Sign in Subscribe
By DevOps in eUSD & Mobilecoin

GrapheneOS absichern

Smartphone absichern. Praxis-Serie Teil 2. Jetzt wird's spannend: Wir machen aus deinem Pixel eine undurchdringliche Festung. 😎 In einer Welt mit Staatstrojaner und Datenkraken ist deine Privatsphäre wichtig. Let's go! 🚀

GrapheneOS absichern
Photo by Tim Mossholder / Unsplash

Die wichtigsten Einstellungen nach der Installation

GrapheneOS Praxis-Serie Teil 2

Glückwunsch, es läuft! ✋ Du hast im Teil 1 GrapheneOS installiert. Jetzt wird's spannend: Wir machen aus deinem Pixel eine undurchdringliche Festung. Keine Sorge, ich führe dich Schritt für Schritt durch alle wichtigen Einstellungen. Let's go! 🚀

🎯 Die Philosophie hinter GrapheneOS

Bevor wir in die Einstellungen springen, lass mich kurz erklären, was GrapheneOS anders macht. Stock Android ist wie ein Haus mit offenen Türen und Fenstern – bequem, aber unsicher. GrapheneOS ist wie ein Hochsicherheitstrakt – alles ist erstmal zu, und du entscheidest, was du öffnest.

💡 Info: Die GrapheneOS-Prinzipien

  • Default Deny: Alles ist erstmal verboten, bis du es erlaubst
  • Attack Surface Reduction: Weniger Angriffsfläche = mehr Sicherheit
  • Sandboxing Everything: Jede App lebt in ihrer eigenen Blase
  • No Persistent Compromise: Neustart = sauberer Zustand
  • User Control: DU entscheidest, nicht Google oder die Apps

Klingt paranoid? Ist es auch. Aber in einer Welt voller Staatstrojaner und Datenkraken genau richtig. 😎

Staatstrojaner vs GrapheneOS
Bundestrojaner: Signal bleibt technisch sicher; die Gefahr liegt in der Integrität des Apple iOS oder Google Android Smartphones.
recode@ YOU ❤️DevOps

🔐 Lockscreen & Biometrie richtig konfigurieren

Das Erste und Wichtigste: Dein Lockscreen. Der ist deine erste Verteidigungslinie.

PIN vs. Passwort vs. Muster

Geh zu EinstellungenSicherheitDisplaysperre

Die Optionen im Reality-Check:

  • Muster: Vergiss es. Zu unsicher. ❌
  • 4-stelliger PIN: Besser nicht. 🤷
  • 6-stelliger PIN: Das Minimum. Okay für den Alltag. ✅
  • Alphanumerisches Passwort: Maximum Security! 💪
🔒 Info: Die perfekte PIN-Strategie Für Normalos: 6-stelliger PIN, aber nicht 123456 oder dein Geburtstag! Für Paranoide: 8-12 stelliger alphanumerischer Code Pro-Tipp: Nutze keine Muster, die man aus 3 Meter Entfernung sehen kann Ultimativ: Verschiedene PINs für verschiedene Profile (dazu später mehr)

Fingerabdruck - Ja oder Nein?

EinstellungenSicherheitFingerabdruck

Die große Frage: Solltest du Biometrie nutzen? Hier die ehrliche Antwort:

Pro Fingerabdruck:

  • Superschnell im Alltag ⚡
  • Kein Shoulder-Surfing möglich
  • GrapheneOS erlaubt nur 5 Versuche, dann PIN-Pflicht

Contra Fingerabdruck:

  • Polizei kann dich zwingen, Finger draufzulegen 👮
  • Im Schlaf entsperrbar
  • Biometrische Daten sind für immer
⚠️ Info-Box: Der Biometrie-Kompromiss Meine Empfehlung: Nutze Fingerabdruck für den Alltag, aber:
  • Aktiviere "Lockdown-Modus" (Power-Button lange drücken)
  • Vor Grenzübertritten: Lockdown aktivieren!
  • Nachts: Lockdown oder Gerät ausschalten
  • Bei Demos/Protesten: NUR PIN verwenden!

Auto-Lock Zeiten anpassen

EinstellungenDisplayBildschirmsperre

Standard sind 30 Sekunden. Für GrapheneOS-Nutzer empfehle ich:

  • 15 Sekunden für Paranoide 🔒
  • 30 Sekunden für Normalos ✅
  • 1 Minute wenn du faul bist 😴

👥 Nutzerprofile - Das Killer-Feature

Jetzt wird's richtig cool. GrapheneOS hat das beste Profil-System aller Android-Versionen. Du kannst komplett isolierte Bereiche erstellen!

Profile erstellen und verstehen

EinstellungenSystemMehrere Nutzer

GrapheneOS bietet drei Arten:

  1. Owner (Besitzer): Dein Hauptprofil mit Admin-Rechten
  2. User Profile: Vollwertiges Profil mit eigenem Speicher
  3. Private Space: Leichtgewichtiges Profil (Android 15+)
🎭 Info: Meine Profil-Strategie Owner: Nur für System-Updates und wichtige Einstellungen Profil "Daily": WhatsApp, Instagram, Banking - der Alltags-Kram Profil "Work": Geschäftliche Apps, E-Mail, Slack Profil "Gaming": Spiele mit fragwürdigen Berechtigungen Private Space: Für wirklich private Sachen 😏

Profile switching like a Pro

Quick Switch aktivieren:

  1. In jedem Profil: EinstellungenSystemMehrere Nutzer
  2. "Nutzer vom Sperrbildschirm hinzufügen" aktivieren
  3. Jetzt kannst du vom Lockscreen zwischen Profilen wechseln!

Power-User Tipp: Verschiedene PINs für verschiedene Profile. So weiß niemand, dass du überhaupt mehrere Profile hast! 🕵️

🌐 Netzwerk & Internet Permissions

GrapheneOS gibt dir Kontrolle über JEDE Netzwerkverbindung. Nutze sie!

Network Permission Toggle

EinstellungenApps → App auswählen → Berechtigungen

Der Hammer: Du kannst jeder App das Internet wegnehmen! 🔌

Beispiele für Apps OHNE Internet:

  • Taschenrechner (obviously)
  • Galerie-Apps
  • Offline-Spiele
  • PDF-Reader
  • Notiz-Apps (wenn lokal)
💪 Info: Internet-Diät für Apps Immer offline: Systemtools, Rechner, lokale Medien-Apps Nur bei Bedarf: Karten-Apps (für Updates), Wörterbücher Immer online: Messenger, Browser, E-Mail (leider) Trick: Viele Apps funktionieren überraschend gut ohne Internet!

Wi-Fi & Bluetooth Privacy

EinstellungenNetzwerk & InternetWi-FiWi-Fi-Einstellungen

  • "Netzwerksuche immer verfügbar" → AUS! ❌
  • "WLAN automatisch aktivieren" → AUS! ❌
  • MAC-Randomisierung → Immer AN! ✅

Für Bluetooth das Gleiche: EinstellungenVerbundene GeräteVerbindungseinstellungen

📦 Sandboxed Google Play Services - Der Elefant im Raum

Die Million-Dollar-Frage: Brauchst du Google Play Services? Lass uns ehrlich sein.

Was sind Sandboxed Google Play Services?

GrapheneOS hat Google Play Services komplett neu implementiert. Sie laufen:

  • Ohne Root-Zugriff 🚫
  • Ohne Sonder-Privilegien 🚫
  • In einer Sandbox gefangen 📦
  • Nur mit den Rechten, die DU gibst ✅

Installation (falls nötig)

AppsApps (der GrapheneOS App Store) → Nach "Google Play Services" suchen

Du bekommst drei Apps:

  1. Google Play Services
  2. Google Services Framework
  3. Google Play Store

🤔 Info: Brauchst du Google Play wirklich? JA, wenn du:

  • Banking-Apps nutzt (viele prüfen auf Play Services) 💳
  • Push-Nachrichten in bestimmten Apps brauchst 📱
  • Google Maps mit allem Drum und Dran willst 🗺️

NEIN, wenn du:

  • Komplett Google-frei leben willst 🎯
  • Nur Open-Source-Apps nutzt 🐧
  • Maximale Privatsphäre willst 🔒

Mein Tipp: Erstmal OHNE probieren! Du wirst überrascht sein, wie viel funktioniert.

Sandboxed Play Services konfigurieren

Falls installiert, geh zu EinstellungenAppsGoogle Play Services:

Entziehe ALLE Berechtigungen und gib nur bei Bedarf:

  • Standort: NUR wenn Maps es braucht 📍
  • Kontakte/Kalender: NUR für Sync (wenn gewünscht)
  • Sensoren: NIEMALS! ❌
  • Netzwerk: Leider nötig für Funktion ✅

🛡️ Storage Scopes - Dateizugriff neu gedacht

GrapheneOS revolutioniert, wie Apps auf Dateien zugreifen. Vergiss die alte "Speicher"-Berechtigung!

Wie Storage Scopes funktioniert

Statt Vollzugriff auf deinen Speicher bekommen Apps nur Zugriff auf:

  • Dateien, die du explizit auswählst
  • Ordner, die du explizit freigibst
  • Ihre eigenen App-Dateien

Beispiel WhatsApp:

  1. WhatsApp will Foto senden
  2. System-Dateiauswahl öffnet sich
  3. Du wählst EIN Foto
  4. WhatsApp sieht NUR dieses Foto

Genial, oder? 😍

🎯 Sensors Permissions - Die unterschätzte Gefahr

Sensoren sind die heimlichen Spione in deinem Handy. GrapheneOS gibt dir volle Kontrolle!

EinstellungenDatenschutzBerechtigungsmanagerKörpersensoren

Was Apps mit Sensoren machen können:

  • Schritte zählen (okay) 👣
  • Erkennen ob du schläfst (creepy) 😴
  • Deine Tipp-Geschwindigkeit messen (WTF?) ⌨️
  • Sogar Audio über Gyroscope rekonstruieren! 🎤
⚠️ Info-Box: Sensor-Paranoia Immer verweigern: Social Media, Spiele, Shopping-Apps Vielleicht erlauben: Fitness-Apps, Kompass-Apps Pro-Tipp: Die meisten Apps brauchen KEINE Sensoren! Test: Verweigere erstmal alles. Wenn was nicht geht, kannst du immer noch erlauben.

🚀 Exploit Protection Features

GrapheneOS hat kranke Security-Features, die du kennen solltest:

Native Code Debugging blockieren

EinstellungenSicherheitExploit-Schutz

  • "Native Code-Debugging" → Nur für vertrauenswürdige Apps
  • Verhindert, dass Apps andere Apps debuggen
  • Stoppt viele Exploit-Techniken

Secure App Spawning

Aktiviert by default! Apps starten in einer sauberen Umgebung, nicht aus Zygote. Das macht Exploits VIEL schwieriger.

Hardened Malloc

Auch default! Der Speichermanager von GrapheneOS ist paranoid:

  • Erkennt Buffer Overflows
  • Randomisiert Speicher-Layout
  • Macht Exploits zur Hölle für Angreifer
🔥 Info: GrapheneOS vs. Angreifer
Stock Android: Wie ein Haus aus Stroh 🏚️ LineageOS: Wie ein Holzhaus 🏠 GrapheneOS: Wie ein sicherer Bunker ☢️

Die NSA hasst diesen Trick! 😂

⏰ Auto-Reboot - Der automatische Neustart

Mein Lieblings-Feature! GrapheneOS kann sich selbst neustarten, wenn es nicht benutzt wird.

EinstellungenSicherheitAutomatischer Neustart

Optionen:

  • 12 Stunden für Paranoide 🔒
  • 24 Stunden guter Kompromiss ✅
  • 72 Stunden für Faule 😴
  • Aus - bist du verrückt? ❌

Warum Auto-Reboot genial ist

Nach einem Reboot:

  • Ist dein Gerät im "Before First Unlock" (BFU) State
  • Verschlüsselung ist maximal
  • Keine Apps laufen im Hintergrund
  • RAM ist sauber
  • Exploits sind weg

Ein Angreifer müsste bei Null anfangen. Beautiful! 🎨

🔌 USB-Einstellungen - Der vergessene Angriffsvektor

USB-Ports sind gefährlich. Juice-Jacking, BadUSB, Rubber Ducky... GrapheneOS hat Lösungen!

EinstellungenSicherheitUSB-Zubehör

  • "USB-Zubehör" → AUS wenn gesperrt! ❌
  • Verhindert USB-Attacken bei gesperrtem Gerät
  • Laden funktioniert trotzdem ⚡

EinstellungenVerbundene GeräteUSB

  • Standard auf "Keine Datenübertragung"
  • Nur bei Bedarf umschalten
📱 Info: USB-Paranoia Level Level 1: USB-Zubehör aus bei Sperre Level 2: Nur eigene Kabel verwenden Level 3: Nur Wireless Charging Level 4: Handy nur über Powerbank laden Level 5: Eigenes Solarpanel... okay, das ist übertrieben 😅

🎨 Privacy Indicators - Wissen, wann du beobachtet wirst

GrapheneOS zeigt dir IMMER, wenn Apps auf sensible Daten zugreifen:

  • 🟢 Grüner Punkt = Kamera aktiv
  • 🟠 Oranger Punkt = Mikrofon aktiv
  • 📍 Location-Icon = Standort wird abgefragt

EinstellungenDatenschutzPrivacy Dashboard

Hier siehst du die Timeline:

  • Welche App
  • Wann zugegriffen
  • Auf welche Daten

Überraschung garantiert! Du glaubst nicht, wie oft Apps heimlich schnüffeln. 👀

🔄 Updates - Immer auf dem neuesten Stand

GrapheneOS Updates sind anders als bei Stock Android:

EinstellungenSystemSystemupdates

  • Updates kommen direkt von GrapheneOS
  • Keine Carrier-Verzögerung
  • Keine Google-Verzögerung
  • Oft schneller als Pixel Stock Android!
📦 Info: Update-Strategie Täglich checken: Security-Updates sind kritisch! Vor Updates: Backup machen (zur Sicherheit) Nach Updates: Permissions prüfen (manchmal resetten die sich) Pro-Tipp: Updates nachts installieren lassen

🚨 Der Lockdown-Modus

Dein Panik-Button für brenzlige Situationen:

Power-Button lange drückenLockdown

Was passiert:

  • Biometrie deaktiviert ❌
  • Smart Lock deaktiviert ❌
  • Benachrichtigungen versteckt 🔕
  • Nur noch PIN/Passwort funktioniert ✅

Wann nutzen:

  • Vor Grenzkontrollen 🛂
  • Bei Polizeikontrollen 👮
  • Auf Demos 📢
  • Wenn du schlafen gehst 😴
  • Immer wenn's dir komisch vorkommt 🤔

🎯 Die optimale Konfiguration - Meine Empfehlungen

Nach all den Einstellungen, hier meine Best Practices:

Für Einsteiger (Balance zwischen Sicherheit und Komfort)

Must-haves:

  • 6-stelliger PIN
  • Fingerabdruck für Alltag
  • Auto-Reboot auf 24 Stunden
  • USB-Zubehör aus bei Sperre
  • Ein Extra-Profil für Social Media

Für Fortgeschrittene (Mehr Sicherheit, etwas weniger Komfort)

Level up:

  • 8-stelliger alphanumerischer Code
  • Keine Biometrie
  • Auto-Reboot auf 12 Stunden
  • Mehrere Profile für verschiedene Zwecke
  • Sandboxed Play nur in einem Profil

Für Paranoide (Maximum Security)

Full Paranoia:

  • 12+ Zeichen Passwort
  • Verschiedene Passwörter pro Profil
  • Auto-Reboot auf 6 Stunden
  • Kein Google Play (auch nicht sandboxed)
  • Duress Password aktiviert (löscht bei Eingabe alles)

🤔 Häufige Fragen

"Ist das nicht total umständlich?" Am Anfang ja. Nach einer Woche ist es Routine. Wie etwas trinken nach dem Aufstehen. ☀️

"Funktionieren Banking-Apps?" Die meisten ja! Manche brauchen Sandboxed Play Services. Hier ist eine Kompatibilitätsliste.

"Kann ich zu Stock Android zurück?" Jederzeit! GrapheneOS Web Installer kann auch Stock Android flashen.

"Ist das legal?" Absolut! Du darfst mit deinem Gerät machen, was du willst. 📱

🎬 Was kommt im nächsten Teil?

Du hast GrapheneOS installiert ✅ Du hast es konfiguriert ✅ Jetzt brauchst du Apps!

Im nächsten Teil zeige ich dir:

  • F-Droid einrichten und die besten Repositories 📦
  • Aurora Store für anonyme Play Store Downloads 🛍️
  • Obtainium für GitHub-Releases 🐙
  • Die besten Open-Source-Alternativen zu Google & Co 🐧
  • App-Empfehlungen für jeden Zweck 📱

Bis dahin: Gewöhn dich an dein neues, sicheres System. Es fühlt sich am Anfang ungewohnt an, aber das Gefühl, wirklich Kontrolle über sein Gerät zu haben, ist unbezahlbar! 💪

Fragen zur Konfiguration? Ab in die Kommentare! Ich oder die Community helfen gerne. Und denk dran: Es gibt keine dummen Fragen, nur unsichere Smartphones. 😉

Dies ist Teil 2 der GrapheneOS Praxis-Serie. Teil 1 verpasst? Im nächsten Teil geht's um Apps und Software! 🚀

📚 Nützliche Links:

Previous

Google Phone + GrapheneOS

You might also like...