Graphene OS

GrapheneOS ist ein auf Sicherheit und Datenschutz ausgerichtetes Open-Source-Betriebssystem (MIT- und Apache License 2.0) mit Android-App-Kompatibilität. Es ist frei, vollständig quelloffen und als gemeinschaftliches Projekt aufgestellt, das irgendwann in eine gemeinnützige Stiftung überführt werden soll.

Der Fokus von GrapheneOS liegt auf der Verbesserung der Privatsphäre und Sicherheit von Android. Aus diesem Grund verzichtet das Projekt auf die Einbindung der Google Play Services oder alternativer Implementierungen wie microG. Alle Komponenten, die für die Android-Basiskompatibilität nicht erforderlich sind, werden nicht integriert. GrapheneOS basiert demnach auf dem Android Open Source Project (AOSP), erweitert dieses aber um Funktionen und Maßnahmen, die die Sicherheit und den Datenschutz verbessern. Durch den Verzicht jeglicher proprietärer Google-Dienste bzw. -Apps (inkl. Nachbildungen wie microG) ist GrapheneOS ein Android für Puristen bzw. solche, die ohne den Komfort des Play Stores auskommen und Apps vornehmlich über F-Droid beziehen.

Aktuell unterstützt GrapheneOS ausschließlich Google-Pixel-Geräte, die eine Attestierung für alternative Betriebssysteme haben und Verified Boot unterstützen. Angesichts der klaren Ausrichtung des Projekts auf Sicherheit und Datenschutz werden demnach nur Pixel-Geräte unterstützt, die von Google immerhin für mindestens drei Jahre mit (Sicherheits-)Updates versorgt werden. Geräte werden also nur solange von GrapheneOS unterstützt, solange diese Firmware- und Kernel-Updates vom Hersteller erhalten. Nach drei Jahren ist also Schluss – sofern man sich ein aktuelles Google-Pixel-Gerät zulegt.Die »harten« Anforderungen von GrapheneOS an die Sicherheit der Geräte dürften der Knackpunkt sein, weshalb viele Geräte von vorn­he­r­ein nicht infrage kommen. Wer bereit ist, die »bittere Pille« zu schlucken und in ein Google-Pixel-Gerät zu investieren, der erhält mit GrapheneOS das wohl sicherste und datenschutzfreundlichste Android.

Sicherheitsfeatures von GrapheneOS

Hier ist eine kurze Zusammenfassung der Hauptmerkmale von GrapheneOS:

  1. Härtung der Plattform: GrapheneOS bietet verbesserte Sicherheitsfunktionen im Vergleich zum Vanilla Android, einschließlich stärkerer Speichersicherheit und verbessertem Prozessisolationsmechanismus.
  2. Minimale Angriffsfläche: Viele potenziell unsichere und unnötige Komponenten wurden entfernt oder deaktiviert, um die Angriffsfläche zu reduzieren.
  3. Keine Abhängigkeit von Google-Diensten: Google-Apps und -Dienste sind nicht vorhanden, und es gibt keinen Play Store. Das System ist ohne Google-Dienste voll funktionsfähig.
  4. Vanadium: Ein sicherer Webbrowser, der auf dem Chromium-Projekt basiert, mit zusätzlichen Datenschutz- und Sicherheitsverbesserungen.
  5. Auditor: Ein Attestations-Tool, das die Integrität des Betriebssystems verifiziert und sicherstellt, dass keine unbefugten Änderungen vorgenommen wurden.
  6. Sichere Updates: GrapheneOS verwendet ein robustes Aktualisierungssystem, das Updates direkt von den offiziellen Servern bezieht und deren Integrität sicherstellt.
  7. Privatsphäre-Features: Das System verfügt über verbesserte Funktionen zum Schutz der Benutzeridentität und zum Blockieren von Trackern.
  8. Sichere App-Isolation: Apps werden in stärker isolierten Umgebungen ausgeführt, um Datenlecks und potenzielle Angriffe zwischen Apps zu verhindern.
  9. Erweiterte Berechtigungskontrollen: Benutzer haben mehr Kontrolle über die Berechtigungen von Apps und können den Zugriff auf bestimmte Daten oder Funktionen einschränken.
  10. Offene Quelle: Das Betriebssystem ist Open Source und kann von jedem überprüft, geändert oder verteilt werden.

Wartung

System-Updates werden anschließend automatisch im Hintergrund eingespielt – man muss lediglich einen Neustart durchführen. Es werden regelmässig und mit kurzer Verzögerung von wenigen Tagen die neusten Sicherheitsupdates integriert.

zur Kompatibilitätsliste