GrapheneOS ist eine gute Alternative zu herkömmlichen Android-Betriebssystemen und bietet fortschrittliche Sicherheitsfunktionen, starke Datenschutzkontrollen und umfangreiche Anpassungsmöglichkeiten. Es ist eine ausgezeichnete Wahl für Benutzer, die Sicherheit und Datenschutz auf ihren mobilen Geräten priorisieren.
Verfügbarkeit
Aktuell unterstützt GrapheneOS ausschließlich Google-Pixel-Geräte, die eine Attestierung für alternative Betriebssysteme haben und Verified Boot unterstützen. Angesichts der klaren Ausrichtung des Projekts auf Sicherheit und Datenschutz werden demnach nur Pixel-Geräte unterstützt, die von Google immerhin für mindestens drei Jahre mit (Sicherheits-)Updates versorgt werden.
Apps mit Datenschutzfunktionen
Im Auslieferungszustand sind nur eine Handvoll auf Datenschutz und Sicherheit optimierter Apps vorhanden. Neben den Standard-Android-Apps zum Telefonieren und SMS-Versenden gibt es mit Vanadium einen vom GrapheneOS-Projekt gehärteten Browser auf Chromium-Basis. Dieser setzt beispielsweise standardmäßig auf die datenschutzfreundliche Suchmaschine Duckduckgo und nimmt aus Datenschutzgründen keine Cookies von Drittseiten an. Auch bei Vanadium ist GrapheneOS in Sachen Updates sehr schnell. Eine Besonderheit ist die Kamera-App, eine Eigenentwicklung des Graphene-Teams, die Googles Kamera-App nachempfunden ist und in Zukunft die Kamerahardware ähnlich gut nutzen können soll. Auch die Kamera-App ist auf Sicherheit und Datenschutz ausgelegt und speichert beispielsweise standardmäßig keine Exif-Metadaten in die aufgenommenen Bilder.
Sandbox
Eine weitere Besonderheit ist ein eigener Appstore, über den die originalen Google-Play-Dienste optional nachinstalliert werden können. Diese werden in eine Sandbox installiert, ohne den umfangreichen Systemzugriff, den die Google-Dienste üblicherweise haben.
Da die Play-Apps unter GrapheneOS letztlich ganz normale Apps sind, sind sie auch nur unter dem Benutzer- oder Arbeitsprofil verfügbar, unter dem sie installiert wurden. So kann beispielsweise der Hauptnutzer Google-frei gehalten werden, während die Google-Dienste und Apps, die über den Playstore bezogen wurden, in ein extra Nutzerkonto oder ein Arbeitsprofil installiert werden.
Baseband
Neben den genannten Sicherheitsmaßnahmen isolieren Google-Pixel-Geräte bzw. GrapheneOS das mobile- und WiFi-Baseband vom System über eine IOMMU. Der Speicherzugriff wird von der IOMMU partitioniert und auf den internen Speicher und den von den Treiberimplementierungen gemeinsam genutzten Speicher beschränkt. Aufgrund der Trennung bzw. Isolation muss ein Angreifer eine zusätzliche Hürde überwinden, um auf das Betriebssystem (bspw. via Kernel Userspace) zuzugreifen.
Viele Mgöglichkeiten
Für Nutzer:innen, die aufgrund von Bedenken hinsichtlich des Datenschutzes nach Alternativen zu iPhones oder Samsung-Geräten suchen, gibt es mehrere Möglichkeiten, die sich auf Datenschutz und Sicherheit konzentrieren. Die Entscheidung für ein alternatives Betriebssystem auf einem Smartphone ist sicherlich eine davon.
Also lassen Sie sich gut beraten.