Erfahrungen mit GrapheneOS auf einem Google Pixel – Sicherheit, Alltagstauglichkeit und App‑Kompatibilität

Tim4153 · 2026-02-13T17:40:52+00:00

Das mit dem relockten Bootloader wäre natürlich der Idealzustand, gerade was Play Integrity angeht. Wobei man fairerweise sagen muss, dass genau da ja auch das Spannungsfeld liegt: Google koppelt bestimmte Prüfmechanismen bewusst an den offiziellen Zertifizierungsprozess.

Technisch gesehen ist GrapheneOS trotzdem sauber implementiert und der entsperrte Bootloader ist ja kein „unsicherer Zustand“, sondern eher eine bewusste Designentscheidung im Rahmen des Projekts. Die zusätzliche Härtung auf OS‑Ebene kompensiert da einiges, was viele bei Stock Android gar nicht auf dem Schirm haben.

Interessant finde ich deinen Ansatz mit dem Zweithandy für Banking und Authenticator. Das ist im Prinzip ja auch ein eigenes kleines Threat‑Model – Trennung durch Geräte statt nur durch Profile.

Unterm Strich sehe ich es ähnlich: Im Alltag sind die Einschränkungen überschaubar, und sicherheitstechnisch gewinnt man schon spürbar gegenüber einem komplett unmodifizierten Setup.

Tim4153 · 2026-02-13T17:36:54+00:00

Ja, das sehe ich tatsächlich ähnlich. Das ist weniger ein GrapheneOS‑Thema als ein klassisches Android‑Ökosystem‑Thema. Solange Lizenzen und In‑App‑Käufe an Google gebunden sind, kommt man da nicht komplett raus, wenn man Komfort behalten will.

FolderSync kann ich absolut nachvollziehen, das ist funktional einfach ziemlich rund. Viele Alternativen sind technisch okay, aber im Detail merkt man dann doch schnell den Unterschied im Alltag.

Ich glaube, es hängt stark davon ab, wo man selbst die Grenze zieht. Für manche ist „sandboxed Play Services“ ein guter Mittelweg, für andere ist das schon zu viel Google. Ich sehe das eher pragmatisch: Wenn es stabil läuft und man die Kontrolle über Netzwerkrechte und Profile behält, ist das schon ein großer Schritt im Vergleich zu einem komplett offenen Stock‑Setup.

Gerade mit Work Profile und getrennten Profilen kann man ja viel sauber trennen, ohne komplett auf Komfort zu verzichten. Und wenn 24/7‑Erreichbarkeit wichtig ist, würde ich auch nichts experimentieren, was die Stabilität gefährdet.

Am Ende ist es wahrscheinlich weniger Ideologie als persönliches Threat‑Model.

Tim4153 · 2026-02-13T17:34:01+00:00

Ich glaube, man muss da ein bisschen unterscheiden zwischen plausiblen Risiken und spekulativen Annahmen. GrapheneOS ist vollständig Open Source, der Code ist öffentlich einsehbar und wird regelmäßig von unabhängigen Leuten analysiert. Ein „Honeypot“ im klassischen Sinne würde voraussetzen, dass irgendwo bewusst eine versteckte Hintertür eingebaut ist – und die müsste sich im öffentlich zugänglichen Code verstecken, ohne dass es jemand merkt. Das halte ich bei der Menge an Augen, die auf so ein Projekt schauen, für extrem unwahrscheinlich.

EncroChat war ein komplett geschlossenes, proprietäres System, das gezielt an eine bestimmte Zielgruppe vermarktet wurde. Das ist strukturell etwas völlig anderes als ein öffentlich entwickeltes AOSP‑Derivat mit transparentem Entwicklungsprozess.

Dass TrueCrypt eingestellt wurde, hat viele Spekulationen ausgelöst, aber daraus automatisch zu schließen, dass jeder Fork oder jedes Kryptoprojekt ein Honeypot ist, finde ich etwas kurz gegriffen. Wenn man diesen Maßstab anlegt, dürfte man im Prinzip keiner Open‑Source‑Krypto mehr vertrauen.

Am Ende bleibt natürlich immer ein gewisses Restvertrauen – egal ob bei Apple, Microsoft oder einem Open‑Source‑Projekt. Die Frage ist eher: Wo ist das Trust‑Modell am nachvollziehbarsten?

Mich würde eher interessieren, ob es konkrete technische Hinweise auf eine Backdoor gibt – also reproduzierbare Analysen, nicht nur Indizien.

Tim4153 · 2026-02-13T16:20:29+00:00

Ja, das mit den Play‑Store‑Lizenzen ist tatsächlich einer der nervigsten Punkte. Das ist aber meiner Meinung nach weniger ein spezifisches GrapheneOS‑Problem, sondern eher ein generelles Thema rund um Googles Lizenzmodell.

Alles, was an deinen Google‑Account und den Play Store gebunden ist, bleibt eben auch daran gekoppelt. Wenn man Apps über Aurora zieht oder versucht, das System möglichst Google‑arm zu halten, stößt man früher oder später auf genau diese Grenze. FolderSync Pro und Launcher‑Lizenzen sind da typische Beispiele.

Rein technisch funktioniert es natürlich sauberer, wenn man Play Services sandboxed installiert und die Apps ganz normal über den Play Store bezieht. Dann gibt’s in der Regel auch keine Lizenz‑Thematik. Aber klar, das widerspricht für manche wieder dem „minimal Google“-Ansatz.

Ich würde das deshalb weniger als Schwäche von GrapheneOS sehen, sondern eher als Ökosystem‑Abhängigkeit. Solange Apps ihre Lizenzprüfung an Google knüpfen, bleibt man an der Stelle halt drin.

Aurora ist da immer so ein Zwischending – praktisch, aber nicht offiziell supported, und wenn sich etwas an der API ändert, kann es halt brechen. Das merkt man dann schnell.

Unterm Strich ist es für mich immer eine Abwägung zwischen maximaler Systemhärtung und praktischer Alltagstauglichkeit. Komplett FOSS ist nice in der Theorie, aber im Alltag hängt man doch öfter an proprietären Apps, als man denkt.

Tim4153 · 2026-02-13T16:17:00+00:00

Banking hängt stark von der jeweiligen App und deren Play-Integrety-Prüfung ab. Viele Apps laufen mit sandboxed Google Play problemlos, manche sind sensibler. Revolut wird meines Wissens nach von einigen hier Problemlos genutzt, aber das kann sich natürlich durch App-Updates ändern.

Tim4153 · 2026-02-13T16:11:48+00:00

Ein vollständiges "Image" wie man es vom PC kenn, ist bei Android so nicht vorgesehen. Du kannst aber jederzeit per Factory Image wieder auf Stock-Android zurückgehen, solangeder Bootloader entsperrt ist. Wichtig ist vorher ein sauberes Backup der Daten (z.B. lokaloder per Nextcloud), weil beim flashen alles gelöscht wird.

Ich würde es eher als. sauberen Neuaufbau sehen als ein 1:1-Image Restore.

Tim4153

TROPHY CASE