GrapheneOS einfach und sicherSo werden Google-Smartphones Datenschutz-Champions
Von Klaus Wedekind.webp){kind=tracking}
Wer ein alltagstaugliches Smartphone sucht, das extrem sicher ist und höchsten Datenschutz bietet, wird kaum eine bessere Lösung finden als ein Google Pixel mit GrapheneOS. Das Betriebssystem ist kinderleicht zu installieren und schränkt nur die Software, nicht die Möglichkeiten der Nutzerinnen und Nutzer ein.
Bei Datenschutz und Sicherheit denken vermutlich nicht viele als Erstes an ein Pixel-Smartphone, schließlich gilt Hersteller Google als eine der größten Datenkraken schlechthin. Doch hier gilt es zu unterscheiden. Denn was die Sicherheit vor Cyberangriffen von Kriminellen betrifft, sind Google, seine Software und seine Geräte weit vorn. Problematisch ist nur das Geschäftsmodell, das zu einem Großteil auf der Auswertung von so vielen Daten wie möglich besteht, um gezielte Werbung zu platzieren.
Die Lösung ist GrapheneOS, denn das quelloffene Betriebssystem kombiniert die hohe Sicherheit von Pixel-Smartphones mit maximalem Datenschutz. Obendrein ist es kinderleicht zu installieren und zu handhaben, und es gibt für die Geräte so lange Updates wie mit Google Android.
Warum nur für Pixel-Geräte?
Warum GrapheneOS nur für Pixel-Smartphones entwickelt wird, steht in den ausführlichen FAQ des Betriebssystems. Neben erfüllten Bedingungen wie langjährige und schnelle Sicherheitsupdates und die grundsätzliche Unterstützung von alternativen Betriebssystemen ist der Sicherheitschip (Titan M) der Geräte zentral, der in der Android-Welt einzigartig ist. "Er verwaltet die kryptografischen Schlüssel getrennt vom übrigen System, schützt den Bootvorgang und blockiert Eingriffe, bevor das Gerät überhaupt starten kann", heißt es dazu bei Tarnkappe.info.
Sieben Jahre Updates
Android-Updates und Sicherheitspatches gibt es unter GrapheneOS ohne Verzögerung. Wenn man ein neues Pixel kauft, erhält man auch mit dem alternativen Betriebssystem sieben Jahre lang Softwareaktualisierungen. Leider gilt dies nicht (mehr) für ältere Google-Smartphones. Unterstützt werden Geräte ab dem Pixel 6. Für optimale Sicherheit empfehlen die Entwickler Smartphones ab dem Pixel 8, mit dem der Hersteller auch die lange Update-Garantie eingeführt hat.
Apps müssen alleine spielen
Das Betriebssystem basiert auf dem Android Open Source Project (AOSP), womit es kompatibel mit allen Android-Apps ist. Grundsätzlich kommt GrapheneOS ohne den Google Play Store und ohne Google Play Dienste. Es bietet deren Installation aber an, da damit kaum Datenschutz-Einbußen verbunden sind. Denn für die Google-Software gilt unter GrapheneOS wie für andere Anwendungen das sogenannte Sandbox-Prinzip.
Das bedeutet, dass Apps in voneinander isolierten Umgebungen laufen und nur mit ausdrücklicher Zustimmung der Nutzerinnen und Nutzer auf Systemfunktionen oder Daten anderer Apps zugreifen können. Setzt man die Google-Anwendungen zusätzlich ohne Kontoanmeldung ein und nutzt ihre Datenschutzeinstellungen konsequent, erhält Google überwiegend nur die Daten, die für die jeweilige Dienstfunktion technisch erforderlich sind.
Play Store und Alternativen - es geht fast alles
Zum Play Store gibt es eine integrierte Lösung, die aber nur wenige Apps enthält. Unter ihnen befindet sich eine Sicherheitsanwendung (Auditor), die dazu dient, über ein anderes Gerät die Systemintegrität zu verifizieren. Interessant ist auch eine Kamera-App als Alternative zur Pixel-Anwendung. Im Test mit einem Pixel 9a hat sie gute Arbeit geleistet. Die zugehörige GrapheneOS-Galerie mit Bearbeitungsfunktionen ist ebenfalls gelungen
Im Zweifel kann man aber auch das Original installieren. Falls man den Play Store nicht auf dem Smartphone haben möchte, bietet sich dafür sowie weitere Pixel-Apps der Aurora Store an, bei dem es sich im Prinzip um ein Open-Source-Abbild handelt, das den Download ohne Google-Konto und -Dienste ermöglicht.
Um ihn zu installieren, kann man direkt auf seiner Website die entsprechende Datei herunterladen (.apk). Er lässt sich aber auch über einen weiteren beliebten und sicheren alternativen Store wie F-Droid aufs Smartphone holen.
Man hat also mehrere Quellen, über die man sein Pixel-Smartphone so einrichten kann, dass sich die Nutzung kaum von der eines normalen Google-Geräts unterscheidet. Auch Messenger wie Signal oder Whatsapp funktionieren einwandfrei. Die wichtigste Ausnahme ist Google Pay. Um kontaktlos mit dem Handy zu bezahlen, gibt es aber als Wallet-Alternative Curve.
Datenschutz bis ins kleinste Detail
Wenn man möchte, kann man GrapheneOS auch zu einem "Datenschutz-Monster" machen. Dafür bietet das System zahlreiche zusätzliche Möglichkeiten, die weit tiefer reichen und mehr ins Detail gehen als unter Google Android. Einige davon sind allerdings nur auf Englisch beschrieben, während ansonsten die deutsche Übersetzung tadellos ist. Screenshots davon kann man nicht anfertigen, in den Einstellungen unterbindet dies das Betriebssystem.
Alle Datenschutz- und Sicherheitsoptionen zu beschreiben, sprengt den Rahmen. Ambitionierte Nutzerinnen und Nutzer schauen sich dafür am besten die ausführlichen FAQ von GrapheneOS an oder lesen den Beitrag von Tarnkappe.info. Und wer es ganz genau wissen möchte, wird den Testbericht des Sicherheitsexperten Mike Kuketz höchst interessant finden.
"Killer-Passwort"
Auch für Anfänger ist es empfehlenswert, unterschiedliche Profile anzulegen. Unter anderem kann man Anwendungen, die Google Play Dienste erfordern, im vertraulichen Profil zusätzlich isolieren. Nachdem es angelegt ist, kann man sie unter verfügbare Apps auswählen oder neue Anwendungen direkt dort installieren.
Im Menü zur Geräteentsperrung findet man das Duress password. Im Notfall kann man es überall dort eingeben, wo ansonsten das Nutzer-Passwort abgefragt wird. Tut man es, werden umgehend Daten und eSIMs gelöscht und das Gerät abgeschaltet. Das Gleiche funktioniert auch mit einer PIN.
Unter Exploit Protection steht ganz oben Auto reboot. Dort kann man die Zeit einstellen, wann das Gerät automatisch neu starten soll, wenn es für eine bestimmte Zeit nicht entsperrt wurde. Dadurch werden alle Daten vollständig verschlüsselt, bis das Gerät entsperrt wird. Das schützt besonders bei Verlust oder Diebstahl.
Schnell installiert
GrapheneOS ist im Vergleich zu anderen alternativen Betriebssystemen äußerst leicht zu installieren. Man benötigt dafür lediglich einen Computer mit Linux, macOS oder Windows und ein USB-C-Kabel, um das Smartphone mit dem PC zu verbinden. Ansonsten muss man lediglich Schritt für Schritt der Anleitung der Entwickler folgen. Sie ist zwar nur auf Englisch erhältlich, aber man kann den Text übersetzen lassen, beispielsweise von Google oder dem quelloffenen LibreTranslate.
Bevor man loslegt, darf man auf keinen Fall vor dem Umstieg vergessen, ein Backup anzulegen, denn nur dann kann man sein Gerät später wiederherstellen, falls man mit GrapheneOS unzufrieden ist. Um eine Sicherung aufzuspielen, muss man zuvor wieder Google Android installieren. Dazu nimmt man am besten das Android Flash Tool.