Sicherheit/Privacy: LineageOS + XPrivacy VS. GrapheneOS?

[Geiler Typ]

Hallo Leute!

Ich habe gerade mein neues Google Pixel 4a erhalten, unter anderem auch gekauft, da man darauf GrapheneOS installieren kann. Das soll ganz besonders Wert auf Datenschutz legen.

Da ich schon immer das Gefühl haben wollte, nicht sonderlich viel Daten an Taschenlampen-App-Hersteller etc weitergeben zu wollen, hatte ich bisher immer LineageOS und noch dazu das Tool XPrivacy (auf LSPosed läuft das). Wer das nicht kennt, diese App füttert andere Apps auf dem PC mit Fake-Daten, die diese dann an die Hersteller nach Hause telefonieren, wie Standort, Geräte-Identifikation, Anrufliste, ...

GrapheneOS auf der anderen Seite ist schon von Anfang an so gebaut, dass alles auf Datenschutz maximiert wurde, während weitgehend trotzdem alle Kompatibilitäten erhalten bleiben sollen.

Weil man (auch für die zusätzliche Sicherheit) GrapheneOS nicht rooten kann, fällt also schon mal LSPosed als Framework weg und ich kann XPrivacy nicht installieren.

Meine Frage also nun an euch:

Was gibt mir mehr Datenschutz?

GrapheneOS oder LineageOS mitsamt der App XPrivacy?

Prinzipiell schätze ich mal ersteres, da es ja extra ein Betriebssystem auf Basis solcher Überlegungen ist. Aber ich nehme mal an, sowas extra eingebautes wie Fake-Daten-an-Apps-senden (XPrivacy) wird da nicht mit enthalten sein ... daher eben meine Frage.

Vielen Dank

 

[NameHere]

1. Warum ein "altes" Pixel 4a welches bald nicht mehr voll mit Updates versorgt wird?
2. Zu GrapheneOS gibt es eine FAQ, die auf die Sicherheit/Privatsphäre eingeht https://grapheneos.org/faq
3. Eine App wie Xprivacy braucht man nicht wenn man Datenschutzfreundliche Apps nutzt. Bei GrapheneOS hast du das Workprofile in dem du bestimmte Apps ausführen kannst wie GoogleApps, die losgelöst von den anderen Apps und Daten sind.

 

[Geiler Typ]

Selbst alte Handys werden ja noch lange mit LineageOS versorgt, dass das bei Graphene nicht so ist hatte ich jetzt net gedacht ...

Sehe aber zumindest Pixel 3 ist schon draußen, also 4 dann wohl als nächstes fällig. Ich war halt gewohnt dass Updates sowieso immer da sind, weil ich immer Lineage-kompatible Handys hatte. Habe extra das älteste gekauft, weil sämtlicher Gewinn an Leistung o.ä ist für mich komplett sinnlos, da ich das Handy ja nur für Browser/Chat/Navigation nutzen werde ... Und dachte nicht dass ich bald aus einer Kompatibilität rausfliege.

Zu XPrivacy habe ich nun gelesen, dass das eigentlich gar nichts bringt:

It does not provide any isolation and cannot fundamentally improve privacy / security because it's based on client side checks, which is not a working approach. It relies on apps not accessing the data via other approaches or alternate implementations of the client-side code, which isn't uncommon. Apps can also detect it and simply work around it directly. This will only give you a false sense of privacy / security. Apps will likely use the fake data for their user-facing functionality, making you think that it works, but a tracking SDK bundled with the app can easily bypass this and harvest your data if you allow the permissions via the OS. This is harmful approach...

Quelle: https://www.reddit.com/r/GrapheneOS/comments/ch5kv8/is_magisk_and_edxposedxprivacylua_working/

Wenn irgend ein Typ auf Reddit total random aus dem Hut zaubern kann, dass XPrivacy eigentlich nutzlos ist, wieso weiß dann der Entwickler von der App nichts davon, der ja augenscheinlich ein IT-Spezialist sein muss?

Nun naja, habe nun GrapheneOS drauf und versuche mal das mit den verschiedenen Profilen und der Sandbox zu verstehen.

 

[NameHere]

Schau dir mal die Videos hier an https://yewtu.be/channel/UCij1VEjDb88RCbqsvZ1gqaw
Er hat einige Videos zu GrapheneOS und den ganzen Funktionen die dir damit zu Verfügung stehen