Schritt 1

Die Optionen im ehrlichen Vergleich

Es gibt nicht „das eine sichere Handy". Aber es gibt klare Unterschiede. Hier sind die realistischen Wege – vom kleinsten Aufwand bis zur stärksten Lösung.

Überblick auf einen Blick

Bewertung aus Sicht von Sicherheit und Privatsphäre. „Aufwand" meint Einrichtung und Alltag.

Bitte einordnen: Die folgenden Bewertungen sind meine persönliche, aktuelle Einschätzung (Stand 2026) – kein objektives Ranking. Sicherheit und Privatsphäre hängen stark von Gerät, Konfiguration und Nutzung ab und können sich mit neuen Erkenntnissen oder Software-Versionen ändern. Im Zweifel zählt immer die offizielle Dokumentation des jeweiligen Projekts.

Wie ich die drei Spalten bewerte

🛡️

Sicherheit

Schutz vor Angreifern – Schadsoftware, Diebstahl, gezielte Angriffe. Faktoren: Exploit-Schutz & Härtung, verifizierter Boot, App-Sandboxing, Sicherheits­chip sowie Tempo und Dauer der Updates.

Skala: Sehr hoch › Hoch › Mittel › Niedrig. Höher = besser.

🕵️

Privatsphäre

Datensparsamkeit im Auslieferungs­zustand: Wie wenig fließt automatisch an Hersteller, OS-Anbieter und vorinstallierte Apps? Faktoren: Telemetrie, Konto­zwang, Tracking, Grad der Ent-Googlung.

Skala: Sehr hoch › Hoch › Mittel › Niedrig. Höher = besser.

🛠️

Aufwand

Mühe bei Einrichtung und Alltag: Installation/Flashen, Lernkurve, App-Verfügbarkeit, Kompromisse im täglichen Gebrauch.

Skala: Gering › Mittel › Hoch. Hier ist „Gering" = gut.

Option Sicherheit Privatsphäre Aufwand Für wen
iPhone (iOS) Sehr hoch Mittel–hoch Gering Geschlossenes, aber gut abgesichertes System ohne Aufwand
Stock-Android Hoch Niedrig–mittel Gering Für die meisten ausreichend, aber starke Google-Integration
/e/OS (Murena) Mittel Hoch Mittel Einsteiger, die Google vermeiden wollen
Volla Phone EU-Hardware Mittel Hoch Gering Fertiges Gerät ohne Google/Apple
Ubuntu Touch Linux Niedrig–mittel Hoch Mittel Linux-Enthusiasten & Bastler
CalyxOS Hoch Hoch Mittel Pixel-Nutzer mit Fokus auf Alltag + Datenschutz
GrapheneOS Empfehlung Sehr hoch Sehr hoch Mittel Maximale Sicherheit & Privatsphäre (Pixel erforderlich)
Sicherheit ist nicht gleich Privatsphäre. Beides wird hier getrennt bewertet, weil es verschiedene Dinge sind: Sicherheit = Schutz vor Angreifern, Schadsoftware und Exploits; Privatsphäre = wie wenig Daten an Hersteller und Dienste abfließen. Ein System kann bei einem Wert stark und beim anderen schwächer sein – /e/OS etwa bietet hohe Privatsphäre, aber geringere Härtung als GrapheneOS, das in beidem führend ist.
Die Hardware entscheidet mit. Das beste Betriebssystem nützt wenig auf schwacher Hardware-Basis. Google-Pixel bieten mit dem Titan-Sicherheitschip und sehr schnellen Updates die stärkste Grundlage – andere Geräte sind hier oft schwächer, unabhängig vom installierten System.
Zum Verständnis: Die meisten Einträge sind Betriebssysteme, die auf kompatibler Hardware installiert werden – nicht zwingend ein bestimmtes Gerät. GrapheneOS wird ausschließlich für Google-Pixel entwickelt, CalyxOS vor allem für Pixel und einige weitere Modelle, /e/OS und Ubuntu Touch laufen auf einer größeren Auswahl kompatibler Smartphones. Das iPhone und das Volla Phone sind hingegen konkrete Gerätefamilien, die bereits mit ihrem System (iOS bzw. Volla OS / Ubuntu Touch) ausgeliefert werden.

Die Optionen einzeln

iPhone / iOS Solide, aber geschlossen

  • Sehr gute Grund­sicherheit, lange Updates, Lockdown-Modus.
  • Null Einrichtungs­aufwand.
  • Du musst Apple komplett vertrauen – keine Einsicht, keine Kontrolle.
  • Apple sammelt selbst Daten; viele Dienste sind nicht abschaltbar.
  • Keine echte Mehr-Identitäten-Trennung.

Stock-Android Solide, aber Google-nah

  • Funktioniert sofort, riesige App-Auswahl.
  • Aktuelle Geräte – besonders Pixel – sind sicherheits­technisch solide und bekommen schnelle Updates.
  • Google Play Services laufen mit System­rechten – viel Daten­sammlung.
  • Privatsphäre hängt stark vom Hersteller ab (Pixel sauberer, Samsung/Xiaomi mehr Tracker & Bloatware).
  • Update-Tempo je nach Hersteller sehr unterschiedlich.

/e/OS (Murena) Komfort-Privatsphäre

  • Google-frei mit integriertem microG – sehr einsteiger­freundlich.
  • Fertige Cloud-/App-Ökosystem-Lösung.
  • Sicherheits­härtung schwächer als GrapheneOS/CalyxOS.
  • microG braucht System­signatur-Spoofing – ein Kompromiss.
  • Updates teils langsamer.

CalyxOS Solide Alternative

  • Gute Privatsphäre, microG optional, Pixel-Fokus.
  • Datura-Firewall, durchdachte Voreinstellungen.
  • Setzt teils auf microG statt Sandbox – geringere Härtung als GrapheneOS.
  • Kleineres Team, langsamere Reaktion auf neue Pixel.
Status beachten (Stand 2026): CalyxOS war seit August 2025 in einer Entwicklungspause (Weggang von Gründer und Tech-Lead) und befindet sich seither in der Erholung – mit zeitweise verzögerten Updates. Erschwerend liefert Google AOSP künftig seltener und teils Pixel-exklusiv aus, was zeitnahe Sicherheits­updates für alle Custom-ROMs bremst. Kompromittiert ist nichts; den aktuellen Projektstatus aber vor dem Einsatz auf calyxos.org/news prüfen.

GrapheneOS Meine klare Empfehlung

GrapheneOS ist ein konsequent gehärtetes, quelloffenes Android ohne Google-Bestandteile im Kern – nur für Google-Pixel-Geräte, weil deren Hardware-Sicherheit (Titan-Sicherheits­chip, verifizierter Boot, moderne Speicher­schutz-Funktionen wie MTE) die Basis bildet.

  • Stärkster Exploit-Schutz und gehärtete Speicher­verwaltung.
  • Google Play optional als normale App in der Sandbox – ohne Systemrechte.
  • Mehrere Nutzer­profile mit echter Daten-Trennung.
  • Pro-App-Berechtigungen für Netzwerk und Sensoren.
  • Sehr schnelle Sicherheits­updates.
  • Benötigt ein Google-Pixel (ironisch, aber technisch begründet).
  • Etwas Einarbeitung – dafür liefert diese Seite den Leitfaden.
Jetzt den Umstiegs-Leitfaden lesen →

Noch ein Weg: europäische Hardware & Linux

Nicht alle wollen ein Google-Pixel kaufen oder selbst ein System flashen. Wer Wert auf europäische Hardware, ein Linux-System oder maximale Unabhängigkeit legt, findet hier zwei spannende Alternativen. Sicherheits­technisch erreichen sie nicht das Härtungs­niveau von GrapheneOS – aber sie sind ein ehrlicher, eigenständiger Weg.

Volla Phone Made in Germany

Smartphones der Volla GmbH aus Remscheid, die fertig ohne Google ausgeliefert werden. Beim Kauf wählst du das System: Volla OS (Google-freies Android, minimalistisch) oder Ubuntu Touch – per Multi-Boot sogar beides parallel. Aktuelle Modelle sind u. a. Volla Phone Quintus und Plinius.

  • Vorinstalliert & ohne Bastelei – kein eigenes Flashen nötig.
  • Deutscher Hersteller, kein Google-/Apple-Konto erforderlich.
  • Minimalistische, ablenkungsarme Bedienung.
  • Hardware-Sicherheit & verifizierter Boot nicht auf Pixel-/GrapheneOS-Niveau.
  • Updates langsamer, kleinere Community als bei den großen ROMs.

Ubuntu Touch (UBports) Echtes Linux

Ein quelloffenes, von der UBports-Community gepflegtes Linux-Mobil­system (inzwischen auf Basis von Ubuntu 24.04 LTS). Highlight ist die Konvergenz: am Monitor angedockt wird das Phone zum Desktop. Läuft u. a. auf Volla-Geräten und am besten auf der Fairphone 5.

  • Komplett Google-/Apple-frei, App-Confinement per AppArmor.
  • Desktop-Modus, voll quelloffen, europäisch geprägtes Projekt.
  • Keine Bindung an ein Hersteller-Ökosystem.
  • Eigene App-Welt – viele gewohnte Android-Apps (z. B. Banking) fehlen.
  • Exploit-Schutz & Härtung unter dem von GrapheneOS.
  • Geräteauswahl begrenzt, Reife je nach Modell unterschiedlich.
Kurz gesagt: Volla & Ubuntu Touch sind die richtige Wahl, wenn dir Unabhängigkeit und europäische Hardware wichtiger sind als die letzte Stufe technischer Härtung. Geht es dir primär um maximale Sicherheit, bleibt GrapheneOS auf einem Pixel die stärkere Option.

Warum ausgerechnet ein Pixel?

Die häufigste Verwunderung: „Ein Google-Handy für mehr Privatsphäre?" Ja – und das aus gutem Grund.

Beste Hardware-Sicherheit

Pixel bieten als eines der ganz wenigen Geräte einen entsperrbaren Bootloader und einen dedizierten Sicherheits­chip mit korrekt umgesetztem verifizierten Boot.

Bootloader wieder verriegelbar

Nach der Installation kannst du den Bootloader mit deinem eigenen System wieder sperren – das schützt vor Manipulation. Bei fast keinem anderen Hersteller möglich.

Google sieht trotzdem nichts

Mit GrapheneOS ist von Google im Kern nichts mehr aktiv. Die Hardware ist exzellent – die Software wird ersetzt.