Motorola-GrapheneOS-Geräte sollen Entsperren und erneutes Sperren des Bootloaders unterstützen

 (grapheneos.social)
3 Punkte von GN⁺ 2026-03-05 | 1 Kommentare | Auf WhatsApp teilen
  • Eine langfristige Zusammenarbeit zwischen Motorola und GrapheneOS wurde angekündigt; künftige Geräte werden als offiziell von GrapheneOS unterstützte Modelle entwickelt, die die Sicherheits- und Datenschutzstandards erfüllen
  • Diese Geräte unterstützen die Installation anderer Betriebssysteme sowie die Nutzung von selbst gebauten GrapheneOS-Versionen vollständig; das ist Teil der Hardware-Anforderungen von GrapheneOS
  • GrapheneOS plant, gehärtete Builds von Firmware und Treibern (hardened builds) offiziell bereitzustellen, damit sich Builds ohne separates Extrahieren von Images einfach erstellen lassen
  • Das System verfügt über kryptografische Verifikation und Downgrade-Schutz und schützt Versionsmetadaten von OS und Firmware mithilfe von Secure Element und efuse
  • Diese Architektur ist in das A/B-Update-System integriert und ermöglicht das Entsperren und erneute Sperren des Bootloaders, wodurch Benutzerkontrolle und Sicherheit zugleich gewährleistet werden

Ankündigung der Zusammenarbeit zwischen Motorola und GrapheneOS

  • GrapheneOS hat eine langfristige Partnerschaft mit Motorola angekündigt und arbeitet daran, dass kommende Geräte die Sicherheits- und Datenschutzstandards von GrapheneOS erfüllen
    • Es sollen neue Motorola-Geräte mit offizieller GrapheneOS-Unterstützung entwickelt werden
    • Das Thema war auch Teil von Motorolas B2B-Lösungsankündigung auf dem MWC 2026

Richtlinie zu Bootloader- und Betriebssystem-Unterstützung

  • GrapheneOS unterstützt auf Motorola-Geräten die Installation anderer Betriebssysteme sowie die Nutzung von selbst gebauten GrapheneOS-Versionen vollständig
    • Dies ist ausdrücklich als eine der Hardware-Anforderungen von GrapheneOS festgelegt
    • Nutzer können selbst kompilierte GrapheneOS-Versionen installieren und den Bootloader entsperren und erneut sperren
  • GrapheneOS plant, offiziell gehärtete Firmware- und Treiber-Builds bereitzustellen
    • Dadurch können Nutzer Builds einfach erstellen, ohne Dateien aus den Factory Images von GrapheneOS oder Motorola OS extrahieren zu müssen

Sicherheitsarchitektur und Verifikationsmechanismus

  • Das gesamte System wird kryptografisch verifiziert und enthält einen Downgrade-Schutz
    • Das Secure Element speichert die Versionsmetadaten des OS, und efuse verwaltet die Versionsinformationen der Firmware
    • In das A/B-Update-System integriert, arbeitet eine automatische Rollback-Funktion, bis der Startbildschirm erreicht wird
  • Diese Architektur funktioniert völlig anders als SecureBoot-Implementierungen bei Desktop-Linux und bietet ein vollständiges, für mobile Umgebungen optimiertes Verifikationssystem

Kontinuität mit bestehenden Geräten

  • GrapheneOS unterstützt Verified Boot bereits seit der Zeit des Nexus 5X und hat sich seit dem Pixel 2 zur heutigen Architektur weiterentwickelt
    • Diese Funktion ist seit Langem eine zentrale Hardware-Anforderung für die Unterstützung durch GrapheneOS
    • Nur die ersten zwei Gerätegenerationen wurden ausnahmsweise unterstützt; alle später unterstützten Geräte enthalten jedoch einen sperrbaren Bootloader und Firmware-Verifikation

Technische Bedeutung

  • Durch diese Zusammenarbeit erweitert GrapheneOS eine Android-basierte Plattform, die sowohl Sicherheit als auch Benutzerkontrolle gewährleistet
  • Auch auf Motorola-Geräten werden offizielle GrapheneOS-Installationen und die Verteilung von Custom Builds möglich, wodurch eine Ausweitung eines sicherheitsorientierten mobilen Ökosystems erwartet wird

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-03-05
Hacker-News-Kommentare

  • GrapheneOS vermittelt auf mich immer den Eindruck, „das Bessere ist der Feind des Guten“ zu sein
    Ich will weniger absolute High-End-Sicherheitsfunktionen, sondern eher, dass Google Play und Apps sandboxed sind und nicht mein ganzes Telefon kontrollieren können
    Es wäre gut, wenn es ein System gäbe, das Apps gefälschte Berechtigungen gibt, ohne dass sie das bemerken
    Wenn eine App zum Beispiel den Standort anfragt, sollte sie feste Koordinaten bekommen, oder wenn sie Kontakte anfragt, eine leere Liste
    Im Grunde will ich das Android-Ökosystem in einen „Vogelkäfig bei mir zu Hause“ einsperren, der unter meiner Kontrolle steht
    Dasselbe Prinzip hätte ich auch gern im Browser oder auf dem Linux-Desktop, sodass Webseiten oder Apps keine Macht über mein System ausüben können

    • GrapheneOS arbeitet mit Motorola in einer OEM-Partnerschaft zusammen, um die Update-Qualität aufrechtzuerhalten, ohne die Sicherheitsstandards zu senken
      Außerdem läuft eine große Arbeit, die Memory-Tagging-Sicherheitsfunktionen der Tensor-Chips auf Snapdragon zu portieren
      Mit Contact Scopes und Storage Scopes wird bereits unterstützt, dass Apps nur auf eingeschränkte Daten zugreifen können, ohne echte Berechtigungen zu erhalten
      Mock Location ist außerdem bereits eine Android-Standardfunktion, und derzeit wird an app-spezifischen Location Scopes gearbeitet
      Die Google-Play-Sandbox funktioniert fast perfekt; inkompatibel sind nur einige Apps, die die Play Integrity API verwenden
      Nur etwa 10 % der Banking-Apps haben Einschränkungen, und mehrere Banken wurden überzeugt, GrapheneOS zu erlauben
    • Ich stimme der Formulierung „das Bessere ist der Feind des Guten“ nicht zu
      GrapheneOS bietet bereits fast alles, was du willst
      Ich verstehe diese Anspruchshaltung gegenüber Funktionen in einem Open-Source-Projekt nicht
      Das ist kein Großkonzern, sondern ein kostenloses Projekt, das engagierte Entwickler in ihrer Freizeit aufgebaut haben
    • Die standortbezogene Täuschung pro App heißt Location Scopes und ist in Entwicklung
      Derzeit ist nur globales Mock Location möglich
      Die Diskussion dazu findet sich im GrapheneOS-Forum
    • GrapheneOS muss verschiedene Nutzergruppen berücksichtigen, daher ist es passender, es als Basissystem zu sehen, statt als etwas, das in einem „perfekten“ Zustand ausgeliefert wird
      Nutzer ergänzen dann F-Droid oder Google Play und bauen sich ihre eigene datenschutzorientierte Umgebung auf
      Genau dieser „Build-up-Ansatz“ ist die einzige Möglichkeit, eine Nutzerschaft mit sehr unterschiedlichen Anforderungen zufriedenzustellen
    • Im Gegenteil halte ich GrapheneOS für ein pragmatisches Projekt, das nicht von Perfektionismus ausgebremst wird, sondern tatsächlich nützliche Funktionen umgesetzt hat

  • Dass GrapheneOS mit Motorola zusammenarbeitet, ist meiner Meinung nach eine wirklich große Veränderung
    Bisher waren nur Pixel-Geräte erstklassig unterstützt, daher ist Support vom Hersteller selbst ein großer Fortschritt
    Jetzt könnten sogar Geräte erscheinen, die auf einem sicherheitsorientierten OS High-End-Gaming ermöglichen

    • Pixel wurden ausgewählt, weil der Hersteller alternative Betriebssysteme offiziell unterstützt
      Dass sie nicht den neuesten Snapdragon-Chip haben, ist für die meisten Nutzer nicht wichtig
      Die OEM-Zusammenarbeit ist gut für die Gesundheit des Projekts, aber nicht wegen der Gaming-Leistung
    • Ich frage mich, ob normale Nutzer wirklich anspruchsvolle Mobile Games spielen
      Die meisten spielen wohl eher einfache Premium-Monetarisierungsspiele
    • Entscheidend ist die Kameraqualität
      Wenn Motorola Kameras auf Flaggschiff-Niveau liefert, wäre das ein Kaufgrund
      Ich bin mir nur nicht sicher, wie groß die Schnittmenge zwischen Menschen ist, die Selfie-Qualität wichtig finden, und der Open-Source-Fanszene
    • Es wäre großartig, wenn Tap to Pay sogar mit Root funktionieren würde
      Im Moment muss man mit Google ein endloses Katz-und-Maus-Spiel spielen
    • Dass Motorola offiziell Geräte mit entsperrbarem Bootloader herausbringt, ist eine große Nachricht
      Samsung kann man vergessen, Xiaomi ist fast unmöglich, und bei Sony stimmt das Preis-Leistungs-Verhältnis nicht
      Motorola bietet ein gutes Preis-Leistungs-Verhältnis und ist regional besser verfügbar als Pixel
      Sorgen machen mir nur das Fehlen kleiner Telefone und die Konsistenz der Kameraqualität

  • Ich wünschte, Motorola würde ein kleines Telefon herausbringen
    Ideal wäre etwas in der Größe eines Pixel 8
    Mit dem Klinkenanschluss habe ich mich abgefunden, aber die kompakte Größe sollte unbedingt bleiben

    • Kleine Telefone verkaufen sich schlecht, daher meiden Hersteller sie
      Siehe dazu YouTube-Video 1, Video 2
      Ich nutze ein Sony Xperia 5 V, bei dem der Bootloader entsperrt werden kann und das auch LineageOS unterstützt
    • Die Moto-G-Serie hat immer noch einen Klinkenanschluss
      Es wäre schön, wenn GrapheneOS auch solche Einsteigermodelle unterstützen würde
      Auf High-End-Kameras oder AI-Funktionen lege ich im Gegenteil keinen Wert
    • Ich will ebenfalls ein kleines Smartphone
      Mein aktuelles Telefon kommt ans Ende seiner Lebensdauer, aber es gibt kein kleines Modell, das ein würdiger Ersatz wäre
    • Motorola, bitte bringt das Edge 50 Neo auch in den USA heraus
      Es ist das kleinste Telefon mit Teleobjektiv, deshalb habe ich es direkt über eBay gekauft
      Ich bin zufrieden, weil es kleiner ist als ein Pixel 6a
    • Motorolas Preis-Leistungs-Verhältnis und User Experience sind hervorragend
      Es gibt zwar immer noch kleinere Unannehmlichkeiten, aber ich finde sie besser als die Konkurrenz
      Die frühere iPhone-6-Größe war perfekt — leicht mit einer Hand zu bedienen und problemlos in der Tasche zu verstauen
      So ein kleines Android-Telefon hätte ich gern wieder

  • Mich beunruhigt, dass Motorola militärische verschlüsselte Kommunikationsausrüstung für Israel liefert
    Wenn das Baseband weiterhin ein geschlossener Binary Blob ist, könnte die Sicherheit von GrapheneOS bedeutungslos werden
    Ich frage mich, ob sich dort nicht Pegasus-artige Spyware verbergen könnte
    Materialien dazu: WhoProfits-Bericht, Pressemitteilung von Motorola Solutions

    • Bei Pixel könnte es genauso sein, dass sie mit staatlichen Stellen zusammenarbeiten
      Vollständige Sicherheit ist unmöglich, und wenn es Hardware-Backdoors gibt, helfen auch Open-Source-Treiber nicht
    • Motorola Solutions und Motorola Mobility sind getrennte Unternehmen
      An Letzterem hält die chinesische Regierung Anteile
      Die chinesische Regierung wird Daten wohl kaum an die USA oder Israel weitergeben
      Verwandte Diskussion: HN-Link
    • Gegen staatlich organisierte Angriffe ist bei keinem Gerät leicht etwas auszurichten
      Selbst Apple ist anfällig für staatliche Spyware
      Forks wie GrapheneOS zielen auf Schutz vor Überwachungskapitalismus
      Der Fokus liegt also darauf, die Datensammlung von Big Tech wie Google und Apple zu blockieren
    • Solange eine SIM-Karte vorhanden ist, ist das Gerät dafür ausgelegt, Netzwerkbefehle auszuführen
      Das ist eine Grenze des GSM/LTE-Standards
      Wenn man OS und Kommunikationsmodem auf separate SoCs trennt, steigt die Sicherheit, aber der Stromverbrauch verdoppelt sich
      Siehe: DEFCON21-Vortragsvideo

  • Wenn diese Nachricht stimmt, würde ich sofort ein Motorola-Flaggschiff kaufen
    Derzeit kaufe ich gebrauchte Pixel bei eBay und installiere GrapheneOS darauf
    Ich will Google nicht direkt Geld geben

    • Wenn man gebrauchte Pixel kauft, steigert das womöglich den Wiederverkaufswert und fördert dadurch indirekt den Verkauf von Neugeräten
    • Ich nutze ebenfalls ein gebrauchtes Pixel 4a von eBay, und der Akku ist noch gut
      Ich habe vorerst keinen Grund für ein Upgrade
    • Ich finde, man sollte jedes Telefon nach Möglichkeit gebraucht kaufen
    • Auch ich habe aus ökologischen Gründen ein gebrauchtes Pixel gekauft
      Ich habe mehrere in lokalen Geschäften gekauft und keine Probleme gehabt

  • Ich frage mich, welche Motorola-Geräte unterstützt werden sollen
    In der GrapheneOS-FAQ oder der Pressemitteilung gibt es dazu noch keine Informationen

    • Die Entwickler sind bei den Hardware-Sicherheitsanforderungen sehr streng
      Bestehende Motorola-Geräte erfüllen die Kriterien nicht, und wahrscheinlich werden nur neu gemeinsam entwickelte Modelle unterstützt
    • Laut Twitter sollen die Razr-Serie und die Flaggschiff-Linie zuerst unterstützt werden
      Mittelklasse-SoCs fehlen wohl Memory Tagging oder die Offenheit des Secure Elements, daher dürfte der Fokus vorerst auf Flaggschiffen liegen
    • Offizielle Aussage: Auf dem sozialen Konto von GrapheneOS ist von einer Zusammenarbeit an „zukünftigen Geräten“ die Rede
    • Konkrete Modelle gibt es noch nicht, und wahrscheinlich geht es um Geräte, die ab 2027 erscheinen
      Es könnte sogar ein speziell auf GrapheneOS zugeschnittenes Modell geben
    • Auch der Entwickler strcat hat erwähnt, dass die aktuelle Produktlinie nicht unterstützt wird

  • Motorola ist durch diese Zusammenarbeit zu einer sehr starken Kaufoption geworden
    Das Sprichwort „Unter Blinden ist der Einäugige König“ passt hier perfekt

  • Ich frage mich, ob Motorola-Geräte von Lenovo in sicherheitskritischen Umgebungen einsetzbar sind
    Früher gab es Fälle, in denen ThinkPads wegen möglicher Verbindungen zur Kommunistischen Partei Chinas verboten wurden

    • Wenn man die politische Instabilität der USA betrachtet, kann ich verstehen, dass Menschen außerhalb des Westens US-Unternehmen ebenfalls misstrauen
    • Auch iPhones, Teslas usw. verwenden in China gefertigte Komponenten
      Praktisch gibt es keine Elektronik ohne chinesische Bauteile
      Selbst im Kampfjet F-35 stammen einige Teile aus China
      Eine vollständig nicht-chinesische Lieferkette ist realistisch nicht möglich
    • Das eigentliche Problem ist das Patentsystem
      Das westliche Patentmonopol verhindert vollständig offene Hardware
    • Zu behaupten, Google habe nichts mit der US-Regierung zu tun, ist ein Witz
      Beide haben längst enge Beziehungen
    • Der Kern einer offenen Boot-Kette ist, dass man kein Vertrauen braucht
      Es reicht, den Code selbst ausführen zu können
      Natürlich könnte es auf Hardware-Ebene geheime Instruktionen geben, aber das gilt für alle Chips
      In einer Air-Gap-Umgebung ist das ausreichend sicher

  • Dass man keine Google-Geräte mehr verwenden muss, ist wirklich ein Segen
    In meinem Land wird Pixel nicht offiziell verkauft, daher sind Steuern und Importkosten sehr hoch
    Motorola dagegen hat lokale Produktion und offizielle Geschäfte und ist dadurch viel günstiger und leichter zugänglich