GrapheneOS

GrapheneOS ist ein auf Datenschutz und Sicherheit ausgerichtetes mobiles Betriebssystem mit Android-App-Kompatibilität, das als gemeinnütziges Open-Source-Projekt entwickelt wird, welches nur Google Pixel-Geräte unterstützt. Es konzentriert sich auf die Erforschung und Entwicklung von Datenschutz- und Sicherheitstechnologien, einschließlich wesentlicher Verbesserungen bei Sandboxing, Exploit-Abschwächung und dem Berechtigungsmodell. Es wurde 2014 gegründet und war früher unter dem Namen CopperheadOS bekannt.[1]

GrapheneOS

Startbildschirm von GrapheneOS
Entwickler GrapheneOS Foundation
Lizenz(en) MIT License, Apache License 2.0
Akt. Version 2023091800[2] vom 18. September 2023
Kernel monolithisch
Abstammung Linux
Android
G. Android Hardening
GrapheneOS
Architektur(en) ARM
Sprache(n) Englisch, Französisch, Italienisch, Arabisch
grapheneos.org

Edward Snowden sagte im September 2019: „Wenn ich heute ein Smartphone konfigurieren würde, würde ich Daniel Micays GrapheneOS als Basis-Betriebssystem verwenden.“[3][4] Diese Aussage bekräftigte er nochmals am 4. November 2022.[5]

Entwickler und Geschichte

Im Jahr 2014 begann Daniel Micay sicherheitsrelevante Verbesserungen für das Projekt AOSP beizusteuern.

2015 gründete Micay gemeinsam mit James Donaldson die Firma Copperhead, welche ein auf Sicherheit optimiertes mobiles Betriebssystem entwickelte, das auf dem AOSP basiert. Der Name dieses Betriebssystems war CopperheadOS.[6]

Im Juni 2018 schied Daniel Micay, technischer Direktor (CTO) und 50-prozentiger Anteilseigner des Unternehmens, aus dem Unternehmen nach einem Streit mit Geschäftsführer (CEO) James Donaldson aus. Der CEO versuchte nach Micays Aussage „das Projekt zwangsmäßig zu übernehmen“ und stahl die Spenden.[7]

Micay, der große Teile von CopperheadOS entwickelte, veröffentlichte als dessen Fortsetzung Android Hardening, welches 2019 in GrapheneOS umbenannt wurde und den ursprünglichen Weg eines unabhängigen Open-Source-Projekts fortsetzt.[8]

Im Mai 2023 gab Micay bekannt, dass er als leitender Entwickler von GrapheneOS und als Direktor der GrapheneOS Foundation zurücktreten werde. Micay schrieb: „Ich bin nicht in der Lage, mit dem eskalierenden Niveau der Belästigungen, einschließlich der jüngsten Swatting-Attacken, umzugehen. Es wird einen reibungslosen Übergang geben.“[9]

Datenschutz

GrapheneOS verzichtet auf die Nutzung der Google-Play-Dienste und deren quelloffenen Alternative microG, da sie nicht Teil des Android Open Source Project (AOSP) sind. Werden diese benötigt, bietet GrapheneOS eine Lösung an – mit den ‘Sandboxed Play services’.

GrapheneOS enthält außerdem Datenschutz-Erweiterungen auf verschiedenen Ebenen des Betriebssystems und in den mitgelieferten Anwendungen. Einige Beispiele dafür sind:

  • Der Zugriff auf die Zwischenablage für Anwendungen, die im Hintergrund laufen, ist standardmäßig deaktiviert.
  • Netzwerkzugriff (inklusive Wi-Fi und GSM) kann einzelnen Anwendungen entzogen werden.
  • Zugriff auf die Sensoren des Gerätes kann Anwendungen entzogen werden.
  • Kamerazugriff ist für Anwendungen, die im Hintergrund laufen, nicht möglich, und es wird angezeigt, wenn die Kamera benutzt wird.
  • Der Kalender ist ohne Online-Synchronisation wählbar.
  • Die Standardeinstellungen sind bereits auf Datenschutz und Sicherheit hin optimiert, auf Kosten der Bequemlichkeit.
  • Verschlüsselte Backups durch die Integration der Seedvault-App mit Unterstützung für lokale Backups und alle Cloud-Speicheranbieter mit einer Cloudanbieter-App.
  • Das Update-Protokoll sendet keine identifizierbaren Informationen an den Update-Server und funktioniert gut über ein VPN oder mit Tor.

Sicherheit
  • Vanadium: gehärtetes WebView und auf Chromium basierender Standardbrowser (WebView wird von den meisten anderen Anwendungen zur Verarbeitung von Webinhalten verwendet)
  • Beim Start aktualisiert ein HTTPS-Kontakt mit https://time.grapheneos.org/ die Zeit aus dem Datums-Header-Feld. Dies ersetzt die Android-Netzwerkzeitaktualisierung mittels Mobilfunknetz, wenn es verfügbar ist, oder per SNTP, wenn es nicht verfügbar ist. Dieser Abgleich ist sicherheitsrelevant, da die Zertifikat-Prüfung die exakte Zeit erfordert, die üblichen Standardprotokolle NTP/SNTP der meisten Betriebssysteme jedoch keine Authentifizierung nutzen.

Unterstützte Geräte

GrapheneOS hat offizielle Produktionsunterstützung für die folgenden Geräte:[10]

  • Pixel 8 Pro (husky)
  • Pixel 8 (shiba)
  • Pixel Fold (felix)
  • Pixel Tablet (tangorpro)
  • Pixel 7a (lynx)
  • Pixel 7 Pro (cheetah)
  • Pixel 7 (panther)
  • Pixel 6a (bluejay)
  • Pixel 6 Pro (raven)
  • Pixel 6 (oriole)
  • Pixel 5a (barbet)
  • Pixel 5 (redfin)
  • Pixel 4a (5G) (bramble)

Die folgenden Geräte haben ihr Lebensende erreicht, erhalten keine vollständigen Sicherheitsupdates mehr und werden über erweiterte Support-Versionen von GrapheneOS unterstützt:[10]

  • Pixel 4a (sunfish)
  • Pixel 4 XL (coral)
  • Pixel 4 (flame)

Daniel Micay gab 2022 bekannt, den Vertrieb eines fremdgefertigten OEM-Mobiltelefones mit GrapheneOS anzustreben.

Unterstützte Banking-Apps
  • MyBanking Classic (PSD Banken, Triodos Bank, BBB Bank und weitere)[11]
  • ING Banking to go (ING Bank)[11]
  • Sparkasse Ihre mobile Filiale, S-pushTAN (Sparkasse)[11]
  • DKB-Banking inkl. DKB-TAN2go (DKB Bank)[11]
  • Tomorrow Mobile Banking (Tomorrow Bank)[11]
  • comdirect mobile App inkl. comdirect photoTAN App (Comdirect Bank)[11]
  • Consorsbank (Consorsbank)[11]
  • mBank (GLS Bank)[11]
  • 1822direkt Banking[12]
  • Commerzbank Banking[12]
  • Deutsche Bank Mobile[12]
  • Digitales Bezahlen[12]
  • flatex next[12]
  • Kontist[12]
  • N26 — The Mobile Bank[12]
  • Santander Banking[12]
  • SecureGo plus[12]
  • Volksbanken Raiffeisenbanken[12]
  • Volksbanken Raiffeisenbanken — Companion App[12]

Siehe auch

Einzelnachweise
  1. GrapheneOS: the private and secure mobile OS. Abgerufen am 26. November 2023 (englisch).
  2. Releases: 2023091800. 18. September 2023 (abgerufen am 21. September 2023).
  3. futurezone.de (Memento vom 9. Juni 2021 im Internet Archive)Vorlage:Webarchiv/Wartung/Linktext_fehlt
  4. Wie Edward Snowden sein Smartphone einrichten würde. In: derstandard.at. Abgerufen am 8. März 2020.
  5. Edward Snowden (@Snowden). In: nitter.net. Abgerufen am 7. November 2022 (englisch).
  6. GrapheneOS, the true of successor of CopperheadOS, is here. In: reddit.com. Abgerufen am 8. März 2020.
  7. History | GrapheneOS. Abgerufen am 28. Dezember 2020 (englisch).
  8. Android Hardening wird zu GrapheneOS. In: pro-linux.de. Abgerufen am 8. März 2020.
  9. Daniel Micay: Daniel Micay (@DanielMicay). 26. Mai 2023, archiviert vom Original am 30. Mai 2023; abgerufen am 27. Mai 2023 (englisch).
  10. Frequently Asked Questions | GrapheneOS. Abgerufen am 26. November 2023 (englisch).
  11. GrapheneOS: Welche Banking-Apps sind lauffähig? In: kuketz-blog.de. Abgerufen am 4. Dezember 2021.
  12. akc3n, Tommy: Banking Applications Compatibility with GrapheneOS. In: privsec.dev. 26. Januar 2022, abgerufen am 7. November 2022 (englisch).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.