Letzte Woche habe ich über Fairphone 6 s /e/OS als eine spezifische Kombination aus Hardware und einem degoogled System. Diesmal möchte ich das Gesamtbild betrachten: Welche alternativen Betriebssysteme gibt es heute für jemanden, der ein Android ohne Google möchte? Die drei bekanntesten Projekte – GrapheneOS, /e/OS und LineageOS – teilen sich eine gemeinsame Basis (AOSP), unterscheiden sich jedoch grundlegend darin, was sie behandeln, für wen sie bestimmt sind und welche Kompromisse sie erfordern.
Gemeinsame Grundlage, unterschiedliche Ziele
Alle drei Systeme basieren auf Android Offene Quelle Projekt – also vom Open-Source-Android-Kern, den Google ohne seine proprietären Dienste veröffentlicht. Jeder von ihnen baut jedoch auf dieser Grundlage anders auf.
GrapheneOS konzentriert sich in erster Linie auf Sicherheit: Härtung des Kernels, Anwendungsisolierung, Speicherschutz, Minimierung der Angriffsfläche. Privatsphäre ist eine Folge dieses Ansatzes, nicht sein einziges Ziel.
/e/OS konzentriert sich hauptsächlich auf Datenschutz und Benutzerfreundlichkeit: Es entfernt Abhängigkeiten von Google, ersetzt dessen Dienste durch Alternativen und versucht, Telefon funktionierte „wie ein normales Android“ – nur ohne Tracking.
LineageOS konzentriert sich in erster Linie auf Freiheit und die Verlängerung der Lebensdauer von Geräten: Es bietet ein sauberes, anpassbares Android ohne Bloatware, unterstützt Hunderte von Modellen und gibt dem Benutzer die volle Kontrolle darüber, was er installiert.
GrapheneOS: Sicherheit als Priorität
GrapheneOS wird von der kanadischen Non-Profit-Organisation GrapheneOS Foundation unter der Leitung von Daniel Micay (ehemals CopperheadOS) entwickelt. Das Projekt konzentriert sich auf die tiefgreifende Sicherheit des Systems – einen gehärteten Speicherallokator, Hardware-Memory-Tagging auf neueren Pixeln, strengeres App-Sandboxing und Verified Boot. GrapheneOS enthält keine Analysen oder Telemetrie; bei Updates werden den Servern nur das Gerätemodell und die Systemversion mitgeteilt. Standardmäßig stellt das System nur die unbedingt notwendige technische Verbindung her – Zeitsynchronisation, Konnektivitätsprüfung und Herunterladen von Updates.
Kritische Einschränkung: GrapheneOS unterstützt offiziell nur Google Pixel-Geräte – derzeit die Pixel 6 bis Pixel 10 Serie, Pixel Fold und Pixel Tablet. Der Grund dafür sind spezielle Hardware-Sicherheitsanforderungen – ein entsperrbarer Bootloader, eine korrekte Implementierung von Verified Boot und der Titan M-Sicherheitschip. Das Projekt verhandelt mit einem weiteren OEM über die Unterstützung von Nicht-Pixel-Geräten – die ersten solchen Geräte könnten Ende 2026 oder Anfang 2027 erscheinen, aber die offizielle Website listet derzeit ausschließlich Pixel auf.
Google-Dienste sind in GrapheneOS nicht vorhanden, können aber optional in einem Sandbox-Modus (Sandboxed Google Play) installiert werden. Das bedeutet, dass Google Play-Dienste als normale Anwendung ohne Systemprivilegien laufen – der Nutzer kann ihnen jederzeit den Zugriff auf Netzwerk, Standort oder Kontakte entziehen. Dies ist ein anderer Ansatz als microG u/e/OS: Anstatt Google APIs zu ersetzen, werden Google-Dienste isoliert.
GrapheneOS bietet außerdem Funktionen wie ein Duress-Passwort (löscht Daten bei Eingabe eines Notfallpassworts), PIN-Scrambling auf dem Sperrbildschirm, automatische Neustarts bei Inaktivität, systemweites Abschalten von Mikrofonen, Kameras und Sensoren, granulare Berechtigungsverwaltung (Contact Scopes, Storage Scopes) und die Widerrufung des Netzwerkzugriffs für einzelne Anwendungen.
Die Updates kommen schnell – GrapheneOS integriert Sicherheitspatches typischerweise innerhalb weniger Tage nach ihrer Veröffentlichung durch Google.
/e/OS: Privatsphäre für den durchschnittlichen Benutzer
auf /e/OS habe ich detaillierter in einem Artikel über geschrieben Fairphone 6. Kurz gesagt: es geht um Gabel LineageOS, das systematisch die Bindungen an Google entfernt und sie durch eigene Alternativen ersetzt. Hinter dem Projekt stehen die französische e Foundation und das kommerzielle Unternehmen Murena.
Der Hauptunterschied zu GrapheneOS ist der Zugriff auf Google-Dienste. Anstelle einer Sandbox verwendet /e/OS microG - eine Open-Source-Neuimplementierung von Google Play Services, die es Apps ermöglicht, zu funktionieren, ohne Daten zu senden Telemetrie a identifikátorů na Google servery. MicroG nahrazuje proprietární Google API otevřenou implementací, která při nezbytné komunikaci anonymizuje identifikátory zařízení. To zajišťuje vyšší kompatibilitu aplikací „z krabice“ než čistý AOSP bez jakékoli náhrady.
/e/OS bietet eigenes ÖkosystemApp Lounge (App-Store mit Datenschutzbewertung), Advanced Privacy (Blockierung von Trackern, IP-Verstecken, Standort-Spoofing) und Murena Arbeitsbereich (E-Mail, Kalender, Kontakte, Dateispeicher und Office-Suite - basierend auf Nextcloud, Postfix, Dovecot und OnlyOffice. Telefone mit vorinstalliertem /e/OS, darunter Fairphone 6, Samsung Galaxy und weitere Modelle, werden von Murena verkauft. /e/OS unterstützt fast 300 Geräte.
Updates kommen mit einer gewissen Verzögerung gegenüber reinem Android, aber Sicherheitspatches werden regelmäßig integriert.
LineageOS: Freiheit und ein langes Leben
LineageOS ist der direkte Nachfolger des legendären CyanogenMod und gehört zu den größten Open-Source-Projekten im Android-Bereich. Im Gegensatz zu GrapheneOS und /e/OS präsentiert sich LineageOS nicht primär als „Privacy OS“ – sein Hauptvorteil ist ein sauberes, leichtgewichtiges Android ohne Bloatware des Herstellers, mit erweiterten Anpassungsmöglichkeiten und Unterstützung für Hunderte von Geräten.
LineageOS unterstützt Telefone und Tablets von Marken wie Samsung, Xiaomi, OnePlus, Motorola, Sony, Google Pixel und anderen. Das Projekt pflegt immer zwei aktive Hauptversionen – derzeit die Serie 23.x (basierend auf Android 16) und 22.x (Android 15). Ältere Versionen erhalten keine offiziellen Builds mehr. Ab Version 23.0 hat das Projekt auf einen sechsmonatigen Veröffentlichungszyklus umgestellt, was die Änderung widerspiegelt, wie Google den AOSP-Quellcode veröffentlicht.
LineageOS enthält standardmäßig keine Google-Dienste oder microG. Der Benutzer kann optional das GApps-Paket (Google Apps) für vollständige Kompatibilität mit dem Google-Ökosystem oder microG für teilweise Kompatibilität ohne Telemetrie installieren. Diese Modularität ist gleichzeitig seine Stärke und Schwäche: LineageOS bietet maximale Freiheit, erfordert aber, dass sich der Benutzer selbst überlegt, was er will und was nicht.
Aus sicherheitstechnischer Sicht integriert LineageOS Sicherheitsupdates und bietet das Trust-Modul zur Überprüfung der Geräteintegrität und zur Verwaltung von Berechtigungen. Allerdings erreicht es nicht das Härtungsniveau von GrapheneOS – was ein bewusster Kompromiss zugunsten einer breiteren Hardwarekompatibilität ist.
Vergleich in der Praxis
Bei der Entscheidung zwischen diesen drei Systemen lohnt es sich, einige Schlüsseldimensionen zu betrachten.
Sicherheit: GrapheneOS ist in dieser Hinsicht eindeutig am weitesten fortgeschritten – Härtung auf Kernel-, Speicher- und Anwendungs-Sandbox-Ebene. /e/OS und LineageOS übernehmen Sicherheitsupdates von AOSP, fügen aber keine vergleichbare eigene Härtungsschicht hinzu.
Datenschutz: Alle drei Systeme entfernen die standardmäßige Google-Telemetrie. GrapheneOS geht hierbei am konsequentesten vor (keine Analyse/Telemetrie, optionaler Sandbox für Google-Dienste). /e/OS bietet microG und eigene Tracker-Blocker. LineageOS überlässt die Entscheidung dem Nutzer – standardmäßig ist es sauber, blockiert aber nichts aktiv.
Anwendungskompatibilität: /e/OS mit microG bietet den reibungslosesten Übergang für normale Benutzer. GrapheneOS mit sandboxed Google Play hat ebenfalls eine sehr gute Kompatibilität, erfordert aber eine manuelle Konfiguration. LineageOS ohne GApps oder microG hat eine eingeschränktere Kompatibilität mit Anwendungen, die von Google Play Services abhängig sind.
Geräteunterstützung: LineageOS führt mit der Unterstützung von Hunderten von Geräten verschiedener Marken. /e/OS unterstützt fast 300 Modelle. GrapheneOS ist auf die Pixel-Reihe beschränkt (Erweiterung geplant).
Einstiegsbarrieren: /e/OS hat die niedrigste – man kann ein Telefon mit vorinstalliertem System kaufen. GrapheneOS hat einen übersichtlichen Web-Installer, erfordert aber den Kauf eines Pixels. LineageOS erfordert das Entsperren des Bootloaders, die Installation eines Custom Recovery und das Flashen einer ROM – es ist eher für technisch versierte Benutzer.
Aktualisierung: GrapheneOS ist am schnellsten – Patches typischerweise innerhalb von Tagen. LineageOS veröffentlicht wöchentliche Builds. /e/OS hat einen längeren Zyklus, aber regelmäßig.
Für wen welcher System
GrapheneOS ist die Wahl für jemanden, für den Sicherheit absolute Priorität hat und der bereit ist, dafür hardwareseitige Einschränkungen auf Pixel-Geräten in Kauf zu nehmen. Typischer Nutzer: Journalist, Aktivist, Sicherheitsexperte, jeder, der sich in einer Umgebung mit erhöhtem Risiko für gezielte Angriffe befindet.
/e/OS ist die Wahl für diejenigen, die ein Telefon ohne Google wollen, aber mit einem Komfort, der dem normalen Android so nahe wie möglich kommt. Typischer Nutzer: jemand, dem Datenschutz wichtig ist, der aber kein eigener Systemverwalter werden möchte. Die Möglichkeit, ein Telefon mit vorinstalliertem System zu kaufen, ist ein wesentlicher Vorteil.
LineageOS ist die Wahl für diejenigen, die die volle Kontrolle über ihr Gerät wünschen und bereit sind, manuelle Konfigurationen vorzunehmen. Typische Nutzer: Technikbegeisterte, Tüftler, Personen, die ein älteres Telefon wiederbeleben oder Bloatware des Herstellers loswerden möchten.
Keines dieser Systeme ist universell das „beste“. Jedes löst ein anderes Problem und erfordert andere Kompromisse. Wichtig ist zu wissen, was Sie von einem Telefon erwarten – und dann den Weg zu wählen, der für Sie Sinn ergibt.
Die Informationen und Bewertungen in diesem Artikel beruhen auf öffentlich zugänglichen Quellen zum Zeitpunkt der Veröffentlichung und können sich im Laufe der Zeit ändern. Wir empfehlen, den aktuellen Stand der einzelnen Anwendungen direkt bei den Betreibern zu erfragen, bevor Sie eine Entscheidung treffen.
Čeština
English
Deutsch
Español
Français