GrapheneOS ist ein gefährlicher Kult

onli blogging

Die Androiddistribution GrapheneOS hat technische Vorzüge, aber Menschen im Projekt machen einen Einsatz super riskant. Eine Warnung.

Was GrapheneOS ist und wie es entstand

GrapheneOS ist eine Androidvariante (oft Custom ROM oder kurz ROM genannt) mit einem Fokus auf Sicherheit. Das Projekt unterstützt nur die Installation auf Pixeltelefonen unter Verweis auf ihre Sicherheitsfunktionen. Neben einer Vielzahl an laut dem Projekt der Sicherheit dienenden Modifikationen, man beachte die entsprechend gestaltete Featureliste, setzt es zur Unterstützung von unfreien Anwendungen auf eine Sandbox mit Google Play. Das steht im Gegensatz zu vielen anderen ROMs, die hierfür die FOSS-Im­ple­men­tier­ung microG der Dienste einsetzen.

Entstanden ist Gra­phene­OS aus einer Abspaltung von Cop­per­head­OS. Ebenfalls eine Sicherheit bewerbende Androidvariante, kam es zum Zwist zwischen den beiden Projektleitern. Der technische Gründer von Copperhead verließ das Projekt, nahm den Open-Source-Teil und benannte es nach einer Weile in Gra­phene­OS um. Bei diesem Abgang kam es aber zum Eklat, denn Graphenes Gründer löschte die Kryptographischen Schlüssel von Copperhead. Dadurch konnte die Distribution monatelang keine Updates ausliefern.

Hintergrund des Konflikts waren allen Verlautbarungen nach Versuche Copperheads, das Projekt weiter abzuschirmen, nachdem man schon auf eine unfreie Lizenz gewechselt war. So stand der Code ab 2016 unter CC BY-NC-SA. Dazu kam eine Vielzahl weiterer Vorwürfe, laut denen Copperhead seine Nutzer verrate. Es war damals sehr einfach, im Gründer von Gra­phene­OS den betrogenen zu sehen und selbst die Keylöschung als zwar riskanten und sicher illegalen, aber vielleicht ethisch notwendigen Schritt zum Schutz der Nutzer. Gra­phene­OS startete mit dem Image, militant Nutzerinteressen zu vertreten und daher eine tolle Wahl zu sein.

Die Vorwürfe des Rossman-Videos

Dieses Image erwies sich als verfehlt, als der Aktivist für Nutzerrechte und Youtuber Louis Rossmann im Mai 2023 das Video Why I deleted Gra­phene­OS veröffentlichte:

Rossmann zeichnete dort nach intensivem Kontakt mit Graphenes Gründer ein sehr negatives Bild. Und während ich jetzt ein paar Kernpunkte nacherzähle, ist es am einfachsten sich das Video anzuschauen. Rossmann zeige dort Chats, in denen Graphenes Gründer ihn bedrohte. Warum? Unter anderem, weil Rossmann unter einem Video des Linuxchannels Tech­lore kommentiert hatte, in dem Techlore von Angriffen durch Graphene berichtete. Natürlich wurde das auch verlinkt und ich baue es hier ein:

Es stellte sich raus: Graphenes Gründer sah in vielen Projekten Feinde, die aktiv gegen ihn vorgingen. Dafür habe er Beweise, die er aber seltsamerweise nie zeigen konnte – oder behauptete, sie schon gezeigt zu haben. Seine signifikante Präsenz und Gefolgschaft in den sozialen Medien, wo er die Vorwürfe wiederholte, sorge für Angriffe der Gefolgschaft gegen diese anvisierten Projekte. Und wer innerhalb Graphenes Kommunikationskanälen daran Kritik übte, oder auch nur eine entsprechendes Emoticon setzte, wurde gebannt. Öffentlich bezichtigte er angebliche Fans der Androidvariante Calyx sogar des versuchten Mordes:

Da ist eine aktive Polizeiuntersuchung in die Sache. Es gab einen ernsthaften Vorfall, der weit über Onlineangriffe und Verleumdung hinausging. Es gab einen eindeutigen Versuch eines Calyxsupporters mich zu töten, er attackierte unsere Chaträume, spammte Kinderpornographie und attackierte mich.

Harter Tobak. Beweise gab es keine. Aber nehmen wir mal an, das passiert genau so. Da war jemand in deren Matrixchannel, gab sich als Fan von Calyx­OS aus, spammte herum und schickte sogar ein Polizeieinsatzkommando zu seiner Tür. Dann ist das furchtbar. Aber bewiese das, dass die Leute vom Calyxprojekt sich gegen ihn verschwören und das steuerten, sodass später immer wieder die Feindschaft zu dem Projekt betont werden muss? Das braucht nichtmal einer Antwort.

Nachdem Rossmann auf seine Drohungen mit dem sie öffentlich machenden Video reagierte war es zu viel, Graphenes Gründer trat zurück von der Rolle des Hauptentwicklers und aus der Leitung der Gra­phene-Stif­tung.

Rücktritt vom Rücktritt und weiteres Verhalten

Das war es also? Keineswegs.

Der zurückgetretene Gründer blieb im Projekt aktiv. Die unbelegten Anschuldigungen blieben auch Teil des Repertoires. Live bekam ich das im März 2024 bei der Abschaltung von Mozillas Ortungsdienst mit, was mein Miniprojekt izulu betraf. In der Diskussion um ein mögliches Nachfolgeprojekt sprach Graphenes Gründer weiterhin für die Stiftung und nutzte die Bühne um öffentlich gegen Calyx und Tech­lore auszuteilen, die ihn wieder mal angreifen würden.

Wurde denn die technische Arbeit nun von anderen Entwicklern gemacht, da er doch angekündigte die zu übertragen? Das ist etwas unklar, denn Gra­phene­OS ist kein einzelnes und damit einfach zu beobachtendes Repo. Aber ein Blick in die Commitliste des Repositories mit den neuesten Commits, zum Zeitpunkt des Schreibens des Artikels, zeigt nur ihn als aktiven Entwickler, über die letzten Monate hinweg. Die Contributorliste bei Github zeigt auch andere Entwickler, deren Accounts teils privat sind, die öffentlichen scheinen relativ wenig beizutragen. Aber das muss nichts heißen, wer weiß wie das Projekt Code in die Repos fließen lässt.

Was macht es zum Kult?

Das Verhalten eines einzigen Menschens macht ein Projekt nicht zu einem Kult, und was meine ich damit überhaupt? Tatsächlich das Verhalten der anderen.

Beispiel Hackernews. In einem Thread über Gra­phene­OS teilt ein Nutzer, dass er wegen Rossmanns Video auf Calyx­OS gewechselt ist. Ich pflichte ihm bei und fasse das Video zusammen. Da kommt doch tatsächlich jemand daher, der sich als Communitymanager von Gra­phene­OS idenfiziert und behauptet, Rossmann sei ein Mitglied des Kiwiforums (eines der weiteren Feindbilder des Gründers, neben Fairphone) und daher unehrlich und ein Sympathisant der Projektfeinde. Calyx­OS sei sowieso komplett unsicher, die Attacken allesamt keine Halluzinationen behauptet dann ein zweiter, nur in Threads zu Gra­phene­OS aktiver Account. Rossmann diene sich mit seinem Video den Verschwörern im Kiwiforum an, wird wiederholt. Die Forderung nach Beweisen für Attacken durch andere Projekte bleibt natürlich ignoriert.

Genauso war es ja auch initial Teil des Problems, dass Graphenes Gründer über einen Mob an Gefolgsleuten verfügen konnte, die seine Vorwürfe unkritisch übernahmen (und sonst verbannt wurden). In Foren wie Hacker News finden sich Nutzer, die über ihre negativen Erfahrungen mit der Community von Graphene berichten, aber aus Angst vor Repressalien nur unter anonymen Wegwerfaccounts schreiben wollen. Und schreibt man an den einschlägigen Orten über Graphene oder Calyx, kommen unweigerlich Nutzer, die Calyx angreifen und Graphene loben – und immer ein sehr ähnliches Bild wie das von Graphenes Gründer zeichnen.

Die Angriffe gegen andere Projekte laufen immer noch. Das gleiche Schema wie die alten Angriffe legt nahe, dass hier der Projektgründer weiter selbst aktiv ist.

Übrigens, nur weil die Videos etwas älter sind und der Projektgründer vielleicht eine kleinere Rolle spielt hat sich das Projekt nicht gemäßigt. Erst letzte Woche hetzte der offizielle Mastodonaccount gegen Murena und /e/ – und wieder mal sei der Angriff nur eine Reaktion auf die jahrelange Hetze durch /e/, wird beweislos und ganz nach dem alten Schema behauptet. Um das klar zu sagen: Von Angriffen durch /e/ gegen Graphene gibt es keine Spuren und auch im Thread auf Mastodon werden die Anschuldigungen nicht belegt.

Die gleichgeschaltete Herdenmentalität und die massiven Angriffe unterscheiden das Projekt von einem regulären FOSS-Pro­jekt. Gruppendenken passiert in denen oft zu einem Teil, aber nicht in diesem Ausmaß. Und dass solche unbelegte Anschuldigungen von der Gefolgschaft und anderen Projektmitgliedern dennoch übernommen werden zeigt das Ausmaß der Kultmentalität.

Was macht das alles zum Sicherheitsrisiko?

Ubuntus Gründer Mark Shuttleworth schrieb mal:

Don’t trust us? Erm, we have root. You do trust us with your data already. You trust us not to screw up on your machine with every update.

Genau das gleiche gilt hier. Gra­phene­OS ist Android ist das Betriebssystem, es hat umfassende Rechte und Möglichkeiten. Genau deswegen sind solche Androidprojekte ja eigentlich so wichtig, weil sie ein Gegengewicht zur Kontrolle durch Google bilden. Nun ist bei Gra­phene­OS jemand Root auf deinem Telefon, der seinen Anschuldigungen nach an den unwahrscheinlichsten Ecken Feinde sieht und er wird in diesem Denken durch eine willfährige Gefolgschaft und scheinbar ein gleich denkendes Projektteam bestärkt.

Es ist möglich, dass das keine Auswirkungen hat. Vielleicht sorgt die Wahrnehmung von Feinden einfach für besser abgeschirmte Software. Aber wie weit ist der Sprung noch zu einem aktiveren Vorgehen gegen die Feinde? Wenn im Kiwiforum gegen ihn verschwört wird, macht es dann nicht Sinn im eigenen Browser das mitzukriegen? Sowas wäre ultrariskant für das Projekt, undenkbar ist es nicht. Und immerhin hat er mit dem Löschen der Updateschlüssel von Copperhead schon gezeigt, dass er auch zu als kriminell einzuschätzenden Aktionen bereit ist, die für Nutzer mindestens unkomfortabel waren.

Natürlich – und dafür braucht es keine weitere Verschlimmerung – blockiert dieses Verhalten auch jegliche Möglichkeit einer Kooperation anderer Projekte mit Gra­phene­OS. Dass Graphene viele Dinge selbst entwickelt wird im Kontext des Projektverhaltens von einem möglichen Zeichen der Stärke zu einer Alternativlosigkeit. Niemand kann mit einer Gruppe zusammenarbeiten, die sich so verhält. Ich bin daher sehr gespannt, ob das angekündigte Graphenetelefon wirklich erscheint. Mehr noch, die Existenz einer solchen feindseligen Gruppe schadet der gesamten Szene alternativer Android-Roms, weil sowas natürlich abschreckend für Nutzer und Entwickler ist.

Bedenklich ist insbesondere die fehlende Bereitschaft des restlichen Projekts, das Problem der Feindeinbildung öffentlich anzuerkennen. In einem sich gegenseitig kontrollierenden Team ist ein einzelner Entwickler mit solchen Vorstellungen kein allzu großes Risiko. Graphenes sonstiges Team machte bisher aber keinerlei Anstalten, eine solche Kontrolle vorzubereiten oder auch nur denkbar zu halten. Stattdessen seien einzelne Installationen nicht identifizierbar und Nutzer daher sicher. Als ob grobmaschigere Maßnahmen eines internen Angreifers undenkbar wären. Das genügt nicht. Schlimmer: Es ist nichtmal klar, ob überhaupt ein aktives Team existiert.

GrapheneOS hat technische Lorbeeren geerntet und die stehen hier auch gar nicht zur Debatte. Das hier ist keine technische Kritik, sondern eine Projektmanagerische.

Um die zusammenzufassen: Das ROM hat einen immer noch aktiven Gründer, der von offensichtlich nicht stattgefundenen Angriffen gegen sich und sein Projekt berichtet. Ein einzelner Entwickler mit solchem Verhalten wäre kein Problem, aber andere öffentlich in Erscheinung tretende Projektmitglieder übernahmen in meinen Beobachtungen bisher immer vollständig sein Denken. Gleichzeitig greift diese Gruppe andere Projekte mit verleumderischen Beschuldigungen an, was der FOSS-Gemeinschaft insgesamt schadet.

Die Situation setzt auch Nutzer große Risiken aus. Graphene hat Rootrechte auf den Geräten seiner Nutzer. Und der Gründer hat schon vor der Projektgründung mit dem Löschen der Updateschlüssel gezeigt, dass er zu wahrscheinlich kriminellen Handlungen bereit ist. Selbst wenn das damals im Interesse der Nutzer gewesen sein mag – was ich mittlerweile absolut bezweifel – kann sich sowas jederzeit wiederholen oder viel schlimmere Ausmaße annehmen.

Die Bewertung des Projekts und das Ergreifen von Maßnahmen wird etwas erschwert, weil es auf einer rein technischen Ebene momentan keine völlig gleichwertige Alternative zu Gra­phene­OS zu geben scheint. Sonst wäre die Sache ganz einfach. Calyx­OS ist meinem Eindruck nach noch am nächsten und ist wunderbar zu benutzen, schnitt aber z.B. bei Kuketz im Datenschutzvergleich durch verbliebene Datenlecks an Google schlechter ab. Hier muss man abwägen, welches Angreifermodell man für wie wahrscheinlich hält, welche konkreten Konsequenzen drohen.

Meine Rechnung ist dabei eindeutig: Da Gra­phene­OS bisher nichtmal die Probleme anerkennt und aktiv weiter hetzt halte ich die Software für unbenutzbar. Auf meine Geräten kommt das Rom nicht, in meinen Projekten wird es nicht beworben. Und wie hier rate ich zum momentanen Zeitpunkt öffentlich von der Nutzung ab.

Ein antwortendes Statement eines Projektmitglieds findet sich in den Kommentaren.

| Kommentare (20) | Trackback (1) | in Linux
Tags für diesen Artikel:
Artikel mit ähnlichen Themen:

Trackbacks

iberty.de am : PingBack

Vorschau anzeigen

Kommentare

Mu am :

*

Danke für den interessanten Beitrag, auch wenn ich die Überschrift aus offensichtlichen Gründen daneben finde. Gleichwohl kann ich deine Meinung absolut nachvollziehen. Ich habe das Drama ebenfalls live verfolgt und nutze seit einiger Zeit GrapheneOS. Auch ich habe für mich abgewogen, ob ich das System mit all dem Input durch Rossmann und Co. nutzen möchte.

Meine Antwort darauf lautet: Ja, weil es objektiv die beste Betriebssystem in Punkte Sicherheit, Privacy und Updatepolitik in der Android-Welt ist. Das ist erstmal die nüchterne Wahrheit, GrapheneOS ist technisch alternativlos und läuft auf den Pixel-Geräten hervorragend. Bis jetzt wurde abgeliefert, sollte sich das mal ändern, dann guckt man halt weiter. Bis jetzt gibt es auf technischer Ebene keinen Anlass.

Würde ich Software aufgrund des Verhaltens einzelner Entwickler oder Projektleiter ablehnen, müsste ich auch bei Fedora mit all den Abhängigkeiten im Linux-Kosmos weiter machen. Am Ende dürfte ich vermutlich gar keine Software mehr nutzen, wenn ich die öffentliche Historie mancher Contributer genauer untersuchen würde. Ist ein bisschen Whataboutism, aber passt trotzdem. :)

rare. am :

*

Hallo zusammen,

zuerstmal, GrapheneOS ist keine ROM. Es ist ein Aftermarket-Betriebssystem. ROM steht für Read-Only Memory (Nur-Lese-Speicher). Auf dem Gerät sind ROMs enthalten, wie beispielsweise das Boot-ROM für den SoC. Das bedeutet, dass die Firmware nicht aktualisiert (beschrieben) werden kann. Alle Firmware- und Betriebssystem-Images werden von der Hardware überprüft, aber es handelt sich dabei nicht um ROMs.

Zum Murena ist hier in guter Test vom Kollegen kuketz:
Murena - https://www.kuketz-blog.de/e-datenschutzfreundlich-bedeutet-nicht-zwangslaeufig-sicher-custom-roms-teil6/

GrapheneOS ist der Goldstandard. Mehr ist dazu nicht zu sagen!

onli am :

*

Aus historischen Gründen wird eine solche alternative Androiddistibution sehr wohl ROM genannt, Custom-ROM auch. Ob das noch zur ursprünglichen Definition passt tut nichts zur Sache.

onli am :

*

Ich würde das mehr als ein bisschen Whataboutism nennen ;)

Aber davon abgesehen, ich denke es stimmt nicht. Ich kenne kein anderes FOSS-Projekt, in dem sich die Projektmitglieder so aggressiv gegenüber anderen Projekten und Nutzern verhalten und dabei systematisch mit Unwahrheiten arbeiten. Du könntest mit dem Maßstab durch Fedora gehen und müsstest tendenziell kein anderes Projekt entfernen.

Frnk am :

*

Ok. Also interessant. Ich habe davon nichts mitbekommen. Ich kenne nur die technische Seite vom Kuketz-Blog und bin selbst von CalyxOS zu GrapheneOS gewechselt. Aus meiner Erfahrung fand ich CalyxOS auch extrem gut zu nutzen und die Einbindung von FOSS alternativen wie MicroG, auch wenn sie nicht so Google abhängig sind wie erhofft, finde ich gut. Vielleicht wechsle ich auch mal wieder zurück zu CalyxOS, wer weiss. Soviel dazu.

Was die "Kult"-Sache angeht vermisse ich in dem Artikel vor allem eines: Statements der angeblich feindlichen Projekt(Leiter). Das ist aus meiner Sicht auch alles hörensagen und da kritisiert wird, dass GrapheneOS das Problem nicht anerkennt (also hier keine Aussage zu erwarten ist) hätte ich zumindest gerne die Aussage der "Anderen". Wenn es so ist wie dargestellt, würde mich interessieren ob die angeblich "feinlichen" Projektleiter GrapheneOS einfach blockieren und ignorieren, oder ob sie in die Diskussion einssteigen und damit die Sache (ungewollt) eskalieren. Das kann nämlich auch sein. Wenn keiner es schafft das Maul zu halten, geht sowas halt endlos weiter. Soviel dazu.

Desweiteren finde ich ungünstig von der "sicher illegalen" bzw. "wahrscheinlich kriminelle" Löschung des Keys zu sprechen. Ist es illegal, dann soll ihn jemand anzeigen. Ist es nicht erwiesen illegal dann muss man da mit "vermutlich" und sonstigem keine billige Propaganda machen. Meine Meinung.

onli am :

*

Schau dir am besten das Techlore-Video an. Das geht auch auf die Reaktionen anderer Projekte ein.

Zur Keylöschung, ich halte sie für kriminell und es gehört hier sowohl erwähnt als auch eingeordnet, weil es als Gründungsmotivation und bezüglich Gefährdungspotential total relevant ist. Gleichzeitig braucht es in einem Artikel die Modifizierer wie "vermutlich", sonst mache ich mich rechtlich angreifbar, immerhin wurde er nicht verurteilt. Ich kann den Eindruck der "billigen Propaganda" nicht nachvollziehen.

Roland am :

*

Ich mutmaße mal, dass Frnk die Videos nicht gesehen hat. Ich hab mir die 70 Minuten(!) vor meinem Kommentar auch nicht (nochmal) angeschaut, aber ich hab sie schon mal gesehen. Wenn man den ganzen Kontext nicht hat, kann man schon zu Frnk's Schlüssen kommen. Ich finde deinen Blogbeitrag gut, denn der beschreibt ziemlich genau den inneren Zwiespalt, in dem ich mich als informierter GrapheneOS Nutzer auch befinde.

Bezüglich anderer OpenSource-Projekte muss ich ihm aber Recht geben. Nicht jeder OS-Entwickler hat nur gutes im Sinn und vielleicht sind wir Anwender zu vertrauensselig. Beim VENTOY-Projekt gehen z.B. auch schon seit längerem seltsame Dinge vor. Der einzige (anonyme) Entwickler, der ansonsten in seinem Forum ziemlich aktiv ist, äußert sich schon seit bald einem Jahr nicht oder nur ausweichend zu riesigen mysteriösen binären blobs im Projekt. Wiederholt wurde VENTOY der Trickserei mit Root-Zertifikaten überführt. Da müssten eigentlich bei jedem die Alarmglocken angehen. Trotzdem rennen in jeder zweiten IT-Abteilung Leute mit diesen Multiboot-Sticks durch die Gegend, weils so schön convenient ist. Praktisch drückt man bei jeder Betriebssystem-Installation von einem Ventoy-Stick einem Fremden potentiell nen Generalschlüssel zum System in die Hand.

Ist ein ganz anderer Bereich, aber auch da haben sich viele gut antrainiert, offensichtliche Warnsignale zu ignorieren, weil das Tool alternativlos scheint.

Ich weiß leider auch nicht, wie man das Graphene-Problem lösen kann, aber es ist gut und wichtig, dass über solche Sachen gesprochen wird.

onli am :

*

Nach der Attacke bei den XZ Utils und Jia Tan sollte da eigentlich mehr Aufmerksamkeit sein. Blobs und ein komplett anonymer Entwickler mit verändertem Verhalten sind große Alarmzeichen.

Ich glaube allerdings, Frnk ging es nicht um andere OpenSource-Projekte generell, sondern um die von Graphene angegriffenen, wie die sich verhalten. Also ob da eine Mitschuld zu sehen ist an den eskalierenden Attacken. Dem ist allerdings nicht so.

Roland am :

*

Asche auf mein Haupt! Mu hatte vorher was zu Vertrauen Contributern gegenüber geschrieben. Das hab ich gedanklich irgendwie vermischt. Worauf ich mit meinem Beitrag raus wollte: Es gibt haufenweise seltsame Vögel da draußen, deren Software wir nutzen oder auf deren Bibliotheken wir aufbauen. Viele blieben anonym. Und da sind ganz sicher auch Entwicklet bei, denen wir im echten Leben aus verschiedenen guten Gründen (Geheimdienstnähe, ernste psychische Probleme, kriminelle Vergangenheit, o.Ä.) niemals unsere Datensicherheit anvertrauen würden. Aber was ich nicht weiß, macht mich nicht heiß. Im Fall von Graphene spricht tatsächlich einiges konkret gegen die Vertrauenswürdigkeit des Gründers. Trotzdem redet man sich ein, dass es schon gut gehen wird. Gibt ja technisch nichts besseres usw. Die Frage, die ich mir auch für mich selber stelle, ist, was alles passieren müsste, damit ich unbequeme Konsequenzen ziehe.

s3nnet am :

*

Danke! Schöner Artikel!

Finde das Verhalten auch ein bisschen kultartig, daher scheint mir die Überschrift gelungen.

BTW, hab mich schon immer gefragt, warum Graphene Play Services in einer VM hernimmt und nicht microG. Der letztere Ansatz ist mir irgendwie symphatischer, aber vielleicht liegts nur an mir.

Roland am :

*

War auch immer eher ein Freund von MicroG, allerdings muss man schon anerkennen, dass einige Apps ohne Google Play Dienste nicht zum Laufen zu kriegen sind. Nicht jeder kann sich leisten, so konsequent auf bestimmte Apps zu verzichten. Und bezüglich Alltagstauglichkeit für Normalos, die mit ihrem Handy einfach Online-Banking machen wollen, Google Auto nutzen oder irgendwelches Zeug installieren müssen, das der Arbeitgeber vorgibt, macht Graphene wirklich einen guten Job.

onli am :

*

Auf der funktionalen Seite ist Graphene wohl auch tatsächlich okay. Wobei Calyx auch Google Auto kann und meine Bankingapps, teils dank microG, liefen.

@s3nnet: Ich finde eine FOSS-Lösung an der Stelle auch einfach besser als eine VM für die proprietäre Software.

onli am :

*

Ich habe dir die Links klickbar gemacht (mit [] umstellt)

spring-onion am :

*

FYI ich bin Teil des Teams.

Das ist hier alles auf jeden Fall eine...interessante Ansicht. Uns vorwerfen wir würden alle als Feinde ansehen während du selbst hier Hirngespinste verbreitest.

Wie kommst du auf die Idee, dass die Swatting-Angriffe niemals stattgefunden haben könnten? Diese stehen in engem zeitlichen Zusammenhang mit dem Debakel um Rossmann, deswegen werde ich hier einmal die Umstände schildern die dazu geführt haben.

Es begann mit dem Techlore-Video. Dieses Video passt vorne und hinten nicht, die „Beweise” werden auf höchst verschachelteter Weise präsentiert, es wird ständig hin und her gesprungen. Bei genauerer Betrachtung fällt einem auf, dass Henry’s Interpretationen zu dem gezeigten stark voreingenommen oder sogar komplett erfunden sind. Die Beispiele stimmen oft nicht mit den gezeigten Chatverläufen überein, und die Chats an sich sind oftmals an entscheidenden Stellen gekonnt abgeschnitten um einen Eindruck zu erwecken, der nicht der Realität entspricht. Quellenangaben wo all das zu finden ist sucht man auch vergeblich.

Nichtsdestotrotz war der “swatter”, also die Person, die höchstwahrscheinlich diese Swatting-Angriffe verübt hat, von diesem Video äußerst angetan. Denn kurz vor den Angriffen war sie in unseren Chaträumen ausgesprochen aktiv, wechselte zwischen einer Flut an Wegwerfkonten hin und her, erwähnte dieses Video mehrfach und spammte Kindesmissbrauchsmaterial um Leute aus der Community zu vertreiben. Das ist auch der Grund warum das Hochladen von Medien auf den meisten unserer Chat-Plattformen eingeschränkt ist.

Dieses Video hatte also bereits sehr reale Konsequenzen mit sich gebracht, die weit über...ich sag mal „normale Internetphänomene“ hinausgehen. Es hat maßgeblich zu der Entscheidung des swatters beigetragen, wiederholt Anschläge auf Daniel’s Leben zu verüben. Die Erkenntnis, dass ihn gerade jemand umbringen wollte, machte Daniel verständlicherweise extrem ängstlich und panisch. Angesichts der Größe seines Publikums wurde Rossmann’s unterstützender Kommentar zum Techlore-Video, der von seiner Community nur weiter gepushed wurde, für Daniel zu einer immer weiter größer werdenden Sorge. Deswegen reagierte er so irritiert - im privaten wohlgemerkt, nicht öffentlich.

Ganz im Gegensatz zu Rossmann der beschloss, den gesamten Chat während eines Livestreams zu leaken anstatt Daniel, der sich offensichtlich in einer mental schwierigen Lage befand, grundlegende Empathie entgegenzubringen. Das ist sicherlich eine Möglichkeit, sein Publikum auf Kiwi Farms zu bedienen, schließlich besitzt Rossmann dort ein verifiziertes Konto.

Auch weitere absurde Panikmache deinerseits, wir könnten eine Art Hintertür einbauen um unsere Nutzer auszuspionieren. Was? Was glaubst du ist damals mit Copperhead passiert? Die Entscheidung, die Signaturschlüssel zu vernichten, kam nicht von ungefähr. Der damalige Partner war von Gier getrieben, er hatte vor die gesamte Nutzerbasis über Bord zu werfen. Dieses Verhalten ist in deinen Augen auch schon verwerflich. Es ist schon komisch, dass nicht einmal Rossmann selbst an seine Märchenerzählung geglaubt hat, wir würden uns irgendwie an ihm rächen sollte er weiterhin GrapheneOS auf seinem Handy verwenden. Monate später wurde in seinen Videos festgestellt, dass er es immer noch nutzte.

Und weiter geht es mit einer Verschwörung über unser Entwicklerteam. Ich verstehe nicht wie man zu der Erkenntnis gelangen kann, Daniel würde den ganzen Laden alleine schmeißen. Die Arbeitslast kann nicht von einer einzigen Person allein bewältigt werden, das ist unmöglich. Tatsächlich ist genau das Gegenteil der Fall: Die anderen Entwickler erledigen den Großteil der Arbeit. Du musst dir ansehen, wer die pull requests auf GitHub einreicht und nicht welches Konto sie in den main branch committed.

Und obendrein behauptest du noch die Vergleichstabelle könnte irgendwie von uns manipuliert sein. Wir teilen sie oft, weil sie sachlich korrekt ist, nicht weil wir in dem Sinne unsere Finger im Spiel haben. Wir sind dort aktiv um etwaige Unklarheiten aufzuklären, das ist alles.

onli am :

*

> Und obendrein behauptest du noch die Vergleichstabelle könnte irgendwie von uns manipuliert sein.

spring-onion bezieht sich da auf eine Mastodonaussage von mir. Grapheneleute verweisen gerne auf https://eylenburg.github.io/android_comparison.htm als unabhängige Quelle. Schaut man aber dort in den Issuetracker sieht man, dass dort Leute des Grapheneprojekts aktiv sind und die Daten abliefern, wie in https://github.com/eylenburg/eylenburg.github.io/issues/128 und https://github.com/eylenburg/eylenburg.github.io/issues/140.

Ansonsten entspricht der Kommentar den üblichen Aussagen des Grapheneprojekts. Ich denke, mein Artikel kommentiert das ausreichend.

Andromxda am :

*

> Schaut man aber dort in den Issuetracker sieht man, dass dort Leute des Grapheneprojekts aktiv sind und die Daten abliefern, wie in https://github.com/eylenburg/eylenburg.github.io/issues/128 und https://github.com/eylenburg/eylenburg.github.io/issues/140.

Geh doch mal konkret auf die einzelnen Punkte der Vergleichstabelle ein und erklär mir, was daran falsch sein soll. Ansonsten ist und bleibt das eine leere, sinnfreie Behauptung, wie das allermeiste in diesem "Artikel".

onli am :

*

Nein. Wenn durch die Kategorienauswahl und Beeinflussung im Hintergrund der Vergleich verfälscht ist bringt es eben nichts zu diskutieren, was an einzelnen Punkten falsch ist. Auf diese Manipulation lasse ich mich nicht ein.

Immerhin wird in diesem angeblich unabhängigen Vergleich Wort für Wort Aussagen von Graphenes Gründer zu CalyxOS übernommen. Text von https://github.com/eylenburg/eylenburg.github.io/issues/108 findet sich als hovertext zu "Yes, with flaws (no proper BFU state)" in der Tabelle. Das ist nicht unabhängig, das ist komplette Verarsche, und mehr Recherchearbeit braucht das nicht.

gagaha am :

*

Bei der Browservergleichsseite (https://eylenburg.github.io/browser_comparison.htm) steht auch dass bei "Can clear browsing history on exit?" Firefox "flawed" sei was im Tooltip weiter erklärt wird. Das ist deswegen noch lange keine Verschwörung gegen Firefox. "No proper BFU state" ist durchaus relevant, das kann z.B. heißen dass eine Software wie Pegasus das Gerät trotz Neustart knacken könnte oder dass der RAM nicht gelöscht wird und der Key für die Entschlüsselung dadurch ausgelesen werden kann. Kann also heißen dass ein gewiefter Angreifer (Polizei etc.) an die Daten kommen KÖNNTE.

onli am :

*

Klar wäre das relevant, nur hat die Aussage keine belastbare Quelle - der Gründer eines verfeindeten Projekts, der in den anderen Leute sieht die ihn umbringen wollen, ist bei sowas nicht unhinterfragt zu glauben.


Kommentar schreiben
fettkursivLink

HTML-Tags werden in ihre Entities umgewandelt.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne machen ein Wort kursiv (*wort*), per **wort** wird es fett. [http://www.example.com Link] fungiert als URL-Tag.
 
 
Datenschutzerklärung