Ich habe eine Bucketlist für dieses Thema. Kennt Ihr ja. Bislang bin ich recht gut vorangekommen. Windows ist vollständig verschwunden, die täglich genutzte Software fast vollständig ausgetauscht. Und trotzdem hänge ich fest. Es tut sich neben der Finanzsituation in Europa/Deutschland ein komplett neuer Aufgabenpfad auf, den ich so bislang unterschätzt habe: mein Mobiltelefon.
tl;dr: Das Ding mit dem Mobiltelefon ist doch größer, als gedacht. Graphene wird’s.
Was bislang geschah:
Keinen einzigen US-Clouddienst nutze ich privat noch als Dateiablage oder Fotos. Sprich: Google, Apple, Microsoft oder Amazon. Viel zu groß ist die Gefahr, dass darüber Daten in falsche Hände gelangen, meine Identität missbraucht oder der Zugang gesperrt wird. Hinzu kommt die komplette Lösung von anderen Clouddiensten. Entweder hoste ich selbst oder nutze Syncthing, je nach Kritikalität. Die Backupvariante via Amazons Glacier wurde schlicht durch einen ganzen Stapel externer Festplatten getauscht. Das ist weder schön, komfortabel noch schlicht oder günstig, aber es funktioniert.
Zwei „alte“ Rechner laufen unter Ubuntu inzwischen superstabil und so extrem flott, dass sie sich wie ein Neukauf anfühlen. Ich habe hier (Link) und hier (Link) viel zu technisch festgehalten, wie ich das bislang erlebt habe.
Aber: Discord ist noch da (unklar, wie lange noch). RSI, Steam und Battle.net sind die letzten Dinosaurier in meinem kleinen Imperium, wohl eher in der Freizeitgestaltung dienlich denn tatsächlich ernsthaft relevant. Wine (Link) sorgt (noch) für die Nutzung der letzten wichtigen Tools von Lancom und Subsembly. Ansonsten bin ich sie alle los oder nutze sie einfach nicht mehr. Auf dem „Computer“ bin ich quasi durch.
Google ist gekündigt, Perplexity & Amazon ebenfalls. Noch nutze ich Gemini, obwohl dieses Modell zum Entwickeln kaum noch taugt, da 3.1 „Pro“ inzwischen die Prompteingabe via XML ebenfalls ignoriert und höchstens noch für 3 Tokens Kontext behält. Es tut also nicht weh, da Gemini inzwischen strunzdoof ist. Das lokale LLM ist da inzwischen weitaus besser.
Das mit Amazon tut wohl doch ein bisschen weh, da ich mir beim Einkauf jetzt deutlich mehr Gedanken machen muss, was ich woher bekomme. Ich bin zurück bei Spotify, da Tidal von Jack Dorsey gekauft wurde (ergo stirbt) und Qobuz nicht mit meinem Auto kompatibel ist.
Bis hier ist alles irgendwie lösbar. Neue Pfade zu betreten, ist auch schön, spannend oder wenigstens lustig. Meine Grafikkarte bekommt jetzt z. B. mit LM Studio neue Aufgaben, die sie so noch nie hatte erledigen müssen. Ich bin jetzt doch ganz froh, mir mit meiner RTX4080 damals ein komplett überdimensioniertes Rechtsuntenmodell zugelegt zu haben.
Trotzdem ist da immer noch mein Mobiltelefon
Aufschieben lässt sich dieses Thema einfach nicht und vieles in diesem Zusammenhang scheint derzeit fast unlösbar, sofern ich nicht in die digitale Steinzeit zurück möchte. Hinzu kommt, dass auch meine Bundesregierung, meine Bank und meine Krankenkasse völlig am Ziel vorbeischießen, mir eine digitale Teilhabe quasi verwehren. Dass ich hier aber etwas unternehmen muss, ist unausweichlich.
Es ist 2024, als Netzpolitik.org ein Datensatz zur Verfügung gestellt wird, der für Sprengstoff sorgt. Die ARD hat daraus gerade erst eine Reportage gemacht (Link). Bis zu diesem Zeitpunkt hatte ich auf meinem Telefon ebenfalls „diese“ Apps gehabt, u. a. WetterOnline und kleinanzeigen.de, die meinen Standort den Datenhändlern munter mitteilten.
Ich habe mich dieser Apps zwar entledigt. Jener DNS-Provider (Link), den ich bis zuletzt verwendete, teilt mir mit, dass auf meinem Telefon von einigen Apps immer noch munter Standortdaten und Tracker eingesetzt werden. nextdns.io habe ich derweil ebenfalls gekündigt. Meine Versuche zu Dennis Schröder’s DNS64 (Link) zu gelangen, sind übrigens bei der Registrierung gescheitert; ich bin deshalb im Moment bei Mullvad (Link) gelandet, alternativ wäre noch dnsforge.de (Link) möglich.
Es ist mir sowieso unverständlich, wieso eine App wie Backgammon oder Solitär über 300 Tracker verwendet. Das war früher noch nicht ganz so schlimm, aber aufgeregt hat’s mich trotzdem (Link).
Also noch mal, damit wir alle auf einem Nenner sind:
Durch die Nutzung ganz gewöhnlicher Apps wie jener von WetterOnline oder kleinanzeigen.de wissen Dienste über meinen aktuellen Standort oder kennen sogar mein komplettes Bewegungsmuster.
Ich. will. das. so. nicht. Und ich will auch nicht, dass jeder Hinz und Kunz meine Daten miteinander verknüpfen kann. Es reicht mir deshalb auch nicht, lediglich die WerbeID im Gerät zu deaktivieren. Ich will selbst entscheiden, wer „ein berechtigtes Interesse hat“ meine Daten zu bekommen. Ich traue den Apps nicht. Ich vertraue auch Google nicht mehr. Ich will mich deshalb auch komplett lösen von den „Google Play Services“.
Wäre also die Idee spruchreif, sich für ein „entgoogletes“ Telefon zu entscheiden. Es gibt hunderte Angebote auf dem Markt. Ich könnte mir wohl eines von Huawei zulegen, hätte damit aber noch ganz andere Probleme, allen voran ein weiteres Vertrauensding.
Alternativ eines mit /e/OS von Murena (Link), stelle jedoch recht schnell fest, dass der Umgang mit schützenswerten Daten (z. B. Biometrie) dann doch nicht so zufriedenstellend ist wie z. B. auf einem Pixel (Titan-Chip).
Fast alle Google-Pixel-Geräte werden von GrapheneOS (jetzt Toronto/Kanada – Hintergrund: Link) unterstützt (später wohl auch Motorola). Dieses Ding ist in der Lage, unterschiedliche Benutzerprofile und sogar sandboxed Play Services für Apps bereitzustellen, die diese „dringend“ benötigen. Die Integrität des OS ist zudem geschützt und nicht gerootet. Dazu gibt es eine Möglichkeit, die Geräteintegrität (Attestation) sicher festzustellen (Link).
Während der Verlust der Play Services für einen Großteil der von mir genutzten Apps problemlos ist, haben SCA-Apps – also 2-Faktor-basierte Apps wie z. B. die photoTAN-App der Commerzbank (Link) – damit sehr wohl ein Problem. Dazu gehören dann auch weitere Apps wie z. B. jene von PayPal, Revolut, aber auch kleinanzeigen.de oder der Techniker Krankenkasse.
Finanzdienstleister berufen sich dabei auf die PSD2, in der die Geräteintegrität für eine SCA-App sicher festzustellen ist. Google bietet an, das über die Play Services zu machen; das nutzen recht viele Anbieter. Man gibt also diese „Verantwortung“ an Google ab, das ist für den Entwickler relativ einfach. Man könnte auch die Attestation über das OS abwickeln, das scheint aber so nicht gewollt, siehe hierzu u. a. GrapheneOS (Link).
Auf meine Anfragen bei den Entwicklern / Herstellern der von mir benützten Apps haben sich bislang ausschließlich PayPal und Revolut gemeldet: Beide sehen GrapheneOS nicht als Betriebssystem an, das sicher von ihnen unterstützt werden soll. Mangels Kenntnis über das OS wird vom Support bei beiden unterstellt, Graphene sei entweder nicht sicher oder der Bootloader sei nicht gesperrt.
Anmerkung: Bei Revolut fehlt noch die Freigabe über einen Screenshot vom Supportchat
Die Techniker Krankenkasse hat sich auf meine Anfrage von Anfang Januar bislang gar nicht gemeldet, wird aber inzwischen im Guide von Graphene als Hersteller geführt, der Graphene willentlich nicht unterstützt. Shops wie Picnic habe ich jetzt erst angefragt, deren Rückmeldung steht noch aus.
Von den insgesamt tatsächlich 19 (!) Ladeinfrastrukturanbietern für Elektroautos, die ich im Februar über die jeweiligen Supportadressen für deren Apps angefragt habe, äußert sich bislang einzig EnBW und Electroverse mit einer ähnlich ablehnenden Haltung zu GrapheneOS.
Der Servicemitarbeiter meines Fahrzeugherstellers selbst hingegen gibt an, dass sie nicht sehen, warum es nicht funktionieren sollte. Es sei ja Android. Dazu gibt es auch einen passenden Forenbeitrag (Link).
Dem Vernehmen nach setzt die deutsche Implementierung „eIDAS„, ergo „EUDI-Wallet“ – EU Digital Identity Wallets –, ebenfalls auf die Implementierung von Play Services (Link). Mir ist gerade absolut unklar, wieso man so etwas macht. Also jetzt, zu dieser Zeit. Digitale Souveränität sieht für mich anders aus. Es ist wie bei so vielen Dingen: Entscheider scheinen sich der Tragweite ihrer Entscheidungen nicht bewusst zu sein. Oder sie haben mit Menschen gesprochen, die sich „vermeintlich“ damit auskennen. Ich schreibe das deshalb, weil ich ihnen nicht unterstellen will, gekauft zu sein. Ich verstehe allerdings nicht, warum das BMI oder das ZenDIS (Link) hier nicht interveniert. Möglicherweise ist auch meine Interpretation von deren Aufgaben und oder den Zielen von Herrn Dobrindt falsch. Immerhin bin ich dankbar, dass sich Menschen, die ich sehr mag, der Sache annehmen (Link).
Sicher sollte das jeder selbst für sich bewerten. Ja, Ihr dürft mir gerne einen Aluhut überstülpen und mich für völlig bescheuert halten. Ich persönlich kann aber zukünftig in vielen Fällen in der Digitale nicht mehr teilhaben. Ich glaube auch, dass es meinen europäischen Mitbürgern ähnlich wie mir geht: Dass ich den USA im Moment und auch zukünftig nur noch so weit traue, wie ich eine Waschmaschine werfen kann.
Ich bin / wir sind (also auch Ihr Leser dieses Artikels) mit dem Thema Mobiltelefon also in einem ähnlichen Abhängigkeitsdilemma, wie im Finanzmarkt.
Da sich fast alle Anbieter in ihren Aussagen auf Seerohrtiefe bewegen, also entweder nicht sagen „wollen“, dass sie GrapheneOS unterstützen oder komplett untertauchen, wie z.B. Commerzbank und Techniker Krankenkasse, werde ich mich sehr wohl nach Alternativen umsehen müssen.
Immerhin hat’s bei der Commerzbank immer noch klassische Verfahren, die mit subsembly’s Banking4 funktionieren. Und sie haben ein „PhotoTAN Lesegerät“, welches ich mir inzwischen bestellt habe.
Bei der Krankenkasse bin ich wohl komplett außen vor. Möglicherweise muss ich wieder wechseln. Im Moment sieht es auch so aus, dass ich an eIDAS nicht teilnehmen kann. Shops, die nur noch Apps haben, sind dann auch ein Problem und oder Zahlungsdienstleister, wie Revolut. Das ist suboptimal. Es wird Zeit, dass sich das ändert.
Fazit: Augen zu und durch. Das wird dann das nächste Projekt.
Persönliche Anmerkung: Inzwischen kann ich sehr gut nachfühlen, wie man sich als älterer Mensch fühlt, wenn man noch nichtmal mehr Fahrscheine lösen kann, weil es nur noch Apps gibt. Inklusion sieht völlig anders aus. Digital und Smartphone ist auch so ein ziemlich exklusives Ding.