Eleazar 🇮🇱📖🇩🇪

Wer hat denn von euch alles Erfahrungen mit Linux auf dem Handy und wie sieht's da im Vergleich zu einem freien Android wie z. B. GrapheneOS oder auch das leider eingestellte DivestOS in Sachen Datenschutz und Sicherheit aus und wie ist da der Stand der Entwicklung?

Oder kann man es nicht miteinander vergleichen?

Im Kuketz Forum habe ich gelesen, dass Linux auf dem Handy in Sachen Datenschutz und/oder Sicherheit 10 Jahre lang Android hinterher hingt.

Stimmt das wirklich so?

Mir gefällt auch schon mal PostmarketOS gut, was ich bisher so darüber gelesen habe und deshalb auf dem Schirm habe, um dessen Entwicklung auch zu verfolgen.

#Erfahrung #Linux #Mobile #Handy #Smartphone #Vergleich #freies #Android #GrapheneOS #DivestOS #Datenschutz #Sicherheit #Entwicklungsstand #KuketzForum #PostmarketOS

Oct 27 at 9:54pmWeb
Show threadVoxelpowerOct 30

@eleazar

> [...] dass Linux auf dem Handy in Sachen Datenschutz und/oder Sicherheit 10 Jahre lang Android hinterher hingt.

> Stimmt das wirklich so?

Ja tut es. Es fehlen fundamentale Security Features wie verified Boot, full System MAC Policies, starkes App-Sandboxing, moderne exploit mitigations, ... die in den meisten AOSP-basierenden OSe vorhanden sind.

GrapheneOS ist ein komplett anderes Level, es verbessert die Sicherheit des AOSP massiv, siehe auch GrapheneOS Feature Overview:
https://grapheneos.org/features

Du solltest dir mal folgenden Artikel durchlesen:
https://privsec.dev/posts/android/choosing-your-android-based-operating-system/

Eine weitere gute Anlaufstelle ist: https://eylenburg.github.io/android_comparison.htm

Dort kannst du schnell auf einen Blick diverse Custom OSe miteinander vergleichen.

Für weitere Infos siehe auch:
https://github.com/beerisgood/Mobile_Security

GrapheneOS features overview

Overview of GrapheneOS features differentiating it from the Android Open Source Project (AOSP).

GrapheneOS
Show threadEleazar 🇮🇱📖🇩🇪Nov 1

@Voxelpower

Ich danke dir für deine Antwort und das mal jemand scheinbar vom Fach ist, was dieses Thema angeht.

Wann wird es deiner Meinung nach so weit sein, bis dies alles in Linux zur Verfügung steht oder wird das etwa niemals passieren?

Was gäbe es denn sonst für Alternativen zu einem freien Android, was auf Datenschutz und Sicherheit getrimmt ist?

Und was ist mit Alpine Linux, was doch der Unterbau von PostmarketOS ist und die gibt es doch auch schon seit mehreren Jahren?

Alpine Linux gilt doch als ein sicheres Linux oder etwa nicht?

Bitte kläre mich mal darüber auf.

Ja, ich finde GrapheneOS auch gut, auch wenn ich es niemals mit einem Google Pixel Gerät haben werde, weil das für mich ein Widerspruch ist, wenn es um Google und Überwachung geht.

Denn ich würde für ein Google Produkt kein Geld mehr ausgeben wollen, die eh schon reich genug sind und damit würde ich das alles nur unterstützen, was ich nicht möchte.

Also muss erst dafür ein alternatives Handy her, was für mich nachhaltig (also die Teile sollten austauschbar bzw. reparierbar sein, eine Größe von 4-4,5 Zoll haben und auch diese ganzen Datenschutz- und Sicherheits-funktionen bieten, wie es auch bei diesen Google Pixel Handys der Fall ist.

Okay, dass kann ich machen und ich habe DivestOS für mein Handy genutzt gehabt, bis es Ende 2024 leider eingestellt worden ist.

Soweit ich weiß, gibt es ein Fork davon bzw. das jemand DivestOS von Tavi neutzt und angefangen hat es wieder zu beleben, was ich schon mal fürs Erste gut finde.

Kann man dem glauben und vertrauen?

Was meinst du dazu?

Ich danke dir für diese Links und die damit verbunden Informationen, was ich mir auch schon teilweise angeschaut habe.

PS: Die Internetseite von Privsec wurde mir im Kuketz-Forum im Bezug darauf, wie man Manjaro Linux sicherer machen kann, was ich selbst am PC nutze und deshalb dort folgenden Beitrag online gestellt habe, der über 8.000 Aufrufe hat, mit dem ich großes Aufsehen erregt habe, womit manche nicht klar kamen. ;)

https://www.kuketz-forum.de/t/wie-kann-ich-manjaro-linux-sicherer-machen/3555

Jedoch hat es mir kaum weiter geholfen, trotz mancher Leute, die sich damit gut auskennen und andere wiederum dann auf sonstige Dinge verwiesen haben.

Ich glaube, dass ich da auch noch ein Abschlusstext zu meinem Beitrag schreiben werde & es damit auch sein lassen werde, weiterhin dort um Hilfe zur Selbsthilfe mit einfachen Möglichkeiten die Sicherheit zu erhöhen zu fragen, ohne das ich ein Spezialist in Sachen IT Informatik werden muss, was mir nicht liegt.

Wie kann ich Manjaro Linux sicherer machen?

Ich möchte gerne Manjaro Linux mit Hilfe der Artikelserie „Sicheres Desktop System – Linux härten“ von Mike Kuketz sicherer machen, wofür mir eine gute deutsche Anleitung fehlt, damit ich es auch darauf umsetzen kann. Linux härten Denn genau dafür fehlen nämlich auch gute deutsche Anleitungen für die meistgenutzten Linux-Distributionen, was ein Laie umsetzen kann oder der auch von der Linux-Welt nicht so viel Ahnung hat. (Windows-Umsteiger) Vielleicht könnt ihr mir dabei helfen oder gäbe es d...

Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz
Show threadVoxelpowerNov 8

@eleazar

> Was gäbe es denn sonst für Alternativen zu einem freien Android, was auf Datenschutz und Sicherheit getrimmt ist?

GrapheneOS, gibt kein anderes Custom-OS dass das Sicherheitsmodell von Android nicht abschwächt und/oder die Updatepolitik ad absurdum führt.

siehe auch die Vergleichstabelle von eylenburg:
https://eylenburg.github.io/android_comparison.htm

1/7

Comparison of Android-based Operating Systems

Comparison of Android-based Operating Systems

Show threadVoxelpowerNov 8

@eleazar

> Alpine Linux gilt doch als ein sicheres Linux oder etwa nicht?

Alpine eignet sich wenn man Serverdienste laufen lassen möchte, nicht als General-Purpose System und erst recht nicht für mobile Geräte. Nur weil man als Distribution ein paar Security-releated Einstellungen vornimmt heißt es nicht, dass man die Problematik mit dem nicht existierenden Linux Sicherheitsmodell behoben hat.
Sie nutzen nicht einmal mehr den GRSec Kernel obwohl sie als Distribution mit einem gewissen Bekanntheitsgrad bei diversen Firmen durchaus eine Lizenz anfragen könnten.

2/7

Show threadVoxelpowerNov 8

@eleazar

> [...] auch wenn ich es niemals mit einem Google Pixel Gerät haben werde, weil das für mich ein Widerspruch ist, wenn es um Google und Überwachung geht.

Ahja wieder die Thematik mit den nicht beweisenden und überhaupt kein Sinn machenden HW-Backdoors oder was?
Wenn du Google kein Geld dafür geben möchtest (wofür es vielleicht ethische aber keine technischen Gründe geben mag) kauf es halt refurbished oder warte bis 2026/2027 wenn andere Hardware GrapheneOS unterstützt, siehe https://x.com/GrapheneOS/status/1987069045401698673#m

3/7

GrapheneOS (@GrapheneOS) on X

@__Kodo_ We're working with a major OEM towards future devices in 2026 or 2027 meeting all of our hardware requirements and providing official GrapheneOS support. The timeline and details such as whether they'll sell phones with it aren't worked out yet. We're actively working together.

X (formerly Twitter)
Show threadVoxelpowerNov 8

@eleazar

> Also muss erst dafür ein alternatives Handy her [...] nachhaltig [...], eine Größe von 4-4,5 Zoll [...] Datenschutz- und Sicherheits-funktionen bieten, wie es auch bei diesen Google Pixel Handys der Fall ist.

Ja und ich hätte auch gerne ein Notebook dass mit GrapheneOS läuft, die Power eines Macbook MAX hat und nicht mehr als 2k kostet ... so funktioniert diese Welt aber nicht ;)
Kurzum so ein Gerät gibt es derzeit nicht.

> [...] die Teile sollten austauschbar bzw. reparierbar sein [...]

Ist bei einem Pixel nicht schwieriger als bei jedem anderen Smartphone, ein Kollege meinte sogar das die Selbstreparatur seines Pixels wesentlich einfacher war als bei seinen anderen bisherigen Smartphones.

4/7

Show threadVoxelpowerNov 8

@eleazar

> [...] wurde mir im Kuketz-Forum [...]

Halte dich bitte fern von diesem Circle Jerk Forum. Die Ratschläge dort sind häufig nicht sehr vernüftig (was auch klar ist wenn dort hauptsächlich Leute schreiben die keine technische Ausbildung + Erfahrungen im Bereich OS/Infra Security haben und ihr Wissen von Heise oder irgendwelchen dubiosen Blogs beziehen, zumindest war das in meiner Zeit so).
Gibt dort gefühlt nur eine handvoll vernüftige Personen, eine sehr kompetente davon ist iirc mittlerweile sogar Moderator geworden.

> kuketz-forum.de/t/wie-kann-ich-manjaro-linux-sicherer-machen/3555

Oh Gott stimmt ja das war der Thread, ich wusste dein Name kommt mir irgendwo her bekannt vor ...

5/7

Show threadVoxelpowerNov 8

@eleazar

https://www.kuketz-forum.de/t/wie-kann-ich-manjaro-linux-sicherer-machen/3555/66
"Es ist mir unverständlich, wie man nach 1,5 Jahren Diskussion und 62 Beiträgen im Thread, zu diesen Schlüssen kommen kann. Gewillt zu sein, selbst Aufwand zu Betreiben um ein System sicherer zu machen scheinst du auch nicht wirklich zu sein, zumindest spricht das Ergebnis nicht dafür."

Gut zusammengefasst Psi :D

6/7

Wie kann ich Manjaro Linux sicherer machen?

Es ist mir unverständlich, wie man nach 1,5 Jahren Diskussion und 62 Beiträgen im Thread, zu diesen Schlüssen kommen kann. Gewillt zu sein, selbst Aufwand zu Betreiben um ein System sicherer zu machen scheinst du auch nicht wirklich zu sein, zumindest spricht das Ergebnis nicht dafür.

Kuketz IT-Security Forum • IT-Sicherheit | Datenschutz
Show threadVoxelpowerNov 8

@eleazar

> [...] einfachen Möglichkeiten die Sicherheit zu erhöhen zu fragen, ohne das ich ein Spezialist in Sachen IT Informatik werden muss, was mir nicht liegt

Das ist halt das Problem mit Linux, nicht vorhandenes Sicherheitsmodell -> User müssen sich selbst um OS Hardening kümmern. Wenn du selbst kein hardening vornehmen möchtest (was absolut legetim ist) nimm am besten fürn Desktop macOS oder ChromeOS. Wenn du unbedingt Linux verwenden möchtest und weniger Sicherheit für dich ok ist schau dir mal Secureblue an, https://secureblue.dev/

Und wenn du mal Fragen an kompetenten und erfahrenden Leute mit Schwerpunkt Security hast, frag GrapheneOS. Gerade im Bereich OS Security gibt es nirgendswo so kompetente Leute die Fragen von Leute beantworten.

7/7

secureblue: A security-focused desktop and server linux operating system.

A security-focused desktop and server linux operating system.

secureblue