Pascom Client auf GrapheneOS (Android)

Ein Hinweis für alle, denen Datenschutz, maximale Privatsphäre und digitale Souveränität in Verbindung mit Android wichtig sind:

Der pascom Mobile Client funktioniert auf dem komplett google-freien Android Betriebssystem GrapheneOS - wenn man den “gesicherten Bereich” nutzt, in dem (vom Gesamtsystem komplett und hermetisch abgeschirmt) die Google Play Dienste sowie die pascom App laufen.

GrapheneOS ist sozusagen der “Goldstandard” bei Android-Alternativen, die komplett auf Google und alles, was damit in Verbindung steht, verzichten (frei nach Mike Kuketz).

Seit Android 15 bietet Android ein sog. “vertrauliches Profil”. Dieses ist eine komplett vom Hauptsystem abgeschottete und vollständig isolierte Umgebung auf dem gleichen Smartphone. Diesen Bereich kann man sperren und entsperren. Alles, was dort an Daten und Dateien drin liegt, installiert und gemacht wird, wirkt sich ausschließlich auf den geschützten Bereich aus (siehe Kuketz Blog).

Es gibt also auch einen eigen GrapheneOS App-Store in dem vertraulichen Profil - mit dem sich bspw. die Google Play-Dienste - isoliert in dem vertraulichen Bereich - installieren und nutzen lassen.
Diese sind Voraussetzung für die Nutzung und den Betrieb der pascom Mobile App. Ohne die Google Play Dienste funktioniert die pascom App nicht.

Aus Datenschutz- und Privatsphäregründen will man diese Google Play Dienste nicht auf GrpaheneOS (also im “normalen” Bereich) installieren. (Es gibt eine Art Emulation dieser Dienste in GrapheneOS, so dass fast alle Apps (Ausnahme: pascom) damit klar kommen, also auch ohne die Original Google Play Dienste.

Wir geht man vor, was ist zu tun, um die pascom Mobile App auf GrapheneOS zu installieren und zu nutzen?

  1. Vertraulichen Bereich einrichten (Anleitung siehe Kuket Blog, Link oben)
  2. Im vertraulichen Bereich: den Graphene App Store öffnen und die Google Play Dienste installieren.
  3. Eine Anmeldung mit dem Google-Konto ist NICHT (!) erforderlich (= max. Privatsphäre!)
  4. Im vertraulichen Bereich: den Vanadium-Browser öffnen und die App F-Droid Store downloaden und installieren
  5. Im vertraulichen Bereich: den F-Droid Store öffnen und dort die App Aurora Store downloaden und installieren. (Aurora Store ist ein anonymer Proxy, um Apps ohne Google Konto aus dem Google Play Store installieren zu können)
  6. Im vertraulichen Bereich: Aurora Store öffnen und pascom App downloaden und installieren
  7. Im vertraulichen Bereich: pascom installieren (wie gewohnt) und mit der pascom Anlage pairen

Die pascom App funktioniert dann, und nur dann, wenn:

  • der vertrauliche Bereich entsperrt ist
  • der vertrauliche Bereich bei Bildschirmsperre nicht gesperrt wird (bspw: Sperre erst bei Neustart einstellen - siehe Kuketz Blog)
  • die pascom App anfangs einmal starten, danach kann zur regulären Nutzung des Smartphones übergegangen werden.

Wir das Smartphone rebootet (oder der vertrauliche Bereich manuell gesperrt), werden die Google Play Dienste und die pascom App gestoppt (quasi eingefroren und auf Eis gelegt). Eingehende Anrufe usw. sind dann nicht mehr empfangbar.

Vorteile:

  • maximale Privacy, da pascom App (wegen der Google Play Dienste) in isoliertem Bereich läuft, hermetisch abgeschottet von allem anderen auf dem Smartphone
  • keine Google Play Dienste auf dem eigentlichen Smartphone (nur innerhalb des isolierten Bereichs)
  • keine Anmeldung per Google Konto erforderlich, daher komplett anonyme Nutzung der Google Dienste

Nachteile:

  • pascom App kann nur genutzt werden, wenn der vertrauliche Bereich entsperrt ist
  • pascom App muss manuell nach Reboot gestartet werden (nachdem der enthaltende vertrauliche Bereich ebenfalls entsperrt wurde). (Vergisst man das Öffnen der App, kommen keine Anrufe rein usw.).

Ob das alles für den Einzelnen Sinn macht, muss jeder für sich selbst entscheiden.
Wer Wert auf maximale Privatsphäre und Schutz vor Datentrackern und Schnüfflern usw. sucht, findet hier eine sehr gute Möglichkeit, das Beste beider Welten miteinander zu verbinden.

1 Like