GrapheneOS: Erstes Fazit nach Umstieg sowie mein Setup bzgl. Benutzerprofile & Dual-SIM-Modus

28. März 2023 Stephan

Kürzlich habe ich nun zum ersten Mal ein Smartphone mit GrapheneOS in Betrieb genommen. Dabei handelt es sich um ein Google Pixel 6a, welches mein liebgewonnenes Sony Xperia XA2 mit LineageOS ablöst. Grundsätzlich war ich mit LineageOS, insbesondere was das Thema Datenschutz & google-freies Android anbelangt, immer sehr zufrieden. In Sachen Sicherheit musste man bei LineageOS jedoch einige Abstriche hinnehmen. Beispiele sind z.B. die ggf. teils längere Zeit bis Updates zur Verfügung stehen bzw. die allgemeine Update-Frequenz als auch die Problematik des offenen Bootloaders, wodurch Verified Boot ausgehebelt wird. Aus diesem Grund habe ich mich letztendlich dazu entschieden, auf GrapheneOS umzusteigen.

Im Folgenden ein kurzes erstes Fazit zu GrapheneOS und dem Google Pixel 6a, nachdem ich die Kombination nun seit knapp einer Woche im Einsatz habe.

Folgende Software bzw. Hardware wurde verwendet:
  • Google Pixel 6a mit GrapheneOS

Installation

Folgt man der Installationsanleitung auf der GrapheneOS-Website, kann man eigentlich nicht viel falsch machen. Da ich auf meinem Notebook-Host-System keinen der aufgelisteten Chromium-basierten Webbrowser installiert habe und von einer Installation in Verbindung mit einer VM abgeraten wird, habe ich anstatt der webbasierten, die Command-Line-basierte Installation durchgeführt. Der Ganze Vorgang hat glaube ich geschätzt keine 10-15min gedauert. Anschließend habe ich dann zum ersten mal den Startbildschirm von GrapheneOS sowie die installierten Apps zu Gesicht bekommen:

GrapheneOS: Startbildschirm & Apps nach Installation

Die überschaubare Anzahl an Apps war mir gleich sympathisch. Ich bevorzuge minimalistische Systeme, die ich nach eigenem Gusto einrichten kann, ohne vorher die ganze Bloatware deinstallieren zu müssen.

Nach der Installation habe ich zur Sicherheit noch direkt mit der Auditor-App von GrapheneOS meine frische Installation überprüft bzw. verifiziert.

Einrichtung & Setup (Benutzerprofile & Dual-SIM-Modus)

Allgemein

Wenn man vorher LineageOS verwendet hat, findet man sich in GrapheneOS direkt zurecht. Im ersten Schritt bin ich alle Einstellungen durchgegangen und anschließend habe ich den quelloffenen App-Store F-Droid direkt per APK-Datei installiert.

Benutzerprofile

Bisher hatte ich nie mehrere Benutzerprofile unter Android verwendet. Ein Vorteil von GrapheneOS ist aber, dass man für ein Benutzerprofil einstellen kann, ob bei eingehenden Benachrichtungen eine Benachrichtung darüber im zurzeit aktiven Benutzerprofil angezeigt werden soll.

Aktuell verwende ich 4 Benutzerprofile:

GrapheneOS: Mehrere Benutzerprofile für mehr Datenschutz & Sicherheit

Dabei verwende ich die Benutzerprofile für folgende Anwendungsfälle:

  • Hauptprofil: Für alle alltäglichen Sachen, wie Telefonieren, Messaging, im Internet surfen etc. Abgesehen von WhatsApp (*hust* - da komme ich leider nicht von weg) sind in meinem Hauptprofil nur quelloffene Apps aus dem F-Droid-Store installiert.
  • Banking: In diesem Profil sind ausschließlich meine Banking-Apps installiert. Für die DKB-TAN2go-App musste ich leider die Sandbox Gooogle Play Services installieren, da die App sonst nicht starten wollte. Allerdings - warum auch immer - konnte ich die dadurch 3 installierten Google-Dienste deaktivieren, ohne das die DKB-TAN2go-App damit Probleme hat. Einzig, dass keine Push-Benachrichtungen möglich sind, wird von der App angeprangert, aber die benötige ich auch nicht.
  • Google: Hier laufen die Sandboxed Google Play Services aktiv. Aktuell habe ich das Profil nur für Google Maps, da mich die Open-Source-Alternativen bisher nie wirklich überzeugen konnten.
  • Anonymous: Hat nichts mit der bekannten Gruppierung zu tun ^^. So ganz schlüssig bin ich mir noch nicht, wie und wann ich dieses Profil zukünftig verwenden werden. Auf jeden Fall habe ich hier Orbot (Tor) installiert.

Alle Benutzerprofile sind mit einer PIN gesichert, wobei für mein Hauptprofil eine 8-stellige und die anderen Profile eine 4-stellige PIN hinterlegt ist. Auf das Entsperren per Fingerabdruck habe ich bewusst verzichtet. Ich hatte erst überlegt, ob ich ein Passwort für das Hauptprofil verwende, aber das ist mit den kleinen Tasten dann so eine Fummelei, wenn ich mal schnell was einhändig nachgucken möchte. Bei PIN-Eingabe sind die Zahlen, da die Zahltasten größer sind, leichter mit meinem Daumen zu treffen ^^. Ist letztendlich also eher eine Komfort-vor-Sicherheit-Entscheidung.

Was bzgl. der Benutzerprofile noch ganz nett wäre, wenn man einfacher bzw. schneller zwischen den Profilen wechseln könnte. Zudem wäre es cool, wenn man sieht, welche Benutzerprofile eigentlich gerade laufen. Aktuell gibt es bei mir auch einen Bug, dass in den Nicht-Hauptprofilen Widgets auf dem Startbildschirm immer wieder verschwinden.

Dual-SIM-Modus

Neben meinem Haupt-Smartphone mit meiner Haupt-SIM-Karte bzw. Haupt-Telefonnummer habe ich noch eine Rufnummer bzw. SIM-Karte für Fälle, in denen ich meine Telefonnummer irgendwo angeben muss und auch wirklich erreicht werden will, aber trotzdem nicht unbedingt meine Haupt-Rufnummer angeben möchte. Diese SIM-Karte war immer in meinem Testgerät hinterlegt. Im Rahmen des Umstiegs auf GrapheneOS wollte ich deswegen das Google Pixel 6a im Dual-SIM-Modus betreiben. Da das Google Pixel 6a nur eine phyische SIM-Karte unterstützt, habe ich mir für meine Haupt-Telefonnummer eine eSIM besorgt.

Ein Wermutstropfen beim Einrichten der eSIM unter GrapheneOS ist leider, dass man temporär die Sandbox Google Play Services im Haupt-Benutzerprofil installieren muss. Erst dann ist der Einstellungspunkt Netzwerk & Internet - Enable privileged eSIM management aktivierbar. Nachdem man die eSIM heruntergeladen und eingerichtet hat, kann man die Sandbox Google Play Services aber auch wieder komplett deinstallieren.

Ansonsten gibt es bzgl. Dual-SIM und GrapheneOS nicht viel zu berichten: funktioniert halt tadellos. ;) Letztendlich kann man festlegen, welche SIM für Anrufe, SMS und mobile Daten verwendet werden soll.

GrapheneOS: Dual-SIM-Modus

Fazit

Nach einer Woche mit GrapheneOS und dem Google Pixel 6a bin ich bis dato mehr als zufrieden und bereue meine Entscheidung auch nicht. Zwar habe ich mich immer noch nicht vollends an die Größe des Google Pixel 6a, welches heutzutage witzerweise ja noch als "kompakt" gilt, gewöhnt, aber das wird schon. (Allerdings finde ich Maße & Gewicht meines alten Sony Xperia X Compact immer noch am besten. Die guten alten Zeiten, als ein kompaktes Smartphone wirklich noch kompakt war. :P)

Zum Abschluss noch ein Screenshot von meinem Startbildschirm:

GrapheneOS: Mein Startbildschirm
Feedback

Für Feedback zum Beitrag, seien es Fragen, Korrigierungen und/oder Anregungen, könnt ihr mir gerne eine Nachricht per E-Mail oder Mastodon schreiben (siehe Kontakt).