Digitale Souveränität ist längst kein Nischenthema mehr. Spätestens seit immer schärfer geführten Debatten über Datenschutz, staatliche Abhängigkeiten und die enorme Marktmacht von US-Technologiekonzernen stellen sich viele die Frage: Wie viel Kontrolle habe ich eigentlich noch über meine eigenen Daten? Smartphones spielen dabei eine zentrale Rolle – sie begleiten uns rund um die Uhr und sind tief in unser privates wie berufliches Leben integriert. Gerade Android wird dabei oft als offen und flexibel wahrgenommen, doch ein genauer Blick zeigt: Android ist nicht gleich Android. Auf meiner Suche nach mehr Kontrolle und weniger Abhängigkeit von US-Unternehmen bin ich früh auf sogenannte Custom ROMs gestoßen. Dieser Artikel ist ein persönlicher Erfahrungsbericht über meinen Weg bei der Nutzung eines Customs ROM von CalyxOS zu GrapheneOS – mit allen Höhen, Tiefen und offenen Fragen, die dazugehören.
Custom ROM statt Google-Standard: Warum ich den Sprung gewagt habe
Android ist nicht gleich Android: Unter der Haube gibt es große Unterschiede zwischen der offiziellen Google-Version und datenschutzfreundlichen Alternativen wie CalyxOS oder GrapheneOS.
Aus Neugier und aus Datenschutzbedenken bin ich von der Standard-Android-Welt zu Custom ROMs gewechselt – zuerst CalyxOS, inzwischen nutze ich GrapheneOS auf meinem Pixel 9 und will nicht mehr zurück.
Was ein Custom ROM ist – und warum das wichtig ist
Ein Custom ROM ist eine alternative Firmware für Android-Smartphones, die auf dem frei verfügbaren Android Open Source Project (AOSP) basiert, aber nicht von Google stammt. Hersteller-ROMs und Googles eigenes Android enthalten zusätzliche Dienste, Telemetrie und vorinstallierte Apps, die umfangreiche Nutzungsdaten sammeln und oft mit Google-Accounts verknüpft sind.
- „Android“ ist nur der gemeinsame Kern, aber jede Version kann sich massiv bei Tracking, Bloatware und Sicherheitsfeatures unterscheiden.
- Custom ROMs wie CalyxOS oder GrapheneOS entfernen Google-Dienste weitgehend oder kapseln sie, um Datenabflüsse zu minimieren und mehr Kontrolle über Berechtigungen zu geben.
Wie alles anfing: Vom t3n-Interview zum ersten Pixel
Angefangen hat alles mit einem Interview in der t3n, in dem ein Entwickler erklärte, dass er ein Custom ROM nutzt, weil ihm Datenschutz wichtiger ist als Komfort. Plötzlich war klar: Es gibt Alternativen, bei denen nicht jede Geste, jeder Standort und jede App-Nutzung in irgendwelchen Logs landet.
Anfang 2021 habe ich mir ein Google Pixel 4a 5G gekauft und mich nach etwas Recherche für CalyxOS entschieden, weil es als einsteigerfreundliches, datenschutzorientiertes ROM gilt. Ende 2024 bin ich dann auf ein Pixel 9 gewechselt und habe direkt wieder CalyxOS geflasht – Google-Hardware, aber ohne Googles Standard-Android.
Warum gerade Google Pixel? Flashen für Normalmenschen
Das „Flashen“ ist der Prozess, bei dem das originale Betriebssystem durch ein anderes – in meinem Fall CalyxOS oder GrapheneOS – ersetzt wird. Vereinfacht gesagt entsperrt man den Bootloader, verbindet das Handy mit dem Rechner und spielt eine neue Firmware ein, ähnlich wie bei einem Betriebssystemwechsel am PC.
- Google-Pixel-Geräte bieten offizielle Werkzeuge und Dokumentation zum Entsperren und Flashen.
- CalyxOS und GrapheneOS optimieren ihre Builds speziell für Pixel und liefern Installationsscripts, die viel Arbeit abnehmen.
Die positiven Seiten: Datenschutz, einfache Installation, mehr Kontrolle
Installation: Weniger Nerd-Magie als gedacht
Die Installation war deutlich unkomplizierter, als es das Wort „Custom ROM“ vermuten lässt. CalyxOS bietet ein eigenes Web-Installations-Tool für Pixel-Geräte, und im Netz finden sich unzählige Schritt-für-Schritt-Anleitungen.
GrapheneOS stellt ebenfalls detaillierte Anleitungen und einen Web-Installer zur Verfügung, richtet sich aber stärker an Nutzer, die bereit sind, sich intensiver mit Sicherheit zu beschäftigen.
Apps ohne Google-Konto: Aurora Store & F-Droid
Statt Google Play nutze ich vor allem zwei Bausteine: den Aurora Store und F-Droid.
- Aurora Store: Zugriff auf Apps aus dem Google Play Store, ohne ein eigenes Google-Konto nutzen zu müssen.
- F-Droid: Ein alternativer App-Store nur für freie und Open-Source-Software, ohne Werbung und ohne eingebaute Tracker.
Im Gegensatz zum klassischen Google Play Store stehen bei F-Droid freie Lizenzen und Transparenz im Mittelpunkt – keine personalisierten Anzeigen, keine proprietären Tracking-SDKs.
Extra-Sicherheit: Berechtigungen wirklich im Griff
CalyxOS bringt zusätzliche Sicherheits- und Datenschutzfunktionen mit, die über Standard-Android hinausgehen. Dazu gehören unter anderem eine feinere Steuerung von App-Berechtigungen sowie vorinstallierte Privacy-Tools.
GrapheneOS geht noch einen Schritt weiter und fokussiert sich stark auf Hardening, etwa durch strengeres Sandboxing und erweiterte Speicher- und Netzwerk-Sicherheitsfunktionen. Statt des Aurora-Stores nutzt man hier den klassischen Google PlayStore, der aber (anders als bei CalyxOS) in einer Sandbox-Umgebung gestartet wird.
Die Schattenseiten: Wenn Komfort an Sicherheitsgrenzen stößt
Kein mobiles Bezahlen: SafetyNet & Co.
Mobiles Bezahlen mit Google Wallet funktionierte unter CalyxOS bei mir nicht, weil die App prüft, ob ein zertifiziertes Google-Android mit bestandenem Integritätstest läuft. Custom ROMs ohne offizielle Zertifizierung fallen durch diese Prüfung, sodass Wallet die Funktion blockiert.
Ich habe mit Magisk experimentiert, um diese Checks zu umgehen, aber das war nicht zuverlässig – und fehlgeschlagene Zahlungen an der Kasse sind im Alltag einfach nur nervig.
Keine App-Käufe und eingeschränkte Apps
Da die Zahlungsmethoden über Google Play bei mir nicht liefen, konnte ich im Store keine Apps oder In-App-Käufe tätigen. Das ist frustrierend, wenn man Entwickler unterstützen will, aber nicht zurück in das komplette Google-Ökosystem möchte.
Zusätzlich verweigerten manche Apps – etwa bestimmte mobile Konten wie yuh – ihren Dienst, weil sie das Betriebssystem verifizieren und nur originales, zertifiziertes Google-Android akzeptieren.
Kamera & KI-Features: Weniger „Pixel-Magie“
Die Standardkamera unter CalyxOS und GrapheneOS kommt nicht ganz an die Google-Kamera des Original-ROMs heran, da viele KI-Funktionen wie HDR+ oder Night Sight an proprietäre Google-Dienste gekoppelt sind. Die Bilder sind solide, aber der typische „Pixel-Look“ mit automatischer Optimierung fehlt.
Updates & microG: Wenn es kompliziert wird
CalyxOS setzt auf microG, eine freie Nachimplementierung der Google Play-Dienste, um viele Apps kompatibel zu halten. Das ist technisch beeindruckend, führte bei mir aber teilweise zu zähen Updateprozessen.
Gelegentlich mussten einzelne microG-Komponenten oder Dienste neu installiert werden, bevor wieder alles sauber lief – meistens dann, wenn ich eine App gerade dringend brauchte.
CalyxOS vs. GrapheneOS: Warum ich gewechselt bin
Entwicklungspause bei CalyxOS
Im Sommer 2025 hat das Calyx Institute bekanntgegeben, dass die Entwicklung von CalyxOS vorübergehend pausiert – ein grosser Banner auf der Website macht dies mehr als deutlich. Unter anderem verließen der Institutsgründer Nicholas Merrill und der technische Leiter Chirayu Desai die Organisation.
In einem offenen Brief wurde gewarnt, dass neue Installationen vorerst nicht empfohlen sind und Nutzer zeitweise keine aktuellen Sicherheitspatches erhalten könnten.[web:1][web:4][web:10]
Alltag im Vergleich
| Aspekt | CalyxOS | GrapheneOS |
|---|---|---|
| Fokus | Datenschutz + Benutzerfreundlichkeit | Security-Hardening + Datenschutz |
| Google-Dienste | microG-Integration, optionale Play-Dienste | Sandboxed Play-Dienste, keine Systemintegration |
| Installation | Sehr einsteigerfreundlich, viele Tutorials | Etwas technischer, aber gut dokumentiert |
| Komfort (Apps) | Hohe Kompatibilität durch microG | Strenger |
| Updates 2025 | Entwicklungspause, potenzielle Sicherheitslücken | Laufende Updates, aktives Hardening |
Erklärung Hardening: Hardening bedeutet, ein Betriebssystem oder eine Anwendung so zu konfigurieren und anzupassen, dass die Angriffsfläche so klein wie möglich wird. Dazu gehören zum Beispiel strengere Standardberechtigungen, zusätzliche Sicherheitsprüfungen, härteres Sandboxing für Apps und das konsequente Abschalten unnötiger Funktionen, damit Angreifer deutlich weniger Angriffspunkte finden.
Googles Rolle: Open Source auf dem Rückzug
Android lebt offiziell vom Open-Source-Kern AOSP, gleichzeitig verschiebt Google immer mehr relevante Komponenten in proprietäre oder intern entwickelte Bereiche. 2025 berichteten mehrere Quellen, dass Google plant, die öffentliche AOSP-Entwicklung deutlich einzuschränken.
Neue Richtlinien erschweren alternativen App-Stores und Open-Source-Projekten wie F-Droid die Arbeit, etwa durch zentrale Registrierungszwänge.[web:6][web:9] Trotzdem profitieren Projekte wie GrapheneOS weiterhin von der jahrelangen Basisarbeit, die Google in den Android-Kern gesteckt hat.
Heute: GrapheneOS, kein Weg zurück – mit einem offenen Punkt
Aktuell nutze ich GrapheneOS auf meinem Pixel 9 und habe nicht vor, zu einem originalen Google-Android zurückzukehren.[web:5][web:8] Das System wirkt fokussiert, aufgeräumt und radikal sicher – auch wenn dafür an manchen Stellen Komfort geopfert wird.
Ein offener Punkt bleibt das mobile Bezahlen: Ich werde noch ausprobieren, ob sich unter GrapheneOS ein Setup finden lässt, das alltagstauglich ist, ohne meine Datenschutzansprüche zu verraten.
