Ein Jahr mit GrapheneOS: Vom iPhone zum Pixel 9 Pro

Mai 17, 2026·
David Bösiger
David Bösiger
· 5 Min Lesezeit
blog

Letzten April war mein iPhone 11 Pro in die Jahre gekommen und ich war auf der Suche nach einem Ersatz. Ich dachte, es wäre spannend, GrapheneOS auszuprobieren - etwas Neues, und das Thema Datenhoheit passte zu der Richtung, in die ich sowieso schon ging. Ein Jahr später bin ich immer noch dabei.

Ich habe das Pixel 9 Pro genommen. Ehrlich gesagt wäre die Pro-Variante nicht zwingend nötig gewesen - das normale 9 hätte auch gereicht - aber das Pro ist trotzdem günstiger als ein vergleichbares iPhone.

Installation

Die Installation ist der einfachste Teil. GrapheneOS hat einen Web-Installer, den man im Browser ausführen kann - auch Leute ohne tieferes Technikverständnis kommen damit klar. Kein Flashing-Tool, kein Custom Recovery, einfach Handy per USB anschliessen und durchklicken.

Was ebenfalls wichtig ist: ich bekomme regelmässig Security-Updates. Das ist ein grosser Vorteil. Manche Alternativen (zum Beispiel eOS) hinken bei Patches deutlich hinterher. Die Einschränkung ist, dass GrapheneOS nur auf Pixel-Geräten läuft - aber auf einem Pixel funktioniert es sehr gut.

Das App-Problem

Die erste Frage auf jedem de-googelten Smartphone: wie installiert man überhaupt Apps?

Ich nutze Aurora Store - ein Proxy, der APKs anonym aus dem Play Store lädt. Etwas zickig, manchmal sicherheitstechnisch fragwürdig, aber der Play Store selbst ist auch kein Sicherheits-Goldstandard. Für Apps, die dort verfügbar sind, nutze ich lieber F-Droid.

Ich verwende auch Sandboxed Google Play. Viele Apps funktionieren schlicht nicht ohne, selbst wenn man keinen Google-Account hat. Es läuft in einer eigenen Sandbox ohne Sonderrechte - einer der eleganteren Tricks von GrapheneOS.

Self-Hosting: Das eigentliche Fundament

Das Handy ist nur die halbe Geschichte. Was den Wechsel praktikabel macht, ist mein eigenes Backend für all das, was Google/Apple normalerweise übernehmen.

  • Immich für Fotos - die Migration lief erstaunlich schmerzlos, und ich bevorzuge es mittlerweile gegenüber Google Photos oder iCloud.
  • Nextcloud für Dateien, Kalender-Sync (mit Etar als Kalender-App) und Kontakte.
  • Eigener Mailserver mit Thunderbird als E-Mail-App auf dem Handy.
  • Vikunja für Todos.
  • Vaultwarden (selbst gehostetes Bitwarden) für Passwörter.
  • Jellyfin für Medien.
  • AdGuard Home als Private DNS - blockt viel Tracking auf Netzwerkebene.

Kontakte habe ich manuell migriert. Etwas mühsam, aber einmalig.

Für den Server-Zugriff nutze ich Tailscale und Termux.

Die grossen Apps ersetzen

  • Musik: Ich war jahrelang bei Spotify. Jetzt nutze ich Tempo als App und hoste mit dem Lidarr-Stack selbst. In fast jeder Hinsicht besser, sobald es eingerichtet ist.
  • YouTube: NewPipe - keine Werbung, kein Account, Downloads funktionieren.
  • Feeds/News: FeedFlow.
  • Karten: Organic Maps. Nicht so gut wie Google Maps, aber für meine Zwecke reicht es.
  • Browser: Brave.
  • Chat: hauptsächlich Element.
  • 2FA: Aegis.
  • Persönliche Notifications: ntfy (selbst gehostet).
  • Ein paar Spass-Apps: Chess.com und eine Sudoku-App.

Banking und Schweiz-spezifische Apps

Hier wird es weniger sauber. Banking-Apps sind die schwierigste Kategorie auf einem gehärteten OS.

PostFinance hat bei mir monatelang nicht funktioniert. Es hätte funktioniert, wenn ich gewisse Security-Features von GrapheneOS deaktiviert hätte - aber genau dafür nutze ich GrapheneOS, also habe ich darauf verzichtet. Irgendwann lief es wieder.

Twint funktioniert gut. Manchmal muss ich wegen AdGuard etwas neu laden, aber es ist zuverlässig. In der Schweiz ist das eine echte Alternative zu Kreditkarten, die ich wegen des Trackings in Google/Apple Pay vermeide (iOS macht das fairerweise besser).

SBB Preview für Zugtickets war eine Reise. Ein GPS-Fix war manchmal schwierig - einmal musste ich auf Apples Location-Server umstellen, damit es klappte. Meistens läuft es. Inzwischen sind sie auf EasyRide (Be-In/Be-Out) mit Bluetooth-Tracking an den Bahnhöfen umgestiegen, das funktioniert tatsächlich besser. Begeistert bin ich von dem permanenten Tracking nicht, aber so reise ich aktuell günstiger. Wenn ich irgendwann auf ein GA umsteige, fällt diese App eh weg.

Für die Uni nutze ich Microsoft Office. Funktioniert gut, auch wenn AdGuard im Hintergrund viel Telemetrie blockt.

GrapheneOS-Features, die ich wirklich nutze

  • Netzwerk-Toggle pro App. Das Killer-Feature. Jede App mit einem Schalter komplett vom Internet trennen. Die Hälfte der Apps, die Konnektivität verlangen, braucht sie eigentlich nicht.
  • Storage Scopes. Apps sehen nur die Dateien, die ich freigebe, nicht den ganzen Speicher. Das ist Standard.
  • GrapheneOS’ eigene Location-Server statt Google’s.
  • Sandboxed Google Play, wie erwähnt.

User Profiles nutze ich nicht. Apps sind auf GrapheneOS sowieso schon isoliert, daher hatte ich nie das Bedürfnis, da noch eine Ebene draufzulegen.

Push Notifications

Ein echter Kompromiss. Push Notifications laufen meist immer noch über Googles FCM - deswegen sind sie manchmal verzögert. Bei vielen Apps gibt es schlicht keine Alternative. Für Sachen, die ich selbst kontrolliere, ist ntfy super. Für den Rest nehme ich die Verzögerung in Kauf.

Etar-Notifications zum Beispiel kommen manchmal zu spät. Für mich ist das okay - ich schaue morgens sowieso in den Kalender.

Backups

GrapheneOS hat ein eingebautes Backup-Feature, das ich auf Nextcloud zeigen lasse (Apps und Einstellungen). Die Daten selbst brauchen kein separates Handy-Backup - Fotos sind in Immich, Dateien in Nextcloud, Passwörter in Vaultwarden. Die einzige Lücke ist SMS, die ich kaum nutze.

Was mich noch nervt

  • Fotos, die direkt aus Element heraus gemacht werden, syncen aus irgendeinem Grund nicht zu Immich. Ich habe kurz versucht, das zu debuggen, bin aber nicht in die Tiefe gegangen - ich nutze meistens sowieso die native Kamera-App, und dort läuft alles. Alles andere (WhatsApp, native Kamera) syncert problemlos.
  • Aurora Store hängt gelegentlich oder verlangt ein neues Login.
  • Brave brauchte etwas Fummelei, bis Vaultwarden-Autofill lief.

Nichts dramatisches. Aber erwähnenswert - der Lifestyle ist nicht gratis.

Online-Footprint

Geht über das Handy hinaus, aber gehört zum gleichen Faden: kein Instagram, kein Reddit mehr, kein Facebook. Das Handy-Setup ist konsistent mit der Richtung.

Für wen ist das?

Nicht für jeden. Wenn dein Leben stark in Google integriert ist - Drive, Photos, Docs, Family Sharing - und du deinen Google-Account nicht aufgeben willst, ist der Wechsel hart. Sandboxed Google Play hilft, hebt die Abhängigkeit aber nicht auf.

Für mich war der Hauptpunkt, keinen Account auf dem Handy zu brauchen. Kein Google, kein Apple. Nur mein Handy, meine Daten, meine Server. Die zusätzlichen Security-Features sind ein Bonus.

Ein Jahr drin, keine Reue. Ich würde es wieder machen - und die Installation ist einfach genug, dass man es auf einem zweiten Pixel ohne grosses Commitment ausprobieren kann.

Graphene-Os Pixel Privacy Self-Hosting Open-Source
David Bösiger
Autoren
David Bösiger

Ähnliches