- In Spanien zeichnet sich ein Muster ab, bei dem die Polizei Menschen mit Google-Pixel-Geräten durch Profiling mit Kriminellen in Verbindung bringt. Der Grund ist jedoch nicht der im Pixel standardmäßig verbaute Titan-M2-Sicherheitschip, sondern GrapheneOS, ein auf Datenschutz ausgelegtes Betriebssystem
- GrapheneOS kommt standardmäßig ohne Google-Dienste, ermöglicht aber dennoch die Installation des Play Store und die problemlose Nutzung der meisten Apps (sogar Banking-Apps) und ersetzt die zentralen Android-Funktionen vollständig, ohne dass Installation und Nutzung spürbar umständlich wären
- App-Sandboxing und Rechtekontrolle sind äußerst streng, sodass sogar Google nur eingeschränkt wie eine gewöhnliche App arbeiten kann; zudem werden fortgeschrittene Sicherheitsfunktionen wie ein Duress-PIN für Zwangssituationen geboten
- Der Grund für die Nutzung von GrapheneOS ist nicht, dass man „etwas zu verbergen“ hätte, sondern dass Nutzer selbst die Kontrolle über ihre Daten und Geräte behalten wollen
- Die Sichtweise, Datenschutz-Tools mit Kriminalität zu verknüpfen, belegt vielmehr die Bedeutung von Privatsphäre; das Problem liegt nicht in der Software selbst, sondern in ihrem Missbrauch
Spanische Polizei verdächtigt Pixel- und GrapheneOS-Nutzer einer „kriminellen Verwicklung“
- Es gibt Berichte, dass die Regionalpolizei in Katalonien in Spanien Besitzer von Google-Pixel-Geräten durch Profiling mit Kriminellen in Verbindung bringt
- Dass Drogenhändler Pixel bevorzugen, liegt nicht am Titan-M2-Sicherheitschip, sondern an GrapheneOS, einem auf Privatsphäre fokussierten Betriebssystem
- Auch der Autor empfindet diese Darstellung als normaler Nutzer von GrapheneOS als unangenehm
Warum GrapheneOS genutzt wird
- GrapheneOS ist einfach zu installieren und kann ohne nennenswerten Funktionsverlust moderner Software genutzt werden
- Obwohl es ein Open-Source-Android-Fork ist, bietet es starke Kompatibilität mit Play Store und Apps
- Die meisten Apps funktionieren problemlos, einschließlich Banking-Apps
- Zu den wichtigsten Merkmalen gehören zahlreiche Sicherheitsfunktionen, verstärktes App-Sandboxing und die Verringerung bösartiger Angriffsvektoren
- Auf normalem Android können Google-Apps auf Systemebene auf persönliche Daten zugreifen
- Unter GrapheneOS laufen auch Google-Apps wie normale Apps innerhalb der Sandbox, Berechtigungen sind standardmäßig deaktiviert und können manuell gesteuert werden
- Durch getrennte Benutzerprofile lassen sich App-Berechtigungen noch sicherer isolieren; außerdem wird sogar das Weiterleiten von Benachrichtigungen an das Hauptprofil unterstützt
- Feingranulare Rechteverwaltung wie das Blockieren des Internetzugangs oder des Sensorzugriffs pro App ist möglich
- Es kann selektiv festgelegt werden, welche Kontakte, Fotos und Dateien einer bestimmten App offengelegt werden
- Eine Duress-PIN-Funktion wird bereitgestellt (Duress: vollständiges Löschen der Daten, wenn man unter Zwang zur Passworteingabe genötigt wird)
Missverständnisse über GrapheneOS und Privatsphäre
- Auf die Frage „Wenn man nichts zu verbergen hat, warum sollte man das überhaupt nutzen?“ lautet die eigentliche Antwort, dass es darum geht, nutzerseitige Kontrolle über Gerät und Daten zu erlangen
- Ein zentraler Vorteil ist, dass sich Googles Zugriff auf Daten minimieren lässt
- Die App-Isolationsfunktionen von GrapheneOS sind sehr wirksam gegen Ferninfektionen und bösartige Angriffe
- Einige Sicherheitsverbesserungen wurden auch in AOSP übernommen und tragen so zur besseren Sicherheit des gesamten Android-Ökosystems bei
- Schon die Tatsache, dass GrapheneOS die Aufmerksamkeit von Strafverfolgungsbehörden auf sich zieht, zeigt, wie wirksam die Stärkung der Privatsphäre ist
Warum Privatsphäre und Sicherheit von GrapheneOS politisch umstritten sind
- Wie bei verschlüsselten Messenger-Diensten wie Signal sieht sich auch GrapheneOS mit Misstrauen und Druck konfrontiert, weil es Überwachung erschwert
- In der EU gibt es Bestrebungen, mit dem „Chat Control“-Gesetzesvorhaben sogar das Scannen Ende-zu-Ende-verschlüsselter Nachrichten zu verlangen
- Verschlüsselung selbst wäre zwar erlaubt, doch ein vorheriges Scannen auf dem Gerät käme faktisch der Einführung einer Hintertür gleich
- Das könnte die Risiken von Bürgerüberwachung und böswilligen Hacks erhöhen
- Ironischerweise war Katalonien 2019 eines der Zentren des Pegasus-Spyware-Skandals
- Viele Politiker und Aktivisten wurden durch den Einsatz staatlicher Überwachungswerkzeuge Opfer von Hacks
- Trotzdem geraten heute normale Bürger und Power-User, die sich selbst schützen wollen, ins Visier der Überwachung
Die Neutralität von Open-Source-Tools
- Die Entwickler von GrapheneOS und Signal können den Verwendungszweck ihrer Software nicht kontrollieren; die meisten Nutzer setzen sie zur Stärkung von Privatsphäre und Sicherheit ein
- Forderungen nach einer Regulierung von Datenschutz-Tools unter dem Vorwand der Kriminalitätsbekämpfung sind im Kern problematisch
- Die Logik ähnelt dem Argument: „Streichholzschachteln werden für Brandstiftung benutzt, Bargeld für Geldwäsche“
— Datenschutz-Tools selbst zu regulieren, ist ungerechtfertigt
- Die werkzeugbezogene Neutralität von Open Source muss anerkannt werden
- Letztlich ist es ungerecht, allein wegen der Nutzung von Tools wie GrapheneOS zum Ziel von Profiling durch Strafverfolgungsbehörden zu werden
- Wenn das Streben nach Privatsphäre schon ein Grund für Verdacht ist, ist das an sich ein gesellschaftliches Problem
2 Kommentare
Wenn es nur um kleinere Probleme geht, nutzen manche Unternehmen Push-Authentifizierungs-Apps wie DUO (Okta-/Jira-Login, Genehmigung von Pull Requests usw.); bei solchen inoffiziellen Betriebssystemen dürfte es wohl Einschränkungen bei Installation und Nutzung geben. Natürlich ließe sich das lösen, indem man zwei Smartphones benutzt ...
Hacker-News-Kommentare
Auf dem offiziellen SNS von GrapheneOS heißt es, dass einige Autoritäre in Europa und Medien GrapheneOS und Pixel-Smartphones verzerrt als Werkzeuge von Kriminellen darstellen.
GrapheneOS betont, dass es sich gegen ein System der Massenüberwachung auf dem Weg zu einem Polizeistaat stellt.
Dass Staatsbedienstete aus offizieller Position heraus mit ungenauen Informationen GrapheneOS als Betriebssystem für Kriminelle brandmarken und sogar die Nutzergruppe als kriminell behandeln, wird als Angriff auf staatlicher Ebene interpretiert.
Es werden Links zu GrapheneOS SNS-Erklärung 1 / Erklärung 2 geteilt.
Ich war noch nie in Spanien und kenne mich mit Barcelona oder der Katalonien-Frage nicht gut aus, aber diese Situation ist bedenkenswert.
Die Ironie ist, dass Katalonien in der Vergangenheit im Zentrum des Pegasus-Spyware-Skandals stand.
Pegasus ist ein ausgefeiltes Überwachungswerkzeug, das nur an Regierungen verkauft wird, und wurde 2019 eingesetzt, um die Handys von Mitgliedern des Europäischen Parlaments zu hacken.
Dass nun die Polizei dieser Region Bürger verdächtigt, die Pixel und GrapheneOS nutzen, um sich vor illegaler Überwachung zu schützen, wirkt für mich gravierend.
Auch GrapheneOS ist nicht perfekt, aber es wird weiterhin übermäßig Angst geschürt.
Ich denke, hier läuft eine organisierte PR-Kampagne, die die Leute ständig an den Datenschutzfähigkeiten von GrapheneOS zweifeln lassen soll.
Erstaunlicherweise stellen Polizei und andere es einerseits als Werkzeug für Kriminelle dar und behaupten andererseits, es sei für Privatsphäre und Sicherheit gar nicht wirksam.
Siehe auch: zugehöriger SNS-Post
Tatsächlich ist „ein Angriff auf GrapheneOS auf staatlicher Ebene“ vielleicht übertrieben; ein echter Staat würde zu deutlich härteren Maßnahmen wie Massenverhaftungen oder dem Abschneiden von Finanzmitteln greifen.
Beide Seiten betreiben PR und haben unterschiedliche Perspektiven.
Dem Argument „Wenn man nichts zu verbergen hat, warum braucht man dann Privatsphäre?“ muss widersprochen werden.
Nicht ich entscheide, was ich verbergen muss, sondern die Macht entscheidet das.
Macht kann jederzeit korrumpieren, und ein Blick auf die USA zeigt das schon heute.
Zum Beispiel kann jemand schwul sein und das derzeit nicht verbergen müssen, aber unter einer neuen Regierung jederzeit verfolgt werden.
Letztlich kann eine Gesellschaft entstehen, in der vorhandene Informationen selbst zum Vergehen werden.
Es muss nicht einmal so weit kommen.
Bei jemandem, der so antwortet, kann man einfach nach Bankdaten, Passwörtern oder sensiblen Fotos fragen.
Jeder hat etwas zu verbergen; wenn nicht, ist das eher ein ernstes Problem.
Ich habe einmal ein gutes Beispiel dazu gelesen.
„Ich habe nichts zu verbergen, also brauche ich keine Privatsphäre“ sei dasselbe wie „Ich habe nichts zu sagen, also brauche ich keine Meinungsfreiheit nicht“.
Die Folgen von beidem sind enorm.
Die Anti-Privatsphäre-Bewegung in Europa macht mir große Sorgen.
Vor allem, weil sich die breite Öffentlichkeit kaum um das Thema Privatsphäre kümmert und deshalb große Veränderungen zu erwarten sind.
Ich frage mich, wo dieser extreme Wandel begonnen hat und ob dahinter Lobbyarbeit steckt.
Dieses Phänomen gibt es nicht nur in Europa, sondern genauso in den USA.
Als Beispiel steht Roman Storm derzeit vor Gericht, weil er Privacy-Tools entwickelt hat.
Nur Reporter von Rage behandeln das Thema einigermaßen ordentlich.
Viele Menschen verstehen die Folgen des ChatControl-Vorschlags nicht gut genug, also der Zulassung staatlicher Hintertüren in allen Messengern.
Politiker behaupten, das diene nur dem Schutz von Kindern, aber in Schweden könnten zum Beispiel
Polizei und Geheimdienste auf die Daten der Bürger zugreifen, und durch den Datenaustausch mit der NSA könnten alle DMs in den USA gespeichert werden.
Auch Geheimdienste anderer Länder könnten die Informationen erhalten; sobald ich in ein solches Land fliege, könnten meine geschlechtliche Identität oder politische Haltung offengelegt sein.
All das geschieht außerhalb der Gesetze und Befugnisse meines Landes.
Es gibt auch Vorwürfe im Zusammenhang mit der Politikerin Ylva Johansson.
ChatControl-Wiki
Schwedische Meinungsfreiheit
Schwedisches Antidiskriminierungsgesetz
Johansson, zu Überwachungspolitik
Wenn ein solches System einmal aufgebaut ist, kann es irgendwann missbraucht werden, wenn eine Regierung entgleist und politische Gegner ausschalten will.
Zu glauben, dass immer „die Mitte“ an der Macht sein werde, ist zu naiv.
So wie sich in den USA die Überzeugung „Trump wird niemals Präsident“ als irrig erwiesen hat, ist es auch gut möglich, dass in Großbritannien Reform oder in Frankreich das Rassemblement National an die Macht kommt.
Niemand sollte so tun, als sähe er das nicht.
Dass Lobbying dahintersteckt, ist selbstverständlich.
Das noch ernstere Problem ist, dass Länder, die früher mit Menschenrechten und Privatsphäre warben, in den letzten 10 bis 15 Jahren vollständig umgeschwenkt sind.
Das liegt nicht nur an der extremen Rechten, sondern ist ein offener Versuch, die Stimme der Bevölkerung zu unterdrücken.
Bei Ländern wie Ungarn könnte man das noch verstehen, aber wenn die EU und andere solche Maßnahmen vorantreiben, ist das überhaupt nicht nachvollziehbar.
Die meisten nennen das hier einen Angriff auf die Privatsphäre, aber ich habe im eigentlichen Artikel nichts dergleichen gesehen.
Der Kernpunkt ist, dass die Polizei Nutzer von Pixel-Smartphones profiliert.
Das ist etwas anderes als ein Verbot oder die Kriminalisierung von Verschlüsselung.
Ich selbst achte auf Privatsphäre und nutze sogar Mullvad auf meinem Pixel-Smartphone.
Aber diese Diskussion wirkt gerade so, als würden viele nur die Überschrift lesen und dann einen eingebildeten Feind bekämpfen.
Die eigentliche Debatte sollte darüber geführt werden, ob dieses Profiling durch die Polizei angemessen ist oder ob Nutzer von GrapheneOS tatsächlich überdurchschnittlich oft Kriminelle sind.
Europa greift Verschlüsselung und Privatsphäre zwar tatsächlich an, aber diesmal passt das nicht.
Zum eigentlichen Kern, dass die Polizei Nutzer von Pixel-Smartphones profiliert, kommt man erst, wenn man mehrere Links anklickt.
Tatsächlich handelt es sich nur um einen beiläufigen Einzeiler eines Polizisten.
Ich habe das Gefühl, dass die Medien aus diesem einen Satz ein großes Thema machen.
Im Kern geht es diesmal darum, die falsche Wahrnehmung zu verbreiten, dass die Nutzung von GrapheneOS gleichbedeutend mit Kriminalität sei.
Auch über den Begriff von Kriminalität selbst sollte diskutiert werden.
In einer Gesellschaft, die alltägliche, harmlose Handlungen gewöhnlicher Menschen nicht kriminalisiert, wäre es gar nicht erst nötig, einzelne Technologien so zu dämonisieren.
Es braucht eine Debatte darüber, welche realen Auswirkungen das Profiling durch die Polizei tatsächlich hat.
Es ist etwas anderes, ob die Polizei nur denkt, jemand sei „ein bisschen verdächtiger“, oder ob man deswegen tatsächlich ständig wegen Nichtigkeiten kontrolliert und durchsucht wird.
Letzteres ist eine Frage der rechtlichen Grundlage, etwa der Standards für verdachtsunabhängige Kontrollen in den jeweiligen Ländern.
Es würde mich überraschen, wenn jemand glaubt, dass Profiling auf Basis von Geräten oder Software die Privatsphäre nicht beeinträchtigt.
In den meisten westlichen Staaten ist Überwachung nur gerechtfertigt, wenn es Hinweise auf eine Straftat gibt.
Wenn schon die Marke eines Smartphones oder das Betriebssystem als Verdachtsgrund gilt, ist das für sich genommen ein schwerwiegender Eingriff in die Privatsphäre.
Die Nutzung von auf Privatsphäre ausgerichteten Geräten darf kein Verdachtsmoment sein.
Ich nutze GrapheneOS nicht aus fragwürdigen Gründen, sondern weil ich nicht möchte, dass Google zu viel Kontrolle über Android insgesamt hat.
Ironischerweise musste ich dafür ein Google-Smartphone kaufen, aber auch Android-Geräte anderer Hersteller sind letztlich Ziel von Googles Marketing und Datensammlung.
Außerdem stört mich, dass Android unter dem Vorwand höherer Sicherheit den Zugriff auf den Ordner Android>Data blockiert hat.
Es ist mein Smartphone, also sollte ich es so nutzen dürfen, wie ich will.
An GrapheneOS gefällt mir, dass ich frei auf die Ordner zugreifen kann.
Es wirkt wie ein großartiges OS, aber ein Google-Smartphone zu kaufen, um Google aus dem Weg zu gehen, erscheint mir widersprüchlich.
Der Ausgangspunkt dieser Kontroverse war ein einziger Satz eines anonymen Polizisten in der Gesellschafts-Rubrik einer Zeitung.
Um zur eigentlichen Quelle zu gelangen, muss man unglaubliche fünf Link-Ebenen durchgehen.
Am Ende wurde also ein einziger Satz, der zudem durch mehrere Stufen maschineller Übersetzung gegangen ist, zu einem großen Diskurs aufgeblasen.
Übersetzte spanische Fassung / katalanisches Original
Bargeld ist in vielen Ländern bereits Gegenstand von Regulierung und Verdacht.
Der Umstieg war einfach, weil Kartenzahlung bequem ist, und Länder wie Schweden sind de facto fast bargeldlose Gesellschaften.
Bargeldgeschäfte über einem bestimmten Betrag sind fast unmöglich, und selbst Steuern oder Busfahrkarten lassen sich oft kaum noch bar bezahlen.
In manchen Ländern gibt es sogar Menschen ohne Bankkonto.
Es gibt sogar Länder, die Bargeld per RFID verfolgen (zum Beispiel Australien).
Nach außen wird das alles als gut gemeint verkauft, in Wirklichkeit ist es aber ein Mittel der Überwachung und Kontrolle.
Technologie ist moralisch neutral.
Sie kann sowohl für gute als auch für schlechte Zwecke eingesetzt werden, und die Technologie selbst trifft keine moralischen Urteile.
Wenn man Technologie reguliert, belastet das immer stärker die gesetzestreuen Nutzer.
Das gilt für Verschlüsselung, DRM und sogar für grundlegende Werkzeuge wie Messer.
Am Ende besiegen Angst und moralische Panik oft die Vernunft.
Ich habe GrapheneOS vor Kurzem installiert und übertrage meine Apps nun nach und nach.
Ich bin ein völlig durchschnittlicher Mensch und würde mich selbst bei Überwachung kaum darum scheren, aber ich schütze meine Privatsphäre, um unnötige Verschwendung staatlicher Ressourcen zu vermeiden und damit Unternehmen mir meine Informationen nicht wegnehmen.
Meiner Erfahrung nach halten Polizisten schon ein leichtes Abweichen von der Masse für „hinreichenden Beweis“.
Wenn man in aufmüpfiger Stimmung ist, kann GrapheneOS dieses Bedürfnis bis zu einem gewissen Grad befriedigen.
Zum Beispiel kann man das Adressbuch sandboxen, sodass Messaging-Apps nicht alle meine Kontakte absaugen können.
Die PR von GrapheneOS ist mir so auf die Nerven gegangen, dass ich es nicht mehr nutze.
In sozialen Netzwerken wiederholen sich ständig Kritiken daran, was andere Projekte angeblich falsch machen, und es gibt die Tendenz, alles abzuwerten, was auch nur leicht von ihren Maßstäben für Sicherheit und Privatsphäre abweicht.
Begriffe wie „Beleidigung“ und „Angriff“ werden ohne echte Grundlage überstrapaziert.
Tatsächlich ist GrapheneOS in Leistung, Nutzbarkeit und Sicherheit wohl Spitzenklasse, aber es ist schade, dass sie sich auf diese Weise verhalten.
Diese Arroganz wirkt wie ein Bug, von dem man seit Langem weiß, dass er „nicht behoben wird“.
Ich finde es gut, dass sie detailliert erklären, was andere Projekte falsch machen (auch wenn ich zustimme, dass dem GOS-Team diplomatisches Geschick fehlt).
Früher bekam man auf die Frage, warum Fairphone nicht unterstützt wird, kaum mehr als die Antwort „aus Sicherheitsgründen“, aber inzwischen nennen sie konkrete Gründe wie das Secure Element.
Dadurch kann ich selbst recherchieren und vergleichen.
Ich habe mir das Material tatsächlich angeschaut, und wenn GOS von „Beleidigung“ spricht, erscheint mir das gut belegt.
Wenn andere Projekte „kritisiert“ werden, dann etwa deshalb, weil /e/OS trotz unsicherer Hardware und veraltetem AOSP den besten Datenschutz für sich beansprucht.
Zu behaupten, GOS werte pauschal alle Open-Source-Projekte ab, ist aus meiner Sicht eher selbst eine Beleidigung.
Wenn GOS von einem „Angriff“ spricht, dann bei einer großen Menge unbegründeter Vorwürfe.
Es gab auch Nutzer, die Beispiele für unbegründete Vorwürfe sehen wollten.
Die Projekte, die GOS tatsächlich empfiehlt, haben alle nachvollziehbare Gründe dafür.
Auch beim Begriff „Custom ROM“ erklärt GOS nicht, dass es den Begriff selbst hasst, sondern dass er ungenau ist.
Es gibt ein Problem im Ton, aber nicht unbedingt im Inhalt.
Ich finde nicht, dass Entwickler eines mobilen OS zwingend gut in PR sein müssen.
Was ich will, sind regelmäßige Sicherheitsupdates, und diesen Maßstab erfüllen sie gut.