Hallo,
anlässlich des morgen bei mir ankommenden Google Pixel 6 stelle ich euch kurz den Grund vor, warum ich schweren Herzens ein Flaggschiff für umgerechnet immer noch über 400€ brandneu erworben habe. (Gut, Graphene ist tatsächlich nicht der einzige Grund. Das neue Pixel 6 kriegt als erstes Android-Handy fünf Jahre Sicherheitsupdates und ist damit nachhaltig benutzbar, ohne auf Sicherheit zu verzichten. Gut, während ich das schreibe, fällt mir auf, dass es auch nicht unbedingt viel weniger nachhaltig ist, das Handy nach ablauf der Sicherheitsupdates weiterzuverkaufen, weil ja offensichtlich gerade für Pixel Phones der Markt existiert, aber diese Mentalität, auf Sicherheit zu verzichten, passt mir nicht unbedingt, und außerdem oder gerade deshalb ist es auch gut, ab und an mal mit seinem Stake zu voten - if you catch my drift)
GrapheneOS: Edward Snowden hat es 2019 als Handy-Betriebssystem seiner Wahl bezeichnet. Die Entwickler scheinen hinreichend kompetent und die Design-Entscheidungen und Philosophien gefallen mir. Ein paar werde ich hier exemplarisch nennen:
- Starkes Sandboxing von Apps (= Apps, die ausgeführt werden, werden in eine Art Sandkasten gepackt, sodass diese möglichst wenig Daten vom User und System mitkriegen und im Angriffsfall wenig Schaden anrichten können)
- Verschiedene Profile mit starker Kryptographie (diese sogenannten User Profiles können ebenfalls dazu verwendet werden, um einzelne Lebensbereiche voneinander zu trennen: Wenn man z.B. im "Freizeit"-Profil ist und das "Arbeit"-Profil gesperrt ist, ist es mehr oder weniger kryptographisch unmöglich, dass eine App aus der Freizeitumgebung Arbeitsdaten klaut. Ähnlich jemand, der Dir das Handy abnimmt, während du es in der Hand hast.)
- Standardmäßig werden Randomized MACs verwendet, was faktisch eine Pseudonymisierung in fremden WLAN-Netzen bedeutet, die Dich sonst über die statische MAC-Adresse deines WiFi-Moduls zuordnen konnten (Echte Anonymität bzw. das Wechseln der MAC innerhalb eines Netzwerks ist hier nochmal eine andere Fragestellung und auch nicht so ohne weiteres ohne Einbußen der Usability möglich.)
- Verified Boot (keiner kann an deinem Bootloader rumpfuschen)
- Es werden spezielle, auf Sicherheit ausgelegte Versionen der Standard-Apps ausgeliefert. (Beispiel PDF-Viewer: Memory-safe, benutzt Webview von Chromium zum Sandboxen und erzwingen ausschließlich statischen PDF-Content - keine Skripte.)
- Das ganze Betriebssystem ist auf überabzählbar viele Arten und Weisen sicherer gemacht. (Default settings, spezielle Patches etc.) Da setze ich auf das Know-How der Entwickler, dass die wissen, was sie tun.
- Wichtig: Automatische Updates!! Und angeblich ohne Probleme...
- Wichtig: GrapheneOS kommt ohne Google und ohne Google-Ersatzframework wie microG.
Jedenfalls haben die Graphene-Entwickler angekündigt, sich primär auf das Pixel 6 zu konzentrieren, was Entwicklung und Support angeht, was auch mit der für Sicherheitsprojekte hervorragenden Hardware zu tun hat. Und ich werde das Experiment wagen und gerne weiter berichten!
PS: Für alle, die nicht auf Google Play Services verzichten können: Die Entwickler arbeiten an einer ge-sandbox-ten Lösung!