Yahooru
Kuketz-Blog 🛡Weil die Frage wirklich oft kommt: Aus Sicherheits- und auch aus Datenschutzperspektive gibt es aktuell kein besseres Android als GrapheneOS. Das System setzt konsequent auf Hardening, schnelle Updates und ein sauberes App-Sandboxing – ohne Google-Zwang. Wer maximale Kontrolle will, bekommt sie: Google-Dienste sind optional und laufen (falls gewünscht) als normale Apps in der Sandbox. Ideal, wenn ihr euer Smartphone sicher und zugleich datensparsam betreiben wollt.
Wichtig: Bald wird GrapheneOS nicht mehr auf Google Hardware angewiesen sein.
https://www.androidauthority.com/graphene-os-major-android-oem-partnership-3606853/
Lukas@kuketzblog das sind doch klasse Neuigkeiten!
Jan Hendrik@lukasp @kuketzblog Ja klasse Neuigkeiten!
Marcel Wagner@kuketzblog Wenn es nur eine Option zum mobilen Bezahlen bei GrapheneOS geben würde. :(
Ich habe mir damals ein Pixel 6a gekauft, wegen GrapheneOS. Nur das bezahlen ist ein, für mich, wichtiger Teil eines Smartphones. Vielleicht funktioniert es mit "eigener" Hardware. Ich bin gespannt. :)
Ich habe mir damals ein Pixel 6a gekauft, wegen GrapheneOS. Nur das bezahlen ist ein, für mich, wichtiger Teil eines Smartphones. Vielleicht funktioniert es mit "eigener" Hardware. Ich bin gespannt. :)
KunstUndKritik@kuketzblog @mrclwgnr Finde, eine SmartWatch oder ne Karte in der Handyhülle regeln das im Zweifel. (Muss aber auch gestehen, generell eher "Karten-Mensch" zu sein.)
FamilyCyclistJa, du kannst als APP Gadgetbridge nutzen um eine X-beliebige Smartwatch sicherer zu machen. Garmin Pay ist zb recht weit verbreitet.
Miq 💚@kuketzblog @mrclwgnr Ich habe ein eigenes Profil "Katzentisch", in dem die Google Services laufen und damit auch Bezahl-Apps wie VR Pay. Muss halt zum Bezahlen das Profil wechseln.🤷🏼♂️
D@ngermouse
Thomas@kuketzblog @mrclwgnr @Miq
Das geht eleganter im vertraulichen Profil. Hat Mike aber auch schon als Anleitung veröffentlicht.
Das geht eleganter im vertraulichen Profil. Hat Mike aber auch schon als Anleitung veröffentlicht.
Jana Logisch@Yolanda405 @kuketzblog da muss ich mir ein neues Konto eröffnen. 😅
@Yolanda405 @mrclwgnr @kuketzblog Dort Kann ich aber keine Kreditkarte anderer Anbieter hinzufügen oder? Mein UseCase wäre das bezahlen im Ausland, wo ich mal kein Geldbeutel mitnehmen will. Die Standard Kreditkarten von PSD oder VR sind teuer und haben Auslandseinsatzgebühren.
@dennis_travels
Wenn ich es richtig weiß, kostet die PSD Kreditkarte 20€ im Jahr. Und ich kann im Ausland zahlen. Natürlich auch mit der EC Karte. (Europa)
@mrclwgnr @kuketzblog
Wenn ich es richtig weiß, kostet die PSD Kreditkarte 20€ im Jahr. Und ich kann im Ausland zahlen. Natürlich auch mit der EC Karte. (Europa)
@mrclwgnr @kuketzblog
@Yolanda405 @mrclwgnr @kuketzblog okay danke. Mir geht's hauptsächlich um Reisen außerhalb Europa bzw. €. Da gibt halt dann noch Gebühren.
Ich wollte mir bei Curve ein Konto anlegen aber wurde nicht angenommen (warum auch immer)
Ich wollte mir bei Curve ein Konto anlegen aber wurde nicht angenommen (warum auch immer)
Farshid Hakimy / فرشید@mrclwgnr @kuketzblog
Da gibt es mehrere Optionen:
- Curve Pay
- Klarna (im derzeitigen Zustand unpraktisch, da vor jeder Zahlung die App geöffner werden muss, aber funktional)
- PayPal
- iCard
- die Bezahl-Apps vieler deutscher Banken
Wobei die Bezahl-Apps der deutschen Banken, welche via Girocard zahlen, wahrscheinlich die datenschutzfreundlicheren Apps sind.
Da gibt es mehrere Optionen:
- Curve Pay
- Klarna (im derzeitigen Zustand unpraktisch, da vor jeder Zahlung die App geöffner werden muss, aber funktional)
- PayPal
- iCard
- die Bezahl-Apps vieler deutscher Banken
Wobei die Bezahl-Apps der deutschen Banken, welche via Girocard zahlen, wahrscheinlich die datenschutzfreundlicheren Apps sind.
@farshidhakimy @kuketzblog Von meinen Banken gibts leider keine Bezahl-Apps, die verlassen sich alle auf Apple- oder Google-Pay.
@mrclwgnr @kuketzblog wenn deine Karten in Google Pay funktionieren, sollte es auch möglich sein, diese in Curve Pay hinzuzufügen.
Georg Ruß@kuketzblog @mrclwgnr Schau mal bei fidesmo.com vorbei, ob deine Bank das unterstützt. Ich habe seit längerer Zeit ein paycelet-Wearable, das ich mir am Uhrenarmband befestigt habe.
Felix@mrclwgnr @kuketzblog Die Sparkasse bietet eine App für mobiles bezahlen, und sie ließ sich unter GrapheneOs auch einrichten. Ich hab es dann nur nie benutzt. Einige andere Banken gehen vermutlich auch.
Die offizielle Mobile-Payment-Schnittstelle aus den Play-Services will man als Graphene-Nutzer vermutlich gar nicht verwenden. Würde mich wundern, wenn die nicht wirklich alle Daten an Google funkt.
@flx @kuketzblog ja GPay sendet alles raus, die Zahlungsinformationen werden auch auf deren Servern gespeichert. Das passiert bei SamsungPay und ApplePay nicht.
Lottmon@mrclwgnr @kuketzblog Sparkasse Bezahlen funktioniert. Ich nutze es in Ausnahmefällen.
Siehe auch:
https://www.kuketz-blog.de/nfc-datenschutzfreundlich-bezahlen-mit-dem-android-phone/
Jakob@mrclwgnr @kuketzblog Ich nutze digitales bezahlen mit GOS. Anbieter sind etwas eingeschränkt, aber auch Curve funktioniert.
@kuketzblog Wenn ich wüsste, dass ich als #blinder der auf einen Bildschirmleser wie #TalkBack oder #VoiceOver angewiesen ist, die Einrichtung selbst vornehmen könnte, dann würde ich mir das sofort ansehen. So habe ich die Qual zwischen Android und iOS.
C.Suthorn 
@[email protected]
Genau dafür hat Graphene ein eigenes tts entwickelt, dass entweder bereits integriert ist oder unmittelbar vor der einführung steht.
@[email protected]
@Life_is sehr cool. Dann ist nur noch die Frage ob Talkback oder ein anderes Programm funktioniert, dass dann die Bedienung ermöglicht. Das vorlesen bringt auch nur dann etwas, wenn ich weiß, welches Element gerade fokusiert ist. Hast du evtl. einen Link für zusätzliche Informationen?
@[email protected] folge am besten dem mastodon account von grapheme. talkback ist natürlich schon immer in graphene. das problem war nur: das tts von AOSP wurde nie upgrdatet und auf Gandroid hat Google ein besseres eigenes verwendet. als das alte schlechte tts aus aosp entfernt wurde, hatte graphene erstmal keinen eigenen ersatz. war kein problem bei der nutzung, weil blinde ohnehin ein besseres tts nach installiert haben. nur bei der installation ist das natürlich noch nicht da. künftig wird graphrene dann aber das modernste und daher wohl auch beste tts haben und das bereits bei installation und auch verfügbar für andere androids.
@Life_is @bdorer Talkback ist nicht das Problem, außer der Tatsache, das Google bislang nur alle 1-2 Jahre dessen Quellcode-Repo auf Github aktualisiert. Das Problem ist aber wohl bislang die Tts. Espeak scheidet aus Lizenzgründen aus. Sie haben Jetzt wohl was auf basis von Piper gebaut. Quellen hab ich auf die Schnelle nicht parat, habs aber iirc im GrapheneOS-Forum gelesen.
kitkat@kuketzblog GrapheneOS müsste für mehr Smartphones verfügbar gemacht werden, zB für Fairphone
Okuna@kuketzblog @kitkat dann müsste das fairphone andere HW haben, wenn ich den Entwicklern so folge.
ꂵꍏꋪꀤꂦ 🖖@kuketzblog
Ich finde hierzu den Vortrag vom 39C3 zum Brechen der Verschlüsselung durch Ermittlungsbehörden sehr interessant. Hier wird klar GrapheneOS empfohlen.
Verschlüsselung brechen durch physischen Zugriff - Smartphone Beschlagnahme durch Polizei
@kuketzblog @Nake es ist mal eine Matrix von Celebeite geleakt worden vor ein oder zwei Jahren. Die beschrieben hat in welchem Status man welches Phone knacken kann. Das einzige, was in keinem Status knackbar war, war GOS.
Ein Grund von die Franzosen massiv Druck gegen das Team macht.
Ein Grund von die Franzosen massiv Druck gegen das Team macht.
@kuketzblog vielen Dank für diese Klarstellung. Ich habe dieselben Erfahrungen und den selben Eindruck. Das einzige, was mich tatsächlich stört, dass ich dafür die Hardware von Google benötige.
ArborIstManu@kuketzblog okay, leider nur für google's Smartphones. Was ist mit anderen wichtigen Themen wie fairer Handel, Reparierbarkeit wie es das FP gut macht? Ich finde Graphene ist dann tatsächlich für eine Nische. Aber jeder kleine Schritt in die Unabhängigkeit ist gut.
Das Problem mit custom Rom's ist doch, dass sie nicht so "bequem" sind, wie die Services von google zu benutzen. Ich habe Kollegen, die kommen nicht mal mit einfachsten Dingen am Handy klar.
Das Problem mit custom Rom's ist doch, dass sie nicht so "bequem" sind, wie die Services von google zu benutzen. Ich habe Kollegen, die kommen nicht mal mit einfachsten Dingen am Handy klar.
CyberOtter@ArboristManuel
GrapheneOS schaut aus einer reinen Security-Perspektive auf den Smartphone-Markt. Es gibt aus ihrer Sicht harte Anforderungen für ein sicheres Betriebssystem, die hier zu finden sind:
https://grapheneos.org/faq#future-devices
Auch andere Hersteller könnten diese Anforderungen erfüllen.
Leider sind viele Hersteller nicht gut was die Sicherheit angeht. Ich hatte z.B. das ShiftPhone 8 ("deutsches Fairphone"), der Support mit Android-Sicherheitspatches war eine Katastrophe.
GrapheneOS schaut aus einer reinen Security-Perspektive auf den Smartphone-Markt. Es gibt aus ihrer Sicht harte Anforderungen für ein sicheres Betriebssystem, die hier zu finden sind:
https://grapheneos.org/faq#future-devices
Auch andere Hersteller könnten diese Anforderungen erfüllen.
Leider sind viele Hersteller nicht gut was die Sicherheit angeht. Ich hatte z.B. das ShiftPhone 8 ("deutsches Fairphone"), der Support mit Android-Sicherheitspatches war eine Katastrophe.
Roxxor@ArboristManuel @cyberotter
Mein Schwager hatte auch ein ShiftPhone. Der letzte Schrott, völlig verbuggt.
Mein Schwager hatte auch ein ShiftPhone. Der letzte Schrott, völlig verbuggt.
leChris 
Es laufen Prozesse, um andere Hardware außer Google Pixel zu unterstützen¹. Dafür gibt es mehrere Quellen - eine davon wäre diese:
https://www.androidauthority.com/graphene-os-major-android-oem-partnership-3606853/
@ArboristManuel
@kuketzblog
@GrapheneOS
¹ Das Problem sind hohe Sicherheitsanforderungen, die viele Hersteller der Hardware nicht erfüllen können oder wollen. Dazu gibt es auch etliche Tröts von GOS selbst.
@kuketzblog @ArboristManuel Die Themen sind wichtig, aber es müssen halt alle Nutzer*innen abwägen. Wenn das Risiko besteht, dass Polizei und Geheimdienste unter der derzeitigen demokratischen Regierung oder einer zukünftigen faschistischen Regierung an dein Handy kommen wollen, dann gibt es halt nur die Frage "kommen sie in mein Handy, ja oder nein" und wenn es bei "nein" mehrere Optionen gäbe, könntest du dich nach anderen Kriterien umschauen. Ohne Sicherheit ist alles andere nichts.
Und typischerweise sind die Leute, die sich für fairen Handel und Reparierbarkeit interessieren, die Leute, die laut sind oder Aktionen machen und dementsprechend mit als erstes auf dem Kieker von staatlicher Autorität sind.
GrapheneOS@ArboristManuel @kuketzblog It only supports those devices because they're the only ones with a reasonable level of security with alternate OS support.
Fairphones have poor privacy and atrocious security regardless of your OS choice due to poor updates and being missing important hardware-based security protections. Fairphones aren't sustainable because they lack proper updates from day one and end up with end-of-life components within a couple years. FP4 and even FP5 have end-of-life kernels.
@ArboristManuel @kuketzblog Fairphone's marketing doesn't match what they actually provide. They claim to provide updates, sustainability, privacy and security which is not provided. Their claims about fair trade should be viewed skeptically consider how inaccurate their claims are about the rest of what they provide.
> I think Graphene is indeed for a niche market. But every small step towards independence is good.
GrapheneOS isn't for a small niche market but isn't going to cut corners.
@ArboristManuel @kuketzblog GrapheneOS is a production quality operating system with a high level of robustness, usability and compatibility. It isn't a niche operating system only for a small group of people.
GrapheneOS is convenient and many non-technical people use it. People can choose to use mainstream apps/services on it including Google apps/services with greatly improved privacy.
As a side note, the term "custom ROM" is veryg inaccurate and shouldn't be used to refer to GrapheneOS.
Nordnick 🌐Abgesehen vom Google-Zwang bei der Hardware, oder?
Gibt es ein Update zu den Plänen, mehr Devices zu unterstützen?
Jakob (he/him)@kuketzblog
Ich glaube das ist nicht der plan, weil es den maintenance Aufwand exponentiell erhöhen würde.
Ich glaub auch nicht dass es übehaupt ein Nachteil ist. Wenn sie mehr devices supporten würden, wäre es weniger sicher. Und die google hardware hat ein absolut irres Preisleistungsverhältnis (subventioniert von der Erwartung deine daten sammeln zu können.)
Ich glaube das ist nicht der plan, weil es den maintenance Aufwand exponentiell erhöhen würde.
Ich glaub auch nicht dass es übehaupt ein Nachteil ist. Wenn sie mehr devices supporten würden, wäre es weniger sicher. Und die google hardware hat ein absolut irres Preisleistungsverhältnis (subventioniert von der Erwartung deine daten sammeln zu können.)
AsozialesNetzwerk Sektion Köln@nick War es nicht so, dass das von den Hardware-Herstellern abhängt, weil sie auf Hardware-Ebene bestimmte Sicherheits-Features implementieren müssten, die GrapheneOS benötigt und die es aktuell nur bei Pixel gibt?
@kuketzblog
@kuketzblog
So erinnere ich die ursprüngliche Aussage des Projekts auch. Allerdings wurde da etwas angekündigt.
Siehe auch (Stand Oktober 2025):
https://social.tchncs.de/@kuketzblog/116034757318882151
Kuketz-Blog 🛡 (@[email protected])
Wichtig: Bald wird GrapheneOS nicht mehr auf Google Hardware angewiesen sein. https://www.androidauthority.com/graphene-os-major-android-oem-partnership-3606853/
faedelverdrahter@kuketzblog Ich überlege aktuell, mein Pixel damit überzubügeln. Kann jemand adhok beantworten, ob die N26 Banking App und Android Auto dann noch funktionieren?
@faedelverdrahter @kuketzblog
N26 ist laut dieser Liste kompatibel:
https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/#germany
Android Auto wird auch unterstützt und gesandboxt:
https://grapheneos.org/usage#android-auto
Nutze es selber nicht und kann daher nichts zu einem ggf. eingschränkten Funktionsumfang sagen.
Banking Applications Compatibility with GrapheneOS
Maintained Compatibility List for International Banking Apps This list includes banking apps that have been tested, submitted, reviewed, and verified as compatible. LIST | SUBMIT | UPDATE | POSSIBLE WORKAROUND SOLUTIONS Introduction Welcome to the crowd-sourced dataset for GrapheneOS users on currently supported devices. New visitors are encouraged to read the official usage guide on banking apps for comprehensive details about how these apps function on GrapheneOS. IMPORTANT Please read GrapheneOS’s important announcement, officially released on Dec 1, 2023:
TheTrabi@faedelverdrahter @kuketzblog @cyberotter
Android Auto habe ich bei mir leider nicht zum Laufen gebracht, weder über Kabel noch per wireless. 😕
Bin ansonsten sehr zufrieden mit #gos , Android Auto vmtl die Sache die ich am meisten vermisse 🤷♂️
Android Auto habe ich bei mir leider nicht zum Laufen gebracht, weder über Kabel noch per wireless. 😕
Bin ansonsten sehr zufrieden mit #gos , Android Auto vmtl die Sache die ich am meisten vermisse 🤷♂️
@kuketzblog @cyberotter @the_trabi Ich habe mein Pixel gestern damit bespielt und Android Auto funktioniert bei mir (nutze Kabel). Die für mich wichtige N26 App funktioniert auch.
禿び@faedelverdrahter @kuketzblog Banking weiß ich nicht (App wahrscheinlich nicht funktional); Android Auto kann man direkt über den App Store inkl. der nötigen Abhängigkeiten installieren.
@kuketzblog "Ideal, wenn ihr euer Smartphone sicher und zugleich datensparsam betreiben wollt."
Streiche "Smartphone", setze "Google Pixel". Eine wesentliche Einschränkung, die man nicht verschweigen sollte.
Streiche "Smartphone", setze "Google Pixel". Eine wesentliche Einschränkung, die man nicht verschweigen sollte.
tomarschJa genau, leider. Wobei ich mich schon immer frage, wieso sich andere Hersteller so wehement dagegen wehren und sogar physische Schutzmechanismen verbauen (SAM), aber ausgerechnet die Mutter von Android es ermöglicht. Klar, Ggl verdient daran ja trotzdem noch, aber eben nur 1x. Dem ggü. steht eine ganze Welt an kontinuierlichen Einnahmen aus dem mit Ggl bespielten Handys gewonnenen Datenstrom. Nennt mich paranoid, aber es ist Ggl's Hardware @kuketzblog
und wenn man bedenkt, dass die Netzwerkmodule schon vor dem Boot eines BS in der Lage sind zu kommunizieren, dann ist es auch möglich, den Datenverkehr über die Hardware am BS vorbei mitzuschneiden. Eine noch bessere Möglichkeit unbemerkt an Daten zu kommen kann ich mir nicht vorstellen.
Manchmal ist es besser, sich inmitten einer Wolfsherde als Wolf verkleidet umsichtig zu verhalten, als in einer vermeintlichen Schafsherde in Sicherheit zu wiegen...
DopaScout 
@kuketzblog
Mein Problem ist, dass ich versuche, US-amerikanische Produkte so weit wie möglich zu meiden, insbesondere von Firmen, die Trump in den Allerwertesten kriechen. Damit fällt GrapheneOS für mich leider raus, da dafür ein Google-Gerät nötig ist. 🤷♂️
Mein Problem ist, dass ich versuche, US-amerikanische Produkte so weit wie möglich zu meiden, insbesondere von Firmen, die Trump in den Allerwertesten kriechen. Damit fällt GrapheneOS für mich leider raus, da dafür ein Google-Gerät nötig ist. 🤷♂️
𝖜𝖆𝖗𝖟𝖆𝖟𝖊𝖑⛧@DopaScout @kuketzblog Gebraucht kaufen? 🤷♂️
@kuketzblog @DopaScout was bleibt da denn übrig? Nokia 3310?
@Roxxor
Diverse, bsp. Nothing ...
@kuketzblog @DopaScout
https://www.reuters.com/technology/qualcomm-expects-12-bln-revenue-autos-pc-chips-five-years-2024-11-19
Du wirst kein Telefon ohne "Trump-Connection" finden.
https://www.reuters.com/technology/qualcomm-expects-12-bln-revenue-autos-pc-chips-five-years-2024-11-19
Du wirst kein Telefon ohne "Trump-Connection" finden.