Was ist GrapheneOS

GrapheneOS ist ein Open-Source-Betriebssystem, das auf Android basiert und sich durch einen starken Fokus auf Sicherheit und Datenschutz auszeichnet. Es wurde entwickelt, um die Schwachstellen und Datenschutzprobleme traditioneller Android-Systeme zu minimieren. Zu den Hauptmerkmalen gehören erweiterte Sicherheitsfunktionen wie Sandbox-Technologien, Schutz vor Spekulationsangriffen und eine starke Sicherheitskonfiguration für Kernel und Nutzerbereiche.

GrapheneOS bietet zudem robuste Datenschutzmechanismen, die es euch ermöglicht, App-Berechtigungen detailliert zu steuern und zu überwachen. Es deaktiviert die Datenerfassung durch Dienste und Anwendungen und verzichtet bewusst auf eine Abhängigkeit von Google-Diensten. Dadurch erhaltet ihr ein hohes Maß an Kontrolle über eure persönlichen Daten und die Sicherheit eures Geräts.

Der Fokus von GrapheneOS liegt auf der Verbesserung der Privatsphäre und Sicherheit von Android. Aus diesem Grund verzichtet das Projekt auf die Einbindung der Google Play Services oder alternativer Implementierungen wie microG. Alle Komponenten, die für die Android-Basiskompatibilität nicht erforderlich sind, werden nicht integriert. GrapheneOS basiert demnach auf dem Android Open Source Project (AOSP), erweitert dieses aber um Funktionen und Maßnahmen, die die Sicherheit und den Datenschutz verbessern. Durch den Verzicht jeglicher proprietärer Google-Dienste bzw. -Apps (inkl. Nachbildungen wie microG) ist GrapheneOS ein Android für Puristen bzw. solche, die ohne den Komfort des Play Stores auskommen und Apps vornehmlich über F-Droid beziehen.

Aktuell unterstützt GrapheneOS ausschließlich Google-Pixel-Geräte, die eine Attestierung für alternative Betriebssysteme haben und Verified Boot unterstützen. Angesichts der klaren Ausrichtung des Projekts auf Sicherheit und Datenschutz werden demnach nur Pixel-Geräte unterstützt, die von Google immerhin für mindestens drei Jahre mit (Sicherheits-)Updates versorgt werden. Geräte werden also nur solange von GrapheneOS unterstützt, solange diese Firmware- und Kernel-Updates vom Hersteller erhalten. Nach drei Jahren ist also Schluss – sofern man sich ein aktuelles Google-Pixel-Gerät zulegt.Die »harten« Anforderungen von GrapheneOS an die Sicherheit der Geräte dürften der Knackpunkt sein, weshalb viele Geräte von vorn­he­r­ein nicht infrage kommen. Wer bereit ist, die »bittere Pille« zu schlucken und in ein Google-Pixel-Gerät zu investieren, der erhält mit GrapheneOS das wohl sicherste und datenschutzfreundlichste Android.

Sicherheitsfeatures von GrapheneOS

Hier ist eine kurze Zusammenfassung der Hauptmerkmale von GrapheneOS:

  1. Härtung der Plattform: GrapheneOS bietet verbesserte Sicherheitsfunktionen im Vergleich zum Vanilla Android, einschließlich stärkerer Speichersicherheit und verbessertem Prozessisolationsmechanismus.
  2. Minimale Angriffsfläche: Viele potenziell unsichere und unnötige Komponenten wurden entfernt oder deaktiviert, um die Angriffsfläche zu reduzieren.
  3. Keine Abhängigkeit von Google-Diensten: Google-Apps und -Dienste sind nicht vorhanden, und es gibt keinen Play Store. Das System ist ohne Google-Dienste voll funktionsfähig.
  4. Vanadium: Ein sicherer Webbrowser, der auf dem Chromium-Projekt basiert, mit zusätzlichen Datenschutz- und Sicherheitsverbesserungen.
  5. Auditor: Ein Attestations-Tool, das die Integrität des Betriebssystems verifiziert und sicherstellt, dass keine unbefugten Änderungen vorgenommen wurden.
  6. Sichere Updates: GrapheneOS verwendet ein robustes Aktualisierungssystem, das Updates direkt von den offiziellen Servern bezieht und deren Integrität sicherstellt.
  7. Privatsphäre-Features: Das System verfügt über verbesserte Funktionen zum Schutz der Benutzeridentität und zum Blockieren von Trackern.
  8. Sichere App-Isolation: Apps werden in stärker isolierten Umgebungen ausgeführt, um Datenlecks und potenzielle Angriffe zwischen Apps zu verhindern.
  9. Erweiterte Berechtigungskontrollen: Benutzer haben mehr Kontrolle über die Berechtigungen von Apps und können den Zugriff auf bestimmte Daten oder Funktionen einschränken.
  10. Offene Quelle: Das Betriebssystem ist Open Source und kann von jedem überprüft, geändert oder verteilt werden.

Ist GrapheneOS vollständig "degoogled"

Ja, GrapheneOS ist ohne Sandboxed GooglePlay zu 100% vollständig entgooglet, und benötigt für keinerlei Funktionen irgendwelche Google Dienstleistungen oder Services.

Sicherheit

GrapheneOS unterstützt VerifiedBoot und gilt somit als absolut sicher.

Wartung

System-Updates werden anschließend automatisch im Hintergrund eingespielt – man muss lediglich einen Neustart durchführen. Es werden regelmässig und mit kurzer Verzögerung von wenigen Tagen die neusten Sicherheitsupdates integriert.

Vergleich zu CalyxOS

Hier ein ausführlicher Vergleich der die Unterschiede zu CalyxOS aufzeigt.

Hier geht's zur Kompatibilitätsliste

zur Kompatibilitätsliste

Hier gehts weiter zum GrapheneOS Einsteiger Guide:

Der GrapheneOS Einsteiger Guide - Einrichtung & Anwendung