Graphen Handbuch

# Bitte beachten Sie, dass dieses Handbuch sich noch im Aufbau befindet und sich über die Zeit weiterentwickelt wird.

Ihr neues Pixel Handy mit GrapheneOS – wir nennen sie kurz Graphen – liegt nun in Ihren Händen und vielleicht haben Sie schon die ersten Einstellungen getätigt, um sich schnell heimisch zu fühlen. Die Bedienung ist gewohnt einfach und intuitiv, besonders wenn sie von einem Androidsystem zu Graphen wechseln. Dieses Handbuch soll Ihnen helfen, eine Übersicht über die Besonderheiten und Unterschiede zu herkömmlichen Smartphones zu gewinnen.

Besonderheiten

Internetzugriff je App regelbar

In GrapheneOS können Sie jeder App separat den Internetzugriff entziehen oder gewähren. So können Sie sonst mit Werbung überladene Apps nutzen und solche, die gern „Nach Hause telefonieren“. Beispielsweise die gute Pixel-Kamera von Google selbst (siehe unten für mehr). Möchten Sie die Einstellung ändern, drücken Sie einfach auf die entsprechende App und wählen „App-Info“, unter Berechtigungen finden Sie „Network“ und können es ein oder ausschalten.

App-Kontrolle – View Logs

Für Fortgeschrittene: Wenn Sie sich dafür interessieren, welche App wohin Daten sendet oder mit anderen Apps zu kommunizieren versucht, hilft Ihnen unter den App-Einstellungen der Punkt „View Logs“ weiter. In einer sehr informatischen Ansicht erhalten Sie detaillierte Einblicke über das Verhalten der App.

Automatischer Neustart

Das Graphen startet Standardmäßig neu, wenn es 18 Stunden nicht verwendet wird. Das ist ein Sicherheitsfeature mit dem der Arbeitsspeicher und temporäre Daten gelöscht werden. Ein neu gestartetes Handy kann zudem nicht mit einem Fingerabdruck entsperrt werden, sondern nur mit dem von Ihnen vergebenen Pin oder anderen Sperrmuster. Zudem steigt somit die Systemstabilität, indem so die Systemressourcen von Altenlasten befreit werden.

Die Funktion können Sie unter der Suche in den Einstellungen nach „Auto reboot“ oder unter Einstellungen > Sicherheit anpassen oder ausschalten.

Selbstzerstörung durch Passwort oder PIN

Diese Funktion ist standardmäßig deaktiviert. Aktiviert werden bei der Eingabe eines von Ihnen vergebenen besonderen Passworts oder PINs auf dem Sperrbildschirm alle Daten vom Gerät gelöscht und das Gerät heruntergefahren. Dies ist nützlich, wenn Sie beispielsweise unter Zwang Ihr Handy entsperren sollen, weil jemand Ihre sensiblen Daten oder Kryptowerte stehlen will.

Sie finden die Funktion in den Einstellungen unter dem Suchbegriff „Duress Password“ oder unter Einstellungen > Sicherheit.

Fingerabdruck

Sie können Graphen Handys genau so mit Ihrem Fingerabdruck entsperren wie andere Handys auch. Der Sensor befindet sich auf dem Display, zur Einrichtung suchen Sie in den Einstellungen nach „Fingerabdruck“ oder gehen zu Einstellungen > Sicherheit. Ihr Fingerabdruck wird nur lokal gespeichert. Bei Blickschutzfolien, auch „Privacyfolien“, ist es wahrscheinlich, dass der Fingerabdruck nicht erkannt wird oder gar nicht erst angelegt werden kann.
Sie haben jeweils nur 5 Versuche, danach wird die Entsperrung mittels Fingerabdruck deaktiviert und Sie müssen den PIN verwenden. Diese Funktion können Sie auch bewusst einsetzen, um zu verhindern, dass Ihr Fingerabdruck gegen Ihren Willen genutzt wird. Nach Eingabe der PIN ist der Fingerabdruck wieder zum entsperren freigegeben.

Aktualisierung des Betriebssystems

Die Entwickler von GrapheneOS liefern häufig Updates. Diese werden sofort installiert und gelegentlich wird dann ein Neustart erforderlich. Die Updates können und sollten nicht abgelehnt werden, immerhin sind die allermeisten Sicherheitsupdates statt reiner Funktionserweiterung. Die Leistung des Handys wird dabei gewöhnlich nicht beeinflusst. Die Entwickler sind in aller Regel auch Sicherheitsforscher, die als erste Schwachstellen im gesamten Android-Kosmos ausfindig machen und ausmerzen.

Installierte Apps

Wir installieren einige Apps vor, damit Sie gleich Google-frei und ohne versteckte Tracker zensurresistent beginnen können. Wenn Sie Apps nicht wollen, ist es nur ein Fingerdruck mit der Auswahl Info > Deinstallieren. Keine von uns vorinstallierte App ist bindend.

Aurora Store und Droid-ify

Beide ermöglichen es, Apps zu installieren und aktuell zu halten. Aurora Store nutzt den Google Playstore aber auf eine anonyme Weise. Sie könnten sich auch mit Ihrem Google-Konto anmelden, aber wie Sie sich sicher vorstellen können, empfehlen wir das nicht. Sollten Sie jedoch im Playstore Produkte wie Apps erworben haben, sollten Sie die Anmeldung durchführen, um diese Apps zu nutzen. Aktualisierungen zu einigen Ihrer Apps finden Sie hier, schauen Sie gelegentlich vorbei.

Droid-ify bietet darüber hinaus Zugang zu Apps, die unter anderem frei von Googles Schnittstellen sind. Gelegentlich finden sie dieselben Apps auf den beiden Plattformen.

LocalSend

Ist ein Programm, um Daten lokal im gleichen WLAN mit anderen Geräten, die ebenfalls LocalSend installiert und eingeschaltet haben, auszutauschen.

Brave

Brave ist einer der neusten und fortschrittlichsten Browser. Er block effizient jede Werbung, bietet viele nützliche Funktionen und ist sehr schnell. Vanadium, der GrapheneOS eigene Browser ist auch datensparsam, aber äußerst minimalistisch. Entscheiden Sie bitte selbst, welchen Sie bevorzugen.

Tor Browser

Dieser Browser ermöglicht Ihnen das Aufrufen der .onion Seiten. Einige Dienste sind nur über diese, dem üblichen Internet unzugänglichen Adressen aufrufbar.

Nachrichten Apps

Telegram | SimpleX Chat | Threema Libre | Signal

Die am häufigsten verwendeten Nachrichten-Apps haben wir vorinstalliert.
Telegram verwendet eine andere Software, wenn Sie es über den Playstore installieren. Wir haben daher die Datei direkt von Telegram.org bezogen, um Sie vor Googles Neugierde zu schützen. Sie werden in der App über Updates informiert und können diese nur über die App selbst installieren. Der Prozess ist intuitiv. Da Telegram keine Ende-zu-Ende-Verschlüsselung anbietet, empfehlen wir keine sensiblen Chats hierüber zu führen.

SimpleX ist ein neuartiger Messanger, der aktuell zu den sichersten und Privatsphäre-schützenden der Welt gehört. Den Entwicklern ist es gelungen, die Metadaten, die häufig von den Betreibern wie Meta oder Telegram analysiert werden, zu entfernen, sodass Sie End-zu-End-verschlüsselte Nachrichten austauschen können, bei denen die Server nicht verstehen, wer mit wem kommuniziert. Das Konzept ist alles in allem sehr überzeugend. Besonders für Nachrichten und Telefonate, die wirklich nur die Beteiligten hören dürfen.

Threema Libre ist das Google-freie Pendant der schweizerischen Firma Threema. Der Chatdienst verspricht schweizerische Vertraulichkeit. Um Zugang zu erhalten, benötigen Sie aus dem Threema Shop oder von uns einen Zugangscode.

Signal bietet ebenfalls End-zu-End-Verschlüsselung und erfreut sich seit vielen Jahren großer Beliebtheit. Bisher beißen sich viele Sicherheitsfirmen am Knacken der Verschlüsselung die Zähne aus, Metadaten entstehen aber dennoch, über die eine Verbindung zwischen Individuen möglich wird.

K-9 Mail

Der Robo-Hund für E-Mails: Statt Google Mail bietet K-9 dieselben Funktionen, ist aber eine quelloffene und googlefreie Alternative. Die Einrichtung ist durch eine Einführung selbsterklärend. Durch eine Erweiterung mit OpenKeychain können Sie zudem E-Mails End-zu-End verschlüsseln.

PGP / End-zu-End verschlüsselte E-Mails

Öffnen Sie die bereits installierte App „OpenKeychain„, wählen unten rechts das Plus und „Aus Datei importieren“. Navigieren Sie zu Ihrer lokal gespeicherten geheimen Schlüssel-Datei und importieren diese, indem Sie nachfolgend noch auf „Import“ klicken. Ihren geheimen Schlüssel können Sie sicher und bequem mit LocalSend vom Computer auf Ihr Graphen transferieren.

Für Verschlüsselung muss Ihr Mail-Konto bereits eingerichtet sein. Gehen Sie dann in K-9 Mail links oben auf die 3 Balken, wählen dann unten „Einstellungen“, klicken unter „Konten“ auf das entsprechende E-Mail-Konto und wählen die letzte Einstellung „Ende-zu-Ende Verschlüsselung“. Aktivieren Sie den Schieberegler, tippen Sie auf „Configure end-to-end key“ und folgend auf „verwende Schlüssel: [Ihre Mailadresse]“. In den Einstellungen finden Sie an Position 3 „Autocrypt wechselseitiger Modus“ den Sie aktivieren sollten, um einen reibungsfreien Ablauf zu garantieren.

Das Passwort, dass Sie für den geheimen Schlüssel vergeben haben, wird bei der ersten E-Mail abgefragt.

Sie sind so weit! Schreiben Sie eine neue Mail an einen Kontakt, mit dem Sie bereits verschlüsselt kommuniziert haben, können Sie nun entschlüsseln. Ein grünes Vorhängeschloss signalisiert eine verschlüsselte E-Mail. Grau hinterlegt bedeutet Klartext. Rot, dass Sie nicht über den öffentlichen Schlüssel des Empfängers verfügen.

Öffentliche Schlüssel finden

Neue Kontakte, deren öffentlichen Schlüssel Sie noch nicht haben, können Sie in OpenKeychain suchen. Öffnen Sie dazu die App, gehen oben auf die Lupe, tippen die E-Mail ein und gehen auf „suchen“. Wird Ihr Kontakt gefunden, tippen Sie auf „IMPORT“. In K-9 wird Ihnen während des Tippens in der Empfängerzeile der Kontakt bereits vorgeschlagen.

Kamera und Fotos

Es wird Ihnen gewiss aufgefallen sein, dass doch zwei Googleprodukte auf Ihrem Gerät installiert sind: Google Fotos und Pixel Kamera. Die Qualität dieser Apps nutzt die wirklich gute Kamera des Pixels voll aus, bieten viele Funktionen und Sie kommen so auf Ihr volles Erlebnis. Daten werden nicht ins Internet gesendet, die Apps haben keinen Netzwerkzugriff. Das gilt so lange Sie die Google Play Dienste nicht aktivieren, denn über diese versucht die App sich Internetzugang zu verschaffen. Die Dienste sind vorab deaktiviert. Sollten Sie diese aktivieren wollen, finden Sie mehr im unteren Abschnitt, „wenn mal eine App nicht funktioniert“.

Die vorinstallierten Apps „Gallerie“ und „Kamera“ sind weiterhin vorhanden und Sie können die Google-Apps einfach deinstallieren, wenn Sie sie nicht nutzen wollen.

Nextcloud

Nextcloud ist eine in Deutschland entwickelte Cloudlösung die quelloffene Software verwendet. Es gibt also keine Hintertürchen. Jeder kann diese Cloud selbst hosten, es gibt auch viele Anbieter, die für 4-6€ im Monat diesen Dienst anbieten.

Fossify Kalender

Ein wundervoller Kalender, mit dem Sie all Ihre Termine in einer üblichen und sehr anpassbaren Ansicht organisieren können. Gemeinsam mit Nextcloud und DAVx5 können Sie die Kalender ihrer Cloud auch systemübergreifend synchronisieren.

Cake Wallet

Cakewallet von Cake Labs ist eine Brieftasche für Ihre Kryptowährungen wie Monero, Bitcoin, Bitcoincash und viele weitere. Sie ist Open Source und selbstverwahrend. Ihre Kryptowerte sind hier gut aufbewahrt. Zudem können Sie über die App schnell und einfach Kryptowerte kaufen und untereinander tauschen. Mehr dazu in diesem Beitrag.

Monerujo

Ebenfalls eine Crypto-Wallet, aber ausschließlich für Monero. Sie bietet zwei sehr nützliche Funktionen, wie die Seed-offset Passphrase welches Ihren Seed verschlüsseln kann und Pocketchange, dass Münzen in kleinere Einheiten tauscht um schnell hintereinander Geld ausgeben zu können.

Tastaturen Typewise und Swift Key

Standardmäßig ist eine sehr einfache Tastatur installiert. Sie bietet keine funktionen über die Tasten selbst. Das finden wir ein bisschen Mager und haben Ihnen daher 2 andere Tastaturen installiert, die keinen Netzwerkzugang haben und somit ebenfalls äußerst Datenschützend sind. Sie können die Tastaturen überall da umschalten, wo eine Tastatur auftaucht. rechts unten über das Tastatur-Icon können Sie zwischen den Tastaturen wechseln.

Typewise: Ein gänzlich anderes Tastaturdesign für weniger Tippfehler aber einer steilen Lernkurve bietet Ihnen Typewise. Typewise selbst können Sie über das App-Icon auf Ihre Bedürfnisse anpassen. Ein Versuch lohnt sich! Die App ist standardmäßig vom Internet getrennt.

Swift Key Tastatur, die von Microsoft aufgekauft wurde ermöglicht eine schnellere Tastatureingabe durch das Wischen über die Buchstabenfolge eines Wortes. Auch das erhöht Ihren Arbeitsfluss merklich. Die App ist vom Internet getrennt.

Navigation Here WeGo

Mit Here WeGo können Sie wunderbar durch die Welt navigieren, in den Urlaub oder zu Kunden fahren. Staus werden verlässlich angezeigt und auch Offlinekarten werden angeboten. Alles in allem ein würdiger Gegner von Google Maps. Sollten Sie Maps mal verwenden wollen, habe ich Ihnen ein Link auf den Bildschirm gelegt, über den sich im Brave-Browser dennoch Maps nutzen können.

Wenn mal eine App nicht funktioniert

Selten geschieht es, dass eine App nicht funktioniert. In aller Regel liegt das daran, dass die Google-Services benötigt werden. Am häufigsten kommt das bei Apps vor, die auf Googles Kartendienst Maps zugreifen wollen. Der Dienst selbst funktioniert ohne die Play Services nicht.

Sie können also probieren, eine eingeschränkte App durch die aktivierung der Google Play Services zum laufen zu bekommen. Öffnen Sie die unscheinbare App namens „Apps“, wählen „Google Play services“ und tippen auf installieren. Diese dienste sind bei einem Androidhandy tief verwurzelt und haben die berechtitung alles zu tun. Auf Ihrem Graphen ist das anders, hier laufen die Dienste in einem Sandkasten und sind genau so einschränkbar wie andere Apps. Der Zugriff auf Kontakte, Kamera und Microfon sowie Standortdaten ist standardmäßig verweigert.

Testen Sie die App, die zuvor nicht funktioniert hat. Sie sollte nun vollständig laufen.

Zensur umgehen

Nach Artikel 5 des Grundgesetzes findet keine Zensur statt, Meinungs- und Pressefreiheit werden gewährt. Dennoch wurden von der BRD-Regierung Internetanbieter gebeten, gewisse Verknüpfungen zu andersdenkenden Presseportalen zu entfernen. Unter den Einstellungen „Private DNS“ finden Sie nun „dns.quad9.net“ Eine Plattform welches DNS Auflösung im Sinne des Artikel 5 GG wieder ermöglicht.

DNS sind Server, die Ihr Gerät anfragt, wenn Sie einen Link wie berggold.digital aufrufen. Ihr Handy fragt nun bei diesem Domain Name Server (DNS) nach, wie die IP von Berggold.digital ist und kann dann die Seite im Internet finden. In unserem Fall 217.160.0.143.

Der DNS Dienst Quad9 ist sicher und blockiert gleichzeitig viele Werbeanbieter. Dahinter stehen große Firmen wie IBM und weitere. Wenn Sie mehr wissen wollen, finden Sie auf deren Seite Antworten. Auch Ihren heimischen Router können Sie auf Quad9 umstellen. Eine Anleitung finden Sie auf der Seite.

https://quad9.net/de/about

Auf Werkseinstellungen zurücksetzen

Sollten Sie Ihr Pixel von Grund auf selbst einrichten wollen, finden Sie die Funktion in den Einstellungen. Geben Sie hierzu in der Suche „Alle Daten löschen“ ein. Dieser Vorgang empfiehlt sich nur, wenn Sie niemandem Vertrauen und ein reines Gerät neu aufsetzen wollen oder es verkaufen möchten.
Falls Sie unsere Geräte generell als Wiederverkäufer verkaufen wollen, kontaktieren Sie uns bitte per Mail.

Oft gefragt – FAQ

Wie kann ich systemweit Werbung blockieren?

Über die Einstellung Private DNS in den Einstellungen, können Sie eigene DNS-Anbieter angeben, indem Sie diese im entsprechenden Feld der dritten Option eingeben. Standardmäßig ist dns.quad9.net eingetragen, was bereits sehr viele Werbeanbieter blockiert. Sollten Sie dennoch Werbung erhalten, können Sie dns.adguard-dns.com eintragen und testen, ob die für Sie relevante Werbung nun entfernt ist.

Wie halte ich das Betriebssystem aktuell?

GrapheneOS führt im Hintergrund vollkommen selbständig Aktualisierungen des Betriebssystems durch. Sie müssen nichts unternehmen.

Funktionieren Benachrichtigungen in Graphen vernünftig?

Ja, Benachrichtigungen funktionieren auf GrapheneOS einwandfrei. Portable Apps, die eine starke Abhängigkeit von den Google Play-Diensten für ihre Funktionalität vermeiden, haben unter GrapheneOS voll funktionierende Benachrichtigungen.
Apps, die nicht vollständig über Android-Implementierungen hinweg portabel sind, haben oft keine Unterstützung für Hintergrundbenachrichtigungen, da sie sich nur die Mühe machen, diese über die Google Play-Dienste zu implementieren. Die meisten Apps, die ohne Google Play-Dienste laufen, haben funktionierende Benachrichtigungen, wenn sie im Vordergrund sind. Leider implementieren viele Apps keinen Dienst, um weiterhin Ereignisse von ihrem Server im Hintergrund zu empfangen. Auf dem Standardbetriebssystem verlassen sie sich auf den Empfang von Ereignissen durch Google-Server über Firebase Cloud Messaging (FCM) im Hintergrund und manchmal sogar im Vordergrund, obwohl dies keine gute Zuverlässigkeit/Latenz hat.
In manchen Fällen ist es sinnvoll, die Batterie-Optimierung für die jeweilige App abzuschalten, um zuverlässig Hintergrundbenachrichtigungen zu erhalten. Beispielsweise Für Signal oder FairMail.

Sie haben Fragen oder Anregungen?

Schreiben Sie uns! Ganz gleich, ob es eine Frage zu Produkten, Diensten oder eine Anregung ist. Wir bieten Ihnen auch unseren Kundenchat via Telegram an.

Kontaktformular

Sollte sich irgendwo ein Fehler eingeschlichen haben, zeigen wir uns für die Meldung erkenntlich!

Hijacking Bitcoin
Deutsche Ausgabe

Entdecke das Buch über Bitcoins verborgene Geschichte: Roger Vers Analyse über die Vorgänge wirft einen neuen, pikanten Blick auf den BTC …

Jetzt neu auf Deutsch erhältlich:
Entdecke das Buch Hijacking Bitcoin von Roger Ver!