GrapheneOS wirft Apple und Google vor, für ihre Internet-Sperrrichtlinien verantwortlich zu sein.

GrapheneOS beschuldigt Apfel Und Google Um die Kontrollen zu verschärfen: Ihre Verifizierungsmechanismen verschließen Apps und damit dem Web die Tür für jedes nicht zertifizierte System. Sperrrichtlinie droht sofort digitale Freiheit und die Vertraulichkeit Millionen von Nutzern. Das Problem ist nicht mehr technischer Natur: Es geht um die Gesundheit von…Internet.

Play Integrity und App Attestation: die Klaue, die alternative Betriebssysteme zermalmt

Das Projekt prangert zunächst die Play Integrity API und App Attest an, zwei Kontrollinstanzen, die eine Art „technischen Pass“ erzwingen. Jedes Gerät, das nicht von Mountain View oder Cupertino freigegeben wurde, verliert den Zugriff auf Banking-, Medizin- oder Verwaltungs-Apps, selbst wenn es sicherer ist. Das Team weist darauf hin, dass Sicherheit reimt sich nicht auf Monopol: „GrapheneOS verschlüsselt besser, aber wir schließen es trotzdem aus“, schreiben sie.

Der aufgedeckte Sicherheitsirrtum

Durch das Blockieren eines gehärteten Betriebssystems und Open SourceGoogle beweist, dass das Argument des „Anti-Malware“-Schutzes in erster Linie ein Vorwand ist. GrapheneOS verweist auf Zero-Day-Schwachstellen, die in seiner Version bereits behoben wurden, bevor sie in Standard-Android auftraten; dennoch liefert die API einen kurzen Fehlercode. Technische Robustheit ist somit irrelevant: Allein die Einhaltung des Google-Siegels zählt.

Apple antwortet über denselben Port.

Auf iOS-Seite dient App Attest der Absicherung von Gesundheits-, Identitäts- und Zahlungs-Apps. Entwickler, die die Zertifizierung ablehnen, riskieren, dass ihre Apps abgelehnt werden. Das Ökosystem bleibt zwar höflich, aber die Logik bleibt dieselbe: „Kein Zertifikat, kein Dienst.“ GrapheneOS sieht darin einen Beweis für die Zusammenarbeit des Duopols, auch wenn ihre Pressemitteilungen etwas anderes behaupten.

reCAPTCHA, nächste Figur auf dem Schachbrett

Seit Januar 2026 ist auf einigen Regierungswebseiten bereits das Scannen von QR-Codes mit reCAPTCHA über ein „kompatibles“ Mobilgerät vorgeschrieben. Die Grenze ist überschritten: Das Anti-Bot-System mutiert zum Zollbeamten. Schon morgen könnte der Versuch, einen Reisepass von einem Linux-PC ohne ein „sauberes“ Smartphone zu verlängern, zu einem 403-Fehler führen. Der tägliche Zugang zu öffentlichen Dienstleistungen würde somit in private Hände fallen.

Das Risiko einer Zensur sanft, aber systemisch

Ein strenger Filter zum Ausschluss von Nutzern ist nicht nötig: Eine Herausforderung schlägt einfach stillschweigend fehl. Der Nutzer geht von einem Fehler aus, gibt auf und kauft anschließend das kompatible Gerät. Zensur versteckt sich in dieser Hürde. GrapheneOS prognostiziert, dass die Nutzung eines alternativen Betriebssystems in zwei bis drei Jahren so umständlich sein wird wie eine 56k-Verbindung im Jahr 2020.

Wer zahlt den Preis? Jeder, der die Regeln missachtet.

Da sind zunächst die Nutzer von GrapheneOS, CalyxOS oder LineageOS, denen bereits Banking-Apps fehlen. Dann gibt es die Technikbegeisterten, die ihre Smartphones rooten, um Tor, AdAway oder ein eigenes VPN zu installieren: Sie werden durch die Hardware-Verifizierung blockiert. Und schließlich gibt es die normalen Internetnutzer unter Windows oder Linux ohne verifiziertes Smartphone, die mit einem funktionslosen QR-Code dastehen. Diese Abhängigkeit breitet sich aus und schränkt die freie Wahl ein.

Staaten, eine unbeabsichtigte Verstärkung des Duopols

Durch die Einführung von Play Integrity für digitale Ausweise oder App Attest im Gesundheitswesen verleihen Regierungen dem System Glaubwürdigkeit. Sie werden sogar zu Verschreibern von Apple- und Google-Produkten. Die Ironie ist eklatant: Die Behörden, die angeblich Neutralität gewährleisten sollen, stärken ein Quasi-Kartell. Das Kartellrisiko wandelt sich zu einer demokratischen Frage.

Eine Warnung, die über die Geek-Szene hinausgeht.

Der GrapheneOS-Thread X kursierte zunächst unter Systemadministratoren, erreicht nun aber auch die Redaktionen der großen Medien. Das Thema dient als Erinnerung daran, dass … digitale Freiheit Das ist nicht nur ein Hobby für bärtige Typen an ihren schwarzen Schreibtischen. Wenn zwei Unternehmen den Zugang zu Steuern, Bankdienstleistungen oder Gesundheitsversorgung kontrollieren können, ist jeder betroffen. Zuschauer zu bleiben ist keine Option mehr.

Einige Hinweise, bevor es zu spät ist

GrapheneOS fordert einen öffentlichen, reproduzierbaren und überprüfbaren Zertifizierungsstandard. Es gibt auch Forderungen, Apple und Google über die europäische Digitalagentur (DMA) zur Akzeptanz signierter alternativer Betriebssysteme zu verpflichten. Der politische Druck wächst: Mehrere französische Parlamentsabgeordnete diskutieren bereits die Aufnahme des Themas in das kommende Digitalgesetz.

Dieser Fall sollte sehr genau verfolgt werden.

Die Softwareblockade ist keine Hypothese mehr: Sie ist bereits im Gange. Nur die Geschwindigkeit der Reaktion wird das Ausmaß des Schadens bestimmen. Befürworter von Vertraulichkeit Sie wissen es; jetzt ist die breite Öffentlichkeit an der Reihe, sich zu engagieren.

Quelle: android-mt.ouest-france.fr