GrapheneOS

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
GrapheneOS
GrapheneOS Logo.svg
Entwickler Daniel Micay u. a.
Lizenz(en) MIT License, Apache License 2.0
Akt. Version 2021.05.29.09[1] (29. Mai 2021)
Kernel monolithisch
Abstammung GNU/Linux
↳ Android
↳ G. Android Hardening
↳ GrapheneOS
Architektur(en) ARM
Sprache(n) Englisch, Französisch, Italienisch, Arabisch
grapheneos.org

GrapheneOS ist ein freies und quelloffenes Android-basiertes Betriebssystem für ausgewählte Smartphones. Es war bis März 2019 unter dem Namen Android Hardening bekannt und konzentriert sich auf Datenschutz und Sicherheit.[2][3]

Edward Snowden sagte im September 2019, "wenn ich heute ein Smartphone konfigurieren würde, würde ich Daniel Micays GrapheneOS als Basis-Betriebssystem verwenden".[3][4]

Entwickler[Bearbeiten | Quelltext bearbeiten]

Der Hauptentwickler, Daniel Micay, arbeitete ursprünglich an CopperheadOS, bis er die Firma verließ, um an GrapheneOS zu arbeiten.[5]

Nach einer Spaltung zwischen den Gründern von Copperhead wandte Micay seine Aufmerksamkeit dem Android Hardening Project zu, das er in GrapheneOS umbenannte, um die Projektziele besser widerzuspiegeln.[6]

Geschichte[Bearbeiten | Quelltext bearbeiten]

GrapheneOS wurde Ende 2014 von Daniel Micay gegründet. Es begann als Soloprojekt, das seine früheren Open-Source-Arbeiten zum Thema Datenschutz und Sicherheit einbezog.

Das Projekt erstellte zunächst einen Port von OpenBSD malloc für die Bionic libc von Android und einen Port der PaX-Kernel-Patches für die unterstützten Geräte auf die Kernel.

Es wurde schnell erweitert, um eine Reihe von hausgemachten Verbesserungen in Bezug auf Datenschutz und Sicherheit zu erzielen, insbesondere bei einfachen Härtungsarbeiten an der Compiler-Toolchain und der Programmierbibliothek Bionic.

Ende 2015 wurde eine Firma gegründet, die Hauptsponsor des Projekts wurde. GrapheneOS war zuvor als CopperheadOS bekannt, während es von dieser Firma gesponsert wurde.

Die Absicht war, das Unternehmen zu nutzen, um ein Geschäft rund um GrapheneOS aufzubauen, das Support, Vertragsarbeit und kundenspezifische proprietäre Varianten des Betriebssystems verkauft.

Im Juni 2018 schied Daniel Micay, technischer Direktor (CTO) und 50-prozentiger Anteilseigner des Unternehmens, aus dem Unternehmen nach einem Streit mit Geschäftsführer (CEO) James Donaldson aus. Der CEO habe nach Micays Aussage "versucht das Projekt zwangsmässig zu übernehmen" und die Spenden gestohlen.[7]

Micay, der große Teile von CopperheadOS entwickelte, veröffentlichte als dessen Fortsetzung Android Hardening, welches 2019 in GrapheneOS umbenannt wurde und den ursprünglichen Weg eines unabhängigen Open-Source-Projekts fortsetzt.

Unterstützte Geräte[Bearbeiten | Quelltext bearbeiten]

Laut Aussagen von Daniel Micay soll GrapheneOS nur für Geräte portiert werden, die »Verified Boot« unterstützen und eine Attestierung für alternative Betriebssysteme haben. Aktuell (März 2021) werden offiziell nur folgende Smartphones der Google-Pixel-Reihe unterstützt:

  • Google Pixel 2 (legacy),
  • Google Pixel 2 XL (legacy),
  • Google Pixel 3,
  • Google Pixel 3 XL,
  • Google Pixel 3a,
  • Google Pixel 3a XL,
  • Google Pixel 4,
  • Google Pixel 4 XL,
  • Google Pixel 4a,
  • Google Pixel 4a (5G) und
  • Google Pixel 5.

Weitere, nicht namentlich genannte Smartphones werden auf source level unterstützt und müssen selbst kompiliert werden.[8]

Datenschutz[Bearbeiten | Quelltext bearbeiten]

Das Betriebssystem verzichtet auf die Verwendung der Google-Play-Dienste wie auch der quelloffenen Alternative microG, da sie nicht Teil des Android Open Source Project (AOSP) sind.

GrapheneOS enthält außerdem Datenschutz-Erweiterungen auf verschiedenen Ebenen des Betriebssystems und in den mitgelieferten Anwendungen. Einige Beispiele dafür sind:

  • Der Zugriff auf die Zwischenablage für Anwendungen, die im Hintergrund laufen, ist standardmäßig deaktiviert.
  • Netzwerkzugriff (inklusive Wi-Fi und GSM) kann einzelnen Anwendungen entzogen werden.
  • Zugriff auf die Sensoren des Gerätes kann Anwendungen entzogen werden.
  • Kamerazugriff ist für Anwendungen, die im Hintergrund laufen, nicht möglich und es wird angezeigt, wenn die Kamera benutzt wird.
  • Der Kalender ist ohne Online-Synchronisation wählbar.
  • Die Standardeinstellungen sind bereits auf Datenschutz und Sicherheit hin optimiert, auf Kosten der Bequemlichkeit.
  • Vanadium: gehärtetes WebView und Standardbrowser (WebView wird von den meisten anderen Anwendungen zur Verarbeitung von Webinhalten verwendet)
  • Verschlüsselte Backups durch die Integration der Seedvault-App mit Unterstützung für lokale Backups und alle Cloud-Speicheranbieter mit einer Cloudanbieter-App.
  • Das Update-Protokoll sendet keine identifizierbaren Informationen an den Update-Server und funktioniert gut über ein VPN oder mit Tor.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Releases / Changelog. In: grapheneos.org. Abgerufen am 9. Juni 2021.
  2. Ein gehärtetes Android ohne Google, bitte. In: golem.de. Abgerufen am 8. März 2020.
  3. a b Abhörsicheres Handy: Die Tricks von Edward Snowden. In: futurezone.de. Abgerufen am 8. März 2020.
  4. Wie Edward Snowden sein Smartphone einrichten würde. In: derstandard.at. Abgerufen am 8. März 2020.
  5. GrapheneOS, the true of successor of CopperheadOS, is here. In: reddit.com. Abgerufen am 8. März 2020.
  6. Android Hardening wird zu GrapheneOS. In: pro-linux.de. Abgerufen am 8. März 2020.
  7. History | GrapheneOS. Abgerufen am 28. Dezember 2020 (englisch).
  8. GrapheneOS – FAQ / Device support. In: grapheneos.org. Abgerufen am 22. November 2020 (englisch).