepage vom OS.

Fazit nach zwei Wochen

Ich kann mit dem Handy noch immer Musik hören. Sogar meine externen DACs funktionieren immer noch alle mit dem Pixel. Und auch die Uhrzeit wird auf dem AOD angezeigt. Wenn man sich allerdings an die „Komfort“-Funktionen von Android und insbesondere des Pixel gewöhnt hat (Google Lens, Audio Recorder etc), wird GrapheneOS nicht so gut gefallen. Die fallen weg. Mir fehlen sie nicht, da ich die meisten Sachen nur mal zum Ausprobieren benutzt habe. Mein Ansprüche sind in der Hinsicht nicht so hoch. Die verbesserte Sicherheit und die Vorteile in Hinblick auf Datenschutz kompensieren alles und geben mir bei dem Handy ein besseres Gefühl als bei vorangegangenen Geräten, egal ob es nur ein Android Handy war oder ein iPhone.

Ich sehen keinen Grund zum Stock OS vom Pixel zurückzukehren.

Tja… Jetzt müsste ich nur noch macOS loswerden. Aber das ist wohl ein ungleich viel schwierigeres Unterfangen.