GrapheneOS
Es werden ausschließlich Google-Pixel-Geräte unterstützt, neuere Modelle werden empfohlen. Source .
6 private Alternativen, geprüft nach unseren öffentlichen Kriterien.
Android ist quelloffen, aber die Google-Schicht, die obendrauf sitzt, ist es nicht, und sie funkt nach Hause, egal welche Datenschutz-Schalter du setzt. Die Hintergrund-Telemetrie und die Werbe-ID sind in eine Standardeinrichtung fest eingebaut, und dein Standortverlauf füttert dasselbe Profil. Ein de-googelter Build behält dieselbe Hardware und App-Kompatibilität und kappt diese Meldungen an der Quelle.
Es werden ausschließlich Google-Pixel-Geräte unterstützt, neuere Modelle werden empfohlen. Source .
Nur Google-Pixel-Geräte und das Xiaomi Mi A2 werden unterstützt. Quelle.
Ent-Googletes, Android-basiertes Mobil-OS mit microG, entwickelt von der e Foundation und auf Murena-Geräten vorinstalliert verkauft.
Große Auswahl unterstützter Geräte: Liste öffnen .
Apples mobiles Betriebssystem. Standardmäßig stärker abgeriegelt als Stock-Android, aber nicht quelloffen.
Warum Einstellungen Android nicht reparieren. Die Komponenten, die an Google melden, stecken in den Google Play Services, einem geschlossenen Framework, das du nicht deinstallieren kannst und dessen Datenflüsse weiterlaufen, egal wie viele Einstellungen du änderst. Es sitzt unter deinen Apps und läuft mit systemweiter Reichweite, das Beschneiden von App-Berechtigungen begrenzt also die Symptome statt der Quelle. Die Werbe-ID, der Standortverlauf und die Verbindungsprüfungen entstehen alle dort, unterhalb der Schalter, die man dir gibt. Selbst ein abgemeldetes Telefon meldet sich über Dienste, die an deine Hardware gebunden sind. Es gibt keinen Hauptschalter mit der Aufschrift “Meldungen stoppen”, weil die Firma, die die OS-Schicht schreibt, auch von den Daten lebt, die sie sammelt. Die einzige echte Lösung ist ein Build, der diese Komponenten entfernt oder so in einer Sandbox einsperrt, dass sie nicht mit Systemrechten laufen können, und genau dafür sind GrapheneOS und CalyxOS gebaut.
Worauf es bei einem mobilen OS wirklich ankommt. Beginne mit dem Sicherheitsmodell, denn ein privates Telefon, das leicht zu kompromittieren ist, ist nicht wirklich privat. Es braucht Verified Boot, damit Manipulation erkennbar wird, dazu Sicherheitsupdates, die zügig kommen und über Jahre weiter kommen. Genauso wichtig ist, dass die Google Play Services entweder entfernt sind oder in einer Sandbox laufen, in der sie den Rest des Systems nicht erreichen. Danach kommt die praktische Schicht: keine Mobilfunk- oder Hersteller-Bloatware, dazu ein sauberer Weg, Apps ohne Google-Konto zu installieren, und die Option, den Bootloader nach der Einrichtung wieder zu sperren. Builds wie /e/OS und LineageOS gewichten maximale Härtung und breite Geräteunterstützung unterschiedlich, wäge also ab, was dein Telefon und deine Gewohnheiten begünstigen. Ein Build, der den Datenschutz trifft, aber keine Patches mehr bekommt, ist still zur größeren Bedrohung geworden.
So wechselst du. Beginne mit einem unterstützten Telefon, denn die Hardware entscheidet, was möglich ist, sichere dann deine Daten und folge der offiziellen Installationsanleitung des Projekts, die durch das Entsperren des Bootloaders und das Flashen führt. Installiere deine Apps aus einem offenen Store neu und behalte eine Sandbox-Google-Schicht nur, wenn eine unverzichtbare App sie verlangt, sperre danach den Bootloader wieder, um Verified Boot wiederherzustellen. Plane einen Nachmittag für den Umzug und die anschließende Einrichtung ein. Der ehrliche Haken ist, dass eine kleine Gruppe von Apps, die eine unveränderte Google-Umgebung erwartet, Probleme machen kann, prüfe also deine wichtigsten Apps, bevor du das alte Telefon löschst. Wenn Googles Telefon nur der Anfang ist, deckt der De-Google-Leitfaden den Rest des Ökosystems ab, das dein Telefon früher gefüttert hat, einschließlich der Google-Play-Alternativen, die den Store selbst ersetzen.