Vergleich der Android-basierten Betriebssysteme GrapheneOS vs CalyxOS vs LineageOS

GrapheneOS vs. CalyxOS vs. LineageOS

Dies ist ein Vergleich gängiger Android-ROMs (besser: AOSP-Distributionen oder Android-basierte Betriebssysteme). Sollten Sie Fehler entdecken, lassen Sie es mich bitte wissen. DivestOS war ursprünglich Teil dieses Vergleichs, wurde aber Ende 2024 eingestellt.

Vergleich von Android-basierten Betriebssystemen

Zuletzt aktualisiert: 2. August 2025

 GrapheneOSCalyxOSIodéOS/e/LineageOS"Lager" Android
 
Basierend aufAOSPAOSPLineageOSLineageOSAOSPAOSP
Freiheit      
Freie und offene Quellen (FOSS)?JaJaJaJaJaNein
Entblößt?Ja, deutlichJa, deutlichJa, minimalJa, minimalJa, minimalNein
Eigenschaften      
Netzwerkkontrollen für AnwendungenDirekter und indirekter ZugangNur direkter ZugangNur direkter ZugangNur direkter ZugangNur direkter ZugangNein
Netzwerkbasierte Ortung (ohne GNSS)Opt-in mit ServerauswahlJa, mit microG-StandortJa, mit microG-StandortJa, mit microG-StandortNeinJa, mit Play Services
Systemweite Sperrung von Verbindungen/TrackernPrivate DNS-Einstellung oder über VPN-AppPrivate DNS-Einstellung oder über VPN-Appiode-snort-App, privates DNS oder VPNPrivate DNS-Einstellung oder über VPN-AppPrivate DNS-Einstellung oder über VPN-AppPrivate DNS-Einstellung oder über VPN-App
E2E-verschlüsselte Telefon-BackupsJa (Seedvault)Ja (Seedvault)Ja (Seedvault)Ja (Seedvault)Ja (Seedvault)Ja, erfordert aber eine Google-Anmeldung
Weiterleitung von Benachrichtigungen aus anderen BenutzerprofilenJaNeinNeinNeinNeinNein
Bedrohungs-PIN (zum Löschen des Geräts)Ja, siehe hierNeinNeinNeinNeinNein
Android Auto kompatibelJa (im Sandkasten), siehe hierJa (mit privilegierten Rechten), siehe hierJa (mit privilegierten Rechten), siehe hierJa (mit privilegierten Rechten), siehe hierNeinJa (mit privilegierten Rechten)
Kompatibel mit Google PayNeinNeinNeinNeinNeinJa (mit privilegierten Rechten)
Aufzeichnung von AnrufenJaNur in ausgewählten Regionen, siehe hierNur in ausgewählten Regionen, siehe hierNur in ausgewählten Regionen, siehe hierNur in ausgewählten Regionen, siehe hierAbhängig von Region und Hersteller
Option zum Aktivieren von Bildschirmfotos in allen AnwendungenNeinNeinNeinNeinNeinNein
Degoogling (Verbindungen zu Google) FARBEN      
eSIM-AktivierungGoogle eUICC ohne DatenaustauschGoogle eUICC (vorinstalliert)Google eUICC (vorinstalliert)Google eUICC (vorinstalliert)Google eUICC (vorinstalliert)Google eUICC (vorinstalliert)
Anbieter für netzbasierte OrtungKeine StandardGrapheneOS, Apple, oder GooglemicroG-StandortmicroG-StandortmicroG-Standortk.A.Google
SUPL (für Assisted GNSS)GrapheneOS Standard, Google oder keineGoogle Standard, oder keineGoogle Standard, oder keineKeine Standardoder GoogleGoogle Standard, oder keineGoogle
PSDS/XTRA ("Standard" hängt vom GPS-Chipsatz ab)
GrapheneOS StandardStandard, oder keineStandard (ohne Google) Standard, oder keineStandard (ohne Google) Standard, oder keineKeine Standard, oder StandardStandard Standard, oder keineStandard
Konnektivitätsprüfung/empfängliches PortalGrapheneOS Standard, Google, oder keineGoogle (kann geändert werden)Kuketz.de (kann geändert werden)Murena.io (bezogen auf /e/) (kann geändert werden)Google (kann geändert werden)Google (kann geändert werden)
Prüfung der DNS-KonnektivitätGrapheneOS Standardoder GoogleGoogleGoogleGoogleGoogleGoogle
DNS-Server-FallbackCloudflareCloudflareQuad9Quad9GoogleGoogle
NetzzeitGrapheneOS Standard, oder keineGoogle (kann geändert werden) & TrägerNTP.org (kann geändert werden) & TrägerNTP.org (kann geändert werden) & TrägerGoogle (kann geändert werden) & TrägerGoogle (kann geändert werden) & Träger
Bereitstellung von Hardware-BescheinigungenGrapheneOS Standardoder GoogleGoogleGoogleGoogleGoogleGoogle
DRM-Bereitstellung (Widevine)GrapheneOS Standardoder GoogleGoogleGoogleGoogleGoogleGoogle
Google Play-Dienste      
UmsetzungGmsCompat (Google Play im Sandkasten)microGmicroGmicroGStandardmäßig keine. Es ist möglich, microG manuell zu installieren (LineageOS unterstützt Signatur-Spoofing für microG ab 2024). Alternativ dazu gibt es ROMs mit vorinstalliertem microG oder man kann Google-Anwendungen hinzufügen während des Installationsprozesses, aber dies wird von LineageOS nicht offiziell unterstützt.Google Play-Dienste
Freiwillig?Ja (nicht vorinstalliert)Ja (vorinstalliert, aber abschaltbar)Ja (vorinstalliert, aber abschaltbar)Kann über den Entwicklermodus deaktiviert werdenNein (vorinstalliert ohne Opt-out)
Läuft in der Standard-App-Sandbox?JaNeinNeinNeinNein
Kann auf Benutzer- oder Arbeitsprofile beschränkt werden?JaJa? (TBC)? (TBC)Nein
Signatur-Spoofing erforderlich/erlaubt?NeinNur für Google-SignaturNur für Google-SignaturNur für Google-SignaturNein
Push-Benachrichtigungen über Google FCM?JaOptionalOptionalOptionalJa
Integrität von Google Play?Besteht nur die grundlegende Integrität, siehe hierBesteht nur Basic IntegrityNein, aber grundlegende Integrität wird bald erwartetNein, aber grundlegende Integrität wird bald erwartetJa
Option zum Markieren von Apps als vom Play Store installiert?Ja, wenn die Unterschrift übereinstimmtErledigt, wenn von Aurora Store installiertErledigt, wenn von Aurora Store installiertNeinNeinNein
Datenschutz      
SpeicherbereicheJa, siehe hierNeinNeinNeinNeinNein
KontaktbereicheJa, siehe hierNeinNeinNeinNeinNein
Pro-App-Sensor-SteuerungJa, siehe hierNeinNeinNeinNeinNein
Flushing des DHCP-Status pro VerbindungJaNeinNeinNeinNeinNein
Randomisierung der MAC-AdressePro Verbindung, siehe hierPro NetzPro NetzPro NetzPro NetzPro Netz
SUPL: IMSI oder Rufnummer gesendet?NeinNeinNeinNeinNeinJa
Qualcomm XTRA: Benutzer-Agent gesendet?NeinTeilweise (für Qualcomm-Chips)Teilweise (für Qualcomm-Chips)Teilweise (für Qualcomm-Chips)Teilweise (für Qualcomm-Chips)für GPS-Chips von Qualcomm
Geschlossene profilübergreifende Paketlecks?JaNeinNeinNeinNeinNein
Geschlossenes Gerät - Kennung undicht?Ja, siehe hierNeinNeinNeinNeinNein
Entfernen von Metadaten für BildschirmfotosJa, siehe hierJa, siehe hierNeinNeinNeinNein
Entfernen von EXIF-Metadaten für FotosJa, siehe hierNeinNeinAls Option erhältlichNeinNein
Standortkennzeichnung für FotosOpt-inOpt-in, siehe hier für weitere InformationenOpt-inOpt-inOpt-inOpt-out
Verfolgung durch Android Advertising ID?Nicht Teil des SystemsRandomisierte IDRandomisierte IDRandomisierte IDNicht Teil des SystemsJa, kann aber in den Einstellungen gelöscht werden
Sicherheit      
Verifizierter Start (falls vom Gerät unterstützt)?Ja, einschließlich System-App-UpdatesJa, aber ohne System-App-UpdatesJa, aber ohne System-App-Updatesmit Testtasten; ohne System-App-UpdatesNeinJa, aber ohne System-App-Updates
Hardware-basierte SicherheitsüberprüfungJa, siehe hierNeinNeinNeinNeinEinige Geräte, siehe hier
Schutz vor Downgrades von SystemanwendungenFür Updates und Boot, mit fs-verityFür Aktualisierungen (unvollständig)Für Aktualisierungen (unvollständig)Für Aktualisierungen (unvollständig)Für Aktualisierungen (unvollständig)Für Aktualisierungen (unvollständig)
Sicheres Starten von Anwendungen?Ja (Ausführung)NeinNeinNeinNeinNein
Hardware-Speicherkennzeichnung?Ja, wenn vom Gerät unterstütztNeinNeinNeinNeinNein
Android-Laufzeit JIT Kompilierung/ProfilierungAOT Kompilierung ohne ProfilierungDolmetscher/JIT mit ProfilierungDolmetscher/JIT mit ProfilierungDolmetscher/JIT mit ProfilierungDolmetscher/JIT mit ProfilierungDolmetscher/JIT mit Profilierung
Verhinderung des Ladens von dynamischem Code für AnwendungenSystem, Opt-in für Nicht-System-AnwendungenKeineKeineKeineKeineKeine
Sicheres TLS für SUPL?TLSv1.2TLSv1.1 oder TLSv1.0TLSv1.1 oder TLSv1.0TLSv1.1 oder TLSv1.0TLSv1.1 oder TLSv1.0TLSv1.1 oder TLSv1.0
Fallback DNS-Server mit DNSSEC?JaJaNeinJaJaJa
Sichere Verbindung zum Netzwerk-Zeitserver?HTTPS über GrapheneOS-ServerNTP ohne NTS und trägerbezogene ZeitNTP ohne NTS und trägerbezogene ZeitNTP ohne NTS und trägerbezogene ZeitNTP ohne NTS und trägerbezogene ZeitNTP ohne NTS und trägerbezogene Zeit
Kann USB-C und Pogo-Pins Daten deaktivieren?Standard (solange gesperrt), siehe hierNeinNeinNeinNeinNein
Kann ich das USB-C-Laden deaktivieren?Opt-in (nach dem Hochfahren), siehe hierNeinNeinNeinNeinNein
Kann ich USB-Verbindungen deaktivieren?Standard (solange gesperrt), siehe hierStandard (solange gesperrt), nur Software? (TBC - wie Lineage oder Stock?)? (TBC - wie Lineage oder Stock?)Opt-in, nur SoftwareGeräteverwaltungs-API
Kann WiFi bei Nichtbenutzung automatisch deaktiviert werden?JaJaNeinNeinNeinNein
Kann Bluetooth bei Nichtbenutzung automatisch deaktiviert werden?JaJaNeinNeinNeinNein
Kann NFC bei Nichtbenutzung automatisch deaktiviert werden?JaNeinNeinNeinNeinNein
Auto-Reboot-Timer für gesperrte GeräteJaJa, mit Mängeln (kein richtiger BFU-Status)NeinNeinNeinNein
2-Faktor-Fingerabdruck-EntsperrungJa (Fingerabdruck + PIN), siehe hierNeinNeinNeinNeinNein
Gehärtete SystemkomponentenJa, gehärtete Speicherzuweisung, Kernel, libc, Webview (Vanadium), SELinux-Richtlinie und zusätzliche Härtung. Siehe hierNein (wie bei AOSP)Nein (wie bei AOSP)Nein (wie bei AOSP)Nein (wie bei AOSP)Nein (wie bei AOSP)
Aktualisierungen      
Geschwindigkeit der Sicherheitsaktualisierung (AOSP-Untermenge von ASB)
In der Regel am selben TagDerzeit keine Aktualisierungen2-4 Wochen, manchmal länger1-2 Monate, manchmal länger1-2 Wochen, manchmal längerAbhängig vom Telefonanbieter
Vollständige Patches für vollständig unterstützte GeräteMehrere TageDerzeit keine AktualisierungenMehrere bis viele MonateViele Monate bis über ein JahrMehrere bis viele MonateAbhängig vom Telefonanbieter
Teilweise Sicherheitsaktualisierungen (ASB) nach dem EoL-Datumbis 5 Jahre nach dem StartDerzeit keine AktualisierungenMehrere JahreMehrere JahreMehrere JahrePer Definition: Nein
Anzahl der unterstützten Android-VersionenIn der Regel 1 Android-VersionDerzeit keine AktualisierungenIn der Regel 1 Android-Version2-3 Android-VersionenIn der Regel 3 Android-VersionenIn der Regel 3 Android-Versionen
Aktualisierungsgeschwindigkeit der Webansicht<2 TageDerzeit keine Aktualisierungen<2 WochenMehrere Wochen/Monate<2 WochenAbhängig vom Telefonanbieter
Unterstützte GeräteHardware-AnforderungenHardware-Anforderungen    
Asus*NeinNeinNeinNur ältere GeräteNur ältere GeräteJa (ZenUI)
FairphoneNeinDerzeit nicht verfügbarJaJaJaJa
GoogleJaDerzeit nicht verfügbarJaJaJaJa
MotorolaNeinDerzeit nicht verfügbarJaJaJaJa
OneplusNeinNeinJaNur ältere GeräteJaJa (OxygenOS)
Samsung*NeinNeinNur ältere GeräteNur ältere GeräteNur ältere GeräteJa (OneUI)
SonyNeinNeinJaNur ältere GeräteJaJa
XiaomiNeinNeinNur ältere GeräteNur ältere GeräteJaJa (HyperOS)
* Diese Hersteller unterstützen die Entsperrung des Bootloaders nicht mehr für alle oder die meisten ihrer neuen Geräte. "Nur ältere Geräte" = keine Geräte, die nach 2023 veröffentlicht wurden.      

Anhang 1: Verwendung verschiedener Profile in Android

Es ist möglich, verschiedene Profile zu verwenden, um Apps, Dateien und andere Daten voneinander zu trennen. Von der geringsten bis zur größten Trennung vom Hauptbenutzerprofil gibt es folgende Optionen: Arbeitsprofil, privater Bereich (seit Android 15) und Zweitbenutzer. Im Folgenden finden Sie einen Vergleich, wie sie sich unterscheiden:

 Arbeitsprofil (mit Shelter)Privater RaumSekundäre Benutzerprofile
Datenschutz und Datenzugang
DateizugriffSeparate
Kontakt ZugangSeparate
Speicherung des KalendersSeparate
ZwischenablageMit dem Hauptprofil geteiltMit dem Hauptprofil geteilt (GrapheneOS: Teilen kann deaktiviert werden)Separate
VPN-VerbindungenSeparate
Gespeicherte WiFi- und Bluetooth-VerbindungenMit dem Hauptprofil geteilt
Private DNS (in den Einstellungen)Mit dem Hauptprofil geteilt
SystemeinstellungenGrößtenteils gemeinsam mit dem HauptprofilVollständig getrennt
Anruf- und SMS-VerlaufKein Zugang zu Anrufen und SMSOptionaler Zugang ("Anrufe und SMS einschalten")
Kommunikation mit anderen AnwendungenBegrenzt auf andere Anwendungen im gleichen Profil
Sehen, welche anderen Anwendungen installiert sindBegrenzt auf andere Anwendungen im gleichen Profil
Bequemlichkeit
Profil kann im Hintergrund laufen?Ja
Kann das Profil nach einem Neustart automatisch gestartet werden?JaNein (Profil muss erst freigeschaltet werden)
Klonen von Anwendungen vom/zum HauptprofilJa, in beide Richtungen (über Shelter)Nur GrapheneOS, von haupt- bis privatNur GrapheneOS, vom Haupt- zum Nebenfach
Können biometrische Daten in Anwendungen verwendet werden?JaNur wenn für dieses Profil separate biometrische Daten eingerichtet sind
Integration in das Hauptprofil
Schnelles Umschalten zwischen Anwendungen aus verschiedenen Profilen?Ja, Apps erscheinen in der Liste der letzten Apps des HauptprofilsNein, Sie müssen den aktiven Benutzer wechseln
Integration in den Dateimanager als SpeicherortJa (über Shelter)Nein
Freigeben von Dateien zwischen Profilen über das Menü "Freigeben"JaNein
Kann ich eine App-Verknüpfung zum Startbildschirm (des Hauptprofils) hinzufügen?JaNein
Kann ich dem Startbildschirm (des Hauptprofils) Widgets hinzufügen?Nein
Können App-Benachrichtigungen im Hauptprofil angezeigt werden?Ja; wie bei Benachrichtigungen von Anwendungen, die im Hauptprofil ausgeführt werdenwenn die Bildschirmsperre des Geräts für den privaten Bereich verwendet wird: Ja;
bei Verwendung einer separaten PIN/Biometrie für den privaten Bereich: Ja, aber es wird kein Benachrichtigungsinhalt angezeigt, sondern nur der Name der Anwendung.		Nur GrapheneOS & optional für jedes Profil; es wird kein Inhalt der Benachrichtigung angezeigt, nur der Name der App
Schutz und Sicherheit
PIN und biometrische DatenKann dasselbe Profil wie das Hauptprofil verwenden oder eine separate Authentifizierung einrichtenMuss separat eingerichtet werden, kann aber auch ohne ("Skip") verwendet werden.
Müssen Sie eine PIN oder einen Fingerabdruck eingeben, um das Profil zu entsperren?Nur wenn ein separates Arbeitsprofil PIN eingerichtet wurdeJa (kann nach einem Neustart oder nach dem Ausschalten des Bildschirms erfolgen)Optional (nur wenn eine PIN für das Profil eingerichtet wurde)
Muss ich nach dem Entsperren des Profils die PIN/den Fingerabdruck eingeben, um Anwendungen zu starten?Neinwenn die Bildschirmsperre des Geräts für den privaten Bereich verwendet wird: Nein;
bei Verwendung einer separaten PIN/Biometrie für den privaten Bereich: Ja, nachdem der Bildschirm ausgeschaltet wurde.		Nein
Die Profilsitzung kann beendet oder pausiert werden?Ja

Anhang 2: Welche anderen alternativen mobilen Betriebssysteme gibt es?

Neben Android und Android-basierten Free-&-Open-Source-Betriebssystemen (siehe Tabelle oben), ist die einzige lebensfähig Alternative für die meisten Menschen ist Apples iOS. Es hat viele Versuche gegeben, ein drittes mobiles Betriebssystem zu etablieren, aber bisher war keines von ihnen erfolgreich: Im Folgenden finden Sie eine nicht vollständige Liste mobiler Betriebssysteme, sowohl derjenigen, die Sie heute ausprobieren können, als auch derjenigen, die es in der Vergangenheit versucht haben und gescheitert sind:

  • iOS
  • Androidsowohl vorinstallierte proprietäre Distributionen wie Samsungs OneUI oder Xiaomis HyperOS als auch Open-Source-Forks von AOSP, wie GrapheneOS FOSS oder LineageOS FOSS
  • Windows Mobile/Telefon († 2020)
  • BlackBerry OS († 2018)
  • Symbian († 2012)
  • Mobile Linux-Distributionen, die allgemeine (Desktop-)Linux-Anwendungen ausführen können, wie z. B. postmarketOS FOSS und PureOS FOSS oder mobile Versionen von Desktop-Linux-Distributionen wie Fedora, OpenSUSE, OpenMandriva, Debian (Mobian), Manjaro usw. FOSS (siehe hier für eine gute Liste)
  • Andere mobile Betriebssysteme, die den Linux-Kernel verwenden, aber nicht in der Lage sind, generische (Desktop-)Linux-Anwendungen auszuführen, so dass sie speziell für sie entwickelte Anwendungen benötigen (Android fällt technisch gesehen auch in diese Kategorie):
    • SailfishOS
    • Ubuntu Touch FOSS
    • KaiOS
    • FirefoxOS († 2015) FOSS
    • Tizen († 2017 - zumindest für Smartphones, es wird noch in Smart TVs verwendet)
    • Meego († 2012) FOSS
    • Maemo († 2011)
    • webOS († 2011 - zumindest für Smartphones, es wird immer noch in Smart TVs verwendet)

Quelle: https://eylenburg.github.io/android_comparison.htm