Schritt 4 · Apps & Quellen

Woher kommen deine Apps?

Auf einem sicheren Smartphone zählt nicht nur welche Apps du nutzt, sondern woher sie kommen. Die drei großen Quellen: F-Droid, Aurora Store und Obtainium. Hier die ehrliche Einordnung.

F-Droid vs. Aurora vs. Obtainium

Du brauchst nicht „eine" Quelle, sondern die richtige je nach App. So kombinierst du sie sinnvoll.

QuelleWas sie istStärkeSchwäche
F-Droid Store für quelloffene (FOSS) Apps Geprüft, keine Tracker, datenschutz­freundlich Updates teils verzögert, eigene Signierung
Aurora Store Anonymer Zugang zum Google Play Store Play-Apps ohne Google-Konto laden Apps können Tracker enthalten; nur so gut wie die App
Obtainium Lädt Apps direkt von GitHub/Entwickler-Seite Originale Signatur, sofort die neuesten Versionen Du musst den Quell-Links selbst vertrauen

Meine Empfehlung – die Faustregel

  • Obtainium für aktiv auf GitHub entwickelte Apps (z. B. viele Privacy-Tools) – du bekommst die echte Entwickler­version, am schnellsten aktualisiert.
  • F-Droid für klassische quelloffene Apps, bei denen dir geprüfte FOSS-Builds wichtiger sind als die letzte Minute Aktualität.
  • Aurora Store nur als Lückenfüller – für Apps, die es ausschließlich im Play Store gibt und die du nicht ins Google-Profil legen willst.

Hinweis zur Reihenfolge: Bevorzuge immer offene Alternativen. Wenn eine App zwingend Google Play braucht, gehört sie ins separate Google-Profil – nicht über Aurora ins Hauptprofil.

„Obsidian" gemeint? Du hattest Obsidian erwähnt – das ist eine Notiz-App, kein App-Store. Für das Beziehen von Apps ist Obtainium die richtige Wahl. Obsidian selbst kannst du natürlich als (sehr gute, lokale) Notiz-App nutzen.

Die besten Apps nach Zweck

Eine kuratierte Auswahl datenschutz­freundlicher Apps, die sich auf GrapheneOS bewährt haben. Quelle in Klammern.

💬 Messenger

  • Signal – Goldstandard für verschlüsselte Chats (Obtainium/Play).
  • Molly – gehärteter Signal-Fork (F-Droid/Obtainium).
  • SimpleX / Briar – ohne Telefonnummer, maximal privat (F-Droid).

🌐 Browser

  • Vanadium – vorinstalliert, gehärtet, Standard­wahl.
  • Mull – Firefox-basiert mit Privatsphäre-Härtung (F-Droid).

🔐 Passwörter & 2FA

  • Bitwarden / Vaultwarden – Passwort-Manager (Obtainium/F-Droid).
  • KeePassDX – lokaler Passwort-Tresor (F-Droid).
  • Aegis – 2FA-Codes, verschlüsselt & quelloffen (F-Droid).

🗺️ Karten & Navigation

  • OsmAnd – Offline-Karten auf OpenStreetMap-Basis (F-Droid).
  • Organic Maps – schlank, schnell, offline (F-Droid).

📧 E-Mail, Kalender & Cloud

  • Proton Mail / Tuta – verschlüsselte Mail (Obtainium/Play).
  • Thunderbird (K-9) – freier Mail-Client (F-Droid).
  • DAVx⁵ – Kalender/Kontakte-Sync mit eigener/Nextcloud (F-Droid).

📝 Produktivität & Medien

  • Obsidian – lokale Notizen & Wissens­datenbank.
  • NewPipe / Tubular – YouTube ohne Tracking (F-Droid/Obtainium).
  • Material Files – quelloffener Datei-Manager (F-Droid).
App-Empfehlungen ändern sich. Prüfe vor der Installation kurz, ob ein Projekt noch aktiv gepflegt wird – aktive Updates sind ein wichtiges Sicherheits­merkmal.
Hinweis: Manche der genannten Werkzeuge (z. B. Aurora Store, NewPipe/Tubular) greifen auf Dienste Dritter über inoffizielle Wege zu. Das kann den Nutzungsbedingungen des jeweiligen Anbieters widersprechen. Die Nutzung liegt in deiner eigenen Verantwortung.

Push-Nachrichten ohne Google

Eine häufige Sorge: „Funktionieren Benachrichtigungen ohne Google Play?" – Ja, in den meisten Fällen.

Eigene Push-Kanäle

Apps wie Signal oder Molly bringen ihren eigenen Hintergrund­dienst mit und brauchen Google-Push gar nicht.

UnifiedPush

Ein offener Standard (z. B. via ntfy), den immer mehr Apps unterstützen – Push komplett ohne Google.