Wechsel von iOS zu GrapheneOS

Hallo zusammen,

aufgrund der jüngeren Entwicklungen in den USA möchte ich nun auch endlich den Sprung zu Graphene wagen, stoße jedoch auf ein paar Hürden/Unsicherheiten:

Familien iCloud Fotos:

Die Mediathek umfasst ca. 800GB an Familienfotos/Videos, die für alle Mitglieder weiterhin mit demselben Komfort zugänglich sein sollen.

Selbst Dienste zu hosten möchte ich vermeiden, primär weil der Rest der Familie technisch absolut unbedarft ist und funktionieren soll, selbst wenn ich morgen tot umfalle. ente.io ist das einzige was ich in der Richtung gefunden habe.

Generelles Vertrauen:

Vor 10 Jahren für mich undenkbar, betreibe ich Online Banking mittlerweile ausschließlich auf dem Smartphone. Ich schätze die Wahrscheinlichkeit dass Graphene seitens der Entwickler durch einen „bad actor“ kompromittiert wird durchaus als gering ein aber mich lässt die Frage nicht los:

Was wenn das doch passiert, dadurch Banking(Apps) kompromittiert werden und die Konten/Depots abgeräumt werden?

Ich könnte mir vorstellen, dass das dann vor Gericht durchaus gegen einen ausgelegt werden könnte. Nach dem Motto „ Sie haben das Gerät nicht wie vom Hersteller vorgesehen mit dem Originalsystem betrieben und sind deswegen selbst schuld“ Mir ist schon klar, dass man das grundsätzlich durch Chiptan abfangen kann. Ich bin allerdings bei c24 und möchte dort auch bleiben, da der Rest der Familie es auch nutzt. Geteilte Konten usw…

Die nächste Frage betrifft ebenfalls das Banking: ich habe gelesen, dass es mittlerweile eine neue Google Zertifizierung, die die Sicherheit des Gerätes bewertet und sofern die App Entwickler diese nutzen, läuft die App schlicht nicht mehr auf Graphene. Ich würde ungern alles umstellen, die Fotos migrieren nur um dann festzustellen, dass meine wichtigsten (Banking-Applikation in ein paar Monaten nicht mehr laufen.

Wie handhabt ihr das Vertrauen generell in Apps? Bei den großen Schmieden sitzt da eine Horde an Entwicklern und man kann zumindest davon ausgehen, dass sicherheitstechnisch alles fein ist (Privatsphäre steht natürlich auf einem anderen Blatt)

Vielen Dank fürs Lesen und für eure Antworten

Hi @Cbfkjx

Das ist das Problem mit der Privatsphäre. Wenn du hier einen Zugewinn möchtest, geht das oft zu Lasten von Komfort.

Für mich hat der Weg in mehr Privatsphäre genau darüber geführt. Wenn du nicht selbst hostest, musst du immer jemandem anderen vertrauen.

Wenn es dir um Banking Apps geht, könntest du bei GrapheneOS in Probleme laufen. Drei meiner Apps laufen, aber ein Dienstleister (Scalable) hat gerade seine App umgestellt. Die läuft jetzt nicht mehr.

Für mich aber kein Problem. Ich habe für Banking Apps jetzt ein eigenes Phone. Ich muss ja nicht immer alles dabei haben.

Die Einschränkungen durch GrapheneOS sind für mich minimal und annehmbar. Aber das muss jeder for sich entscheidren.

Hier eine gleichwertige Alternative zu finden, ist nicht ganz einfach. Die iCloud bietet für Fotos eine Ende-zu-Ende-Verschlüsselung. Ente.io bietet das auch, allerdings werden bei 800GB und mehr schon gut 10 Taler pro Monat fällig.
Nextcloud geht günstiger, ist aber nicht verschlüsselt.

Hey Cbfkjx,

seit einigen Wochen beschäftigt mich dasselbe Projekt, und obwohl man mit der Zeit immer mehr Lösungen findet, begegnet man doch auch immer wieder neuen Rückschlägen.

Vor ein paar Wochen hatte ich mich für IONOS HiDrive Essential entschieden, habe jedoch vorhin festgestellt, dass die Verbindung dort nicht E2E-verschlüsselt ist! Zum Glück habe ich noch nicht mit dem großen Upload begonnen, sondern nur testweise ein paar Fotos und Dokumente hochgeladen. Jetzt stehe ich wieder ganz am Anfang meiner Suche nach einer geeigneten iCloud-Alternative…

IONOS HiDrive Pro bietet zwar eine E2E-Verschlüsselung, kostet jedoch 10 € pro Monat statt 3 €, und das auch nur für die ersten 12 Monate – danach sogar 20 € pro Monat. Aktuell haben wir schlicht keinen Bedarf an 2 TB Cloud-Speicher. Aber wo findet man in Deutschland oder Europa einen seriösen Anbieter, der rund 300 GB Speicherplatz mit E2E-Verschlüsselung zu einem fairen Preis bietet? Die Suche geht also weiter. Vielleicht werfe ich nochmal einen genaueren Blick auf Proton und pCloud – beide waren schon vorher in meiner engeren Auswahl.

Heute habe ich testweise Fotos mit dem iPhone 15 Pro gemacht und sie mit den Fotos vom Pixel 7 Pro verglichen. Die Bilder vom iPhone sind deutlich schöner – was mich direkt zu meinem nächsten „Problem“ bringt. Aufgrund der eher enttäuschenden Ergebnisse des Pixel 7 Pro habe ich mir die Google Camera-App heruntergeladen. Damit werden die Fotos zwar etwas besser, reichen jedoch immer noch nicht an das iPhone 15 Pro heran. Das ist ärgerlich, da mein Smartphone gleichzeitig meine einzige Kamera ist – ich habe keine separate Kamera und möchte auch keine. Die Fotos sollten daher mindestens auf dem Niveau eines iPhone 15 Pro sein. Interessant dabei: Das iPhone ist aus dem Jahr 2023 und das Pixel aus 2022. Beide sind Pro-Modelle, also durchaus fair miteinander zu vergleichen.

Zum Glück funktionieren bislang alle Banking- und Trading-Apps ohne Probleme. Sollte das irgendwann nicht mehr der Fall sein, wäre das kein großes Drama – diese Apps könnte man dann auf einem Stock-Android-Device oder einem iPhone separat weiter nutzen. Schließlich benötigt man solche Apps nicht täglich und überall.

Ich nutze mein iPhone und/oder meine AppleWatch fast ausschließlich zum Bezahlen. Hier gäbe es zwei mögliche Alternativen: Entweder eine Bank-App, bei der die NFC-Zahlung direkt und ohne GPay funktioniert. Oder eine andere Smartwatch, wie beispielsweise von Garmin & Co., mit der man dann immer bezahlt. Eine 1:1-Lösung wird es wohl nicht geben – von diesem Traum habe ich mich bereits verabschiedet. Aber es gibt durchaus gute Alternativen, die lediglich zu den eigenen Lebensumständen passen müssen.

Ansonsten muss ich sagen, dass mich GrapheneOS wirklich begeistert. Es läuft absolut reibungslos und zuverlässig, wie ein „Einser“ und bietet zudem die Möglichkeit, das Betriebssystem ganz nach den eigenen Bedürfnissen anzupassen.

Mit DNS und Co. habe ich mich bisher noch nicht befasst, da das erst später auf meiner To-Do-Liste steht. Zunächst liegt der Fokus ganz klar auf der Cloud-Migration und der Kamera – diese Themen haben absolute Priorität. Alles andere lässt sich mit Alternativ-Apps oder einem Zweithandy relativ problemlos lösen.

Übrigens, kurz Off-Topic: Gestern habe ich ein Video gesehen, in dem die Datenmenge, die von einem iOS-Gerät nach außen gesendet wird, mit der von einem GrapheneOS-Gerät verglichen wurde. Es war wirklich erschreckend zu sehen, wie viele Informationen ein iOS-Gerät preisgibt. Leider gab es keinen direkten Vergleich zu Stock-Android, was sicherlich ebenfalls interessant gewesen wäre. Aber einmal mehr hat sich gezeigt, dass GrapheneOS die Privatsphäre seiner Nutzer wirklich schützt und keine unnötigen Daten in die Welt hinausschickt.

Kannst Du das Video zum Kommunikationsverhalten von iOS und GrapheneOS bitte verlinken, damit wir uns das ansehen können?

Zum Thema iCloud Fotos vs. anderer Lösungen bin ich auch interessiert. Bisher habe ich jedoch keine adequate Alternative gefunden die

(-) Ende-zu-Ende-Verschlüsselung
(-) Nicht-Destruktive Fotobearbeitung auf Clientseite
(-) Szenen- und Personenerkennung auf Clientseite zur Suche und Strukturierung der Fotosammlung

unterstützen würde. Apples iCloud Fotomediathek mit den Fotos Anwendungen hat hier meinem bisherigen Wissen nach ein echtes Alleinstellungsmerkmal.

Es gibt eine Studie zum Vergleich von Android und iOS aus dem Jahr 2021. Siehe: https://www.scss.tcd.ie/doug.leith/pubs/apple_google2.pdf

Gerne, dachte, ich brauche es nicht zu verlinken, da ihr genau das Video oder ein ähnliches mit der gleichen Thematik bereits kennt.
Das Video könnt ihr hier sehen: https://youtu.be/odbTK463a1A?si=Fs85w_j3u0pammPO
Kurzer Disclaimer, er nutzt jedoch das iOS-Device, da geht natürlich mehr Daten raus, aber schaut es euch gerne an. Der Vergleich wie oft zu Apple oder zu der Aktien-App gesynct wird, die er nicht mal nutzt, ist schon erschreckend. Wie viele Verbindungen auch geblockt werden gibt einem sehr zu bedenken.

Nach weiteren vielen Stunden Recherchen habe ich folgendes erfahren bzw. die Meinung über die Dienste:

• LuckyCloud: Super Produkt, Berliner Firma, DSGVO-konform, sehr modern, gute Bewertungen von Trust und auch sehr gute Kundenbewertungen aber viel zu teuer.
• pCloud aus der Schweiz, recht gutes und beliebtes Produkt, DSGVO-konform, sehr modern, gute Testergebnisse von Trust und auch sehr gute Kundenbewertungen, jedoch recht intransparent über die genauen Geschäftspraktiken, viele Infos muss man auf deren Seite suchen und sind nicht klar beschrieben und auf Trustpilot recht miese Bewertungen.
• Proton aus der Schweiz kann den o.g. Text von pCloud fast genauso erhalten, mit einer Ausnahme: Auf deren Seite sind alle Dienste und Kosten sehr gut und detailliert beschrieben, App-Bewertungen sind gut, aber auf Trustpilot sind diese genauso schlecht wie bei pCloud.
• MEGA: Hammer Preise, sehr gute Bewertungen überall durch die Bank weg, macht einen seriösen und guten Eindruck, einziger Nachteil: Server nicht ausschließlich in der EU, sondern ebenso in Neuseeland :-/
• Tresorit: Ein sehr gutes und namhaftes Unternehmen, mit vielen Zertifikaten und Auszeichnungen, jedoch laut Trust-Test zu wenige Funktionen in der Cloud und Server sind von Microsoft Azure (das möchte ich ebenso vermeiden wenn ich von der iCloud weg gehe).
• Was übrig bleibt und mir momentan finanziell und technisch sehr gut gefällt ist: Infomaniak kDrive oder auch gleich die kSuite+. Die bieten alles was man braucht und sind seit den 90ern auf dem Markt.

Hat keine Linux-App und wenig Features.

Für E2EE muss man extra zahlen und die Benutzbarkeit soll damit auch nicht so gut sein.

Die E2EE hat bei Untersuchungen durch Wissenschaftler die wenigsten Mängel gezeigt. Wäre vermutlich eine gute Option. Benutzerfreundlichkeit habe ich noch nicht getestet.

Hat mMn die beste Benutzerfreundlichkeit und gute Kompatibilität mit Drittanbieterapps (z.B. Foldersync Pro).

Was du dir noch angucken könntest wäre filen.io . Generell würde ich bei allen Anbietern zuerst du Benutzerfreundlichkeit testen, bevor man alles umzieht.

Für Photos ist wohl Ente am Besten geeignet, da andere E2EE-Anbieter oft wichtige Fotofeatures wie Gesichtserkennung vermissen lassen. Das Gute ist, dass man Speicherplatz mit anderen Familienmitgliedern teilen kann, während man bei anderen Anbietern pro Account zahlen muss, was bei mehreren Personen schnell teurer als bei Ente wird.

Würde ich mir keine Gedanken darüber machen. Ich bin mir sicher, dass GrapheneOS - ähnlich wie beim OS selbst - höchsten Wert auf Server- und Workstation-Sicherheit legt. Zumal sie sich, bedingt dadurch, dass GrapheneOS auch Linux ist, auch mit Linuxsicherheit allgemein sehr gut auskennen.

Danke für deinen sehr ausführlichen und informativen Post. Ich habe mich für kDrive von Infomaniak entschieden. Ich habe das Paket kSuite+ ausgewählt mit 1 TB Speicher. 20,- € pro Jahr finde ich unschlagbar gut, die GUI ist auch i.O. Der Anbieter sitzt in der Schweiz, das sagt mir auch sehr zu.

E2E Verschlüsselung und Szenen- und Gesichtserkennung läuft sehr gut unter ente.io. Selbst Kinder und Tiere werden bei mir erkannt. Zur Fotobearbeitung kann ich nichts sagen da ich das nicht nutze.

Würde das Betreiben eines NAS für dich unter „selber hosten“ fallen?
Ich bin seit einiger Zeit mit einem Synology DS220+ sehr zufrieden und habe im Grunde den selben Anwendungsfall wie du.
Die Fotos App von Synology bietet auch alle Funktionen, die du suchst.

Wenn man GrapheneOS vollständig mit Google Konto nutzt, dann dürfte es auch künftig mit Banking Apps und Co. keine Probleme geben oder?
So habe ich dies verstanden.
Das ein Google Play Store mit Google Konto genutzt werden muss um als „sicheres“ OS zu gelten.

Das ist leider falsch. Wenn sich ein App Anbieter entscheidet die neue API von Google zu nutzen sind, soweit ich das verstanden habe, sämtliche Open Source Systeme ausgeschlossen.
Mit anderen Worten nur weil deine Banking App aktuell funktioniert, heißt das nicht, dass dies in Zukunft noch gewährleistet ist.

Sollte so sein, nach meinem Verständnis. Ich nutze aktuell den Play Store in der Sandbox, habe extra dafür einen Google-Account erstellt und habe mir aus dem Store alle benötigten Apps installiert. Die Banking- und Trading-Apps funktionieren bis dato alle ohne Probleme.

Ich wüsste nicht wieso dies zu einem Problem führen sollte.Wenn man aus dem Play Store eine Banking- oder Trading-App installiert, sollte das doch immer i.O. sein. Der einzige Unterschied zu Stock-Android ist doch nur, dass bei uns GOS-Usern der Play Store in der Sandbox läuft. Das ist doch der große Vorteil gegenüber MicroG und Co. Ansonsten ist es der gleiche Store wie bei Stock Android, daher sehe ich hier keine Probleme. Bitte korrigiert mich wenn ich falsch liege.

Trotzdem muss die App dann auf ein von Google zertifizierten OS laufen, was GOS nicht ist.

Es gibt Unterschiede von GrapheneOS zu einem zertifizierten Android. Apps können herauszufinden ob es ein zertifiziertes Android-OS ist via über die Play Integrity API. Guckst du hier: https://www.kuketz-blog.de/zwischen-sicherheit-und-kontrolle-warum-die-play-integrity-api-custom-roms-wie-grapheneos-benachteiligt/ . Zum Glück machen das bisher nur wenige Apps.

Fast schon zu gut. Wie wollen die bei dem Preis mit Gewinn oder zumindest kostendeckend arbeiten? Ich habe von dem Anbieter noch nie gehört. Auf Youtube waren auch nur gesponsorte Bewertungsvideos zu finden. Sicher, dass das seriös ist?

Der Anbieter ist infomaniak.com aus der Schweiz. Ich habe mir vor ein paar Jahren im Zuge meiner Mailanbieterrecherche eine kostenlose Mail mit 20 GB Mail- und 15 GB Onlinespeicher geholt. Außer dass, es damals einige Leute gab, die mit dem Service und der Zuverlässigkeit nicht zufrieden waren, konnte ich nichts unseriöses feststellen. Sie werben damit Daten nicht zu verkaufen (" Eine ethische Cloud, die Ihre Privatsphäre achtet").
Über die Zuverlässigkeit kann ich aber nicht viel sagen, da ich es dann doch nur sehr selten nutze.

Update:
Habe eben noch einmal im Netz nach Stimmen zu Infomaniak geschaut. Die positiven überwiegen bei weitem, allerdings haben es die negativen Stimmen durchaus in sich, z.B hier auf trustpilot bei der es um unautorisierte Zugriff im Supportfall auf Mails durch Infomaniakmitarbeiter geht.

Also es ist nicht immer ausreichend den offiziellen Google Play Store zu nutzen? Im schlimmsten Fall wird das OS ebenso geprüft und aufgrund von „Non-Stock-Android“ evtl. die App nicht mehr funktionstüchtig sein? Ich bin bis dato immer davon ausgegangen, dass eine Installation aus dem Google Play Store nie zu Problemen führen kann, unabhängig davon welches OS man nutzt.

Danke, schaue ich mir an.

Definitiv seriös, kannte bis dato den Anbieter auch nicht. Ich habe lange recherchiert und auch trusted hat den Anbieter ausführlich getestet: https://trusted.de/kdrive#test-report
Auf Trustpilot ist es der Cloud-Anbieter mit den besten Bewertungen.
Die Apps, die kSuite+ und der Transfer funktioniert recht gut.
Ich hatte ein paar Fragen und der Support antwortet immer binnen 24 Stunden.

Das ist schon ein sehr spezieller Fall, wie viel davon stimmt ist fraglich. War es ein Fehler? Haben die daraus gelernt? Hat es sich anders zugetragen? Wieso antworten die nicht auf seine Mails? Fragen über Fragen worüber wir nie eine Antwort bekommen werden. In meinen Augen ist es immer noch der beste Anbieter mit dem besten Preis-Leistungs-Verhältnis und der besten Sicherheit. Ich vertraue hier Trustpilot und Trusted. Da schneidet Infomaniak sehr gut ab.

Was macht es denn so sicher?

Ich vertraue darauf: https://www.infomaniak.com/de/support/faq/2462/kdrive-datensicherheit-verstehen