Awet Tesfaiesus, MdBFrage ins "Epicenter Nerd": lohnt sich die Investition in ein #GrapheneOS Telefon noch (trotz im Sommer anstehender Änderungen an Android)?
Daniel Fisher(lennybacon)@AwetTesfaiesus @GrapheneOS Wenn du graphene nutzt, wirst du wohl nicht Google (Play) benutzen. Ich sehen da keinen Zusammenhang 🤷♂️
Disclaimer: Ich nutze noch kein GrapheneOS aber bin auf der Suche nach einem günstigen gebrauchten Gerät um es mal auszuprobieren
@lennybacon @GrapheneOS doch, in einer vm schon
Janik Besendorf@AwetTesfaiesus @lennybacon @GrapheneOS Ich weiß ja nicht was du konkret vorhast aber ich emfehle mal die Doku zu lesen
https://grapheneos.org/usage#sandboxed-google-play
https://grapheneos.org/usage#sandboxed-google-play
Thomas@besendorf @AwetTesfaiesus @lennybacon @GrapheneOS
Ich hatte mein erstes Smartphone Ende August 2023 bekommen (zuvor saß ich einige Zeit in Haft, als ich in Haft kam, gab es noch keine Smartphones).
Die Genoss:innen stellten mir eines mit GraphenOS zur Verfügung und ich will das nicht mehr missen.
Selbst wenn, was ich technisch nicht beurteilen kann, alternative App-Stores wie FDroid künftig nicht mehr funktionieren sollten, ist GraphenOS auch weiterhin die bessere Alternative zu einem normalen Betriebssystem, denn es lassen sich die Zugriffsrechte aller Apps zentral und fein granular regeln und alle Apps laufen sandboxed, haben also nicht ansatzweise die zahllosen Zugriffsrechte wie sonst üblich.
GraphenOS ist zudem besser verschlüsselt, und Funktionen wie Auto-Boot nach einer frei wählbaren Zeitspanne erhöhen die Sicherheit zusätzlich (wenn ich mein Smartphone eine definierte Zeit nicht nutze bootet es neu, was dann, wenn es abhanden kommen sollte, einen Zugriff im Grunde fast unmöglich macht).
#smartphone #grapheneos #graphene #ostermontag #ostermontag2026 #montag #fdroid #fdroidstore
@breakdownthewalls @besendorf @AwetTesfaiesus @GrapheneOS Soweit ich verstanden habe, sollte FDroid als Bezugsquelle für Apps auf graphene weiterhin funktionieren - auch wenn Google um seinen Store Stacheldraht spannt und Grenzkontrollen einführt.
Was für mich interessant ist/wird, sind halt z.B. die App meiner Bank. Die wird vermutlich nicht laufen… auf FDroid nicht verfügbar… aber das gilt es herauszufinden
@lennybacon @breakdownthewalls @AwetTesfaiesus @GrapheneOS alternative App Stores werden weiterhin funktionieren auch auf offiziellen Google Android Smartphones. An deiner Banking App ändert sich auch nichts. Lies doch mal die offizielle Ankündigung
https://developer.android.com/developer-verification
https://developer.android.com/developer-verification
@besendorf @breakdownthewalls @AwetTesfaiesus @GrapheneOS Die Banking App funktioniert ggf. jetzt schon nicht, korrekt 😂
GrapheneOS@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus Yes, what they're doing is adding additional friction for cases where apps aren't signed by app developers verified by Google. This does not apply to GrapheneOS which will not enforce app developer verification. There's no impact on GrapheneOS from these changes. Even for Google Mobile Services Android, it's going to be possible to install unverified apps. They're adding a process requiring an initial 24 hour wait before enabling it.
@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus Most open source apps have someone who can perform the verification process and avoid additional friction for Google Mobile Services Android. It will be possible to install apps without it regardless, just with more friction. The initial 24 hour wait is a one time thing and then there isn't a further delay for subsequent installs of apps without ID verified devs. GrapheneOS is a separate OS and isn't impacted by these kinds of things.
F-Droid@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus No, not really, read https://keepandroidopen.org
@fdroidorg @lennybacon @breakdownthewalls @AwetTesfaiesus Yes really. Give some arguments or this discussion makes no sense.
@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus #FDroid won't be a registered developer or a registered store, most app developers won't either. To install apps, 3.9 billion users will need to activate developer options, reboot then wait 24h. No one will do that.
Which were your arguments though, when you just repeated the Google PR blurb of "nothing changes"? Because we see a lot of change...
@fdroidorg @lennybacon @breakdownthewalls @AwetTesfaiesus
There is already a lot of friction when installing F-Droid lots of people do that. Installing other operating system requires even more friction and lots of people do that.
I provided a factual statement and quoted a source. This is how civilized people have debates.
There is already a lot of friction when installing F-Droid lots of people do that. Installing other operating system requires even more friction and lots of people do that.
I provided a factual statement and quoted a source. This is how civilized people have debates.
@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus The friction of "save APK, toggle allow, install APK" means nothing compared to the proposed "advanced flow". Again, if the #keepandroidopen didn't make the danger clear, please say as much, so we can update it.
Custom Android? Good luck unlocking a bootloader in these days, and it might take some time until Motorola (or some other OEM) comes as the saviour.
@fdroidorg @lennybacon @breakdownthewalls @AwetTesfaiesus I can unlock bootloaders on Pixels justs fine as well.
Android will continue to be open. There are issues that should be talked about like how often the source is published for example but calling it a closed system is just fearmongering and not helpful. You can see so very clearly by how OP framed her question. She clearly had a wrong impression of what exactly changes.
Android will continue to be open. There are issues that should be talked about like how often the source is published for example but calling it a closed system is just fearmongering and not helpful. You can see so very clearly by how OP framed her question. She clearly had a wrong impression of what exactly changes.
Gabe@besendorf @fdroidorg @lennybacon @breakdownthewalls @AwetTesfaiesus it doesn't matter what you can unlock or install if you try hard enough.
When the providers of banking or electronic ID apps require particular Google Play APIs, and those APIs get implemented in ways that, for example, GrapheneOS' emulation layer cannot provide (e.g. requiring specific signing keys for integrity checks), then "you can build Android yourself, therefore it's open" is a hollow phrase that means nothing.
@fdroidorg @lennybacon @breakdownthewalls @AwetTesfaiesus You should really think about security of non-techy users. Keeping devices secure when an attacker has physical access for a short time is a hard problem and implementing friction is part of the solution.
This is highly relevant for cases of spyware and stalkerware in particular.
This is highly relevant for cases of spyware and stalkerware in particular.
@besendorf @fdroidorg @lennybacon @AwetTesfaiesus
And that is precisely why GraphenOS is particularly helpful for non-tech-savvy users; after all, if someone over the age of 50 can pick up their very first smartphone and, within a matter of days, use the operating system with ease and reap its benefits, then this should certainly apply all the more to those who have been using them for years.
Physical access to a smartphone is always a problem, but if you want to, you can do a lot to improve security with just a few simple clicks. For example, you can disable the USB port so that it cannot be used to gain access.
You don’t need to be a tech-savvy user to do this
@besendorf @lennybacon @breakdownthewalls @AwetTesfaiesus @GrapheneOS wenn du 100% im Google-Ökosystem bleibst, ändert sich nichts, richtig.
Wenn du das nicht tust - und das war ja Grundlage der Frage, was ist, wenn du GrapheneOS installierst - dann gibt es durchaus Unterschiede.
Die Ankündigung von Google ist natürlich inhaltlich richtig, sie ist aber natürlich auch unvollständig, denn natürlich gibt es auch Nachteile dieser Änderung. Nicht für Google, klar, aber für Benutzer und Entwickler, die nicht wollen, daß Google genau weiß, wann und wo das Telefon ein- oder ausgeschaltet wurde, welche Apps um welche Zeit für wie lange geöffnet waren und wieviel damit interagiert wurde, wo und wie sehr das Gerät zu welcher Tageszeit bewegt/geschüttelt - also herumgetragen - wurde...
Wer das alles nicht will, oder aus irgendeinem anderen Grund GrapheneOS installiert, der darf und muss wissen, was sich ändert.
Und das ist zur Zeit nicht abschließend zu beantworten, denn es hängt ab von Implementierungsdetails in den Play Services einerseits und von den API- und Store-Entscheidungen der App Entwickler andererseits.
"Nix" ist jedenfalls falsch. Bestenfalls "nix was diese konkrete Person beeinträchtigt".
"Lies die PR/Doku", egal ob die von Google oder die von GrapheneOS oder beide, ist abfällig und abwertend. Und auch falsch, weil ohne zusätzliches Hintergrundwissen beides keine Klarheit schafft.