#!/coding/blatt
Sammelsurium mit Schwerpunkten Linux & IT-Sicherheit

GrapheneOS: Fazit nach fast 1½ Jahren im Dauereinsatz mit einem Pixel 6a sowie Pixel Tablet

Ein erstes Fazit zum Einsatz von GrapheneOS hatte ich bereits letztes Jahr veröffentlicht. Allerdings hatte ich GrapehenOS da gerade mal eine Woche im Einsatz. Mittlerweile läuft GrapheneOS nun seit fast 1½ Jahren auf meinem Smartphone (Pixel 6a). Es bietet sich also an, noch mal ein kleines Fazit-Update zu veröffentlichen. Diesbzgl. kann ich vorwegnehmen, dass sich mein positiver Ersteindruck von damals bestätigt hat, und ich zwischenzeitlich auch beim Tablet von meinem alten Sony Xperia Z3 Compact Tablet mit LineageOS auf ein Pixel Tablet mit GrapheneOS umgestiegen bin.

Folgende Software bzw. Hardware wurde verwendet:
  • Google Pixel 6a mit GrapheneOS
  • Google Pixel Tablet mit GrapheneOS

Keine Probleme bei der Stabilität

Von Tag 1 an bis heute habe ich in Sachen Stabilität - speziell auch nach Updates - keinerlei Probleme gehabt. Ok, ich hatte glaube ich 2x den Fall, dass nach einem Update keine Mobilfunknetzverbindung hergestellt werden konnte, aber ein manueller Neustart hatte in diesen Fällen gereicht und alles funktionierte wieder tadellos. Auch die Verwendung und der regelmäßige Wechsel zwischen verschiedenen Benutzerprofilen, lief bis dato problemlos. Ebenso konnte ich kein Probleme bei meinem Dual-SIM-Modus feststellen.

Zeitnahe regelmäßige Updates & neue Features

Ansonsten ist positiv hervorzuheben, dass GrapheneOS Upstream-Updates, insbesondere auch sicherheitskritische Updates, immer zeitnah ausliefert. Des Weiteren entwickelt das GrapheneOS-Team auch immer wieder eigene neue datenschutz- und sicherheitsrelevante Features, wie z.B. Contact Scropes, Duress PIN/Password etc.

Akkuverbrauch geht so

Den für mich eher enttäuschenden Akkuverbrauch kann man denke ich nicht GrapheneOS anlasten. Zum einen ist es oftmals auch einfach eine subjektive Wahrnehmung und zum anderen hängt es auch vom eigenen Nutzungsverhalten sowie den installierten Apps ab. Ich habe ehrlicherweise auch keinen Vergleich zum Stock-Android. Insofern kann ich es nur mit meinen diversen Sony-Smartphones vergleichen, die ich vorher mit LineageOS verwendet hatte und da fällt das Pixel 6a deutlich ab (Sony alle 5-7 Tage vs Pixel 6a alle 1-3 Tage laden). Im Gegensatz zum Smartphone bin ich mit meinem Pixel Tablet was den Akkuverbauch angeht, aber recht zufrieden.

Benutzerprofile-Setup

Benutzerprofile unter GrapheneOS haben diverse nützliche Zusatz-Features im Vergleich zum Stock-Android (siehe Improved user profiles). Abweichend zu meinem ursprünglichen Setup, verwende ich mittlerweile sowohl auf meinem Smartphone als auch meinem Tablet folgende Benutzerprofile:

  • Admin (Hauptprofil - Owner):
    Dieses Profil dient einzig und allein zur Konfiguration systemweiter Einstellungen sowie der Installation und Aktualisierung aller Apps (siehe Meine Android-Apps). Diesbzgl. haben ich hier den GrapheneOS-, F-Droid-, Accrescent-, sowie Google-Play-Store installiert. Den Play Store bzw. die Sandbox Gooogle Play Services sind standardmäßig deaktiviert und aktiviere ich explizit, wenn ich meine Play-Store-Apps aktualisieren möchte. Über das Admin-Profil installiere ich dann ausgewählte Apps in den einzelnen Benutzerprofilen. (Die anderen Benutzerprofile habe keine App-Stores installiert.)
  • Banking:
    Dieses Profil enthält ausschließlich Banking-Apps. Mittlerweile läuft dieses Profil bei mir auch komplett ohne Sandbox Gooogle Play Services, ohne dass ich irgendwelche Probleme mit meinen Banking-Apps feststellen konnte.
  • SL:
    Hierbei handelt es sich um mein Alltags-Profil (Telefon, Messenger, E-Mail, im Netz etwas Nachgucken, oder Nachrichten lesen, etc.). Abgesehen von WhatsApp sind in diesem Profil nur Open-Source-Apps installiert. Sandbox Gooogle Play Services sind nicht installiert.
  • Google:
    Der Name lässt es vermuten: hier sind vor allem datenschutz-invasive Apps, wie z.B. Google Maps, Amazon Prime Video, YouTube, und auch Sandbox Gooogle Play Services installiert.
  • Daten:
    Dient quasi als Daten-Backup und enthält keinerlei Apps.

Mini-Probleme im Alltag

Nachdem in o.a. Abschnitten ausschließlich über positive Erfahrungen berichtet habe (Akkuverbrauch mal ausgenommen, weil subjektiv), gibt es aber auch bei GrapheneOS ein paar Kleinigkeiten, die mich manchmal etwas nerven. Dazu zählen:

  • Benachrichtigungen, insbesondere bei WhatsApp, erhalte ich oftmals verspätet. Manchmal sind es nur einige Minuten und manchmal auch mal mehr als eine Stunde. Da ich nicht ständig auf mein Smartphone schaue, ist das manchmal etwas ärgerlich. Hierzu muss allerdings erwähnt sein, dass bei mir das Problem nur in Benutzerprofilen ohne installierte Sandbox Gooogle Play Services auftritt.
  • Im Dual-SIM-Betrieb kann man bei einem Anruf auswählen, über welche SIM das Telefonat laufen soll. Bei SMS sollte das theoretisch auch funktionieren, aber bei mir leider nicht. Ich muss also in den Einstellungen explizit auswählen, welche SIM-Karte für den SMS-Versand Verwendung findet. Da ich SMS aber nur sehr selten schreibe, ist das verschmerzbar.
  • Kein wirkliches Problem von GrapheneOS, sondern einfach ein Sicherheit-vs-Komfort-Problem meinerseits: der Austausch von Dateien zwischen mehreren Benutzerprofilen. Manchmal möchte ich gerne Dateien zwischen Benutzerprofilen hin- und herschieben und nicht immer habe ich gerade einen USB-Stick dabei. Mittlerweile nutze ich hierfür Syncthing und lasse das in den jeweiligen Nutzeprofilen über localhost und unterschiedliche Ports laufen.
  • Es wäre toll, wenn ich sehen könnte, welche Benutzerprofile gerade aktiv sind.

Fazit

Wie ihr seht, bin ich mit GrapheneOS auch nach mehr als einem Jahr noch immer zufrieden. Sowohl auf meinem Smartphone als auch meinem Tablet würde ich Stand jetzt kein anderes Betriebssystem mehr verwenden wollen. Für diejenigen von euch, die ein Android mit mehr Fokus auf Datenschutz und Sicherheit suchen, kann ich GrapheneOS somit wärmstens empfehlen.