Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Einleitung…
Surfen… E-Mail (allgm) E-Mail (crypt) Chatten…
Tor… I2P… VPNs… DNS…
Daten schützen PC/Laptop OS Smartphones

Für Android Smartphones gibte neben dem Google OS einige privacy-freundlichere Alternativen:

  1. GrapheneOS ist eine Google-freie Alternative, die konsquent auf Sicherheit und Privatsphäre optimiert ist und nur für die Smartphones der Google Pixel Serie zur Verfügung steht.

    Die Liste der Sicherheitsfeatures von GrapheneOS ist lang: besonderer Speicherschutz, Tamper Protection, Verified Boot, Scrambled PIN Eingabe, Isolierung des Baseband Prozessors…

    Nach Einschätzung von Viktor Chebyshew (Sicherheitsexperte bei Kaspersky) ist es deutlich schwieriger, ein Smartphone mit GrapheneOS zu hacken als ein normales Android Phone.

    Ein verschlüsseltes Backup der Daten kann man mit seedVault auf einen USB-Datenträger ablegen oder in einer (eigenen) Nextcloud. Es wird keine Google Cloud verwendet. Die Backup Funktionen findet man in den Einstellungen unter "System - Sicherung".

    Man kann GrapheneOS selbst auf ein unterstützes Phone flashen. Alternativ bietet die Nitrokey GmbH mit NitroPhone ein Google-freies Pixel Phone mit GrapheneOS im Online Shop an. Optional kann man zusätzlich das Mikrofon entfernen lassen und nur via Headset telefonieren, um die Nutzung als Wanze zur akustischen Raumüberwachung zu verhindern.

    GrapheneOS kommt erstmal mit einer spartanischen Softwareausstattung, die man sich nach eigenen Wünschen erweitern muss. Dabei kann man unterschiedlich vorgehen:

    1. Für die Kommunikation in der "Danger Zone" mit hohen Sicherheitsanforderungen (z.B. als Drogendealer, als den Staat deligitimierender Corona-Leugner o.ä.) verzichtet man auf die Installation eines App Store und vermeidet so Probleme wie Kill Switch oder Frontdoor.

      Die benötigten Messenger wie Threema, Signal App, Session, Briar oder aTox kann man sich als APK von den Webseiten der Entwickler herunterladen und installieren.

    2. Wenn man Google-frei bleiben will aber mehr Apps braucht, kann man sich den F-Droid Store installieren und findet dort ein breites Angebot. Die fehlende Navigations-App kompensiert OrganicMap, für E-Mails gibt es K9Mail, es gibt VPN Apps und vieles mehr...

    3. Wenn man GrapheneOS zum vollwertigen Spielzeug aufrüsten will, kann man die gesandboxten Google Play Services & Store installieren, die man in den Graphene Apps findet.

      G

      Dann sind dem Spieltrieb kaum noch Grenzen gesetzt. Lediglich bei einigen Banking Apps kann es zu Problemen kommen, sagen die GrapheneOS FAQ.

    GrapheneOS unterstützt die Aufteilung in mehrere Bereiche, die gegeneinander abgeschottet sind. In den Einstellungen kann man unter "System - Mehrere Nutzer" weitere Accouts zusätzlich zum Administrator anlegen und einen Account als Spielwiese verwenden mit dem Google Play Stuff, einen für berufliche Kommunikation, einen für private Kommunikation… usw.

  2. CalyxOS kann man auf den Google Pixel Smartphones, dem Fairphone 4 und Xiaomi Mi A2 installieren. Es fokusiert als (fast) Google-freie Alternative ebenfalls auf Sicherheit, ist aber nicht so restriktiv vorkonfiguriert und gehärtet wie GrapheneOS.

    CalyxOS ist standardmäßig großzügiger mit Apps ausgestattet als GrapheneOS. Organic Map, K9Mail, Signal App, Briar, TorBrowser u.a.m. sind standardmäßig vorhanden. F-Droid ermöglicht die Installation von Open Source Apps und der Aurora App Store bietet Zugriff auf den Apps bei Google Play. Die microG Suite bietet Push Benachrichtigungen via Google Cloud Services (FCM). Wenn man ein Google-freies Phone möchte, kann man microG deaktivieren.

    Für Backups der Daten bietet CalyxOS mit seedVault die gleiche Lösung wie GrapheneOS.

    Auf der Webseite findet man Installationsanleitungen, um ein Smartphone zu flashen.

  3. iodéOS ist ein Fork von LineageOS Projekt mit einigen Verbesserungen für die Privatsphäre. F-Droid ist als App Store vorinstalliert, ein standardmäßig aktiver Werbeblocker funktioniert auch mit VPNs. microG für Google Cloud Services (FCM) kann man optional installieren.

    Man kann iodéOS selbst auf ein gerootetes Samsung Galaxy, Xiaomi oder Sony Phone flashen.

    Im Shop gibt es iodéOS vorinstalliert auf einem neuen Terracube und Fairphone-3 oder auf gebrauchten, frisch aufbereiteten Smartphones von Samsung, Xiaomi oder Sony.

  4. /e/ Android ist als eine Alternative für ältere Smartphones geeignet.

    Um ältere Hardware zu unterstützen, die von den Herstellern nicht mehr supported wird, kommt ein etwas angestaubter Linux Kernel in /e/ zum Einsatz. Auch die Apps im /e/ Store sind oft veraltet. Deshalb sollte man als erstes den F-Droid Store installieren und weitere Apps von dort.

    /e/ ist Google-frei und verwendet standardmäßig keine Cloud Dienste und übertragen keine Daten an die /e/ Foundation. Um Cloud Funktionen zu nutzen, kann man einen Account bei der /e/ Cloud erstellen oder eine beliebige andere Nextcloud Instanz nutzen.

    Erfahrene Nutzer können das Costum ROM von /e/ auch auf einem vorhandenen Google Smartphone installieren und damit Google rauswerfen. Es werden aktuell 93 Android Smartphones unterstützt (Stand Okt. 2020).

    Man kann Phones mit vorinstalliertem /e/ im Shop der /e/ Foundation kaufen.