Anbei eine Liste aller Apps, die ich zusätzlich unter GrapheneOS installiert habe. Die Apps, bei denen in Klammern „Google Play Store“ steht, habe ich über den Aurora Store bezogen:
AccuBattery (Google Play Store / keine Netzwerkberechtigung)
addy.io
Mobile Datennutzung → Hintergrunddaten: Uncheck
Akkunutzung der App → Hintergrund zulassen: Uncheck
AntennaPod
Aurora Store
Birday
Brave (Google Play Store)
Catima
Congstar (Google Play Store)
Mobile Datennutzung → Hintergrunddaten: Uncheck
Akkunutzung der App → Hintergrund zulassen: Uncheck
DAVx⁵
DB Navigator (Google Play Store)
Mobile Datennutzung → Hintergrunddaten: Uncheck
Akkunutzung der App → Hintergrund zulassen: Uncheck
DeepL
Easy Fire Tools (Google Play Store)
Electrum (Google Play Store)
Element
ente Photos
etar
Fennec
Mobile Datennutzung → Hintergrunddaten: Uncheck
Akkunutzung der App → Hintergrund zulassen: Uncheck
(Google) Fotos (Google Play Store / keine Netzwerkberechtigung)
FUTO Voice Input
gptAssist
heise online (Google Play Store)
Mobile Datennutzung → Hintergrunddaten: Uncheck
Akkunutzung der App → Hintergrund zulassen: Uncheck
hkk (Google Play Store)
Mobile Datennutzung → Hintergrunddaten: Uncheck
Akkunutzung der App → Hintergrund zulassen: Uncheck
ING Banking (Google Play Store)
K-9 Mail
(Google) Kamera (Google Play Store / keine Netzwerkberechtigung)
KeePassDX
Kompass
Magic Earth (Google Play Store)
Material Files
Molly
MuPDF mini
Neo Store
ntfy
OpenDocument Reader
OpenKeychain
OSS-Dokumentenscanner
PSD Banking (Google Play Store)
Mobile Datennutzung → Hintergrunddaten: Uncheck
Akkunutzung der App → Hintergrund zulassen: Uncheck
Read You
ReadEra (Google Play Store / keine Netzwerkberechtigung)
Mobile Datennutzung → Hintergrunddaten: Uncheck
Akkunutzung der App → Hintergrund zulassen: Uncheck
RethinkDNS
RiMusic
SecureGo plus (Google Play Store)
Signal (Google Play Store)
Spirtpreise
Syncthing
Tasks
Tubular
Tusky
VLC
Voice
WarnWetter (Google Play Store)
Mobile Datennutzung → Hintergrunddaten: Check
Akkunutzung der App → Hintergrund zulassen: Check
Hinweis: Hintergrundnutzung erlauben, damit Homescreen-Widget die Wetterdaten aktualisieren kann
Zapp
ZDFheute (Google Play Store)
Mobile Datennutzung → Hintergrunddaten: Uncheck
Akkunutzung der App → Hintergrund zulassen: Uncheck
Hinweis: Empfehlungen für Apps aus dem F-Droid-Store gibt es hier.
Danke für die Liste.
Falls du die Google Fotos App nur installiert hast um Fotos direkt über die Kamera App öffnen zu können, kann ich dir diese App als Alternative empfehlen.
Heise Online und ZDFHeute sollten sich ersetzen lassen. Je nach gewünschten Features kann man die Website als Progressive Web-App (PWA) „installieren“ oder Volltext-RSS Feeds nutzen. Für Heise Online z.B. mit rss-bridge.
Vielen Dank für die Liste, ich hätte ein paar Fragen:
Hast du die Vollversion von Warnwetter? Falls ja, hast du dich dann mit einem Google Account von dir eingeloggt und sie mit deinen Zahlungsdaten gekauft? Das hatte mich bisher immer abgehalten, finde die App jedoch auch besser als die F-Droid Alternativen, v.a. den Regenradar. Oder gibt es noch einen anderen Weg die VV zu bekommen (bin leider kein Katastrophenschutz Mitarbeiter )
Wie stehst du eigentlich zu den Aussagen aus dem GrapheneOS Entwicklerteam bzw. im Forum, dass der Playstore dem Aurorastore aus Sicherheitsgründen vorzuziehen sei? Selbiges für die Sicherheitsprobleme von F-Droid? Da zirkulieren wirklich viele Aussagen zu und ich als Laie habe es schwer da zu wissen, wer glaubwürdig ist. Ich würde mich sehr über einen Artikel über Sicherheits- und Datenschutzeinschätzung, aber auch Funktionalität, von möglichen Stores unter GOS freuen!
Wenn du Futo nicht aus Aurora hast, beziehst du es dann von deren Website? Funktioniert für dich das aktuell halten per Obtainium? Das hat bei mir nämlich nicht so recht geklappt. Hast du da einen Tipp für eine Einstellung o.ä.?
Hallo @kuketzblog , hast du eine besondere Konfiguration für den Aurora-Store?
Ich habe auf einem alte Smartphone Lineage RethinkDNS getestet und kann nach Apps suchen aber die Installation funktioniert nicht.
Bisher habe ich mich gescheut auf meine Pixel Aurora zu Installieren, da ich nicht sicher bin was ich in NetGuard erlauben soll und was nicht. Entfernst du z.B: NetzwerkZugriff wenn du Aurora nicht brauchst?
Für mich wäre die Google CAM interessant und SparkassenApp.
Fühle mich mittlerweile überfordert den Überblick zu behalten wo Gefahren lauern und diese zu begrenzen. Über einen kleoinen Tip würde ich mich freuen.
Ich möchte keine (Sandboxed) Play Services installieren, nur damit ich Apps aus dem original Store beziehen kann. Es ist ein Kompromiss zwischen Sicherheit und Datenschutz.
FUTO hat ein F-Droid Repo. Lässt sich direkt im NeoStore aktivieren.
Nein.
Nein. Ich leite aber den gesamten Verkehr zum Aurora-Store durch ein VPN, damit Google meine IP-Adresse vom Hausanschluss nicht sieht/bekommt.
Ich hab die mal angeschrieben ob man anders einen Coder kaufen kann, das ging nicht und ich würde nur einen bekommen wenn ich bei Feuerwehr oder THW bin.
Was ist denn das für ein Code?
Interessante Auswahl, danke für einige Tipps!
Kurze Frage @kuketzblog :
RiMusic und Tubular kannte ich noch nicht.
Wie nutzt du diese?
Ich hab Inividious und Piped immer bevorzugt, aber die sind derzeit ja leider nicht produktiv zu nutzen…
Sind an Google übermitteilte IP-Adressen mobil nicht so wichtig, wenn andere Metadaten nicht übertragen werden?
Ich nehme an, du nimmst hierfür Mullvad?
Und könntest du noch kurz die Einstellung dafür in RethinkDNS erklären?
Wie ist es mit der universellen Einstellung der Blockade von Apps bei gesperrtem Gerät?
Die muss ja auch umgangen werden, leider finde ich keine Option dazu…
Du benutzt offenbar nicht die Pay App der PSD. Siehe: https://www.kuketz-blog.de/nfc-datenschutzfreundlich-bezahlen-mit-dem-android-phone/ Es würde mich interessieren, warum? Bei mir persönlich (andere Bank aber gleiche Basis) waren die Gründe, dass Telefon Berechtigung und Google Play zwingende Voraussetzung sind. Da du letzteres erklärtermaßen nicht möchtest, wäre zumindest das schon mal ein trifftiger Grund. Aber da du eigens die Anleitung geschrieben hattest, frage ich.
Dass du mehrere Banking Apps benutzt, dazu vor allem die der ING, überrascht mich auch etwas. Haben die nicht alles in einer App, inkl. 2FA? Und dass du zum Download der Banking-Apps Aurora benutzt… Du scheinst dem Store wirklich zu vertrauen. Was macht dich da so sicher? Ich selbst habe derzeit gar keine Banking Apps auf dem GOS phone. Anfangs hatte ich TAN Apps in einem zweiten Profil mit Google Play. Jetzt benutze ich nur noch Tan-Generatoren. Mal sehen, wie lange das noch geht.
Catima hatte ich mir auch mal angeguckt. Leider konnte man das nicht fürs Deutschlandticket benutzen. Daher hatte ich keine Verwendung. Was machst du damit? Fürs D-Ticket hatte ich noch PassAndroid ausprobiert, aber die D-Tickets sahen damit bei mir merkwürdig aus.
Mit Molly und Signal nutzt du offenbar zwei Nummern (Privates/Arbeit oder so). Nutzt du die Apps ganz normal oder in Verbindung mit Orbot bzw, einem VPN um die IP zu verschleiern?
Nein, ich nutze dafür aktuell ProtonVPN, da die VPN-Endpunkte (IP-Adressen) von Mullvad von Google blockiert werden. Jedenfalls ist das meine Beobachtung.
Nein, das mache ich irgendwann mal in einem Artikel/Artikelserie, wenn RethinkDNS soweit ist bzw. stabiler läuft/Bugs gefixt hat.
Nein, die nutze ich nicht mehr. Grundsätzlich: Dinge ändern sich. Nur weil ich das mal beschrieben habe, heißt das nicht, dass ich es noch genau so nutze.
Ich mache das auch nur deshalb, weil GrapheneOS eine so sichere Basis bietet. Auf einem System mit LineageOS würde ich dieses Setup nicht nutzen.
Reicht dafür die Free-Version? Finde ich nicht uninteressant. Auch z.B. für ein zweites Profil mit Google Play, wobei man den Verkehr dann über dieses VPN leitet.
Schon klar, so meinte ich das nicht, also es ist klar, dass man seine Meinung ändern kann. In dem konkreten Fall hätten mich nur die Gründe interessiert, da ich die Pay App bzw. so ein Wallet an sich gut finde, mich hier aber die Verbandelung mit Google Play und der phone permission ärgert und ich letzteres auch unter DSGVO-Gesichtspunkten für bedenklich halte, da ich nicht weiß, was das soll. Siehst du das ähnlich oder hattest du andere Gründe?
Keine konkreten Gründe dagegen, aber der Anbieter von Aurora ist halt noch ein Akteur, der mitmischt. Mir ist schon klar, dass er auf den Play Store zugreift, aber ich kann halt nicht einschätzen, was Aurora ggf. noch tut. Und in Kombination mit Banking Apps ist das meiner Ansicht nach etwas heikel. Vor allem, wenn mal irgendwie Geld wegkäme, dass sich die Bank dann darüber herausreden könnte, dass man nicht die App auf normalen Weg installiert hätte.
Ok, ich fragte nur, weil du für WA so eine aufwändige Anleitung (mit separater Nummer und Orbot) geschrieben hast. Die ließe sich ja (teilweise) analog auch für Signal anwenden. Für alle Fälle. Signal mag nicht WA sein, aber ob man ihnen als US basierter Messenger trauen kann, weiß ich halt nicht.
Dafür reicht die Free-Version, aber nur, weil der Aurora-Store lediglich über IPv4-Verbindungen aufbaut. ProtonVPN (auch die Bezahlvariante) kann bisher noch kein IPv6. Würde eine Verbindung über IPv6 erfolgen, würde das am WireGuard-Tunnel vorbeigehen. RethinkDNS kann das noch nicht sperren bzw. hat für diesen Fall noch keine Lösung implementiert.
Ich habe es schlichtweg nicht genutzt. Die EC-Karte ist mir lieber.
Der Aurora-Store tut genau das: Herunterladen von Apps aus dem Play Store. Um die Sicherheit zu erhöhen, kann man sich ein Fake-Google-Konto erstellen und darüber die Apps innerhalb Aurora Store herunterladen. Dann muss man sich nicht auf eines der Aurora-Store-Accounts verlassen.
Die Frage hatte ich mir auch schon mal gestellt, also nicht ob Mike Kuketz das macht, sondern, ob es sinnvoll ist Play Store Apps von den anderen zu trennen. Ich hatte dann ein Profil mit einerseits Apps aus Fdroid, Github und Anbieterwebsites und andererseits ein zweites Profil mit Google Play und Apps von dort, u.a. Deezer und Banking Apps. Bis ich dann per Netguard festgestellt habe, dass meine Apps aus dem Play Store alle irgendwelche Googleverbindungen aufbauten. Außerdem habe ich über IPC gelesen, sodass ich nicht weiss, aber befürchte, dass vor allem Apps wie Deezer nachher, irgendwas mit Google Play teilen. Deswegen habe ich das zweite Profil mit Google Play und Apps wieder abgeschafft. Vermutlich ergibt es mehr Sinn Play Store Apps von Google Play zu trennen als Play Store Apps von Fdroid Apps. GOS arbeitet doch auch an so eine App Scope Funktion, damit man das IPC unterbinden kann. Das finde ich interessant.
Wie nutzt du denn gptAssist Datenschutzfreundlich? Und würdest du die Nutzung der Apps aus dem Aurora Store empfehlen, wenn man nicht weis wie man sie durch ein VPN tunnelt?
Ich glaub bei meinem nächsten Handy versuche ich es mal mit dem Work Profil für apps die nicht ohne services laufen und der rest kommt einfach ins Hauptprofil
)
