[{"data":1,"prerenderedAt":358},["ShallowReactive",2],{"post-grapheneos-sicheres-smartphone":3,"nav-grapheneos-sicheres-smartphone":266},{"id":4,"title":5,"author":6,"body":7,"categories":237,"date":247,"description":13,"extension":248,"featuredImage":249,"featuredImageAlt":250,"meta":251,"modified":252,"navigation":253,"path":254,"seo":255,"seoTitle":6,"slug":256,"stem":257,"summary":258,"tags":259,"__hash__":265},"blog\u002Fblog\u002Fgrapheneos-sicheres-smartphone.md","Das Gerät in deiner Tasche gehört nicht dir.",null,{"type":8,"value":9,"toc":228},"minimark",[10,14,21,24,27,36,39,46,49,59,62,69,72,74,80,83,90,97,104,111,113,119,125,128,133,147,158,170,172,178,185,192,198,213,221,224],[11,12,13],"p",{},"Du hast dafür bezahlt, natürlich. Du trägst es überallhin, schläfst daneben und vertraust ihm deine privatesten Mitteilungen an. Doch in jeder bedeutenden Hinsicht gehört es jemand anderem. Es meldet deinen Standort alle 4,5 Minuten an Google. Es überträgt etwa ein Megabyte Telemetriedaten alle zwölf Stunden, selbst wenn es untätig auf deinem Nachttisch liegt. Es tut dies selbst dann, wenn du endlose Einstellungsmenüs durchgehst und ausdrücklich ablehnst. Das Ablehnen ist Theater. Die Überwachung ist das Produkt.",[11,15,16,17],{},"Dies ist kein Fehler im System. ",[18,19,20],"strong",{},"Es ist das System.",[11,22,23],{},"Als Google Android Herstellern als „kostenlose“ Software anbot, war der Preis immer deine Daten. Regierungen haben sich vor Jahren in diese Überwachungsinfrastruktur der Unternehmen eingeklinkt, und das System ist nur noch ausgefeilter geworden. Datenhändler handeln heute mit Standortinformationen von über einer Milliarde Geräten. Unternehmen wie X-Mode verarbeiten täglich zehn Milliarden Standortdatenpunkte. Ein Datenhändler wurde dabei erwischt, Frauen, die Schwangerschaftsberatungsstellen aufsuchten, zu verfolgen, um gezielte Werbesegmente zu erstellen. Deine Bewegungen im physischen Raum sind zu einer Handelsware geworden – auf Märkten, an denen du niemals zugestimmt hast, teilzunehmen.",[11,25,26],{},"Die Konsequenzen reichen weit über Werbung hinaus. Durchgesickerte Dokumente von Cellebrite, dem israelischen Forensikunternehmen, das 7.000 Strafverfolgungsbehörden weltweit bedient, zeigen, dass die Geräte jedes großen Android-Herstellers sowohl im gesperrten als auch im entsperrten Zustand ausgenutzt werden können. Jedes Samsung, jedes OnePlus, jedes Motorola. Die einzige Ausnahme, explizit als unzugänglich in den internen Unterlagen markiert, ist GrapheneOS auf Pixel-Hardware mit Patches ab Ende 2022. Ein Whistleblower, der im Oktober 2024 an einer privaten Cellebrite-Schulung teilnahm, berichtete, dass jedes gesperrte Pixel 9 mit GrapheneOS als „über ihre Fähigkeiten hinaus“ gelistet war.",[11,28,29,32,35],{},[18,30,31],{},"Das ist wichtig, weil Gerätesicherheit letztlich eine Frage von Eigentumsrechten ist.",[33,34],"br",{},"\nWenn dein Telefon deinen Standort, deine Kontakte, dein Surfverhalten und deine App-Nutzung an Unternehmensserver sendet, ohne dass du sinnvoll zustimmst, besitzt du dieses Gerät in keiner substantiellen Weise. Du mietest Überwachungsgeräte. GrapheneOS existiert, um diese Gleichung zu ändern – um ein Stück Unterhaltungselektronik in etwas zu verwandeln, das tatsächlich dir gehört.",[37,38],"hr",{},[40,41,43],"h3",{"id":42},"das-verifikationsproblem",[18,44,45],{},"Das Verifikationsproblem",[11,47,48],{},"Der Kryptograph Auguste Kerckhoffs formulierte 1883 ein Prinzip, das bis heute grundlegend ist: Ein sicheres System muss auch dann sicher bleiben, wenn alles außer dem Schlüssel öffentlich bekannt ist. Sicherheit durch Geheimhaltung ist keine Sicherheit. Die Geschichte bestätigt dies immer wieder:",[50,51,52,56],"ul",{},[53,54,55],"li",{},"Das Content Scramble System der DVD-Industrie, geheim entwickelt, wurde innerhalb von drei Jahren geknackt und war millionenfach schwächer als beworben.",[53,57,58],{},"Die WEP-Verschlüsselung für WLAN brach vollständig zusammen und wurde universal aufgegeben.",[11,60,61],{},"Proprietäre Systeme scheitern, weil niemand außerhalb eines kleinen Teams ihre Sicherheit überprüfen kann.",[11,63,64,65,68],{},"GrapheneOS verfolgt den entgegengesetzten Ansatz: ",[18,66,67],{},"Jede Codezeile ist veröffentlicht."," Der Build-Prozess ist reproduzierbar, sodass jeder den Quellcode kompilieren und überprüfen kann, ob die erzeugten Binärdateien bitgenau denen entsprechen, die das Projekt verteilt. Du musst den Entwicklern nicht vertrauen – du kannst es selbst überprüfen oder dich auf die zahlreichen Sicherheitsforscher verlassen, die dies getan haben.",[11,70,71],{},"Das Projekt wird ohne Google Play Services ausgeliefert. Das ist kein Versehen, sondern die bewusste Standardeinstellung. Die meisten auf Datenschutz fokussierten Android-Distributionen schließen Google entweder komplett aus oder integrieren es mit Systemrechten. GrapheneOS geht einen dritten Weg: Wenn du Google Play Services installieren möchtest, läuft es in einer Sandbox ohne spezielle Rechte, behandelt als unzuverlässige Software, wie sie objektiv ist. Du kontrollierst jede Berechtigung. Google kann weder auf Kontakte, Standort noch Dateien zugreifen, außer du erteilst explizit die Erlaubnis.",[37,73],{},[40,75,77],{"id":76},"technische-grundlagen",[18,78,79],{},"Technische Grundlagen",[11,81,82],{},"Die meisten ernsthaften Sicherheitslücken betreffen Speicherbeschädigung: Software schreibt Daten außerhalb der vorgesehenen Grenzen, wodurch kritische Strukturen überschrieben werden, die ein Angreifer ausnutzen kann.",[11,84,85,86,89],{},"GrapheneOS ersetzt den Standard-Speicherallokator von Android durch ",[18,87,88],{},"hardened_malloc",", eine vollständige Neuimplementierung, die Ausnutzung praktisch unmöglich macht. Metadaten werden in einem separaten Speicherbereich gespeichert. Der Allokator teilt den Speicher in 49 verschiedene Größenklassen, jede mit einer eigenen, zufällig adressierten Speicherregion. Jeder Speicherplatz ist durch einen 64-Bit-Canary geschützt, der String-Überlauf-Angriffe verhindert. Beim Freigeben von Speicher überschreibt hardened_malloc die gesamte Region mit Nullen, um Leaks zu verhindern.",[11,91,92,93,96],{},"Auf Pixel 8 und neueren Geräten aktiviert GrapheneOS die ",[18,94,95],{},"Memory Tagging Extension (MTE)",". MTE versieht jedes 16-Byte-Segment mit einem Tag und überprüft beim Zugriff, ob das Tag übereinstimmt – bei Abweichungen wird ein Hardwarefehler ausgelöst. Buffer Overflows und Use-after-Free-Fehler werden so direkt beim Auftreten erkannt.",[11,98,99,100,103],{},"Zygote, der Standardprozess zum Starten von Apps, wird durch ",[18,101,102],{},"exec-spawning"," ersetzt, sodass jede App einen frischen Prozess mit völlig zufälligem Adresslayout erhält. Cold-Starts dauern etwa 100 ms länger – ein kleiner Preis für deutlich erhöhte Sicherheit.",[11,105,106,107,110],{},"Der ",[18,108,109],{},"Verified Boot"," beginnt bereits in der Hardware: Pixel-Geräte enthalten ein Titan M Secure Element, das den Firmware-Schlüssel enthält. Jede Änderung an der Firmware oder dem OS blockiert den Bootvorgang. Die Auditor-App erweitert dies zur Laufzeit, um die Integrität des Betriebssystems regelmäßig zu prüfen.",[37,112],{},[40,114,116],{"id":115},"installation-und-konfiguration",[18,117,118],{},"Installation und Konfiguration",[11,120,121,124],{},[18,122,123],{},"GrapheneOS"," läuft ausschließlich auf Google Pixel-Geräten, da andere Hersteller die Hardwareanforderungen nicht erfüllen. Das Pixel 8a ist ein günstiges Einstiegsgerät, das Pixel 10 Pro bietet hohe Leistung.",[11,126,127],{},"Die Installation erfolgt über den Webinstaller auf grapheneos.org\u002Finstall\u002Fweb. Vor der Installation: Stock-OS aktualisieren, OEM-Entsperrung aktivieren, Original-USB-Kabel verwenden. Der Installer entsperrt den Bootloader, flasht GrapheneOS und sperrt ihn anschließend wieder. Sowohl Entsperren als auch Sperren löschen Benutzerdaten – erst nach gesperrtem Bootloader wiederherstellen.",[11,129,130],{},[18,131,132],{},"Härtung nach Installation:",[50,134,135,138,141,144],{},[53,136,137],{},"Auto-Reboot auf 4 Stunden setzen.",[53,139,140],{},"USB-Port als nur-Ladefunktion konfigurieren.",[53,142,143],{},"WiFi\u002FBluetooth nach 30 Sekunden Inaktivität deaktivieren.",[53,145,146],{},"Gerät größtenteils im Flugmodus betreiben.",[11,148,149,150,153,154,157],{},"Apps ohne spezielle Berechtigungen erhalten nur eingeschränkten Zugriff über ",[18,151,152],{},"Storage Scopes"," und ",[18,155,156],{},"Contact Scopes",". Apps können nur auf eigene Dateien oder ausgewählte Kontakte zugreifen.",[11,159,160,165,166,169],{},[161,162,164],"a",{"href":163},"\u002Flernen","VPNs"," (Mullvad, IVPN, ProtonVPN) und ",[161,167,168],{"href":163},"Tor"," (Orbot) erhöhen Privatsphäre. Anwendungen wie KeePassDX, Organic Maps, Aegis oder Signal (mit Molly-Härtung) sichern Daten lokal und verschlüsselt. Bitcoin-Transaktionen können über Nunchuk, Phoenix und Cashu.me ausgeführt werden.",[37,171],{},[40,173,175],{"id":174},"fazit-was-du-gewinnst",[18,176,177],{},"Fazit: Was du gewinnst",[11,179,180,181,184],{},"Es geht nicht darum, ob du etwas falsch gemacht hast. Es geht darum, ob du in einer Gesellschaft leben willst, in der ",[18,182,183],{},"jede Bewegung, jede Kommunikation, jede Beziehung protokolliert, analysiert und gegen dich verwendet werden kann",".",[11,186,187,188,191],{},"GrapheneOS macht dich nicht unsichtbar und schützt nicht vor einem wohlorganisierten Staat. Aber es ",[18,189,190],{},"erhöht die Kosten der Überwachung drastisch",". Dein Telefon wird vom Überwachungswerkzeug zum eigenen Instrument.",[11,193,194,195,184],{},"Die Installation dauert etwa zwei Stunden. Danach unterscheidet sich die Nutzung kaum von Stock Android. Der Unterschied: Du ",[18,196,197],{},"besitzt dein Gerät tatsächlich",[11,199,200,201,207,208],{},"Englischer ",[161,202,206],{"href":203,"rel":204},"https:\u002F\u002Fnostr.ae\u002Fnaddr1qqgxgv3hxf3njef4xvunqv33xumrjqghwaehxw309aex2mrp0yhxz7n6v9kk7tnwv46z7q3qklkk3vrzme455yh9rl2jshq7rc8dpegj3ndf82c3ks2sk40dxt7qxpqqqp65wgw9zhm",[205],"nofollow","Originaltext"," von ",[161,209,212],{"href":210,"rel":211},"https:\u002F\u002Fnostr.ae\u002Fnpub1klkk3vrzme455yh9rl2jshq7rc8dpegj3ndf82c3ks2sk40dxt7qulx3vt",[205],"Max Hillebrand",[50,214,215],{},[53,216,217],{},[161,218,220],{"href":219},"\u002Fblog\u002Finstallation-von-grapheneos","Komplettanleitung zu GrapheneOS",[11,222,223],{},"Für die, die sich das nicht zutrauen, kommt zu unserem nächsten Workshop!",[225,226],"cta-row",{":items":227},"[{\"label\":\"Handy-Workshops\",\"to\":\"\u002Fevents\"}]",{"title":229,"searchDepth":230,"depth":230,"links":231},"",2,[232,234,235,236],{"id":42,"depth":233,"text":45},3,{"id":76,"depth":233,"text":79},{"id":115,"depth":233,"text":118},{"id":174,"depth":233,"text":177},[238,241,244],{"name":239,"slug":240},"Privacy","privacy",{"name":242,"slug":243},"Security","security",{"name":245,"slug":246},"Technologie","technologie","2025-12-17T21:59:53","md","\u002Fuploads\u002F2025\u002F01\u002Fhandy-ueberwachung-edited.webp","grapheneos sicheres smartphone",{},"2025-12-17T22:10:12",true,"\u002Fblog\u002Fgrapheneos-sicheres-smartphone",{"title":5,"description":13},"grapheneos-sicheres-smartphone","blog\u002Fgrapheneos-sicheres-smartphone","Du hast dafür bezahlt, natürlich. Du trägst es überallhin, schläfst daneben und vertraust ihm deine privatesten Mitteilungen an. Doch in jeder bedeutenden Hinsicht gehört es jemand anderem. Es meldet deinen",[260,262,264],{"name":261,"slug":261},"cybersecurity",{"name":123,"slug":263},"grapheneos",{"name":240,"slug":240},"D5eCXa6A0F9OQSSe1-cvRnG5SQMOqXNYcDtT71yE2I8",{"prev":267,"next":290,"related":299},{"slug":268,"title":269,"date":270,"summary":271,"featuredImage":272,"categories":273,"tags":280},"bitcoin-selbstbestimmung-durch-mathematik-buchempfehlung","„Bitcoin: Selbstbestimmung durch Mathematik” von Knut Svanholm","2025-11-06T13:45:00","Knut Svanholm denkt Bitcoin bis zur philosophischen Wurzel durch. Ein dichtes, pointiertes Buch über Freiheit, Verantwortung und die Souveränität, die aus Mathematik entsteht.","\u002Fuploads\u002F2023\u002F01\u002Fknut-svanholm.webp",[274,277],{"name":275,"slug":276},"Bitcoin","bitcoin",{"name":278,"slug":279},"Buchtipps","buchtipps",[281,284,287],{"name":282,"slug":283},"Bücher","buecher",{"name":285,"slug":286},"Aprycot Media","aprycot-media",{"name":288,"slug":289},"Philosophie","philosophie",{"slug":291,"title":292,"date":293,"summary":294,"featuredImage":295,"categories":296,"tags":298},"die-schneeflocke-warum-ordnung-auch-ohne-autoritaet-funktioniert","Die Schneeflocke: Warum Ordnung auch ohne Autorität entstehen kann","2025-12-21T15:56:24","Eine Schneeflocke ist eines der erstaunlichsten Gebilde der Natur. Sie entsteht ohne Plan, ohne Zentrum, ohne Befehl. Niemand entscheidet über ihre Form, niemand überwacht ihre Entstehung. Und doch ist sie hochkomplex,","\u002Fuploads\u002F2025\u002F12\u002Fpexels-kristin-morgan-1853468-34194627-scaled.jpg",[297],{"name":288,"slug":289},[],[300,316,341],{"slug":301,"title":302,"date":303,"summary":304,"featuredImage":305,"categories":306,"tags":310},"grapheneos-der-goldstandard-unter-android-roms","GrapheneOS: Der Goldstandard unter Android-ROMs?","2024-11-02T22:46:18","In einer zunehmend überwachten Welt bietet GrapheneOS ein Custom-ROM, das Sicherheit und Datenschutz auf Android-Geräten neu definiert. Ursprünglich von Daniel Micay ins Leben gerufen und später zur GrapheneOS Foundation gewachsen,","\u002Fuploads\u002F2024\u002F11\u002Fgrapheneos-1.webp",[307,308,309],{"name":239,"slug":240},{"name":242,"slug":243},{"name":245,"slug":246},[311,312,313,315],{"name":261,"slug":261},{"name":123,"slug":263},{"name":314,"slug":314},"it-sicherheit",{"name":240,"slug":240},{"slug":317,"title":318,"date":319,"summary":320,"featuredImage":321,"categories":322,"tags":326},"ende-zu-ende-verschlusselung-cloud","Clientseitige vs. Serverseitige Verschlüsselung – Was ist der Unterschied?","2026-04-16T14:38:34","Wenn ein Cloud-Anbieter sagt „wir verschlüsseln deine Daten“, klingt das erstmal gut. Aber die entscheidende Frage ist: Wer hat den Schlüssel? Die Antwort darauf trennt echten Datenschutz von einer Marketingaussage.","\u002Fuploads\u002F2026\u002F04\u002Fende-zu-ende-verschluesselung-cloud.webp",[323,324,325],{"name":239,"slug":240},{"name":242,"slug":243},{"name":245,"slug":246},[327,330,331,334,337,338,339],{"name":328,"slug":329},"clientseitige verschlüsselung","clientseitige-verschluesselung",{"name":261,"slug":261},{"name":332,"slug":333},"E2E","e2e",{"name":335,"slug":336},"ende zu ende verschlüsselung","ende-zu-ende-verschluesselung",{"name":314,"slug":314},{"name":240,"slug":240},{"name":340,"slug":340},"sicherheit",{"slug":342,"title":343,"date":344,"summary":345,"featuredImage":305,"categories":346,"tags":353},"mehrere-nutzer-in-grapheneos-hinzufuegen-ein-leitfaden","Mehrere Nutzer in GrapheneOS hinzufügen: Ein Leitfaden","2024-11-01T00:38:31","GrapheneOS ist ein datenschutzorientiertes Betriebssystem, das auf Android basiert und speziell für Sicherheit und Privatsphäre entwickelt wurde. Eine der nützlichen Funktionen von GrapheneOS ist die Möglichkeit, mehrere Nutzerkonten zu erstellen.",[347,350,351,352],{"name":348,"slug":349},"Anleitungen","anleitungen",{"name":239,"slug":240},{"name":242,"slug":243},{"name":245,"slug":246},[354,355,356,357],{"name":123,"slug":263},{"name":314,"slug":314},{"name":240,"slug":240},{"name":340,"slug":340},1783467441867]