Ursprünglich veröffentlicht: https://www.kuketz-blog.de/sicherheit-worauf-du-beim-kauf-eines-neuen-android-smartphones-achten-solltest/
Beim Kauf eines neuen Smartphones solltet ihr darauf achten, dass es mindestens fünf Jahre (Sicherheits-)Updates erhält. Diese Updategarantie beginnt in der Regel ab dem Zeitpunkt, zu dem das Gerät auf den Markt kommt. Kauft ihr das Smartphone erst einige Monate später, müsst ihr berücksichtigen, dass die verbleibende Zeit für Updates entsprechend kürzer ist. Diese kurze Empfehlung habe ich auf Mastodon geteilt. Wenn man jedoch tiefer in den Kaninchenbau vordringt, sollte man noch Folgendes wissen/beachten: Many Android OEMs commit to providing long term security support but don’t follow through on it or do it very poorly. As an example, Fairphone ships…
Sicherheit rückt auch mit dem zunehmenden Druck, Apps für behördliche (Ausweise, Gesundheitszertifikate) und wirtschaftliche (Banken, digitaler €) Zwecke nutzen zu müssen, in den Vordergrund. Das ist ein großes Problem, mit zunehmendem Alter verspürt man immer weniger Drang, sich alle 5 Jahre in ständig wandelnde Systeme einzuarbeiten, schon jetzt liest man oft, das User noch mit Android 10 unterwegs sind und sich wundern, dass die neuste Banking App nicht mehr funktioniert.
Oh je! „An Google Pixel kommt man nicht vorbei!“ Was sind denn das für Aussichten? Sicherheit gegen Ausspionieren eintauschen? Außerdem: wenn GrapheneOS oder ähnliches OS eingespielt wurde, funktioniert das mit diesen Android-Updates noch?
Wenn du zitierst, dann bitte auch richtig. Korrekt heißt es:
Wer maximale Sicherheit und regelmäßige Updates möchte, kommt an einem Google (Pixel) kaum vorbei.
Hervorhebung durch mich
Es kommt auf die jeweiligen, persönlichen Prioritäten an. Wer nur ein sicheres Smartphone will, kann ein Google Pixel im Auslieferungszustand benutzen. Wer hingegen noch etwas für seine Daten machen möchte, spielt ein anderes System auf. Die sicherste und datenschutzfreundlicheste Variante ist Graphene OS. Was aber nicht heißt, dass es das einzige praktikable System ist. Welches System für einen das Beste ist, muss jeder individuell für sich entscheiden.
Wenn man ein anderes System einspielt, sind die Entwickler des Systems/Betreuer des Custom-ROM gefragt dieses aktuell zu halten.
Gab zum Thema Updates und Smartphones schon einmal einen Artikel auf Watson:
Wer maximale Sicherheit und regelmäßige Updates möchte, kommt an einem Google (Pixel) kaum vorbei.
(Die Fettmarkierung ist von mir)
Plus GrapheneOS für den Datenschutz; das dürfte hier im Forum Konsens sein. Was ich aber persönlich schwierig finde:
- Wie stelle ich überhaupt fest, welches Level an Sicherheit ich persönlich brauche? Bin weder Whilsteblower, (Klima-)Aktivist, Drogendealer, Zuhälter, Rechtsanwalt…
- Wie welchen Geräten / CustomRom’s werden meine „Bedürfnisse“ an Sicherheit erfüllt?
Tja: Wie finde ich (der nicht über tiefgehende technische Kenntnisse verfügt) die für mich zutreffenden Antworten? 
Mit dem Thema Datenschutz umzugehen finde ich da etwas einfacher; dazu gibt’s ein ganze Menge Blog-Beiträge, vor allem die Artikelserie zu den CustomRoms (okay, die Artikel sind eine Momentaufnahme; wie sich die Situation für einzelene OSe gebessert/verschlechert hat, müsste man recherchieren).
Aktuell habe ich tatsächlich ein Pixel 6a mit GrapheneOS; aber auch das wird ja irgendwann „veraltet“ sein.
In einer perfekten Welt sind Hersteller von elektronischen Geräten (Laptop, PC, Smartphone, Router, Switch, IoT-Geräte, usw) ähnlich wie Fahrzeughersteller für einen bestimmten Zeitraum für ihre Produkte verantwortlich und müssen auch Updates bereitstellen. So ähnlich wie Rückrufaktionen bei denen sicherheitsrelevante Teile am Fahrzeug getauscht werden. Leider gibt es das so in der Form nicht. Die meisten Hersteller wollen einfach mit möglichst wenig Aufwand möglichst hohe Gewinne erreichen. Dadurch wird Jahr für Jahr ein noch „besseres“ Smartphone herausgebracht. „Glücklicherweise“ hängt vieles am Android-OS und nicht an der Firmware. Trotzdem kann das auch Probleme machen, wenn Apps dieses MEETS_STRONG_INTEGRITY prüfen. Dann schauts aber eh für alle Custom-ROMs düster aus.
Gewagte Aussage.
Gewagte Aussage, weil…?
Wenn man schon einen Punkt kritisiert, sollte man sich auch ein wenig mehr Mühe geben und sein Gegenspruch etwas mehr ausführen. Bspw. mit einem Gegenargument. Zumal wir ein Forum und kein Chat sind, weswegen eine eigenständige Leistung, welche nur aus wenigen, hier zwei, Wörtern besteht, ich eher 
empfinde.
Glaube das ist der richtige Link: "…inwiefern Standortdaten, die aus Smartphone-Apps stammen, eine Bedrohung für uns alle werden könnten - selbst für die Geheimdienste. " https://www.br.de/radio/br24/programmkalender/sendung-4094638.html Dieser Link dokumentiert es besser: https://interaktiv.br.de/ausspioniert-mit-standortdaten/index.html Und jetzt bitte ich dich, deine Aussage ein Google Pixel sei „Sicher“ zu erklären - wie definiert man Sicher?
Die Frage ist, ob man Sicherheit und Datenschutz als zwei Paar Schuhe betrachtet - ich persönlich würde ein meine Daten an Google weitergebendes Gerät nicht als sicher (in seiner absoluten Bedeutung) bezeichnen, weiß aber, was o0ps damit meint.
Google ist im technischen Sinne kein aktiver Angreifer sondern empfängt (überwiegend) nur, was das Gerät an Verbindunge initiiert. Wohl aber einer der größten Angreifer auf meine Privatsphäre, was für mich dann wieder dazu führt, dass ich Privacy je nach Betrachtungsperspektive als Teil von Security sehe.
Google verkauft die Daten nicht weiter, ist damit also nicht Täter? Was daran ist datenschutzfreundlich? Es gefährdet aktiv die Sicherheit. Wäre ich in einer kriminellen Orga tätig, würde ich anhand solcher Profile meine Opfer aussuchen.
Was „Sicherheit“ - gemeint sind sicherlich böswillige Angriffe - auf einem Android Smartphone betrifft, so mag die Aussage zu einem Google Handy vielleicht zutreffen. Denkt man aber an Staatstrojaner u.dgl., dann kann man allerdings daran zweifeln.
Letztlich ist es bei mir aber so, dass ich mit meinem Smartphone ohnehin keine Dinge mache, die meine Sicherheit gefährden. Keine Bankgeschäfte und dergleichen, nur die 2-Faktor-Legitimierung, zu der ich neuerdings gezwungen werde. Bei solchen Anwendungen fühle ich mich auf meinem Linux-Rechner besser geschützt.
Ohnehin, wenn ich hier auf dieser Seite manche Kommentare lese, dann denke ich oft: Leute, wenn ihr solche Sicherheitsfanatiker seid, dann meidet den ganzen Internet-Scheiß. Lücken in den Sicherheitsvorkehrunge werden wahrscheinlich immer wieder neu entstehen, ebenso dann Vorkehrungen, die das abwenden wollen. Wir leben leider, was unsere Privatsphäre betrifft, in einer gefährlich volatilen Welt.
Das ist aus meiner Sicht ein separates Thema, da es nur indirekt mit der Sicherheit deines Endgerätes zu tun hat.
Unbedingt. Sicherheit und Datenschutz können zusammenhängen, müssen aber nicht.
Wo ist da der Zusammenhang speziell mit Google Pixel?
Ist dir bewusst, dass sich der Begriff Sicherheit auf unautorisierten Zugriff/Modifikation/usw und nicht auf im Rahmen der rechtlichen Gegebenheiten autorisierten Zugriff bezieht?
Meines Wissens nach verkauft Google gar keine Standortdaten. Wenn du invasive Apps installierst, Standort-Berechtigung erteilst und diese die Daten verkaufen, ist das nicht das Problem eines Google Pixels.
Sicherheit hat für mich etwas mit Kontrollverlust zu tun. Wenn bspw. das Garagentor auf ist, sind die darin befindlichen Gegenstände nicht sicher. Denn jeder kann sie entwenden. Oder ein Auto ist nicht sicher, wenn die Bremsen nicht mehr so funktionieren wie sie sollen. Dahingehend ist ein Smartphone als sicher zu betrachten, wenn man das Garagentor schließen und die defekten Bremsen austauschen kann. Also es sperren und mit neuen Updates versorgen kann, die Sicherheitslücken schließen. Je länger eine Sicherheitslücke besteht, desto schlechter ist es. Da das Potential steigt, ausgenutzt zu werden. Dahingehend sind Pixel sicher, weil sie mit eben jenen Patches regelmäßig und zuverlässig bedacht werden. Denn gegenüber anderen Herstellern hat Google einen Vorteil: Die eigene Geräte-Diversität ist geringer, auch die Anpassung der Software.
Nur weil ein Smartphone sicher ist, muss es nicht zugleich auch datenschutzfreundlich sein. Datenschutzfreundlich und Google Software/Dienste passen nicht zusammen. Daher muss man als Nutzer an die Software ran, wenn man den Datenschutz eines Pixel verbessern möchte. Dies erwähnte ich aber in meinem Beitrag oben bereits.
Datenschutz bezieht sich auf den Schutz der eigenen Daten. Dabei geht es aus meiner Sicht eben nicht darum, zu verhindern das bspw. Googlr überhaupt Daten sammelt. Sie dürfen gerne sammeln was sie wollen. Aber ich möchte zu jederzeit entscheiden, ob und was sie bekommen. Wer also freiwillig seine Daten mit Google teilt, kann und soll dies auch weiterhin tun.
Weiterhin gehört zum Datenschutz dazu, dass die abgegebenen Daten nur für den Zweck verwendet werden, für den sie erhoben wurden und nur solange bewahrt werden, wie sie zur Erfüllung der entsprechenden Leistung benötigt werden. Oder eine Gesetzgebung eine entsprechende Aufnewahrungsfrist vorschreibt.
Deine Links haben, wie @Chief1945 erwähnte, mit Pixel nichts zu tun. Schon garnichts mit einer Gerätesicherheit.