secure-os.org
ENFRESDEITPT
Alle AnleitungenQubes OSTailsWhonixGehärtetes LinuxFestplattenverschlüsselungBedrohungsmodell
grapheneos

GrapheneOS erklärt: das gehärtete, entgoogelte Android für Pixel (2026)

secure-os· Aktualisiert 14. Juni 2026· 6 Min. Lesezeit #grapheneos#android#mobile-privacy#degoogle
Ein Pixel-Smartphone mit einer sauberen, entgoogelten mobilen Oberfläche

Ihr Telefon ist das am stärksten überwachte Gerät, das Sie besitzen. Es kennt jede Minute Ihren Standort, beherbergt Ihre Nachrichten und Fotos und sendet – auf einem serienmäßigen Build – ein stetiges Signal an seinen Hersteller zurück. GrapheneOS ist 2026 die ernsthafteste Antwort auf dieses Problem: ein gehärtetes, entgoogeltes, quelloffenes Betriebssystem, das das Android-App-Ökosystem behält und dabei die Überwachung entfernt und echten Schutz vor Exploits hinzufügt. Der Haken, den wir gleich ehrlich nennen, ist, dass es nur auf Pixel-Telefonen läuft.

Dieser Leitfaden erklärt, was GrapheneOS tatsächlich leistet, wie sich sein Sicherheitsmodell von serienmäßigem Android unterscheidet, was es nicht kann und wie es sich mit den anderen entgoogelten Optionen vergleicht.

Was ist GrapheneOS?

Mehrere Smartphones, darunter ein iPhone und ein Pixel.

GrapheneOS ist ein freies und quelloffenes mobiles Betriebssystem, das auf dem Android Open Source Project (AOSP) basiert und sich auf Sicherheit und Datenschutz konzentriert, ohne die Benutzerfreundlichkeit zu opfern. Es wird standardmäßig ohne Google-Apps oder -Dienste ausgeliefert, ersetzt sie durch datenschutzfreundliche Komponenten und schichtet eine große Anzahl von Härtungsmaßnahmen darüber, die das serienmäßige Betriebssystem nicht hat.

Es ist ein gemeinnütziges, durch Spenden finanziertes Projekt mit einer langen öffentlichen Erfolgsbilanz beim Einbringen von Sicherheitsverbesserungen in die Upstream-Projekte. Es zielt speziell auf Pixel-Hardware ab, weil diese Geräte seine Sicherheitsanforderungen erfüllen: ein dediziertes Secure Element, vollständiger Verified Boot mit der Möglichkeit, den Bootloader bei einem Custom-OS wieder zu sperren, und ein langes garantiertes Zeitfenster für Firmware-Sicherheitsupdates – eine Kombination, die die meisten anderen Android-Telefone nicht bieten.

Wie die Härtung tatsächlich funktioniert

Hier hebt sich GrapheneOS von einem einfachen „entgoogelten ROM” ab:

  • Gehärteter Speicher-Allokator (hardened_malloc) sowie ein gehärteter Kernel und eine gehärtete C-Bibliothek, die die Kosten für Exploits durch Speicherbeschädigung erhöhen.
  • Stärkeres App-Sandboxing und Exploit-Abwehrmaßnahmen über die AOSP-Standards hinaus.
  • Granulare Berechtigungen, die serienmäßigem Android fehlen: pro App umschaltbare Netzwerk- und Sensoren-Schalter, sodass Sie eine App ohne Internetzugang oder ohne jeglichen Zugriff auf Beschleunigungssensor, Kompass und andere Sensoren ausführen können.
  • Funktionen zur Sicherheitshygiene: eine Zwangs-PIN/-Passwort, die das Gerät löscht, automatischer Neustart nach einer Phase der Inaktivität (was das Telefon in den sichereren Zustand „vor der ersten Entsperrung” zurückversetzt) und USB-C-Port-Steuerungen, um Datenübertragung auf einem gesperrten Gerät zu blockieren.
  • Verified Boot mit wieder gesperrtem Bootloader – sodass Manipulationen am Betriebssystem erkennbar sind, eine Eigenschaft, die viele Custom-ROMs verlieren.

Zum konzeptionellen Hintergrund, warum diese Schichten wichtig sind, siehe unseren Leitfaden zur Linux-Härtung – dieselbe Defense-in-Depth-Philosophie, angewendet auf ein Telefon.

Sandboxed Google Play: das herausragende Merkmal

Der größte praktische Einwand gegen ein entgoogeltes Telefon lautet „aber meine Apps brauchen Google Play-Dienste”. GrapheneOS beantwortet dies mit Sandboxed Google Play: Sie können optional Google Play-Dienste und den Play Store als gewöhnliche, vollständig in einer Sandbox laufende Apps ohne besondere Systemprivilegien installieren. Sie laufen in derselben eingeschränkten Sandbox wie jede andere App, sodass Sie eine breite App-Kompatibilität erhalten, ohne Google den privilegierten Zugriff auf Systemebene zu geben, den es auf serienmäßigem Android hat.

Dies ist ein deutlich anderer Ansatz als die microG-Neuimplementierung, die einige Alternativen verwenden – es führt die echten Play-Dienste in einer Sandbox aus, statt eines Ersatzes.

Unterstützte Geräte (lesen, bevor Sie kaufen)

GrapheneOS unterstützt offiziell aktuelle Google Pixel-Telefone, und nur diese, aufgrund der oben genannten Hardware-Sicherheitsanforderungen. Wenn Sie es ausführen möchten, ist der praktische Weg, ein unterstütztes Pixel zu kaufen. Prüfen Sie vor dem Kauf die offizielle Geräteliste des Projekts auf die aktuell unterstützten Modelle und ihre garantierten Update-Zeitfenster – der Kauf eines Pixel, das sich dem Ende seines Firmware-Support-Zeitfensters nähert, verkürzt, wie lange Sie GrapheneOS sicher ausführen können.

Die ehrlichen Grenzen

  • Nur Pixel. Kein Samsung, kein iPhone, kein generisches Android. Es auszuführen bedeutet, ein unterstütztes Pixel zu besitzen.
  • Einige Apps, die Hardware-Attestierung verlangen, könnten sich fehlerhaft verhalten. Viele Banking- und DRM-Apps funktionieren über Play Integrity in der Sandboxed-Play-Konfiguration, aber eine Minderheit verweigert immer noch den Betrieb auf einem nicht-serienmäßigen Betriebssystem. Testen Sie die Apps, von denen Sie abhängen.
  • Es ist Gerätesicherheit, keine Anonymität. GrapheneOS schützt das Telefon und reduziert Datenlecks; es verbirgt nicht von sich aus Ihren Datenverkehr vor Ihrem ISP oder den von Ihnen besuchten Seiten. Kombinieren Sie es mit einem VPN oder, im stärksten Fall, mit Tor – siehe Tor Browser erklärt.
  • Eine Lernkurve. Die Einrichtung (Entsperren, Flashen über den Web-Installer, Wieder-Sperren) ist gut dokumentiert, aber den meisten Nutzern unvertraut.

GrapheneOS vs. CalyxOS vs. /e/OS

  • GrapheneOS – die stärkste Sicherheit und Härtung; nur Pixel; Sandboxed Play für Kompatibilität. Am besten für Nutzer, die Sicherheit priorisieren.
  • CalyxOS – datenschutzorientiert mit microG (einer Neuimplementierung der Google-Dienste); unterstützt eine etwas andere Geräteauswahl; weniger Gewicht auf der tiefen Härtung.
  • /e/OS – die verbraucherfreundlichste entgoogelte Erfahrung mit der breitesten Geräteunterstützung, aber mit der geringsten Betonung der Härtung auf Exploit-Ebene.

Wenn Sie ein Betriebssystem von Grund auf für Desktop und Mobilgerät wählen, behandeln unser Leitfaden zu den sichersten Linux-Distributionen und die Tails-OS-Erklärung die Desktop-Seite desselben Bedrohungsmodells.

Häufig gestellte Fragen

Ist GrapheneOS legal und sicher zu verwenden? Ja. Es ist legale quelloffene Software. Das Wieder-Sperren des Bootloaders nach der Installation erhält Verified Boot, sodass die Sicherheitslage – per Design – stärker ist als bei einem typischen Custom-ROM, nicht schwächer.

Funktioniert GrapheneOS ohne jegliche Google-Dienste? Ja, vollständig. Google-Dienste sind vollkommen optional. Wenn Sie App-Kompatibilität möchten, können Sie Sandboxed Google Play hinzufügen; wenn Sie es vorziehen, können Sie ohne jegliche Google-Komponenten arbeiten.

Funktioniert meine Banking-App auf GrapheneOS? Oft ja, über die Sandboxed-Play-Konfiguration und Play Integrity, aber nicht immer – eine Minderheit der Apps verweigert nicht-serienmäßige Betriebssysteme. Überprüfen Sie Ihre spezifischen Apps vor dem Wechsel.

Welche Telefone können GrapheneOS ausführen? Nur aktuelle Google-Pixel-Geräte, weil sie die Hardware-Sicherheitsanforderungen erfüllen (Secure Element, Verified Boot mit Wieder-Sperren des Bootloaders, lange Update-Garantien). Prüfen Sie die offizielle Geräteliste auf aktuelle Modelle.

Macht mich GrapheneOS anonym? Nein – es härtet das Gerät und begrenzt die Datensammlung, aber es anonymisiert Ihren Netzwerkverkehr nicht. Kombinieren Sie es für Netzwerkdatenschutz mit einem VPN oder Tor.

Redaktionelle Erklärung basierend auf der dokumentierten Sicherheitsarchitektur von GrapheneOS (hardened_malloc, Sandboxed Google Play, Verified Boot, Sensor-/Netzwerkberechtigungen pro App) und seiner veröffentlichten Geräte-Support-Richtlinie. Wir benennen die Pixel-only-Anforderung und die App-Kompatibilitätsvorbehalte offen, statt zu übertreiben. Kommerzielle Links tragen das Attribut rel=“sponsored nofollow”; eine Affiliate-Provision kann anfallen, ohne dass Ihnen zusätzliche Kosten entstehen.