Nach der langen Serie über iOS und die abschliessend guten Worte über Apple, hier die für mich wichtigsten Unterschiede zwischen GrapheneOS und iOS in Bezug auf Datenschutz und Privatsphäre.
Zufalls MAC-Adresse pro Verbindung
Worum geht es?
Die MAC-Adresse ist die Hardware-Adresse jedes einzelnen Netzadapters, die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient. Man spricht auch von physischer Adresse oder Geräteadresse. Bei Apple wird sie auch Ethernet-ID, Airport-ID oder Wi-Fi-Adresse genannt.
https://de.wikipedia.org/wiki/MAC-Adresse
Diese Netzwerkadapter können Wi-Fi, Bluetooth, NFC oder auch eine Schnittstelle mit einem Kabel für Netzwerkverbindungen sein. Die Adresse ist weltweit eindeutig und besteht aus sechs Hexadezimalzahlen. Beispiel: 3C:BF:60:6B:BC:B5.
Die ersten drei bezeichnen den Hersteller. D.h., wenn ein System oder Mensch diese liest, weiss er, von welchem Hersteller ihr Gerät ist. Damit eignet sich diese Adresse sehr sehr gut, viel besser als die IP-Adresse (die durch einen Proxy oder VPN die Falsche sein kein), Sie eindeutig zu identifizieren. Was kann man also tun, um dies zu verschleiern?
iOS:
Wenn Sie mit einem Wi-Fi-Netz verbunden sind, gehen Sie in
- Einstellungen > WLAN
- Tippen Sie auf das umkreiste i hinter Ihrem Netzwerknamen.
- Schauen Sie, ob Private WLAN-Adresse aktiviert ist.
Das ist eine zufällige Adresse. Aber nur die letzten drei Ziffernpaare sind zufällig. Die echte MAC-Adresse wird verborgen. Gerade wenn Sie öffentliche WLANs benutzen wollen oder in Hotels sind, ist das sehr hilfreich. Zu Hause sollten Sie das nicht einstellen, da könnte es sein, dass Sie sich die ganze Zeit neu anmelden müssen.
Bei iOS ist diese Adresse statisch, das heisst in jedem Netzwerk haben Sie diese eine zufällige. Da diese immer gleich ist, kann der MacDonalds um die Ecke, bei dem Sie immer essen und surfen, trotzdem über Sie (ohne Sie oder Ihr Gerät genau zu kennen), ein Profil anlegen.
GrapheneOS:
Man kann pro Netzwerk eine zufällige Adresse vergeben und das immer wieder neu. Damit denkt das WLAN Ihres Starbucks um die Ecke jedes Mal, da ist ein anderer Kunde. Es ist also noch sicherer, als bei iOS.
Profile
Worum geht es?
Mehrere Nutzer können das Handy geschützt benutzen. Ein Profil für das Kind, eines für Mama und eines für Papa. Oder eines für Arbeit, eines für Privat und eines für den Verein, den Geliebten, die Geliebte, …
iOS:
Hier wird es kurz: In iOS haben Sie nur ein Benutzerkonto. Sie können keine Daten trennen, zum Beispiel für die Arbeit, für den Verein und für privat. Daher müssen Drittanbieter für „Bring your own Device“ auf iOS Geräten sehr viele Umwege gehen, um das so zu implementieren, dass die Firmendaten und die privaten Daten getrennt sind. Manche Firmen behalten sich vor, Apps auf den Handys der Mitarbeiter zu löschen oder E-Mails mitzulesen. Ende der Geschichte.
GrapheneOS:
Wie alle Androids, kann GrapheneOS mehrere Benutzer anlegen. Sie können einen Benutzer für Ihre Arbeit, einen für den Verein, einen für den Sohn usw. anlegen. Diese sind alle streng separiert. Sie können beispielsweise dem Kinderkonto verbieten, Apps zu installieren und nur die Apps aus Ihrem Konto zulassen, die Sie den Kindern gestatten.
Gleichzeitig können Sie sicherstellen, dass Ihr Arbeitskonto seine Benachrichtigungen an Sie auch dann zeigt, wenn Sie mit Ihrem privaten Konto angemeldet sind.
Ich habe diese Möglichkeit mit der gleich beschriebenen Netzwerkfirewall kombiniert um die klasse Google Fotos App und die tolle Kamera App (GCAM) zu nutzen, ohne Daten an Google abgeben zu müssen.
Eingebaute Netzwerkfirewall
Worum geht es?
Wie der Name sagt, kann man damit Verbindungen von Apps in das Internet auf App-basis verhindern.
iOS:
Bei iOS können Sie Apps verbieten, die Kamera oder das Mikrofon zu benutzen, aber Sie haben keine Möglichkeit, Apps dediziert den Zugriff auf das Netzwerk zu verbieten. Sie können lediglich sagen, dass eine App nicht das Mobilfunknetz nutzen soll. Beim nächsten Einloggen in ein WLAN hat diese App aber wieder eine Netzwerkverbindung und kann nach Hause telefonieren.
GrapheneOS:
Das ist für mich die wichtigste Funktion und war auch die erste, weswegen ich angefangen habe, mich mit GrapheneOS auseinanderzusetzen.
Bei GrapheneOS können Sie jede App einzeln für das Netzwerk sperren. Das habe ich beispielsweise im Urlaub gemacht. Ich habe ein eigenes Profil angelegt (s. o.), dort über den Aurora Store die Google Kamera App und die Google Fotos App heruntergeladen und vor dem ersten Start beiden die Netzwerknutzungserlaubnis entzogen. So konnte ich beide tollen Apps nutzen, ohne dass Google auch nur ein Byte von mir erhalten hat. Übrigens: Die Apps haben trotzdem top funktioniert. Für den Normalgebrauch reicht mir die wirklich gute App von GrapheneOS. Aber im Urlaub …
Wi-Fi und Bluetooth automatisch stoppen
Worum geht es?
Viele Menschen lassen aus Bequemlichkeit Wi-Fi und Bluetooth aktiviert. Kann man das nicht automatisch ausschalten, wenn man kein Wi-Fi in der Nähe hat oder nicht mehr Musik hört?
iOS:
Bei iOS bleiben Bluetooth und Wi-Fi solange an, bis Sie es explizit ausschalten. Das ist nervig, denn über das Kontrollzentrum werden diese nicht wirklich deaktiviert. D.h., um sie wirklich auszuschalten, müssen Sie in die Einstellungen, bspw. in Wi-Fi und dort explizit den Schalter umlegen, dasselbe für Bluetooth. Vergessen Sie es, scannt Apple die ganze Zeit die Umgebung und meldet alles nach Hause, was es so findet. Alle WLANs in Reichweite, Bluetooth-Geräte in der Nähe usw. Permanent. Jeden Tag, jede Stunde, jede Minute. Damit kann es Sie eindeutig identifizieren, auch wo Sie sind, ohne die Standortdienste zu nutzen. Wenn Sie es im Kontrollzentrum deaktivieren, beendet es die aktuelle Verbindung, scannt die Umgebung aber weiter. Ich habe das hier unter „Kontrollzentrum ohne Kontrolle“ schon dokumentiert.
GrapheneOS:
GrapheneOS bietet die Möglichkeit, Bluetooth und Wi-Fi abzuschalten, wenn für einen von Ihnen festgelegten Zeitraum keine Verbindung besteht. Kopfhörer abgesetzt, in die Tasche gepackt, es war das einzige Gerät, das verbunden war? Und schon schaltet GrapheneOS Bluetooth nach Ihren Vorgaben ab. Niemand kann Sie über Bluetooth überwachen (über sog. Bluetooth Beacons) oder Ihre Corona-Kontakte weiter suchen usw.
Dasselbe gilt für Wi-Fi. Sie gehen zu Hause weg, verlassen Ihr Wi-Fi Netz und haben kein anderes bekanntes. Bumm, nach der von Ihnen eingestellten Zeit wird Wi-Fi deaktiviert. Damit sucht niemand mehr nach Wi-Fi Netzen um Sie zu tracken.
Storage Scopes
Worum geht es?
Welche App kann auf welche Daten auf Ihrem Handy zugreifen? Das ist wichtig.
iOS:
Apple verwendet ein grandioses, sog. Sandbox-Modell. Damit können normalerweise Apps nur auf Daten zugreifen, die Sie selber erstellt haben. Es gibt bei Apple seit kurzem einen Dateimanager, aber der zeigt nur sehr eingeschränkt Ihre Daten an.
Sie haben die Möglichkeit, einer App die Rechte für den Zugriff auf Fotos und Videos zu geben. Dabei können Sie wählen, ob die App alle Fotos nutzen darf oder nun von Ihnen erlaubte. Wollen Sie, das WhatsApp Zugriff auf alle Ihre Fotos hat oder nur die, die Sie erlauben? Das ist eine Funktion, die Apple noch gar nicht so lange im Angebot hat. Sie ist klasse. Aber es gilt nur für Fotos und Videos. Es gibt keine Möglichkeiten, einer Schreib-App Zugriff auf andere Dateien zu geben. Die Sandbox bei Apple ist stark. Zugriff auf Daten einer anderen App gibt es nur über eine offizielle Schnittstelle des App-Anbieters. Hat er keine, gibt es nichts. Im „Teilen-Menue“ sehen Sie das. Das ist sehr restriktiv, sicher, aber nicht immer das, was ich will. Ich möchte die Sicherheit und mehr Flexibilität.
GrapheneOS:
GrapheneOS verwendet sog. Storage Scopes. Wenn Sie diese aktivieren, dann erlaubt GrapheneOS nur den Zugriff auf Dateien, die die App selber erzeugt hat. Und verbietet so den Zugriff auf alle anderen Dateien. Zusätzlich kann GrapheneOS der App Zugriff auf besondere Dateien geben, die Sie benennen. Sie können also ganz genau festlegen, welche App welche Dateien sehen darf und welche nicht. Doch im Vergleich zu iOS können Sie auch den Zugriff auf Ordner gewähren. Haben Sie einen Ordner mit PDFs, können Sie beispielsweise Librera FD den Zugriff auf diesen Ordner gewähren. Alle anderen PDFs kann Librera dann nicht lesen.
Beispiel: In GrapheneOS kann man auf die Verzeichnisse zugreifen. Dort können von einer App Bilder in einem Ordner stehen, zum Beispiel Kamera, und eine andere schreibt in das Verzeichnis Bilder. Sie können eine Bildverwaltungssoftware nun so einstellen, dass Sie die Bilder aus dem Ordner Kamera sieht, aber nicht die im Verzeichnis Bilder.
Im Extremfall: Sie legen einen Ordner für Ihre KeePass Datenbankdatei an. Auf diese Datei darf nur die App zugreifen, mit der Sie Passwörter verwalten. Allen anderen verbieten Sie das.
Hier unterscheiden sich GrapheneOS und iOS und nicht zum Nachteil von iOS. Die Sandbox ist streng, und damit sicher. Aber ein wenig unflexibel. Bei GrapheneOS müssen Sie die Storage Scopes einrichten, das ist Aufwand. Dafür aber flexibler und wenn man es richtig macht, genau so sicher wie bei iOS.
Telemetrie
Worum geht es?
Heutige Betriebssystem senden alles Mögliche an den Hersteller. Apple, Google, Samsung, Microsoft, …
Ich habe mehrmals darüber berichtet, wie viel Daten Google und Apple pro Tag sammeln, wenn Sie Ihr Handy nicht benutzen.
… in the US alone Apple collects around 5.8GB of handset data every 12 hours while Google collects around 1.3TB of handset data. When the handset is idle the average time between iOS connections to Apple is 264 seconds, while Google Android connects to Google on average every 255 seconds i.e. both operating systems connect to their back-end servers on average every 4.5 minutes even when the handset is not being used.
Trinity-College Bericht🇬🇧 (PDF)
Alle 4,5 min eine Verbindung, wenn das Handy auf dem Tisch liegt und Sie es nicht nutzen.
iOS:
iOS sammelt weniger, als Google‘s Android, siehe oben, aber ist immer noch invasiv. Schalten Sie die Telemetrie ab, ist das Handy nicht mehr nutzbar. Sie stimmen dem beim Installieren zu. Selbst wenn Sie alles Machbare deaktivieren, z. B. das App Transparency Tracking oder iCloud, fließen doch massenhaft Daten ab. Ein sehr plakatives Beispiel ist das Kontrollzentrum. Es wäre für Apple ein einfaches, dort die Möglichkeit zu bieten, Wi-Fi und Bluetooth wirklich auszuschalten. Sie tun es nicht. Auch die Tatsache, dass Apple VPNs umgehen kann, macht mich sehr nachdenklich, wie ernst sie es mit Privatsphäre wirklich meinen. Hinzu kommt, dass sie mehr und mehr Geld mit Werbung verdienen.
GrapheneOS:
GrapheneOS sammelt keine Daten! Fertig.
Sie haben zur Verwendung einiger Dienste eigene Proxy-Server eingerichtet, damit die Dienste besser funktionieren. Bis auf einen, können Sie alle ausschalten. Da es aber keine Firma ist und sie daher weder das Geld noch die Manpower haben, aber vor allem kein Interesse an der Datensammelei, kann ich sagen: GrapheneOS sammelt keine Daten! Fertig!!!
Das sind sechs Unterschiede, die aus Privatsphäresicht für mich einen grossen Unterschied machen. Neben der invasiven Telemetrie von Apple.