Geprüfte Bausteine, die jedes Smartphone privater machen – auch ohne GrapheneOS: ein verschlüsselter DNS mit Werbeblocker, datenschutzfreundliche E-Mail-Anbieter, gute Apps und die Custom-ROM-Landschaft. Aufbereitet, mit weiterführenden Quellen.
Der einfachste Hebel mit der größten Wirkung: ein verschlüsselter DNS-Resolver, der Werbung, Tracker und Malware schon auf Namensebene blockt – systemweit, in allen Apps und im Browser. Empfehlung: dnsforge.de (Server in Deutschland, kein Logging, DNSSEC).
Funktioniert auf jedem Android (auch ohne GrapheneOS), ganz ohne App:
Einstellungen → Netzwerk & Internet → Privates DNSdnsforge.de eintragen, speichern – fertig.Über „DNS über HTTPS" / „Sicheres DNS" als benutzerdefiniert eintragen:
https://dnsforge.de/dns-query
Auf iOS lädst du ein Konfigurationsprofil von dnsforge.de und aktivierst es unter „VPN & Geräteverwaltung".
| Variante | Privater-DNS-Hostname | Blockt zusätzlich | Für wen |
|---|---|---|---|
| Normal Standard | dnsforge.de | Werbung, Tracker, Malware | Die richtige Wahl für fast alle |
| Clean | clean.dnsforge.de | + Jugendschutz & SafeSearch | Familien-/Kindergeräte |
| Hard | hard.dnsforge.de | sehr strenge Listen, keine Ausnahmen | Maximaler Schutz, Funktionseinschränkungen ok |
| Blank | blank.dnsforge.de | kein Filter – nur Verschlüsselung | Reiner DoH/DoT ohne Blocken |
Gmail & Co. finanzieren sich über deine Daten. Diese Anbieter setzen auf Datenschutz, Standort in der EU und faire Bezahlmodelle. Eine kuratierte Auswahl – die ausführliche, laufend gepflegte Liste führt Kuketz.
Deutscher Anbieter, sehr funktionsreich (Kalender, Cloud, eigene Domains), Verschlüsselungsoptionen via PGP. Standort & Recht: Deutschland.
DE · ab ~1 €/MonatKonsequent nachhaltig & anonym anmeldbar, keine Werbung, PGP & Postfachverschlüsselung. Kein eigenes Domain-Hosting.
DE · 1 €/MonatEnde-zu-Ende-verschlüsselt by Default, eigenes Format, quelloffene Apps. Kein klassisches IMAP – dafür sehr dicht.
DE · Gratis-TierSchweizer Anbieter, Ende-zu-Ende-Verschlüsselung, großes Ökosystem (VPN, Drive, Kalender). Apps quelloffen.
CH · Gratis-TierFranzösischer Anbieter mit gutem Datenschutz, Familien-Tarifen und EU-Standort.
FR · Gratis-TierInfomaniak (CH, sehr datensparsam) und Disroot (gemeinnützig, NL) sind solide Alternativen für unterschiedliche Bedürfnisse.
CH / NLEine kompakte Auswahl bewährter, datenschutzfreundlicher Apps findest du bereits auf meiner Software-Seite. Für die breiteste, kategorisierte und ständig aktualisierte Liste lohnt der Blick in die Kuketz-Empfehlungsecke.
Messenger, Browser, Passwort-Manager, Karten, Mail & Medien – mit Angabe der besten Bezugsquelle (F-Droid, Obtainium, Aurora).
Die umfangreiche, nach Kategorien sortierte Referenzliste mit Begründungen. Ideal zum Stöbern und Nachschlagen.
GrapheneOS ist meine klare Empfehlung – aber nicht jede:r hat ein Pixel. Hier die wichtigsten Alternativen ehrlich eingeordnet.
| ROM | Geräte | Schwerpunkt | Einordnung |
|---|---|---|---|
| GrapheneOS Top | Nur Google Pixel | Maximale Härtung + Privatsphäre | Beste Wahl, wenn ein Pixel möglich ist |
| CalyxOS Status prüfen | Pixel (u. a.) | Privatsphäre mit microG-Option | Solide, aber 2025/26 Entwicklungspause & verzögerte Updates* |
| /e/OS (Murena) | Viele Geräte | Komfort, Google-frei, eigene Cloud | Einsteigerfreundlich, Härtung schwächer |
| LineageOS | Sehr viele Geräte | Lange Update-Versorgung alter Geräte | Gut gegen E-Schrott, aber kein Sicherheitsfokus |
| Volla OS EU-Hardware | Volla Phone (DE) | Google-frei, minimalistisch, vorinstalliert | Fertige deutsche Hardware, Härtung schwächer |
| Ubuntu Touch Linux | Volla, Fairphone 5 u. a. | Linux-OS mit Konvergenz/Desktop-Modus | Maximale Unabhängigkeit, andere App-Welt |
| iodéOS / DivestOS* | Diverse | Tracker-Blocker / Härtung | Nische; Projektstatus vor Nutzung prüfen |