Ich kommentiere es nochmal hier:
Nicht zu schnell freuen… Dieses Konsortium will immer noch gesperrte Bootloader, abgesegnete Systemimages und vermutlich kein Root-Zugriff sehen. Also im Prinzip die selbe Scheiße wie Google Play integrity, nur Open source und mit einer andere Stelle, die es steuert.
Graphene ist auch nicht wirklich begeistert:
We strongly oppose the Unified Attestation initiative and call for app developers supporting privacy, security and freedom on mobile to avoid it. Companies selling phones should not be deciding which operating systems people are allowed to use for apps.
Ich würde sehr gerne mal was sehen, von dem der Graphene Typ begeistert ist (außer dem eigenen System).
Man kann bestimmt eine gewisse Abneigung oder Frustration in deren Texte interpretieren. Aber zu dem Thema finde ich die Argumente schlüssig.
Motorola
Auch wenn es nicht perfekt ist, dann ist es immerhin einmal eine alternative zu google, oder?
An sich wäre eine ordentlich Alternative, dass wir nicht Nutzern vorschreiben, was für ein Betriebssystem sie auf dem Handy haben.
Sehe ich auch so. Das ist das was grapheneos auch gesagt hat.
Die Position von GrapheneOS ist tatsächlich nicht ganz dort. Sie wollen als vertrauenswürdiges Betriebssystem gesehen werden und stellen auf ihrer Webseite Anleitungen, wie Apps auf GrapheneOS auch Attestation machen können. Also irgendwo unterstützt GrapheneOS auch, dass App-Entwickler zu melden haben, was man auf seinem Handy laufen lassen darf und was nicht.
Graphene sagt dass der hardware hersteller nicht bestimmen soll welche software darauf läuft
Immerhin tut sich mal irgendwas in der Richtung. Banking/Bezahl-Apps sind mmn. immer noch der Hauptgrund, warum man nicht von Google/Apple los kommt, wenn man nicht auf diesen Comfort verzichten will…
Die Banken müssen ihre Apps halt dann auch für andere Plattformen anbieten… und da wird es vermutlich schwierig.
Vor allem darf man auf dem PC und per Webbrowser Onlinebanking machen. Da wird nicht geprüft wie alt das Betriebssystem ist, ob der Browser mit Root Rechten läuft oder ob SecureBoot aktiviert ist. Aber auf dem Handy ist das alles ein Problem.
Und dann der Blödsinn mit “der zweite Faktor ist die zweite App”, beim zweiten Faktor geht es darum auszuschließen dass ein einzelnes kompromittiertes Gerät ausreicht. Da bringt eine zweite App auf dem gleichen Gerät gar nichts.
Wer eine technische Lösung für den Quatsch sucht der braucht Magisk+Safetynet-Fix, ist aber auch nervig da Magisk nach jedem Update das System wieder patchen muss.
Wieso eigentlich immer Apps? Wieso können die Banken nicht einfach FIDO2 Sticks unterstützen. Die sind relativ günstig und auch recht weit verbreitet, und handlich genug dass man sie immer mitnehmen kann.
Relativ günstig ist nicht kostenlos, Bankkunden wollen kein Geld ausgeben und Banken FIDO Sticks nicht gratis abgeben. Ab 2010 hatten wir chipTan und das war vom Prinzip gut und ein echter zweiter Faktor. Aber erfordert ein extra Gerät für 5€ und war damit zu teuer und ist darum durch Apps ersetzt worden, denn nach der Entwicklung sind da die Stückkosten 0€.
