Beiträge von it-hase

Zitat von Mozart40

Ich wurde zwar nicht angesprochen, aber erklären kann ich dir es dennoch.

Hallo Mozart40,

leider nicht ganz richtig.

Duress Password:

Für den Fall, dass man gezwungen wird, das Passwort einzugeben, hinterlegt man ein spezielles anderes Passwort oder eine PIN.

Am besten schreibt man dieses Duress-Passwort auch noch „versteckt” irgendwo auf, wo es Räuber vermuten …

Kommt es dann (hoffentlich nie) dazu, dass Du zur Passwortherausgabe/-eingabe gezwungen wirst, gibst Du oder gibt es der Bösewicht ein und daraufhin werden die Benutzerdaten auf dem Pixel-Telefon sofort und zuverlässig (!) gelöscht, indem der Private Key verworfen wird.

Das Gerät befindet sich danach im Zustand wie direkt nach frischer Installation von GrapheneOS.

2FA für Fingerabdruckentsperrung:

Wer (vielleicht, weil er/sie kein Duress Password setzen möchte?) Angst haben muss, dass jemand ihn/sie dazu zwingt, das Pixel-Telefon per Fingerabdruck zu entsperren, kann neuerdings zusätzlich eine PIN hinterlegen.

Vorteil: Man kann zum Entsperren des Geräts nach dem Hochfahren ein sehr langes Passwort/eine 6–7-stellige Passphrase verwenden,

muss diese aber nicht dauernd zum Entsperren des Displays eingeben, sondern nutzt dafür den Fingerabdruck und gibt danach seine extra PIN ein, die nur 6-stellig sein muss, um sehr sicher zu sein.

Ist empfehlenswert in Staaten, wo das Verwehren des Fingerabdrucks unter Strafe steht oder wo man dann einfach gewaltsam den Fingerabdruck auf den Senser drückt. Denn in den meisten Staaten der Welt ist es nicht strafbar, seine PIN oder sein Passwort zu „vergessen”.

Jeder muss für sich abwägen, welche Methode für ihn/sie praktikabel oder notwendig ist.

Kommt sehr auf den Wohnort und das Umfeld an.

Und weil das bei diesem Thema auch oft gefragt wird:

Es geht GrapheneOS nicht darum, das Gerät vor Diebstahl/Verlust zu schützen, sondern „nur” um den Schutz der Benutzerdaten.

Merke: wer regelmäßig Backups an einem sicheren Ort lagert, kann den Verlust des Geräts samt Daten verschmerzen, viel schlimmer

wäre es, wenn die Benutzerdaten und damit auch die Kontaktdaten aller Freunde an Bösewichte gelangen …

Hallo allerseits,

wie sieht denn bei euch das Menü Tarifoptionen/Datenoptionen aus?

Ich vermute, dass hier eigentlich auch die Möglichkeiten für die Abschaltung der Datenautomatik stehen müssten …

Bei mir sieht das so aus:

Tarifoptionen

Hier finden Sie den aktuellen Status zu Ihren Tarifoptionen und können diese aktivieren und deaktivieren.

(Datenoptionen) (Sperr-Dienste) (Rechnung) (Ausland) (Unterhaltung) (Sicherheit)

Data Snack 10 GB¹ 14,99 € pro Buchung (Buchen >)

––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––-

Data Snack 2 GB^2. 4,99 € pro Buchung (Buchen >)

––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––-

Data Snack 5 GB³ 9,99 € pro Buchung (Buchen >)

––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––-

Derzeit stehen Datenoptionen nicht zur Verfügung.
Derzeit stehen Datenoptionen nicht zur Verfügung.

Fußnoten und rechtliche Hinweise

––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––-

P. S.: Gestern früh hatte ich die Rechnungsbenachrichtigung auf „Rechnung unverschlüsselt per E-Mail” umgestellt,
heute kam Dezember-Rechn. ins E-Mailpostfach (Rechnungsbetrag anteilig, da nicht am 1. des Monats begonnen).

Zitat von SchnittenGott

Github ist für mich kein Fremdwort, ich verwende u.a. eac3to und ffmpeg über die Kommandozeile, oder auch yt-dlp, wenn der Downloader mit GUI mal rumzickt

Exzellent! Und wenn Du dann noch weißt, welches Repository wirklich diesem oder jenem seriösen Entwickler gehört und Deinen Lieblings-Repositories dort regelmäßig einen Besuch abstattest, kannst Du auch Obtainium zum bequemen Updaten von FOSS-Apps nutzen.

Also die eh bekannten Repositories/Apps in Obtainium hinzufügen, um bei Updates eine Benachrichtigung zu erhalten.

Zitat von SchnittenGott

Der Vanadium-Browser, ist der auch mit eingebautem Werbe-Blocker?

Muss ich mir mal anschauen …

Ja, hat er seit kurzem auch, aber da mein NextDNS bereits alles wegfiltert, weiß ich nicht wie gut der Filter von Vanadium selbst ist.

Auf jeden Fall ist er gehärtet und hat gegenüber Firefox und Chrome Vorteile.

Je nach Gefährdung/Vorsicht des Anwenders kann es eh gut sein, bestimmte Browser nur für bestimmte Zwecke zu nutzen.

Zitat von SchnittenGott

Als DNS verwende ich immer die von Cloudflare (4x die 1), aber Du meinst evtl. etwas anderes hier?

Ja, siehe meine Quellenangabe oben.

Habe jahrelang dnsforge.de verwendet; ist immer noch empfehlenswert, aber dann fand ich NextDNS und weil das ein super Dashboard hat und darüber am Browser perfekt konfigurierbar, bin ich dabei geblieben.

Größter Vorteil: alle bewährten Blocklisten der Welt sind bereits auswahlbar enthalten.

Wer also bekannte Werbeseiten, bekannte Malwareseiten, alles von Facebook oder sonst irgendwas nicht mehr sehen will und damit auch viel Akku sparen möchte, kann das bequem administrieren.

Wenn man zuviel geblockt hat und deshalb eine Website oder App nicht mehr funktioniert, kann man „speziell die eine” Domain wieder zulassen.

Alles ist sehr übersichtlich.

Zitat von SchnittenGott

Es ist mir fast schon peinlich das zuzugeben, aber ich bin durchaus Google-Fanboy, ich vertraue auch Google viel mehr als z.B. Apple!

(…)

Mit GrapheneOS möchte ich einfach mal was anderes ausprobieren.

Der Unterschied zwischen Google und Apple ist da einfach der, dass bei Google (und vielen anderen Werbefirmen) klar ist, dass sie Kundendaten an jedermann verkaufen. Dafür teilweise wirklich anonymisiert, wofür Werbegiganten aber De-Anonymisier-Methoden haben.

Apples Marketing behauptet, dass alles vertraulich bleibt, aber sie verkaufen ebenfalls Kundendaten. Aber sie nennen nicht ihre Abnehmer.

Laut YouTuber „The Hated One” ist einer davon Facebook!

Ich finde das prima, dass Du GrapheneOS (GOS) eine Chance geben willst. Das wirst Du keineswegs bereuen!

Zitat von SchnittenGott

Mein Englisch ist eigentlich gar nicht so schlecht, war auch schon mehrmals im Ausland arbeiten an verschiedenen Standorten, u.a. Niederlande, Österreich, Schweden, USA, Frankreich...

Kann mich auch relativ fließend auf Schwedisch unterhalten

Prima, dann wirst Du Dich definitiv sehr schnell in GrapheneOS (kurz: GOS) einfinden und dessen Vorteile lieben.

Man kann damit Google vermeiden, muss das aber nicht. Man kann auch einfach nur Tracking aller Art erschweren und das Meiste verhindern.

Noch vier große Vorteile kurz genannt:

1. Für wirklich jede App kann beim Installieren und jederzeit später der Netzwerkzugriff erlaubt oder unterbunden werden.

2. Für jede App kann und sollte die Mobile Datennutzung blockiert werden, außer sie braucht das wirklich.

3. Akkunutzung im Hintergrund kann für jede App gewählt werden: eingeschränkt, optimiert oder uneingeschränkt

4. Die Schalter für Mikrofon, Kamera etc. sind zwar Softwareschalter, aber absolut zuverlässig. Aus bedeutet wirklich aus (nicht wie bei Apple!)

Nachtrag/was ich noch erwähnen wollte:

Auch wenn eine App ausschließlich den Push-Service von Google (FCM) zulässt, muss das kein Ausschlusskriterium sein, wenn alles andere funktioniert.

Beispiel E-Mail: es kann sehr nervig sein oder die Arbeit / Freizeit stören, wenn man sich jederzeit durch Benachrichtigungen unterbrechen lässt.

Besser: man hat feste Zeiten dafür und prüft dann auf Maileingang und nimmt sich Zeit zum Beantworten.

Beispiel Soziale Netzwerke: es macht abhängig, wenn man ständig Benachrichtigungen erhält bzw. sich davon unterbrechen lässt.

Besser: feste Zeiten, möglichst nicht jeden Tag und auch nur für kurze Zeit. Alles andere ist möglicherweise Zeitverschwendung.

Und manche App lässt sich durch eine Web-basierte App ersetzen.

Das kann sogar für den Datenschutz besser sein, wenn man nicht weiß, was die App alles im Hintergrund treibt.

Schließlich noch ein genereller Datenschutz-Tipp, nicht nur für GrapheneOS-Nutzer machbar:

Privates DNS nutzen!

Unter Einstellungen/Netzwerk & Internet gibt es den Menüpunkt Privates DNS, hierfür kann man z. B. dnsforge.de oder NextDNS nutzen.

Vorteile:

1. DNS-Anfragen werden verschlüsselt und der Provider sieht nicht mehr, welche Internetseiten man nutzt

2. Werbung, Tracking und Malwareangriffe werden schon auf DNS-Ebene geblockt. Äußerst effektiv!

Quellenangabe

Kommerziell, für nicht übertriebene private Nutzung dennoch gratis nutzbar, viele Einstellmöglichkeiten:

https://nextdns.io/de

Privat, durch Spenden finanziert, feste Sperrlisten hinterlegt:

https://dnsforge.de

GrapheneOS ist wirklich empfehlenswert, allerdings gibt es aus Sicherheitsgründen und weil deren Entwicklerteam begrenzte Ressourcen haben nur Updates für Geräte, die noch von Google Updates bekommen (Original Android, dann auch „Pixel OS” genannt).

Zitat von SchnittenGott

Toll, vielen Dank für Deine Antwort und dass Du so detailliert auf das Thema eingehst.

Ich hab den Text mit Google übersetzt und für mich klingt das so, daß die Geräte noch unterstützt werden und nur keine Updates mehr erhalten:

"Geräteunterstützung

Welche Geräte werden unterstützt?

[...]

Die folgenden Geräte sind am Ende ihrer Lebensdauer, erhalten keine Firmware- oder Treibersicherheitsaktualisierungen mehr und erhalten von GrapheneOS über eine ältere Niederlassung auf Basis von Android 13 nur mit den Sicherheits-Backports des Android Open Source-Projekts, bestimmten anderen Sicherheitspatches und anderen minimale Änderungen, damit sie funktionieren:

Pixel 4a (Sonnenfisch)

Pixel 4 XL (Koralle)

Pixel 4 (Flamme)

Wir bieten erweiterte Support-Versionen als Notlösung für Benutzer, um auf die weitaus sichereren Geräte der aktuellen Generation umzusteigen.

[...]"

Wenn man weiter runterscrollt, kommt man zu den Geräten, die gar nicht mehr unterstützt werden, da findet sich dann u.a. auch leider das Pixel 3 wieder...

Da Du hier ja ein bißchen der GrapheneOS Experte bist, würden die folgenden Apps theoretisch laufen, die ich öfters benutze:

- GCam

- Gmail

- Google Maps

- Brave Browser

- tubemate

- Musicolet

- Quizduell

- Instagram

- Telegram

- Twitch

- DHL

Youtube nutze ich eh fast immer im Brave Browser, brauche ich also nicht unbedingt separat.

GCam scheint ein generelles Problem zu sein bei alternativen Betriebssystemen, das geht auf LineageOS auch nicht...

Banking Apps bzw. Kreditkarten Apps + Whatsapp nutze ich auf meinem Hauptgerät (momentan Pixel 5) müssen also auch nicht unbedingt funktionieren.

Und noch eine letzte Frage wegen der Installation:

Kann ich auf LineageOS einfach GrapheneOS "drüberbügeln" oder muß ich zuerst sicherheitshalber wieder zurück auf Original Android 13?

Alles anzeigen

Hallo SchnittenGott,

ich dachte erst, das könnte hier off-topic sein, daher hatte ich schon den Spoiler benutzt, um nicht zuviel/zu lang OT zu stellen.

Aber das hatte ich mit dem Thread zum GMX-FreePhone-Tarif verwechselt.

Ja, seit März 2023 sammle ich Erfahrungen mit GrapheneOS und hatte mich bereits Monate davor darüber theoretisch informiert.

Danke auch für die Übersetzung für alle TT-Leser, die des Englischen nicht mächtig sind bzw. nicht wissen, wie man DeepL benutzt.

Hier also meine Antwort und Tipps für Interessenten von GrapheneOS:

– Zuerst einmal: man sollte Spaß an der englischen Sprache haben oder den Willen, sein Schul-Englisch zu vertiefen (hilft sehr bei Informationsbeschaffung und weil es ein exzellentes GrapheneOS-Forum gibt, welches ausschließlich in englischer Sprache betrieben wird, siehe Quellenangabe unten)

– Und ein genereller Tipp für alle, die zumindest solch lange englischen Texte lieber durch ein Übersetzungsprogramm jagen wollen:

DeepL ist deutlich besser als Google Translate, jedenfalls war das vor ca. 2 Jahren nicht nur meine eigene Erfahrung, sondern auch die vieler Dolmetscher. Ob Google da aufgeholt hat, habe ich bis dato nicht erneut getestet und auch keine Presseberichte darüber gelesen.

Du hast richtig gelesen, dass das Pixel 4a gerade noch unterstützt wird, aber vielleicht keine weiteren Updates mehr erhalten kann.

Wer also erst noch ein Gerät für GrapheneOS kaufen will, sollte besser ein neueres wählen, um nicht zweimal kaufen zu müssen.

Welche Apps laufen:

Da GrapheneOS immer auf einem möglichst aktuellen Android OS basiert, laufen die meisten aktuellen Apps darauf ohne Einschränkungen.

– Einschränkungen gibt es für Apps, die auf Push-Benachrichtigungen angewiesen sind und dafür ausschließlich Googles Lösung erlauben (FCM, früher GCM genannt).

– Auch Apps, die Google Services erzwingen wie manche (bisher meist amerikanische) Banking Apps können Probleme machen.

Nicht alle von Dir aufgeführten Apps sind mir bekannt, aber die dürften alle sofort funktionieren.

GCam und vielleicht sogar Google Maps laufen sogar ohne sandboxed Google Services, aber da Du eh auch Gmail nutzen willst, kannst Du direkt nach Installation von GrapheneOS aus der „Apps”-App von GrapheneOS die Google Services als Sandbox-Version installieren.

Das GrapheneOS-Entwicklerteam empfiehlt übrigens als sichere App-Quelle die Installation der sandboxed Google Play Services.

Und dank Sandbox und gehärtetem Betriebssystem gehen keine Telemetriedaten an Google.

– Da Apps auch möglichst regelmäßig aktualisiert werden müssen, um deren Sicherheit zu gewährleisten nützt es auch wenig, dass die meisten Apps generell ohne Google funktionieren. Denn spätestens nach ein paar Monaten muss ein Update her und wo soll das herkommen, wenn man kein Google nutzt?

– Wer Apps liebt, die es ausschließlich bei Google Play gibt (und die man dort vielleicht sogar gekauft hat), sollte sein Pixel-Telefon mit GrapheneOS und installierten sandboxed Google Services betreiben.

– Wer Google (zumindest auf dem Smartphone) meiden möchte und für alle notwendigen Apps FOSS-Alternativen gefunden hat, kann sein Pixel-Telefon ganz ohne Google betreiben und die geniale App Obtainium zum Bezug aller FOSS-Apps bei GitHub, GitLab, Codeberg etc. nutzen.

Das gilt zumindest für etwas technikbegeisterte neugierige und vorsichtige Menschen, die sich zutrauen, echte Websites und GitHub-Entwickler von Fakes unterscheiden zu können. Dafür sollte man auch etwas Englisch verstehen und vielleicht auch Spaß daran haben, sich in englischsprachigen Foren mit Gleichgesinnten auszutauschen, zumindest als lesender Teilnehmer, besser auch gelegentlich schreibend, also aktiv an Unterhaltungen teilnehmend. Oder man sollte jemanden kennen, der das macht und dem man zutraut, dass der sich auskennt.

Browser: ja, Brave Browser kannst Du weiterhin nutzen, aber GrapheneOS liefert einen extra gehärteten mit: Vanadium.

Installation: Nein, Du musst nicht erst wieder zurück auf original Android. Aber es sollte eine möglichst aktuelle Version sein, damit das Script von GrapheneOS optimal läuft.

Viel Spaß mit GrapheneOS!

Quellenangabe

https://discuss.grapheneos.org

https://grapheneos.org/

https://dys2p.com/de/grapheneos-preface.html

https://grapheneos.org/releases

https://www.golem.de/news/smar…-android-2204-164785.html

https://www.kuketz-blog.de/gra…ms-custom-roms-teil7/#top

https://de.wikipedia.org/wiki/GrapheneOS#Unterstützte_Banking-Apps

Zitat von SchnittenGott

Alles klar danke, evtl. werde ich dann GrapheneOS auch noch einmal austesten

(… gekürzt …)

Zu GrapheneOS:

Funktioniert das reibungslos mit eSIM oder gibt es da Schwierigkeiten?

Danke für ausführliche Antwort.

GrapheneOS ist wirklich empfehlenswert, allerdings gibt es aus Sicherheitsgründen und weil deren Entwicklerteam begrenzte Ressourcen haben nur Updates für Geräte, die noch von Google Updates bekommen (Original Android, dann auch „Pixel OS” genannt).

Nur in GrapheneOS lässt sich der Bootloader nach Installation wieder schließen und das OS ist dann wieder sicher, auch wegen Verified Boot.

Ich glaube, das Pixel 4a ist gerade aus dem Support gefallen, genaueres im Spoiler.

Aber wenn man es weiterhin betreiben möchte und die App-Auswahl auf bewährte und weiterhin gepflegte Apps begrenzt (nicht jeden Mist ausprobieren muss), dann ist es sicherer, die letzte dafür erhältliche GrapheneOS-Version zu nutzen als ein LineageOS aus fragwürdiger Quelle (Du musst dem „Maintainer” blind vertrauen, weißt wahrscheinlich gar nichts über ihn bzw. sein Team, falls er es nicht allein macht).

eSIM mit GrapheneOS:
Überhaupt kein Problem. Seit fast einem Jahr (Release 2024012600) müssen dafür keine sandboxed Google Services mehr installiert werden. Man kann also (wenn man mag) das Pixel Phone ohne Google nutzen und trotzdem funktioniert eSIM wie auf jedem anderen Smartphone.

Quellenangabe

https://grapheneos.org/faq#supported-devices