Erfahrungsbericht: Mein Wechsel vom iPhone zu Graphene OS - Teil 01: Installation von GrapheneOS

Dieser Artikel ist ein Teil einer Artikelreihe, in der ich Euch auf meine Reise von meinem geliebten Apple iPhone zu GrapheneOS auf ein Google Pixel 7a mitnehme. Weitere Artikel dieser Reihe verlinke weiter unten in der Artikelübersicht.

Ich bin mir bewusst, dass sich mit dem Wechsel des Betriebssystems und dem rigorosen Privacy-Ansatz von GrapheneOS sehr viel für mich ändern wird und dass ich mein bisheriges Verhalten an einigen Stellen überdenken und ändern werden muss. Das kann und wird wahrscheinlich auch für mich bedeuten, einige Komfortfunktionen aus historischer Bequemlichkeit auf dem Altar der Privatssphäre opfern zu müssen.

• Auf der eine Seite bin ich überzeugt, dass Privacy immer vor Bequemlichkeit stehen sollte und freue mich darauf, die Sache durchzuziehen.
• Auf der anderen Seite habe ich Befürchtungen, dass sich einige Verhaltensmuster so fest in meinen Alltag eingeschlichen haben, dass es mir extrem schwer fallen wird, auf manche Funktionen und Lösungen, die für mich optimal waren, verzichten zu können und ich am Ende genervt aufgeben werde.

Doch egal, was zuerst eintreten wird, habe ich mir vorgenommen, die Stationen meiner Reise, die Probleme und Erfolge und so objektiv es mir möglich ist, zu dokumentieren. Wenn ich Grund zu Kritik an GrapheneOS finde, werde ich sie auch ausüben. Kritik kann qua Definition immer nur subjektiv sein.

Und weil eine gemeinsame Reise mehr Spaß macht, als ganz alleine unterwegs zu sein, lade ich Euch dazu ein, mich zu begleiten.

Eigene Erfahrungen und Eure Tipps auf den einzelenen Stationen nehme ich gerne auf.

Artikelübersicht

• Mein Wechsel vom iPhone zu Graphene OS - Einleitung
• Mein Wechsel vom iPhone zu Graphene OS - Teil 01: Installation von GrapheneOS (dieser Artikel)
• Mein Wechsel vom iPhone zu Graphene OS - Teil 02: Grundeinrichtung und Einstellungen
• Mein Wechsel vom iPhone zu Graphene OS - Teil 03: App Stores und Apps
• Mein Wechsel vom iPhone zu Graphene OS - Teil 04: Mein Fazit nach vier Wochen Graphene OS
• Mein Wechsel vom iPhone zu Graphene OS - Teil 05: Nutzerprofil mit Google Play Diensten erstellen
• Mein Wechsel vom iPhone zu Graphene OS - Teil 06: Bildqualität zwischen GrapheneOS Camera, Open Camera und Google Camera

Erste Inbetriebnahme des Google Pixel 7a

Ich schalte das Google Pixel zum ersten Mal ein und navigiere mich durch den Setup Assistenten. Da ich das Pixel Stock ROM durch GrapheneOS ersetzen werde, überspringe ich die meisten Einstellungen.

Ich durchlaufe folgende Scritte:

• Gerät einschalten
• Voreingestellte Sprache englisch belasse ich so, wie sie ist
• "Get started" klicken
• SIM Karten Dialog überspingen
• Gerät mit meinem WiFi verbinden
• "Getting your device ready" Dialog abwarten
• "Copy apps & data" mit "don't copy" überspringen
• "Checking info ..." abwarten
• Google Account Frage überspringen und nochmal bestätigen
• Google Dienste "use location" und "send usage diagnostic" deaktivieren und bestätigen
• Garantiebestimmungen akzeptieren
• PIN setzen
• Fingerprint Setup mit "No thanks" überspringen
• Face Unlock mit "No thanks" überspringen
• In "Review additional apps" alle Google Apps abwählen und mit "OK" bestätigen
• "Getting your phone ready" Dialog abwarten
• Swipe Tutorial überspringen
• "All set" Dialog abwarten

Vorbereitung des Google Pixel 7a

GrapheneOS unterstützt aktuell nur Geräte der Google Pixel Reihe. Das Gerät muss für die Installation ein unverändertes Pixel Stock ROM haben und muss "OEM unlock" erlauben. Geräte, die von Carriern verkauft werden, unterstützen diese Funktion nicht. Dies erlauben laut der Webseite GrapheneOS nur Geräte, die nicht von einem Carrier verkauft werden.

Bevor GrapheneOS installiert wird, sollten die neusten Updates für das Google Pixel installiert und das Gerät danach wieder auf Werkseinstellungen zurückgesetzt werden. Also installiere ich erstmal alle Updates.

Settings ->  System -> System update

Es wird ein 247 MB großes Security Update angeboten. Ich installiere das Update. Der Installations- und Optimierungsvorgang dauert in meinem Fall ca. 50 Minuten.

Nach dem Update setze ich das Gerät auf Werkseinstellungen zurück

Settings -> System -> Reset options -> Erase all data (factory rest) -> "Erase all data" und mit der PIN bestätigen

Anschließend laufe ich nochmal die Setup Wizard Schritte von weiter oben durch.

OEM unlock aktivieren

Der OEM unlock findet sich in den Developer Optionen des Telefons. Diese Optionen sind im Standard ausgeblendet und deaktiviert. Deshalb müssen sie erst aktiviert werden. Ich schalte die Optionen frei.

Settings -> About phone -> 7x "Build number" klicken bis die Developer Optionen aktiviert sind. 
Die Aktivierung muss mit der PIN bestätigt werden.

Anschließend kann ich OEM unlocking aktivieren

Settings -> System -> Developer options -> "OEM unlocking" aktivieren und mit PIN bestätigen.

Das Gerät ist nun für die Installation GrapheneOS vorbereitet.

Auswahl des Installationsmodus

Die Entwickler von GrapheneOS stellen auf ihrer Projektseite eine Installationsanleitung bereit. Man kann GrapheneOS per WebUSB-based installer oder per Kommandozeile installieren. Die Installation via Konsole kenne ich schon von anderen Custom ROMs. Der WebUSB-based installer hingegen soll komfortabler sein und auch für weniger technisch erfahrene Anwender verständlich zu bedienen sein. Ich versuche es mit dem WebUSB-based installer.

Voraussetzungen für den WebUSB-based installer

Der WebUSB-based installer wird offiziell von vielen (aber nicht allen) Betriebssystemen/Linuxdistributionen und Browsern unterstützt. Zum Zeitpunkt dieses Artikels (27.05.2023) werden die Browser unterstützt:

• Chromium (nur außerhalb Ubuntu, weil das Ubuntu Snap Paket nicht mit WebUSB funktioniert)
• Google Chrome
• Microsoft Edge
• Brave

Es wird empfohlen, nicht die Flatpak- oder Snap-Versionen der Browser zu nehmen, weil diese Versionen Probleme bei der Installation von GrapheneOS haben. Die Installation darf auch nicht im Privatmodus des Browsers erfolgen, weil dieser Modus ggf. Probleme beim automatisiserten Download und dem Entpacken des Flash Images verursachen kann.

Für die Installation von GrapheneOS verwende ich Pop!_OS mit dem Brave Browser. Mein Pop!_OS basiert auf Ubuntu 22.04 LTS. Für das Flashen des Telefons benötige ich noch die udev rules. Ich installiere sie in der Konsole mit dem Befehl

sudo apt install android-sdk-platform-tools-common

Weil Pop!_OS einen GNOME Desktop hat und ich im späteren Verlauf der Installation keine Probleme mit dem Wiederverbinden über das USB Kabel und einem falschen fastboot Verbindungsmodus bekomme, deaktiviere ich temporär USB autoprobe

echo 0 | sudo tee /sys/bus/usb/drivers_autoprobe

Beim nächsten Reboot des PCs wird diese Einstellung wieder auf den Standardwert ("1")zurückgesetzt. Alternativ kann man aber auch über echo 1 | sudo tee /sys/bus/usb/drivers_autoprobe den Wert auch ohne Reboot wieder zurücksetzen.

Näheres dazu auf der Installationsseite von GrapheneOS nachgelesen werden.

Installation von GrapheneOS

Das Smartphone und der PC sind vorbereitet. Ich verbinde das Pixel 7a mit dem mitgelieferten USB-C Kabel mit meinem PC und starte den Brave Browser und rufe die Seite https://grapheneos.org/install/web auf.

Ich starte das Pixel 7a neu und halte während des Bootvorgangs die "Volume down" Taste gedrückt. Dadurch lande ich im Bootloader des Systems.

Auf der Webseite wechselt die Schaltfläche "Unlock bootloader" von grau zu blau. Ich klicke im Browser auf "Unlock bootloader" und bestätige den Vorgang auf dem Smartphone über die "Volume up/Volume down" Tasten und der Powertaste.

Das Telefon zeigt nun an "Device state: unlocked"

Auf der Webseite klicke ich die Schaltfläche "Dowload release" an. Jetzt wird das GrapheneOS Image auf den PC heruntergeladen und extrahiert. Dieser Vorgang dauert wenige Minuten.

Der Fortschrittsbalken ist am Ende und ich sehe die Meldung "Downloaded lynx-factory-2023051600.zip release."

Im Browser klicke ich auf "Flash release". Das Pixel blinkt mehrmals und wechselt in den fastboot Modus und startet ggf. neu. Dieser Vorgang dauert wenige Minuten und erfordert auch keine weitere Interaktion auf dem Gerät. Im Browser kann ich sehen, welche Schritte durchgeführt werden.

Im Browser sehe ich die Meldung "Flashed lynx-factory-2023051600.zip to device." und das Telefon zeigt nun wieder den Dialog an, den ich vom Bootloader unlock kenne. Im Browser klicke ich nun auf die Schaltfläche "Lock bootloader" und bestätige diese Aktion auf dem Telefon auch wieder über die Volume up/Volume down Tasten und die Powertaste.

Der Bootloader des Telefons ist nun wieder sicher verschlossen. Ich starte das Telefon über die "Start" Taste (Power).

Beim Start wird mir der Boot Key Hash von GrapheneOS angezeigt. Diesen Hash vergleiche ich mit dem Wert auf der Installationsseite. Auf meinem Telefon steht der Wert "508d75dea10c5cbc3e7632260fc0b59f6055a8a49dd84e693b6d8899edbb01e4". Dieser Wert ist korrekt und ich weiß, dass ich ein nicht-kompromittiertes GrapheneOS installiert habe.

Beim Boot werde ich mit dem GrapheneOS Logo begrüßt und lande nach kurzer Zeit im 1st Start Setup von GrapheneOS.

Damit endet dieser Artikel. Im kommenden Artikel werde ich den Setup Prozess durchführen und die ersten App-Stores installieren.

Ups, das kann wirklich sein! Ich hatte mir während des Flashens nicht so schnell alles mitgeschrieben und dann nochmal nachträglich Bilder angeschaut, wie die Dialoge aussahen. Ich korrigiere das mal. Danke für den Hinweis!