Adfichter3d ago

Seit einigen Jahren habe ich ein Pixel-Smartphone, auf dem GrapheneOS installiert ist. Das ist ein datenschutz­orientiertes und alternatives Android-Betriebs­system, das ohne vor­installierte Google-Dienste auskommt.

Eingerichtet habe ich das aus mehreren Gründen: um dem Duopol Apple und Google zu entgehen. Und vor allem: damit es schwierig wird, mir einen «Staats­trojaner» unterzujubeln.

Damit ist Spionage­software gemeint, die die Sicherheits­lücken von Betriebs­systemen wie jenen von Google oder Apple ausnutzt und selbst Nachrichten mitlesen kann, die Ende-zu-Ende-verschlüsselt sind. Zwar ist auch GrapheneOS nicht zu 100 Prozent immun gegen solche Angriffe – aber wegen des mehrstufigen robusten Sicherheits­prozesses ist bislang kein erfolgreicher Spyware-Angriff bekannt.

Kurz gesagt: GrapheneOS erfüllt viele «Best Practices» im IT-Sicherheits­bereich.

Insgesamt lief das bisher für eine privacy­bewusste Nutzerin wie mich ohne spezifischen IT-Hinter­grund ganz gut. Denn die wichtigsten Apps erhalte ich ohnehin aus dem Google Play Store, der in einer isolierten Umgebung (im Jargon: Sandbox) läuft. Und trotzdem ist das darunter­liegende Betriebssystem weder datengierig, noch gehört es zu einem unsympathischen IT-Konzern aus den USA.

Ich habe somit das Beste aus zwei Welten auf einem Smartphone vereint.

Und: Da ich als Journalistin von den Schweizer Über­wachungs­gesetzen nicht ausgenommen bin, kann ich mit GrapheneOS zumindest selber das höchstmögliche technische Mass an Quellen­schutz bieten. Das sorgt auch nach aussen für Vertrauen bei potenziellen Informanten.

Doch im Verlauf des letzten Jahres habe ich schon erste Komfort­einbussen zu spüren bekommen. So hat etwa die für das Kulturleben wichtige Ticket­corner-App – respektive die Firma dahinter – entschieden, dass ihre App alternativen Betriebs­systemen nicht zur Verfügung steht. Ich war deshalb letztes Jahr auf mein zweites Handy angewiesen, um etwa die Shows rund um den Eurovision Song Contest in der Schweiz besuchen zu können.

Auf Anfrage wird der Entscheid so begründet: Man müsse sicherstellen, «Nutzer von Bots zu unterscheiden und somit Missbrauch effektiv zu verhindern». Dieselbe faden­scheinige Begründung lieferte die Post zu ihrer (mittlerweile eingestellten) Swiss-ID-App.

Und seit diesem Jahr haben sich die Banken-Apps dazugesellt.

Warum mich und viele, viele datenschutzbewusste User das verärgert. Und warum diese Schikane von Google sowie auch die neuesten Identitätsprüfung von App-Entwickler:innen ein klarer Fall von Machtmissbrauch ist...

insgesamt gab es nämlich 150 Beschwerden bei der Schweizer Wettbewerbskommission.

Der Text:

https://www.republik.ch/2026/05/11/ctrl-wie-google-seine-macht-missbraucht-einmal-mehr

Grossen Dank für Inspiration an Leser R.F.

Und an inhaltliches Peer Review @marcel!

Show threadAdfichter3d ago

@marcel Nach Redaktionsschluss kam noch das rein:

Für Nutzer Google-freier Android-Versionen könnten reCAPTCHAs künftig zum Problem werden. Betreiber Google stellt das System um: Zum Schutz gegen KI-Bots sollen in bestimmten Fällen QR-Codes die Bilderrätsel ersetzen, vor denen Internetnutzer bislang häufig stehen, wenn sie sich auf einer Website als Menschen verifizieren sollen. Unter Android erfordern die neuen QR-Code-reCAPTCHAs Google-Play-Dienste – die gibt es regulär nur in der von Google bereitgestellten, offiziellen Android-Version.

https://www.heise.de/news/Googles-neues-reCAPTCHA-Moegliche-Huerde-fuer-Google-freie-Android-Varianten-11288423.html

Neues reCAPTCHA erschwert Google-freie Android-Nutzung

Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.

heise online
Show threadDer Geist aus dem Gerät3d ago
@adfichter @marcel Einfach Google komplett nicht nutzen.Weiss, schwer für viele, aber man gewöhnt sich.
Show threadMarcel Waldvogel3d ago
@geist @adfichter
Google direkt nutze ich sehr selten. Aber indirekt nutzt man Google dauernd. Und mit den Google-QR-Captchas wird sich eine de-facto-Google-Konto-Pflicht an so vielen Stellen einschleichen.
Show threadMiro3d ago
@marcel @geist @adfichter mir fehlen ehrlich gesagt die Worte, aber ich werde mich weigern. Mit meinem e/OS Smartphone wird das auch nicht schwer
Show threadMarcel Waldvogel3d ago

@miro @geist @adfichter
Auch mit e/OS und GrapheneOS und und und wird es schwer, da Google direkt und indirekt dagegen vorgeht. Mit der Attestation API, mit dem CAPTCHA-QR-Google-Konto-Zwang, mit dem Entzug der Basis für OSS-Apps, …

Das werden auch alternative Android-Varianten und ihre Nutzer:innen direkt zu spüren bekommen.

Show threadDer Geist aus dem Gerät
@marcel @miro @adfichter Leider. Führt nichts an einem anderen OS ohne Google eigentlich vorbei. Warte schon lang auf was Vernünftiges in Linux
May 11 at 8:48amWeb
Show threadMarcel Waldvogel3d ago

@geist @miro @adfichter
Der Android-Kernel und etliches mehr ist ja bereits Linux. Das Problem wird aber dort auch das Ökosystem sein, das du aufbauen musst. Und mit der Tendenz, dass immer mehr Operationen nicht mehr in einem normalen, unauthentisierten Browserfenster möglich sind, bewegt sich der Rest der Welt in eine andere Richtung.

Unsere beste Hoffnung ist, dass Google und die App-Firmen nicht noch mehr zum Gatekeeper werden.

Show threadDer Geist aus dem Gerät3d ago
@marcel @miro @adfichter
Ja, macht mich ja so wütend, eigendlich Linux Based und dann in Googles Geiselhaft.