Mobile-Privacy-Setup

Pixel 9 Pro mit GrapheneOS. Drei Profile für Owner, Messenger und Banking. Mullvad als always-on VPN. Aegis statt Microsoft Authenticator. Privacy als Konfiguration, nicht als Marketing-Buzzword.

Privacy GrapheneOS Pixel Mullvad Aegis Mobile
GrapheneOS Mobile-Privacy-Setup

Das Setup

Pixel 9 Pro als Hardware. Drauf läuft kein Stock-Android, sondern GrapheneOS, ein gehärtetes Android-Derivat ohne Google-Services im Default und mit deutlich strikterem Permission-Modell.

Auf dem Gerät laufen drei separate Profile:

  • Owner — der Hauptraum. Nur das Nötigste.
  • Messenger — alles, was Kommunikation ist. Element, Signal, Threema, WhatsApp.
  • Banking — alles, was sensible Finanzdaten anfasst. Banking-Apps, TAN-Generatoren.

Profile in GrapheneOS sind echte User-Trennungen. Was im Banking-Profil läuft, sieht das Messenger-Profil nicht. Eine kompromittierte App im Messenger-Profil bedeutet nicht, dass dein Online-Banking auch durch ist.

Netzwerk

Mullvad als always-on VPN, im Lockdown-Modus. Ohne Tunnel kein Traffic, Punkt. Mullvad weil keine Account-Bindung an persönliche Daten und Bezahlung auch in bar oder Crypto möglich.

2FA

Aegis statt Microsoft Authenticator oder Google Authenticator. Open Source, lokal verschlüsselt, exportierbar. 2FA-Tokens gehören nicht in eine Closed-Source-App, die deine Login-Sequenzen mitschneiden könnte.

Warum so umständlich

Weil “Privacy” auf dem Handy nicht von Marketing-Versprechen kommt, sondern von Konfiguration. Bei Stock-Android gibt jeder App-Permission-Dialog im Hintergrund mehr Daten weiter als die meisten denken, und das Telemetrie-Volumen ist nicht klein. Mit dem Setup oben weiß ich, was rausgeht und was bleibt.

Das ist nichts für alle. Aber wer wirklich trennen will, hat hier ein Setup, das funktioniert ohne in den Komfort-Krater zu fallen.