Neues Smartphone - Pixel mit Graphene OS alltagstauglich?

Neues Smartphone - Pixel mit Graphene OS alltagstauglich? (41 Beiträge, 1073 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Bei mir ist ein neues Smartphone fällig. Von der Firma gibts ein Samsung S22, dass mir bezüglich Größe und Fotoqualität zusagt. Wollte da heute eigentlich Nägel mit Köpfen machen ....

Dann hab ich diesen Artikel gelesen:
https://www.golem.de/news/neues-jahr-neues-smartphone-wie-der-umstieg-auf-ein-alternatives-android-gelingt-2301-170478.html

Habe auch in der Vergangenheit immer wieder überlegt mir ein Pixel 6A zu holen und dann Graphene OS zu nutzen. Im Artikel liest es sich so, dass das mit etwas Aufwand gut im Alltag nutzbar ist.

Als ITler wäre mir Datenschutz und Privatsphäre sehr wichtig, ich komme aber im Alltag nicht ohne einige Apps aus die ich aus dem Playstore laden müsste.

Nutzt jemand Graphene OS im Alltag und kann dazu berichten?

Nicht persoenlich - ich hab seit jeher LineageOS auf weniger guten/teuren Telefonen, weil ich ein Geizhals bin

- aber einige meiner Arbeitskollegen haben Graphene auf einem Pixel 6 und sind sehr zufrieden damit. Ob und wie weit die ihr Privatleben ververgooglet haben, weisz ich aber offengestanden nicht.

CalyxOS ist vielleicht auch noch einen Blick und Abwaegung wert.

--

echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

So long, and thanks for all the uptime!

spannend, ich kenn da niemandem bei mir im Umfeld. Vielleicht arbeite ich in einem zu wenig nerdigen IT-Bereich

Die Google Apps wären bei mir gar nicht das Problem, da nutze ich meistens eh Alternativen und komme gut zurecht (bis auf Google Maps).

also ich würde mir kein Pixel 6a holen und dann Graphene OS raushaun. Das Pixel 6a ist ja nur wegen der Software so gut, genauso die Kamera. Da musst halt dann wieder schaun welche Gcam + Port du nehmen usw.

Und meistens werden auch bei der Gcam Google Play Services benötigt, es gibt zwar microG und so aber ja da musst dich halt reinlesen.

Also wenn du wirklich auf Datenschutz und Privatsphäre sehr viel wert legst, dann darfst dir keine Google Apps installieren, sonst macht das ja null Sinn. Dann eher nur F-Droid usw.

02.01.2023, 18:28 Uhr - Editiert von Core*Master, alte Version: hier

Das dachte ich auch, aber scheinbar hat sich Graphene OS da weiterentwickelt. Mir fehlt halt die Praxis Erfahrung, aber laut dem Artikel ist es kein Problem ein paar Apps mittels Aurora nachinstallieren, kann sie in einer Sandbox oder überhaupt einem Arbeitsprofil laufen lassen.

Zum Thema mit der Kameraapp hab ich mich schon halbwegs eingelesen. Die neue Camera App von Graphene OS dürfte nicht schlecht sein und basiert auf der CameraX Libary.
Gerade da soll es aber recht einfach sein auch die Google Camera App zu nutzen, man gibt ihr einfach nicht alle Rechte und sie läuft trotzdem.

also funktionieren wird sicher alles denk ich. aber ich glaub die qualität von den fotos wird nicht die gleiche sein aber vl irre ich mich.

schau auch gerne auf meine privatsphäre aber das wäre es mir nicht wert. aber ja das muss natürlich jeder für sich selbst entscheiden

Das Pixel 6a ist ja nur wegen der Software so gut, genauso die Kamera.

Gerade die Kamera!
Ich habe ja das gleiche Kamera-Setup in meinem Pixel 4a 5G. Was Google hier mit Software aus dem "alten" Sensor rausholt ist wirklich sensationell.
Ein Side by Side Vergleich würde mich aber sehr interessieren.

Bisher kann ich berichten, dass es für meinen Usecase absolut alltagstauglich ist (GrapheneOS mit Pixel 7 Pro).
Man sollte aber unbedingt ein paar Dinge vorher beachten.
Ohne die Google-Kernkomponenten könnten manche Apps nicht korrekt oder gar nicht funktionieren, man sollte also jede App die man benötigt vorher testen oder die Zeit haben Alternativen zu suchen.

Die einzige Google-Komponente ohne der man wohl nicht auskommen wird ist Google Services Framework (GSF), da diese von vielen Apps vorausgesetzt wird (z.B.: http://666kb.com/i/f581n3fm7o61ks0li.jpg ). GSF wird in GrapheneOS ganz normal als installierte App aufgelistet und man kann alle Berechtigungen entziehen, also auch den Netzwerkzugriff. Hier ist schon der erste große Unterschied zur Google-ROM, wo GSF gar nicht aufgelistet wird und eben auch die entsprechenden Berechtigungen gar nicht wählbar sind. GrapheneOS bietet bei jeder App zwei zusätzliche Permission-Toggles (Network und Sensors), welche in Stock-Android gar nicht angeboten werden.

Das (für mich) Wichtigste zuerst: Die App "Google Camera" (GCam) lässt sich problemlos installieren und nutzen.
Die Berechtigungen für den Netzwerkzugriff kann man dieser App natürlich ebenso entziehen.
Hier ein Screenshot im Vergleich zu einem Pixel 3 mit Android 12 wo man schön den Unterschied sieht: http://666kb.com/i/f57d36834qc5znzes.jpg
("Sensors" wird benötigt, damit die Ausrichtung des Gyroskops in den Bild/Videodateien mitgespeichert wird)

Wer auf die Kameraqualität keinen Wert legt, kann natürlich die Stock-Kamera-App (AOSP) verwenden, welche in Graphene per default installiert wird (laut den Graphene-Devs soll die AOSP Camera bald mit der CameraX-Library abgelöst werden um eine ähnlich gute Kameraqualität wie mit GCam zu ermöglichen)

Grob beschrieben richtet man so sein Pixel-Gerät mit GrapheneOS ein:
- Bootloader-Entsperrung aufheben (Developer Settings -> OEM-Entsperrung)
- GrapheneOS über den Browser installieren (Plattform-Tools werden nicht nötig)
- die Graphene-Anwendung "Apps" öffnen und GSF installieren (die Berechtigungen dann sofort entziehen)
- F-Droid App-Store APK hertunterladen und installieren (https://f-droid.org/ )
- sucht in F-Droid nach "Aurora Store" und installiert diesen.

Mit Aurora Store hat man eine quelloffene Kopie des Google Play Stores, allerdings ohne Werbe-IDs, Tracking usw.
Hier ist es möglich sich anonym anzumelden und alle Apps zu laden und zu installieren, die auch im Play Store vorhanden sind (lesenswert: https://aurora-oss.vercel.app/faq/ )

Das symphatische an Aurora Store ist, dass nach jeder App-Installation defaultmäßig abgefragt wird, ob die App Network-Permissions erhalten soll. Die Permission für "Sensors" ist in GrapheneOS per default immer deaktiviert.

Im Grunde kann nun mit der App-Installation loslegen und hat ein Pixel wie aus der Verpackung, nur eben ohne der Bloatware und den beiden Google-Kernkomponenten:
- Google Play Services
- Google Play Store

Die Google-eigenen Apps wie Contacts, Calendar, Maps oder Youtube verweigern ohne diese Komponenten den Start, dafür gibt es aber zum Glück Alternativen.

Falls man eine App zwingend benötigt, welche diese Kernkomponenten erfordert, kann dank GrapheneOS ein zweites Profil einrichten, in das man unkompliziert im Swipe-Down-Menü hin-und-her wechseln kann (Sandboxed Google Play).
Bei mir ist das Google Maps. Im Ernstfall benötige ich eine Kartographie-App die unter allen Umständen funktioniert und eine exakte Positionsbestimmung bietet. Wem OpenStreetMap reicht, braucht dies natürlich nicht.

Bei anderen Apps sind die fehlenden Play Services meist kein Problem.
Wo es aber Probleme geben kann sind Push-Benachrichtigungen.

Die meisten App-Entwickler implementieren Push Notifications direkt über den notification-socket der Play Services.
Wenn diese fehlen, gehen die Benachrichtigungen ins leere.
Das ist z.B. bei Messenger, E-Mail oder Wetter-Warn-Apps blöd, wenn man sich auf dies Benachrichtigungen verlässt.
AquaMail funktioniert ohne Probleme, weil die App einen eigenen Socket verwendet.
Signal ebenso.
Die hauseigene App von Fastmail zeigt allerdings gar nichts an. Somit kommen neue Emails und man bekommt es nicht mit.
Wer eine Messenger-App verwendet, welche diesen Socket verwendet, der muss wohl oder übel die Play Services installieren.

Was Approvals und 2FA/MFA angeht kommen somit auch keine Benachrichtigungen an.
Somit muss man beim Signieren eines Logins oder einer Transaktion einer E-Banking-App wissen, welche App man öffnen muss, was aber in der Praxis denke ich kein Problem darstellen sollte.
Die Aufforderung zur Bestätigung wird in der App korrekt dargestellt und man kann problemlos signieren, man hat eben nur keine Benachrichtigung.

Getestet habe ich:
- s Identity/George (Erste Bank)
- Microsoft Authenticator
- CardComplete
- PayPal

Wo mir ein Problem aufgefallen ist, ist die App für Heise online, in der man seinen Heise-Account nicht anmelden kann.
In der App der Wiener Linien wird ständig angezeigt, dass Google Play Dienste erforderlich sind, die App funktioniert aber soweit ich beurteilen kann trotzdem.

Zum Thema Aurora Store:

1. Man sollte sich unbedingt anonym anmelden, nicht mit seinem Google Account.
Das ist zwar technisch möglich, man verstößt aber gegen die Google-Richtlinien und das kann dazu führen, dass dein Account gesperrt wird, was schon passiert sein soll. Ich würde das lieber nicht riskieren.

2. Anonym bedeutet, dass die Apps bei der Installation nicht mehr mit dem eigenen Google-Account signiert werden sondern mit einem Dummy-User. Das heißt im Umkehrschluss, dass man keine In-App-Käufe mehr durchführen kann, also auch keine Pro-Versionen oder sonstiges freischalten kann. Man kann somit auch bereits gekaufte Apps nicht mehr nach-installieren (es gibt da ein paar Tricks, Stichwort "Gerätevortäuschung", diesen Weg würde ich aber nicht einschlagen weil die Aktivierung durch ein Update plötzlich aufgehoben werden könnte.)
Manche Apps bieten aber die Möglichkeit die Pro-Version auch außerhalb des PlayStores freizuschalten, zb AquaMail. Hier kann man den Lizenzschlüssel in der App selbst eingeben, den man vorher ganz klassisch auf der Website kaufen kann. Ich würde aber generell versuchen auf quelloffene Alternativen via F-Droid auszuweichen, die komplett ohne die Play-Services auskommen (z.B. K-9 Mail).

Ein paar Empfehlungen:
"Bromite" als Browser, da funktioniert auch die App von 1Password bei Passwort-Autofills ohne Probleme, was beim default-Browser (Vanadium) nicht funktioniert.

Für Youtube mit Account: Vanced
https://youtubevanced.com/
(wird allerdings nicht mehr weiterentwickelt..)

Für Youtube ohne Account: NewPipe x SponsorBlock
https://apt.izzysoft.de/fdroid/index/apk/org.polymorphicshade.newpipe

Statt dem Google Kalender verwende ich "Simple Calendar" (über F-Droid) im Tandem mit "iCalSync" (aus dem Aurora Store) um externe Kalender immer aktualisiert eingebunden zu haben, z.B. Feiertage (https://tinyurl.com/mr3bzkj7 ) oder den ComputerBase-Kalender (https://tinyurl.com/4ymvk9nu ). Man muss nur die URL der ics-Datei einbinden.

Wer eigene Kalender-Einträge oder Kontakte (wie in Google Contacts) mit anderen Geräten synchronisieren möchte, muss hier aber einen eigenen Weg finden und eine externe Hosting-Möglichkeit suchen (https://tinyurl.com/2p9ayz4p ).

Abschließend:
Die CustomROMs, die ich bisher hatte (LineageOS und davor CyanogenMod), liefen nie wirklich rund bei mir.
Es gab hier und da Probleme mit der Kamera, Probleme mit dem Fingerprint-Reader, hoher Akku-Verbrauch, Abstürze, Überhitzung, Inkompatibilitäten mit Hardware-Dongles oder Probleme mit Zertifikaten (https://tinyurl.com/y5vcj2ek ).
Mit Graphene hatte ich diese Probleme bisher nicht.
Vermutlich, weil hier keine generischen Treiber sondern die Komponenten aus der Google-ROM installiert werden.

03.01.2023, 18:47 Uhr - Editiert von metacortex, alte Version: hier

Danke für die Info bezüglich der Kamera-App!
Das ist denke ich gerade bei den Pixels extrem wichtig.

Ist das ganze den Aufwand wirklich wert?
Was war für dich ausschlagend dir das anzutun?
Welche Verbesserungsvorschläge hättest du?

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Danke für den ausführlichen Beitrag.
Das stimmt mich schon einmal sehr positiv

Die Probleme mit Benachrichtigungen bei den Authentifizierungs-Apps stören mich nicht, da weiß ich ja eh wenn ich die App öffnen muss. Wichtig ist, dass es bei Signal funktioniert.

Beim Kalender und Kontakte-Sync muss ich mir noch eine Lösung überlegen. Hab mir deinen Link durchgelesen, da werden ja einige Varianten vorgeschlagen. Am sympatischten wäre mir natürlich da eine eigene Cloud zu hosten. Möchte da aber ungern mein NAS ins Netz hängen, da hab ich starke Sicherheitsbedenken.

Du nutzt nicht zufällig auch eine Smartwatch? Ich hab derzeit ein Modell von Huawei. Auf das Trainings-Tracking kann ich verzichten, aber die Anzeige von Nachrichten und die "Find my Phone" Funktion ist mir schon sehr ans Herz gewachsen.

03.01.2023, 10:25 Uhr - Editiert von Ovaron, alte Version: hier
Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

17.01.2023, 14:41 Uhr - Editiert von metacortex, alte Version: hier

Danke für die genaue Anleitung!

Wie genau ich die Kalender-Synchronisation mache weiß ich noch nicht, das wäre jedenfalls ein gangbarer Weg.

Ja, solche Services kosten - aber sofern sie einen Mehrwert liefern kann es das wert sein.

Die Kontakte-Synchronisation hab ich mit Synology Contacts und DAVx5 gelöst, wie genau ist hier beschrieben:
https://www.davx5.com/tested-with/synology/

Das NAS hängt bei mir im LAN, also ist die Synchronisation nur im heimischen WLAN möglich. Man kann das aber in den Einstelungen von DAVx5 entsprechend hinterlegen, finde ich echt clever gelöst. Da wird dann scheinbar nur synchronisiert wenn das Smartphone in der entsprechenden SSID eingewählt ist.

Was etwas "schwierig" war, war der Export der Kontakte. Am Smartphone hat es manche Kontakte mit beim Export zerschossen - da war ein Teil der Daten unbrauchbar.
Aus den Google Kontaken heraus ist wiederum kein Export mit Bildern möglich, damit muss man dann eben leben.

Für Youtube mit Account: Vanced
https://youtubevanced.com/
(wird allerdings nicht mehr weiterentwickelt..)

Wenn auch ein wenig OT: Ist das eine vertrauenswürdige Quelle für Vanced?

Danke jedenfalls für den ausführlichen und hilfreichen Post!

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Ich hab mir das Pixel 6A mittlerweile bestellt - sobald ich es ein wenig genutzt habe, werde ich berichten wie gut ich da mit Graphene OS zurecht komme.

Der Weg zurück zu Google ist möglich?

ja, wieso nicht. Wenn es Dinge gibt mit denen man gar nicht zurecht kommt, muss man halt wieder Stock-Android installieren.

Muss man auf Stock oder kann man auch auf Factory Settings zurück?

Wo ist bei einem Pixel der Unterschied?

Hab ich mich auch gerade gefragt.

Genaues wird hier beschrieben:

https://grapheneos.org/install/web#replacing-grapheneos-with-the-stock-os

Klingt jedenfalls recht simpel, wenn das so ähnlich läuft wie die Graphene OS Installation.

Zitat: Most people likely think Google Pixel smartphones come with stock Android. This is only half true, though. In reality, Pixel phones come with an Android skin known colloquially as Pixel UI. It looks a lot like stock Android but has different designs and features added in.

https://www.androidauthority.com/google-pixel-ui-3025558/

Danke, ich dachte, dass die Unterschiede lediglich darin liegen, dass Google diverse Dienste/Apps hinzufügt.
Was mehr oder weiniger dem gleicht...

17.01.2023, 12:56 Uhr - Editiert von ein Kritiker, alte Version: hier

Kurzer Zwischenfazit nach 2 Tagen nutzen und 3 Abenden Setup.

Vieles funktioniert, es ist aber auch einiges an manueller Arbeit dahinter.

Prinzipiell bin ich so vorgegangen, dass ich versucht habe für alle Anwendungsszenarien quelloffenne Apps im F-Droid Store zu finden.

Der überwiegende Teil der Apps die ich im Alltag brauche ist aber nur im Playstore zu finden. Hier hab ich die App Shelter genutzt um ein getrenntes "Geschäftlich"-Profil zu erzeugen um die Apps zu installieren die das Google Frame Work benötigen.

Bei folgenden Apps bin ich auf Probleme gestoßen:

Digitales Amt - funktioniert unter Graphene OS nicht
Wallet-App meiner Bank - setzt auf Google Pay, funktioniert unter Graphene OS nicht
Too Good to Go - benötigt die Google Play Services, alle anderen Apps
A1 Master Card - schreibt eine Fehlermeldung und möchte das Google Play alle Berechtigungen bekommt. Muss noch testen ob das wirklich ein Problem ist, die Fehlermeldung erscheint erst nachdem ich die Play Services überhaupt installiert habe.
Nintendo Switch Alterskontrolle - lies sich nur im privaten Profil korrekt aufsetzen

einige Apps scheiben Fehlermeldungen (Beispiel Cisco Duo), funktionieren aber.

Apps bei denen bisher der Google-Login genutzt wurde müssen nun auf einen anderen Login umgestellt werden, was teilweise etwas mühsam ist.

Fehlende Push-Benachrichtungen sind für mich nicht störend bis auf Discord - das ist ja doch auch ein Messenger und somit geht da etwas die Funktionalität verloren.

In Summe ziehe ich für meinen Use-Case bisher ein gemischtes Fazit.

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung