brnhrdMay 11
Adfichter

Seit einigen Jahren habe ich ein Pixel-Smartphone, auf dem GrapheneOS installiert ist. Das ist ein datenschutz­orientiertes und alternatives Android-Betriebs­system, das ohne vor­installierte Google-Dienste auskommt.

Eingerichtet habe ich das aus mehreren Gründen: um dem Duopol Apple und Google zu entgehen. Und vor allem: damit es schwierig wird, mir einen «Staats­trojaner» unterzujubeln.

Damit ist Spionage­software gemeint, die die Sicherheits­lücken von Betriebs­systemen wie jenen von Google oder Apple ausnutzt und selbst Nachrichten mitlesen kann, die Ende-zu-Ende-verschlüsselt sind. Zwar ist auch GrapheneOS nicht zu 100 Prozent immun gegen solche Angriffe – aber wegen des mehrstufigen robusten Sicherheits­prozesses ist bislang kein erfolgreicher Spyware-Angriff bekannt.

Kurz gesagt: GrapheneOS erfüllt viele «Best Practices» im IT-Sicherheits­bereich.

Insgesamt lief das bisher für eine privacy­bewusste Nutzerin wie mich ohne spezifischen IT-Hinter­grund ganz gut. Denn die wichtigsten Apps erhalte ich ohnehin aus dem Google Play Store, der in einer isolierten Umgebung (im Jargon: Sandbox) läuft. Und trotzdem ist das darunter­liegende Betriebssystem weder datengierig, noch gehört es zu einem unsympathischen IT-Konzern aus den USA.

Ich habe somit das Beste aus zwei Welten auf einem Smartphone vereint.

Und: Da ich als Journalistin von den Schweizer Über­wachungs­gesetzen nicht ausgenommen bin, kann ich mit GrapheneOS zumindest selber das höchstmögliche technische Mass an Quellen­schutz bieten. Das sorgt auch nach aussen für Vertrauen bei potenziellen Informanten.

Doch im Verlauf des letzten Jahres habe ich schon erste Komfort­einbussen zu spüren bekommen. So hat etwa die für das Kulturleben wichtige Ticket­corner-App – respektive die Firma dahinter – entschieden, dass ihre App alternativen Betriebs­systemen nicht zur Verfügung steht. Ich war deshalb letztes Jahr auf mein zweites Handy angewiesen, um etwa die Shows rund um den Eurovision Song Contest in der Schweiz besuchen zu können.

Auf Anfrage wird der Entscheid so begründet: Man müsse sicherstellen, «Nutzer von Bots zu unterscheiden und somit Missbrauch effektiv zu verhindern». Dieselbe faden­scheinige Begründung lieferte die Post zu ihrer (mittlerweile eingestellten) Swiss-ID-App.

Und seit diesem Jahr haben sich die Banken-Apps dazugesellt.

Warum mich und viele, viele datenschutzbewusste User das verärgert. Und warum diese Schikane von Google sowie auch die neuesten Identitätsprüfung von App-Entwickler:innen ein klarer Fall von Machtmissbrauch ist...

insgesamt gab es nämlich 150 Beschwerden bei der Schweizer Wettbewerbskommission.

Der Text:

https://www.republik.ch/2026/05/11/ctrl-wie-google-seine-macht-missbraucht-einmal-mehr

Grossen Dank für Inspiration an Leser R.F.

Und an inhaltliches Peer Review @marcel!

May 11 at 6:28amWeb
Show threadAdfichterMay 11

@marcel Nach Redaktionsschluss kam noch das rein:

Für Nutzer Google-freier Android-Versionen könnten reCAPTCHAs künftig zum Problem werden. Betreiber Google stellt das System um: Zum Schutz gegen KI-Bots sollen in bestimmten Fällen QR-Codes die Bilderrätsel ersetzen, vor denen Internetnutzer bislang häufig stehen, wenn sie sich auf einer Website als Menschen verifizieren sollen. Unter Android erfordern die neuen QR-Code-reCAPTCHAs Google-Play-Dienste – die gibt es regulär nur in der von Google bereitgestellten, offiziellen Android-Version.

https://www.heise.de/news/Googles-neues-reCAPTCHA-Moegliche-Huerde-fuer-Google-freie-Android-Varianten-11288423.html

Neues reCAPTCHA erschwert Google-freie Android-Nutzung

Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.

heise online
Show threadLetheMay 11

@adfichter @marcel
Dass das ein Problem für Nutzer*innen mit Google-freien Androids ist, ist ja auch nur ein kleiner Teil des Problems.
Aber auch Leute, die gar kein Smartphone besitzen sondern ihre Angelegenheiten am PC erledigen, und die gibt es durchaus, werden wieder mal noch stärker ausgeschlossen.

Viele Anbieter haben ja bereits einen App-Zwang und keinen richtigen Web-Zugang mehr, von Krankenkasse bis Fitnessstudio, und das setzt jetzt wieder eins oben drauf.

Show threadDer Geist aus dem GerätMay 11
@adfichter @marcel Einfach Google komplett nicht nutzen.Weiss, schwer für viele, aber man gewöhnt sich.
Show threadMarcel WaldvogelMay 11
@geist @adfichter
Google direkt nutze ich sehr selten. Aber indirekt nutzt man Google dauernd. Und mit den Google-QR-Captchas wird sich eine de-facto-Google-Konto-Pflicht an so vielen Stellen einschleichen.
Show threadMiroMay 11
@marcel @geist @adfichter mir fehlen ehrlich gesagt die Worte, aber ich werde mich weigern. Mit meinem e/OS Smartphone wird das auch nicht schwer
Show threadMarcel WaldvogelMay 11

@miro @geist @adfichter
Auch mit e/OS und GrapheneOS und und und wird es schwer, da Google direkt und indirekt dagegen vorgeht. Mit der Attestation API, mit dem CAPTCHA-QR-Google-Konto-Zwang, mit dem Entzug der Basis für OSS-Apps, …

Das werden auch alternative Android-Varianten und ihre Nutzer:innen direkt zu spüren bekommen.

Show threadDer Geist aus dem GerätMay 11
@marcel @miro @adfichter Leider. Führt nichts an einem anderen OS ohne Google eigentlich vorbei. Warte schon lang auf was Vernünftiges in Linux
Show threadC.Suthorn 4d ago

@marcel @geist @adfichter

Ich hatte bislang einmal so ein QR captcha. Allerdings hat es weiterhin unten die "barrierefrei" alternativen und so war es ein einzelner click, um doch wieder Fahrräder von Motorrädern anzuklicken die keine Tiger auf Zebrastreifen mit mehr als fünf trappenstufen sind.

Show threadAndreas K4d ago
@Life_is
Noch, schleichende Einführung.
@marcel @geist @adfichter
Show threadscotty86 🇺🇦🕊️May 11
@adfichter Das kann man ja noch leicht poofen.
Die zunehmenden Einschränkungen wie ich MEIN Gerät installieren und benutzen darf, sind schon das Kernproblem. Irgendwann Enden wir in einem Browserzwang, dann kann man solche Webristrektionen auch nicht mehr aushebeln.
Show threadMathias HasselmannMay 12

@adfichter Kann die @EUCommission dann wieder mal zeigen, wie wichtig und Europäern digitale Souveränität, fairer Wettbewerb und Datenschutz sind. Ich wünsche mir sehr, dass unsere Institutionen agil genug sind, um auf diese Angriffe auf unsere Souveränität binnen Wochen zu reagieren, statt binnen Jahrzehnten.

@marcel

Show threadEngelbert SchnauziMay 11
@adfichter
@marcel

eigentlich braucht mensch 3 handys (oder keins, je nach lifestyle).

Ein Handy für den BigTechAppSlop.

Ein Handy für die privaten Sachen.

Und ein Dumbphone für Weglauf-Situationen, dessen Nummer nur die engsten Vertrauten haben.

Show threadMarcel WaldvogelMay 11

@flaubau @adfichter
Dummerweise will ich auch privat auf gewisse Dinge zugreifen, die hinter einer Captcha-Wall stehen (da ist ja Google auch gerade aktiv, mehr dazu hier ⬇️). Oder eben Adrienne will privat an ein Konzert. Das wird immer schwieriger zu trennen.

Edit: Den Artikel gibt es nun, also den auch verlinkt.
https://dnip.ch/2026/05/12/dnip-briefing-71-sali-und-tschuess/#Nur-mit-Google-Konto-sagst-du-Grueezi

DNIP Briefing #71: Sali und tschüss - Das Netz ist politisch

Die Redaktion präsentiert jeden Dienstag die Geschichten, die sie bewegt, aufgerüttelt oder zum Nachdenken angeregt hat. Heute u. a. mit Abschieden von

Das Netz ist politisch
Show threadAdfichterMay 11
@marcel Mit der Konzertsituation könnte ich ja noch leben... Aber wenn jetzt die digitale Infra des Staates auf dem Duopol-Zwang aufbaut, haben wir beide und viele mehr noch ein viel grösseres Problem. @flaubau
Show threadEngelbert SchnauziMay 11
@adfichter
@marcel

vielleicht liegt da die schweizer schmerzgrenze deutlich niedriger als in deutschland.

die idee, dass die eigene intimsphäre innerhalb der großen strukturen noch irgendwie geschützt werden könnte, ist hier bei uns jedenfalls lange passé. wenn ich mich mit menschen treffen will, musik und kunst erleben will, die den staat und die konzerne nichts angehen, lasse ich mein bigtechhandy grundsätzlich zu hause. und wenn eine veranstaltung mein bigtechhandy benötigt, gehe ich entweder nicht hin oder lasse meine intimsphäre zu hause.

dass staat und konzerne nicht mehr zu trennen sind, war lange ein offenes geheimnis. und seit The Racket von Matt Kennard gibt es darüber keine illusionen mehr. es gibt nur grade der ehrlichkeit.

bei uns missbraucht die polizei in drei bundesländern palantir, obwohl das verfassungsgericht es in dieser form untersagt hat. dass das in wirklichkeit niemanden wichtiges interessiert, trauen sie sich jetzt offen zuzugeben. das verfassungsgericht hat auch die anpassungen der deutschen klimagesetze für verfassungswidrig erklärt. das hat bisher nichts bewirkt. und wenn eines tages beschlossen wird, die verbotswürdigkeit unserer nazipartei zu prüfen, wird das ergebnis voraussichtlich genauso wenig bewirken.

die illusion der rechtsstaaten wird langsam in salamitaktik aufgelöst.

menschen halten weiterhin sentimental an alten glaubenssystemen fest, können ihren wohlstand nicht loslassen und der wahrheit noch nicht ins auge sehen. das gute gewissen, die beruhigende propaganda und die vollen supermarktregale sind einfach zu verlockend.

aber wir haben dieses spiel verloren und können nicht mehr aufholen. glyphosat ist weiterhin auf unseren feldern. und im waldboden sind keine käfer mehr. die bäume sind still. jeder, der mal das halbe monopoly-spielbrett besessen hat, weiß, dass die anderen keine chance mehr haben.

da hilft nur den gewinner krönen, das spielbrett wegräumen und etwas neues spielen. etwas ohne geld, vielleicht ohne handys und auf jeden fall ohne bürokratie.





Show threaddatacyclistMay 11
@adfichter @marcel Der nächste asshole-google-move folgt schon: https://www.heise.de/news/Googles-neues-reCAPTCHA-Moegliche-Huerde-fuer-Google-freie-Android-Varianten-11288423.html
Neues reCAPTCHA erschwert Google-freie Android-Nutzung

Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.

heise online
Show threadvampirdaddyMay 11
@adfichter
@marcel
Ist das dann nicht eigentlich ein Fall für's Kartellamt und/oder DSGVO?
Show threadAdfichterMay 11
@vampirdaddy Text lesen;) @marcel
Show threadRobert FrankMay 11
@adfichter @marcel
Ich finde es auch zunehmend unerträglich wie big tech uns bevormundet und versklavt und mit KI wird es noch schlimmer werden.
In zukünftigen Generationen wird es nur noch Lemminge geben die wie Marionetten von big tech tanzen. Dagegen war Orwell's Dystopie einfältig.
Show threadTruth MattersMay 11
@adfichter @marcel Alles klar, das #Duopol wird die EU Dienste dann vor solchen Bot-Farmen schützen 🤡
Show thread🅓🅐🅢 🅑🅛🅐🅤🅔 🅟🅞🅝🅨May 12
@adfichter Das schlimme ist das das die Firmen wie die Ticketapp, Bank und Post das wahrscheinlich gar nicht in böser Absicht machen. Die sind eventuell genauso Opfer wie du weil die auf außenstehende Berater hören und von diesen Systemen keine Ahnung haben. Die Berater sind dann auch noch Lobbyisten für die Datenmafia und wo das hinführt bekommst du am eigenen Leib zu spüren. Da hilft nur aufklären, aufklären und noch mehr aufklären.
Show threadArcBacMay 12
@adfichter @marcel um GrapheneOS zu nutzen, muss man erst mal ein Google Handy kaufen. finde ich ein absolutes no-go und macht die Sache irgendwie unsinnig. sinnvoll wäre es, wenn man off-the-shelve low-cost Geräte unterstützen würde
Show threadStephan Neuhaus4d ago
@arcbac @adfichter @marcel Das macht GrapheneOS aber nicht, weil bislang nur die Puxel die nötige Hardware-Ausstattung mitbringen, damit GrapheneOS all die Sicherheitsfeatures umsetzen kann. Laut Aussagen von GrapheneOS sind sie aber im Gespräch mit anderen Herstellern, um Alternativen bieten zu können.
Show threadMarcel Waldvogel4d ago

@sten @arcbac @adfichter
Kleine Korrektur: Das mit den Sicherheitsfunktionen der Pixel-Geräte ist wahrscheinlich ein Aspekt. Ein anderer ist, dass nur bei den Pixeln Open-Source-Treiber für alle Hardware mitkam. (Auch wenn das Google inzwischen geändert hat, leider.)

Und: In Zwischenzeit ist eine Moto-Kooperation angekündigt.
https://dnip.ch/2025/06/17/dnip-briefing-29-die-schluesselfrage/#Android-16-Weniger-ist-mehr

DNIP Briefing #29: die Schlüsselfrage - Das Netz ist politisch

Die Redaktion präsentiert jeden Dienstag die Geschichten, die sie bewegt, aufgerüttelt oder zum Nachdenken angeregt hat.

Das Netz ist politisch
Show threadputzfJun 10

@adfichter @marcel

habe mir gerade ein neues altes smartphon geholt und werde e/OS instalieren - hatte auch mit einem Pixel geliebäugelt wollte denen aber nicht noch mehr Kohle in den Rachen werfen 😉

Show threadMarcel WaldvogelJun 10
@putzf @adfichter
Es soll ja demnächst Motos mit GrapheneOS geben …
Show threadputzfJun 11
@marcel @adfichter
schön und es gibt ja schon andere aber leider nicht in meinem Budget 😉
Show threadStephan Neuhaus4d ago
@putzf @marcel @adfichter Wenn es GrapheneOS sein soll, geht das bislang ausschliesslich auf Pixel-Geräten.
Show threadputzf4d ago
@sten @marcel @adfichter ja hab ich auch gesehen - hab jetzt ein altes Nothing und e/OS drauf, hat zwar gedauert aber jetzt ist alles fein 🙂
Show threadMarcel Waldvogel4d ago
@putzf @sten @adfichter
Es gibt die Moto-Ankündigung, bisher habe ich aber noch von keinem konkreten Gerät gehört.
https://motorolanews.com/motorola-three-new-b2b-solutions-at-mwc-2026/
Motorola News | Motorola's new partnership with GrapheneOS

Motorola announces three new B2B solutions at MWC 2026, including GrapheneOS partnership, Moto Analytics and more.

Global Blog
Show threadOkay...okay 4d ago
@marcel @putzf @adfichter Leider sollen aber darauf Apps, die auf die Google Play Integrity API hin prüfen, auch nicht laufen. 🤮
Show threadMarcel Waldvogel4d ago

@OK_OK @putzf @adfichter
Ja, diese Play-Integrity-Tendenz/-"Pflicht" ist ein grosses Problem.

Bleibt halt nur, aktiv zu bleiben. (Wird dazu demnächst etwas bei DNIP geben, wenn ich mal Zeit habe…)