GrapheneOS gilt unter vielen Experten und in einschlägigen Medien als das sicherste Android-basierte Betriebssystem, das derzeit öffentlich verfügbar ist. Doch was steckt hinter diesem Ruf? Kann man dem Projekt wirklich vertrauen – und welche Risiken gehen Nutzerinnen und Nutzer ein, wenn sie ihr Smartphone damit betreiben? Im vorliegenden Blog-Post möchte ich diesen Fragen nachgehen.

Was ist GrapheneOS überhaupt?

GrapheneOS ist ein quelloffenes, sicherheits- und datenschutz-orientiertes Betriebssystem, das auf dem Android Open Source Project (AOSP) basiert. Das Projekt wird seit 2014 entwickelt – zunächst als CopperheadOS, seit 2019 unter dem heutigen Namen. Es läuft aktuell ausschließlich auf Pixel-Smartphones von Google, da diese Geräte technische Voraussetzungen mitbringen, die den GrapheneOS-Entwicklern wichtig sind, wie etwa den Titan M2-Sicherheitschip.

Der Kerngedanke: Sicherheitsfeatures, die in AOSP, also im „ursprünglichen Android“ fehlen oder unvollständig implementiert sind, werden gezielt nachgerüstet und verstärkt. Google Play Services – der zentrale Datensammler im Android-Ökosystem – ist optional, das heißt kann wahlweise auf Knopfdruck nachinstalliert werden und wird in einer abgeschotteten Sandbox betrieben.

Security-Features oder Vertrauen

An dieser Stelle möchte ich nicht den diversen Sicherheits-Features nachgehen. Diese umfassen einen gehärteten Speicher-Allocator („hardened_malloc“), Google Play läuft in einer Sandbox, Netzwerkzugang von Apps kann wahlweise entzogen oder vergeben werden, Sicherheitsupdates erhält man schnell und laufend und das Gerät lädt mit signiertem Betriebssystem, sodass der Bootloader nach der Installation wieder verriegelt werden kann. Wer hierzu mehr wissen will, der sei auf den Heise Passwort-Podcast vom März 2026, den Artikel dazu in derstandard.at oder die GrapheneOS-Webseite verwiesen.

Die Frage, der ich nachgehen will, ist die, ob man dem Betriebssystem grundsätzlich vertrauen kann. Das Smartphone ist mittlerweile ständiger Begleiter und Grundlage für viele, unserer Aktivitäten – vom Online Banking bis hin zur persönlichen Kommunikation. Hier stellt sich die Frage, ob man statt auf die mitgelieferte Software des Mobiltelefonherstellers, lieber auf ein Betriebssystem setzen will, dass von einer Handvoll Entwicklern zur Verfügung gestellt wird, die man nicht kennt und über die man auch nicht allzu besonders viel weiß.

Kann man dem Projekt vertrauen?

Diese Frage ist berechtigt und nicht trivial zu beantworten. Vertrauen in ein Betriebssystem basiert auf mehreren Säulen

– Transparenz des Codes

– Integrität der Entwickler

– Nachvollziehbarkeit des Build-Prozesses, und

– Einbeziehung einer ausreichend großen und engagierten Community.

Positiv zu vermerken ist jedenfalls, dass der Quellcode von GrapheneOS auf GitHub veröffentlicht und einsehbar ist. Sicherheitsforscher und Entwickler können den Quellcode prüfen.

Das Kernteam der Entwickler rund um den Gründer von GrapheneOS, Daniel Micay, ist offenbar nicht allzu groß. Ein kleines Team bedeutet, dass möglicherweise die gegenseitige Kontrolle weniger gegeben ist. Andererseits sind bisher technisch keine nennenswerten Sicherheitsvorfälle bekannt und der Betrieb inklusive Updates läuft störungsfrei.

Schlussendlich ist die Beurteilung ähnlich, wie für jeder anderen Open Source Software, die man einzusetzen gedenkt. Es gilt sorgfältig die Risiken abzuwägen, die mit dem Einsatz der Software einhergehen.

Diese Risiken könnten sein:

• Schadsoftware oder Sicherheitslücken in der Software oder verteilt über die Betriebsinfrastruktur durch Kompromittierung zum Beispiel eines Entwickler-Accounts,
• Kleines Entwicklerteam: Die Abhängigkeit von wenigen hochqualifizierten Personen ist ein Continuity-Risiko. Burnout, Abgänge oder externe Druck auf Schlüsselpersonen könnten die Entwicklung und damit den Weiterbestand gefährden.
• App-Kompatibilität und Nutzerfehler: Einfallstore durch Fehlkonfigurationen oder mangelnde Kompatibilität von zum Beispiel Banking Apps.
• False Sense of Security: Kein OS schützt gegen schlechte Passwörter, Phishing oder Social Engineering.
• Kein kommerzieller Support: Für Unternehmen oder kritische Infrastrukturen fehlt Support und ein SLA. Es gibt keinen Ansprechpartner für Incident Response und keine vertragliche Haftung.

Wie man auf diese Risiken reagiert, und wie man damit umgeht, muss jeder Anwender für sich entscheiden. Wer bereit ist, die Risiken einzugehen und gegebenenfalls Maßnahmen setzt um diese zu mitigieren, findet in GrapheneOS ein robustes kostenloses mobiles Betriebssystem, das Datenschutz und Sicherheit in den Vordergrund stellt. Es ermöglicht jedenfalls – sofern man sich damit auseinandersetzt – granular festzulegen, welche Berechtigungen man Apps erteilt und dem Datenhunger vieler Hersteller einen Riegel vorzuschieben.