GrapheneOS

00:00:00:

00:00:02: Passwort, der Heise Security Podcast.

00:00:08: Hallo liebe Hörerinnen und Hörern willkommen zu einer neuen Folge von Passwort dem Podcast von Heise security.

00:00:15: Ich bin Christopher Kunz von heise security

00:00:17: Und mein Name ist Tobias Silvester-Tremel vom Computer Magazin CT.

00:00:24: Hallo ich bin Stefan Portig auch vom ct-Magazin.

00:00:28: Genau ihr habt gehört wir haben einen Gast nämlich unseren kultigen Stefan.

00:00:32: Stefan.

00:00:32: vielleicht mal kurz Was zu dir sagen, aus welchem Teil vom Krüger-Magazin CT stammst du denn und womit beschäftigst du dich so?

00:00:40: Ich bin im Ressort mega also mobiles Entertainment und Gadgets.

00:00:46: Und beschäftige mich da, oh Gott weiß ich nicht seit zehn Jahren vorrangig mit Android Smartphones oder eher sogar dem Android Betriebssystem selbst.

00:00:57: Genau ja

00:00:59: dann... können wir ja schon fast ein bisschen erahnen, worum es heute möglicherweise gehen könnte und das ist ja eine Sache die wir schon lange angekündigt haben.

00:01:06: Sylvester möchtest du raten, worüber wir heute sprechen?

00:01:10: Wir werden heute über ein Android-basiertes Betriebssystem für Smartphones sprechen nämlich über Graphino S. Das habt ihr im Sinne von in die Hörerinnen mehrfach angefragt.

00:01:24: Wir sollten das mal tun.

00:01:26: Es gab jetzt auch eine ganz aktuelle Entwicklung, auf die wir später zu sprechen kommen.

00:01:29: Die sozusagen will.

00:01:30: kommende Anlass ist es jetzt auch wirklich mal zu machen und insofern gibt's heute halt nicht die in der Zeit üblich gewordenen News sondern eine Folge, die sich ganz monothematisch mit Graphino S beschäftigt.

00:01:43: Ich fange vielleicht einfach gleich einmal an und dann können ja irgendwie Christopher und Stefan mich unterbrechen wenn ich Blödsinn erzähle.

00:01:50: Ein grobe Übersicht was isst denn Graphinos überhaupt?

00:01:55: Betriebssystem für Smartphones.

00:01:57: Konkret ist es eben eine Alternative zu dem üblichen Android, also auf einem iPhone oder so werde ich sowas nicht drauf kriegen.

00:02:03: Nicht mal auf die meisten Android-Telefonen, da kommen wir gleich dazu.

00:02:07: und was Graphino S auszeichnet ist ein sehr starker Fokus auf Security.

00:02:16: Das das nicht der einzige Aspekt der an Graphino s interessant ist.

00:02:19: Graphinos ist auch eine sehr gute Option wenn man zum Beispiel vordergründig Datenschutz bedenken hat und ein System haben möchte, das möglichst wenig irgendwie über einen Preis gibt.

00:02:31: Aber das ist halt ein Security-Podcast und deswegen werden wir den Fokus natürlich auf den Security Aspekt von Graphene OS liegen und da gibt es weiß Gott genug drüber zu erzählen.

00:02:42: Das auch der Grund warum jetzt hier nicht andere Systeme wie EOS oder Colex oder so daneben stellen weil die nicht ansatzweise diesen starken Security-Fokus haben, wie Graphene OS ihn pflegt.

00:02:55: Wir hatten aber ein Titelthema dazu da was glaube ich Stefan irgendwie daran beteiligt oder?

00:02:59: Genau das habe ich.

00:03:01: zusammen mit Jörg Wittgen und Robin Brandt haben wir jetzt im aktuellen NCT Ausgabe ein Titelthema.

00:03:06: Da geht es so ein bisschen.

00:03:08: auch um den Datenschutzespekt grob gesprochen Haben wir einfach mal den Versuch gestartet, wie man aus der US Handicloud rauskommt.

00:03:18: Damit man halt eben nicht alle seine Daten in letzter Instanz auf irgendwelchen Google Servern liegen hat sondern da ein bisschen wieder sich die Selbstemächtigungen zurück holen und selber bestimmt wer was von einem selbst mitbekommt.

00:03:37: Für diejenigen Hörerinnen und Hörern, die nicht direkt zum erstes Veröffentlichungstag hören mit aktuell mein Stefan.

00:03:44: Die Ausgabe sechs-zwei-tausendsexta ist Android ohne Google das Titelthema.

00:03:50: Das nur noch mal zur Einordnung!

00:03:51: Und da gibt es auch nochmal separaten Artikel zu anderen Custom Rooms, die eben nicht Grafino-S sind und auch zu Apps mit Google Alternativen so dass ihr euch dann auf dem Appmarkt ein bisschen von Google lösen könnt.

00:04:06: Ja, kürzlich schon.

00:04:08: Er meint die Ausgabe six, zwanzig, sechsundzwanzig...

00:04:12: Was hab ich gesagt?

00:04:13: Zwei-tausendsechs?

00:04:15: Oh ja gut!

00:04:15: Die zwanziger Jahre.

00:04:18: Genau.

00:04:19: aber da findet ihr dann viele Sachen zu diesem Datenschutzaspekt.

00:04:23: Wir werden jetzt eben den Fokus auf auf Security legen was es nicht unbedingt heißt dass wir der Meinung sind das ist das einzige was bei einem Handy zählt.

00:04:30: Aber wir sind halt der Security Podcast.

00:04:33: Es gibt natürlich auch viele andere Aspekte.

00:04:36: Ich weiß gar nicht über so was wie Umweltfreundlichkeit, also über Fairphone und Konsorten hatten wir auch schon länger Sachen.

00:04:43: Vielleicht können wir etwas in die Show-Notes packen oder so.

00:04:45: aber es gibt natürlich viele Aspekte an einem Handy, die irgendwie bedenkenswert sind, aber wir bedenken halt jetzt mal primär die Sicherheit Und da geht's deswegen auch schon los.

00:04:54: Grafino ist der relativ kompromisslos und deswegen läuft das aktuell nur auf Google Pixelgeräten Und das ist schon der erste Punkt, wo dann irgendwie Datenschutz... Also Leute mit Datenschussbedenken sich denken muss.

00:05:09: Das denn sein?

00:05:10: Und es liegt aber jetzt nicht daran, dass Gryffink nur als irgendwie besonders groß ist, also die Entwickler dahinter große Fans von Google wären, sondern es liegt einfach darin, dass die Pixelgeräte eine Kombination von Eigenschaften bieten, die so Stefan korrigieren mich bis lang auch da kommen wir gleich dazu, woanders nichts zu haben war.

00:05:30: Nämlich einerseits ne sehr gute Hardware Security, einen Hersteller der sehr lange und vor allem vergleichsweise zügig Patches liefert.

00:05:41: Und er außerdem das sinnvoll ermöglicht da ein alternatives OS sicher darauf zu installieren.

00:05:48: Ich weiß nicht, bist du kurz mal was dazu sagen woran scheitert es bei anderen Herstellern dann häufiger?

00:05:53: Genau, also die Grafienleute sind mit der Situation selbst auch nicht so richtig glücklich wie man immer mal wieder lesen kann wenn sie sich auf Mastodon zu Wort melden.

00:06:03: Und Sie haben halt zum einen natürlich sehr starke Sicherheitsansprüche an die Hardware.

00:06:08: das zweiten Secure Element hast ein Sicherheitsschiff der biometrische Datenspeicherheit so dass man auch vom Betriebssystem da keine Rohdaten auslesen kann.

00:06:17: und was Der entscheidende Faktor ist, viele Smartphone-Hersteller erlauben es nicht mehr den Bootloader zu entsperren.

00:06:24: Und das ist bei der Installation eine zwingende Voraussetzung um ein alternatives Betriebssystem überhaupt auf dem Handy erst mal zu installieren und später halt auch starten zu können weil der Bootloadersonst von einem Manipulationsversuch ausgehen oder gehen würde und würde den Start einfach abbrechen und da gibt's nicht mehr viele.

00:06:43: Also ein Thema, unter dem im Prinzip auch die ganze Customrom-Szene leidet.

00:06:47: Also früher konnte man sich als das noch ältere Roms gab wie Cernogen Mod und wie sie nicht alle hießen.

00:06:54: Konntest du das auf einem Sammlung-Handy machen?

00:06:57: Solche Zeiten sind leider mittlerweile vorbei.

00:07:01: Ich habe irgendwo mal gehört – ich glaube es waren das auch Sammlungen, ich weiß es nicht – also es gibt Gab zumindest weil es nicht gibt's nur noch den Fall dass man zwar den Bootloader entsperren kann und ein alternatives System draufkriegt, aber dann nicht mehr versperren können.

00:07:16: Was halt für die Graphino S-Leute auch inakzeptabel ist weil das System dann in einem sehr anfälligen Zustand vor sich hin vegetieren würde.

00:07:23: Ist es noch ein Problem oder ist es auch was, was eigentlich nicht mehr auftritt?

00:07:26: Weil man kann's eh nicht mehr entsperrten?

00:07:28: Das hängt tatsächlich ein bisschen von dem Custom Rom ab.

00:07:32: Also selbst wenn du jetzt Linux erst auf nem Pixel Telefon installieren würdest Kannst du dann in dem Fall in den Boot oder nicht widersperren?

00:07:41: Weswegen das jetzt für jeden, sag ich mal Sicherheitsaffin Nutzer.

00:07:47: Dann jetzt auch nicht unbedingt dass das Optimum ist.

00:07:49: also das steht und fällt tatsächlich so ein bisschen mit der Hardware Und auch so'n bisschen damit wie gut die Custom Rom Entwickler nun arbeiten.

00:08:00: Okay

00:08:03: Ich weiß nicht wo wir gleich drüber nehmen.

00:08:05: wir glaube wir reden erst Mal ein bisschen darüber wer da hintersteht und dann reden wir darüber was sich an diese Situation vielleicht im Welt ändern könnte.

00:08:14: Graphino S ist gegründet worden letztendlich von Daniel McKay, sprich mal ihn glaube ich aus.

00:08:23: Der war früher einer der berühmten Co-Gründer glaube ich von CopperheadOS.

00:08:28: die haben sich dann zerstritten und hat sozusagen seinen Aspekt davon weiter gepflegt.

00:08:33: das hieß dann Android Hardening Project wenn ich mich recht erinnere und hat es irgendwann in Graphinos umbenannt.

00:08:40: Er ist mittlerweile nicht mehr der Lead-Entwickler.

00:08:44: Ich glaube, Christoph hat uns die reingeschrieben nachdem er angefeindet wurde.

00:08:47: Magst du das so sagen?

00:08:48: Ich

00:08:49: glaub' er ist mal geswortet worden.

00:08:52: Und das war dann der Grund warum man den... also weil er scheint mir schon noch echt zentral in der Entwicklung.

00:08:57: Ja about that!

00:08:58: Also er is'... hat das mal Koran Publikum auf X verkündet, er würde jetzt als Lead-Entwickler zurücktreten und hat das auch nochmal wiederholt in so einem Kommentarstrang auf Hacker News.

00:09:12: Aber tatsächlich sehe ich ihn schon noch als eine zentrale Figur.

00:09:17: offiziell ist der Dmitro Mokromor.

00:09:21: Ich bin nicht ganz sicher ob das ein Ukrainer oder so.

00:09:25: Jetzt Lead Developer.

00:09:27: Und es gibt noch einen Dritten, der da mit in dieser Organisationsstruktur mit drin ist.

00:09:33: Der heißt Kallikbek Yashibekov und von dem habe ich überhaupt nichts im Internet gefunden.

00:09:40: Ich hab einen Physiker gefunden, der so heisst ... Ich glaub als Arbeitjarren oder so... Aber ich hab keinen Softwareentwickler gefunden.

00:09:50: Auch sonst von dem relativ wenig digitale Lebenszeichen.

00:09:55: aber Diese Undurchsichtigkeit hast du ja auch in den Notizen geschrieben, sodass da die ist ja auch so ein bisschen Absicht.

00:10:03: Oder?

00:10:04: Also davon würde ich ausgehen.

00:10:06: Ich gehe auch davon aus oder beziehungsweise Sie haben das zumindest um zwanzig-vierundzwanzig mal gesagt es muss noch mehr Leute geben.

00:10:13: Sie haben zwanziv vierundzwantig Mal verkündet dass sie aktuell finanziert wohlgemächt also es könnte doch aus Wohlgemäck noch sehr viel mehr Leuten geben die sozusagen unfinanziert daran mitarbeiten aber finanzieren für Vollzeit und zwei Teilzeit Stellen besetzt haben.

00:10:30: Und alles Entwickler, um.

00:10:32: zu dem Zeitpunkt stand wohl in Aussicht dass sie in Belde auch noch eine Vollzeit Community Manager oder Managerinnen dazukriegen.

00:10:39: das heißt es ist kein ein Mann oder auch nur kein drei-Mann Projekt.

00:10:44: die Zahlen sind jetzt im Jahr zwanzig vierundzwanzig.

00:10:47: ich habe schon das Gefühl beziehungsweise das ist auch an manchen Stellen absichtlich kommuniziert worden Also wer genau in welchem Umfang der dann beteiligt ist, nicht unbedingt sonderlich öffentlich haben wollen.

00:11:01: Wohl weil sie bedenken haben dass sie da ins Fadenkreuz von irgendwelchen entweder so Swatting-Aktionen aber auch einfach von irgendwelschen Behörden kommen könnten die ihnen nicht wohlgesonnen sind.

00:11:14: Es gibt eine Stiftung also da hast du glaube ich auch die beiden Namen hier die du gerade genannt hast Christopher weil die im Bord dieser Stiftungen sind.

00:11:22: Das ist eine kanadische non-profit, also in der gemeinnützigen Organisation.

00:11:29: So wie ich das verstanden habe, die gibt es auch erst seit Jahrzehnteinzwanzig oder so und die ist nicht sozusagen das organisatorische Herz des Projekts sondern primär ein Vehikel um Spenden sammeln zu können weil das halt oft einfach Buchhalterisch rechtlich sehr viel einfacher ist, wenn man da eine Entität hat die halt als Empfänger auftreten kann.

00:11:53: Lass uns da gleich noch ein bisschen genauer reinschauen, da habe ich ein paar Sachen zu gesammelt.

00:11:56: Ich hab mir auch die ganzen Dokumente dies online gibt im kanadischen Unternehmensregister angeschaut und bin mal auch beim Firmensitz der Stiftung vorbeigefahren mit einem Streetview Fahrt.

00:12:10: Da können wir nochmal ein Paar Sachen zu sagen aber es ist tatsächlich nicht sehr transparent beziehungsweise es ist vieles bleibt im dunkeln aber.

00:12:23: Es ist ja nicht so das grofinos in stillen kämmerlein vor sich hin werkelt.

00:12:28: steffan

00:12:29: finde ich es tatsächlich ein schmaler geraten.

00:12:31: also ich verstehe schon dass die mache ihre anonymität warn wollten und ich finde aber bei einem betriebssystem was was halt so um Vertrauen und Sicherheit herum gestrickt ist, fehlt mir das dann halt an einigen Stellen auch so ein bisschen.

00:12:49: Wenn ich eigentlich nicht mal weiß wer es programmiert hat.

00:12:51: also da Stimmen mich jetzt ehrlich gesagt die jüngsten Entwicklungen sprechen wir ja noch einmal drüber dass das neue Partnerschaften anstehen.

00:13:00: Das stimmt mich jetzt sehr positiv.

00:13:03: war ich jetzt dann denke okay wenn sich so große Namen irgendwie darauf einlassen mit Graphene OS zusammenzuarbeiten Dann ist das auch ein vertrauenswürdiges Projekt.

00:13:11: aber das war ein Aspekt der mich Bislang gestört hat, weil mir dieses Vertrauen da auch ein Stück weit gefährt hat.

00:13:24: auf Social Media sind sie ist das Projekt ja sehr aktiv unter dem jeweiligen unter dem Titel oder dem username Grafino.

00:13:32: es heißt man weiß auch nie wer da zum Beispiel postings geschrieben hat also welche Person dahinter steckt.

00:13:37: und da hast du noch ein bisschen was in den Notizen zugeschrieben, was du auch immer mal wieder angemerkt hast.

00:13:43: Auch im Gesprächen wenn wir darüber gesprochen haben was dir bei Grafinos so ein bisschen Dorn im Auge ist in den Augen oder im Ohr?

00:13:55: Ja, also ich muss da ein bisschen aufpassen sozusagen weil ich nicht genau weiß wie rum die die Kausalkette ist.

00:14:02: Also wir werden nachher noch kommen das es nicht außer Luft gegriffen dass sie Angst haben angefeindet zu werden du hast ja auch schon erwähnt der ehemalige Liedentwickler oder zumindest der Gründer auch mal geswartet wurde.

00:14:16: und es ist so dass zumindest in meinen Augen Graphino S oft sehr aggressiv auftritt, also insbesondere auf Social Media aber allgemein ihre Öffentlichkeitskommunikation.

00:14:30: Ganz besonders wenn irgendjemand auch nur sozusagen das Wort sicher und irgendein anderes alternatives Handybetriebssystem in einen Satz zusammenbaut kommt ganz schnell Graphino-S mit sehr derben Vorbereitungen um die Ecke.

00:14:44: warum die sozusagen grotesk unsicher sind und ihre Kunden betrügen weil sie sozusagen von sich behaupten, Sie seien sicher oder sind sie alle gar nicht.

00:14:54: Und ich hab da oft das Gefühl es wäre eleganter einfach still zu sein und sollen halt andere Leute machen was sie wollen und Graphino S macht's halt besser.

00:15:04: Die Graphino-S-Leute die da auch ab und zu darauf angesprochen werden haben offenen Standpunkt.

00:15:10: Sie sind nicht diejenigen die mit diesen Anfeindungen und diesen aggressiven Falten angefangen haben.

00:15:16: regelmäßig angegangen werden, über sie würde regelmäßig falsche Behauptungen verbreitet werden.

00:15:21: Insofern kann ich ehrlich gesagt nicht beurteilen ob die sozusagen mit Recht Wüten sind aber mir scheint ihre Kommunikation oft zumindest nicht sehr sympathisch.

00:15:37: Nee und Sie ist auch mit Sicherheit nicht besonders deeskalierend also gerade gegen die Firma die hinter IEU ersteckt das kann man ja schon mit gutem Willen als eine regerechte Feder bezeichnen, die sich da liefern.

00:15:52: Und ich sehe jetzt nicht alles.

00:15:54: Ich lese jetzt auch nicht jeden Beitrag und habe aber auch eine leichte Tendenz zu glauben.

00:15:59: Das finde ich in der Wortwahl Graphene ist da ehrlich gesagt ein bisschen aggressiver sogar Auftritt.

00:16:06: Also vielfach wenn ich auf Social Media das lese was sie so von sich geben dann denke ich mir immer hättest du geschwiegen wärst Du ein Philosoph geblieben.

00:16:17: Das ist... Man muss ja auch nicht nach jedem Stöckchen springen, was einem irgendwie vorwirft.

00:16:24: Und auch im Zuge der von Golfino als Kampagne wahrgenommenen Veröffentlichung zu denen wir gleich noch kommen, eine kürzliche Veröffentlicht in internationalen Medien da war ja.

00:16:34: also es gibt da irgendwie keinen Mittelweg für das Social Media Team oder die Social Media Person.

00:16:41: Es gibt einfach nur hundert Prozent Attacke und nicht ein.

00:16:45: Wir finden das nicht so richtig gut, was da über uns geschrieben wird.

00:16:47: Sondern es ist immer eine feindliche Attacke und alle sind gegen uns.

00:16:50: Es ist so ne Wagenburg-Mentalität die da so durchscheint, die ich ein bisschen befremdlich finde.

00:16:56: aber dass man im Open Source Bereich bisweilen mit speziellen Charakteren zu tun hat... Das ist ja jedem der schon mal auf der Linux Kernel die World Opera Mailing Liste für ungefähr dreizehn Sekunden mitgelesen hat in den Neunzigern oder zweitausendern Ich weiß nicht wann das dann los ging mit den diversen Persönlichkeitscoachings auch kein Geheimnis.

00:17:17: Das ist ja tatsächlich ganz oben im Linux-Körner schon auch immer mal wieder sehr hoch hergegangen.

00:17:25: Das stimmt, wobei man also mit Recht wurde das als Problem gesehen... Also ganz oben in dem Linux-Förder heißt es maßgeblich von den Dinos Torwald, der das irgendwann auch selber als Problem sehen hat und sich muss man schon sagen massiv gebessert hat.

00:17:44: seine Ausfälle sind seltener und wenn er noch auswählen hat, dann sind die finde ich in einem moderaten Rahmen wo man sagt na gut das ist jetzt vielleicht nicht mehr höflich aber Das ist eine akzeptable Kommunikation.

00:17:55: Dafür gibt es jetzt Graphinos.

00:18:00: Wollen wir uns mal kurz eben anschauen.

00:18:02: Graphines ist ja ein Open Source Projekt Wo die eigentlich diese fest angestellten Entwickler woher haben womit sie die bezahlen?

00:18:09: Wo Sie Geld verdienen.

00:18:10: denn Stefan, hast du in deinem Artikel bei anderen Custom-ROMs auch so ein bisschen rausgestellt?

00:18:17: Dass sie zum Beispiel Geld damit verdienen.

00:18:21: Also Refurbished Geräte

00:18:21: z.B.,

00:18:22: mit vorinstalliertem Custom-Room anbieten zum Kauf in einem eigenen Online Shop.

00:18:26: Das gibt es bei Graphene und Graphino ist direkt nicht.

00:18:30: Genau also das gibt's.

00:18:31: Es ist kein Online Shop wo ich einen GraphinOS vorinstallierendes Pixel kaufen kann oder?

00:18:36: Doch es gibt tatsächlich Dienstleister Die das machen und damit Geld verdienen möchten, aber die stehen halt jetzt in keiner offiziellen Verbindung zu dem Projekt.

00:18:47: Also jeder von uns könnte ja im Prinzip sich zwanzig Pixel-Handys kaufen, Graphien drauf installieren und sie mit einem kleinen Gewinn weiterverkaufen.

00:18:54: also das gibt schon falls sich jemand die Installation überhaupt nicht zutraut.

00:18:59: Aber das ist auf jeden Fall nicht der offizielle Weg wie das Projekt selbst Geld verdient.

00:19:04: Der einzige offiziele Weg ist die Finanzierung über Spenden.

00:19:10: Also, wenn ich mir die Spendenseite anschaue mit fast jedem Zahlungsmittel außer vielleicht Meeresmuscheln und diesen großen Steinringen, die irgendwo auf Südseeinseln mal üblich waren.

00:19:21: Einwerfen also verschiedenste Kryptowährungen über GitHub-Sponsors oder ... Genau, GitHub-Sponsor heißt das kann ich das machen über Bugüberweisung natürlich auch so Sachen wie PayPal und sowas bei mir Koffee und wie sie alle heißen.

00:19:37: Das landet dann manchmal bei der Grafino-S Foundation, wenn ich das richtig sehe.

00:19:43: Manchmal aber auch bei Daniel Mikkei selber.

00:19:49: zum Beispiel.

00:19:49: im Fall von GitHub Sponsors scheint es so zu sein dass man ihn selbst sponsort und nicht die Entität Grafinos Foundation.

00:19:58: Das ist seit dem Silvester ja gerade schon gesagt eine kanadische Stiftung und als solche eine Körperschaft also eine juristische Person die also auch Rechtsgeschäfte abschließen kann und dann auch ein eigenes Konto hat, einen Stiftungssitz und solche Geschichten.

00:20:14: Und das habe ich mir ein kleines bisschen genauer angeguckt weil es mich doch auch ein bisschen interessiert hat, weil da sich auch so ein bisschen der Mantel des Schweigens dann rüberlegt.

00:20:23: Es gibt so ein paar X-Postings wo zum Beispiel mal gesagt wurde wir veröffentlichen keine Finanzdokumentation.

00:20:31: Das scheint nach kanadischen... Unternehmensrecht auch nicht notwendig zu sein, Jahresabschlüsse oder Bilanzen abzugeben.

00:20:36: Sondern es gibt nur so eine jährliche, so eine Art Überlebensmeldung oder Lebensmeldungen, dass das die Stiftung noch existiert.

00:20:43: und dann eben die üblichen Dokumente zur Gründung also die Satzung, die Gründungsüberkunde mit den Gründerungsdirektoren hat ich mir gerade schon erwähnt und ansonsten gibt's aber wenig Finanzinformation.

00:20:58: man kann doch mal gucken was Daniel Mikkei auf GitHub Sponsors für Sponsoren hat und für den scheint es wohl zu reichen.

00:21:05: Denn er hat mal geschrieben, Sylvester, dass er das zu den Notizen gepackt ist von einem X-Post von ihm oder so?

00:21:11: Das

00:21:11: war eine X-post von ihm ja

00:21:13: genau.

00:21:16: Er finanziert seine Arbeit komplett über GitHub Sponzors also über die Sponsore, die ihn da unterstützen mit einem freien Betrag aber ich glaube empfohlen werden mindestens fünf Dollar im Monat.

00:21:27: Über die Foundation ging es nämlich auch nicht, denn er ist einer der Directors der Fundation.

00:21:31: Also eine der Direktoren dieser Stiftung und in den Gründungsdokumenten steht dass die Direkturen keine Vergütung gehalten dürfen.

00:21:39: also weder eher noch der Lead-Developer noch der dritte da im Bunde dieser Kralikberg Yelchsi Bekov dürfen laut Ersatzung Geld von der Stiftungen oder im Zusammenhang mit der Stifte erhalten.

00:21:51: das muss also woanders herkommen.

00:21:53: Ja wobei das gilt Für sie als Direktoren, also Leute die auch sozusagen Entwickler für Graphino-S sind dürften glaube ich durchaus dafür finanziert werden.

00:22:06: Du hast ja das Zitat hier drin.

00:22:15: Das heißt wenn der in irgendeiner anderen Funktionen für die Stiftung tätig ist dann darf er dafür schon kompensiert.

00:22:25: Deswegen, also wie gesagt die ganze Finanzstruktur ist reichlich undurchsichtig.

00:22:31: Die von der Stiftung gibt es soweit ich weiß oder seitdem wir wissen eben keine Finanzdokumente wo sie sagen würden naja bezahlen so und so viel an Entwickler aus.

00:22:40: Andererseits ist auch so wie du schon gesagt hast also Ich weiss nicht ob das Sponsoring von Daniel Mikkei nur ihn bezahlt oder nicht auch mehr.

00:22:48: Also auf Grafino S, also auf der Spendenseite von Grafinos nicht von Daniel wo diese ganzen Kanäle aufgelistet werden wird eben auch GitHub aufgelisted und da wird sein GitHub auf gelistet, aber eben als Möglichkeit um an das Projekt zu spenden.

00:23:03: Insofern könnte ich mir schon vorstellen dass diese Spenden sozusagen nicht nur ihnen sondern auch noch weitere finanzieren.

00:23:10: Man weiß es einfach nicht.

00:23:12: Also was man weiß ist wie viele Sponsoren sind?

00:23:15: Das sind etwas mehr als neunhundert die aufgelistet sind und um, ich glaube mal, aufgelistert zu werden.

00:23:20: Und dann auch so ein Batch zu kriegen musst du mindestens fünf Dollar im Monat einschmeißen.

00:23:24: Das heißt das sind also mindestens viertausendfünfhundert Dollar im monat durch diese Spenden und wenn da natürlich jemand fünfzig dollar im Monatspende oder unternehmen vielleicht fünfhundert dollars im Monate, dann wird es entsprechend mehr.

00:23:37: Das ist jetzt nicht weltbewegten würde ich mal sagen.

00:23:41: Nö, wobei halt auch wieder völlig unklar ist... Ob das jetzt sozusagen der größte Batzen des Sponsorings ist oder ob viel mehr über Banküberweisung kommt, oder über Bitcoin.

00:23:51: Oder über PayPal.

00:23:54: Sie bieten ja auch PayPal an!

00:23:58: Und das findest du nicht so toll?

00:24:01: Das habe ich da reingeschrieben.

00:24:03: Also ab und zu kommt diese Frage auch auf... Ich hatte das ja auch oben schon irgendwo in den Notizen.

00:24:08: Sie haben auch zwanzig-vierundzwanzig mal in einem X-Tweet in Aussicht gestellt dass sich das ändern könnte im Sinne von, dass sie ein bisschen besser aufschlüsseln wie eigentlich ihre Finanzierung aussieht und wie die Finanzlage eben auch aussieht.

00:24:24: Man kann es schon machen also wäre jetzt meine Meinung.

00:24:29: mein Beispiel dafür wäre Tor also das Torprojekt Die auch ein Open Source Projekt sind das auch in einem sehr sensiblen hoch sicherheitskritischen Bereich unterwegs ist wo regelmäßig Behörden Sowohl wohlwollend als auch nicht wohlwullend draufgucken und das Torprojekt veröffentlicht die jährlich sehr relativ ausführlich wie ihre Finanzlage aussieht.

00:24:54: Das geht schon, mein Eindruck ist Die Leute von Graphino S haben da auch keine grundsätzlichen Abwehrhaltung dagegen.

00:25:04: man muss es halt machen.

00:25:05: das ist ein ziemlicher Aufwand.

00:25:07: eine Organisation die soweit ich weiß kein explizites Management hat ist halt die Frage, ob dann irgendjemand auch hingeht und sagt, wir machen das jetzt.

00:25:16: Und solange der öffentliche Druck, also die Nutzer scheinbar mehrheitlich happy damit sind so wie es ist kann ich schon auch nachvollziehen dass da einfach die Leute sagen ja nee ich bastel lieber am nächsten Sicherheitsfeature für irgendwas anstatt jetzt hier irgendwie anfangen anzufangen Jahresabschlüsse aufzusetzen und zu veröffentlichen oder so.

00:25:36: Ihr muss auch sagen, das Forum von Graphene West kam die Frage zum Beispiel auch mal auf Und der Nutzer, der das gefragt hat.

00:25:45: Ob es nicht irgendwie Gagsabschlüsse oder so was gäbe ist sehr aggressiv von dem anderen Nutzer und nicht von den Graphene US-Leuten angegangen worden.

00:25:55: Also oft nach dem Motto wie er dann dazu kommt die nicht ausreichend Vertrauen entgegenzubringen obwohl das natürlich eine sehr plausible Frage ist also mir scheint auch einfach so zu sein dass ein Großteil der Nutzerschaft dann nicht dahinter her ist und dann gibt es scheinbar auch keine Grund, das zu machen.

00:26:15: Ja also der ist schon ich bin da schon bei Stefan.

00:26:19: Ich finde dass auch ein bisschen naja also wird so Transparenz geht anders Und ich find' auch dieses dieses Brigading was man da teilweise liest wenn man einfach nur eine legitime Frage stellt oder jemand einfach mal es wagt danach zu fragen, was mit den Spenden passiert oder wie viele es auch gibt.

00:26:41: Und das sind ja in Zeiten wo Open Source links und rechts unter Beschuss steht, auch dadurch dass es eben einfach zu wenig Freiwillige gibt und zu wenig Geld reinkommt aber trotzdem große Firmen des Nutzen immer eine existenzielle Frage Wie lange existieren?

00:26:54: kann das Projekt dann überhaupt noch weiter existieren?

00:26:56: Ist es vielleicht total unterfinanziert?

00:26:58: Das sind ja total legitime Fragen die auch nichts mit Misstrauen gegen dem Projekt zu tun haben und da keine befriedigenden Antworten draufzukriegen, finde ich immer ein bisschen schwierig.

00:27:08: Aber ...

00:27:08: Nee, aber sehe ich ganz genauso, ne?

00:27:12: Ich wollte sozusagen jetzt nicht irgendwie sagen, dass ich die Situation so für ideal halte, nur das ich nicht glaube, also mein Eindruck ist, die Entwickler wehren sich nicht aktiv dagegen oder so, sondern sie haben einfach aktuell keinen besonderen Grund, es zu machen.

00:27:29: Sie priorisieren das nicht ausreichend hoch.

00:27:33: Nutzerschaft priorisieren wir auch nicht ausreichend hoch.

00:27:35: Ich würde mir natürlich wünschen, dass es mehr Transparenz gibt.

00:27:38: was sogar angesprochen hat finde ich auch ganz interessant.

00:27:40: das haben jetzt hier gar nicht in den Notizen aber Das ist ja vielen Open Source Projekten monetär nicht gut geht Und das ist ein Eindruck die ich bei Graphino S nicht habe was sich auch Interessant finden.

00:27:54: also Die haben von der weile größere Server Umzüge gemacht und da war eben auch so die Tweet zwar immer so.

00:27:59: Ja Wir würden uns noch Sponsoring wünschen für Sohnenserver und solchen Server.

00:28:05: Könnten wir uns schon auch leisten, aber Sponsorings wäre halt cool.

00:28:08: Aber wenn wir keinen Sponsoren kriegen dann machen das trotzdem weil wir haben das Geld dafür.

00:28:13: Und letztendlich haben sie das Sponoring bekommen.

00:28:15: also vielleicht ist es einfach so dass die sozusagen ausreichend flüssig sind sowohl finanziell als auch in den Sachleistungen die man irgendwie spenden kann.

00:28:29: Denke ich ein eher ungewöhnlicher Zustand.

00:28:31: Passt aber ganz gut zu dieser neuen Partnerschaft, auf die wir jetzt dann irgendwann langsam auch

00:28:37: mal zusprechen kommen sollten.

00:28:39: Aber da stehen noch anderthalb Diener Vierseiten Notizen davor.

00:28:42: und hast du dahingeschrieben?

00:28:44: Sylvester, du!

00:28:45: Stimmt gar nicht.

00:28:45: Ich hoffe, Entwickler ist der Neckdruck,

00:28:46: den hast Du geschrieben.

00:28:48: Bisschen was ist auch von mir also... Ich habe auch nochmal mehr diese Entwicklergeschichten angeguckt weil das immer wieder eine Frage ist durchkauen, wie viele Leute bauen da eigentlich an so einer wichtigen digitalen Infrastruktur.

00:29:03: Jeder kennt das X-RCD mit alle die moderne digitale Infrastruktur und dann dieser Programmierer in Nebraska links oder unten rechts als tragende Säule.

00:29:11: Und das ist total schwer für mich zu durchschauen weil es im GraphinoS Projekt auf GitHub einen ganzen Stapel Repositories gibt.

00:29:18: Das sind hundertfünfzig Stück!

00:29:21: Und da ist natürlich für alles Mögliche ein eigenes Rehpro, wie sich das auch gehört.

00:29:24: Also ich will jetzt nicht sagen dass die das absichtlich verschleuern sondern es einfach ein komplexes großes Projekt des Graphino S und deswegen ist es auch schwer zu sagen wie viele Leute wirklich aktiv daran mitarbeiten.

00:29:35: Das hatte ich heute in einer Webinaraufnahme zu einem anderen Open-Source-Projekt nämlich zu Basuu.

00:29:40: Da steht's wenigstens auf der Website.

00:29:41: aber hier habe ich einfach mal so bisschen geguckt und gesehen zum Beispiel bei Vanadium also dem Browser von Graphinos.

00:29:47: Da scheint im Wesentlichen The Stinger ist der User Name, das ist Daniel McKay selber zu committen und ein Herr namens KUH-VierGKOAcht.

00:29:58: Ach der, der KU.

00:30:00: Ja!

00:30:03: Der ist tief in dem ganzen Android Game drin, keine Ahnung wer das is'.

00:30:08: Auch in diesem GMS Compat Layer... Stefan kannst du da irgendwas sagen?

00:30:13: Was das macht dieses GMS Combat?

00:30:16: Das ist die Kompatibilität zwischen Schicht die Sie benötigen, damit sie die Playdienste auch in das, in die Sendbox des Android-Rechte-Managements rein prühen können.

00:30:26: Jetzt hast du gespoilert!

00:30:29: Da sind... da sind auch im Wesentlichen Mikay und ein paar andere aktiv.

00:30:33: Und dann gibt es noch einen Google Ad zum Beispiel der am Messenger mit schreibt und im Hauptberuf oder als eines seiner anderen Projekte auch an Android Open Source also AOSP mitschreibt.

00:30:44: Zu wem ich überhaupt nichts gefunden habe ist dieser Yel Shibikov.

00:30:47: Da finde ich kein Github Profil mit Klarnamen.

00:30:49: Das ist vielleicht der, was habe ich gesagt, KUH-IVGKO-Acht Y?

00:30:55: Zu Mukomore gibt es eins zu dem Lied Developer.

00:30:58: das ist aber auf privat gestellt und auch viele von den anderen Entwicklern sind einfach so anonyme Githup Profile mit diesen Standard Githupeikens, diese Blockikens.

00:31:10: Das is so ein bisschen undurchsichtig und ich glaube dass hat nicht nur etwas damit zu tun angefeinet werden von der Community, von den bösen Leuten von Burina oder so.

00:31:21: Sondern dass sie auch einfach bei Behörden nicht unbedingt super beliebt sind.

00:31:27: Silvester?

00:31:28: Oder

00:31:29: zumindest von der Behörde ab.

00:31:32: Also ich möchte sozusagen da jetzt nicht irgendwie alle Behördene einen Topf werfen oder so... Ich glaube das wird sich ähnlich darstellen wie zum Beispiel beim Torprojekt.

00:31:45: Behörden haben jetzt durchaus auch Interesse, zum Beispiel ein hochsicheres Smartphone für ihre Mitarbeiter haben zu können oder so.

00:31:56: Aber es gibt natürlich auch andere Teile, also insbesondere Erwittlungsbehörden die dann bei irgendeinem und jetzt sagen wir mal halt sozusagen nehmen wir mal den besten nötigsten oder den nachvollziehbarsten Fall da ist wirklich irgendwie ein ganz schwerer Straftäter.

00:32:13: Man muss halt irgendwie dringend zur Verhinderung weiterer Straftaten irgendwie dessen Handy aufkriegen.

00:32:19: Und dann ist da halt Graphino S drauf und sie kriegen es nicht auf, da kommen wir gleich dazu.

00:32:24: Dann gucken die natürlich wenig wohlwollend drauf.

00:32:29: Zumindest die Leute, die da gerade dran scheitern.

00:32:31: Da gab es in der vergangenen Jahres im Frankreich relativ viel gewesen.

00:32:38: drum, Graphino-S bezeichnet das als Kampagne Bin ich mir nicht so ganz sicher, ob es eine Kampagne war oder ob das halt so ein Fall ist von der ja irgendjemand sagt was.

00:32:47: und dann veröffentlichen das halt zwei Zeitungen und veröffentlicht drei Zeitungen darüber dass die zwei Zeitung was veröffendlich haben.

00:32:53: Also ich weiß nicht wie viel Absicht dahinter war aber es ist schon so da der Bild entstand und von der Polizei wohl auch explizit so transportiert wurde, dass Grafino es halt ein Werkzeug sei.

00:33:07: Und da kommt jetzt auf die feine Unterscheidung an, dass Drogendealer nicht nur nutzen sondern das sich halt Androgen-Dealer irgendwie wendet.

00:33:16: Das für die gedacht ist und das ist ja auch so ein bisschen diese feine Linie wo man sagen muss dann würde es schon sehr schwierig wenn ich sozusagen einen Dienst oder ein Produkt nur betreibe damit illegale Machenschaften durchgeführt werden können.

00:33:32: Das ist bei Grafino ist aber eben explizit nicht der Fall.

00:33:37: Also es geht schon damit los, dass die sozusagen überhaupt kein Produkt vertreiben in dem Sinne.

00:33:41: Weil sie verkaufen ja nix, ne?

00:33:42: Die machen halt ein System und man kann das ja nehmen wenn man will.

00:33:44: Aber es geht eben auch so da weiter darin, dass sich also nicht an kriminelle Wenden auch nicht irgendwie implizit oder so sondern einfach versuchen ein möglichst sicheres Smartphone-Betriebssystem zusammenzubauen.

00:33:59: Und das ist ja nicht nur legal, sondern meiner Meinung nach auch moralisch sehr lobenswert.

00:34:04: Und natürlich kann das dann auch von Kriminellen genutzt werden und natürlich stellt des Behörden eventuell für Probleme.

00:34:12: Ja, aber das ist letztlicher ein durchwuchsproblem.

00:34:15: was du beispielsweise bei jeder Form vom verschlüsselter Kommunikation auch hast also

00:34:20: ganz genau

00:34:21: bei Signal sieht es nicht anders aus.

00:34:24: wenn ich jetzt Drogen-Dealer oder ein Kartellbetreiber wäre würde ich meine Kommunikations auch vielleicht über Signal abwickeln und nicht per SMS.

00:34:34: Den Projekt zu unterstellen, dass es damit halt Kriminalität fördert oder zu dem Zweck seine Produkte entwickelt finde ich dann sehr weit hergeholt an der Stelle.

00:34:45: Also nicht von dir jetzt

00:34:46: schon klar.

00:34:47: Ich weiß gar nicht ob ich das weit her geholt finde ist also ein sehr häufiges Framing, dass man in solchen Umfelden sieht.

00:34:54: Verschlüsse mit dem Messenger werden ja immer wieder angegangen.

00:34:56: Die Chat-Kontrolle wird ja genau mit solchen Argumenten gefordert, dass halt viel zu viele Kriminelle sozusagen sich dann dahinter angeblich verstecken können.

00:35:05: Ich

00:35:07: glaube ein Stück weit ist es auch das was du gesagt hast.

00:35:09: Das ist ein Framing.

00:35:10: also gegen die verschlüsselte Kommunikation wird dann unter den Deckmantel des Jugendschutzes ganz gerne irgendwie versucht über die Chatkontrolle da irgendwas zu machen.

00:35:20: und wenn man es natürlich schafft jetzt ein siches Betriebssystem auch irgendwie als als Drogendealer Werkzeug negativ zu frame Schreckt das vielleicht auch Leute ab.

00:35:30: bis zum nutzend klar.

00:35:32: Aber um das sozusagen nochmal ganz klar zu sagen also ich meine es gibt ja solche Produkte oder immer wieder gab's auch Die meisten werden wahrscheinlich von anchor chat schon mal gehört haben.

00:35:40: Das war so ein sicherer händis die sie hat explizit an kriminelle gerichtet haben oder auch von annum Und so was ist Grafino?

00:35:50: es halt nicht, also das ist kein Service der irgendwie Kriminellen versucht Produkte zu verkaufen damit kriminelle ihre kriminellen Machenschaften nachgehen können.

00:36:00: Anom insbesondere ist ein ganz heißer Fall weil viel... Also falls ihr das gerade nicht auf dem Schiff habt Das war ja eine Sting-Operation.

00:36:06: Also das war zumindest gegen am Ende dann Nicht mehr einen Service für krimi... Also den Kriminaele für KrimINELE anbieten sondern das war ein Service den das FBI für KRIMINELE geboten hat damit die da halt ihre Machenschaften eine Weile drüber abwickeln und dann schneidet man das alles mit.

00:36:24: Und dann nimmt man die alle auf einmal Hops, ne?

00:36:26: Also eine klassische Sting-Operation... ...und Anom war angeblich ein Graphino S fork.

00:36:32: Ich muss jetzt sagen dass es hören sagen aber es heißt, dass Anom sozusagen auch Werbung damit gemacht habe, dass sie ja sozusagen die ganze Sicherheit von Graphino s mit sich bringen würden.

00:36:46: Und entsprechend ungehalten sind halt die Graphino-Sleute darüber, dass sozusagen Behörden einerseits ihr Zeug nutzen um ihre Stingoperation auch noch besonders sicher aussehen lassen und dann zu genauersten andere Behörde sich hinschauen sagen, guckst du mal dieses Projekt das wir hier also das Behördenzweck entfremdet haben um kriminelles Werkzeug anzubieten.

00:37:08: Das wollen jetzt bekämpfen weil es ein krimines Werkzeug sei.

00:37:13: Insofern, das ist schon sehr doppelt züngig und da finde ich die Wut der Graphino S-Leute auch mehr als nachvollziehbar.

00:37:23: Die Behörden haben an sich oder die Ermittlungsbehörde hat man sicher ein Problem damit.

00:37:27: Darauf läuft es ja raus weil Graphinos nicht nur behauptet sicher zu sein sondern de facto sicher ist soweit man das beurteilen kann.

00:37:34: Die üblichen Firmen an denen man sich erst Polizeibehörde verwenden kann wenn man Geräte aufmachen will.

00:37:41: gegen den Willen der Besitzer scheinen sich an Graphino S die Zähne auszubeißen.

00:37:49: Von Celebrite im Speziellen sind im Juli, im Jahr zwanzig vierundzwanzig mal Screenshots gelegt aus so einer Produktpräsentation von denen also wo sie halt potenziellen Kunden sozusagen guckst einmal das sind so die verschiedenen iOS und Android Geräte die wir in unserem Produkt entsperren können.

00:38:04: für deine Analyse-Zwecke.

00:38:09: Und da haben sie halt, also im Juli zwanzig vierundzwanzig, haben Sie Graphino S Geräte aufmachen können wenn die seit Ende zwanzich zweiundzwzig keine Patches mehr erhalten hatten.

00:38:21: Also an dieser Stelle nochmal den üblichen Hinweis updated immer eure Systeme weil sich halt updates sind wichtig Graphino S, ich müsste es gucken.

00:38:30: Aber im Schnitt glaube ich so zwei Updates pro Monat oder so hauen die Mindestens raus.

00:38:35: also da muss man schon wirklich irgendwie auf beiden Füßen eingeschlafen sein um um eineinhalb Jahre lang mit einem vollkommen ungepatchten Graphino-S rumzulaufen.

00:38:44: dann haben sie das wohl aufmachen können.

00:38:47: Im Oktober fünfundzwanzig wurde noch mal ein Screenshot gelegt die ja sogar noch etwas weiter eingeschränkt war.

00:38:56: Also wo die Before First Unlock und After First Unlocks, gleich nochmal dazu, war immer noch auf einer ja gebrochten Patch dann von Ende'二undzwanzig also dann sind es sozusagen fast drei Jahre Und so ein Full File System Access.

00:39:11: da hatten sie glaube ich ursprünglich gar keine Beschränkungen drin.

00:39:14: Insofern das Ding halt entsperrt ist und haben dann in dem zwanzig-fünfundzwanziges Screenshot sogar noch eine Einschränkung dran gebunden.

00:39:22: Du hast eben einen wichtigen Punkt genannt, dass man nicht mit einem eineinhalb Jahre alten ungepatchen Smartphone rumrennen soll.

00:39:28: Das ist auch bei Graphene ganz wichtig nochmal zu erwähnen.

00:39:31: Also es ist kein Custom-Rom was dem Zweck verfolgt die Lebensdauer eines Smartphones zu verlängern.

00:39:38: also sie sagen wir unterstützen eine Pixel Geräte Generation, das Pixel VI oder das Pixel VII genau so lange wie Google es tut.

00:39:46: in dem Augenblick wo es von Google keine Security Patches mehr gibt Stellt im Prinzip sofort Graphene parallel dazu auch den Support ein und dann sollte man das Telefon auch tatsächlich nicht mehr weiter benutzen.

00:40:01: Das ist ganz guter Punkt, dass es auch eine der Gründe warum sie ja so auf die Pixel Geräte fixiert sind weil Google halt spessert sich ja langsam wegen verschiedenen EU-Regularien unter anderem.

00:40:11: aber lange war halt Google einer der wenigen Hersteller die wirklich gesagt haben okay wir supporten dieses Ding für fünf Jahre oder sieben Jahre oder wie lang auch immer.

00:40:18: also halt gescheit lange

00:40:21: regelmäßig.

00:40:22: Also nicht nur einmal im Quartal, wenn wir Lust haben wie das manche anderen namenhafter Hersteller macht sondern wirklich mit monatlichen Security fix ist.

00:40:32: Du sagst Silvester dass Grafino es sehr auf Google Gerät fixiert ist.

00:40:38: ich möchte das einschränken und sagen noch!

00:40:41: Ja jetzt kommen wir endlich zu der Kooperation.

00:40:43: du darfst

00:40:44: Ich darf auch okay also ich bin eigentlich gar nicht der Richtige dafür aber Es gab immer schon mal wieder ja so Muckelein, irgendwas auf Social Media oder Hacker News zu irgendwie alternativer Hardware über einen anderen Hersteller.

00:41:00: Das hat Golfino es auch immer ein bisschen gestreut habe ich aber tatsächlich im Detail nicht so arg verfolgt.

00:41:05: und spätestens als Google dann angefangen hat in AOSP die Daumenschrauben ein bisschen anzuziehen also zum Beispiel das Referenzgerät kein physisches Gerät mehr ist sondern eine Simulation, so ein simuliertes Android-Telefon solche Geschichten Und es dadurch schwieriger wurde für Grafino erst, das Betriebssystem auf neue Pixelgeräte zu kriegen.

00:41:27: Haben sie sich wohl noch intensiver umgetan was man denn machen könnte und dann sind Sie zu einem Hersteller gekommen.

00:41:35: also bei mir ist der geistig und dass ist unfair gegenüber.

00:41:38: deswegen entschuldige ich mich aber immer noch mit diesen kleinen silbernen Club Handys verbunden irgendwie mit diesen Razer Geräten nämlich zum Motorola.

00:41:48: damit endet eigentlich auch schon alles, was wir darüber wissen.

00:41:50: Also es wird eine Kooperation geben, es wird Grafino erst Geräte geben von Motorola und die werden sieben Jahre Support bekommen.

00:41:59: Und Stefan hast du irgendeine Idee?

00:42:03: Was das für Hardware sein wird?

00:42:04: Wären das so Club-Handys, so Razer oder sowas?

00:42:06: Nein, nein.

00:42:08: Es steht noch nicht fest welches Handy es werden wird.

00:42:13: Schätzungsweise kommt sogar ein Club Handy im Frage.

00:42:16: also es geht.

00:42:18: Du kannst es ja aus den Voraussetzungen, die Graphene OS an die Hardware setzt im Prinzip so ein bisschen ableiten dass sie nur auf Geräten mit einem Snapdragon Elite laufen werden.

00:42:30: und da kommen im Prinzip von dem aktuellen Portfolio was Motorola hat.

00:42:36: Nur die beiden Top-Geräte letztlich in Frage.

00:42:40: Ich finde den Aspekt sehr spannend.

00:42:42: Ich habe mich ein bisschen gewundert, dass es Motorola geworden ist weil Motorola jetzt mindestens in der Vergangenheit nicht unbedingt den Ruf hatte sich wirklich ausgiebig und nachhaltig um seine Software und seine Updates zu kümmern.

00:42:55: also ich vermute das da auf jeden Fall von mehreren Seiten hart verhandelt wurde weil das wäre jetzt für die Grafenleute auch Nogo mit Motorola da auch die Updats verschleppt.

00:43:07: Das sind doch die Details nicht klar.

00:43:09: Die spannende Frage ist, von wem die überhaupt kommen?

00:43:11: Ob die vom Motor kommen oder ob sie von Graphen direkt weiter hinkommen – das ist alles noch nicht kommuniziert.

00:43:16: Das wäre jetzt auch meine Frage gewesen weil ich ja eher aus dem Apple-Ökosystem komme wo Hard- und Softwarehersteller einfach eine dieselbe Entität sind.

00:43:23: Die sind dann in verschiedenen Abteilungen aber es irgendwie gleiche Bule.

00:43:27: Wie funktioniert denn das eigentlich bei so einer Bei Android Ökosystem?

00:43:32: also wo ist der Übergabepunkt zwischen Motorola und Grafino?

00:43:36: Also was oberkannte Bootloader oder wie muss ich mir das vorstellen, weil die geräte Firmware macht ja wahrscheinlich der Hersteller.

00:43:45: Genau.

00:43:46: Das Betriebssystem und die Firmwärme kommen natürlich vom Hersteler.

00:43:51: Das war auch mit der Grund, warum die Graphene Leute so unfassbar gerne ein Hardware-Partner haben wollten.

00:43:56: Also seitdem Google sich sehr viel Zeit lässt, die Quartexte im AUSP irgendwann mal zu veröffentlichen, haben die gesagt wir brauchen einen OEM Partner.

00:44:07: Die kriegen die Sourcen und sie kriegen sie natürlich viel früher als Google sie mittlerweile veröffentlicht.

00:44:12: da wollen wir ran.

00:44:15: Ich gehe mal davon aus, dass die Verantwortlichkeit weitestgehend bei den Grafen Leuten liegen wird.

00:44:19: Weil so ist es sonst in der Android-Welt auch wenn du dir einen Samsung kaufst oder ein Xiaomi oder so Du bekommst üblicherweise die Betriebssystemen, Updates und Patches direkt vom Smartphone Hersteller.

00:44:31: Viele sind da sehr schlampig unterwegs gewesen weswegen Google dann irgendwann mit Sachen wie Project Travel und wie sie nicht alle hießen Versucht haben relevante Systemkomponenten in die Playdienste auszulagern, damit man es halt einfach am Hersteller vorbei aktualisieren kann.

00:44:50: Wo es leider Gottes so viele Herrsteller gab, die da halt einfach wirklich schnarig lahm gewesen sind.

00:44:59: Okay also diese Kooperation bleibt auf jeden Fall spannend.

00:45:04: wir werden das genau verfolgen.

00:45:06: ich glaube da wird's auch sicherlich in der CT dann ein Testbericht geben und Schauen wir mal, ich bin gespannt.

00:45:14: Ich bin auch gespannt wie sich das auswirken wird auf die paar Shops, die jetzt zum Beispiel vor Installated Graphene Geräte verkaufen gegen einen Aufpreis.

00:45:22: da gibt es ja ein Paar und auch nicht also auch schon durchaus ein paar Halbseite wo ich jetzt selber nicht unbedingt ein Handy kaufen würde.

00:45:29: Schon gar nicht eins mit einem sicheren vorinstallaten Betriebssystem.

00:45:31: aber dann glaube ich gleich noch zu Viel.

00:45:36: schon ein paar mal dieses Thema AOSP und wir haben gesagt, es gibt diese Stock Android.

00:45:42: Und das gibt diese Custom Worms.

00:45:44: jetzt fragen wir uns natürlich warum eigentlich Grafino ist?

00:45:47: Was ist jetzt der wirkliche Sicherheitsvorteil von Grafinos?

00:45:51: und da hat Sylvester viele Notizen aufgeschrieben

00:45:55: Also nicht ansatzweise genug notizen sozusagen wenn euch das interessiert Wir tun's in die Show Notes sehr ausführliche Dokumentationen, die ist aber also ganz gut zu lesen.

00:46:06: Es ist halt Englisch.

00:46:07: Aber wer will sich sozusagen im Detail wissen will was Graphene OS alles besser weitergehend oder anders macht als ein Stock Android der kann sich das zu Gemüte führen weil es also viel zu viele so missieren podcast zu erzählen auch in einer Episode wie wir sie normalerweise produzieren.

00:46:27: wichtig wäre vielleicht zu sagen.

00:46:29: Ich habe letztens mit Leuten darüber eine Debatte gehabt.

00:46:33: und so mobile Betriebssysteme, also insbesondere iOS und Android sind ja eh schon relativ sicher.

00:46:41: Gerade wenn man das vergleicht mit Desktop-Systemen oder so.

00:46:44: Das ist auch etwas was GrapheneOS betont.

00:46:47: Sie sagen das Android Open Source Project is a strong baseline, also eine stabile Grundlage sicherheitstechnisch.

00:46:54: Da sind Apps ja schon in Sandboxen, die Dinger machen den Verified Boot.

00:47:00: Die haben alle möglichen Gegenmaßnahmen gegen Exploits eingebaut.

00:47:06: und gerade im Vergleich zu Desktop-System oder so der radikales und rabiates Berechtigungssystem was halt alles Mögliche nicht erlaubt oder dem Nutzer die Kontrolle drüber gibt und so.

00:47:19: Das heißt aber eben nicht dass jedes Android automatisch auf diesem schon vergleichsweise hohen Niveau unterwegs ist.

00:47:28: Da kommt glaube ich auch viel von der Kritik von Graphene an anderen alternativen Androids her, dass natürlich Hersteller können selber Löcher bohren und dem Nutzer erlauben Mauern einzureißen die da irgendwie eingezogen sind gar nicht unbedingt aus Inkompetenz oder Boshaftigkeit, sondern einfach weil sie diesen Kompromiss zwischen ease of use also Benutzbarkeit und Sicherheit halt vielleicht ein bisschen anders ziehen.

00:48:00: Und Graphene OS zieht ihn halt sehr radikal auf der Sicherheitsseite was interessanterweise nicht bedeutet dass man dann bei so einem System landet wo man sagt na gut drei Nerds können es benutzen und sonst niemand.

00:48:15: da kommen wir aber glaube ich gleich noch mehr dazu.

00:48:19: Welche diese drei Nerds, die hier gerade sitzen und Podcast aufnehmen oder andere drei Nerd's?

00:48:24: Ja wahrscheinlich diese drei und noch zwei anderen in der Redaktion.

00:48:28: Also ich meine ich sage das deswegen weil es natürlich also grade im Desktop Bereich zum Beispiel vielleicht haben sich da Leute ja schon mal auseinander gesetzt und haben sich dann gedacht so naja was ist eigentlich irgendwie dieses bst oder so soll zb sehr sicher sein und dann stellt man halt schnell fest oh ja da ist aber schon verdammt viel Anders und komisch.

00:48:47: Und ich komme damit irgendwie zumindest nicht ohne weiteres zu rande, ne?

00:48:52: Das ist bei Graphino gar nicht so sehr der Fall.

00:48:55: die versuchen schon sozusagen möglichst viel davon dem sozusagen das es einfach funktioniert.

00:49:03: Sie versuchen auch viel von dem was sie verbessern einfach Bei upstream einzureichen also Einfach sicherheitsverbesserungen diese irgendwo im unterbau von android oder vom linux kernel oder von irgendeiner komponente vornehmen, nicht nur halt bei sich einzubauen sondern die eben auch weiterzureichen dass sie dann im Standard Linux Kernel oder halt im Standard Android Open Source Projekt landen.

00:49:26: Das hat einerseits den Vorteil das diese Verbesserungen sich dann auch an der Nutzung so gut bekommen aber hat natürlich auch für Graphino es den Vorteils, dass Sie da nicht laufen so ein Patch pflegen müssen wo sie sich irgendwie unterscheiden.

00:49:38: also allgemein ist so je mehr man sowas abstreamen kann umso einfacher für die Entwickler.

00:49:45: Und damit steht Grafino ist ja auch in einer schönen Tradition von Custom Rooms, also so Sachen aus Cyanogen sind ja viel in Upstream Android gelandet.

00:49:54: Sei es jetzt irgendwelche Quality of Life-Sachen, UI Geschichten, irgendwelchen Innovationen.

00:50:00: Du hattest im Artikel Stefan Batterielaufzeit in Prozent angegeben als Beispiel, dass dann aus Cianogen im Android Stock Rom gelandete.

00:50:09: und hier... setzt jemand den Fokus auf Security, nicht auf Bedienbarkeit und entsprechend gibt auch diese Sachen weiter.

00:50:18: Und da mal leise ein bisschen Google-Kritik zu üben ist es natürlich eigentlich umso ärgerlicher dass Google den Leuten die für so viel Innovationen auch gesorgt haben in Android, die ja ein bisschen einen Strick um den Hals legt indem das AOSP Stück für Stück unter dem... Teilweise sicherlich das wohl gemeinten Deckmantel, der Security ja beschneidet und abschließt geschlossener

00:50:47: macht.

00:50:49: Ja also es wirkt nicht unbedingt immer wie eine Geste der Dankbarkeit was Google da im Moment macht.

00:50:54: Das stimmt.

00:50:55: Und

00:50:56: möglicherweise auch wirtschaftlich kein allzu schlauer Zug wenn sich jetzt halt ein anderer Hersteller wie Motorola positionieren kann mit einer von uns zu spalten Grafinos Handy ganz offiziell und sozusagen ohne das Darmelklass Schwert eines Herstellers, der halt mit der nächsten Geräte generationen sagen könnte.

00:51:16: Aber vielleicht um das noch kurz von vorhin aufzugreifen, das betrifft neue Pixelgeräte.

00:51:23: Das heißt wenn man jetzt irgendwie in den Pixelgerät also das Graphino ist unterstützt da hat es halt draufhaut dann gibt's da eben sauber Updates von Google dafür.

00:51:32: Man kann davon ausgehen dass Graphino es weiter genauso pflegen wird.

00:51:38: Das heißt, es ist jetzt nicht so ein Problem das man Angst haben muss.

00:51:41: Nächstes Jahr ist dann dieses Gerät irgendwie nutzlos sondern das Problem des Graphino-S mit Google hat ist was ist mit dem Pixel Elf?

00:51:48: Ist dann glaube ich das nächste was kommt oder so?

00:51:50: Wie kommen wir da drauf?

00:51:51: Kommen wir überhaupt noch darauf und so?

00:51:56: Die Graphin Leute lassen es ja selber auch offen.

00:51:58: also dass das aktuelle Zehner wird unterstützt.

00:52:01: Sie haben aber auch schon gesagt also wir unterstützen die Dinger solange sie... Ja, unseren Kriterien entsprechend.

00:52:08: Das kann sich auch ändern, ne?

00:52:09: Also das wäre dann natürlich wirklich eine völlig neue Situation für die meisten Café-Nutzer wenn man sich dann eben kein Pixie mehr kaufen muss oder nicht mal mehr eins kaufen kann, wenn man das System nutzen möchte.

00:52:20: aber auch das ist denkbar!

00:52:23: Ja also das ist auch glaube ich beim Zehner hatten sie auch schon mehr Mühe als üblich.

00:52:28: Ich glaube ein großer Kritikpunkt an Google ist auch dass Sie die Device Trees nicht mehr veröffentlichen und die Entwickler von Grafinois und von allen anderen Custom-Roms in mühevoller Kleinarbeit auseinander klar mühsern müssen, wie sie eigentlich die Hardware ansprechen müssen.

00:52:44: Ich habe nicht so viel Ahnung von Computern – was sind denn Device-Trees?

00:52:46: Das ist mir jetzt auch schon ein paar Mal bei der Vorbereitung begegnet.

00:52:49: dieses Wort!

00:52:50: Das ist eine gute Frage und du wischst mich so ein bisschen auf dem falschen Fuß.

00:52:54: ich glaube und deswegen liebe Hörerinnen und Hörere korrigiert mich gerne Das ist eine Methode, um sozusagen einigermaßen strukturiert die Hardware zu beschreiben.

00:53:04: Damit der Linux Kernel weiß wie er den Gerät ansprechen muss und wenn sich die Hardwares ändert und ich einfach einen geänderten Device-Tree präsentieren kann dann muss ich nicht unbedingt Änderungen in Kernel einpflegen sondern kann dem über dieses Device Tree erklären.

00:53:21: so sprichst du diese Hardware an Und wenn sie halt nicht veröffentlicht wird dann müssen die Graphino-ESL oder welche Entwickler auch immer sozusagen dasselbe sich zusammen stückeln, um dann sozusagen wieder ein Devicesheet zu haben und den Kanal erklären zu können.

00:53:34: Na so sprichst du mir diese Hardware, ne?

00:53:38: Ist mein Verständnis davon.

00:53:39: aber wie gesagt wir haben ja höheren Feedback für solche Sachen.

00:53:47: Ja, was kann... Was macht GraphinoUS denn jetzt noch anders als die anderen Kinder?

00:53:52: Genau.

00:53:52: Ich wollte mal wieder zurückkommen zu dem, was ist eigentlich der Vorteil?

00:53:55: Das unterteilt sich in so ein paar große Dinge, die GraphinOS versucht zu tun und das erste davon ist Angriffsfläche Verkleinern im Vergleich zu einem Standard Android.

00:54:05: Und das Einfachste in der Richtung ist natürlich Dinge abschalten Die also alles, was die aktiviert ist, kann auch nicht angegriffen werden.

00:54:13: Das versuchen sie vornehmlich irgendwo in den Eingeweiden, wo das Nutzer gar nicht mitkriegen.

00:54:18: Also ein Beispiel dass Sie nennen ist Ptrace, es ist so eine debugging Funktionalität.

00:54:23: die schalten sich für vorinstallierte Apps einfach ab.

00:54:26: Das merkt einen Nutzer garnicht im Regelfall.

00:54:30: also wenn's nicht irgendwie ein Nerd ist der anfängt selber damit entwickeln zu wollen oder so und es reduziert einfach Angriffsfläche.

00:54:37: was sie explizit weniger versuchen ist Features sozusagen einfach hart abzuschalten, die der Nutzer eventuell haben möchte.

00:54:46: Die ihr sozusagen auch einfach die, die eben exponiert sind oder ihr aber die setzt sie halt sehr häufig auf so einen Optiden.

00:54:55: also man kann ein Graphino S sehr viel mehr Sachen als Nutzer irgendwie ausstellen oder sozusagen konfigurieren bei einem normalen Android.

00:55:07: Das fängt an bei Bluetooth, NFC und Ultra-Wideband-Funk.

00:55:11: Man kann z.B.

00:55:13: Bluetooth einschalten oder so konfigurieren, dass es sich nach fünf Minuten in Aktivität automatisch wieder abschaltet, damit einfach dieser ganze Treiber still ist und nicht angegriffen werden kann.

00:55:27: Sie erlauben Features an den Unlock zu binden... zu binden, denn das ist auch etwas was ein Nutzer sehr deutlich auffällt.

00:55:33: Man kann sagen die USB-Schnittstelle steht gar nicht zur Verfügung und sagt dass Gerät nicht entsperrt ist oder sie steht nur zum Beispiel.

00:55:41: also man kann darüber das Gerät laden aber sonst nichts ne?

00:55:45: Das ist auch die Standard Einstellung glaube ich.

00:55:47: und das merkt man dann eben zb wenn man einen Also so ein Audio Stecker da, einsteckt in den USB-Port um halt irgendwie die Kopfhörer anzuschalten.

00:55:56: Dann funktioniert er einfach nicht solange man nicht das Gerät entsperrt.

00:56:01: und das machen sie eben weil alles an Software was irgendwie halt nicht läuft kann auch nicht angegriffen werden.

00:56:11: Und als Nutzer hat man die Wahl.

00:56:12: also wenn man es will kann natürlich auch sagen Mach einfach ganz normal USB immer an, ich gehe dieses Risiko ein.

00:56:18: Das sind dann noch so Sachen wo Graphino S dem Nutzer die entsprechenden Tuckles gibt.

00:56:25: Ich glaube das war ja weiße was wir zum Beispiel auch haben.

00:56:28: hier ist noch ein Beispiel das vielleicht nicht so offensichtlich ist.

00:56:32: man kann es in den LTE Only Mode schalten also dass es nur über die LTE Netze funktioniert Und das hat primär den Grund, dass sie dann die ganzen Zwei-G und Drei-G Code halt auch einfach abschalten können.

00:56:46: Das ist nicht so zu sagen weil es jetzt irgendwie Sie von drei Lücken wissen, die da sind, denn dann würden sie die patchen.

00:56:54: Einfach weil es ein Haufen Legacy Code ist.

00:56:57: Enormous Amounts of Legacy Codes sagen Sie, um dem man sich nicht kümmern muss wenn er abgeschaltet ist.

00:57:06: Ich sage jetzt mal, melden sich hier gerade beide Leute.

00:57:08: Ich sag jetzt mal Stefan.

00:57:11: Sie machen aus Nutzersicht auch einen sehr guten Job darin.

00:57:16: Die Security-Sachen die unter der Haube ihren Dienst verrichten, schränken mich im Alltag tatsächlich kaum ein mit dem System.

00:57:23: also wenn ich wirklich irgendwas benennen müsste wo ich sage da fehlt mir was dann ist das dass das Faceanlog nicht funktioniert und zwar auch gewünscht.

00:57:35: nicht funktioniert beim.

00:57:37: Ich glaube, es würde nicht mehr unterstützen.

00:57:38: Aber beim Pixel-Five hat das damals funktioniert weil die den Radarsensor hatten der vernünftige tiefen Informationen hatte.

00:57:46: Der ließ sich nicht mit Fotos überlisten.

00:57:49: Da funktionierte im Face-Anglock und auf dem anderen halt nicht, weil sie es nur Rheinkamera und KI basiert.

00:57:54: machen.

00:57:54: und da sagen die Graphene Leute dass ist uns als Entsperrtenmethode einfach viel zu unsicher.

00:57:59: aber davon abgesehen Merkt man es nicht, ganz im Gegenteil.

00:58:03: Man hat sogar noch Vorteile aber da können wir ja gleich drüber sprechen.

00:58:07: also das was ich einstellen kann ist sehr hilfreich dann auch am Alltag

00:58:11: und Ich fand's auch immer beim Linux-Kanal sehr spannend anzugucken wenn's irgendwie CVEs im Modem Code für US Robotics XIV KIV Modems gibt oder FloppyTriber für Acht Zollfloppy Disk Laufwerke oder sowas.

00:58:26: Das sind natürlich Sachen dieses Legacy.

00:58:29: selbst in einem relativ neuen Geräte-Typ wie einem Smartphone, schleppst du ja dann unheimlich viel durch alles von SMS bis GSM mit was Angriffsfläche bietet.

00:58:43: Das wird auch regelmäßig exploitet von Akteuren die genau solche Sachen sich suchen.

00:58:48: insofern finde ich das zu beschränkten super und habe bei meinem Graphene dieses automatische Abschalten von Bluetooth und von WLAN an.

00:58:56: Da muss man ein bisschen aufpassen dass man sich dann nicht hinterher von Updates aussperrt und merkt, das hat jetzt drei Tage in der Ecke gelegen als Zweitgerät.

00:59:04: Und es hätte mal ein Update gebraucht oder so.

00:59:06: Aber das ist in anderer Situation ja genauso.

00:59:11: Genau!

00:59:12: Was die meisten Leute erkennen oder Android-Nutze kennen, ist, dass es halt Berechtigungen gibt.

00:59:17: also Apps müssen Berichtigungen anfragen.

00:59:20: Das ist natürlich bei GrapheneOS genau so aber sie gehen weiter.

00:59:24: Insbesondere gibt es Berechtigung, die man bei GraphenOS Erteilen oder halt eben auch entziehen kann, die bei einem Standard Android nicht so an den Nutzer exponiert sind allen voran zumindest aus meiner Sicht Netzwerkzugriff.

00:59:39: Das heißt man kann unter Graphino S eine App einfach die Berechtigung für den Netzwerk Zugriff entziehen und das ist natürlich sehr schön wenn man eine App also ich habe hier zum Beispiel meinen Taschenrechner Der braucht keine Zeitzugriff und deswegen hatte den auch nicht.

00:59:55: Und wenn man irgendwie eine App hat, die man sagt naja die ist schon ganz praktisch aber ich traue dir nicht so ganz über den Weg dann kann man die natürlich sehr schön und eben sehr viel weitergehend als unter einem Standard Android in ihrem Sandkasten einsperren Wenn man ihr halt sämtliche Berechtigungen erzieht.

01:00:13: Das machen sie ganz elegant.

01:00:14: das wollte ich mal hier als Beispiele bringen.

01:00:16: wie machen wir denn das?

01:00:17: Also jetzt haben sich hier eine Berechtigung Apps normalerweise einfach haben, das sind jetzt keine speziellen Graphino S-Apps.

01:00:24: Also ich kann auf einem GraphinoS kommen wir gleich dazu im Prinzip installieren was ich will wie auf jedem anderen Android auch.

01:00:31: Dann würden die ja voll auf die Nase fallen wenn sie es plötzlich gegen kein Netzwerk haben.

01:00:35: stimmt deswegen macht Graphinos das halt so dass sie dann einfach zu tun als bestimmte eben aktuell gar keine Netzwerkerbindung sowie wenn das Gerät im Flugzeugmodus ist oder so.

01:00:43: aber das betrifft dann halt nur diese App.

01:00:45: Diese App weiß nicht, dass es andere Apps-Netzwerkszugriff haben und nur sie auf der Mathe steht.

01:00:52: Aber deswegen können die Apps auch sehr elegant damit umgehen.

01:00:55: So ähnlich ist das bei einer anderen Berechtigung.

01:00:56: Man kann sogar die Berechtigungen für weitergehende Sensoren, also diese üblicherweise verbauten Kompasse, Gyrusgruppe oder was halt in so einem Smartphone typischerweise drinsteckt.

01:01:08: Manche haben ja auch ein Temperatursensor.

01:01:11: Auch dafür gibt es normalerweise keine digitizierte Berechtigung, die den Nutzer irgendwie erteilen kann oder nicht.

01:01:16: Bei Graphene OS kann man die halt entziehen und ich glaube die Apps kriegen dann einfach Fake-Daten wenn sie die halt anfangen.

01:01:24: Stefan Nickwissend.

01:01:25: Ja Stefan Nick Wissend war alles auch perfekt richtig.

01:01:31: Also da sind die Grenzen zwischen Sicherheit und Datenschutz dann irgendwann auch fließen.

01:01:38: Einer App den Internetzugang zu entziehen finde ich sehr charmant, weil man sehr viele Apps hat dir irgendwelche Tracking-Netzwerke anpingen, sei es irgendwie um Nutzerdaten zu erheben oder sogar Werbung in Erbwerbung auszuspielen.

01:01:54: Und das ist halt wunderbar wenn man denen einfach den Internet Zugriff entfernen kann.

01:01:59: Tragischerweise ging das früher unter Android.

01:02:01: Ich muss lügen, es ist sehr lange her.

01:02:03: ich glaube bis KitKat gab war das eine Funktion sogar vom offiziellen Stock Android und Google hat dann halt irgendwann entfernt und Graphene bringt's zurück.

01:02:14: Sehr schön was auch in der Funktion ist dies unter Android irgendwie gibt aber nicht in dem Umfang wie unter Graphino S sind Storage Scopes.

01:02:23: also es geht ja in die ähnliche Richtung dass man halt einer App oder sehr fein regeln kann, wo auch welche Dateien und auch auf welche Kontakte eine App Zugriff hat.

01:02:36: Und dann nicht aber sagen muss naja du hast halt kein Adressbuchzugriff sondern dir einfach Zugriffe auf solche drei Kontakte geben kann.

01:02:43: und dann sieht es für die App als aus ist befänden sich in dem ganzen Adressebuch nur drei Kontakte.

01:02:47: deswegen kann sie damit sozusagen auch gut umgehen weil Graphino ist da halt sozusagen die App ein bisschen belügt Und gleichzeitig im Nutzer den Kontroll der Gipfel zu sagen, naja gut welche Kontakte soll die App denn sehen und welche nicht.

01:02:59: So ähnlich funktioniert es auch bei den Story Scopes.

01:03:00: also man kann halt einzelne Apps sagen nein diesen Ordner darfst du schreiben und aus diesem Ordner das zu lesen oder so.

01:03:06: Ich glaube schreiben dürfen sie in jedem Fall.

01:03:08: Sie sehen halt die Daten also andere Daten nicht.

01:03:10: Ich glaub eigene Daten anlegen darf eine App wie sie will aber es sind dann halt eigene Daten.

01:03:15: Ja, bei den Story Scopes geht es sogar wirklich runter bis auf Datei-Ebene.

01:03:19: Also du kannst sogar wirklich dann wenn da irgendeine App aus einem Grund auf deine Fotos zugreifen willst, kannst du halt sagen, du darfst auf diese drei Bilder zu greifen.

01:03:27: Das auch wieder mehr ein Privacy Aspekt als ein Security Aspekt aber am Alltag sehr hilfreich.

01:03:40: Gibt's aber unter iOS inzwischen ja auch, wenn ich das nicht vorkomme... falsch memoriere.

01:03:46: Also da kann ich ja auch die Apps sagen, du hast eine Zugriff auf die und die Fotos.

01:03:49: also jetzt bei Fotos, bei anderen Dateien ist Apple sehr viel zu genagelt aber bei Fotost geht es glaube ich auch.

01:03:56: Das ist richtig ne?

01:03:57: Da sollten wir vielleicht ganz am Ende auch noch mal darüber reden.

01:04:01: IOS ist ja auch keine schlechte Wahl so sicherheitsmäßig.

01:04:08: Ein letzter Aspekt der sozusagen unter diesem Angesfläche verkleinern.

01:04:10: hier steht Das graphino ist halt sehr gut drin ist auch Sachen zu patchen.

01:04:14: Also ich hab vorhin schon gesagt irgendwie, also man kriegt sehr regelmäßig updates.

01:04:20: Das ist teilweise wirklich ungewohnt.

01:04:23: Man hat gerade das letzte installiert und schon wieder ist ein neues updater.

01:04:27: Sie sind oft sogar schneller als der upstream beim ausliefern von patches Was teilweise daran liegt dass sie halt irgendwie Sichs eigene Gedanken machen was teilweise halt auch daran liegt, dass sie selber eine lücke finden wo dann ein Problem finden, es beheben und das dann upstreamen.

01:04:45: Und dann ist es halt bei Graphino S sofort drin und irgendwann später bekommt es der upstream und abdann könnten das andere downstream also andere alternative Betriebssysteme auch bekommen und da haben wir gerade eben schon delegiert diesen Teil sehr langsam.

01:05:01: Also Graphinos ist nicht nur besser als diese sind oft besser sogar als das offizielle Android Sie machen teilweise auch Backporting.

01:05:11: Also es gibt wohl Patches, die Android nicht mehr auf gewisse Alte zwischen irgendwelche älteren Pixel Geräte laufen, wenn ich sie verstanden habe unter dem Graphino S mit einem älternen Kernel für den GraphinOS Backportings bereits stellt, wenn sich heiß Lücken in Neueren können gefixt werden und aber halt nicht mehr auf diesen alten Körner zurück übertragen werden.

01:05:35: Dann kümmert sich auch graphino ist da drum.

01:05:38: Also ganz allgemein.

01:05:38: das ist auch also gerade wenn man von anderen alternativen roms kommen die oft mühe haben überhaupt irgendwie In einem einigermaßen sinnvollen zyklus updates bereitzustellen dann hier bei so einer Bei graffino ist zu sein, was sagen wir gut?

01:05:53: Die haben auch nur irgendwie lass es fünf zehn leute sein oder so.

01:05:58: Also zumindest von denen die da sozusagen mit relevanten Arbeitszeiten involviert sind.

01:06:06: und dann so schnell und so umfassend in so vielen Bereichen Petsche zu bekommen ist wirklich einfach beeindruckend.

01:06:13: Ja,

01:06:14: also wirklich eine enorm hohe Schlagzahl was die Updates angeht verdammt schnell sowie wie die Quellen veröffentlicht sind und sie machen das ja auch nicht nur für zwei drei Handys ne?

01:06:24: Also dass der Spitzepixel-Lineup es im Moment sehr groß durch die Sieben Jahre die Google Updats liefert.

01:06:32: Also

01:06:33: hab mich vorhin schon immer wieder beeindruckt, als wir über die Größe des Projekts gesprochen haben.

01:06:39: Wo ich wirklich gedacht habe wie man mit so wenig Manpower halt so viel erreichen kann.

01:06:44: ziemlich beeindruckend.

01:06:44: Du

01:06:47: hast doch verguckt kritisch?

01:06:50: Nee, ich hör euch gebannt zu und gucke dabei in die nächste Woche.

01:06:53: Ich hab mir im Hintergrund ein bisschen überlegt, wie das wo zustande kommt also ob Besonders einfach ab das einfach fünfzehn besonders gute leute sind oder ob sie im hintergrund vielleicht einfach zuarbeit gibt die für uns verborgen bleibt park bleibt, weil es vielleicht nicht opportun ist dass jemand sagen wir mal von google.

01:07:16: Mit seinem offiziellen getar profil an sowas mitarbeitet oder ob Sie bessere automatismen haben also irgendwie so ein bildprozess der einfach einen source übersetzt zu allen anderen pixels oder so.

01:07:25: aber das is schon Ein beeindruckendes Projekt und es ist vor allem auch ein Projekt, das ja nicht so einen Nischen da sein verdient hat.

01:07:35: Wie ist das vielleicht jetzt noch führt?

01:07:36: Sondern dass wirklich ein ganz praktisches Teil ist, dass man nicht nur als Security Nerd nutzen kann sondern, dass du auch eigentlich allen anderen in die Hand geben kannst wenn du ein paar Anpassungen drauf machst und für jeden auch dann sofort merkbaren Zuwachs an Sicherheit hast und eben an Privacy oder an Datenschutz, insofern schon wirklich beeindruckend.

01:08:02: Und wir sind ja noch nicht fertig mit den Vorteilen?

01:08:04: Nein, wir werden auch noch nicht ganz

01:08:05: fertig.

01:08:05: Ich überlege aber gerade, weil also ein Aspekt, den wir gar nicht in Notizen hatten, das spreche ich vielleicht hier kurz an, den du gerade erwähnt hast ist halt die Bildpipeline oder so.

01:08:15: Also dass es auch was, wo Graphino S viel macht, sauber sind und verifizierbar sind, indem wir also insbesondere auch für sie sozusagen verifiziert geschützt sind.

01:08:30: Da gehen wir jetzt hier gar nicht darauf ein aber... Also ich stehe da auch lesen mir das auch immer wieder durch und denke mir so wow wenn ihr das wirklich alles genau so macht und ich habe es auch keinen Grund dran zu zweifeln dann ist es einfach hoch beeindruckend gerade für die offenbare Größe dieser Organisation.

01:08:47: Es gibt, glaube ich teilweise schon so Hilfestellung.

01:08:50: Also Stefan da bist du wahrscheinlich näher dran aber als dieses Problem mit diesem... das Google die Patches nur noch verzögert bereitstellt und aber halt OEM-Hersteller schneller rankommen, da war es dann glaube ich relativ bald so dass Graphino erst gesagt hat sie ja wir haben eine Quelle für uns.

01:09:08: so also da scheint's dann schon einfach Stellen zu geben die sagen okay kommen wir helfen mich hier irgendwie Tatsächlich

01:09:15: ja, aber man hatte das jetzt bei beim qpr-Release von von n-rollt-sechzehn Jetzt gesehen.

01:09:22: Hatte google ja angekündigt dass der source court innerhalb der nächsten wochen ins ins usp wandern soll und Gugget mich für nicht wenn ich es falsche erinnerung habe.

01:09:32: Es war glaube ich über ein vierteljahr hat das gedauert.

01:09:35: also du konntest früher die ur nachstellen.

01:09:38: Wenn Google nennt neue Android-Versionen aus Pixel rausgebracht hat, ein maximal zwei Tage später war das Update dann auch unter GrafenOS verfügbar und dieses Mal hat es seit rund einem Vierteljahr gedauert.

01:09:51: Was die Notwendigkeit des Hardwarepartners noch mal untersteigt?

01:09:56: Genau!

01:09:57: Also ein zweiter Aspekt wo Grafen OS viel macht ist Hardening also einfach Komponenten die halt vorhanden sind zu Härten gegenüber Angriffen.

01:10:06: Da ist glaube ich der zentrale Punkt, das schreiben sie auch selber so.

01:10:10: Also fast immer ein Kompromiss aus Performance und Sicherheit ist.

01:10:16: also je mehr Speicherschutz-Techniken untergleichen ich auf fahre, je mehr ich irgendwie dynamische Coderausführungen einschränke umso weniger Performance habe ich normalerweise So zwangradikalere oder kompromiss nicht einzugehen, sondern die Nutzer des zu überlassen und dann halt mit irgendwelchen defaults ausgeliefert zu werden.

01:10:43: Also so ist es auch.

01:10:45: die nutzende Reihe von also sie herrten die runtime, die libc den Speicher, also den Melok Das heißt das Team Zugriff für die SE Linux Policies.

01:11:00: Sie deaktivieren den Just-in-Time Compiler, sie deaktifieren das Apps dynamisch codeladen bzw.

01:11:06: all das oder fast alles davon kann man halt einstellen.

01:11:10: und dann ist es eben zum Beispiel so dass die Apps die Graphino S mitliefert halt den Just in Time Compiler nicht haben.

01:11:17: andere Apps die man installiert schon weil dann hat der Nutzer nicht das Problem dass die eventuell daran kreppieren.

01:11:24: Aber man kann es halt abschalten.

01:11:25: Man kann das System weit abschalten oder man kann's für die App abschallt.

01:11:28: Ich muss auch gerade sagen, ob jetzt der Adjusted Time Compiler da das richtige Beispiel dafür war weiß ich nicht weil ich grad gar nicht weiß was eigentlich der Default ist.

01:11:34: Ich hab damit nicht hier auf meinem System rumgespielt aber grundsätzlich ist es halt so nah und auch irgendwie dieser gehertetische Beiche Allocator wenn man mit dem Probleme hat bei irgendeiner App... Der ist standardmäßig bei dem weiß ich sicher für drittinstallierte Apps aus, weil man kann den halt anschalten und dann irgendwie feststellt die oder jene App kreppiert aber dran.

01:11:55: Dann kann man ja halt für diese App auch abschalten oder halt sagen ne da nehme ich die App nicht her, aber das ist eine Option die man da hat Und der wird es halt sozusagen des Graphino-Ester sozusagen viele Kompromisse nicht als Automatismus mitgeht sondern sagt na gut fein wir fixen das hier richtig.

01:12:11: Aber lieber Nutzer du kannst dich umentscheiden insbesondere wenn halt deine App dran oder eine App dran kreppt.

01:12:17: Also, ich bin jetzt nicht hundertprozentig sicher.

01:12:19: Aber ich glaube das war jetzt für den Harden Memory Allocator ist es tatsächlich genau andersrum.

01:12:24: der ist weil das ja eine hardening Maßnahme ist.

01:12:27: Der ist per Default an für alle Apps und du kannst ihn dann für Apps ausschalten wo er ein Problem darstellt.

01:12:36: also zumindest ich habe gerade parallel auf meinem Gerät geguckt so ist auf meinem gerät

01:12:41: Das mags als wie gesagt Ich hab mit meinem Geräd schon rumgespielt Das mag sein, dann ignoriert einfach was ich behauptet habe.

01:12:49: Default in Able steht bei mir auch möglicherweise... Ach, ich hab's glaube mit Memory-Tagging verwechselt!

01:12:55: Was heißt verwechsel?

01:12:56: Also weil das ist ja ein Aspekt des harten Memory Allocators, dass der eben auch so einen Memory Tagging beherrscht.

01:13:02: Das haben wir Passwort einundvierzig Ah schonmal besprochen, weil ihr Apple sowas auch bei sich eingeführt hat und das ist etwas was standardmäßig aus ist.

01:13:12: aber man kann es halt anschalten.

01:13:14: Und das ist eben auch was, wenn eine App irgendwelchen Assembler-Code enthält der halt nicht mit diesem Memory Tagging umgehen kann dann wird die halt daran crashen und da kann man es für diese App wieder ausschalten.

01:13:28: Aber ist korrekt.

01:13:28: Also ich habe das Memory Taggings und den Hardened Malogs zusammen geschmissen.

01:13:32: Das sind aber zwei verschiedene Toggles die man als Nutzer in Graphino S hat.

01:13:37: Es gibt auf jeden Fall jede Menge Einstellmöglichkeiten auch dann verwenden kann, um Apps die ein bisschen zicken.

01:13:45: Ich glaube zu den Apps die zicken oder nicht zicken kommen wir dann noch bald wieder zur Zusammenarbeit zu bewegen oder gegebenenfalls anzusagen wo?

01:13:53: da muss ich mir was anderes suchen wenn Spotify nicht mit mir spielen

01:13:56: möchte.

01:13:57: Wobei das ist mir schon auch wichtig zu sagen im Regelfall muss sich das nicht.

01:14:01: also die Standard Einstellungen von Graphino S finde ich sehr gut ausbalanciert.

01:14:05: fast alles tut Bei Apps, wo Sie es halt selber wissen weil sie die verantworten oder wo Sie das erkennen können schalten Sie teilweise Features auch an.

01:14:15: Also wo Sie erkennen können dass das sozusagen funktioniert eben zum Beispiel wenn eine App keinen also nicht selber irgendwie low level code enthält dann schalten sich glaube ich auch weiteren Speicherschutz an.

01:14:30: und wenn sie halt sagen na gut da ist irgendwie Samplacode drin keine Ahnung was der tut wir gehen das Risiko nicht ein machen dann eine sehr gute Balance von Haus aus.

01:14:40: Und ich als Nutzer kann mich halt überhin wegsetzen und kann halt sagen, das hier bitte irgendwie systemweit anschalten oder dieses hier für jene App ausschalten und so.

01:14:50: Ja und der letzte Aspekt den also so habe ich das jetzt zumindest unterteilt neben Hardening ist dann halt das Sandboxing.

01:14:55: Das haben wir schon gesagt da macht Android wie jedes andere Mobilisbetriebssystem an sich schon sehr viel.

01:15:01: Also die Apps laufen ja alle in Sandboxes.

01:15:04: Graphino S verstärkt hat da die Mauern in vielfältiger kleintechnischer Hinsicht, da würde ich jetzt nicht näher darauf eingehen.

01:15:14: Sie bieten halt auch Mauern die es sozusagen so vielleicht schon gibt dem Nutzer sehr viele Explizite an.

01:15:22: also was sie da im Kopf haben sind Nutzerprofile.

01:15:26: Die hat entweder so auch normalerweise glaube ich vier also drei und den Gastnutzer Bei Grafino estens halt zwei Dreißig Stück also einunddreißig und den Gastnutzer.

01:15:37: Und die können halt sehr viel, also da kann ich als Nutzer sehr viel mehr mitmachen.

01:15:42: Ich kann Apps explizit in so einen Profil aus meinem Hauprofil in so einem Nebenprofil reininstallieren ohne indem irgendwie diese App runterladen zu müssen.

01:15:54: Ich habe so eine Art Notification Forwarding, das heißt ich kann halt in einem anderen Benutzeprofil sein und trotzdem irgendwie mitkriegen dass eine App die meinem Hauptprofil läuft irgendwie gerade was zu melden hat.

01:16:04: Es gibt so einen expliziten Lockout an den ich halt über die UI gut rankommen.

01:16:10: Man kann auch einfach verhindern, dass in einem Profil Apps installiert werden.

01:16:15: Das ist zum Beispiel ein Feature das Android wohl schon hat aber als Device Management Feature Benutzeroberfläche für den normalen Nutzer und GrapheneOS exponiert es halt einfach.

01:16:27: Und bietet halt damit sozusagen nicht ein neues Feature, sondern macht ein vorhandenes Feature sehr viel interessanter sicherheitstechnisch und auch Datenschutztechnik für Nutzer.

01:16:40: Ich weiß nicht ob wir jetzt hier über die Profile reden?

01:16:42: Es gibt ja auch noch diesen Private Space.

01:16:44: Den kennst du glaube ich ganz gut Stefan.

01:16:46: Willst du dazu was kurz sagen oder machen wir das nach über Nutzungsspekte sozusagen reden?

01:16:52: Ich würde es vielleicht mal den Nussungsaspekten machen, weil wir sonst ein bisschen aus der Theorie so einen Zwischenschritt in die Praxis machen würden.

01:17:04: Okay dann machen wir das einfach nachher.

01:17:06: Ich habe jetzt hier auch nur noch ein kleines Ding und dann können wir glaube ich eh schon langsam anfangen über konkrete Apps und so zu reden.

01:17:13: Es gibt ja an vielen Stellen noch so Kleinigkeiten, die Graphino S anbietet.

01:17:19: Also es sind gar nicht solche Kleinigkeiten, aber halt Einstellungen die man bei einem normalen Android nicht findet.

01:17:24: was man zum Beispiel machen kann.

01:17:25: Was ich auch ganz nett finde ist ein scrambled keypad.

01:17:29: also man kann das Pidden-Eingabefeld so konfigurieren dass es die Zahlen immer an einer Stelle anzeigt also nicht eins zwei drei vier fünf sondern halt irgendwie doch sortiert.

01:17:40: und der Effekt ist dass jemand mir so über die Schulter guckt dann sieht naja ich drücke oben links und unten rechts dann nicht weiß, na er hat die eins gedrückt und dann hatte sie den neun gedrückt weil vielleicht war oben links gerade die fünf von unten rechts waren halt die sieben oder so.

01:17:57: Dazu habe ich das habe ich mal aktiviert jetzt bei meinem Testgerät und ich glaube dieses Bedrohungsmodell ist ja wirklich dieses Shouldersurfing oder wie auch immer man das nennen will.

01:18:07: dass der einer über die Schulter guckt während du deine Pin ein gibst dir dann das Gerät lockt oder anlockt ist egal aus der Hand reißt und die Pin da dann kennt.

01:18:15: Mein Gefühl ist aber von meiner eigenen Bedienung, dass durch dieses Scrambling meine Pin-Eingabe so viel langsamer wird.

01:18:21: Dass jemand der mir über die Schulter gucken kann sie sich trotzdem mit pinnen könnte weil ich einfach erstmal die einzelne Zahlen suchen muss.

01:18:30: also was dann nicht mehr funktioniert ist das man die Fingerabdrücke also diese Schleifmuster von den Fingerabdrücken oder wo häufig Fingerab drücke sind so Patscher sind Das man das dann analysiert.

01:18:41: Aber für dieses Schultersurfing Ich weiß gar nicht ob ich Für dieses Bedrohungs-Szenario so ein tolles Feature finde irgendwie.

01:18:48: Es ist schön, dass es existiert, verstehen wir nicht falsch.

01:18:51: und das löst auch einen Problem nämlich dieses Fingerabdruckdingen, dass man die Position einfach der Finger anhand der Fingerabdrücke dann analysieren kann.

01:18:58: aber löst es wirklich dieses Schultersurfing Ding?

01:19:01: Also ich glaube die Fingerabbrücke wäre mir neu, dass das so ein Problem ist weil das ist ja kein Keypad.

01:19:06: also wie bei einem zahlen Schloss von der Tür oder so Das ist ja der normale Touchscreen das heißt normalerweise Also ich tippe da halt, also der wird die ganze Zeit ja überall drauf rumgeschmiert auf dem Display.

01:19:18: Stefan?

01:19:20: Aber achte mal darauf!

01:19:21: Also Leute, die einen Entsperrmuster haben das sehe ich üblicherweise bei ausgeschaltetem Display.

01:19:26: Ich würde vermuten dass es mit Fingerabdrücken eventuell auch geht.

01:19:31: Vielleicht... Also ich kann zwei Sachen dazu sagen.

01:19:33: Ich glaube dieses Scamble Keypad Bezieht sich einerseits auch auf solche Überwachungskameras Szenarien.

01:19:39: Also wo ich sage, da reicht einfach die Auflösung der Kamera nicht um zu sehen ob dann also welche Ziffer da auf dem Display steht aber sie reicht halt um zu seh'n acht!

01:19:47: Der Finger war jetzt eindeutig links und wahrscheinlich oben oder Mitte und so.

01:19:52: Dafür ist es glaube ich ganz gut.

01:19:54: Das andere ist... Ich habe das angeschaltet.

01:19:58: Das hat mich irgendwie ein paar Wochen in den Wahnsinn getrieben, weil halt mein Muscle-Memory nicht mehr funktioniert hat.

01:20:04: So wie ich ihn sonst eingegeben habe.

01:20:07: Ich hab aber das Gefühl, dass ich mittlerweile wieder sehr schnell bin bei der Pinneingabe.

01:20:10: Weil also man guckt dann kurz auf das Feld, sieht wo die Ziffern sind, die man braucht und dann tippt man drüber.

01:20:17: Aber ich möchte jetzt echt nicht beschwöre... Also ich war noch nicht in der Situation, dass jemand versucht hat es zu Schulter surfen und mir aus der Hand zu reißen.

01:20:23: Das ist jedenfalls keine hundertprozentige Lösung, weil jemand der irgendwie einen ausreichend scharfen Blick auf das Display sieht erkennt ja auch die Ziffern und sieht dann einfach was geduldt worden ist.

01:20:40: Aber da sind wir ja auch eigentlich mittendrin in den Nutzungsaspekten, denn wir sind ja jetzt schon von dieser Theorie Hardening und so etwas im Grunde ja schon gewechselt.

01:20:48: in was für Sicherheitsfeatures auf Bedienebene gibt es eigentlich in GlufinOS dies vielleicht ins Stockfirma oder in anderen mobilen Betriebssystem nicht gibt?

01:20:59: Also mein Lieblingsfeature ist da ein anderes, was ich am spannendsten finde die Durespin.

01:21:07: Da würde ich gerne eine Minute kurz drüber sprechen und dann schauen wir vielleicht noch mal weiter, was es sonst noch gibt, was auch an eigenen Apps von Graphino S gibt.

01:21:16: Diese Durespin hat auch ein sehr spezifisches Bedrohungsszenario und dieses Bedrohhungsscenario ist dass dir jemand das Gerät Entsperrt abnehmen will und ich dazu zwingt die pinne einzugeben.

01:21:29: Also, vielleicht nicht mit vorgehaltener

01:21:32: was die macht die dresspin?

01:21:34: Das kommt da komme ich gleich zu warte ich baute ich brauche einen spannungsbogen auf dürre er meine spannungsbürgen nicht.

01:21:41: Das steht also jemand von einer Ermittlungsbehörde auf einem Rande, einer Demo vor dir und will dich zwingen deine Pinne einzugeben.

01:21:50: In manchen Ländern ist das rechtens und du willst es aber nicht möglicherweise.

01:21:54: Es ist auch dein Krimineller der dich zwingen will und dann gibst Du eine Pinne ein.

01:21:58: Diese Pinn ist aber nicht die Pinnen die Du nützt um Dein Gerät zu entsperren sondern die sogenannte Duraz-Pinturaz heißt ja sowas wie Druck oder Zwang.

01:22:06: Und diese Pinn sorgt dafür dass das Gerät sofort ausgeht sich in einen Briefbeschwierer verwandelt, denn mit dem Gerät wird sofort das Gerät geweibt.

01:22:16: Also die Kryptoschlüssel werden alle gelöscht und das Betriebssystem ist dann weg und alle Daten sind auch unrettbar und nicht forensisch wiederherstellbar.

01:22:29: weg

01:22:31: Das Gerät muss auch neu aufgesetzt werden.

01:22:33: danach, also auch von dir.

01:22:34: Du kannst es dann nicht mehr retten.

01:22:35: aber ein Ermittler, ein Kribineller wer auch immer dieses Grafinois-Gerät in die Hände bekommen hat kann da eben keine Daten mehr forensisch extrahieren weil's einfach dann ein Briefbeschwer ist.

01:22:47: das finde ich für einen bestimmtes Bedrohungsszenario ein total spannendes Feature und meines Wissens gibt es dass nur bei in dieser Form bei Grafinos?

01:22:58: Ja wobei ich sagen muss ich stehe der Pin skeptisch gegenüber.

01:23:05: Also ich will nicht bestreiten, dass die sozusagen in gewissen Szenarien ein wichtiges Feature sein kann und sie ist ja auch optional.

01:23:13: also es ist ja nicht so das Graffino erst mit aktivierter Dresspin irgendwie daherkommt oder so und ich gebe eins der drei vier ein und das Gerät weibt sich.

01:23:22: Ich habe halt das Gefühl, das hat halt so ein James Bond Ding, also dieses Gerät wird sich selbst zerstören bla-bla Feeling cool ist, aber ich würde dazu malen wollen.

01:23:34: Also wer mit dem Gedanken spielt so was zu setzen und einzusetzen macht euch sehr sorgfältige Gedanken darüber ob das in eurem besten Interesse liegt.

01:23:45: also weil der Punkt ist ja folgender wenn ihr im Start seid wo euch Behörden nicht zwingend dürfen eine Pin einzugeben Und diese Behörde sozusagen der Staat auch außerhalb rechtsstaatlich organisiert ist dass die Behörd'n das de facto nicht tun dann braucht ihr die Durespin nicht.

01:24:02: dann weigert ihr euch einfach die Pin ein zu geben.

01:24:04: Wenn ihr euch da nicht darauf verlassen könnt, weil diese Garantie nicht gegeben wird seitens des Staates oder weil ihr euch nicht darauf verlassen könnt dass die Person mit dir, also die gerade das Problem vor ich darstellt sich daran hält Dann gebt ihr halt eine Pin ein und das Gerät löscht sich.

01:24:21: Also wenn ihr Angst habt, ihr werdet geprügelt bis hier die vage Pin eingebt Und ihr gebt die Dresspin ein, dann könnt ihr halt mit einer hohen Risiko davon ausgehen Dass ihr jetzt einfach aus Prinzip geprügelt werdet.

01:24:33: Und ob man sozusagen aus der Situation rauskommt über eine Dorespin oder ob man nicht seine Situation sehr viel stärker verschlimmert, diese Überlegung würde ich sozusagen euch anheimgeben.

01:24:47: Stellt die ganz sorgfältig an und überlegt euch in der jeweiligen Situation ganz genau was werden sie denn jetzt tun?

01:24:52: Weil die sehen ja dass das Gerät sich gerade löscht!

01:24:56: Und was wird wohl deren Reaktion darauf sein?

01:24:58: Und liegt es wirklich in eurem Interesse, sind die Sachen auf diesem Gerät so wichtig dass ihr mit der Reaktionen dieser Person dann zur Rande kommt.

01:25:09: Ja vollkommen valierpunkt.

01:25:12: ich glaube das ist auch wirklich für solche Szenarien gedachtes wo sich deine persönliche Situation dann möglicherweise verschlechtert aber du dafür andere Leute nicht mit reinreitest.

01:25:20: versehentlich also sagen wir mal, Regierungskritisch, Opposition und du bist in einem autoritären Staat.

01:25:28: Dann geht es ja nicht nur darum dass deine eigenen Daten also deine Fotos oder sowas auf dem Handy sind sondern möglicherweise in deinem Adressbuch auch irgendwelche konspirativen Kontakte von anderen Oppositionellen.

01:25:38: und wo du dann vielleicht denkst okay dann krieg ich halt auf die Nase aber dann sind die Anderen wenigstens erstmal vor weiteren Repressalien geschützt, und es gibt...

01:25:50: Ja aber ihr habt ja immer noch die Möglichkeit einfach die Pin nicht zu verraten.

01:25:54: Also die Frage ist, kriegt ihr weniger auf die Nase wenn ihr da eine Dresspin eingibt?

01:26:00: Oder ich würde mal davon ausgehen, aber das sind natürlich auch ne Überlegung.

01:26:04: wie gesagt Graphino-S ist sehr sicher, ich würde nicht davon aussehen dass diese Behörden ohne eure Hilfe an der Pin vorbeikommen.

01:26:11: Wenn das ein reales Risiko ist, dass sie sozusagen wenn Sie ausreichend Zeit kriegen das Gerät knacken dann ist natürlich eine The Rest Pin interessant, weil sie die Daten einfach löscht.

01:26:19: Dann gibt es da nichts mehr zu knacken.

01:26:21: Das ist aber glaube ich nicht im Regelfall realistisch dass die Behörden auch... Also sonst würden Sie ja gar nicht euch prügeln bis ihr die PIN verratet ne?

01:26:30: Und die Frage ist ja, prügeln Sie Euch länger wenn Ihr still seid oder prüglen Sie euch länger wenn ihr die falsche PIN gebt?

01:26:39: Ja das sind die Personen die ihr habt!

01:26:42: Ja, aber wenigstens hat man die Option.

01:26:44: Ich will auch nicht mich recht,

01:26:45: dass es irgendwie doof ist oder so, ne?

01:26:47: Aber ich will nur davor warnen jetzt zu sagen und damit spaziere ich jetzt in das nächste irgendwie komische Regime und sage dann eine Grenze.

01:26:54: Nee, nee, ja klar!

01:26:55: Ich gebe hier schnell was ein und dann wundere ich mich warum ich mich halt nicht irgendwie im Rückflieger befinde sondern im Knast.

01:27:04: Das wäre sozusagen die Warnung, die ich loswerden wollte.

01:27:10: Okay also ich finde es trotzdem ein spannendes Feature.

01:27:12: da bleibe.

01:27:13: Ich hoffe nicht, dass ich es jemals brauchen werde.

01:27:18: Nur ich glaube Leuten die regelmäßig in so Situationen kommen wo sie Angst haben müssen das ihnen Geräte weggenommen werden und Daten darauf in falsche Hände geraten.

01:27:30: Die sind...ich weiß auch nicht wie die rechtliche Situation ist ob man dann gerichtlich irgendwann gezwungen werden kann hin einzugeben oder in welchen Ländern das so ist also durch eine rechtsstaatliche richterliche Anordnung.

01:27:40: Das..ich finde das aber zumindest schön diese Option zu haben So Sachen wie Auto Reboots, also das automatisch das Gerät nach einer bestimmten Zeitspanne rebooted.

01:27:49: Die haben es ja auch schon in den Mainstream sogar bei iOS geschafft und sind bei Grafino ist natürlich auch an Bord aber Es sind auch noch eine ganze Menge Homebrew Apps an Borden

01:28:00: Ja, wobei also ich für diese Autoreboots.

01:28:02: das ist glaube ich so eines meiner Lieblingsfeature von diesen kleinen Sachen.

01:28:05: Den wollte ich noch ein bisschen mehr Raum geben.

01:28:07: wir haben da ja in Folge siebenundzwanzig und achtens an sich ausführlich drüber geredet weil ich das interessiert.

01:28:11: aber es macht einen großen Unterschied sicherheitstechnisch ob sich so ein Ein Handy bevor first unlock oder after first unlock befindet als ob das hochgefahren ist und da ist seit dem Neustart noch nie eine Pin eingegeben worden.

01:28:25: dann liegen nämlich alle Daten verstüsselt vor.

01:28:29: Ihr habt das halt schon eine Pin eingeben, ihr habt es hergenommen und jetzt habt ihr gerade sozusagen das Gerät wieder gesperrt.

01:28:34: Aber dann laufen im Hintergrund ja schon ein Haufen Dienste und so die Messenger sind aktiv, sind entschlüsselt Und diese Pin blockiert nur den Zugriff da drauf.

01:28:45: Es ist in aller Regel Sicherheitsbehörden leichter an einem Gerät also an die Daten von dem Gerät ranzukommen, dass schon mal entsperrt worden ist seit dem letzten Reboot und deswegen Sehr schön, da so ein Feature drin ist.

01:28:59: Das könnt ihr auch einstellen.

01:29:00: Ich glaube von alle zehn Minuten Neustarten bis halt irgendwie alle sieben Tage oder so.

01:29:04: na aber ihr könnt in Grafino es eben sehr detailliert einstellen wie häufig sich das Ding einfach neu starten soll wenn es nicht neu gestartet wurde also wenn's nicht entsperrt worden ist zwischendrin und das hat den maßgeblichen Sicherheitsgewinn dass er dann von diesem After-First Unlock wieder in einen Before First Unlock Zustand kommt Und den Gerät ist halt irgendwie drei Tage in der Schublade lag.

01:29:25: Bei euch oder bei einer Behörde, die es euch aus der Hand gezogen hat oder so... Das versetzt sich halt selber wieder in einen sichereren Zustand durch diesen Reboot ne?

01:29:34: Also ich hab's gerade mal tatsächlich nachgeguckt.

01:29:36: das ist genau die spannende zehn Minuten bis zwanzig Stunden.

01:29:38: Ich glaube zehn Minuten fände ich ziemlich impraktikabel.

01:29:41: also da ist auch irgendwie der Use Case sehr eng würde ich mal sagen!

01:29:46: Ich hatte auch das WLAN zum Beispiel abgeschaltet.

01:29:48: ja auch ein weiteres Feature kurz vorhin schon erwähnt, dass man WLAN und Bluetooth automatisch abschalten kann.

01:29:54: Und das ist auch schon... Da muss man auch ein bisschen aufpassen, dass sich in seiner eigenen Nutzung nicht so beschneidet weil dann machst du es an und da ist wieder so Muscle-Memory.

01:30:04: Du guckst reflexartig nach irgendwie habe ich neue Nachrichten aber da sind keine da, weil einfach kein Netzwerksdeck gerade aktiver.

01:30:11: Aber es ist auch ein schönes Feature!

01:30:13: Ich finde das auch was wenn man alle achtzehn Stunden, alle zwanzig Stunden das Gerät mal einmal neu startet.

01:30:18: Das tut ja keinem weh, das ist ja total genauso konvinient wie es die Sicherheit erhöht.

01:30:26: So lasst uns mal kurz zu den nochmal etwas dazu sagen was es an eigenen also wirklich Homebrew oder selbst entwickelt von Graphino S an Apps und Diensten überhaupt gibt.

01:30:35: denn auch da bauen sie an einem Ökosystem.

01:30:39: Stefan liegt magst du machen Stefan?

01:30:41: Ja Wenn das Telefon direkt nach der Installation, dass erst mal angenommen wird ist es tatsächlich schon vollwertig benutzbar.

01:30:49: Es ist ein PDF-Viewer sind dabei, Telefone App und ganz wichtig allerwichtigste App die man eigentlich auf dem Smartphone hat, es ist ein Browser mit dabei und das ist im Fall von Graphene OS ist das der Vanadiumbrowser also der extra nochmal gehärtete Fork vom Chrome Browser, der sonst unter Ende wollte die Standard Anwendung ist.

01:31:14: Und es gibt sehr viele gute Gründe, denen auch zu benutzen und nicht Firefox zu installieren beispielsweise.

01:31:21: Obwohl du Firefox ja im Artikel unter den alternativen Apps durchaus erwähnst.

01:31:26: also was man nehmen soll statt des vorinstallierten Chrome auf so einem Aus einem Android?

01:31:30: Genau, genau.

01:31:31: Also in dem Artikel ging es jetzt darum wenn ich nicht die Möglichkeit habe unbedingt einen Customerum zu installieren dann würde ich jetzt auf nem Stock Android wahrscheinlich Firefox aus Datenschutz gründen zumindest den Chrome Browser vorziehen.

01:31:45: Aus Security Aspekten... Nicht unbedingt.

01:31:48: da müsste man abwägen welcher Teil des Pausers ein wichtiger ist.

01:31:53: Was ist

01:31:53: denn so der schlagende Vorteil?

01:31:57: Liebe!

01:31:58: Was ist der Schlagende Vorteil von Vanadium gegenüber zum Beispiel Firefox?

01:32:04: Alleine die Tatsache, dass das Firefox immer noch kein vernünftige App-Isolation unter invite hinbekommt.

01:32:12: Sprich schon dafür lieber den Chromebrowser beziehungsweise Vanadium zu benutzen.

01:32:17: Unter GrafinOS, wenn du Vanadium benutzt.

01:32:20: Du bist halt mit keinem Google-Account eingeloggt Ergo hast du keine Synchronisation zum Desktop hin was viele dann wieder als Nachteil empfinden.

01:32:27: also ich sage man muss da ein bisschen abwägen zwischen Privacy und Security.

01:32:32: Also allein was was Grafin OS an Härtungen über den es nur zum Vanadium Browser schreibt ist glaube ich sind zwei Dienerviersalten oder so.

01:32:41: und also wenn ihr das interessiert guckt in deren Doku nach.

01:32:46: Also da haben sie viel, viel an der Chromium-Base sozusagen gebastelt und verbessert.

01:32:53: Ich finde was auch sehr ein wichtiger Vorteil ist und dass dieser Browser dabei ist weil er halt die WebView übernimmt.

01:33:00: also andere Apps zeigen ja mit unter irgendwo Webseiten an.

01:33:04: das machen Sie dann immer so eine Komponente den Sie WebView und man kann unter Android einstellen welcher Browser sozusagen dahinter steht bei Graphino S dann eben dieser gehärtete Vanadium sein.

01:33:18: und das ist also aus meiner Sicht, es ist ein großer Vorteil weil.

01:33:21: Das sind dann oft irgendwie irgendeine App hat irgendwie ist zu faul ihre eigene Hilfe Seite einzubauen oder so.

01:33:26: also machen sie einfach irgendein Browser auf und uns surfen halt sozusagen ihre komische Hilfetomänen an wo Sie sich seit drei Jahren nicht mehr darum gekümmert haben ob's da eigentlich irgendwelche Injection Optionen oder nicht auf dieser Webseite gibt.

01:33:38: und das finde ich dann sehr elegant zu sagen ja gut Das wird wenigstens mit einem ordentlich gehärteten Browser betrachtet.

01:33:48: Was GraphinoUS auch macht, ist an eigenen Diensten arbeiten also insbesondere ein so einen Network Location Dienst der über das WLAN oder über bereichbare Funkmasten sozusagen mich ortet.

01:34:08: Im Regelfall wird es zusätzlich zu GPS hergenommen weil es halt auch sehr viel schneller funktioniert als GPS Und dazu braucht man halt einen Dienst, der irgendwie weiß naja an der Stelle ist.

01:34:16: Also folgendes WLAN ist an der Stelle und das sind die WLANs die du gerade siehst.

01:34:20: jetzt kommen wir schon wieder in die Datenschutzaspekte.

01:34:22: aber da bietet eben Graphino S einen Dienst der momentan so wenn ich das verstehe nur ein Proxy is für den Ordnungsdienst von Apple.

01:34:34: und der Ordningsdienst Von Apple ist auch deswegen schon ganz schön weil man dem nur sagen muss, welche WLANs man sieht.

01:34:41: Aber nicht was die jeweilige Distanz zu denen ist weil diese Berechnung findet lokal statt.

01:34:47: das ist bei den entsprechenden Google Dienst anders.

01:34:49: Was wohl auch der Grund war um Graphino S sozusagen hier kein Proxy von den Google Dienst bereitstellt sondern eben einen Apple Dienst.

01:34:55: Sie sagen aber sie arbeiten auch daran da einfach einen komplett eigenen Dienst aufzuziehen der halt selber dieses Standortdaten Vorräte hat und dann müssen sie gar nicht mehr das an den ein oder anderen Anbieter weiterreichen.

01:35:08: Ähnlich auch beim Geocoding, also diesen Straßennamen oder ähnliche Sachen zu halt irgendwie Koordinaten zuordnen.

01:35:17: Da nutzen sie momentan was von OpenStreetMap und haben da glaube ich Ressourcenprobleme im Sinne von dass die Leistung dieses OpenStreetMapservers irgendwie nicht mit der Last harmoniert, die Digraphinoester produziert und dann wollen Sie ja auch auf das eigene setzen.

01:35:35: Genauso, also wir sind so ein bisschen gerade in die Baustellen merke ich.

01:35:39: Bei Text-to-Speech das ist in der Tat etwas was momentan einfach noch fehlt und je nachdem was für eine App ihr hernimmt also insbesondere bei der Navigation oder so.

01:35:48: wenn es irgendwas ist was euch Dinge vorlesen soll dann müsst ihr einen TTS Service nachinstallieren oder ihr müsst warten und ich glaube unspezifisch wie lange.

01:36:00: Graphino S sagt sie arbeiten da an was.

01:36:03: Es gibt auch schon Repository dafür und so, aber wann das fertig ist, ist glaube ich nicht bekannt.

01:36:10: Meldest du dich Christopher oder denkst du nach?

01:36:13: Nee, ich lese ob sie da was dazugeschrieben haben, wann es fertig sein soll, aber da steht nur dass ein Entwickler gerade Vollzeit dran arbeitet und das ist von Ende Januar dieser Beitrag auf Mastodon also it's done when its done, aber es wird auch als Allererstes erstmal Englisch gemacht natürlich und Deutsch kommt dann wahrscheinlich in einem späteren Update

01:36:35: Das ist richtig.

01:36:35: Ja, das führt dann wenigstens zu amüsanten Ansagen wenn ihr eure deutschen Straßennamen von so einem englischen Dienst vorlesen lasst.

01:36:48: Ansonsten gibt es halt noch eine Reihe von Apps die die Graphene OS mitbringt und also man muss vielleicht dazu sagen na da ist ein Store vorinstalliert aber in dem befinden sich halt Also wirklich eine Handvoll Apps.

01:37:04: Das sind glaube ich keine Zehen, ne?

01:37:08: Über den man einige wenige Dinge nachinstallieren kann.

01:37:12: Dazu gehört zum Beispiel Android Auto.

01:37:14: da kommen wir gleich dazu.

01:37:16: also das kann man in der Tat auch mit Graphino S nutzen zumindest wenn man Glück hat.

01:37:21: Dazu gehört der Google Play Store und die Play Services.

01:37:25: Da werden wir auch gleich noch länger darüber reden.

01:37:27: Aber dazu gehört eben auch Acrycent Und das ist ein alternativer App Store, den man eben hernehmen kann um an weitere Apps ranzukommen.

01:37:41: Ich muss sagen dass ich den selber nicht hernehme weil man natürlich auch jeden beliebigen anderen App Store auf GryffinOS installieren wie zum Beispiel asteroid oder so hat einer von euch beiden Erfahrungen mit Accresent?

01:37:56: Also ich habe reingeguckt und habe eine App gefunden Bei der ich zumindest den Namen kannte, das ist Molly.

01:38:03: Das sind Signalfork.

01:38:07: Der Rest ist mir einigermaßen unbekannt und es sind auch zwei Handvoll-Apps.

01:38:12: Es sind vielleicht, würde ich jetzt mal sagen, vierzig, dreißig irgendwie sowas?

01:38:16: Also man kann so einen zwei Sekunden Skrollen mit dem Finger und dann ist der App Store auch leer.

01:38:22: Ich glaube Iron Fox sagt mir noch irgendwas.

01:38:23: Das ist auch ein Browser genau.

01:38:25: Private Secure User First Browser aber sonst kenne ich wenig.

01:38:32: Ja, also ich glaube das ist auch so eine Stelle wo GraphinOS halt versucht ein eigenes Ökosystem aufzubauen was natürlich sehr nachvollziehbar ist.

01:38:41: Also es bringt ja vergleichsweise wenig einen wahnsinnig sicheres System zu haben als Nutzer wenn man sich dann alle möglichen total unsicheren Apps drauf schmeißt und in all diese unsichern Apps sämtliche seiner Daten irgendwie reinschmeißt oder so dann hat man wenig gewonnen.

01:38:58: Insofern ist es logisch und schlüssig zu sagen, na gut wir müssen auch diesen Aspekt irgendwie abdecken.

01:39:04: aber da scheint mir Grafino es sozusagen einfach noch nicht zu sein also wie er nicht mit dem absoluten Minimal von... Also das ist ja nicht mal ein Mail-Klein vorinstalliert oder in diesem Standard App Store vorhanden.

01:39:19: Das heißt sofern haben wir nicht irgendwie gesagt Naja telefonieren SMS schreiben und surfen is was ich mit diesem Handy machen muss, muss man irgendwie auf zusätzliche App Stores gehen.

01:39:31: Das kann eben der Play Store sein oder Eftroid oder sonst was und... Oder sich irgendwie anders.

01:39:35: also zum Beispiel Signal bietet das ja auch an dass man sich einfach die Applikate von der Webseite besorgt und sie dann installiert.

01:39:43: Da muss man halt sehr genau darauf achten ob man da auch Updates kriegt.

01:39:46: Also ich weiß es z.B.

01:39:47: von der Signal-Applikat.

01:39:49: ist es so, dass die dann selber guckt, so gibt's eigentlich ein Update.

01:39:52: Bei vielen anderen Apps ist es halt nicht so und sich einfach irgendwo eine APK Datei zu besorgen, die App zu installieren.

01:39:58: Und dann mit einer brutal veralteten App unterwegs zu sein weil kein Store da ist der sich um Updates kümmern wird natürlich auch das Gegenteil von sicher.

01:40:09: Das führt uns tatsächlich ein bisschen in den Bereich wo wir sagen müssen Die Insel der Glücksähligen, also Grafino ist es jetzt nicht das.

01:40:21: Das kannst du nicht jedem sofort ohne eingeschränkt empfehlen sondern Es ist schon auch noch ein bisschen nacharbeit nötig.

01:40:26: und ich habe dass im selbstversuch als Ja iphone nutzer nicht der ersten stunde aber zumindest der zweiten.

01:40:33: ich glaube mein erstes war ein iphone drei g Und seitdem bin ich im apple Ecosystem.

01:40:39: Ich hab diesen selbst versucht dann mal ein bisschen gewagt mir ein gerät mit grafinos aufgesetzt und es war schon eine gewisse Lernkurve, vor allem eben weil dieser initiale App Store sehr leer ist.

01:40:50: Und du eigentlich keine echte Wahl hast als eine Variante von Google Play also vom Play Store zu installieren.

01:41:00: Denn da fehlen einfach viele der wichtigen Apps an die man sich gewöhnt hat, die man zur Kommunikation braucht.

01:41:07: Signal haben wir ja jetzt schon ein paar Mal angesprochen.

01:41:10: E-Mail ist ein Thema, aber auch so was wie Online Banking.

01:41:13: Ist ein Thema und was ich gut finde es auch hier gibt es wieder eine Datenschutz, eine datenschutzfreundlichere Alternative.

01:41:22: man kann also entweder den klassischen Google Play Store installieren und da braucht man einen Google Konto mit dem man sich dann da anmeldet.

01:41:29: Aber man könnte auch hingehen und sowas wie Aurora benutzen.

01:41:31: Aurora ist ein Play Store mit anonymer Zugriffsmöglichkeit.

01:41:36: oder Stefan habe ich richtig subsumiert?

01:41:38: Das ist korrekt, ja.

01:41:39: Also du kannst Aurora vollständig anonym nutzen.

01:41:42: für Apps die du nicht gekauft hast also Bezahl-Apps würde auch der Aurora Store verlangen dass du dich mit deinem eigenen Google Account einlogst damit du identifizierbar bist.

01:41:54: Würde ich nicht machen.

01:41:56: dann kann man auch lieber gleich den echten Play Store benutzen.

01:42:00: oder riskiert nicht das einem der Account gesperrt wird weil Aurora schon gegen die Nutzungsbedingungen von Google verstehst.

01:42:09: Und dann hat man immer noch die Alternative, die hat man ja immer noch genau und darauf wollte ich jetzt auch genau mit diesem kleinen excurs hinaus.

01:42:20: Wir können ja einfach die ganzen normalen Apps nutzen.

01:42:23: Stefan sagt doch mal gerade was wie komme ich denn jetzt an meinen Signal und an mein WhatsApp und mein Instagram und meine Facebook App und was ich alles so brauche?

01:42:31: Genau.

01:42:31: Das ist der entscheidende Unterschied zwischen GrafenOS und den anderen Custom ROMs, während andere versuchen mit den sogenannten Micro G-Diensten im Prinzip die Google APIs Quell offen nachzubauen so gut wie eben möglich hat sich GrapheneOS überlegt, wir benutzen einfach die Original Playdienste.

01:42:52: Also du kannst wirklich in den, die Playdienst mit zwei Fingertipps aus dem vorinstallierten Store installieren.

01:43:01: Es ist keine Fricklearbeit es erfordert keinerlei Fachkenntnis oder irgendwelche Fähigkeiten einfach auf Installierendippen dreißig Sekunden warten Dann sind die Playdienste auf dem Gerät und haben den Play Store einfach gleich Hucke packt mit dabei.

01:43:19: Man braucht sich dann eigentlich im Prinzip nur noch mit seinem eigenen Google Account oder mit irgendeinem Burner-Account einzuloggen, und kann sich wie auf jedem anderen Android-Smartphone auch jede App runterladen.

01:43:30: Aber die läuft nicht genauso wie auf jeden anderen Android Smartphone denn da gibt es ja dann auch noch einen zusätzlichen Sicherheitslayer oder mehrere oder so?

01:43:42: Genau, wir hatten den einmal kurz gespoilert.

01:43:44: Also was wirklich unheimlich cool und elegant ist, was GrapheneOS an der Stelle macht, ist wenn du dir den Play Store und die Playdienste installierst behandelt Graphene OS als Betriebssystem diese beiden Apps wie jede x-beliebige andere App.

01:44:01: also vielleicht müsste man ein bisschen weiter aufholen.

01:44:05: auf einem normalem Stock Android dürfen die Playdienste alles.

01:44:09: Sie haben im Prinzip quasi elevated Rechte und für die Play-Dienste geht das gesamte rechte Management und das Sandboxing des Smartphones normalerweise nicht, und GrafenOS rüstet genau das nach.

01:44:27: wenn ich sage Ich möchte nicht dass die Play Dienste auf meine Kontakte zugreifen oder möchte dem Playdienst das Recht wiederrufen, auf meinen Kalender zuzugreifen.

01:44:36: Dann kann ich das Untergrafie nur erst machen und kann dieses Dienstessetter bei so weit einschränken dass ich die Playdienste eigentlich maximal Datenschutzfreundlich dann unter Grafien benutzen kann.

01:44:51: Naja nicht nur datenschutz freundlich sondern auch schon... Also es ist ja ein Sicherheitsvorteil ne?

01:44:56: Diese Sandbox haben wir jetzt schon mehrfach darüber geredet Die weiß einsperrt ist ja eine klare Sicherheitsvorteil von mobilen Betriebssystemen.

01:45:05: und eben so eine Komponente wie die Playdienste halt auch in dieses Sandbox zu sperren, ist schon ein klarer Sicherheits-Vorteil.

01:45:15: Definitiv und wir hatten ja Eingangs schon über die Benutzerprofile gesprochen.

01:45:20: Du kannst dann im Prinzip natürlich auch abwägen, weil es gibt.

01:45:25: es mag durchaus mal eine App geben, die nicht funktioniert wenn die Playdienste zu wenig Rechte haben.

01:45:34: Es ist dann Edward Auto.

01:45:36: wer jetzt beispielsweise so ein Kandidat und es ist schon schmerzhaft, dem den Playdiensten doch den Zugriff aus Telefon zu erlauben.

01:45:43: Den Playdienst doch den Zugriff auf die Benachrichtigungen zu erlaufen damit die Playdiends sie an Edward Auto weiter leiten können, damit diese auch offen Fahrzeug-Displayers beispielsweise.

01:45:53: Und das ist dann halt sehr schön wenn man die Play Dienste einfach in verschiedenen Nutzerprofilen installiert und halt einfach in jedem Nutzerprofil unterschiedliche Rechte auch noch vergeben kann.

01:46:04: Das ist ja, also wie ich zum ersten Mal davon gelesen habe, hab' ich mir gedacht, naja gut.

01:46:10: Das wird halt ungefähr so gut oder schlecht funktionieren wie Micro G, ne?

01:46:14: Also Micro G hast du einen Eingangs-Events hastest diese Nachbau und der funktioniert schon...also es liegt mir Fernsehen irgendwie zu behaupten das ist kraftvoll dass man nicht brauchen kann.

01:46:23: aber da stößt man schon immer wieder auf Problemchen.

01:46:28: Und jetzt gehen die hin und nehmen hier sozusagen Dienste die nicht dafür gedacht sind in dieser Sandbox zu laufen, stopfen die da rein und wenn du das ohne weiteres machst dann werden sie einfach auf die Nase fallen.

01:46:40: Also musst du dann so eine Kompatibilitätsschicht irgendwie einziehen, macht Profin oder ist ja auch... Und ich hatte eigentlich angenommen dass es dann so ne ehrliche Frekelei ist.

01:46:51: immer wieder wird es irgendwo Ecken geben, wo halt doch die Playdienste auf die Nase fallen weil sie irgendwas erwarten und diese Kompetivitätsschicht dem nicht Rechnung tragen kann.

01:47:00: Und Sie dürfen's aber auch nicht, weil sie in der Sandbox stecken oder so.

01:47:03: Und zumindest in meiner Erfahrung ist das halt nicht so.

01:47:07: also ich bin beeindruckt wie smooth diese Playdienst einfach in dieser Sandbox laufen und diese Zwischenschicht von Graphino S sich darum kümmern dass die irgendwie damit klarkommen.

01:47:20: Ja, also ich zum einen das, dass es wirklich so muss funktioniert.

01:47:26: Das ist überhaupt funktioniert finde ich eigentlich schon ziemlich bemerkenswert und wie einfaches für den Endnutzer zur Hand haben ist.

01:47:34: Und ich habe neulich tatsächlich auch durch Zufall mal wieder eine Erinnerung daran bekommen wie gut das funktioniert.

01:47:41: Also normalerweise haben die Playdienste die Berechtigung Geräte in der Nähe orten zu können.

01:47:50: meinen playdiensten hier jetzt verboten und als wir neulich mal natige über diese schlüsse finder und diese feind mein device netzwerke hatten.

01:47:58: Hatt ich mir dann für das n-word netzwerk mal einen besorgt.

01:48:02: dadurch dass meine play dienste halt kein nearby scanning machen dürfen.

01:48:05: piep mein eigener Schlüssel um mich vor einem möglichen stalker zu wahren weil mein Schlüssel der chipolo erkennt es wandert immer ein händi mit ihm mit und anfängt halt irgendwann an zu piepen.

01:48:18: Das war für mich so der Beweis.

01:48:21: Ach ja, stimmt!

01:48:22: Weil mein eigenes Handy erkennt gerade nicht dass das mein eigener Schlüsselanhänger ist weil ich den Playdiensten einfach verboten habe.

01:48:28: Es war eine schöne Erinnerung nochmal zu merken, dass es halt auch im Alltag funktioniert.

01:48:33: Aber ist glaube ich auch ein ganz gutes Beispiel für... Also cool, dass alles funktioniert aber sind halt Dinge mit denen man sich bisschen befassen muss.

01:48:41: Beschäftigen muss.

01:48:41: also wenn man dann feststellt warum piept denn das dove Ding?

01:48:44: Das bin doch nur ich oder wer verfolgt mich hier oder so?

01:48:47: na Und dann muss man halt nochmal dran denken, ach nee ich hab ja irgendwie den Playdiensten diese Berechtigung nicht gegeben und so.

01:48:55: Genau.

01:48:55: also wohl liegt es natürlich immer auch Schatten.

01:48:58: Also du hast gerade wenn apps... Jetzt noch auf SafetyNet-Funktionen oder Play Integrity Funktionen zugreifen, dann gehen manchmal Sachen in die Hose.

01:49:10: Also das klassische Beispiel ist hier irgendwelche E-Scooter-Apps, die sagen wo du dich nur mit deiner Handynummer registriert und dann kommt eine bedroht Nachrichtungs.

01:49:19: SMS mit dem Code funktionieren einige tatsächlich nicht weil ich den Playdiensten nicht erlaubt habe SMS Nachrichten zu empfangen.

01:49:29: Das kann man dann einschalten, aber man muss es schon im Hinterkopf behalten.

01:49:33: Also so gut das auch funktioniert und wenn ich natürlich alles verbiete, laufe ich zwangsläufig irgendwann an irgendeiner Stelle auch mal in die Falle dass etwas nicht funktioniert.

01:49:43: Und eine dieser Fallen und wahrscheinlich einer der prominentesten Fallen, in die ich auch getappt bin als ich diesen Ökosystemwechsel geprobt habe ist bezahlen über das Handy also diese Google Wallet.

01:49:55: Das ist ja eine der Sachen die wirklich auf Grafino S mit viel Überredungskunst nicht zum Fliegen zu kriegen ist, wenn ich das richtig verstanden habe.

01:50:03: Weil da eben ein Slack fehlt nämlich Meet Strong Integrity und das liegt daran dass Google Grafino Essen nicht durchzertifiziert hat und dieses Fleck dann quasi freischaltet.

01:50:15: Ich hab keine Ahnung wie das dann funktioniert oder einen Zertifikat im Hintergrundlicht wo es drin steht.

01:50:19: Ich weiß nicht wie diese Integrities Sachen gebaut sind.

01:50:23: Da wäre übrigens nochmal die spannende Frage ob das für Motorola Graphene OS Gerät noch geht Dieses argument also es wäre möglich dass das die ersten graffino s händi sind mit dem man wieder über google pay drahtlos bezahlen kann.

01:50:37: Aber um es kurz einzuordnen also diese play integrity ist ja sozusagen ein feature mit denen eine app irgendwie rausfinden kann ob das gerät auf dem sie gerade läuft irgendwie vertrauenswürdig ist was auch immer genau heißen soll.

01:50:52: und dieses also play integrity meldet halt unter graffin us Die This Flag Meet Device Integrity, also grundsätzlich ist es ein integres Gerät.

01:51:03: Aber es meldet halt nicht dieses Meet Strong Integrity.

01:51:06: und zumindest laut Graphino S der relevante Aspekte der fehlt ist das Google halt Graphino s Nicht als Betriebssystem zertifiziert.

01:51:13: Also nicht dass da irgendein eine Sicherheits Eigenschaft nicht gegeben ist sondern einfach das google halt da nicht seinen Plazett untersetzt.

01:51:21: Und es ist noch ein wichtiger Punkt Das obliegt der jeweiligen App sozusagen, ob es sich der Wert drauf legt oder nicht.

01:51:29: Also wenn irgendeine App sagt ich lauf hier nicht weil Play Integrity sagt irgendwie das Gerät ist nicht sicher dann liegt es daran dass diese App sagt nee ich will dieses strong integrity ich will das Google dieses Betriebssystem zertifiziert hat ne?

01:51:43: Das ist auch was was Gryffino immer wieder betont.

01:51:47: die Apps könnten durchaus sozusagen einfach harte Sicherheitskriterien abchecken und sich damit zufrieden geben wenn sie halt nur sagen, dass mir alles irgendwie wurscht.

01:51:56: Ich will einfach nur das dieses Mixtone Geteckate gegeben ist dann kann man eben Probleme bekommen.

01:52:01: Aber so ist es mit den Zertifizierungen?

01:52:03: Das ist ja bei einer Iso-Zertifzierung genauso.

01:52:05: da guckst du auch nicht auf die einzelnen Bestandteile sondern sagst Arthe hat eine andere einen Bappal dran gemacht und kontrolliere ich nur ob's Bappall da ist oder eben nicht.

01:52:13: Das macht dir das Leben einfacher aber hat eben an vielen Stellen auch große Nachteile.

01:52:21: Einen finde ich, das werden die Grafienleute ja auch selber nicht müde zu sagen.

01:52:26: Es täuscht eine vermeintliche Sicherheit vor.

01:52:28: Also du kannst irgendwie ein acht Jahre altes Telefon haben was seit fünf Jahren keine Updates mehr bekommt und vor Sicherheitslücken nur so strotzt.

01:52:37: aber es erfüllt alle Kriterien und wird von allen Apps inklusive Banking-Apps als sicher angesehen was es de facto nicht ist im Vergleich zum Tagesaktuellen Grafen.

01:52:48: Also völlig richtig.

01:52:49: und es heißt auch das magische wortschon, der sagt die art von apps wo viele leute wahrscheinlich in dieses potenzielle dieses problem laufen sind halt banking apps.

01:52:59: Weil des apps sind die ganz gerne irgendwie sicherstellen möchten dass ist ein vertrauenswilliges gerätes auf dem sie gerade laufen.

01:53:10: Das liegt einerseits daran dass sie halt eventuell da irgendwie auf dieses strong integrity wert legen aber es liegt oft auch daran dass diese apps dann irgendwie Selber versuchen irgendwelche komischen anti tempering Maßnahmen Durchzuführen und selber irgendwie versuchen heraus zu fummeln ist dieses gerätige routed oder nicht und so?

01:53:32: na und das sind schon sehr zweifelhafte versuche weil das immer so ein wettlauf ist.

01:53:38: und wenn Das das routing dann besser wird.

01:53:42: Dann kann sich das ja wieder verstecken vor diesen Versuchen der App heraus zu finden, was hier los ist und so.

01:53:49: Aber es gibt eben Apps die versuchen dieses Gats & Mouse Spiel zu spielen insbesondere Banking-Apps.

01:53:55: Und diese Apps laufen mit ihren Tests dann oft in das Problem dass sie halt zum Beispiel an den verschiedenen Modifikationen von Graphino S Die zum Beispiel dieses native debugging abschalten Scheitern, weil sie halt versuchen über diese native debatt gehen jetzt irgendwie rauszufühlen ob das hier irgendwie auf diesem gerät irgendwie alles so ist wie die bank sich das wünscht.

01:54:18: Das heißt dass es eine klasse von erb wo man eventuell mit rumspielen muss bis man sie zum laufen kriegt mit den verschiedenen berechtigungen die man da irgendwie halt einräumen kann oder nicht einräumeln können und in verschiedenen mutti also irgendwie Härtungen die wir halt rausdrehen kann Und wo man evtl auch ich weiß nicht ob es einen fall gibt scheitert und einfach diese App dann nicht hernehmen kann.

01:54:43: Was es da gibt zum Glück ist eine Art inoffizielle Liste oder was heißt art?

01:54:49: Es gibt auch ein inoffiziere List, der kann man nachschauen die ist meistens einigermaßen aktuell wo halt Nutzer für verschiedenste Banking Apps hinterlegt haben ja geht oder ja geht mit folgenden Einstellungen und vermutlich auch ne geht nicht wenn das halt irgendwie gar nicht irgendwie bekannt zu machen ist.

01:55:06: Wir haben jetzt im Rahmen des aktuellen Artike ist ja auch einige wieder ausprobiert und ich würde schon sagen, dass das grodernamenhaften Banking-Apps tatsächlich wirklich funktioniert.

01:55:17: Also eine kleine Falle in die man noch reinlaufen kann ist wie du es eben gesagt hattest Man muss vielleicht ein paar von den grafenisch spezifischen Eigenarten deaktivieren.

01:55:29: Und bei vielen Apps, der kommt direkt zum Beispiel bei ihrer Fotopushtan App so Das muss man auch machen, bevor man die App das erste Mal startet.

01:55:38: Wenn man danach dann irgendwie noch an den Memory und Hardening-Sachen rumschraubt, interessiert ihr das gar nicht mehr?

01:55:45: Sie bleibt halt trotzdem aus!

01:55:48: Also dann hilft nur einmal Löschen neu installieren oder wenigstens Appdaten löschen... ...und einen zweiten Versuch starten.

01:55:56: Ich habe das mit der Sparkassenapp fürs mobile Bezahlen benutzt weil da ist eine Sache aber, die ich einfach in einer Praxis ausprobieren wollte wie viel komplizierter es ist, also auch wirklich wenn man an der Kasse steht und Zeitdruck hat dann mobil zu bezahlen mit so einem Graphino S Gerät als mit dem iPhone.

01:56:12: Und da musste ich ein bisschen durch brennende Reifen springen weil ich meine digitale Karte ja auf das Gerät kriegen musste und der Vorgang eigentlich relativ einfach und straightforward war und auch zu funktionieren schien bis zum Punkt wo die Karte in Auslieferung war.

01:56:29: Ich finde das immer seltsam, wenn man eine Echtweltanalogie hat wo dir auch deine Karte zugeschickt wird und hier muss dann ja wohl auch so ein kleines Internetzwerger irgendwie eine digitale Karte zu meinem Gerät schicken oder so.

01:56:41: Dann stand wirklich immer ist in Auslieferung der Umschlag kam aber nicht an der Digitale.

01:56:47: Und dann habe ich irgendwann beim Support angerufen und die haben gesagt Ja Das ist auch kein Wunder weil sie sind hier in einer Sicherheitsüberprüfung gerannt und Sie müssen sich jetzt authentifizieren.

01:56:58: Ja der sie müssen hier so ein Video Ident machen, weil unser Betrugsprävention System hat festgestellt dass Sie das da einen Betruchsversuch sein könnte.

01:57:06: Und dann habe ich gesagt ja aber wie soll ich denn, wie soll sich das denn rausfinden?

01:57:09: auf dem in der App wurde mir das nicht mitgeteilt?

01:57:11: Ja das können sie nicht herausfinden, weil das würde die Betrüger entabeln wenn wir denen das sagen was da die Requirements sind.

01:57:17: also hab ich so ein Code gekriegt für irgendein Video Ident Ding.

01:57:19: Das muss ich dann glaube ich fünf mal machen.

01:57:22: Erst mein Personal ausweis nicht erkannte dann die hologramme nicht plastisch genug fand Dann sagte der sei abgenutzt.

01:57:27: Dann habe ich es noch mal mit dem reisepass probiert.

01:57:29: das musste auch.

01:57:30: Ich muss dich auch zweimal wiederholen und dann habe ich endlich meine meine karte auf.

01:57:33: dass graphino ist gerät kriegt aber nur Mit diesem medium.

01:57:38: ich installiere eine app, ich versuche dann meine kart dahin zu übertragen hätte das schon nicht funktioniert Und da hab ich tatsächlich diesen bastlergeist dann auch noch aufgebracht und diese energie investiert.

01:57:48: Aber das ist eben auch eine von den sachen wo ich sage Man muss sich da schon ein paar Nachmittage unter Umständen hinsetzen und auch den einen oder anderen vielleicht etwas nervigen Workflow befolgen, der vielleicht nicht sehr intuitiv ist um die Sachen so hinzubekommen wie sie auf einem iPhone sind.

01:58:06: Was aber nicht an GraphinoUS-Licht sondern aus meiner Sicht jeweils an den App entwickeln und da ist Graphino US Position ja auch sehr nachvollziehbar finde ich.

01:58:17: Ja Stefan?

01:58:20: Für viele Leute scheint das wirklich ein Ausschlusskriterium zu sein, dass das Bezahlen über Google Pay oder Google Wallet nicht funktioniert.

01:58:28: Wer jetzt einfach gar keine Datenschutz-Bedenken hat, der benutzt halt einfach PayPal.

01:58:34: Also anders als Christopher's Erfahrung ist es so dermaßen easy.

01:58:40: man installiert die App wählt sie als default Mobile Payment App aus und Ab da funktioniert es einfach wirklich wieder so glatt, wie man's seit Ehe nicht gewohnt ist mit dem Handy zu bezahlen.

01:58:51: Ist ein High PayPal!

01:58:53: Ja und von... Da gibt´s auch Listen, welche Banken das mobile bezahlen unterstützen über ihre eigene NFC also über ihr eigenes App?

01:59:01: Weil ich kann noch mit der Sparkasse bezahlen, auch auf den GlufinOS-Gerät aber ich kann das eben nicht über die Wallet machen sondern ich hab dann einfach einen anderen Knopf wo dann die Sparkas ein mobiles Bezahlen App gestartet wird.

01:59:13: Genau, also man kann durchaus Man hat durchaus die Chance, irgendwie das Mobilis zu bezahlen.

01:59:18: Auch mit GrapheneUS klappt halt nun nicht über die Wolle.

01:59:21: Das ist vielleicht eine richtige und wichtige Unterscheidung.

01:59:26: Was an deiner Geschichte aus meiner Sicht auch recht typisch ist, dass wenn man, also wenn irgendeine App Probleme macht... Die App nicht klar kommuniziert was das Problem isst.

01:59:37: Also man muss in der Hinsicht sozusagen einfach will es sein, da ein bisschen Zeit reinzustecken.

01:59:42: Vielleicht kriegt man irgendeine unspezifische Fehlermeldung oder man kriegt halt gar keine Fehltermeldungen sowie bei Christopher und muss sich dann irgendwie rausfinden an welchem Aspekt genau könnte das jetzt liegen?

01:59:54: Und wie kann ich das beheben?

01:59:57: Bei mir waren's wirklich Kilobartweise-Loks aber die Kilobyte sind Loks von der Sparkassen mobiles Bezahlen App, die hatten einfach überhaupt keinen Wert.

02:00:03: Die haben das Problem nicht aufgezeigt!

02:00:09: Ja, bei mir war es ganz ähnlich.

02:00:10: Ich hatte nachdem ich sehr gerne und sehr oft die Ausweis-App auf meinem Handy benutze, die wirklich problemlos läuft unter Graphene wollte ich jetzt neulich die iKFZ App mal ausprobieren also der digitale Fahrzeugschein in Form einer App, den es mittlerweile gibt.

02:00:29: Die App läuft sie lässt sich starten ich gebe meinen Kennzeichen ein halt mein Ausweis hinten dran um mich zu legitimieren.

02:00:37: Die App fängt an den digitalen Fahrzeuge herunter zu laden und bricht mit, es ist ein unerwarteter Fehler aufgetreten.

02:00:42: Den Download ab!

02:00:44: Und die Lock-Dateien sind auch relativ ausdruckschwach weil einfach nur drin steht das bei dem Versuch auf den Downloadorten einen Schreibtzugriff auszuführen.

02:00:59: Da habe ich jetzt, weil ich es kann als Journalist bei der Bundesdruckerei nachgefragt.

02:01:03: Ob sich das noch ändern möchte und da kamen dann halt auch wieder genau erstmal diese Textbausteine also mit der gleichen Kritik wo man sinngemäß sagen kann wir unterstützen lieber ein seit Jahren veraltetes Telefon Als ein modernes was aber nicht offiziell genug ist.

02:01:20: so und So.

02:01:23: da ist denn halt auch kein roter fahren drin Ganz oft nicht mal, wenn es um Behörden-Apps geht.

02:01:28: Also mein Handy ist jetzt sicher genug für die Ausweisapp aber nicht sicher genug von meinen Fahrzeugscheinen.

02:01:35: Darf man drüber diskutieren?

02:01:38: Ja weiß ich muss ja wieder groß darüber diskutieren müssen.

02:01:41: Ich glaube da haben wir drei eine Meinung.

02:01:45: Aber also ich glaube Fazit... Wir haben diese zwei Stundenmarke gerissen und die Notizen gehen noch deutlich weiter.

02:01:52: Wir hatten noch mehr solche Beispiele, aber ich glaube wir können da einfach drunterschreiben.

02:01:57: Fast alles geht... Ich glaube das einzig harte wo wir wirklich sagen es geht definitiv nicht ist halt irgendwie das bezahlen mit der Google-Bollet.

02:02:05: Aber es kann halt sein dass man irgendwie selber rausfinden muss durch welche Reifen man jetzt eigentlich springen muss damit es geht weil die Apps und eventuell auch der Support hinter der App nicht übermäßig hilfreich einfach sind.

02:02:21: Man muss halt schon sagen Man lässt sich da auf den Nischen-System ein und die meisten irgendwie banken oder so, denen wird es wahrscheinlich relativ egal sein ob Kunden Grafino ist einsetzen können oder nicht.

02:02:33: Weil der Menge an Kunden einfach so minimal ist.

02:02:37: Wobei ich wirklich auch wenn ich mein Fazit ziehe... Ich benutze das jetzt seit fast zwei Jahren täglich als Hauptgerät abseits von hohes Sicherheitskritischen Sachen wie Banking Apps Funktioniert ist sehr unauffällig.

02:02:50: Also abseits davon sind die Reifen, durch die man springen muss wirklich sehr selten.

02:02:58: Dann würde ich mal...

02:03:02: Ich würde nur eine Sache sagen, weil ich das im Zusammenhang mit dieser Durresspin halt auch selber getestet habe.

02:03:06: nochmal was ich auch wichtig finde, dass man von seinem Gerät ein Backup hat und auch dafür gibt es eine Lösung unter Graphino S. du kannst Seed Vault benutzen, das ist jetzt nicht die Lieblingslösung vom Graphino S Projekt.

02:03:19: Die haben da auch wieder irgendwas... Ich habe nicht tiefer reingeschrieben, du hast es glaube ich reingeschrieben, Sylvester.

02:03:24: Aber die haben irgendetwas zu Meckern daran.

02:03:26: aber man kann damit ein Backup von dem Gerät machen, dass irgendwo auf einen Webduff legen, auf eine Next Cloud oder auf irgendeine Storage Box und dann kann man das.

02:03:34: wenn man die Dorespion nutzen musste und das Gerät dann wieder aus der Asservatenkammer zurückgekommen ist, kann man den Backup dann wieder einspielen Ähnlich gut, wie man das bei iCloud basierten Geräten kennt.

02:03:46: Also bei iOS-Geräten.

02:03:48: Das fand ich auch ganz gut.

02:03:49: also dass diese Möglichkeit besteht und dass sie auch sehr einfach einzurichten ist und dann alle zwölf Stunden bis alle paar Tage ein Backup von deinem Gerät zieht.

02:03:59: Man muss es nicht installieren, das würde so auch nicht funktionieren weil natürlich eine App die irgendwie in der Sandbox installiert ist, nicht irgendwie Backups von anderen Apps ziehen kann oder so.

02:04:08: Seat Wall ist einfach eingebaut.

02:04:09: im Graphene OS heißt... Ich weiß gar nicht, ob es findet.

02:04:12: Wenn man in den Einstellungen nach Seedwall sucht ... Muss

02:04:15: Sicherung suchen?

02:04:16: Genau oder halt irgendwo im System.

02:04:18: unter Backup ist das drin.

02:04:19: Mein Grafino ist Englisch.

02:04:22: Aber dahinter steht halt SeedWall.

02:04:24: Das haben sie irgendwie gefolgt und da haben Sie auch die Idee was Eigenes dran zu machen weil sie nicht so ganz happy sind mit der Richtung in der sich Seedwoll entwickelt.

02:04:33: aber momentan haben sie ja nichts Eigenes und das funktioniert zumindest und es scheint eben auch Einigermaßen zu funktionieren.

02:04:41: Ich würde trotzdem, also in meiner Erfahrung meine iOS-Erfahrung ist sehr bedingt aber Sie es sehr gut dahin gehen dass man halt also auf IOS ja einfach sozusagen aus so einem Backup das ganze Ding wieder hergestellt kriegt zum Beispiel inklusive irgendwie den Signalgeschichten und das ist definitiv da nicht so, ne?

02:05:01: Also des Backups von der Signal App in Seat Vault ist irgendwie zwölf Kilobyte groß.

02:05:07: Da sind nicht die Nachrichten Inhalte drin.

02:05:10: Signal hat es eine eigene Backup-Funktion, aber also das richtet sich jetzt primär an iOS Nutzerner die das vielleicht irgendwie von Apple gewöhnt sind.

02:05:19: Auf dem konforten Niveau ist diese Backuplösung nicht unterwegs.

02:05:24: Da würde ich allerdings sagen da sind wir endeltnutzer ohnehin kummergewöhnend.

02:05:29: Also selbst das offizielle Google Cloud Backup ist nicht so gut wie das von Apple.

02:05:34: insofern kommst du da jetzt nur vom Regen in die Traufe?

02:05:39: So schlimm ist es nicht!

02:05:42: Ich könnte mir vorstellen, dass eine weitere Ankündigung aus dem letzten November des Glyphino S-Projekts da vielleicht die Richtung weiß und dies künftig gehen könnte.

02:05:50: Denn die betreiben jetzt auch nennenswert Netzwerk oder Internetinfrastruktur selber.

02:05:55: erst mal geht es um Anycast DNS Server also sehr ausversichere und auch beschlagnahmungssichere DNS-Server für GraphinoS.org, also die Hauptdomain von Graphino S. aber ich könnte mir vorstellen dass sie da auf Sicht vielleicht auch so ein Cloud Backup Service anbieten auf der gleichen technischen Plattform und einer ähnlichen technische Plattform Und dann eben einen Cloud Back up bei GraphinOS für eine kleine Mark für Graphin OS Nutzer als Abo oder SARS Dienst dann Angeboten wird.

02:06:24: das könnte ich mir vorstellen Dass Sie hier auf die Idee kommen um diese Backup Geschichte neue Füße zu stellen.

02:06:34: Interessant, also das... Also wir werden sehen.

02:06:39: ich bin da skeptisch weil dann würden sie zum ersten Mal ihre Nutzer als Kunden haben und glaube ich rechtlich in ganz andere Gewässer kommen als die bislang sind.

02:06:51: aber vielleicht haben Sie ja Lust aus so was genau.

02:06:56: Jetzt bleibe ich nur noch eine Frage, die wolltest du gerade schon stellen?

02:06:58: Die wollte ich gerade stellen.

02:06:59: Die wollte Stefan stellen nachdem er schon darüber geredet hat dass die Reifen ja so schlimm gar nicht sind.

02:07:04: Hat er ja auch völlig recht.

02:07:05: also Ich wollte auch nicht den Eindruck entdecken das sei irgendwie alles furchtbar kompliziert.

02:07:09: Was muss ich denn machen Stefan wenn ich jetzt Graphing OS haben will

02:07:14: Ganz leicht Entweder warten bis es ein fertig damit ausgerüstetes Motorola-Fone zu kaufen gibt.

02:07:20: Das kann mit viel Glück diesen Sommer soweit sein würde aber vermuten wahrscheinlich dauert es doch bis zum nächsten Jahr.

02:07:28: ein pixie telefon daher nehmen und graphieren us installieren wichtig bei dem wechsel.

02:07:34: danach funktioniert das google cloud backup nicht.

02:07:36: es wird handarbeit.

02:07:38: man sollte sich vorhin notieren welche apps man hat und vielleicht auch ein paar in app einstellungen noch irgendwie per screenshot sichern.

02:07:45: dann ist die installation einfach usb kabel dran das gerät an dem pc stecken und den graphino als web installer aufrufen.

02:07:55: der führt einen mit fünf einfachen schritten durch die installation und es beschränkt sich eigentlich größtenteils darauf das telefon weil gedruckter leiser taster einmal neu zu starten und fünf mal auf weiter zu klicken.

02:08:07: also dass das bekommt man hin mit der einschränkung wenn was schief geht dann ist nicht mehr so einfach.

02:08:13: auch das kriegt man gerettet.

02:08:14: aber dann Da muss man ein bisschen länger recherchieren.

02:08:18: Aber üblicherweise, ich würde sagen die Versagensquote ist sehr gering bei dem Web-Installer.

02:08:24: Sieht man dann auch öfter mal traurige Androiden oder so welche mit so durchgekreuzten Augen?

02:08:29: Oder was das war wenn der Butler kaputt ist?

02:08:32: Ja aufm Rücken liegt und mit dem offenen Bauch in den durchsprünglichen Augen.

02:08:39: Der ist nicht so gut.

02:08:40: Den habe ich tatsächlich nicht gesehen.

02:08:42: Zum Glück nicht!

02:08:44: Nein, also wir haben jetzt im Zuge des Articles einige Custom Robins noch mal installiert und ich fand schon dass der Graphene Web Installer mit Abstand der einfachste Weg ist ein Custom Roben auf dem Handy zu bekommen.

02:08:59: Ja, ich muss jetzt... Also ich hab selber, sagen wir es so, ich formuliere es positiv.

02:09:04: Ich habe den Tipp abzugeben, ich glaube der Web Installe empfiehlt explizit Chrome oder Chromium Und ich würde dazu raten, sich daran auch zu halten.

02:09:14: Ich habe den nämlich mit einem alternativen Chromium-Diremate ausprobiert.

02:09:18: Niemand anderes daran liegt bei mir ist da nämlich genau das passiert, dass in der Mitte der Installationen verreckt.

02:09:23: Das war als für mich kein großes Problem.

02:09:25: also man muss halt das Gerät zurücksetzen und es gibt auch einen konsolenbasierten Installer aber... Also ich würde sozusagen, wenn ich technisch eher unbedarf bin Das mit einem Gerät machen, wo ich sage das habe ich mir jetzt eh neu gekauft.

02:09:43: Das funktioniert halt nicht.

02:09:44: aber ich stehe sozusagen nicht im schlimmsten Fall ohne Handy da weil jetzt hier gerade irgendwie dieser Webinstaller nicht will und in der Mitte irgendwie abgeraucht ist.

02:09:54: Dass es eh wahrscheinlich ein ganz gutes Vorgehen.

02:09:59: also ihr werdet auch das Problem angemessen habt schon einen Pixel und wollt jetzt umsteigen wird der Umzug wahrscheinlich relativ aufwendig, weil ich kann ja nicht einfach die Backups unter einem normalen Android machen und dann unter Graphino S ein spielen.

02:10:12: Nein

02:10:12: leider nicht.

02:10:14: Das heißt neues Gerät ist wahrscheinlich eine gute Idee

02:10:18: Aber ich könnte hier jetzt auch hingehen und mir einfach an vorinstalliertes GraphinoS auf nem Pixel kaufen.

02:10:24: Was ist denn davon zu halten um das nochmal ein bisschen einzusortieren?

02:10:31: Ich finde der Aufbrach steht nicht im Verhältnis bei sehr vielen Shop zum Aufwand.

02:10:40: Er hebt jetzt nicht den Anspruch einer Marktübersicht, aber wir hatten uns neulich mal so ein paar Angebote angeschaut.

02:10:45: und wenn ich dann ca.

02:10:47: €-€ mehr für das Telefon ausgebe als sonst nur dafür dass da ein anderes Betriebssystem drauf ist Da lohnt sich es dann vielleicht doch lieber irgendwie jetzt im Freundeskreis mal rumzufragen, ob sich jemand damit auskennt oder auf Mastodom mal zugucken.

02:11:03: Wann die nächste Graphene OS Install Party in der Gegend ist?

02:11:08: Das ist ja im Zuge von dem Digital Independence Day auch sehr im Mode, dass man den Leuten hilft, Graphene oder Linux zu installieren.

02:11:15: Dann würde ich für den sinnvolleren Weg halten als extra Geld auszugeben

02:11:20: Oder sich halt auch einfach so an irgendwie einen nahegelegenen Hackerspace zu wenden und zu fragen.

02:11:25: Ich trau mir das nicht alleine zu, könnt ihr mehr helfen oder so?

02:11:28: Wie gesagt im Regelfall ist es ja sehr einfach

02:11:33: Und vielleicht will der ein oder andere von euch Hörerinnen und Hörern genau dieser nahegelegene Hackerspaces oder Ansprechpartnerin werden Sich dann bisschen tiefer einarbeiten als anderen beim Wechselhelfen.

02:11:46: Das wäre bestimmt auch cool weil ich hab's vorhin schon mal gesagt Mobiles Betriebssystem, dass es durchaus verdient hat aus seiner Nische jetzt mal so ein bisschen rausgezogen zu werden und zumindest bei den IT-Sicherheits Interessierten Leuten deutlich mehr im Mainstream zu landen.

02:12:02: Genau!

02:12:05: Wir sind uns vielleicht um das noch kurz zu sagen wohl bewusst, dass wir in Haufen Dinge hier nicht angesprochen haben also von der nur kurz erwähnten Bildpipeline und dem Aufwand, den Graphino ist da betreibt über solche Sachen wie.

02:12:17: es gibt so ein Attestation Feature mit dem man irgendwie verifizieren kann, dass man in originales Grafino erst laufen hat.

02:12:23: Das wäre vielleicht auch interessant wenn man sich jetzt eben aus einem Store besorgt hat oder so.

02:12:29: Wir sind aber andererseits hier schon wieder deutlich jenseits der zwei Stunden.

02:12:33: Insofern würde ich vorschlagen ihr seht uns das nach Wenn's jetzt irgendwelche Aspekte gab die krass-krass wichtig sind und die wir nicht gebracht haben dann könnt ihr uns ja gerne wie immer schreiben Und vielleicht ziehen wir es als Feedback in den nächsten Folge.

02:12:46: Und dann, wenn es jetzt sozusagen nicht so sehr dringend, wollte ich noch mal also was Stefan gesagt hat.

02:12:52: Es wird ja ein Angebot von Motor Rollauer kommen.

02:12:54: Vielleicht ist das auch einfach die eleganteste Option.

02:12:59: Also nicht dass es jetzt irgendwie nur noch drei Jahre dauert aber so klangt es nicht.

02:13:03: Ich glaube es stand nicht sogar im Raum, dass irgendwie Sommer-Sächsen-Zwanzig oder vielleicht etwas passieren könnte Stefan?

02:13:12: Es wurde mal kopiatiert.

02:13:13: Also alles noch so ein bisschen hören sagen, aber es soll vermeintlich recht schnell gehen.

02:13:20: Ich hoffe dass sich das dann halt auch wirklich bewahrheitet

02:13:23: und Dann kriegt er sozusagen eine offiziell abgesegnete sanktionierte und von dem duros namenhaften hersteller vorinstalliertes graphino ist.

02:13:32: Das ist ja in meinen augern schon deutlich besser als wenn man sagt naja gut ich traue mich selber zu ich will sie nicht irgendwie machen lassen Weiß aber halt auch nicht, ob ich irgendwelchen komischen Drittanbietern vertrauen kann oder nicht.

02:13:46: Das wird dann an der Rasierklinge aus Grafäen dieses Smartphone.

02:13:52: Ich wollte ja sagen das ist am Anfang gesagt von wegen ist ja schlecht, aber eigentlich ist es ja super Werbung für oder super Argument für das Produktdesign von Motorola dass Jahrzehnte später die Leute immer noch diese Razer Geräte im Kopf haben.

02:14:06: Ja, und die heißen ja auch immer noch Razer.

02:14:07: Die Mainline-Smartphones von Motorola haben den Markennamen Racer glaube ich immer noch mit in ihrem Namen.

02:14:14: Okay Schau das ist mir überhaupt nicht bewusst aber diese alten Razerclubhändis habe ich im Kopf ne?

02:14:20: Ja, die sind tatsächlich noch präsenter als man so denkt.

02:14:24: Schaut euch mal in eurem nächstgelegenen Bahnhof um.

02:14:27: wenn es da ein Plakat gibt zum Thema Wandalismus melden dann schaut mal was dafür ein Telefon in die Kamera gehalten wird der gerade den Vandalismus meldet.

02:14:36: Das ist mir nämlich gestern bei der Fahrt nach Hannover aufgefallen, ich weiß nicht ob es Motorola ist aber definitiv noch eines von diesen kleinen silbernen Klappen.

02:14:45: Gut so jetzt sind wir mit den Klapphänden.

02:14:47: dies jetzt... Stefan du hattest noch eine Anmerkung?

02:14:52: Nein nein ich bin ja schon worauf du alles achtest wenn du am Bahnhof stehst.

02:14:57: Ich habe viel Zeit am Bahnhof zu stehen wenn ich auf einen Zug wartet.

02:15:01: dieser gestern war mal ausnahmsweise pünktlich aber ansonsten ist das auch eher eine Sache für die brennenden Reifen, durch die man springen muss um von A nach B zu kommen.

02:15:08: Anyway das ist ein Thema für einen anderen Podcast dass jemand anders erzählen sollte.

02:15:12: ich würde vorschlagen wir kommen zum Ende.

02:15:14: was sagt ihr?

02:15:16: Gut, danke Stefan

02:15:17: sag' ich.

02:15:19: Vielen Dank Stefan!

02:15:20: Ich bedanke mich für die Einladung.

02:15:22: es hat Spaß gemacht bei euch.

02:15:24: Das freut uns und wir hoffen es hat euch Hörerinnen und Hörern auch Spaß gemacht und ihr habt jetzt vielleicht Motivation euch das mal genauer anzugucken oder zumindest das Mutter Robler Graphino S Smartphone auf euren Wunschzettel zu schreiben.

02:15:37: Wir kommen für diese Folge zum Ende, schickt uns gerne euer Feedback an password-podcastatheise.de.

02:15:44: Bis zum nächsten Mal und denkt dran!

02:15:47: Dieser Podcast ist das einzige Passwort dass ihr teilen solltet.

02:15:50: Ciao ciao

02:15:50: Tschüss.