Mastodawn

Kuketz-Blog 🛡

Frage an euch: Viele zögern, #GrapheneOS zu installieren, obwohl es eigentlich recht einfach ist. Wie wäre es, wenn der Kuketz-Blog eine Dienstleistung anbietet, die die Installation gegen eine Aufwandsentschädigung von etwa 50 € übernimmt? Was denkt ihr – gäbe es dafür Interesse?

#android #datenschutz #privacy #customrom

Ja

36%

Nein

32.8%

Keine Ahnung

31.1%

Poll ended at Dec 2, 2024 at 12:08pm.

Gondoliere Dec 1, 2024

@kuketzblog
Die Idee ist super Mike, nur denke ich das diejenigen die den Nutzen darin sehen technisch so versiert sind es selbst zu machen - ja, und dem Rest ist's wohl relativ egal?

Kurt Dec 1, 2024

@gondo @kuketzblog ich glaub' so Leute gibt's schon, und die sollten wir nicht Ballweg / Koppverlag überlassen

https://www.kopp-verlag.de/a/kopp-verlag-freiheits-handy-pixel-7a-4

Kopp Verlag Freiheits-Handy Pixel 7a

Keine Lust mehr auf den »großen Bruder«? Das Kopp Verlag Freiheits-Handy Für alle, die Apple und Google nicht vertrauen, weil sie ihre Freiheit .....

Gondoliere Dec 1, 2024

@Kurt @kuketzblog rofl
Eh, das ist ja ernst gemeint - ich fasse es nicht!

leckse Dec 1, 2024

@Kurt @gondo @kuketzblog Andererseits wäre ich froh, wenn die Zielgruppe auch weiterhin auf ANØM, EncroChat und dergleichen reinfällt.

Gondoliere Dec 1, 2024

@leckse @Kurt @kuketzblog naja, ne zeitlang funzt das ja - aber trotzdem hast du vollkommen recht.

katzenberger 🇺🇦Dec 1, 2024

"Im Prinzip" würde ich so einen Service gerne nutzen, auch wenn ich's selber flashen könnte (Stress, Arbeitszeit sparen).

Dass ich nicht #GrapheneOS verwende liegt an der Zwickmühle, dass nur die Google Pixels derzeit die nötige Sicherheitshardware dafür mitbringen und ich mich nicht so recht überwinden kann, ausgerechnet diesem Konzern Geld zu geben.

Fabian ¯\_(ツ)_/¯Dec 1, 2024

@katzenberger @kuketzblog Genau das gleiche Dilemma habe ich auch..

@BafDyce @katzenberger @kuketzblog

Eben. Ein Thema bei #GrapheneOS ist die Limitierung auf #Pixel-Geräte von #Google(!).

Mynacol Dec 1, 2024

@nick @BafDyce @katzenberger Die Unterstützung eines anderen Herstellers würde _aktuell_ zulasten der Sicherheit gehen. Das wird GrapheneOS daher erst machen, wenn ein anderer Hersteller ein vergleichbares Sicherheitsniveau bietet: https://www.kuketz-blog.de/weshalb-grapheneos-aktuell-nur-google-pixel-geraete-unterstuetzt/

Weshalb GrapheneOS aktuell nur Google Pixel-Geräte unterstützt

Für einen Artikel über GrapheneOS habe ich Daniel Micay gefragt, warum derzeit nur Google Pixel Geräte unterstützt werden. Seine Antwort…

Christoph Schmees Dec 1, 2024

@mynacol
Das mit der angeblich besseren Sicherheit der Pixels kann ich nicht wirklich nachvollziehen. Auch Googles Geräte bringen proprietäre (Google (!), Qualcom, ...) BLOBs mit, auf die sich jedes OS stützen muss. Und dann hätten wir noch das Baseband. Da können überall hübsche Hintertüren versteckt sein, an denen das OS genau nichts retten kann. Man muss sich nur mal die Sicherheitsmitteilungen der FW-Hersteller ansehen.
@BafDyce @katzenberger @nick

Hatte ich schon früher einmal gelesen.

Ändert aber nichts am grundsätzlichen Thema. Die Hardwareauswahl ist sehr eingeschränkt, teuer und zudem genau von dem Unternehmen, von dem man sich möglichst frei machen will, wenn man ein #CustomROM einsetzt.

@PC_Fluesterer @BafDyce @katzenberger

Mynacol Dec 1, 2024

@nick @PC_Fluesterer @BafDyce @katzenberger
Die aktuelle Welt ist leider so, dass du dich ein Stück weit zwischen Sicherheit (und Datenschutz) und Ablehnung sowie finanzieller nicht-Unterstützung von Google entscheiden muss.

Ich habe mich für Sicherheit entschieden, respektiere aber auch andere Entscheidungen.
Teil meiner Entscheidung war aber auch, dass die Marge auf Android-Handys im niedrigen und mittlerem Preissegment dank des Konkurrenzkampfes sehr niedrig ist (vielleicht ein paar Euro?). Und die technischen Entwicklungen in den Pixel Handys sollte man IMO auch benennen und mit dem kleinen (Margen-)Betrag finanziell belohnen. Damit bekommt man vielleicht auch in Zukunft Geräte, die keine Steine in die Installation von alternativen Systemen legen und auch dort alle Sicherheitsfunktionen bereitstellen, die neue Sicherheitsfunktionen auf Hardwareebene einführen (Titan 2, MTE) und erstklassig lange Software- und Sicherheitsupdates bereitstellen.

Das nur als FYI.

Christoph Schmees Dec 1, 2024

@mynacol
Siehst du, meine Prioritäten sind andere. Wenn ich etwas finanziell belohnen möchte, dann faire Produktionsbedingungen, die Verwendung - so weit irgend möglich - fairer und nachhaltiger Rohstoffe sowie reparaturfreundliche Konstruktion. Da kommen Stand heute an Maistream-Geräten nur die von #Fairphone und #Shift in Frage (Pine und Purism sind zu speziell).
@BafDyce @katzenberger @nick

Mynacol Dec 1, 2024

@PC_Fluesterer @BafDyce @katzenberger @nick
@kuketzblog Sicherheit misst sich nicht nur an der Menge an proprietären Komponenten, eigentlich hat das Kriterium Open Source/Proprietär gar nichts _direkt_ mit Sicherheit zu tun.

> Baseband [...] hübsche Hintertüren versteckt [...], an denen das OS genau nichts retten kann.

Das ist einfach eine veraltete und inzwischen falsche Information. Ein Teil der Modem-Verwaltung liegt naturgemäß als Kernelmodul im Linux Kernel, ist Open Source und verwaltet Zugriffsrechte des Modems auf z.B. Arbeitsspeicher. Mit einer IOMMU wird das zumindest auf GrapheneOS auch erzwungen. Das heißt eine Hintertüre in den proprietären Teilen kann by design nur auf das zugreifen, auf das es zugreifen muss. Leider gibt es immer wieder Sicherheitslücken, die einer Hintertüre genau wie einem Dritten ungewollten Zugriff geben. Du siehst: Das Betriebssystem hat sehr wohl auch gegenüber I/O Geräten wie dem Modem die Hoheit.

GrapheneOS und Google Pixel Geräte haben bisher in anderen Bereichen neue Fortschritte gemacht:
- Mit der Memory Tagging Extension hat GrapheneOS auf Pixel 8 Geräten einen Arbeitsspeicherfehler in einer Bluetooth-Komponente in Android gefunden (irgendwo auf @GrapheneOS nachzulesen).
- Mit dem Titan 2 "Sicheren Element" werden Auslesebemühungen von Firmen wie Cellebrite oder Graykey am wirkungsvollsten verhindert (siehe vergangene Leaks von Fähigkeiten der Firmen auf @GrapheneOS und in den Nachrichten).
- Es gab Überlegungen, dass NSO's Pegasus dank des hardened memory allocator nicht einfach so auf GrapheneOS funktioniert hätte.

Du siehst schon an dieser Aufzählung, dass ein Teil dieser Vorteile nur über entsprechende Hardwareunterstützung erreicht werden konnten (MTE, Titan 2, IOMMU).

Und dann würde ich dich bitten, den folgenden Artikel anzuschauen. Er zeigt, dass Google mit vergleichsweise großen Schritten dabei ist, Sicherheitslücken in Android zu verringern: https://security.googleblog.com/2024/09/eliminating-memory-safety-vulnerabilities-Android.html

Eliminating Memory Safety Vulnerabilities at the Source

Posted by Jeff Vander Stoep - Android team, and Alex Rebert - Security Foundations Memory safety vulnerabilities remain a pervasive threa...

Google Online Security Blog

GrapheneOS Dec 1, 2024

@PC_Fluesterer @mynacol @BafDyce @katzenberger @nick Every ARM and x86_64 CPU is entirely closed source. CPU, GPU, MMU and everything else in them is closed source. This is not a negative or positive security property for this hardware but rather orthogonal to it. Even with reproducible builds, open source does not prevent a backdoor at all. That's clearly true based on the fact that unintentional, non-hidden critical vulnerabilities last for many years in open source projects. It's basic logic.

GrapheneOS Dec 1, 2024

@PC_Fluesterer @mynacol @BafDyce @katzenberger @nick CPU, GPU, MMU and all the other SoC components along with the RAM, SSD, cameras, Wi-Fi, Bluetooth, cellular, NFC, UWB and everything else in essentially any laptop, desktop, smartphone or tablet is closed source. What makes you think that your laptop has open source hardware and firmware? The highly inaccurate false marketing from companies like Purism? That's just false marketing misleading users into believing closed source hardware is open.

GrapheneOS Dec 1, 2024

@PC_Fluesterer @mynacol @BafDyce @katzenberger @nick Cellular basebands are very comparable to the basebands for Wi-Fi, Bluetooth, UWB, GNSS and other radios. They are not particularly special and do not have privileged access on a modern smartphone. Pixels have a well isolated cellular radio with a lot of extra hardening (https://security.googleblog.com/2024/10/pixel-proactive-security-cellular-modems.html). Compromising cellular radio with an exploit is very difficult and does not provide control over the device. You'd need an OS exploit from there.

Pixel's Proactive Approach to Security: Addressing Vulnerabilities in Cellular Modems

Posted by Sherk Chung, Stephan Chen, Pixel team, and Roger Piqueras Jover, Ivan Lozano, Android team Pixel phones have earned a well-dese...

Google Online Security Blog

pixelschubsi Dec 1, 2024

@mynacol @BafDyce @katzenberger @nick Es wird ja nicht das Sicherheitsniveau von GrapheneOS allgemein schlechter, sondern es ist nur auf diesen Geräten schlechter als auf den Pixels. Das Sicherheitsniveau von GrapheneOS auf Pixel 8+ ist auch höher als auf Pixel 7, trotzdem wird das Pixel 7 (und mit extended support sogar runter bis Pixel 4) von GrapheneOS noch unterstützt.

pixelschubsi Dec 1, 2024

@mynacol @BafDyce @katzenberger @nick Die Aussage mit der Sicherheit ist einfach vorgeschoben: Es sind deshalb die Pixels weil Google da den Großteil der gerätespezifischen Arbeit schon übernommen hat. Bei anderen Herstellern müsste man entweder viel Arbeit reinstecken oder mit dem Rest der Community zusammenarbeiten - und Kooperation mit anderen ist jetzt nicht gerade die Stärke von GrapheneOS...

Mynacol Dec 1, 2024

@pixelschubsi @BafDyce @katzenberger @nick
Das ist schlicht falsch. Zunächst haben "Community-Lieblinge" wie Fairphone, Shift oder OnePlus immer wieder gezeigt, dass sie Verified Boot in Produktivgeräten fehlerhaft einstellen und damit ein gutes Stück der gesamten Android-Sicherheitsarchitektur kaputt machen. Diese Hersteller kann man also vorerst vergessen.

Aber mal von den Forderungen von GrapheneOS für ein neues Modell drauf geschaut ([hier nachzulesen](https://grapheneos.org/faq#future-devices)):
- Welcher Hersteller bietet monatlich 5 Jahre lang (Sicherheits-)Updates vom Verkaufsstart an? Und zwar pünktlich innerhalb Tage nach Release und zwar jeden Monat? Selbst Samsung bekommt das ja nicht hin (am Ende kommen Updates nur noch jedes halbe Jahr!). Fairphone braucht manchmal 2 Jahre nach Veröffentlichung, bis sie ein großes Android-Update (das auch Sicherheitslücken schließt) veröffentlichen. Schon bei diesem Punkt scheitert jeder andere Hersteller neben Google (inzwischen mit 7 Jahren Updatesupport). Und nein, GrapheneOS kann das nicht nachbauen, da Teil dieser Updates ja leider auch proprietäre Komponenten sowie Komponenten mit Signaturen sind.
- Es gibt sonst bisher kein anderer Hersteller, der Geräte mit Hardware Memory Tagging ausliefert. Das verhindert die Ausnutzung mancher Sicherheitslücken. Und ja, ein neues Gerät muss sich mit den Besten(=Neusten) der Pixel-Reihe messen lassen.
- Der Punkt "Weaver disk encryption key derivation throttling provided by secure element" könnte vielleicht von Samsung erfüllt werden, die fallen aber schon aus anderen Gründen raus. Dieser Punkt verhindert das Auslesen von Gerätedaten von Software wie Cellebrite oder Graykey. Hier sind Pixel-Geräte seit Längerem stärker als iPhones und andere Android-Geräte, auch wegen dem Titan 2 "Sicheren Element". Siehe https://grapheneos.social/@GrapheneOS/112826067364945164

Ich hab noch bei einer anderen Frage ähnlich ausgeholt, siehe hier: https://social.mynacol.xyz/notice/AobY6Sw4e0Camb23NY

Du siehst hoffentlich, dass all diese Punkte immer auch einen Bezug zu Hardwarefunktionen haben, die in diesem Gesamtpaket kein anderer Hersteller bereitstellt. Wenn GrapheneOS nicht groß in das Hardware-Herstellergeschäft einsteigen möchte, bleiben aktuell nur Pixel-Geräte übrig.

GrapheneOS (@[email protected])

Attached: 3 images Here's the Cellebrite Premium 7.69.5 iOS Support Matrix from July 2024. 404media recently published an article based on the same April 2024 docs we received in April and published in May. Many tech news sites including 9to5Mac made incorrect assumptions treating that as current.

GrapheneOS Mastodon

pixelschubsi Dec 10, 2024

@mynacol @BafDyce @katzenberger @nick
Deine Argumente zusammengefasst:
- Ein Hersteller hat in der Vergangenheit mal Fehler gemacht, deshalb sind neue Geräte, bei denen diese Fehler nicht mehr gemacht wurden, aus Prinzip auch nicht gut.
- Sichere Software sollte es nur für die geben, die sich auch sichere Hardware leisten, obwohl das eigentlich nix miteinander zu tun hat. Andere Anforderungen als Sicherheit (z.B. Nachhaltigkeit) sind bei Hardware-Anschaffungen grundsätzlich irrelevant.

pixelschubsi Dec 10, 2024

@mynacol @BafDyce @katzenberger @nick Du würdest wahrscheinlich auch unterstützen wenn Debian so wie Windows 11 aus Prinzip nur noch auf Geräten mit TPM 2.0 läuft, weil das halt sicherer ist?

Mynacol Dec 10, 2024

@pixelschubsi @BafDyce @katzenberger @nick
Debian priorisiert Sicherheit niedriger als GrapheneOS und lässt Hardwaresicherheit (z.B. Evil Maid) fast vollständig außen vor. Entsprechend ergibt es für Debian gar keinen Sinn, ein TPM vorauszusetzen.

Was mir tatsächlich fehlt, ist ein Linux-System, das auch meinen anderen Anforderungen genügt, aber ansonsten konsequent auf Sicherheit setzt. Dieses hypothetische System könnte ein TPM voraussetzen, um damit z.B. die sichere Verwahrung von Geheimnissen zu realisieren (und ja, ein TPM kann Geheimnisse wie private Schlüssel by design sicherer verwahren als ein übliches System auf dem normalen nichtflüchtigen Speicher).

Mynacol Dec 10, 2024

@pixelschubsi @BafDyce @katzenberger @nick

> "Deine Argumente zusammengefasst"

Nein, da waren noch ein paar andere Punkte, die ich jetzt nicht wiederhole.

> "Ein Hersteller hat in der Vergangenheit mal Fehler gemacht, deshalb sind neue Geräte, bei denen diese Fehler nicht mehr gemacht wurden, aus Prinzip auch nicht gut."

Ich habe das kaputte Verified Boot beim Fairphone 3 erwähnt, da ich mich damals etwas näher beschäftigt habe. Aber von dem was ich sonst im Internet sehe, ohne feste Zahlen parat zu haben, liefert Fairphone immer noch ziemlich verspätet (manchmal mehrere Monate) und teilweise unvollständig Sicherheitsupdates und 1-2 Jahre verspätet große Android-Upgrades. Und ja, hier ist auch entscheidend, wie schnell die Updates bei älteren, noch offiziell unterstützten Geräten ankommen.
Auch möchte ich anmerken, dass ein solch gravierendes Problem davon zeugt, dass die Firma nicht einmal ein grundsätzliches Verständnis von Androids Sicjerheitsmodell zu haben scheint. Und das aufzubauen braucht vor allem Wille und Zeit. Ich hoffe, dass Fairphone in Zukunft bei Sicherheit kompetitiv werden, aktuell sind sie aber noch weit davon entfernt.

> "Sichere Software sollte es nur für die geben, die sich auch sichere Hardware leisten, obwohl das eigentlich nix miteinander zu tun hat. Andere Anforderungen als Sicherheit (z.B. Nachhaltigkeit) sind bei Hardware-Anschaffungen grundsätzlich irrelevant."

Software-Sicherheit fußt immer auf Möglichkeiten der Hardware. Ganz grundsätzlich sind das unterschiedliche Privilegienlevel, bei x86 ist das mit ring 0 - 3 und dann noch ring -1 bis -3 gelöst, und einer MMU zur Isolation von Prozessen durch virtuelle Arbeitsspeicheradressen. Und die Fortsetzung davon sind erweiterte Hardwaremöglichkeiten wie z.B. einer IOMMU oder im Fall von Android siehe https://social.mynacol.xyz/notice/AobY6Sw4e0Camb23NY
Natürlich kann auch schlaue Software bestehende Hardwaremechanismen besser nutzen und Softwaresicherheit dadurch erhöhen. Die sicherheitsrelevanten Hardwarefunktuonen in GrapheneOS können aber nicht ohne die Hardwareunterstützung realisiert werden, ohne die Performance um ein Vielfaches zu verschlechtern.

Dass Menschen auch andere Anforderungen an Smartphones haben, verstehe und akzeptiere ich, siehe https://social.mynacol.xyz/notice/Aoc5kAclRSs83sXZZ2
Aber wir diskutieren hier über die Sicherheit von Smartphones, und da schneidet GrapheneOS ziemlich unumstritten als Gewinner ab. Um es ganz deutlich sagen: Du wirst mit einem Smartphone ohne GrapheneOS ein weniger sicheres System haben, und du wirst ohne einem Google Pixel (aber mit einem alternativen System, Stichwort Samsung) ein Smartphone mit weniger sicherheitsrelevanten Hardwarefunktuonen haben. Wenn du aufgrund anderer Präferenzen ein anderes Gerät vorziehst kannst du das gerne machen, ändert aber nichts an dem vorangegangenen Satz.

Mynacol (@[email protected])

@PC_Fluesterer @BafDyce @katzenberger @nick @kuketzblog Sicherheit misst sich nicht nur an der Menge an proprietären Komponenten, eigentlich hat das Kriterium Open Source/Proprietär gar nichts _di...

Mynacol Dec 1, 2024

@pixelschubsi @BafDyce @katzenberger @nick
Das Ziel von GrapheneOS ist halt nicht zuvordererst, möglichst viele Geräte zu unterstützen, sondern vielmehr eine (kleine) Auswahl an Geräten zu verschiedenen Preisen zu unterstützen und dabei ein Maximum an Sicherheit bereitzustellen, während die App-Kompatibilität möglichst vollständig sichergestellt wird.

Das Argument mit den unterschiedlichen Sicherheitsniveaus von z.B. Pixel 7 zu 8 ist technisch korrekt, doch gehört es nun mal zur Verlässlichkeit von GrapheneOS, ein einmal unterstütztes Gerät während seines Supportzeitraums ebenfalls zu unterstützen. Teil der CIA in der IT-Security ist auch Availability, hier also die Verfügbarkeit von Updates für offiziell unterstützte Geräte. Ohne diese Garantie wäre GrapheneOS ja nicht Praxistauglich wenn man nicht ~jedes Jahr ein neues Handy kaufen möchte.

Und dann kommt noch der Aufwand, den jedes zusätzlich unterstütztes Modell erfordert. Daher muss sich ein neu zu unterstützendes Modell auch immer mit dem aktuellen Stand der Technik messen lassen. Siehe auch meine andere Antwort: https://social.mynacol.xyz/notice/AobxquAaDcOjQG3kDw

Mynacol (@[email protected])

@pixelschubsi @BafDyce @katzenberger @nick Das ist schlicht falsch. Zunächst haben "Community-Lieblinge" wie Fairphone, Shift oder OnePlus immer wieder gezeigt, dass sie Verified Boot in Produktiv...

katzenberger 🇺🇦Dec 1, 2024

Ich habe im Prinzip nichts gegen hohe Anforderungen, nur wenn unter dem Strich dann nur ein einziger Hersteller übrig bleibt, der das erfüllt, dann ist das zumindest für den Moment äußerst unglücklich; und wenn es Google ist, dann ein KO-Kriterium (für mich).

@BafDyce @nick @pixelschubsi

Mynacol Dec 1, 2024

@katzenberger
Solange du die vollen Kosten dieser Entscheidung kennst, hier den Verzicht auf eine Liste an Sicherheitsmechanismen und super Datenschutz by default, akzeptiere und unterstütze ich das vollständig.

Grey_is_beautiful

@nick
@BafDyce @katzenberger

Workaround: Ein gebrauchtes Pixel kaufen. Dann habt ihr die Möglichkeit, GrapheneOS oder CalyxOS zu nutzen und habt dafür nichts Google in den Rachen geworfen.

katzenberger 🇺🇦Dec 1, 2024

Naja, das ist immer noch ein bisschen tongue-in-cheek. Einen gebrauchten VW bekomme ich ja oft auch nur, damit Vorbesitzer*innen sich wieder neuere VWs kaufen können. Insofern: kann man sich so zurechtlegen, so 100%ig überzeugend ist es für mich nicht.

Grey_is_beautiful

Vielleicht ist es manchmal auch einfach notwendig, sich etwas zurecht zu legen a.k.a. sich selber zu überlisten, um zu einer praktikablen Lösung zu kommen. 😉

Ich kann für mich selber mit diesem Kompromiss ganz gut leben. Und habe dabei für ziemlich zeitgemäße Geräte nebenbei noch eine Menge Geld gespart.

katzenberger 🇺🇦Apr 10, 2025

Nachtrag:

Angesichts der grenzenlosen Willkür unter Trump, und nach der Lektüre der Koalitionsvereinbarungen von gestern, muss ich meine Entscheidung revidieren. Mein nächstes Handy wird ein refurbished Pixel.

Underfaker Dec 2, 2024

@Herbstfreud @nick @BafDyce @[email protected] @kuketzblog

Dann laufe ich immer noch mit Google rum und tue so, als sei das eine valide Option. Auf die Frage, was ich verwende, kann ich ja schlecht "Sag ich nicht" antworten

Grey_is_beautiful

Auf die Frage, was du verwendest, kannst du sagen: Ein Google Pixel.
Und bei eventuellen Nachfragen (was aber fast nie passiert): Läuft aber mir anderem OS, ist gebraucht gekauft, bliblablubb.

Weiß nicht, ich habe aufgehört, bei solchen Themen zu 100% konsequent zu sein, sondern suche mir meine vertretbaren Kompromisse. Ich mache das alles ja auch nicht nur für mich, sondern auch für andere, die um Hilfe fragen.

@nick @BafDyce @katzenberger @kuketzblog

GrapheneOS Dec 1, 2024

@nick Other Android devices do not have reasonable security. Our official security requirements are listed at https://grapheneos.org/faq#future-devices. Everything there is a very basic and reasonable requirement. No other Android OEM takes security seriously. The next best choice after GrapheneOS is an iPhone and non-Pixel Android devices are nowhere close. None even stops commercial exploit tools widely available to police from successfully brute forcing a PIN in Before First Unlock state.

GrapheneOS Frequently Asked Questions

Answers to frequently asked questions about GrapheneOS.

GrapheneOS

GrapheneOS Dec 1, 2024

@nick Which Android OEM do you think has better practices than Google? The idea that Google is a uniquely bad company is quite strange and not aligned with the reality of for-profit companies focusing on maximizing their profit and the vast majority not taking security seriously or even compromising between their interests and user privacy to even the extent Google does. Storing a bunch of data for targeted ads and not adding enough E2EE options is far from below average.

GrapheneOS Dec 1, 2024

@nick We aren't ever going to support insecure devices, so as long as other Android devices are insecure we're never going to be supporting them. It's not simply that they are less secure but flat out insecure without basic security features needed to protect people's privacy/security. A device where it's impossible for us to even protect users from very widely used exploits routinely used at borders, protests, etc. is not acceptable. We have security standards and they're reasonable.

Underfaker Dec 2, 2024

@GrapheneOS @nick

Okay these are pseudo arguments.we know your point but this post is childish

GrapheneOS Dec 2, 2024

@Underfaker @nick @kuketzblog

Information challenging your existing beliefs and preferences isn't a pseudo argument. What we wrote is accurate and logical. You're not engaging with what we wrote but rather are just making baseless jabs.

There's one more reasonable device choice for someone who cares a lot about privacy and security: an iPhone. Do you disagree?

Do you think there's another Android device with reasonable security and support for using an alternate OS? If you do, which one?

GrapheneOS Dec 2, 2024

@Underfaker @nick @kuketzblog

We don't think there's even another Android device with a reasonable level of privacy and security, let alone one with remotely competitive security to an iPhone or Pixel. Do you disagree? If you agree with our position, what's the point of making the jabs towards us?

We aren't going to support an insecure device where we can't defend our users from real world attacks. Our security requirements get expanded based on improvements needed to keep up with attackers.

Harry Potta Dec 1, 2024

@BafDyce @katzenberger @kuketzblog Das gleiche Problem hab ich auch... Ich bin erst vor kurzem auf das MC02 von Punkt gestoßen. Die haben eine Kooperation mit Threema. Das interessante ist, dass das Betriebssystem vom MC02 auf GrapheneOS basiert. Bin gespannt, wie es mit deren Geräten weiter geht.
https://www.punkt.ch/de/produkte/mc02-5g-sicheres-handy/#buy

Punkt. MC02 5G Mobiltelefon

Einer smarteren Wahl: Sie sind auf dem Weg zu einer smarteren Wahl. Holen Sie sich eine limitierte Erstauflage des MC02. Sichern Sie sich Ihr Exemplar!

Punkt

Jens Dec 1, 2024

@harrya @BafDyce @katzenberger @kuketzblog Das ist kein GrapheneOS was da läuft und auch kein unterstützter Fork. Graphene Team hatte das bereits schon einmal angesprochen und darauf hingewiesen, dass das NICHT zu vergleichen ist und es einen guten Grund hat, warum GrapheneOS nur auf den Pixeln läuft. Kernel und Security Patches sind nicht von GOS Team oder so aktuell wie dort.

Jens Dec 1, 2024

@harrya @BafDyce @katzenberger @kuketzblog Ein Fork ist zwar OK und kein Problem, es aber zu bewerben es wäre auf Basis GOS ist irreführend, weil es keinen weiteren Kontakt mit dem GOS Team gibt und das Gerät mit Mediatek CPU läuft, die notorisch spät oder schlechten Treiber- bzw. Kernel & Security Update Support bieten. Mehr auch im GOS Forum:

https://discuss.grapheneos.org/d/2917-paid-os-aphyos-by-apostrophy-on-top-of-grapheneos

Zitat:

Paid OS AphyOS by Apostrophy, on top of GrapheneOs ? - GrapheneOS Discussion Forum

GrapheneOS discussion forum

GrapheneOS Discussion Forum

Jens Dec 1, 2024

@harrya @BafDyce @katzenberger @kuketzblog

"I wouldn't call it a scam. It's a very dubious product, though. They're overcharging for a MediaTek device ( a device which doesn't meet our criteria) with a likely out-of-date fork of GrapheneOS with weird frills added to it, and they charge to use the OS itself. From people who have looked into their various services or "suite", I hear it's pretty basic and nothing to write home about.
(...)
Would I ever recommend people use it? Personally, no."

Harry Potta Dec 1, 2024

@JeGr @BafDyce @katzenberger @kuketzblog Danke für den Hinweis! Mensch war ja klar, dass es einen Haken dabei gibt^^

GrapheneOS Dec 1, 2024

@BafDyce Other Android devices do not have reasonable security. Our official security requirements are listed at https://grapheneos.org/faq#future-devices. Everything there is a very basic and reasonable requirement. No other Android OEM takes security seriously. The next best choice after GrapheneOS is an iPhone and non-Pixel Android devices are nowhere close. None even stops commercial exploit tools widely available to police from successfully brute forcing a PIN in Before First Unlock state.

GrapheneOS Frequently Asked Questions

Answers to frequently asked questions about GrapheneOS.

GrapheneOS

GrapheneOS Dec 1, 2024

@BafDyce Which Android OEM do you think has better practices than Google? The idea that Google is a uniquely bad company is quite strange and not aligned with the reality of for-profit companies focusing on maximizing their profit and the vast majority not taking security seriously or even compromising between their interests and user privacy to even the extent Google does. Storing a bunch of data for targeted ads and not adding enough E2EE options is far from below average.

GrapheneOS Dec 1, 2024

@BafDyce We aren't ever going to support insecure devices, so as long as other Android devices are insecure we're never going to be supporting them. It's not simply that they are less secure but flat out insecure without basic security features needed to protect people's privacy/security. A device where it's impossible for us to even protect users from very widely used exploits routinely used at borders, protests, etc. is not acceptable. We have security standards and they're reasonable.

cmw Dec 1, 2024

@katzenberger @kuketzblog genau das. Würde gerne Graphene auf meinem FairPhone installieren, aber so muss ich mit den Alternativen vorlieb nehmen (momentan testweise Iodé).

solarplexus Dec 1, 2024

@katzenberger
Verstehe ich. Andererseits wäre es toll, wenn Alphabet mit der Hardware so viel verdienen würden, dass sie ihr Ausspionieren einfach lassen könnten.
@kuketzblog @PC_Fluesterer

Christoph Schmees Dec 1, 2024

@solarplexus
Unmöglich.
1. ist Smartphone ein Käufer-Markt, was auf die Margen drückt.
2. hat Alphabet #Shareholder, deren Gier unersättlich ist. Die lassen sich keine Möglichkeit zum Geld scheffeln entgehen.
@katzenberger @kuketzblog

dexternemrod Dec 1, 2024

@katzenberger
@kuketzblog

Ich spiele mit dem Gedanken, dass mit nem überholten ("refurbished") Pixel an zugehen.
Somit fließt mein Geld zumindest nicht direkt an Google.

Harry Potta Dec 1, 2024

@katzenberger @kuketzblog Das gleiche Problem hab ich auch... Ich bin erst vor kurzem auf das MC02 von Punkt gestoßen. Die haben eine Kooperation mit Threema. Das interessante ist, dass das Betriebssystem vom MC02 auf GrapheneOS basiert. Bin gespannt, wie es mit deren Geräten weiter geht.
https://www.punkt.ch/de/produkte/mc02-5g-sicheres-handy/#buy

Punkt. MC02 5G Mobiltelefon

Einer smarteren Wahl: Sie sind auf dem Weg zu einer smarteren Wahl. Holen Sie sich eine limitierte Erstauflage des MC02. Sichern Sie sich Ihr Exemplar!

Punkt

GrapheneOS Dec 1, 2024

@katzenberger @kuketzblog Other Android devices do not have reasonable security. Our official security requirements are listed at https://grapheneos.org/faq#future-devices. Everything there is a very basic and reasonable requirement. No other Android OEM takes security seriously. The next best choice after GrapheneOS is an iPhone and non-Pixel Android devices are nowhere close. None even stops commercial exploit tools widely available to police from successfully brute forcing a PIN in Before First Unlock state.

GrapheneOS Frequently Asked Questions

Answers to frequently asked questions about GrapheneOS.

GrapheneOS

GrapheneOS Dec 1, 2024

@katzenberger @kuketzblog Which Android OEM do you think has better practices than Google? The idea that Google is a uniquely bad company is quite strange and not aligned with the reality of for-profit companies focusing on maximizing their profit and the vast majority not taking security seriously or even compromising between their interests and user privacy to even the extent Google does. Storing a bunch of data for targeted ads and not adding enough E2EE options is far from below average.

GrapheneOS Dec 1, 2024

@katzenberger We aren't ever going to support insecure devices, so as long as other Android devices are insecure we're never going to be supporting them. It's not simply that they are less secure but flat out insecure without basic security features needed to protect people's privacy/security. A device where it's impossible for us to even protect users from very widely used exploits routinely used at borders, protests, etc. is not acceptable. We have security standards and they're reasonable.

Numerfolt Dec 1, 2024

@kuketzblog Ehrlich gesagt fand ich es so einfach, dass ich regelrecht begeistert war

Bubuludilli Dec 1, 2024

@Numerfolt @kuketzblog jep, seitdem das über den Browser mit wenigen Klicks machbar ist. Der Installationsvorgang ist nicht die Hürde, da schließe ich mich den Einschätzungen hier an.

Christian Surrey Dec 1, 2024

@kuketzblog Hatte sowas auch schon überlegt, bin aber vor den rechtlichen Rahmenbedingungen sozusagen "geflohen"? Man müsste doch Gewährleistung geben...bzw. man waere doch bei Fehlern infolge der Installation haftbar...
Hast du da schon ne Idee?