Mein Google Pixle 8a mit GrapheneOS zeigt leider die falsche Uhrzeit an und synchronisiert sie nicht automatisch.
Ich habe bei RethinkDNS alle Apps, die nicht in Benutzung sind, blockiert (Umgehung für K-9, Signal, GrapheneOS APP Store und System Updater), was die Ursache dafür sein düfte.
Was muss ich noch umgehen, damit die Uhrzeit synchronisiert wird?
Über Lösungen freue ich mich.
Du weißt doch welche Apps du installiert hast. Die kannst du nach Belieben blockieren. Alle Apps die aber mit GrapheneOS kommen nicht blockieren und auch keine Berechtigungen ändern. Das macht nur Probleme und im Endeffekt gefährdet es deine Sicherheit, wenn wichtige Services nicht mehr funktionieren.
In den Logs nach time.android.com und ntp-Verbindungen schauen und diese freigeben um Zeit zu synchronisieren.
Eine unterbundene Verbindung kann zu einer Fehlfunktion entsprechender Anwendungen führen.
Einen Sicherheitsgewinn durch nicht unterbundene Verbdindungen gibt es im Marketing und in der Praxis eher nicht.
Man kann also durchaus ohne Sicherheitsrisiken weiterhin nur selektiv freigeben.
Ich hab den Fehler auch anfangs gemacht. Für die Zeit-Synchronisation musst du „Dynamic System Updates“ die Verbindung zu time.grapheneos.org erlauben. Dann stimmt auch wieder die Uhrzeit.
Danke für eure Antworten, @Chief1945 , @jdevlx und @sekret
Nachfrage:
Ich habe unter RethinkDNS bei den „Universellen Firewall-Regeln“ die Schiebeschalter auf „Blockiere jede App, die nicht in Benutzung ist“ und „Blockiere alle Apps, wenn das Gerät gesperrt ist“ gestellt.
@sekret
Wie hast du „time.grapheneos.org“ frei gegeben?
Indem du die App „Dynamic System Updates“ als Ganzes „umgangen“ hast? Das ist mir nicht ganz klar.
Nachtrag:
Habe jetzt die IP-Adresse von „time.grapheneos.org“, die unter „Protokolle“ angezeigt wird, bei „Firewall / IP- & Port-Regeln“ als „universelle Umgehung“ hinzugefügt.
Nun scheint es mir der Synchronisation der Zeit zu funktionieren.
Da kommt es darauf an, wie du RethinkDNS benutzt.
Falls du Dynamic System Updates auf „isolated“ gesetzt hast, mache folgendes: Auf dem Startbildschirm von RethinkDNS gehst du auf „Apps“, suchst da dann „dynamic“ (dürfte reichen), gehst auf „Dynamic System Updates + 11 other app(s)“, gehst da auf „Domain Rules“, dann unten rechts auf das +, tippst bei „Enter Domain“ eben time.grapheneos.org rein, dann „TRUST“, dann „OKAY“.
Falls du es auf „Bypass Universal“ gesetzt hast (was auch völlig ok wäre bei der App!), dann kommt die Verbindung durch, außer eine von dir ausgewählte Filterliste verbietet das. In den standardmäßigen ist es jedenfalls nirgendwo drin und das wäre auch recht dämlich, das zu blockieren 
edit: Ich Depp habe deinen Nachtrag nicht gelesen… Egal, ich lasse es jetzt trotzdem stehen. Dein Weg funktioniert, meiner auch.
@sekret
Danke, dass du dich noch einmal gemeldet hast.
Ich mache es jetzt so, wie du vorgeschlagen hast:
Ich denke, dass ich mit der universellen Umgehung von der App „Dynamic System Updates“ nichts falsch machen kann.
Mit der universelle Umgehung werden dann alle 13 Apps unter „Dynamic System Updates + 12 other app(s)“ umgangen.
Hallo, mein erster Beitrag betrifft zugleich mehrere Probleme nach Installation von Graphene auf einem Pixel 8a. Dank des Forums hier verlief die Installation super einfach.
Aktuell ergeben sie 2 wesentliche Probleme, ohne das ich in das OS tiefer eingegriffen hätte.
Habe keine beschränkenden Maßnahmen oder DNS Einstellungen verändert.
Naomi Brockwell rät auf die automatische Zeitsynchronisation zu verzichten, das Phone würde sich ansonsten ständig anmelden…
Ich bezweifle, dass sie das so gesagt hat, insbesondere nicht bei Benutzung von GrapheneOS.
https://grapheneos.org/faq#default-connections:
Network time updates are security sensitive since certificate validation depends on having an accurate time, but the standard NTP / SNTP protocols used across most OSes have no authentication.
Hast du die Frage schon im GrapheneOS-Forum oder -Chat gestellt?
Bisher nicht, da mein englisch nicht sehr gut ist. Manuelle Zeiteinstellung hatte ich versucht, allerdings wir in mehreren Beiträgen davon abgeraten und funktioniert hat es auch nicht.
Lieber Chief1945, Du bist etwas anstrengend: https://www.nbtv.media/episodes/make-your-phone-more-private?rq=grapheneos
Zeitstempel?
Wer suchet der findet 
Mal wieder 15 Minuten meines Lebens verplempert. Sie sagt es tatsächlich. Ändert aber nichts an der Tatsache, dass es eine schlechte Idee ist. GrapheneOS hat seine eigene Implementation der Netzwerkzeitsynchronisation, die deutlich sicherer ist als in AOSP. Eine korrekte Zeit ist wichtig für die Sicherheit eines Systems.
Kann man die nicht manuell einstellen? 
Na ich weiß nicht, die Intervalle der Zeitsynchro sind schon wesentlich, jedesmal verbindet sich das Phone mit einem Funkmasten…spricht nicht für Sicherheit (Tracking)
Auch ich hatte bei der Installation meiner 3 Geräte Probleme - meine Fragen habe ich bei X direkt an GOS gestellt und unmittelbar eine Antwort erhalten die auch die Lösung lieferte.
Duckduckgo liefert direkt diese Information, als Teaser für wohl Ihre Homepage:
(Übersetzt durch Deepl)
Das klingt nicht wirklich nach einer qualifizierten Quelle.
Meines Wissens nach ist die einzige Option gegen die Verfolgung deines Mobiltelefons durch Mobilfunkstationen das Telefon in einen funktionierenden Flugmodus zu schalten, der das Baseband für Mobilfunk abschaltet, oder ein Gerät ohne Mobilfunk zu verwenden (iirc. Pixel Tablet wäre wohl ein Kandidat, der auch GOS als System nutzen kann).
Einfach, weil das Mobiltelefon ständig in Kontakt bleibt. Zumindest um sich bei neuen Stationen anzumelden, wenn du in Bewegung bist, etc.
Unter welchen Umständen denn? Nach einen Neustart des Gerätes?
Verwendest du einen VPN, oder eine Anwendung die die VPN Schnittstelle verwendet und filtert? Netguard, RethinkDNS, …? Tritt die Fehlermeldung auf nach einen Neustart des Gerätes oder nachdem es bereits eine Weile läuft?
Kann man, aber warum sollte man auf die Zeitsynchronisation durch GOS verzichten? Diese ist sicher implementiert (Übertragung per HTTPS) und weit akkurater. Durch letzteres lässt sich gegenüber manuellem einstellen auch Tracking durch größere Abschweifungen im Sekunden oder Millisekundenbereich „vermeiden“.
Schau doch an was Sie auf YT, Odyssee oder X anbietet. Sie macht einen hervorragenden Job, Videos leicht zu verstehen und die Installation gut nachzubauen. Darüber hinaus hält Sie regelmäßig Vorträge auf Messen (Bitcoin), auch wenn man Quereinsteiger ist und gff. selbst nicht programmieren kann, kann man dennoch einen guten Beitrag zur Verbreitung leisten - verkaufen muss gelernt sein, Sie macht es gut. Nach ihrem Lehrvideo habe ich mein Pixel auf GOS geflashed, eine hervorragende Anleitung.