Erfahrungsbericht: Mein Wechsel vom iPhone zu Graphene OS - Teil 02: Grundeinrichtung und Einstellungen

    Dieser Artikel ist ein Teil einer Artikelreihe, in der ich Euch auf meine Reise von meinem geliebten Apple iPhone zu GrapheneOS auf ein Google Pixel 7a mitnehme. Weitere Artikel dieser Reihe verlinke weiter unten in der Artikelübersicht.

    Ich bin mir bewusst, dass sich mit dem Wechsel des Betriebssystems und dem rigorosen Privacy-Ansatz von GrapheneOS sehr viel für mich ändern wird und dass ich mein bisheriges Verhalten an einigen Stellen überdenken und ändern werden muss. Das kann und wird wahrscheinlich auch für mich bedeuten, einige Komfortfunktionen aus historischer Bequemlichkeit auf dem Altar der Privatssphäre opfern zu müssen.

    • Auf der eine Seite bin ich überzeugt, dass Privacy immer vor Bequemlichkeit stehen sollte und freue mich darauf, die Sache durchzuziehen.
    • Auf der anderen Seite habe ich Befürchtungen, dass sich einige Verhaltensmuster so fest in meinen Alltag eingeschlichen haben, dass es mir extrem schwer fallen wird, auf manche Funktionen und Lösungen, die für mich optimal waren, verzichten zu können und ich am Ende genervt aufgeben werde.

    Doch egal, was zuerst eintreten wird, habe ich mir vorgenommen, die Stationen meiner Reise, die Probleme und Erfolge und so objektiv es mir möglich ist, zu dokumentieren. Wenn ich Grund zu Kritik an GrapheneOS finde, werde ich sie auch ausüben. Kritik kann qua Definition immer nur subjektiv sein.

    Und weil eine gemeinsame Reise mehr Spaß macht, als ganz alleine unterwegs zu sein, lade ich Euch dazu ein, mich zu begleiten.

    Eigene Erfahrungen und Eure Tipps auf den einzelenen Stationen nehme ich gerne auf. :)

    Artikelübersicht

    Erster Start nach der Installation von GrapheneOS

    Der letzte Artikel endete damit, dass ich GrapheneOS installiert und den Bootloader wieder abgeschlossen habe. Das Gerät wurde neu gestartet und begrüßt mich mit dem GrapheneOS Setup Assistenten.

    Wie beim Google Pixel Stock ROM aus dem letzten Artikel, werde ich auch dieses Mal jeden Schritt des Assistenten durchgehen. Nur dieses Mal überspringe ich nicht jeden Schritt oder lehne alle Fragen ab, sondern passe die Einstellungen nach meinem Gusto an:

    • "Start" klicken
    • "Sprache": Deutsch
    • "Datum und Uhrzeit": Zeitzone Amsterdam GMT +02:00 (mir fällt auf, dass "Berlin" nicht angeboten wird), das aktuelle Datum und die Uhrzeit werden korrekt angezeigt
    • "WLAN": Aktivieren und aus der Liste der verfügbaren Netzwerke mein Heimnetzwerk auswählen und anmelden
      • Die Option "Netzwerknutzung" setze ich auf "Wie "ohne Datenlimit"
      • Die Option "Datenschutz" setze ich auf "User device MAC"
      • Die Option "Automatische Verbindung" aktiviere ich.

    NEGATIV:

    Ich weiß nicht, ob es bei den Android Stock ROMs der anderen Hersteller auch so ist, aber mir fällt auf, dass nicht alle Dialoge und Optionen ins Deutsche übersetzt wurden. Mich persönlich stört das nicht und ich kenne dieses Verhalten auch von einigen Linuxdistributionen. Eine Person, die der englischen Sprache nicht mächtig ist, könnte aber Probleme bekommen. Beim iPhone sind alle Optionen und Dialoge ins Deutsche übersetzt.


    NOTIZ AN MICH / FRAGE AN EUCH:

    In den Wi-Fi Verbindungseinstellungen auf einem iPhone gibt es die Möglichkeit, die IP Adresse, DNS und Proxy pro Netzwerkverbindung zu konfigurieren. So kann ich z.B. einen anderen DNS vergeben, als mir via DHCP zugewiesen wird oder ich kann mir eine statische IP setzen.

    Bei GrapheneOS wird mir diese Option in den Netzwerkdetails meiner WLAN Verbindung nicht angeboten. Gibt es sowas hier gar nicht? Ich werde mich zu dem Thema noch recherchieren.

    NACHTRAG:

    Wenn man den Setup Assistenten durchlaufen hat, kann man später in den globalen

    Code
    Einstellungen -> Netzwerk & Internet -> Privates DNS

    den Hostnamen eines privaten DNS-Anbieters angeben.

    Das bringt nur nichts, wenn ich nur die IP-Adresse eines DNS Servers habe. IP-Adressen werden in diesem Dialog nicht akzeptiert. In den den anderen Einstellungen habe ich auch kein Setting gefunden, wo ich das anpassen könnte. Entweder bietet GrapheneOS diese Möglichkeit gar nicht an oder die Einstellung ist Android typisch wieder in einem anderen Einstellungsmenü versteckt.

    In beiden Fällen bin ich im Moment ernüchtert. Koheräntes Design geht anders ... :/

    • "Netzwerkeinstellungen":
      • Die Option "WLAN automatisch aktivieren" schalte ich ab, weil ich selbst kontrollieren möchte, wann mein Gerät eine Wi-Fi Verbindung aufbauen soll.
      • Die Option "Turn off Wi-Fi automatically" setze ich auf "disabled".
      • Die Option "Über öffentliche Netzwerke informieren" belasse ich auf ausgeschaltet.
    • "SIM-Karte fehlt": Ich habe noch keine SIM Karte in das Gerät eingelegt, weil ich eine eSIM habe. Der Dialog bietet mir allerdings nicht an, meine eSIM einzurichten. Ich klicke daher auf "Weiter" und fahre ohne SIM-Karte fort.
    • "Standortdienste": Ich belasse die Standortdienste aktiv, weil ich diese später sicher noch benötige. Da ich jeder App dedizierte Rechte auf den Standort geben kann, sehe ich hier kein Sicherheitsrisiko.
    • "Fingerabdruck einrichten": Ich richte den Fingerabdruck ein und registriere zwei Finger. Die Einrichtung geht komfortabel "von der Hand" (pun intended ^^ ).


    NOTIZ AN MICH / FRAGE AN EUCH:

    Im Einrichtungsassistenten des Pixel Stock ROMs wurde ich nach dem Dialog zu den Fingerabdrücken auch noch gefragt, ob ich Face unlock nutzen möchte. GrapheneOS fragt mich nicht. Zum jetzigen Zeitpunkt habe ich zwei Theorien, warum das so sein könnte.

    Theorie 1 = Das Android Face unlock Feature des Pixel 7a kann keine 3D Gesichtsvermessung und ist daher ein Sicherheitsrisiko, weil ich das Telefon theoretisch mit einem Foto von mir entsperren könnte. GrapheneOS hat diese Funktion deswegen entfernt.

    Theorie 2 = Face unlock kann nicht neben dem Fingerabdruck koexistieren und wird daher nicht angeboten. Da ich Face unlock nicht verwenden möchte mich dieses Feature schon auf dem iPhone nervte, vermisse ich diese Option nicht.

    Aus Neuigier werde ich zu dem Thema im Nachgang Recherche betreiben.

    Damit ist der Einrichtungassisten abgeschlossen.

    Desktop

    Ich werde mit dem Graphene OS Logo begrüßt, klicke wieder auf "Start" und bin zum ersten Mal auf dem Desktop von GrapheneOS.

    Habe ich ersten Artikel dieser Reihe nicht darüber geschrieben, dass ich minimales Design schätze? Was soll ich sagen? GrapheneOS liefert eine Musterdefinition des Wortes "Minimalismus". Aber schaut selbst. :)

    Der Desktop von GrapheneOS

    Das Appmenü von GrapheneOS

    POSITIV:

    Ich bin von der geringen Anzahl der vorinstallierten Apps ziemlich angetan. Keine Bloatware, keine "unnütze" App. So muss das sein! :) Die monochromen Icons treffen voll und ganz meinen Geschmack. Ob ich wohl später die App-Icons der anderen Apps aus den App-Stores auch monochrom dargestellt bekomme?

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Debian 12 / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    5 Mal editiert, zuletzt von El Pollo Diablo (26. Oktober 2023 um 14:16)

    OEM unlocking deaktivieren

    Im letzten Artikel habe ich das Pixel 7a mit GrapheneOS geflasht. Dazu musste ich die Developer Optionen des Systems aktivieren, um das OEM unlocking zu aktivieren.

    Auf der Installationsseite von GrapheneOS wird empfohlen, das OEM unlocking nach erfolgter Installation von GrapheneOS wieder zu deaktivieren. Deswegen werde ich das als erstes tun.

    Ich gehe dazu in die

    Code
    "Einstellungen" -> "Über das Telefon" -> klicke 7x "Build-Nummer" an und gebe meine PIN ein

    Anschließend gehe ich in die

    Code
    "Einstellungen" -> "System" -> "Entwickleroptionen" -> und deaktiviere die  "OEM-Entsperrung"

    Anschließend deaktiviere ich die Entwickleroptionen auch gleich wieder und muss mein Telefon neu starten.

    Ab jetzt werde ich mich erst einmal auf dem System umschauen und mich mit den Optionen vertraut machen.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Debian 12 / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Als erstes öffne ich die Einstellungen von GrapheneOS an und gehe die einzelnen Punkte durch. Dabei kann ich weitere Einstellungen setzen, die mir sinnvoll erscheinen.

    Netzwerk & Internet

    • Unter "Internet" finde ich die Daten zu meiner bestehenden WLAN Verbindung. Eine manuelle IP-Adresse oder einen manuelle DNS IP lassen sich hier auch nicht finden.
    • "Anrufe & SMS" sind ausgegraut. Dies wird so sein, weil keine SIM-Karte eingelegt ist.
    • Unter "SIM-Karten" kann ich ein Netzwerk hinzufügen. Bei einem Klick darauf passiert allerdings nichts.
    • Die Einstellung "Enabled priviled eSIM management" ist ausgegraut und lässt sich nicht aktivieren.

    Der Grund steht im Kleingedruckten: "Requires sandboxed Google Play Installation".

    Das ultimative Ziel, komplett Google-frei zu sein rückt also in die Ferne.

    Solange ich eine eSIM habe, muss ich wohl die Google Play Services auf das Gerät lassen, um die eSIM registrieren zu können.

    Da ich unter GrapheneOS die Google Play Services aber wie jede andere App installieren und berechtigen (= einsperren) kann, habe ich damit erstmal weniger Bauchschmerzen. Ich könnte natürlich auch meine eSIM wieder zu einer physischen SIM wandeln lassen. Aber will ich das auch? Wir schreiben das Jahr 2023 und eSIMs sind um einiges komfortabler als fehleranfällige SIM-Karten und Kartenslots. X/

    • Die Option "Flugmodus" spricht für sich.
    • Auch "Hotspot und Tethering" sind selbsterklärend und ich belasse sie auf "Aus".
    • Den "Datensparmodus" belasse ich auf "Aus". Sollte ich später eine App haben, deren Datenverhalten ich steuern möchte, kann ich diesen Modus für die App aktivieren.
    • Unter "VPN" lassen sich verschiedene VPN Profile für IKEv2/IPSec anlegen. Wie ich ein VPN Profil für meine FritzBox daheim konfiguriere, werde ich mir später noch anschauen.
    • Unter "Privates DNS" kann ich den Hostnamen eines privaten DNS Anbieters konfigurieren. IP-Adressen scheinen nicht akzeptiert zu werden, denn der "Speichern"-Dialog bleibt ausgegraut. :/
    • Die Option "Internet connectivity check" nutzt voreingestellt keine Google Server, wie es bei Android sonst der Standard ist. Stattdessen nutzt der Check die Infrastruktur von GrapheneOS. Ein Abfluss von Metadaten Richtung Google wird so verhindert.
    • Die voreingestellte Option "Attestation key provisioning" nutzt einen GrapheneOS Proxy, anstatt direkt zu den Google Servern zu funken.

    Verbundene Geräte

    • Unter der Option "Neues Gerät" lassen ich via Bluetooth andere Geräte koppeln
    • "Bluetooth timeout" springt mir sofort ins Auge. Diese Funktion habe ich beim iPhone vermisst und muss BT immer manuell deaktivieren, wenn ich es nicht mehr benötige. Ich setze den Wert "Bluetooth will turn off after 30 minutes if no devices connected".
    • "Alle anzeigen" zeigt eine Liste aller BT gekoppelten Geräte.
    • Unter "Verbindungseinstellungen" finde ich weiterführende Optionen für Bluetooth (an/aus, Gerätename, Neue Geräte koppeln), NFC (an/aus, NFC nur bei entsperrtem Telefon erlauben, Kontakloses Bezahlen) und Drucken (Auswahl eines Druckdienstes)

    Apps

    Die "Apps" Einstellungen zeigen die Liste der kürzlich verwendeten Apps, die Einstellungen der Standard Apps (Browsing, SMS, Launcher und Telefon), Liste der installierten Apps die länger nicht benutzt wurden, Liste der Apps mit "Speziellem App-Zugriff".

    Die "Spezieller App-Zugriff" Liste ist in viele Unterkategorien aufgeteilt und gibt einen Eindruck wie granular App-Rechtemanagement in GrapheneOS sein kann.

    Mangels Erfahrung mit neueren Android Versionen kann ich allerdings nicht sagen, ob diese Liste ein GrapheneOS exklusives Feature ist oder ob auch das Stock Android diese Abstufungen hat.


    POSITIV:

    Ich bin von der Vielfalt und Granularität der App Berechtigungseinstellungen positiv überrascht. Wenn die Liste der Fuktionen bereits so umfangreich ist, bin ich neugierig darauf, wie gut sich die App-Berechtigungen der Apps einstellen lassen, wenn ich demnächst die ersten Apps installiere.

    Benachrichtigungen

    In den Benachrichtigungseinstellungen lassen die Benachrichtigungsoptionen für Apps und Chats festlegen, sowie deren Verlauf aktivieren. Im Standard ist der Verlauf deaktiviert. Diesen Wert belasse ich. Interessant ist der Bereich "Datenschutz".

    In diesem Bereich kann ich festlegen, welche Apps Benachrichtigungen lesen dürfen. Im Standard ist nur der Systemlauncher in der Liste der zugelassenen Apps. Mangels tieferen Wissen belasse ich auch hier die Einstellung, wie sie ist. Ferner kann ich festlegen, ob Benachrichtigungen auf dem Sperrbildschirm angezeigt werden dürfen und ob der Sperrbildschirm auch vertrauliche Nachrichten anzeigen darf oder nicht (im Standard darf er das nicht.

    Desweiteren bieten die Benachrichtigungseinstellungen allgemeine Optionen für Benachrichtigungen, die man von jedem anderen System auch kennt.

    Akku

    In den Akku Einstellungen aktiviere ich die Ladestandanzeige in Prozent. Den Rest der Einstellungen belasse ich so, wie sie sind.


    Speicher

    Nach der frischen Installation von GrapheneOS belegt das System insgesamt 13 GB von verfügbaren 128 GB.

    Ton & Vibration

    Ich setze einen Klingel- und Standardbenachrichtigungston nach meinem Geschmack und deaktiviere "Vibration und haptisches Feedback". Den Rest belasse ich so, wie er ist.

    Display

    In den Displayeinstellungen setze ich den Wert "Display automatisch ausschalten" auf "nach 5 Minuten Inaktivität". Die voreingestellten 30 Sekunden sind mir (gerade in der Lernphase zum neuen Telefon) zu kurz.

    Unter "Nachtlicht" aktiviere ich die Funktion und setze einen Wert von "22:00 bis 06:00". Diesen Wert habe ich auch auf dem iPhone so gesetzt. Den Rest der Optionen belasse ich so, wie sie sind.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Debian 12 / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Einmal editiert, zuletzt von El Pollo Diablo (28. Mai 2023 um 18:41)

    Netzwerk & Internet (Fortsetzung)

    Hintergrund

    So sehr ich Minimalismus begrüße, ist mir das "fröhliche schwarz" des Desktops dann doch einen Schritt zu minimal. ^^ Daher möchte ich einen anderen Hintergrund einstellen. Zu meiner Überraschung stelle ich fest, dass GrapheneOS keine weiteren Bilder mitbringt.

    Also verbinde ich das Telefon über ein USB Kabel mit meinem PC. Auf dem PC läuft ein Pop!_OS. Das Telefon wird sofort als "Pixel 7a"erkannt und gemountet. Jedoch wird kein Inhalt angezeigt. Also wechsele ich auf dem Telefon in den Einstellungen nochmal nach "Verbundene Geräte" und sehe hier einen neuen Punkt namens "USB". Unterhalb von "USB" steht der Hinweis "Dieses Gerät aufladen". Ich klicke auf "USB" und bin angenehm überrascht, was ich alles einstellen kann!

    Ich setze im Bereich "Verwendungszweck für USB-Verbindung" den Wert "Dateiübertragung" und schaue auf meinem PC nochmal in das gemountete Pixel 7a. Und siehe da, nun kann ich auf den Speicher des Telefons zugreifen. :thumbup:


    Über den Dateibrowser meines PCs erstelle ich auf dem Telefon im "Pictures"-Verzeichnis eine neues Verzeichnis "Wallpapers" und kopiere das Hintergrundbild meines iPhones in das erstellte Verzechnis.

    Zurück auf dem Telefon gehe ich nochmal in die Einstellungen für den Hintergrund und sehe dort im "Meine Fotos" Ordner das neu erstellte Verzeichnis "Wallpapers" mit meinem Hintergrundbild. Das Hintergrundbild setze ich für den Start- und Sperrbildschirm.

    Mit dem vertrauten Hintergrundbild fühle ich mich auf dem neuen Telefon gleich ein Stück heimischer. Die einsame Galerie-App entferne ich auch gleich vom Desktop.

    Die restlichen Einstellungen belasse ich so, wie sie sind.


    POSITIV:

    An dieser Stelle muss ich Android ein großes Lob aussprechen. Intuitiver und einfacher habe ich noch kein Telefon mit meinem Rechner gekoppelt und Daten kopiert. Gerade als iPhone-Anwender ohne Mac, ohne installiertem iTunes Client und ohne iCloud wird einem iPhone Besitzer das Leben schwer gemacht, das Telefon gescheit mit dem Rechner zu verbinden. Um Daten vom oder aufs iPhone zu übertragen, musste ich den Umweg über ein Netzlaufwerk oder Nextcloud nehmen.

    Bedienungshilfen

    In den Einstellungen für "Bedienungshilfen" lassen sich diverse optische, akkustische und haptische Parameter anpassen. Ich belasse vorerst alle Einstellungen in ihren Standards.

    Sicherheit

    Ob die Sicherheitseinstellungen von GrapheneOS dem Vanilla Android ähneln, kann ich mangels Erfahrung mit einem aktuellen Android nicht beurteilen.

    Es kann die Art der Displaysperre und deren Verzögerung eingestellt werden, es lassen sich die Fingerabdrücke konfigurieren. Face unlock fehlt aber auch hier. :/

    Meine Theorie von weiter oben, dass dieses Feature zu unsicher ist und daher von GrapheneOS über Bord geworfen wurde, scheint sich zu bestätigen.

    Desweiteren lässt sich ein "Auto reboot"-Intervall für das Telefon einstellen. Hier kann schrittweise ein Wert zwischen 10 Minuten und 72 Stunden definiert werden, nachdem das Telefon einen Reboot machen soll. Ein regelmäßiger Reboot passt in den Sicherheitsansatz von GrapheneOS. Durch den Reboot kann zum einen sichergestellt werden, dass der RAM des Geräts regelmäßig gelöscht wird und eventuelle Fragmente von Sicherheitstokens aus dem RAM entfernt wurden. Zum anderen ermöglicht der automatische Reboot die automatische Installation von System- und Sicherheitsupdates. Denn einige Updates benötigen einen Reboot des Geräts, damit die gemachten Änderungen auch angewendet werden.

    Da einige Optionen nicht ins Deutsche übersetzt wurden, habe ich die Vermutung, dass diese Optionen nicht aus dem Vanilla Android, sondern von den Entwicklern von GrapheneOS eingebaut wurden.

    Die Option "Enable secure app spawning" ist per default aktiviert. Laut der Webseite von GrapheneOS sorgt die Einstellung dafür, dass für jede App, die durch einen anderen Prozess oder App gestartet wird, ein eigener, frischer Prozess anstelle eines Clons des Standard-Templates der App erstellt wird. Dies soll die Sicherheit und Privacy erhöhen. Der Nachteil ist eine geringfügig längere Startzeit beim Start eines solchen Prozesses. Weiterführende Informationen sind über den Link nachzulesen.

    Die Option "Enable native code debugging" ist im Standard aktiv und erlaubt GrapheneOS die Generierung von Logs und Bug Reports bei Crashs und das Debugging von nativem Code. Laut der Webseite von GrapheneOS ist zu lesen, dass diese Option die Funktion von einigen Apps (z.B. Banking) beeinträchtigen könnte. Das passiert besonders dann, wenn diese Apps, Zitat: "eigene krude Anti-Manipulations Mechanismen implementieren, um die Inspektion oder Veränderung und in einem schwachen Versuch den App-Code und seine APIs for Sicherheitsforschern zu verstecken". In solchen Fällen müsste diese Option deaktiviert werden.

    Von der Option "PIN scrambling" hatte ich im Vorfeld der Recherchen zu GrapheneOS gelesen und Videos gesehen. Wird diese Option aktiviert, ordnet GrapheneOS bei jedem Entsperren des Telefons (Anmerkung: wenn man eine numerische PIN verwendet) die Zahlen auf dem Display in einer zufälligen Reihenfolge an. Dadurch soll es Beobachtern in der Öffentlichkeit erschwert werden, die PIN anhand der Fingerbewegungen des Besitzers zu erraten.

    Die Option "Screen lock camera access" ist im Standard aktiv. Über diese Option kann eingestellt werden, ob auf die Kamera auch zugegriffen werden darf, wenn das Telefon gesperrt ist.

    Unter der Option "Weitere Sicherheitseinstellungen" finden sich die Übersicht zu MDM Apps (sofern installiert), Verschlüsselung, gespeicherte Anmeldedaten, Zertifikate, Trust Agents, Bildschirmfixierung und Löschen einer eSIM.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Debian 12 / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    10 Mal editiert, zuletzt von El Pollo Diablo (29. Mai 2023 um 14:36)

    Netzwerk & Internet (Fortsetzung)

    Nun bin ich mir sicher, dass die nicht ins Deutsche übersetzte Optionen von den Entwicklern von GrapheneOS stammen und nicht aus dem Vanilla Android kommen. Denn auch in den Datenschutzeinstellungen finde ich englische Optionen neben den deutschen Einstellungen. GrapheneOS wirbt neben Sicherheit auf mit Datenschutz. Daher schaue ich mir alle Punkte einmal genauer an.

    Im "Privatsphärendashboard" wird angezeigt, welche Apps zuletzt welche Berechtigungen (z.B. Standort, Kamera, Mikrofon, Anrufliste etc.) genutzt haben

    Im "Berechtigungsmanager" kann ich steuern, welche Apps auf welche Funktion des Telefons Zugriff haben dürfen:

    • Anrufliste
    • Benachrichtigungen
    • Dateien
    • Fotos/Videos
    • Geräte in der Nähe
    • Kalender
    • Kamera
    • Kontakte
    • Körperliche Aktivität
    • Körpersensoren
    • Mikrofon
    • Musik/Audio
    • Network (wieder englisch)
    • Sensors (wieder englisch)
    • SMS
    • Standort und Telefon

    "Network" ("Apps mit dieser Berechtigung dürfen access the network") und "Sensors" ("Apps mit dieser Berechtigung dürfen access sensor data about orientation, movement, etc.") kommen wieder englisch daher. Also schaue ich genauer hin, weil sie wahrscheinlich ein Feature von GrapheneOS sind.

    In "Network" befinden sich 31 Apps und in "Sensors" befinden 130 Apps, die Zugriff haben. Bei den Sensoren scheint jeder App, Dienst und Lib von Android dediziert aufgeführt zu sein. Hier hätte ich jetzt granulär die Möglichkeit, einzelnen Apps den Zugriff auf die Sensoren zu entziehen.

    Über "Kamerazugriff" kann der Zugriff für Apps und Dienste auf die Kamera global deaktiviert werden.

    Über "Mikrofonzugriff" kann der Zugriff für Apps und Dienste auf das Mikrofon global deaktiviert werden. Notrufe werden davon ausgenommen.

    Die Option "Allow Sensors permission to apps by default" scheint wieder ein GrapheneOS Feature zu sein und ist aktiviert. Im Hinweis dazu steht "Sensors is a non-standard permission, apps may malfunction if it's denied." Das erklärt auch, warum ich im Berechtigungsmanager weiter oben unter dem Punkt "Sensors" 130 Einträge sah. Aber alleine die imposante Anzahl von 130 Apps, Prozessen, Diensten und Libs zeigt mir, wie "chirurgisch" GrapheneOS in das Verhalten dieser Apps eingreifen kann.

    Auch die Option "Save screenshot timestamp to EXIF" scheint eine exklusive Funktion von GrapheneOS zu sein. Die Option ist deaktiviert. Im Hinweis steht "Enables adding a timestamp to screenshot EXIF metadata". Mir fällt akut kein Szenario ein, in dem ich so etwas bräuchte.

    Über die Option "Passwörter anzeigen" kann optional aktiviert werden, dass die Zeichen eines Passworts während der Eingabe kurz angezeigt werden. Diese Option kenne ich auch vom iPhone.

    Die Option "Benachrichtigungen auf Sperrbildschirm" steuert, ob alle, nur nicht-sensible oder keine Benachrichtigungen auf dem Sperrbildschirm angezeigt werden dürfen. Ich belasse den Wert "Sensible Inhalte nur im entsperrten Zustand anzeigen".

    "Medien auf dem Sperrbildschirm" anzeigen erlaubt den Widgets des Mediaplayers auch im gesperrten Zustand die Wiedergabe oder Stoppen von Medien. Ich lasse diese Option eingeschaltet.

    Die Option "Zugriff auf Zwischenablage anzeigen" ist ebenfalls aktiviert und zeigt bei jedem Zugriff auf die Zwischenablage eine kleine Notiz, dass Daten in die Zwischenablage kopiert und daraus gelesen wurden.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Debian 12 / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    2 Mal editiert, zuletzt von El Pollo Diablo (29. Mai 2023 um 14:39)

    Netzwerk & Internet (Fortsetzung)

    Standort

    In den Optionen für "Standort" sind noch keine Apps aufgelistet, die Zugriff auf meine Standortdaten angefordert haben.

    Sicherheit und Notfälle

    Ich hinterlege unter "Notfallinformationen" in der Option "Sicherheit und Notfälle" meinen Namen und meine Adresse. Da ich noch keine Kontakte mit dem Telefon synchronisiert habe, überspringe ich die "Notfallkontakte". Durch einen Erste Hilfe Einsatz im letzten Jahr wurde mir bewusst, wie wichtig es sein kann, an die Kontaktdaten einer Person zu kommen, die nicht mehr ansprechbar ist und keinen Ausweis dabei hatte.

    Die "Notfall-SOS"-Option belasse ich in ihren Voreinstellungen. Sie ist aktiviert und wird bei fünfmaligen kurzen Drücken der Powertaste ausgelöst.

    Passwörter und Konten

    Da ich noch keine Apps konfiguriert und auch noch keine Konten angelegt habe, nutzen auch noch keine Apps den Autofill-Service für gespeicherte Kontaktdaten. Die voreingestellte Synchronisierung der App-Daten belasse ich vorerst eingeschaltet. Was sich dahinter verbirgt, schaue ich mir später mal an, wenn auf dem Telefon Apps und Konten konfiguriert sind. Im Moment könnte ich nur spekulieren, was diese Option bewirkt.

    System

    In den Systemeinstellungen befinden sich die Optionen:

    • Sprachen und Eingabe: Hier kann ich die bevorzugten Sprachen für das System und Apps festlegen, die Bildschirmtastatur und physische Tastatur wechseln, Apps für die Spracheingabe konfigurieren, die Rechtschreibung und das Wörterbuch des Systems konfigurieren sowie die Zeigergeschwindigkeit verändern.
    • Gesten und Bewegungen: Hier kann ich den Schnellzugriff auf die Kamera konfigurieren (zweimal schnell die Powertaste drücken), zwischen der voreingestellten Gestensteuerung und der klassischen Android 3-Schaltflächen wechseln, den Einhandmodus von Adroid aktivieren, Wakeup des Display durch antippen aktivieren, das Display durch Hochheben des Telefons aktivieren und die "Klingeln verhindern"-Funktion entweder auf stumm oder Vibration umstellen.

    Die Gestensteuerung ist voreingestellt. Das kommt mir entgegen. Mein iPhone wurde auch über Gesten gesteuert. Da sich die Gesten nicht wirklich von den Standard-Gesten des iPhones unterscheiden, finde ich mich gleich bei der Bedienung des neuen Telefons gut zurecht. Die Aktivierung des Displays durch Hochheben des Telefons schalte ich aus. Diese Funktion hatte mich damals schon am iPhone gestört und dort hatte ich sie auch deaktiviert. Die restlichen Einstellungen belasse ich so, wie sie voreingestellt sind.

    • Datum & Uhrzeit: Hier kann ich einstellen, ob die Zeit automatisch eingestellt wird (aktiviert), die Zeitzone automatisch eingestellt wird (aktiviert) und das Zeitformat festlegen (Standardformat ist aktiviert).

    Ich hatte das Telefon beim Setup für die deutsche Sprache konfiguriert. Diese beinhaltet automatisch das 24 Stunden Format. Hätte ich die auf englisch belassen, hätte ich wahrscheinlich das 24-Stunden-Format hier einstellen müssen, da ich des 24-Stunden-Format bevorzuge.

    • Sicherung: Sicherung ist ein Punkt, den ich in dieser Form vom iPhone so nicht kenne.

    Beim iPhone gibt es die iCloud (die ich nicht nutze) oder ich könnte ein verschlüsseltes Backup lokal in iTunes erstellen (was ich ebenfalls nicht nutze). Ein klassisches Systembackup benutze ich auf meinen Smartphones und Tablets nicht.


    Meine Backupstrategie auf für mobile Geräten basiert auf der nicht lokalen Datenhaltung von "sicherungswürdigen" Daten. Meine Fotos werden automatisch auf meine Nextcloud kopiert und anschließend auf dem Gerät automatisch gelöscht. Kontakte und Kalender hoste ich ebenfalls in meiner Nextcloud. Meine Emails liegen in den Postfächern auf den Servern. Meine Audiodaten liegen entweder in meiner Nextcloud, auf meinem lokalen NAS oder in den Bibliotheken meiner Audiostores. Meine Passwörter speichere ich in einer verschlüsselten KeePass Datenbank auf dem NAS und lege mir auf den mobilen Geräten immer nur eine Kopie ab, die auf den Geräten auch nicht verändert wird. Bei Passwortänderungen kopiere ich die Datenbank von meinem NAS wieder auf das Gerät und überschreibe die alte Datenbank. Von den TOTP Schlüsseln erzeuge ich mir bei der Registrierung eines neuen Accounts immer eine Kopie auf meinem lokalen NAS, sodass ich den zweiten Faktor immer wiederherstellen kann. Für alles andere benutze ich Nitrokeys.


    Sollte das Telefon also irgendwann defekt oder gestohlen worden sein, hält sich der Datenverlust in Grenzen. In dem Fall wären nur die SMS, Signal- und Threema-Nachrichten futsch. Das ist dann zwar schade, aber zu verkraften. Per SMS kommuniziere ich nicht, sondern erhalte nur Nachrichten. Lebensnotwendige Inhalte sind in den Signal- und Threema-Chats auch nicht zu finden und hätten nur emotionalen Wert für mich. Die restlichen App-Daten auf meinen Telefon sehe ich auch nur als "flüchtige Daten" an, die kein Backup wert sind.

    Dennoch klicke ich auf Sicherung und bekomme als erstes eine 12 Wörter Challenge angezeigt. Die 12 Wörter notiere ich mir und bewahre sie sicher auf. Anschließend werde ich auffordert, die 12 Wörter zum Test des Wiederherstellungsschlüssel nochmal einzugeben.


    Nach der erfolgten Eingabe kann ich nun wählen, wo das Gerät sein Backup speichern soll. Ich habe ja noch keine weiteren Verbindungen und Konten eingerichtet. Daher bietet mir das Telefon als Ziel nur das Pixel 7a selber an. Da ein Backup auf dem zu sichernden Gerät backuptechnisch aber völliger Schwachsinn wäre, breche ich den Vorgang an dieser Stelle erst einmal ab. Wenn das Telefon später komplett konfiguriert ist und ich Konten hinzugefügt habe, schaue ich mir die Funktion nochmal an.

    • Systemupdate: Hier wird GrapheneOS aktualisiert. Es können verschiedene Releasekanäle (Stable, Beta, Alpha) und erlaubte Netzwerktypen für ein Update (Any, Not roaming, Unmetered) ausgewählt werden. Ich kann außerdem auswählen, dass Updates nur oberhalb eines bestimmten Akku-Ladestandes ausgeführt werden dürfen (diese Funktion schalte ich ein) und kann einen automatischen Reboot des Systems erlauben, wenn das Update dies erfordern sollte. Im Standard ist die Funktion ausgeschaltet. Da ich im letzten Artikel den geplanten regelmäßigen Reboot alle 48 Stunden aktiviert hatte, lasse ich hier diese Funktion hier ausgeschaltet. Des weiteren kann ich festlegen, welche Benachrichtigungen ich vom Systemupdater erhalten möchte (Error Reporting, Update Progress, Already Updated, Reoot Prompt, App Benachrichtigungspunkt). Ich lasse sie alle eingeschaltet.
    • Mehrere Nutzer: Über diese Funktion könnte ich mehrere Benutzerprofile auf dem Telefon aktivieren und konfigurieren. Jeder dieser Benutzer erhält dann auf dem Telefon einen eigenen, systematisch von den anderen getrennten, Bereich für den Startbildschirm, Konten, Apps und Einstellungen.

    Mit diesem Feature werde ich mich in der Zukunft wohl noch auseinandersetzen. Zwar wäre mein ultimatives Ziel, völlig googlefrei mit diesem Telefon zu arbeiten, aber alleine die Tatsache, dass ich für die eSIM auf die Google Services angewiesen bin, hegt den Verdacht, dass sich mein Weg mit Google noch öfters kreuzen könnte. Sobald ich Apps benötige, auf die ich nicht verzichten kann und die nur mit Google funktionieren, könnte ich den ganzen "Schmutz" theoretisch in ein eigenes Userprofil packen und von dem Rest meiner "lieben" Apps trennen. Inwiefern sich diese Idee in der Realtität als praktikabel erweist, wird sich wohl früher oder später noch herausstellen. Zumindest weiß ich jetzt, wo ich diese Funktion finde.


    • Optionen zum Zurücksetzen: Hier befinden sich die Optionen, einzelne Einstellungen (Netzwerkfunktionen, App-Einstellungen, eSIMs) oder das ganze Telefon aus Auslieferungszustand zurückzusetzen.

    Über das Telefon

    Dieser Bereich liefert eine Übersicht über alle möglichen Hardware- und Telefoninformationen.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Debian 12 / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    3 Mal editiert, zuletzt von El Pollo Diablo (29. Mai 2023 um 14:42)

    Damit endet dieser Artikel. Im kommenden Artikel werde ich dann eine App-Store App und die Apps meines täglichen Bedarfs installieren.

    Bisheriges Fazit vom 29.05.2023

    Ich habe das Telefon geflasht und die Grundeinrichtung durchgeführt. Den Vorgang würde ich moderat beurteilen. Es mag zwar gerade für absolute Laien nicht kinderleicht sein, ist aber, dank der verständlichen Installationsanleitung auf der GrapheneOS Projektseite und dem durchdachten WebUSB-Installer, auch nicht überbordend kompliziert. Absolute Laien sind wahrscheinlich aber auch nicht die Zielgruppe von GrapheneOS. Der englischen Sprache sollte man aber auf jeden Fall mächtig sein, denn die Projektseite und die GrapheneOS exklusiven Funktionen auf dem Telefon gibt es nur in englischer Sprache. Benutzt man das Telefon in einer anderen Sprache als Englisch, geht das Gefühl einer nahtlosen Integration der GrapheneOS Features in Android ein wenig verloren. Persönlich stört mich das nicht wirklich.

    Aus der Sicht eines Anwenders, der von iOS zu Android wechselt, bin ich im Großen und Ganzen mit dem Aufbau, der Bedienung und den Optionen eines modernen Androids gut zurechtgekommen. Meine Erfahrungen aus alten Zeiten von Android 4.4 haben sich zwar noch nicht vollends ins Positive gewandelt (noch immer gibt es mehrere Stellen im System, an denen ich die Optionen für ein- und dieselbe Funktion steuern kann), aber Android 13 inklusive seiner Gestensteuerung hat meiner Meinung nach eine gewaltige, positive Entwicklung durchgemacht. Noch nie war es für mich so einfach, mein Telefon mit dem PC zu koppeln, um Daten auszutauschen.

    Die von GrapheneOS mitgebrachten Features machen auf mich einen durchdachten Eindruck und ich erkenne sofort, dass es dieses System mit der Datensouveränität und Privatsphäre ernst meint. Es bringt zahlreiche, mächtige Werkzeuge mit, dem Datenabfluss entgegenzuwirken. Genauso wie GrapheneOS ein Füllhorn an Optionen anbietet, nimmt es sich bewusst bei der Fülle an vorinstallierten Apps zurück und setzt auf Minimalismus. Keine der mitgelieferten Apps wirkt "nutzlos". Es gibt schlichtweg keine Bloatware aber auch keine vorinstallierten App-Stores. Mir kommt dieser minimalistische Ansatz entgegen.

    Ich bin aber auch auf Dinge gestoßen, die Fragen bei mir aufgeworfen haben und von denen ich noch nicht beurteilen kann, ob ich diese gut oder schlecht finden soll. Dass die "Face unlock" Funktion nicht mehr angeboten wird, stört mich gar nicht. Ich bevorzuge den Fingerabdruck oder das Gerätepasswort zum Entsperren des Geräts. Dass ich aber keine Möglichkeit gefunden habe, die IP Adresse des DNS Servers des verbundenen Netzwerks zu ändern, will sich mir noch nicht richtig erklären. Ich kann über die "Private DNS" Option nur Hostnamen bzw. FQDNs in der Liste eigener DNS Server eintragen. In manchen Szenarien ist das für mich persönlich leider nicht praktikabel. Ich habe im Heimnetzwerk z.B. drei verschiedene DNS Server: den DNS meines IPs (den ich per DHCP-Option an die Hosts gebe), ein Pi-Hole (das ich auf dem Gerät manuell als DNS-Dienst setze und das als seine Forwarder zensurfreie DNS Server von Digitalcourage oder Censurfridns nutzt) und dann noch ein Adguard in meinem Proxmox-Homelab (um ein wenig mit Adguard herumzuspielen und dessen Funktionen zu testen). Die beiden DNS Dienste im Heimnetz verwenden nur eine IP-Adresse anstatt eines FQDN. Wie ich diese Geräte als den DNS Server des Telefons setzen kann, entzieht sich zum Zeitpunkt dieses Artikels meiner Kenntnis. Vielleicht könnt Ihr ja noch etwas Licht ins Dunkel bringen.

    Ich weiß auch noch nicht, warum ich meine eSIM nicht ohne die Installation bzw. Aktivierung der (sandboxed) Google Play Dienste in Betrieb nehmen kann. Meine Vermutung ist, dass eSIM noch das Hoheitsgebiet von Google und Apple sind und diese Dienste durch den Hersteller des OS, anstatt herstellerunabhängig realisiert werden. Möchte ich konsequent auf Google-Dienste verzichten, so müsste ich meine eSIM wieder in eine physische SIM-Karte wandeln lassen. Aber will ich das auch? Wenn ich das nicht will, muss ich wohl einen Kompromiss eingehen und die Google-Dienste aktivieren. In GrapheneOS werden die Google-Dienste Apps wie jede andere x-beliebige App behandelt (und kontrolliert) und können sich bei weitem nicht so tief im System festsetzen, wie es bei den Stock ROMs der kommerziellen Anbieter der Fall ist. Dieses Thema wird mich auf jeden Fall noch beschäftigen.

    Mein aktueller Gemütszustand auf dieser Station meiner Reise:

    :)

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Debian 12 / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    7 Mal editiert, zuletzt von El Pollo Diablo (29. Mai 2023 um 21:58)

    Was ist wenn du MicroG installierst? Mit MicroG werden gefakte Play-Services ausgeliefert. Könnte es dann mit der eSIM funktionieren?

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    Ich bin etwas schlauer geworden.

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Es reicht aus, wenn ich die Google Play Services installiere und die eSIM herunterlade und aktiviere. Danach kann ich theoretisch die Google Play Services wieder löschen. Die eSIM würde trotzdem weiter funktionieren. Die Play Services werden wohl nur für den Download einer neuen eSIM benötigt.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Debian 12 / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von El Pollo Diablo

    Es reicht aus, wenn ich die Google Play Services installiere und die eSIM herunterlade und aktiviere. Danach kann ich theoretisch die Google Play Services wieder löschen.

    Das vorgehen oder ein ähnliches hat man vorher auch bei der gcam gebraucht.

    z.B. kann man auch die google Tastatur mit swipe nutzen, wenn man ihr kurz mal die Netzwerk rechte gibt, damit diese das Wörterbuch einmal herunterladen kann.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

    Zitat von El Pollo Diablo

    Ich bin etwas schlauer geworden.

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Es reicht aus, wenn ich die Google Play Services installiere und die eSIM herunterlade und aktiviere. Danach kann ich theoretisch die Google Play Services wieder löschen. Die eSIM würde trotzdem weiter funktionieren. Die Play Services werden wohl nur für den Download einer neuen eSIM benötigt.

    Bin mal gespannt, wenn das die Runde macht, ob Google da demnächst was ändern wird, sodass die Services installiert bleiben müssen, damit eSIM funktioniert. Man will ja nur das beste: Analyse der Daten.

    Muss man eigentlich eine eSIM benutzen? Oder anders gesagt, gibt es Pläne das es mal nur noch eSIM geben wird? Ich bekomme doch normale SIM Karten, ich von Congstar zB, nach wie vor.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von harihegen

    Muss man eigentlich eine eSIM benutzen? Oder anders gesagt, gibt es Pläne das es mal nur noch eSIM geben wird? Ich bekomme doch normale SIM Karten, ich von Congstar zB, nach wie vor.

    Ich denke es wird nach der nano SIM nur noch die eSIM geben. Allein die Produktion und das verschiffen und verwenden der Karten ist ein riesen CO2 Killer.

    Ich nutze in meinem Pixel 5 meine Congstar Karte als eSIM und meine Vodafone als pysische Sim.

    Im Geschäftsbereich wird eSIM auch eine immer größere Rolle spielen. Bei neu auszuschreibenden Rahmenverträge in Großkonzernen ist die eSIM längst nicht mehr wegzudenken hier spart man sich emense Kosten.

    Zitat von leachimus

    Ich denke es wird nach der nano SIM nur noch die eSIM geben. Allein die Produktion und das verschiffen und verwenden der Karten ist ein riesen CO2 Killer.

    Ich nutze in meinem Pixel 5 meine Congstar Karte als eSIM und meine Vodafone als pysische Sim.

    Im Geschäftsbereich wird eSIM auch eine immer größere Rolle spielen. Bei neu auszuschreibenden Rahmenverträge in Großkonzernen ist die eSIM längst nicht mehr wegzudenken hier spart man sich emense Kosten.

    Warum sollte die Herstellung, das Einbauen und der Transport der e-Sim einen kleineren CO2-Abdruck haben ?

    Einen Nutzen für Privatkunden sehe ich hier zunächst nicht, nur die Nötigung, ein Smartphone ohne

    (zumindest einmaliger) Bekanntgabe meiner Identität an Google nicht nutzen zu können.

    Keine Alternativen, kein Mitleid !

    Ich habe mir etwas überlegt. Zu meinem Vertrag kann ich für 3 Euro eine Multicard dazu buchen. Die Karte kann ich monatlich wieder kündigen. Damit kann ich zumindest ausprobieren, wie weit ich ohne Play Dienste komme, wenn ich eine physische SIM Karte benutze. Ich gehe aber davon aus, dass ich spätestens bei der Installation einiger Apps, in denen die Google Dienste fest eingegossen wurden, wieder bei den Google Play Diensten bin. Im Moment betrachte ich das ganze aber als Lernphase. Langfristig würde ich aber zur eSIM gerne wieder zurück.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Debian 12 / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Ich glaube, die klassische SIM-Karte wird es so lange geben, bis auch die letzten namhaften Hersteller den physischen Slot aus ihren Endgeräten verbannen und/oder die jeweiligen Mobilfunkanbieter nur noch eSIM-Geräte im Pool haben.

    Zitat von staryvyr

    Warum sollte die Herstellung, das Einbauen und der Transport der e-Sim einen kleineren CO2-Abdruck haben ?

    Ist der Distributionsweg und Aufwand nicht viel kleiner? Ein Karton mit 10.000 eSIM-Chips in die Smartphone-Fabrik geschickt hat bestimmt weniger CO²-Abdruck als 10.000 Briefe quer durchs Land zu versenden.

    T-Mobile, Vodafone etc. müssen schließlich auch noch jeweils (für jedes Land in dem sie tätig sind) extra mit ihren SIMs beliefert werden. Da hängen so einige Lieferketten mehr dran.

    Zitat von ArchiBald

    Ich glaube, die klassische SIM-Karte wird es so lange geben, bis auch die letzten namhaften Hersteller den physischen Slot aus ihren Endgeräten verbannen und/oder die jeweiligen Mobilfunkanbieter nur noch eSIM-Geräte im Pool haben.

    Ok, danke, also ich erlebe das dann wohl nicht mehr.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von ArchiBald

    Ist der Distributionsweg und Aufwand nicht viel kleiner? Ein Karton mit 10.000 eSIM-Chips in die Smartphone-Fabrik geschickt hat bestimmt weniger CO²-Abdruck als 10.000 Briefe quer durchs Land zu versenden.

    T-Mobile, Vodafone etc. müssen schließlich auch noch jeweils (für jedes Land in dem sie tätig sind) extra mit ihren SIMs beliefert werden. Da hängen so einige Lieferketten mehr dran.

    Nun das hängt eben davon ab, wo genau die eSim hergestellt wird, wo genau die die Smartphones

    zusammenmontiert werden und wo genau das Ganze dann hingesendet wird. In der globaliserten

    Welt kann das doch recht unterschiedlich ausfallen.

    Und es hängt natürlich auch vom Kundenverhalten ab, es macht halt einen Unterschied,

    ob sich ein Kunde einmal pro Jahrzehnt so eine SIM irgendwo abholt, oder alle drei

    Monate sich eine neue SIMcard zusenden lässt .... usw. usf. ...

    es ist für mich nicht durchsichtig, warum nun gerade die eSIM weniger CO2 kostet,

    aber das heißt ja nicht, dass es nicht doch so ist ....

    Keine Alternativen, kein Mitleid !

    Zitat von staryvyr

    so eine SIM irgendwo abholt

    Noch eine interessante Frage für mich generell zu den eSIM: wie ist das eigentlich wenn ich 3 Händies habe die alle mit eSIM sind, kann ich dann meine eSIM hin- und her- "stecken" wie ich will? Kann ich die eSIM genauso einfach von Telefon zu Telefon wechseln? Auch mal in einen Router stecken - so es denn einen mit eSIM gibt?

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von harihegen

    Noch eine interessante Frage für mich generell zu den eSIM: wie ist das eigentlich wenn ich 3 Händies habe die alle mit eSIM sind, kann ich dann meine eSIM hin- und her- "stecken" wie ich will? Kann ich die eSIM genauso einfach von Telefon zu Telefon wechseln? Auch mal in einen Router stecken - so es denn einen mit eSIM gibt?

    Die eSim ist m.W. fest verbaut. Vielleicht wird man bei dem einem oder anderen Modell

    selber löten können .... noch so eine Geschichte, die mich an der e-Sim gar nicht begeistert.

    P.S: Prinzipiell wirst Du dann wohl mit Hilfe von einer entsprechenden Google-Play-App

    in der Lage sein, die eSim eines Gerätes mit der vorherigen Nummer eines anderen Gerätes

    auszustatten.

    Keine Alternativen, kein Mitleid !

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden