Hallo,
anlässlich des morgen bei mir ankommenden Google Pixel 6 stelle ich euch kurz den Grund vor, warum ich schweren Herzens ein Flaggschiff für umgerechnet immer noch über 400€ brandneu erworben habe. (Gut, Graphene ist tatsächlich nicht der einzige Grund. Das neue Pixel 6 kriegt als erstes Android-Handy fünf Jahre Sicherheitsupdates und ist damit nachhaltig benutzbar, ohne auf Sicherheit zu verzichten. Gut, während ich das schreibe, fällt mir auf, dass es auch nicht unbedingt viel weniger nachhaltig ist, das Handy nach ablauf der Sicherheitsupdates weiterzuverkaufen, weil ja offensichtlich gerade für Pixel Phones der Markt existiert, aber diese Mentalität, auf Sicherheit zu verzichten, passt mir nicht unbedingt, und außerdem oder gerade deshalb ist es auch gut, ab und an mal mit seinem Stake zu voten - if you catch my drift)
GrapheneOS: Edward Snowden hat es 2019 als Handy-Betriebssystem seiner Wahl bezeichnet. Die Entwickler scheinen hinreichend kompetent und die Design-Entscheidungen und Philosophien gefallen mir. Ein paar werde ich hier exemplarisch nennen:
- Starkes Sandboxing von Apps (= Apps, die ausgeführt werden, werden in eine Art Sandkasten gepackt, sodass diese möglichst wenig Daten vom User und System mitkriegen und im Angriffsfall wenig Schaden anrichten können)
- Verschiedene Profile mit starker Kryptographie (diese sogenannten User Profiles können ebenfalls dazu verwendet werden, um einzelne Lebensbereiche voneinander zu trennen: Wenn man z.B. im "Freizeit"-Profil ist und das "Arbeit"-Profil gesperrt ist, ist es mehr oder weniger kryptographisch unmöglich, dass eine App aus der Freizeitumgebung Arbeitsdaten klaut. Ähnlich jemand, der Dir das Handy abnimmt, während du es in der Hand hast.)
- Standardmäßig werden Randomized MACs verwendet, was faktisch eine Pseudonymisierung in fremden WLAN-Netzen bedeutet, die Dich sonst über die statische MAC-Adresse deines WiFi-Moduls zuordnen konnten (Echte Anonymität bzw. das Wechseln der MAC innerhalb eines Netzwerks ist hier nochmal eine andere Fragestellung und auch nicht so ohne weiteres ohne Einbußen der Usability möglich.)
- Verified Boot (keiner kann an deinem Bootloader rumpfuschen)
- Es werden spezielle, auf Sicherheit ausgelegte Versionen der Standard-Apps ausgeliefert. (Beispiel PDF-Viewer: Memory-safe, benutzt Webview von Chromium zum Sandboxen und erzwingen ausschließlich statischen PDF-Content - keine Skripte.)
- Das ganze Betriebssystem ist auf überabzählbar viele Arten und Weisen sicherer gemacht. (Default settings, spezielle Patches etc.) Da setze ich auf das Know-How der Entwickler, dass die wissen, was sie tun.
- Wichtig: Automatische Updates!! Und angeblich ohne Probleme...
- Wichtig: GrapheneOS kommt ohne Google und ohne Google-Ersatzframework wie microG.
Jedenfalls haben die Graphene-Entwickler angekündigt, sich primär auf das Pixel 6 zu konzentrieren, was Entwicklung und Support angeht, was auch mit der für Sicherheitsprojekte hervorragenden Hardware zu tun hat. Und ich werde das Experiment wagen und gerne weiter berichten!
PS: Für alle, die nicht auf Google Play Services verzichten können: Die Entwickler arbeiten an einer ge-sandbox-ten Lösung!
Bringen denn die 5 Jahre Sicherheitsupdates was, wenn du Graphen drauf spielst? und wie schwierig ist es das auf zu spielen? hatte selbst schon mal an ein Murena gedacht, da man es fertig kaufen kann.
Aaaalso:
Graphene-Entwickler versprechen dir, das Handy so lange zu supporten, wie Google Sicherheitsupdates bringt. Aus Erfahrung kann ich da nicht sprechen, aber ein Freund, dessen Meinung ich sehr schätze, sagt, man kann darauf was geben.
(vgl. https://grapheneos.org/faq#supported-devices , https://grapheneos.org/faq#future-devices : die Lesart ist imho eindeutig, und zB der Support für die älteren Pixel Phones endet auch zeitgleich mit dem Ende der Sicherheitsupdates)
Falls du allerdings fragst, ob man als Graphene User auch die Updates von Google erhält: Das wird glaube ich eindeutig bejaht unter https://grapheneos.org/faq#recommended-devices . Der ganze Punkt von Graphene ist ja, dass sie den Support einstellen, wenn der Hersteller (hier Google) keine Sicherheitsupdates mehr liefert. Weil ist ja dann nicht mehr hinreichend sicher.
_
TL;DR: Ja
Wie schwierig, es zu installieren? Werde berichten, sobald das Handy da ist und vA sobald Graphene für Pixel 6 releasefertig ist :) Im Allgemeinen ist die Installation für Android ROMs aber immer einfacher geworden. https://grapheneos.org/install/web Graphene bringt sogar einen Web-based Installer mit, habe die Schritte überflogen, sollte für einen technikaffinen Menschen mit ganz groben Vorkenntnissen (was ist eine Shell) machbar sein.
Kaputt machen ist schwieriger geworden, trotzdem gilt die Maxime: Wenn Du flasht, sollte die Verbindung auf keinen Fall unterbrochen werden, das heißt: Gutes Kabel, hoffentlich kein Stromausfall, PC möglichst nicht abstürzen lassen. Ungeachtet dessen glaube ich wie gesagt kaum, dass ernsthaft etwas kaputt geht, da früher, als das noch der Fall war, auch sehr viel dann gewarnt wurde.
/e/ würde ich von abraten aus dem Grund, dass die Company AFAIK zwar degoogled, aber quasi einen Ersatzdienst zu Google darstellt, sodass Deine Daten doch wieder zentral bei einem Unternehmen landen
Vielen Dank für die umfassende Antwort! Werde mir wohl im nächsten Jahr ein neues Handy holen, wäre super, wenn Du deine Erfahrungen berichten würdest.