Privacy-Handbuch

Für Android Smartphones gibte neben dem Google OS einige privacy-freundlichere Alternativen:

GrapheneOS ist eine Google-freie Alternative, die konsequent auf Sicherheit und Privatsphäre optimiert ist und nur für die Smartphones der Google Pixel Serie zur Verfügung steht.

Die Liste der Sicherheitsfeatures von GrapheneOS ist lang: besonderer Speicherschutz, Tamper Protection, Verified Boot, Scrambled PIN Eingabe, Isolierung des Baseband Prozessors…

Nach Einschätzung von Viktor Chebyshew (Sicherheitsexperte bei Kaspersky) ist es deutlich schwieriger, ein Smartphone mit GrapheneOS zu hacken als ein normales Android Phone.

Ein verschlüsseltes Backup der Daten kann man mit seedVault auf einen USB-Datenträger ablegen oder in einer (eigenen) Nextcloud. Es wird keine Google Cloud verwendet. Die Backup Funktionen findet man in den Einstellungen unter "System - Sicherung".

Man kann GrapheneOS selbst auf ein unterstützes Phone flashen. Alternativ bietet die Nitrokey GmbH mit den NitroPhones ein Google-freie Pixel Phones mit GrapheneOS im Online Shop an. Optional kann man zusätzlich das Mikrofon entfernen lassen und nur via Headset telefonieren, um die Nutzung als Wanze zur akustischen Raumüberwachung zu verhindern.

GrapheneOS kommt erstmal mit einer spartanischen Softwareausstattung, die man sich nach eigenen Wünschen erweitern muss. Dabei kann man unterschiedlich vorgehen:
1. Für die Kommunikation in der "Danger Zone" mit hohen Sicherheitsanforderungen (z.B. als Drogendealer, als den Staat deligitimierender Corona-Leugner o.ä.) verzichtet man auf die Installation eines App Store und vermeidet so Probleme wie Kill Switch oder Frontdoor.
  
  Die benötigten Messenger wie Threema, Signal App, Session, Briar oder aTox kann man sich als APK von den Webseiten der Entwickler herunterladen und installieren.
2. Wenn man Google-frei bleiben will aber mehr Apps braucht, kann man sich den F-Droid Store installieren und findet dort ein breites Angebot. Die fehlende Navigations-App kompensieren OrganicMap (mit einfacher Bedienung) oder OSMand (mit vielen Features für Poweruser), für E-Mails gibt es K9Mail oder FairEmail, es gibt VPN Apps und mehr...
3. Wenn man GrapheneOS zum vollwertigen Spielzeug aufrüsten will, kann man die gesandboxten Google Play Services & Store installieren, die man in der App "Apps" findet.
  
  Dann sind dem Spieltrieb kaum noch Grenzen gesetzt. Lediglich bei einigen Banking Apps kann es zu Problemen kommen, sagen die GrapheneOS FAQ.
4. GrapheneOS unterstützt die Aufteilung in mehrere Bereiche, die gegeneinander abgeschottet sind. In den Einstellungen kann man unter "System - Mehrere Nutzer" weitere Accouts zusätzlich zum Administrator anlegen. Man könnte einen Account als Spielwiese verwenden mit dem Google Play Stuff, einen für berufliche Kommunikation, einen für private Kommunikation… usw.
CalyxOS kann man auf den Google Pixel Smartphones, dem Fairphone 4 und Xiaomi Mi A2 installieren. Es fokusiert als (fast) Google-freie Alternative ebenfalls auf Sicherheit, ist aber nicht so restriktiv vorkonfiguriert und gehärtet wie GrapheneOS.

CalyxOS ist standardmäßig großzügiger mit Apps ausgestattet als GrapheneOS. Organic Map, K9Mail, Signal App, Briar, TorBrowser u.a.m. sind standardmäßig vorhanden. F-Droid ermöglicht die Installation von Open Source Apps und der Aurora Store bietet Zugriff auf Google Play.

Die microG Suite bietet Push Benachrichtigungen via Google Cloud Services (FCM). Wenn man ein Google-freies Smartphone möchte, kann man microG nachträglich deaktivieren.

Für Backups der Daten bietet CalyxOS mit seedVault die gleiche Lösung wie GrapheneOS.

Auf der Webseite findet man Installationsanleitungen, um ein Smartphone zu flashen.
iodéOS ist ein Fork von LineageOS Projekt mit einigen Verbesserungen für die Privatsphäre. F-Droid ist als App Store vorinstalliert, ein standardmäßig aktiver Werbeblocker funktioniert auch mit VPNs.

microG für Google Cloud Services (FCM) kann man optional (nach-) installieren.

Man kann iodéOS selbst auf ein gerootetes Samsung Galaxy, Xiaomi oder Sony Phone flashen.

Im Shop gibt es iodéOS vorinstalliert auf einem neuen Terracube und Fairphone-3 oder auf gebrauchten, frisch aufbereiteten Smartphones von Samsung, Xiaomi oder Sony.
ShiftPhones kann man nicht im Großmarkt kaufen sondern nur auf der Webseite des deutschen Herstellers. Die Smartphones sind modular aufgebaut und einfach reparierbar.

Mit ShiftOS-Light gibt es eine Google-freie Android Version für diese Smartphones direkt vom Hersteller. Bei dieser Version ist der F-Droid Store installiert und man kann keine Apps verwenden, die unbedingt darauf bestehen, die Google Cloud Services (FCM) für Push Benachrichtigungen zu nutzen. Das betrifft beispw. einige Apps für das Online Banking oder Netflix.
/e/ Android ist als eine Alternative für ältere Smartphones geeignet.

Um ältere Hardware zu unterstützen, die von den Herstellern nicht mehr supported wird, kommt ein etwas angestaubter Linux Kernel in /e/ zum Einsatz. Auch die Apps im /e/ Store sind oft veraltet. Deshalb sollte man als erstes den F-Droid Store installieren und weitere Apps von dort.

/e/ ist Google-frei und verwendet standardmäßig keine Cloud Dienste und überträgt keine Daten an die /e/ Foundation. Um Cloud Funktionen zu nutzen, kann man einen Account bei der /e/ Cloud erstellen oder eine beliebige andere Nextcloud Instanz nutzen.

Erfahrene Nutzer können das Costum ROM von /e/ auch auf einem vorhandenen Google Smartphone installieren und damit Google rauswerfen. Es werden aktuell 93 Android Smartphones unterstützt (Stand Okt. 2020).

Man kann Phones mit vorinstalliertem /e/ im Shop der /e/ Foundation kaufen.