Datenschutz mit GrapheneOS auf Eurem Smartphone

Hey cool danke. Das freut mich zu hören.

Gerne

Ja für Kontakte etc. benötige ich schon die ein oder andere App. Hab die Nextcloud schon eingerichtet.

Ich nutze für mich aktuell Synology lokal, primär als Backup für Bilder / Videos aber noch andere Kleinigkeiten.
Mit den neueren Varianten kann man auch services aus docker Containern installieren.
Ganz praktisch, unabhängig von fremden clouds.
Ocis muss ich mir wohl auch mal anschauen.

Korrekt. Das möchte man doch aber auch nicht. Online Banking ist halt immer eine Riskante Sache.

Google services kann man inzwischen recht einfach anonym in einer Sandbox Variante betreiben falls notwendig.
Rein zum installieren aus dem App store heraus, dafür kann man den Aurora store nutzen.

D.h. Inzwischen funktioniert es zumindest mit den meisten Apps der Banken, wenn man nicht rootet und den bootloader wieder schließt

Wer will denn schon unsicheres Onlinebanking auf nem sicheren Smartphone?

@@MAKEORAMA das bleibt natürlich jedem selber überlassen, wobei bei GrapheneOS es sicherlich schwieriger ist gewisse Bugs auszunutzen.
In den meisten Fällen, wenn man kein spezifisches großes Ziel ist, sollte das größte Risiko immer vom Bediener kommen. Klicken von links, sich von Anrufern nervös machen lassen und dadurch selber Aktionen tätigen.

Apple liest auch zum Teil Deine Daten aus. Weniger als bei einem Google Android oder von Drittherstellern, aber sie speichern auch Daten.

@@MAKEORAMA danke für die schnelle Antwort. Heftig dachte eher das Google die größte Datenkrake ist. Weißt du zufällig ob unter graphene Android Auto läuft? Denke aber eher weniger wegen Zugriff usw

Es gibt noch größere. Apple ist noch handzahm im Vergleich zu den Anderen. Auf Graphene läuft Android Auto. Allerdings würde ich das unter einem speziellen User installieren, der dann keinen Zugriff auf Kontakte und so hat. Sonst ist das alles witzlos. Bei mir hab ich die Streamingdienste und all das inkl. Android Auto in einen eigene. user gepackt, damit ich das trennen kann und meine Daten sicher sind.

😍

Absolut. Deswegen bin ich froh über jeden, der Signal nutzt. Oder auch schon nocht WhatsApp

🤦‍♀️ Damit kann man aber im heutigen 4G Netz ja schon nicht mehr telefonieren 🤣

@basicallyhuman garnix ist eh am besten.

@@MAKEORAMA darum ja. Wo nichts geht kann man nichts abgreifen 👍

@Arnos_3D auch nich Atmen und so, wa? 🤣

@basicallyhuman Du nutzt noch SMS?

Evtl. geht LineageOS mit Deinem Handy

Ich denke /e/ OS ist besser, da es mehrere Funktionen hat und auf linageos basiert.

@@simon99-de Nein, leider ist das Gegenteil der Fall. Mit Sicherheit hat /e/OS gar nichts zu tun. Und noch dazu kommen alle Sicherheitsupdates immer mit großer Verspätung.
Bei GrapheneOS kommen extrem wichtige Sicherheitsupdates nur wenige Stunden, nachdem sie von Google oder anderen Sicherheitsforschern bekannt gemacht wurden. Mehrmals war sogar das GrapheneOS-Team schneller und hat Google auf Sicherheitslücken aufmerksam gemacht und Google hat das dann rasch übernommen und das GrapheneOS-Team hat dadurch auch Geld aus dem Bounty-Programm erhalten (Finderlohn für Meldung von Sicherheitslücken). Habe selbst mal /e/OS ausprobiert und danach GrapheneOS.
Letzteres ist deutlich besser. Das zusammen auf einem aktuellen Pixel 8 Pro oder ab August auf dem Pixel 9 Pro ist kein Vergleich zu einem hässlichen Fairphone mit Selfiekamera im Tropfenformdesign. Auch die Fairphone-Hardware ist wohl leider nicht so langlebig wie erhofft, jedenfalls habe ich das von einigen Forumsteilnehmern gelesen, welche ebenfalls selbst ein Fairphone 4 benutzen.

Was ist so schlimm daran, dass die Server in Russland stehen? Besser als in den USA. Die Verschlüsselung muss man halt aktivieren. Ja und? Alles immer noch besser als Whats App

@@MAKEORAMA Datensicherheit in Russland, ich weiß nicht... Warum nicht Signal? Es gibt sicher noch sicherere europäische alternativen aber die kosten Geld.

@michaelschmidt850 hab ich doch auch erwähnt. Nutze ich ja auch. Ich verstehe nur nicht, was an Telegram so schlimm sein soll. Brides legitime Lösungen, wenn alles verschlüsselt ist. Ich nutze auch Threema. Geht auch gut.

@@MAKEORAMA die meisten Kriminellen Hacker sitzen wohl aktuell in China, Nord Korea und Russland. Und Russland ist aktuell wegen des krieges mehr den je in Spionage involviert. Man kann den diffie-hellman auch so bauen das ein 3. Schlüssel existiert... Das Signal Protokoll ist meines Wissens aktuell das einzige der Messenger das öffentlich einsehbar ist. Eigentlich ist die beste Lösung ein selbst gehosteter Matrix Server.

@@MAKEORAMA Selbst wenn alles verschlüsselt ist: Metadaten sind wichtiger als die eigentlichen Inhalte. Wer mit wem wann redet ist relevanter als wirklich rauszufinden, was gesagt wird.
WA in Standardkonfiguration sicherer als Telegram (ebenfalls in Standardkonfig) (leakt aber beides haufenweise Metadaten). Die Telegram "Standard"-Verschlüsselung "MProto" gilt generell als unsicher, die allermeisten Nutzer:innen werden die E2E-Verschlüsselung wohl kaum aktivieren. Sowas als sicher zu verkaufen halte ich persönlich für brandgefährlich.
Nebenbei unterstützen die Telegram-Entwickler offen Rechtsextremisten z.B. mit Nazi-Referenzen in Werbungen. Außen vor gelassen in meiner Argumentation hab ich auch noch die ganzen Verschwörungs-Threads, aber das wird zu lang drauf einzugehen.
Bin auch kein Fan von WA, aber Telegram ist wirklich nicht besser.
Ein Positivbeispiel ist Signal: E2E-Verschlüsselung, bei Nutzung neuer Clients zusätzlich post-quantum security (ob das was bringt wird sich zeigen, aber es schadet nicht), quasi keine Metadaten, Sealed Sender (nicht einmal Signal weiß, von wem genau eine Nachricht kommt), geleakte Geheimdienstanfragen zeigen, dass Signal ausschließlich speichert, wann ein Account erstellt wurde und wann dieser zuletzt online war, Zensurumgehung, neuerdings Benutzernamen damit man keine Telefonnummern mehr rausgeben muss, nicht kommerziell sondern von einer Stiftung, Engagement gegen Profi-Hacker (aka Cellebrite), ...