Chris
Kuketz-Blog 🛡Ich hatte mal überlegt, die Installation von #GrapheneOS gegen ein kleines Entgelt anzubieten. Dann wurde der Webinstaller überarbeitet – und der ist mittlerweile so gut, dass ihn wirklich jeder problemlos nutzen kann. Den Mehrpreis für eine solche Dienstleistung kann man sich meiner Meinung nach sparen. 📱
Raoul@kuketzblog
Ich hadere noch etwas aus Bammel davor, dass meine Banking-app dann nicht mehr meinen Fingerabdruck identifiziert
Ich hadere noch etwas aus Bammel davor, dass meine Banking-app dann nicht mehr meinen Fingerabdruck identifiziert
Varbin 
@daRaoul Bei welcher Bank bist du? Vielleicht hat ja schon jemand Erfahrung mit dieser gesammelt oder eine Lösung dafür.
@daRaoul Nach den Screenshots auf deren Webseite sieht das nach einer Whitelabel-Sparkassen-App aus. Zumindest die "normalen" Sparkassen-Apps inklusive Push-TAN funktionieren auf GrapheneOS einwandfrei mit Fingerabdruck usw.
@varbin das ist gut möglich, die Automaten sind auch im Sparkassen Verbund.
Ich frag mal bei deren IT nach, die sind ganz progressiv ansonsten
Ich frag mal bei deren IT nach, die sind ganz progressiv ansonsten
Papa Exmatrikulatus 🏴🏳️🌈@daRaoul @varbin
Hallo, guck gerne mal hier nach deiner App: https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/
Hallo, guck gerne mal hier nach deiner App: https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/
Banking Applications Compatibility with GrapheneOS
Maintained Compatibility List for International Banking Apps This list includes banking apps that have been tested, submitted, reviewed, and verified as compatible. LIST | SUBMIT | UPDATE | POSSIBLE WORKAROUND SOLUTIONS Introduction Welcome to the crowd-sourced dataset for GrapheneOS users on currently supported devices. New visitors are encouraged to read the official usage guide on banking apps for comprehensive details about how these apps function on GrapheneOS. IMPORTANT Please read GrapheneOS’s important announcement, officially released on Dec 1, 2023:
TrulsIm Zweifel auch einfach mal im GrapheneOS Forum nachfragen. Da tummeln sich auch einige deutsche Benutzer.
TwoOfUs
antuxGenau wie @OurParadise sagt. Am besten langsam herantasten: 1. neues Profil einrichten, 2. App aus dem Aurora Store herunterladen und ausprobieren. Sollte das nicht funktionieren, Google Play Store und Services dazu installieren. Manchmal wollen die Apps nur die API kontrollieren und Du musst Dich gar nicht anmelden. Das funktioniert meistens.
3. Sollte auch das nicht gehen, kannst Du immer noch die App aus dem Play Store mit Anmeldung herunterladen und nur diese App in dem Profil laufen lassen. In der Profil- Verwaltung alle Hintergrund-Aktivitäten ausschalten, sobald Du wieder auf dein Hauptprofil kommst. Wenn nichts anderes geht, ist diese Einstellung trotzdem in den allermeisten Fällen erfolgreich. Viel Glück!
Roger 🇪🇺
thxrthxr@roger @varbin @daRaoul
Je nach Banking App kann es sein das die App selbst überprüft woher sie installiert wurde. Das steht in einer XML File im APK Bundle. Meine Banking App musste ich entsprechend Patchen da ich sie aus Aurora installiert hatte. Ist halt super unpraktisch wenn bei jedem Update die Banking App bricht. mMn sandboxed Google Play > ungepatchte Banking App.
Obwohl der Check mMn keinen Security impact hätte machen ihn leider viele Hersteller.
Je nach Banking App kann es sein das die App selbst überprüft woher sie installiert wurde. Das steht in einer XML File im APK Bundle. Meine Banking App musste ich entsprechend Patchen da ich sie aus Aurora installiert hatte. Ist halt super unpraktisch wenn bei jedem Update die Banking App bricht. mMn sandboxed Google Play > ungepatchte Banking App.
Obwohl der Check mMn keinen Security impact hätte machen ihn leider viele Hersteller.
@thxrthxr @varbin @daRaoul Jo, so was wäre mir dann auch zu lästig. Im Moment hadere ich noch damit, GrapheneOS auf meinem aktiven Handy zu installieren, auch wenn mich das Konzept begeistert.
Ich benutze seit Jahren LineageOS und bei Google nutze ich den PlayStore für Banking- und gekaufte Apps. Alles andere ist in der NextCloud oder sonstwo.
Ich benutze seit Jahren LineageOS und bei Google nutze ich den PlayStore für Banking- und gekaufte Apps. Alles andere ist in der NextCloud oder sonstwo.
@roger @varbin @daRaoul Also ich muss sagen ich bin super happy mit GrapheneOS. Bis auf die Banking Thematik hat alles super funktioniert. Nur die gut dokumentierten GPS service Tweaks musste ich nachziehen. Selbst digID Apps wie ID-Austria funktionieren einwandfrei aus Aurora.
Hardware ist ein Pixel 9a
derN@daRaoul @kuketzblog das geht!
Jakob@kuketzblog So entspannt. Eine Sache von 10 Minuten.
@kuketzblog Ich musste es auf einem Windows Rechner machen, weil ich es mit Fedora/KDE einfach nicht geschafft habe. Aber ja, wenn der läuft ist es echt einfach
@kuketzblog Bei e/OS bin ich noch grandios gescheitert. GraphenOS war dann mein zweiter Versuch ein anderes Betriebssystem auf einem alten Google Pixel zu installieren. Hat mit der online Anleitung schmerzfrei funktioniert. Nur den Schalter zur Schließung des Bootloaders am Ende der Installation richtig zu stellen hatte mich ein wenig verwirrt. Banking Apos hab ich aber auf GraphenOS noch nicht installiert. Habe mir von meiner Bank einen Digipass bestellt um unabhängig von der Tan APP zu sein.
Andreas Bulling@kuketzblog Ja, der Installer ist mittlerweile wirklich (verzeiht die Ausdrucksweise) deppensicher.
Größtes Hindernis, wenn ich versuche im Bekanntenkreis #grapheneos zu pitchen: Dass vielen die #pixel Geräte nicht zusagen. Aber das wird mit der Kollaboration mit #motorola ja hoffentlich zukünftig besser, da mehr Auswahl.
Leider der Hardwarehersteller, mit dem ich die schlechtesten Erfahrungen gesammelt habe (seit GSM-Zeiten).
@kuketzblog mich würde deine Einschätzung zur Partnerschaft von GOS mit Motorola interessieren. Große Chance?
Ist es möglich, dass Google Android dicht macht für Dritte? Was passiert dann?
Benjamin Labohm@kuketzblog Bei mir hat es damals tatsächlich ca 1 1/2 Stunden und sehr viel Kopfzerbrechen gebraucht, um zu merken, dass ich die Installation die ganze Zeit mit einem nicht unterstützen Browser durchführen wollte. Danach hats noch ca 10 minuten gedauert und problemlos funktioniert :)
Katrin Apel@kuketzblog kann ich bestätigen. Der Web Installer macht das wirklich super einfach!
Coding Physicist@kuketzblog Gibt es eigentlich irgendwo eine Liste mit Apps, die problemlos auf GrapheneOS funktionieren? Ich denke an besondere Fälle wie Banking- oder Krankenkassen-Apps. Wallets, bestimmte Authentikatoren.
Falls nein, wäre das eventuell mal was für eure Empfehlungsecke?
Schimmelreiter@CodingPhysicist @kuketzblog Auf der Webseite von GrapheneOS stehen Beispiele von Apps, die nicht funktionieren. Die App der TKK ist dabei. Bei Online Banking besteht ja in vielen Fällen das im Browser laufen zu lassen, und mit TAN Generator ist man auch von TAN Apps auf dem Handy unabhängig. Wero läuft damit aber leider noch nicht.
Anna CaixaTK App funktioniert bei mir nur eingeschränkt: eRezept funktioniert leider nicht. Wenn es einen Workaround gibt, gerne her damit.
@Annacaixa Ich habe mich vielleicht schlecht ausgedrückt: Die TKK App wird bei GrapheneOS als nicht funktionierend aufgeführt. Persönlich aber ist dies für mich kein Problem, denn ich brauche die App nicht.
Ah OK. Danke
Guck mal hier, die Plexus App aus dem F- Droid Store. Vielleicht kann die helfen
@antux Nice, Danke! Das muss ich mir mal in Ruhe angucken.
@antux @kuketzblog Aber ist denn Graphene komplett degoogled? Ich dachte, die haben so eine Sandbox für Play Services, aber nur für die Apps, die es brauchen? Oder ist das eher so ein microG-Ding mit einer Reimplementierung?
@CodingPhysicist @kuketzblog
Wenn Du es installierst, ist erstmal gar kein Google drauf. GrapheneOS nutzt kein MicroG. Du hast einen basic Browser (Vanadium). Damit lädst Du Dir F-Droid herunter und in F-Droid findest Du Aurora Store. Damit kannst Du dann Open Source (oder proprietäre)Apps Deiner Wahl herunterladen. Vorzugsweise sollten es natürlich FOSS Apps sein. Es gibt einen begrenzten App store für basic Apps und Sandboxed Google. D.h. Google läuft mit reduzierten Berechtigungen in einer Sandbox für die Apps, die du unbedingt brauchst und die Google Dienste erfordern. Dafür würde ich immer ein separates Profil einrichten und vom Hauptprofil fernhalten. Es ist bei der Ersteinrichtung etwas arbeitsintensiv, lohnt sich aber. Guck beim @kuketzblog nach Apps und Einstellungen.
Wenn Du es installierst, ist erstmal gar kein Google drauf. GrapheneOS nutzt kein MicroG. Du hast einen basic Browser (Vanadium). Damit lädst Du Dir F-Droid herunter und in F-Droid findest Du Aurora Store. Damit kannst Du dann Open Source (oder proprietäre)Apps Deiner Wahl herunterladen. Vorzugsweise sollten es natürlich FOSS Apps sein. Es gibt einen begrenzten App store für basic Apps und Sandboxed Google. D.h. Google läuft mit reduzierten Berechtigungen in einer Sandbox für die Apps, die du unbedingt brauchst und die Google Dienste erfordern. Dafür würde ich immer ein separates Profil einrichten und vom Hauptprofil fernhalten. Es ist bei der Ersteinrichtung etwas arbeitsintensiv, lohnt sich aber. Guck beim @kuketzblog nach Apps und Einstellungen.
@antux @kuketzblog Ok, also ähnlich wie Lineage+microG mit Aurora, das habe ich eine ganze Weile benutzt. Ist leider für mich zu hakelig gewesen, beispielsweise konnte ich ein paar Wochen meine Kreditkarte nicht nutzen weil die 2FA App dafür nach einem Update nicht mehr wollte.
Bleibt also das Risiko solcher Erlebnisse. Schade. Muss ich mir gut überlegen ob das okay ist.
@CodingPhysicist @kuketzblog
Nein, es ist überhaupt nicht wie LineageOS. Es ist ein Sicherheits-Android und der Bootloader wird nach Installation geschlossen. Meine BankApp funktioniert einwandfrei mit einer Aurora Installation und Google Sandbox ohne Anmeldung. Ich habe gar kein Google-Konto und bei mir funktioniert alles super. Die Google-Sandbox App ist einfach nur da. Die Bank greift auf die API zu und los geht's. Es funktioniert alles perfekt. Und für die meisten Apps gibt es ja sowieso Open Source Alternativen. Ich hatte früher LineageOS, CalyxOS und sogar UbuntuTouch. Nichts läuft so hervorragend und unkompliziert wie GrapheneOS. Beim ersten Mal habe ich ein sehr günstiges, gebrauchtes Gerät gekauft- nur für den Fall. Updates+UPGRADES fliegen per OTA zeitnah auf"s Gerät. So what?
Nein, es ist überhaupt nicht wie LineageOS. Es ist ein Sicherheits-Android und der Bootloader wird nach Installation geschlossen. Meine BankApp funktioniert einwandfrei mit einer Aurora Installation und Google Sandbox ohne Anmeldung. Ich habe gar kein Google-Konto und bei mir funktioniert alles super. Die Google-Sandbox App ist einfach nur da. Die Bank greift auf die API zu und los geht's. Es funktioniert alles perfekt. Und für die meisten Apps gibt es ja sowieso Open Source Alternativen. Ich hatte früher LineageOS, CalyxOS und sogar UbuntuTouch. Nichts läuft so hervorragend und unkompliziert wie GrapheneOS. Beim ersten Mal habe ich ein sehr günstiges, gebrauchtes Gerät gekauft- nur für den Fall. Updates+UPGRADES fliegen per OTA zeitnah auf"s Gerät. So what?
@antux @kuketzblog Schon nachgeguckt, Plexus sagt der 2FA Ranz meiner Bank tut nicht. Ist damit leider raus, ich hab nicht mehr so viel Zeit zum Frickeln wie früher (TM).
Der Unterschied, dass Graphene anders als LOS einen Fokus auf Sicherheit und Datenschutz hat ist mir klar, aber danke fürs Erklären.
@CodingPhysicist @kuketzblog
Ja, schade. Dann geht's wohl nicht. Irgendwann vielleicht einmal, wer weiß?
Ja, schade. Dann geht's wohl nicht. Irgendwann vielleicht einmal, wer weiß?
Tom@CodingPhysicist Liste Banking: https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/
Banking Applications Compatibility with GrapheneOS
Maintained Compatibility List for International Banking Apps This list includes banking apps that have been tested, submitted, reviewed, and verified as compatible. LIST | SUBMIT | UPDATE | POSSIBLE WORKAROUND SOLUTIONS Introduction Welcome to the crowd-sourced dataset for GrapheneOS users on currently supported devices. New visitors are encouraged to read the official usage guide on banking apps for comprehensive details about how these apps function on GrapheneOS. IMPORTANT Please read GrapheneOS’s important announcement, officially released on Dec 1, 2023:
Nik | Klampfradler 🎸🚲@kuketzblog Nur benutzen kann man den halt nicht, wenn man ansonsten schon sinnvollen Empfehlungen folgt. Keiner der supporteten Browser sollte auf einem sinnvollen Rechner installiert sein.
@nik Ja, größte Hürde ever. 🤪
@kuketzblog Ich weiß, dass du es nicht immer so genau nimmst und auch gerne mal Google oder Crypto-Betrüger empfiehlst.
CryptGoat@nik Ich finde Brave und Chrome auch nicht geil. Aber weniger Prinzipienreiterei ist manchmal mehr: https://www.kuketz-blog.de/das-toleranzproblem-der-tech-szene-menschen-mitnehmen-statt-belehren/ @kuketzblog
Du verwechselst da etwas. Es geht darum, was kompetente "Influencer" anderen empfehlen. Das ist ein signifikantes Machtgefälle mit hoher Verantwortung. Es geht nicht um eine random Unterhaltung zwischen zwei random Leuten.
Und "Heute installieren wir mal Malware, weil euer Meister das sagt, nachdem ihr sonst immer gelernt habt, ihr sollt das nicht tun" hat wenig damit zu tun, irgendwen "mitzunehmen".
Ach ja, und ich lasse auch nicht zu, dass Prinzipien und Rückgrat als 3etwas schlechtes geframet werden. Erst recht nicht in der politischen und technologischen Welt in 2026.
@nik Ich habe nichts gegen Prinzipien. Im Gegenteil. Ich mag es nur nicht wenn Leute implizieren, dass ihre Standards das Maß aller Dinge sind und selbst leichte "Abweichler" plump angehen.
In Bezug auf die Sache halte ich es für wichtiger, Menschen nach Möglichkeit auch nur ein bisschen in die "richtige" Richtung zu bewegen und für offenere und kritischere Entscheidungen zu befähigen, als sie mit "Ganz oder gar nicht" Mentalität bekehren zu wollen. Wenn ich eines in meiner langen Zeit bei Digitalcourage als Admin und in der AG Digitale Selbstverteidigung sowie als CryptoParty-Engel gelernt habe, dann wars das. Fundamentalismus führt in der Regel nur zu weniger Dialog und weniger Verständnis. @kuketzblog
@cryptgoat @kuketzblog Nun. Ich habe ständig sehr viel Dialog mit sehr vielen Leuten, die danach ein freies Android haben und zwischendurch keine Google-Browser 🤷.
@kuketzblog Es wird allerdings immer noch viele Menschen geben, die mit der Installation (und Einrichtung) überfordert sind oder die sich damit einfach nicht beschäftigen wollen. Es gibt entsprechende Pakete mit Installation von GrapheneOS von Nitrokey für viel Geld. Ich werbe für GrapheneOS und biete Freunden die Installation kostenlos an - es geht einfach sehr schnell und unkompliziert.
katzenbergerDas Installieren selbst ist sehr einfach, problematisch ist nur die ungewisse Frage vorab, ob das Entscheidungskriterium "Banking-App" vorab einen Daumen nach oben erhält.
Die Webseiten zum Nachschlagen verlinken eben auch nur auf Github-Issues, von denen die meisten, aber nicht alle aktuelle Kommentare oder Einträge aufweisen. Muss man eben von oben bis unten durchlesen.
https://graphenegoat.com/grapheneos-phones/quick-start-guide-for-grapheneos/
Quick Start Guide for GrapheneOS – GrapheneGoat
Let's get started! Just starting out with a new GrapheneOS phone? Check out our quick (ish?) start guide to help get you going. If you purchased a phone from us, much of this work is already done for you, but if you're going the DIY route then this will for certain help you with getting…
Dima@kuketzblog интересные вы, немцы, народ! 
cgn2world@kuketzblog Mal als Laie nachgefragt: Warum werden ausgerechnet nur Googles Pixel Handys unterstützt? Jemand der dem Thema #bigtech sowieso schon kritisch gegenübersteht wird vermutlich erst gar kein Pixel kaufen bzw. im Bestand haben?
ozon@CGN2WORLD @kuketzblog Kurzfassung: GrapheneOS hat aufgrund des Sicherheits-Konzepts technische Anforderungen an die Hardware des Smartphones. Und die benötigten Features gibt es aktuell nur bei Pixel Geräten.
@ozon @kuketzblog Danke 😀
CinuxEine Übersetzung in andere sprachen wäre toll.
Meiner Frau gerade erst ein Pixel 9 gekauft und sie es selbst Flashen lassen. Einzige Hürde: das Englisch
@kuketzblog
Aufgrund deiner Vorstellung von GrapheneOs habe ich mir im Dez. 2024 ein Pixal 8a gekauft und mit GrapheneOs bespielt.
Bin immer noch zufrieden!
Aufgrund deiner Vorstellung von GrapheneOs habe ich mir im Dez. 2024 ein Pixal 8a gekauft und mit GrapheneOs bespielt.
Bin immer noch zufrieden!