VollaOS: Datenschutz-Marketing vs. technische Realität

Volla Systeme aus Remscheid positioniert sich seit Jahren als die deutsche Antwort auf die Datenkraken Google und Apple. Das Versprechen klingt verlockend: ein Smartphone ohne Google-Spionage, offen, sicher, souverän. Doch wer genauer hinschaut, merkt schnell, dass zwischen dem Marketing und der technischen Realität eine erhebliche Lücke klafft. Dieser Artikel schaut unter die Haube – sachlich, mit Fakten.

Was VollaOS eigentlich ist

Volla bewirbt VollaOS gerne als eigenständiges, datenschutzfreundliches Betriebssystem. In Wirklichkeit ist es ein AOSP-Fork – also eine Ableitung des Android Open Source Project, genau wie hunderte andere Custom-ROMs auch. Volla entfernt Google-Dienste, baut eine eigene Oberfläche namens Springboard drauf und nennt das Ergebnis VollaOS.

Das ist legitim und durchaus sinnvoll für Nutzer, die Google loswerden wollen. Aber es ist wichtig zu verstehen, was das bedeutet und was nicht: Ihr bekommt Android ohne Google-Apps – aber keine von Grund auf neu entwickelte, sicherheitsgehärtete Plattform. Die Sicherheitsbasis ist identisch mit einem Standard-Android ohne Google-Dienste, nicht mehr und nicht weniger.

Manche Quellen bezeichnen VollaOS als LineageOS-Fork. Das ist nicht korrekt. Es basiert direkt auf AOSP. Dieser Unterschied ist relevant, weil LineageOS eigene Patches und eine aktive Community mitbringt – VollaOS hat das nicht.

Das Volla 22: jahrelanger Verkauf ohne Firmware-Updates

Bevor wir zum aktuellen Stand kommen, lohnt sich ein Blick zurück – denn er ist aufschlussreich.

Das Volla Phone 22 basiert auf dem Gigaset GS5, einem Gerät das im November 2021 für 299 Euro auf den Markt kam. Volla verkaufte es ab Januar 2023 für 452 Euro – also mit anderthalb Jahre alter Hardware und einem Aufpreis von über 50 Prozent. Wer schon damals genau hinschaute, hätte merken können, dass das Fundament wacklig ist.

Im September 2023 meldete Gigaset Insolvenz an. Das Unternehmen wurde zwar Anfang 2024 von VTech aus Hongkong übernommen, aber ausschliesslich das DECT-Telefon-Geschäft. Die Smartphone-Sparte wurde nicht weitergeführt.

Die Konsequenz für Volla 22 Besitzer: Firmware-Updates auf Hardware-Ebene gab es schon lange keine mehr. Community-Mitglieder bestätigten in Foren, dass es nur noch gelegentliche VollaOS App-Updates gab, aber keine echten Firmware-Patches für den MediaTek Helio G85. Für ein Gerät das explizit mit Sicherheit und Datenschutz vermarktet wurde, ist das ein schwer zu rechtfertigender Zustand. Ein Gerät ohne aktuelle Sicherheitspatches ist unabhängig von der installierten Software ein Sicherheitsrisiko – besonders wenn der Nutzer davon ausgeht, dass sein Datenschutz-Smartphone ihn schützt.

Das Quintus: Gleiche Problematik, neuere Verpackung

Das aktuelle Flaggschiff Volla Phone Quintus soll vieles besser machen. Und in mancher Hinsicht tut es das auch. Die Abhängigkeit von Gigaset ist vorbei – Volla gibt an, nun mit einem anonymen ODM-Hersteller zu arbeiten, der keine eigene Smartphone-Marke betreibt. Den Namen dieses Herstellers kommuniziert Volla nicht öffentlich.

Der verbaute Chip ist der MediaTek Dimensity 7050, der im Mai 2023 angekündigt wurde. Das Quintus erschien Anfang 2025, also kommt es bereits mit knapp zwei Jahre alter SoC-Technologie auf den Markt. Dazu kommt: Der Dimensity 7050 ist im Grunde ein umgelabelter Dimensity 1080, der wiederum auf dem Dimensity 920 aus dem Jahr 2021 aufbaut. Die eigentliche Chip-Architektur ist damit rund vier Jahre alt. Das ist ein Mittelklasse-Gerät, das im normalen Markt für etwa 250-300 Euro erhältlich wäre – Volla verkauft es für 719 Euro. Das ist gelinde ausgedrückt, schon fast frech.

Signature Spoofing: Der unbequeme Kompromiss

VollaOS integriert microG als optionale Alternative zu Google Play Services. Das ist grundsätzlich sinnvoll – microG reimplementiert die wichtigsten Google-APIs als Open-Source-Lösung und ermöglicht Push-Benachrichtigungen ohne Google-Konto. Standardmässig ist es deaktiviert, was die richtige Entscheidung ist.

Das Problem liegt tiefer: Damit microG funktioniert, benötigt es Signature Spoofing. Das ist eine Fähigkeit, die es Apps erlaubt, sich gegenüber dem System als eine andere App auszugeben. VollaOS aktiviert Signature Spoofing systemweit.

In der Android-Sicherheitsarchitektur ist die App-Sandbox ein zentrales Sicherheitsmerkmal. Jede App läuft isoliert, kann nicht auf Daten anderer Apps zugreifen, und Identitätsprüfungen über Signaturen sind der Mechanismus, der das durchsetzt. Signature Spoofing hebelt genau diesen Mechanismus aus. Eine böswillige App könnte damit vorgeben, eine andere – vertrauenswürdige – App zu sein.

Volla beschränkt Signature Spoofing zwar auf autorisierte Systemkomponenten, was das Risiko reduziert. Es bleibt aber eine messbare Schwächung des Android-Sicherheitsmodells, die bei einem auf Datenschutz und Sicherheit ausgerichteten Betriebssystem eigentlich nichts verloren hat.

WebView: Die unterschätzte Angriffsfläche

Einer der technisch relevantesten Unterschiede zwischen VollaOS und einem wirklich sicherheitsgehärteten System ist die WebView-Implementierung. WebView ist die Komponente, die in unzähligen Apps steckt – überall dort, wo eine App eine Webseite lädt, ohne einen vollständigen Browser zu öffnen. Banking-Apps, News-Reader, Social-Media-Clients: fast alle nutzen WebView.

VollaOS verwendet die Standard-Android-WebView, also ungepatchtes Chromium ohne zusätzliche Härtung. Das ist nicht schlimmer als ein normales Android-Gerät, aber es ist auch nicht besser.

GrapheneOS geht hier einen anderen Weg: Die eigene WebView-Implementierung namens Vanadium ist ein gehärteter Chromium-Fork. JIT-Compilation ist standardmässig deaktiviert – das ist die Fähigkeit des Browsers, zur Laufzeit nativen Code zu erzeugen und auszuführen, ein klassischer Angriffsvektor. Memory Tagging Extension (MTE) ist aktiv, was bestimmte Klassen von Speicher-Exploits zuverlässig verhindert. Vanadium reduziert ausserdem aktiv die Informationen, die Webseiten über das Gerät erhalten können.

Diese Unterschiede klingen technisch, haben aber praktische Relevanz: WebView-Schwachstellen sind ein häufig genutzter Angriffsvektor in gezielten Angriffen auf Mobilgeräte.

Was VollaOS bietet – und was nicht

Um fair zu sein: VollaOS bietet durchaus sinnvolle Privacy-Features. Der eingebaute Sicherheitsmodus erlaubt es, Apps den Internetzugang zu sperren, Hintergrundaktivitäten zu blockieren und bestimmte Domains zu filtern. Das ist praktisch und für technisch weniger versierte Nutzer zugänglich. Aurora Store und F-Droid sind vorinstalliert, microG ist integriert aber standardmässig deaktiviert. Das Springboard-Interface ist ein interessanter Ansatz für weniger ablenkungsreiches Smartphone-Nutzung.

Was VollaOS nicht hat:

Kein gehärteter Memory Allocator. GrapheneOS ersetzt Androids Standard-Allocator durch eine eigene Implementierung mit massiv verbesserter Resistenz gegen Heap-Exploits. VollaOS nutzt den AOSP-Standard.

Kein hardwarebasierter Exploit-Schutz. GrapheneOS nutzt auf Pixel-Geräten Memory Tagging Extension (MTE) systemweit – eine ARM-Hardwarefunktion, die bestimmte Klassen von Speicherkorrektionsangriffen zuverlässig erkennt und stoppt. Das funktioniert nur auf Geräten mit entsprechender Hardware-Unterstützung, also aktuellen Pixel-Geräten.

Keine Sandboxed Google Play. GrapheneOS erlaubt es, Google Play Services vollständig isoliert in einer normalen App-Sandbox zu betreiben – ohne Systemrechte, ohne Signature Spoofing. Wer Banking-Apps oder andere Google-abhängige Dienste benötigt, kann das nutzen, ohne das Sicherheitsmodell zu kompromittieren. VollaOS hat keine vergleichbare Lösung.

Keine Netzwerk- und Sensor-Permissions per App. GrapheneOS erlaubt es, einzelnen Apps den Internetzugang komplett zu sperren oder den Zugriff auf Sensoren zu blockieren. VollaOS hat einen App-Firewall-Modus, der ähnlich funktioniert, aber weniger granular ist.

Kein Auto-Reboot, kein PIN-Scrambling, kein Duress Pin. Kleine Details, die bei einem echten Sicherheitssystem dazugehören.

Die ehrliche Einordnung

VollaOS ist kein Sicherheitssystem. Es ist ein Privacy-System – und das ist ein wichtiger Unterschied.

Privacy bedeutet: weniger Daten fliessen zu Google und anderen Konzernen. Das erreicht VollaOS durchaus. Wer einfach Google aus seinem Smartphone-Leben entfernen möchte, bekommt mit VollaOS ein funktionierendes System mit akzeptabler App-Kompatibilität und einem einsteigerfreundlichen Interface.

Security bedeutet: das Gerät ist widerstandsfähig gegen Angriffe, Exploits und unbefugten Zugriff. Hier bietet VollaOS gegenüber einem Standard-AOSP keine nennenswerten Verbesserungen. Die Härtungsmassnahmen, die wirklich etwas ausmachen – gehärteter Allocator, Vanadium WebView, MTE, Sandboxed Play – fehlen vollständig.

Dazu kommt das grundsätzliche Hardware-Problem: Volla verkauft Geräte mit alter Hardware zu hohen Preisen, ohne langfristige Update-Garantien zu kommunizieren. Das Volla 22 hat gezeigt, wohin das führt. Das Quintus mag heute noch Updates bekommen – aber eine belastbare Zusage für vier oder fünf Jahre Sicherheitspatches gibt es nicht.

Wer besser bedient ist

Wer wirklich Wert auf Sicherheit legt – und dabei Privacy als selbstverständlich einschliesst – kommt an GrapheneOS auf einem aktuellen Pixel-Gerät nicht vorbei. Die Sicherheitsarchitektur ist nachweislich überlegen, die Update-Versorgung mit monatlichen Patches zuverlässig, und ein Pixel 8 ist für weniger Geld zu haben als ein Volla Quintus.

Wer nur Google-Tracking loswerden will und ein aktuelles Gerät mit guter Update-Versorgung hat, fährt mit Rethink DNS plus einigen App-Einschränkungen praktisch genauso gut wie mit VollaOS – und hat dabei bessere Sicherheitspatches. VollaOS hat seinen Vorteil hauptsächlich in der vollständigen Entfernung von Google Play Services auf Systemebene, was DNS-Blocking nicht leisten kann.

VollaOS ist ein interessantes Projekt für Nutzer, die mit einem einfachen Setup Google loswerden wollen und dafür bereit sind, einen deutschen Hersteller zu unterstützen. Als ernstzunehmende Sicherheitslösung kann es nicht überzeugen.

Gigaset Insolvenz

• https://www.fonial.de/blog/artikel/gigaset-ist-pleite-telefonhersteller-gigaset-meldet-insolvenz-an/
• https://borncity.com/blog/2024/01/25/gigaset-gerettet-neuer-eigentmer-gefunden/

Volla 22 / Gigaset GS5 Hardware-Basis

• https://www.linux-community.de/ausgaben/linuxuser/2023/04/volla-phone-22-und-x23/
• https://www.inside-digital.de/handys/gigaset-gs5

Volla 22 fehlende Firmware-Updates (Community)

• https://gnulinux.ch/zum-wochenende-das-volla-phone-22-im-test

Volla Quintus ODM-Hersteller (offizielles Volla-Statement)

• https://forums.ubports.com/topic/10338/volla-phone-quintus

MediaTek Dimensity 7050 Ankündigung Mai 2023

• https://i.mediatek.com/press_room/mediatek-dimensity-7050-to-power-next-gen-5g-smartphone-in-india

Signature Spoofing / Sicherheitskompromisse Custom ROMs

• https://gnulinux.ch/sicherheitskompromisse-freier-androidderivate
• https://privsec.dev/posts/android/choosing-your-android-based-operating-system/

GrapheneOS Features (Vanadium, hardened malloc, MTE)

• https://grapheneos.org/features

microG in VollaOS

• https://wiki.volla.online/index.php?title=MicroG_Guide_and_Setup