Mobiltelefon mit GrapheneOS


Wer sich ein neues Mobiltelefon anschaffen möchte und dieses auch noch sinnvoll sein soll, hat mit konkurrierenden Aspekten sich zu beschäftigen:

  • Privatsphäre
  • Sicherheit
  • Nachhaltigkeit (lange Lebensdauer von Maschine, Software und Akku; reparierbar, recycle)
  • Transparente Wertschöpfung (sog. fairer Handel, Wertschöpfungskette, gerechte Entlohnung)
  • saubere Gewinnung der Rohstoffe / Lieferkette
  • solidarische Arbeitsbedingungen / Menschenrechte
  • OpenSource
  • Ausstattung

Leider hält keines der aktuell in 2021 auf diesem Planeten gebauten Mobiltelefone alle Aspekte ein.

Vielmehr gibt es bisher nur Teillösungen, z.B. das

  • Fairphone bezogen auf Nachhaltigkeit, Wertschöpfung und Menschenrechte
  • NitroPhone/ GrapheneOS bezogen auf Privatsphäre und Sicherheit sowie OpenSource

GrapheneOS

Ein Betriebssystem auf Basis des Android Open Source Project (AOSP), welches sich auszeichnet durch

  • gehärteten Kernel, Toolchain und Laufzeitumgebung,
  • einer stark abgesicherte App-Sandbox und
  • der Entfernung von Google-Diensten

Eine starke Verschlüsselung sowie ein verifizierter Bootvorgang mit Nutzung des Sicherheitschips Titan M schützt vor fortgeschrittenen physischen Angriffen und stellt sicher, dass das Betriebssystem unverändert ist. Daher kann das Betriebssystem nur auf einem Google Pixel Gerät installiert werden (Stand Oktober 2021)

Wer Erfahrungen mit dem Unlock eines Android-Mobiltelefons hat oder interessiert ist, hat nach der ca. 15 minütigen browserbasierten Installation ein sicheres System mit grundsätzlichen Standard-Apps: Vanadium (WebBrowser), PDFViewer, Telefon, SMS/MMS, Auditor, Kamera. Dabei kann man es belassen ;-)

Vor Zugang des Gerätes in Netzwerke und dem Internet sollte mit der Auditor-App die Authentizität und Integrität der Telefonsoftware geprüft und dokumentiert werden.

Das Betriebssystem setzt Maßstäbe dem Stand der Technik. Und erfüllt Privacy by Design und Privacy by Default

Weitere Features

  • Verwürfelung des PIN-Layouts
  • Blitzschnelle Verteilung von Sicherheitsupdates
  • Alle Apps sind in einer Sandbox untergebracht
  • Isolierung Baseband-Funkprozessor mittels IOMMU, dadurch Schutz gegen over-the-air Exploits
  • Nur-LTE-Modus (optionale Deaktivierung vom Netztyp 2G und 3G)
  • Standardmäßig kein Tracking, kein Google
  • Schutz vor Tracking: Apps können nicht auf IMEI- und Seriennummern des Gerätes, Seriennummern der SIM-Karte, Teilnehmer-ID, MAC-Adresse usw. zugreifen.
  • MAC-Randomisierung pro Verbindung verhindert die Verfolgung (Tracking) durch WiFi-Scanner in der Nähe.
  • Granulare Netzwerk- und Sensor-Berechtigungen für jede App einstellbar
  • Wer es echt braucht: Installation originalen Google Play Services ist möglich in einer Sandbox ohne besondere Privilegien (Beta)

Weitere Apps mit F-Droid und von Herstellern

Mit der App F-Droid erhält man einen Katalog mit Free and Open Source Software (FOSS-Apps), worüber sich bei Bedarf ein weiterer Schwung von Apps installieren lässt. Der Katalog ordnet Apps auch Anti-Features zu, wenn diese unerwünschte Merkmale aufweisen, z.B. wird OsmAnd+ als "non-Free Net" geführt, da die App nur mit einem vorgegebenen Server sich verbinden lässt. Im Sinne von OpenSource ist das unerwünscht, alternative Server sollen für einen Dienst möglich sein.

Beispielhaft sind folgende grundlegende Apps genannt:

  • DAVx5
  • OpenTasks
  • etar (Kalender)
  • K-9 Mail
  • Nextcloud

sowie weitere interessante Apps:

  • Conversations (Messenger)
  • Delta Chat (Messenger)
  • Tiny Tiny RSS (Feed-Reader)
  • KeePassDX (Schlüsselverwaltung)
  • F-Droid Nearby
  • Ning (Netzwerkscanner)
  • editor
  • Kleine Wettervorschau Deutschland (basiert auf DWD Daten und Warnmeldungen)

Manchmal sind Apps direkt vom Hersteller zu besorgen und manuell zu installieren:

In allen Fällen sollte sehr genau geprüft werden, ob und was zusätzlich installiert wird. Dabei muss immer die Herkunft bekannt und das Einspielen von Updates garantiert sein.

Nachteil

Größter Nachteil derzeit: GrapheneOS kann nur auf Maschinen mit dem Titan M Chip installiert werden. Alles andere untergräbt sofort die Überlegungen hinsichtlich Sicherheit gegen physische Einbrüche und Manipulationen. Der Titan M-Chip ist von Google entwickelt und ist mit Stand September 2021 nur in Google Pixel-Geräte vorhanden. Alternative brauchbare Chips oder andere Hersteller mit Titan-M-Geräte gibt es bisher nicht.
Weiterer Nachteil bei Google Pixel Geräten: Google garantiert nur eine dreijährige Update-Unterstützung und für das Pixel 4a endet diese im August 2023. Eine Weiterbenutzung könnte evtl. mit LineageOS stattfinden.

Aber: am 07.02.2022 teilt GrapheneOS via Twitter mit, dass sie mit einem Hardware-Anbieter zusammenarbeiten, um ein Gerät mit vergleichbarer Sicherheit und Support als Alternative zu Pixel zu entwickeln. Weiteres Details werden erst in ein paar Monaten veröffentlicht.

Ausbau von Mikrofon und Sensoren

Ein paar Menschen benötigen vielleicht noch eine höher gehenden Gewissheit über die Einhaltung der Privatsphäre. Für den Fall können Mikrofon und Sensoren ausgebaut werden und bei Bedarf wird dann ein Headset mit Klinkenstecker genommen zum Telefonieren. Der Ausbau erfordert entsprechendes Werkzeug und sicherlich handwerkliches Geschick. Bei Ifixit weist die Anleitung bis zum Ausbau des unteren Mikrofons 41 Schritte auf bei einem Google Pixel 4. Für das unten beschriebene Nitrophone kann man den Ausbau beauftragen beim Kauf.

Die ersten Erfahrungen (Oktober 2021, Update Dezember 2021)

  • kein bis extrem geringes Datensendeverhalten der installierten Apps an Hersteller. Prüfung im Dezember 2021: eine Verbindung zu grapheneos.network sowie wenige, legitime Hintergrund-Verbindungen der installierten Apps wie Threema, Signal, Corona-Warn-App, K9. Die Telefonie/VOIP über WLAN läuft auf IPSEC-Basis via 3gppnetwork.org.
    (Dagegen ein Xiaomi-Mobile: kontinuierliche Verbindungen zu Google und Xiaomi, auch zu Bereichen, die nie genutzt werden wie Youtube (Google), Gtalk (Google), Chat (Xiaomi) usw...; krass hier auch das Versenden einer SMS, die nur über das LTE-Mobilnetz gesendet wird, ABER: bei jeder SMS wird eine Verbindung via WLAN nach app-measurement.com, also Google, aufgebaut)
  • ein erstes Gefühl von Vertrauen in dem mobilen Kleinstcomputer und das die Hoheit über diese Art Maschine zu erlangen möglich ist
  • endlich kein zeitaufwendiges Rumklicken mehr in der Konfiguration des Betriebssystems und aller Apps, um die Privatsphäre und Sicherheit zu erhalten bzw. erhöhen (alleine dieser schwindende Aufwand rechtfertigt monetär problemlos den Pixel-Kauf und Installationsaufwand; oder gar den Kauf des Nitrophones!)

Nitrophone

Die Nitrokey GmbH (Berlin) hat 2021 das NitroPhone in ihrer Produktpalette aufgenommen, ein Mobiltelefon auf Basis von GrapheneOS und Pixel 4a. Wer also das GrapheneOS nicht selbst auf ein Pixel 4a installieren kann/will, hat hier die Möglichkeit, das komplett fertig installiert zu kaufen. Optional kann auch die physische Entfernung von Mikrofonen und Sensoren beauftragt werden beim Kauf.

Im Shop kann auch ein Sichtschutz für das Pixel 4a gekauft werden.