@hetisniels According to googles support page (https://support.google.com/pixelphone/answer/4457705?sjid=16236081215944197476-EU#when_updates&zippy=%2Cpixel-a-pixel-pixel-pro-pixel-a-pixel-pixel-pro-pixel-fold), the Pixel 7 Pro is supposed to get updates until October 2027.

My Pixel 7 with GrapheneOS has security updates from February 5th 2026.

@TobiasFrey hatte früher nova launcher, bis die verkauft wurden. Mein Bruder meinte ich solle mal OLauncher ausprobieren: https://f-droid.org/packages/app.olauncher

Ist ein anderes Konzept als die üblichen launcher, so ohne icons und so. Aber es lenkt nicht ab, und ich kann schnell und zuverlässig meine apps finden und öffnen. Und es ist so wunderbar minimalistisch.

Für die wichtigsten apps nutze ich wisch-gesten. Nach links: immich, nach rechts: Firefox. Der Rest ist über die suche nur 1-3 Buchstaben entfernt.

@GrueneFriedrichstadtNF @highfunctioningsociopath in den FAQ wird behauptet, dass
1. bei Behördenanfrage nur verschlüsselte Daten rausgegeben werden können
2. Bei passwort vergessen ohne Backup man nicht mehr an die Daten dran kommt.

Das spricht tatsächlich für eine Echte Ende-zu-Ende Verschlüsselung, vorausgesetzt das stimmt so. Lässt sich das überprüfen? ist der client open source?

https://www.ginlo.net/support/

@GrueneFriedrichstadtNF @highfunctioningsociopath Ja genau. Auf der Website steht, die daten sind Transportverschlüsselt (also auf dem weg zwischen Servern und Endgeräten) Das sagt erstmal nichts darüber aus, ob die Daten auf dem Server entschlüsselt werden können.

Angenommen ich würde als betreiber die Daten dann auf dem Server verschlüsseln (z.b. mit einem mir bekannten schlüssel) könnte ich genau die Aussagen treffen, die Ginlo trifft. TLS + lokal verschlüsselt - aber nicht Ende-zu-Ende!

@GrueneFriedrichstadtNF Transportverschlüsselung ist keine E2EE (End to End Encryption). TLS (Transport layer security) ist schon lange standard überall. Das kann und macht jeder.

TLS + Encryption at Rest als "E2E" zu bezeichnen grenzt an Irreführung. E2EE bedeutet: nur Sender/besitzer (und ggf Empfänger) können die Daten lesen. Solange der Anbieter die Daten auf den Servern entschlüsseln kann, ist das nicht gegeben.

@GrapheneOS considering all this, what OS would you recommend to the Person with the FP5, if buying a new phone or having Google services are not an Option.

We think lineage is the least bad option considering these constraints, but what do you think?

@GrapheneOS would you look at that, /e/-os on the FP5 actually doesn't hide the vendor SPL. we just assumed it wouldn't be listed because most ressources online only talk about the overall Android Security update version.

Still he feels kinda betrayed, that the for-profit murena ships horribly outdated firmware without really communicating it. He is a software developer, and if he didn't notice this in over a year, how is the average user supposed to know they are using vulnerable software?