hatpep

Alles über Degoogled Phones

Ein Interview mit dem Graphine OS Team klärt die wichtigsten Fragen: Banking Apps, Notifications, Google Play Services und warum ein Pixel mit Graphine OS das sicherste Smartphone sein könnte.

Inspiration

Why GrapheneOS is Almost Impossible to Crack (Forensic Teams Have Tried)

AIGL 3[T] – KI - generiert, zusammengefasst und übersetzt nach menschlicher Themenvorgabe

19. November 2025
„Graphine OS ist die führende Android Open Source Project (AOSP)-basierte private und sichere mobile Betriebssystem-Lösung mit Fokus auf Funktionalität und Usability."
— Metroplex, Graphine OS Community Outreach

Graphine OS: Privacy und Security ohne Kompromisse?

Graphine OS ist für viele Privacy-Enthusiasten das Nonplusultra: Ein Android-Betriebssystem ohne Google-Tracking, mit maximaler Sicherheit und voller Kontrolle. Aber funktioniert es wirklich im Alltag? Ein ausführliches Interview mit Metroplex vom Graphine OS Team klärt die wichtigsten Fragen – von Banking Apps über Notifications bis hin zu Google Play Services.

Was ist Graphine OS überhaupt?

Graphine OS ist eine Android-Distribution, die auf AOSP (Android Open Source Project) basiert. Der entscheidende Unterschied: Keine Google-Services von Haus aus. Kein Tracking, keine vorinstallierten Apps, keine Verbindungen zu Google-Servern.

Aber Graphine OS ist mehr als nur "Android ohne Google". Es ist ein hartes, sicherheitsorientiertes Betriebssystem mit Fokus auf:

  • Privacy by Default: Keine Google-Services, keine Hardware-Identifikatoren für Apps, keine Netzwerk-Location-Dienste
  • Security Hardening: Memory Tagging, Auto-Reboot, PIN-Scrambling, Zwei-Faktor-Entsperrung
  • Vollständige Kontrolle: Du bestimmst, welche Apps welche Berechtigungen haben

Die große Frage: Funktioniert es im Alltag?

Banking Apps: "Die funktionieren doch nicht!"

Falsch. Die meisten Banking Apps funktionieren problemlos auf Graphine OS. Nur etwa 1% der Banking Apps erfordern Play Integrity API – und selbst für diese gibt es Lösungen.

Wenn du Sandbox Play Services installierst (dazu gleich mehr), funktionieren die allermeisten Banking Apps. Es gibt sogar eine Community-Liste auf privac.dev, die zeigt, welche Apps funktionieren und welche zusätzliche Schritte benötigen.

Notifications: "Ich bekomme keine Benachrichtigungen!"

Auch falsch. Notifications funktionieren auf Graphine OS – sogar ohne Google-Konto.

Du hast mehrere Optionen:

  1. UnifiedPush: Ein Open-Source-Alternative für Push-Notifications
  2. Firebase Cloud Messaging (FCM): Funktioniert auch ohne Google-Konto, wenn du Sandbox Play Services installierst
  3. WebSockets: Viele Apps nutzen eigene WebSocket-Verbindungen für Notifications

Wichtig: Du musst nicht in ein Google-Konto eingeloggt sein, um FCM zu nutzen. Google sendet nur die "Weckruf"-Nachricht – die eigentlichen Daten holt die App direkt vom Server.

Google Play Services: Der Elefant im Raum

Viele Privacy-Enthusiasten zucken zusammen, wenn sie "Google Play Services" hören. Aber auf Graphine OS ist das anders.

Sandbox Play Services: Google im Käfig

Wenn du Play Services auf Graphine OS installierst, passiert etwas Entscheidendes: Sie werden nicht als System-App mit privilegiertem Zugriff installiert, sondern als normale User-App in einer Sandbox.

Das bedeutet:

  • Keine Systemrechte: Play Services kann keine Berechtigungen wieder aktivieren, die du deaktiviert hast
  • Keine Hardware-Identifikatoren: Apps sehen keine IMEI, keine Seriennummern, keine eindeutigen Geräte-IDs
  • Vollständige Kontrolle: Du bestimmst, was Play Services darf und was nicht
  • Keine Gerätekontrolle: Play Services kann dein Gerät nicht steuern

Brauche ich ein Google-Konto?

Nein. Du kannst Sandbox Play Services installieren und nutzen, ohne dich bei Google anzumelden. Das funktioniert für:

  • App-Installationen aus dem Play Store
  • Firebase Cloud Messaging (Notifications)
  • Apps, die Play Services benötigen

Wenn du bereits gekaufte Apps oder Abonnements hast, kannst du natürlich dein bestehendes Google-Konto nutzen. Oder du erstellst ein Wegwerf-Konto – aber auch das ist optional.

Security Features: Mehr als nur Privacy

Graphine OS ist nicht nur privat, sondern auch extrem sicher. Einige Highlights:

Memory Tagging (MTE)

Graphine OS nutzt ARM Memory Tagging seit dessen Einführung – und zwar systemweit, nicht nur für ausgewählte Apps. Apple hat Memory Integrity Enforcement gerade erst eingeführt und macht es zum Opt-in-Feature. Graphine OS aktiviert es standardmäßig für:

  • Den Kernel
  • Alle OS-Prozesse
  • Alle vorinstallierten Apps
  • Alle User-Apps (optional aktivierbar)

Wenn eine App Memory-Corruption-Probleme hat, bekommst du eine Benachrichtigung mit Details für den App-Entwickler.

Auto-Reboot: Vor dem ersten Entsperren

Eine der cleversten Features: Auto-Reboot setzt das Gerät nach einer bestimmten Zeit (10 Minuten bis 72 Stunden) zurück in den "Before First Unlock"-Zustand.

Das bedeutet: Die Verschlüsselungsschlüssel werden aus dem Speicher gelöscht. Selbst wenn jemand dein Gerät physisch in die Hände bekommt, kann er ohne dein Passwort nichts auslesen.

PIN-Scrambling und Zwei-Faktor-Entsperrung

  • PIN-Scrambling: Die Zahlen auf dem Entsperrbildschirm sind zufällig angeordnet – verhindert Shoulder-Surfing
  • Zwei-Faktor-Entsperrung: Starke Passphrase beim ersten Entsperren, dann Fingerprint + schwächerer PIN für den Rest

Forensische Firmen haben es schwer

Laut Metroplex haben forensische Firmen (die für Polizei und Regierungen arbeiten) die größten Schwierigkeiten bei Pixel-Geräten mit Graphine OS. Besonders im "Before First Unlock"-Zustand ist eine Extraktion praktisch unmöglich.

Privacy Features: Kontrolle über deine Daten

Storage Scopes: Nur bestimmte Ordner

Statt einer App Zugriff auf den gesamten Speicher zu geben, kannst du mit Storage Scopes nur bestimmte Ordner freigeben. Die App denkt, sie hat vollen Zugriff – tatsächlich sieht sie nur, was du erlaubst.

Contact Scopes: Nur bestimmte Kontakte

Ähnlich funktioniert es mit Kontakten. WhatsApp braucht Kontakte? Gib ihm nur die, die es wirklich braucht – nicht dein gesamtes Adressbuch.

MAC-Adress-Randomisierung: Pro-Verbindung

Jede Wi-Fi-Verbindung bekommt eine neue MAC-Adresse. Der Access Point denkt jedes Mal, du bist ein neues Gerät. Tracking über MAC-Adressen? Nicht möglich.

Proxies: Google sieht nichts

Viele Verbindungen, die normalerweise zu Google gehen, werden über Graphine OS-Proxies geleitet. Google sieht nur die Verbindung zum Graphine OS-Server – keine identifizierbaren Informationen über dich.

App-Installation: Mehr Optionen als gedacht

Du hast mehrere Möglichkeiten, Apps zu installieren:

  1. Graphine OS App Store: Erste-Party-Apps und ausgewählte Dritte-Party-Apps
  2. Google Play Store: Mit Sandbox Play Services (optional)
  3. Aurora Store: Frontend für den Play Store (nicht empfohlen, gegen ToS)
  4. Accrescent: Open-Source-App-Store (noch in Entwicklung)
  5. Obtainium: Für Apps direkt von GitHub/GitLab

User-Profile: Wann macht das Sinn?

Graphine OS unterstützt mehrere User-Profile. Wann ist das sinnvoll?

Nicht für mehr Privacy bei Play Services – die sind bereits sandboxed. Aber:

  • Batterie sparen: Apps in einem separaten Profil laufen nicht im Hintergrund
  • Screen Time reduzieren: Metroplex nutzt sein Hauptprofil nur für essentielle Apps, das "Play"-Profil für ablenkende Apps
  • Reisen: Sensitive Daten in einem Profil, das nur per PIN entsperrt werden kann (Fingerprint kann in den USA erzwungen werden)

Pixel 10 und die Zukunft

Viele waren besorgt: Google macht AOSP immer geschlossener, Pixel 10 wird nicht unterstützt werden.

Gute Nachrichten: Pixel 10 wird unterstützt werden. Das Graphine OS Team hat bereits experimentelle Builds und wartet nur darauf, dass Google QPR1 zu AOSP pusht.

Noch bessere Nachrichten: Graphine OS arbeitet mit einem großen Android-OEM zusammen, um alternative Geräte anzubieten. Erwartetes Datum: Q4 2026 bis 2027.

Kamera-Qualität: Besser als erwartet

Die mitgelieferte Secure Camera liefert gute Ergebnisse. Aber: Du kannst auch die Google Pixel Camera nutzen – ohne Play Services. Das Graphine OS Team hat die Abhängigkeit von Play Services umgangen, sodass du Zugriff auf alle Pixel Camera Features hast.

Vergleich mit Apple iOS

Apple wirbt mit Memory Integrity Enforcement und Lockdown Mode. Aber:

  • Opt-in statt Standard: Viele Features müssen aktiviert werden
  • Account-Pflicht: Viele Services funktionieren nur mit Apple-ID
  • Daten-Sammlung: Apple sammelt trotzdem viele Daten über dich

Graphine OS bietet:

  • Privacy by Default: Alles ist standardmäßig privat
  • Security by Default: Memory Tagging für alles, nicht nur ausgewählte Apps
  • Keine Account-Pflicht: Funktioniert komplett ohne Google-Konto

Für wen ist Graphine OS?

Graphine OS ist ideal für:

  • Privacy-Enthusiasten: Die maximale Kontrolle über ihre Daten wollen
  • Security-Bewusste: Die ein hartes, sicheres Betriebssystem brauchen
  • Technikaffine Nutzer: Die bereit sind, etwas mehr Aufwand zu investieren

Graphine OS ist nicht ideal für:

  • Absolute Anfänger: Die einfach nur ein funktionierendes Smartphone wollen
  • Nutzer, die viele proprietäre Apps brauchen: Einige Apps funktionieren nicht (ca. 1%)
  • Menschen, die keine Pixel-Geräte kaufen wollen: Aktuell nur für Pixel-Geräte verfügbar

Updates: Automatisch und schnell

Updates kommen Over-the-Air und automatisch – genau wie bei Standard-Android. Es gibt drei Release-Kanäle:

  • Testing: Für Community-Tester
  • Alpha: 24-48 Stunden vor Stable
  • Beta: 24-48 Stunden vor Stable
  • Stable: Die Version für alle

Das Graphine OS Team war oft schneller als Google bei Security-Updates. Dank einer neuen OEM-Partnerschaft haben sie sogar Zugriff auf zukünftige Updates vor deren Veröffentlichung in AOSP.

Fazit: Privacy und Security ohne Kompromisse?

Graphine OS ist nicht nur für Hardcore-Privacy-Nutzer. Es ist ein vollwertiges, funktionierendes Betriebssystem, das im Alltag funktioniert:

  • ✅ Banking Apps funktionieren
  • ✅ Notifications funktionieren
  • ✅ Apps installieren funktioniert
  • ✅ Kamera-Qualität ist gut
  • ✅ Updates kommen automatisch

Aber es erfordert etwas mehr Aufwand als Standard-Android:

  • Du musst dich mit App-Stores auseinandersetzen
  • Einige Apps funktionieren nicht (selten)
  • Du brauchst ein Pixel-Gerät (aktuell)

Die Frage ist: Ist dir Privacy und Security das wert?

Wenn du die Kontrolle über deine Daten haben willst, wenn du nicht willst, dass Google oder Apple ein Profil von dir erstellen, wenn du ein sicheres Gerät brauchst – dann ist Graphine OS eine ernsthafte Option.

„Graphine OS ist die Kombination aus Privacy und Security, die du bei Apple nicht bekommst – ohne die Daten-Sammlung von Google."
— Praktische Privacy

Nächste Schritte

Wenn du Graphine OS ausprobieren willst:

  1. Informiere dich: Besuche graphineos.org für Details
  2. Prüfe Kompatibilität: Welche Apps brauchst du? Checke die Community-Liste
  3. Besorge ein Pixel: Aktuell Pixel 6 bis Pixel 9 unterstützt (Pixel 10 kommt)
  4. Installiere: Die Anleitung auf der Website führt dich durch den Prozess
  5. Community: Nutze Discord, Matrix oder andere Community-Kanäle für Hilfe

Denk daran: Privacy und Security sind ein Prozess, kein Ziel. Jeder Schritt in die richtige Richtung zählt.

Back to Blog