lytenyn6d ago
Michael S.

RE: https://infosec.exchange/@adfichter/116554523434129189

Eine sehr vollständige Beschreibung der Situation um #GrapheneOS für die Schweiz. Jetzt fehlt mir die Einordnung in Deutschland. Denn ohne Banking Apps und ohne die staatlichen Apps von AusweisApp bis Zoll-Ident macht der geplante Wechsel zu GrapheneOS überhaupt keinen Sinn mehr.

Wer hat Informationen dazu?

May 11 at 6:55amMastodon for Android
Show threadTuxOnBike6d ago
@M_E_ST Viele Banking-Apps sind kompatibel mit GrapheneOS: https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/
Banking Applications Compatibility with GrapheneOS

Maintained Compatibility List for International Banking Apps This list includes banking apps that have been tested, submitted, reviewed, and verified as compatible. LIST | SUBMIT | UPDATE | POSSIBLE WORKAROUND SOLUTIONS Introduction Welcome to the crowd-sourced dataset for GrapheneOS users on currently supported devices. New visitors are encouraged to read the official usage guide on banking apps for comprehensive details about how these apps function on GrapheneOS. IMPORTANT Please read GrapheneOS’s important announcement, officially released on Dec 1, 2023:

Show threadMatthias Korn6d ago
@TuxOnBike @M_E_ST AusweisApp2 ist kein Problem.
Show threadj6d ago

@matsch_o0 @TuxOnBike @M_E_ST

Kein Problem ist untertrieben. Die App ist Open Source und kann auch per F-Droid bezogen werden.

Show threadEngelbert Schnauzi6d ago
@M_E_ST
@adfichter

natürlich hat der wechsel noch sinn!

wenn ich zum beispiel auf SimpleX ein privates gespräch führen will, mache ich das natürlich auf einem custom rom.

brauche halt das zweite handy für den bürgikram.
Show threadMichael S.6d ago
@flaubau @adfichter Die Frage ist natürlich, was ich mit zwei Smartphones gewinne, wenn die Hälfte der Apps weiterhin auf dem Google-Phone läuft. Immerhin kann man ja inzwischen mehrere Geräte mit derselben Telefonnummer betreiben.
Show threadEngelbert Schnauzi6d ago
@M_E_ST
@adfichter

du gewinnst ein gesicht.

das eine sieht bigtech, das andere nicht.

das spargelrezept, die suchanfrage nach neuen pflegegesetzen, das personalisierte bahnticket, die bank-app, den pay-to-win-shooter-spielstand und das essenbestell-abo kannst du veröffentlichen. auch die zig whatsapp-gruppen voller leute, die noch lange nicht wechseln werden, bleiben auf dem bürgifon. intime infos würde ich darin aber nicht mehr posten. es trägt auch zum datenverständnis der mitmenschen bei, wenn du sie bittest, ihre intimen infos über dich zukünftig dort rauszuhalten.

deine persönlichen notizen, deine finanztabelle, liebesbriefe und symptomdokumentationen, die musikbibliothek, chats mit menschen, die schon ein paar datenschutzvorkehrungen getroffen haben und politisch relevanter orga-kram laufen auf dem custom os in f-droid-zertifizierten apps oder auch websites.

dort kann auch der link zur persönlichen nextcloud rein usw.

je nachdem wo du heute hingehst, wen du triffst, über was du reden wirst, entscheidest du dann welches handy du mitnimmst. oft geht auch einfach beides. aber sobald du den konzernstaat draußen haben willst, legst du das bürgifon halt einfach weg.

und wenn du ganz sicher sein willst, das andere auch.



Show threadChris6d ago
@M_E_ST
AusweisApp ist kein Problem, Bankingapps laufen wohl die meisten, bei mir ING und Volksbank/GLS
Show threadphone-company6d ago
@M_E_ST bei Banken ist die Situation gespalten, einige funktionieren, andere wieder nicht. Es gibt schon irgendwo eine Liste. Neu ist wohl Trade Republic in der Liste der Banken die sich entschieden haben nach Googles Pfeife zu tanzen. Eine Neuinstallation der App ist zur Zeit nicht mehr möglich. Die Ausweisapp 2 zB funktioniert aber problemlos und kann sogar aus fdroid geladen werden.
Show threadMichael S.6d ago
@andree4live Trader Republic ist natürlich doof. Das müsste ich dann wohl vor dem Wechsel substituieren. 🤔
Show threadphone-company6d ago
@M_E_ST ganz ehrlich sollte man sich dann eher von TR trennen als von einem Wechsel zu GrapheneOS abzusehen.
Show threadsecid 🇩🇪6d ago

@M_E_ST
Falls meine Apps mit GrapheneOS nicht mehr funktionieren, werde ich mich nicht vom OS trennen, sondern von den Apps. Der Schutz meiner Daten vor Firmen und übergriffigem Staat ist mir wichtiger, als Bequemlichkeit.
Gleichzeitig unterstützte ich (auch andere) Organisationen und Personen, die für digitale Unabhängigkeit kämpfen.

#DiDay #adfichter #GrapheneOS #CCC #Digitalcourage #netzpolitikorg

Show threadMichael S.6d ago

@secid Eine sicherlich valide Überlegung.

Nur ist es mir halt wichtig, vor einem Wechsel zu wissen, auf welche Bankkonten und auf welche staatlichen bzw. staatsnahen Leistungen ich nach einem Wechsel verzichten muss.

Daher frage ich vorher und bin für jeden Erfahrungsbericht dankbar.

Show threadJan Kröger6d ago

@M_E_ST

@secid
Sparkassen-Apps laufen, AusweisApp2 ebenso.

Show threadleckse6d ago
@M_E_ST @secid Die gibt es hier gesammelt: https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/
Banking Applications Compatibility with GrapheneOS

Maintained Compatibility List for International Banking Apps This list includes banking apps that have been tested, submitted, reviewed, and verified as compatible. LIST | SUBMIT | UPDATE | POSSIBLE WORKAROUND SOLUTIONS Introduction Welcome to the crowd-sourced dataset for GrapheneOS users on currently supported devices. New visitors are encouraged to read the official usage guide on banking apps for comprehensive details about how these apps function on GrapheneOS. IMPORTANT Please read GrapheneOS’s important announcement, officially released on Dec 1, 2023:

Show threadSuspicious person6d ago

@M_E_ST Die Ausweis-App in ihrer aktuellen Version habe ich erfolgreich unter GrapheneOS im Einsatz.

Meine Banking-App konnte ich ersatzlos löschen - 2FA beim Banking ist jetzt ein Class3 TAN-Generator. Dafür war es zwar notwendig die Bank zu wechseln, aber ... 🤷

Show threadscotty86 🇺🇦🕊️6d ago

@M_E_ST So lange nicht gerootet, geht aktuell jede APP, die ich probiert habe - auch diverse Banking Apps (Sparkasse, VR, DKB, easy bank, Deutsche Bank..).

Für manche dieser genannten "Sperren" bietet GraphenOS auch einen Workaround in den Einstellungen. Es handelt sich oft um false positives, da die Sicherheitsprüfung in den Apps falsch gemacht wird.

https://grapheneos.social/@GrapheneOS/116528377935838679

GrapheneOS (@[email protected])

@[email protected] This app works on GrapheneOS with the exploit protection compatibility mode disabled and secure spawning disabled. The app does incorrect anti-tampering checks which are incompatible with our secure spawning feature due to it causing small differences in the address space and properties checked by their anti-tampering. The exploit protection compatibility mode has to force enable secure spawning to disable hardened_malloc and the 48-bit address space so it has to be disabled.

GrapheneOS Mastodon
Show threadWinstonSchmitt6d ago
@M_E_ST
Also ich hab linageos und da kann ich banking und alles mit machen.