Ich verstehe wirklich nicht, warum alle so auf Graphene abfeiern. Ja, ok, Sicherheit. Wenn die Sicherheit im Threat-Model so kritisch ist, dass zu erwarten ist, dass Geheimdienste Zero-Days verbrennen usw., und Graphene gegenüber Lineage bzw. /e/ OS notwendig wird, dann wäre vielleicht gleich über ein Burner-Dumbphone oder gar kein Phone nachzudenken. Und man hat halt in Graphene trotzdem die elenden Google-Blobs im System, Sandbox hin oder her. Warum hätte man nicht gleich auf MicroG setzen können? Weil sich sonst Google beschwert hätte und Graphene auf deren Segen angewiesen sind. Das alleine ist halt schon ein disqualifizierendes Merkmal in meinen Augen. Sicherheit und Privatsphäre sind nicht notwendigerweise immer das Gleiche und Sicherheit hat man mit Graphene nur, wenn man Google nicht zutraut mindestens so schlimm zu sein, wie der Angreifer vor dem einen Graphene schützen soll.
Weil sich sonst Google beschwert hätte und Graphene auf deren Segen angewiesen sind
kukuk Uhr sounds hier einfügen
und Graphene gegenüber Lineage bzw. /e/ OS notwendig wird
/e/ ist Google in noch unsicherer. Deren cloud Dienst alleine basiert auf unverschlüsselte Datenübertragung ohne jegliche Sicherheitsstandards und deren Tastatur bzw Text to speech schickt Daten nach openAI. Linaege ist auch schlimmer als Stock OS, keine updates, kein release schedule.
wenn man Google nicht zutraut mindestens so schlimm zu sein, wie der Angreifer vor dem einen Graphene schützen soll
Du kannst einfach nicht Google nutzen. Deren Sandbox macht es ja unmöglich für die Daten zu sammeln.
Das ist halt ein Fakt? Graphene bekommt Kooperation von Google, die sie nicht mehr erhalten würden, würden sie Signature-Spoofing einbauen, wie für MicroG notwendig. Das ist der gleiche Grund warum Lineage OS einfach gar keine Dienste ausliefert (aber dafür halt auch nur nichts halbes und nichts ganze ist, weil das ganze Ökosystem damit funktioniert).
Btw.: sehr eleganter Stil, fast nicht asozial Sounds hier einfügen.
Deren cloud Dienst alleine […]
muss man nicht nutzen. Ich habe meine eigene self-hosted-bei-mir-zuhause Nextcloud eingebunden und die ganzen (ohnehin nicht per default aktiven) Cloud Murena apps (inkl tts) bei der Erstinstallation deaktiviert und die kamen auch nicht wieder. Davon abgesehen ist die Datenübertragung absolut TLS verschlüsselt. Was es nicht hat ist E2E, wie 90% der anderen FOSS und proprietären Lösungen. Du kannst dagegen gerne diese Workspace App self-hosten, wenn du Murena nicht traust, weil es ist FOSS. Dann brauchst du auch kein E2E mehr.
(Edit: Anscheinend hat es sogar E2E mit Murena Vault. Wie gesagt, ich nutze es nicht, aber wenn man das braucht, dann gibt es das… Damit ist deine Aussage nicht nur falsch, sondern fraktal falsch)
/e/ OS habe ich aber auch hauptsächlich erwähnt, weil es die bequemste Methode ist an ein MicroG Custom ROM zu kommen, nicht weil deren eigene Software so toll ist. Du kannst dir das auch alles selbst zusammen frickeln, ist halt mehr Arbeit.
Deren Sandbox macht es ja unmöglich für die Daten zu sammeln.
Sandbox != unmöglich Daten zu sammeln. Und da die Google Dienste proprietär sind hast du auch keine Ahnung was die genau tun. Alles was die brauchen ist ein Zero-Day in der Sandbox und das System ist wieder offen.
Und selbst wenn die Sandbox perfekt wäre, sammeln zumindest die Push-Notifications und die Standortbestimmung entweder weiter Daten wenn aktiviert, oder funktionieren halt einfach nicht. Beides Dinge, die du mit MicroG hast, anonym(isiert) und an Google vorbei. Außerdem ist MicroG komplett ohne Google-Account nutzbar, was mit Graphene, trotz Sandbox, auch nicht geht. Google trackt damit auch mindestens deine über Play installierten Apps und verknüpft alle Daten über deinen Account.
Linaege ist auch schlimmer als Stock OS
Wenn Lineage schlimmer ist als Stock, dann ist Android komplett unbenutzbar. “Stock” impliziert Google Dienste, nichtmal mit Sandbox, ergo komplett und absolut indiskutabel. Irgendeinen Tod muss man sterben, entweder durchwachsene Release-Schedules, oder Googles Stiefel im Gesicht.
Ich verstehe wirklich nicht, warum alle so auf Graphene abfeiern. Ja, ok, Sicherheit. Wenn die Sicherheit im Threat-Model so kritisch ist, dass zu erwarten ist, dass Geheimdienste Zero-Days verbrennen usw., und Graphene gegenüber Lineage bzw. /e/ OS notwendig wird, dann wäre vielleicht gleich über ein Burner-Dumbphone oder gar kein Phone nachzudenken. Und man hat halt in Graphene trotzdem die elenden Google-Blobs im System, Sandbox hin oder her. Warum hätte man nicht gleich auf MicroG setzen können? Weil sich sonst Google beschwert hätte und Graphene auf deren Segen angewiesen sind. Das alleine ist halt schon ein disqualifizierendes Merkmal in meinen Augen. Sicherheit und Privatsphäre sind nicht notwendigerweise immer das Gleiche und Sicherheit hat man mit Graphene nur, wenn man Google nicht zutraut mindestens so schlimm zu sein, wie der Angreifer vor dem einen Graphene schützen soll.
kukuk Uhr sounds hier einfügen
/e/ ist Google in noch unsicherer. Deren cloud Dienst alleine basiert auf unverschlüsselte Datenübertragung ohne jegliche Sicherheitsstandards und deren Tastatur bzw Text to speech schickt Daten nach openAI. Linaege ist auch schlimmer als Stock OS, keine updates, kein release schedule.
Du kannst einfach nicht Google nutzen. Deren Sandbox macht es ja unmöglich für die Daten zu sammeln.
Das ist halt ein Fakt? Graphene bekommt Kooperation von Google, die sie nicht mehr erhalten würden, würden sie Signature-Spoofing einbauen, wie für MicroG notwendig. Das ist der gleiche Grund warum Lineage OS einfach gar keine Dienste ausliefert (aber dafür halt auch nur nichts halbes und nichts ganze ist, weil das ganze Ökosystem damit funktioniert).
Btw.: sehr eleganter Stil, fast nicht asozial Sounds hier einfügen.
muss man nicht nutzen. Ich habe meine eigene self-hosted-bei-mir-zuhause Nextcloud eingebunden und die ganzen (ohnehin nicht per default aktiven) Cloud Murena apps (inkl tts) bei der Erstinstallation deaktiviert und die kamen auch nicht wieder. Davon abgesehen ist die Datenübertragung absolut TLS verschlüsselt. Was es nicht hat ist E2E, wie 90% der anderen FOSS und proprietären Lösungen. Du kannst dagegen gerne diese Workspace App self-hosten, wenn du Murena nicht traust, weil es ist FOSS. Dann brauchst du auch kein E2E mehr.
(Edit: Anscheinend hat es sogar E2E mit Murena Vault. Wie gesagt, ich nutze es nicht, aber wenn man das braucht, dann gibt es das… Damit ist deine Aussage nicht nur falsch, sondern fraktal falsch)
/e/ OS habe ich aber auch hauptsächlich erwähnt, weil es die bequemste Methode ist an ein MicroG Custom ROM zu kommen, nicht weil deren eigene Software so toll ist. Du kannst dir das auch alles selbst zusammen frickeln, ist halt mehr Arbeit.
Sandbox != unmöglich Daten zu sammeln. Und da die Google Dienste proprietär sind hast du auch keine Ahnung was die genau tun. Alles was die brauchen ist ein Zero-Day in der Sandbox und das System ist wieder offen.
Und selbst wenn die Sandbox perfekt wäre, sammeln zumindest die Push-Notifications und die Standortbestimmung entweder weiter Daten wenn aktiviert, oder funktionieren halt einfach nicht. Beides Dinge, die du mit MicroG hast, anonym(isiert) und an Google vorbei. Außerdem ist MicroG komplett ohne Google-Account nutzbar, was mit Graphene, trotz Sandbox, auch nicht geht. Google trackt damit auch mindestens deine über Play installierten Apps und verknüpft alle Daten über deinen Account.
Wenn Lineage schlimmer ist als Stock, dann ist Android komplett unbenutzbar. “Stock” impliziert Google Dienste, nichtmal mit Sandbox, ergo komplett und absolut indiskutabel. Irgendeinen Tod muss man sterben, entweder durchwachsene Release-Schedules, oder Googles Stiefel im Gesicht.